الجمعة، 6 فبراير 2015

مدخلك لعالم الهندسة الإجتماعية : Social Engineering


تنبيه: للغرض التعليمي والمعرفي فقط والكاتب بريء من أي استخدام خاطئ.
كيفين متنيك قادر على إشعال حرب عالمية ثالثة بمكالمة هاتفية
هذه الجملة حقيقية عن ( ملك الهاكرز ) وكان يعتمد في جُل إختراقاته على الهندسة الإجتماعية وضمن هذا المحتوى ستتعلم ما أعني بهذه الجملة.

الثلاثاء، 3 فبراير 2015

بعض مفاهيم الإنترنت



نظام أسماء النطاقات (DNS):

اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.

بمعنى آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم (IP Address).

فكما أن الهواتف عبارة عن أرقام، فإذا أردت الاتصال بأي هاتف يجب معرفة رقمه، كذلك في عالم الإنترنت، إذا أردت الاتصال بأي موقع عليك معرفة الـIP الخاص بهذا الموقع، ولكن بالنسبة للهاتف، هناك ما يسمى بخدمة الاستعلامات، فإذا كنت تعرف اسم أحد الأشخاص، تستعمل هذه الخدمة للحصول على رقمه. والأمر نفسه بالنسبة لخادوم الإنترنت، فهناك ما يسمى بالـDomain Names، أو أسماء النطاقات، حيث أنه يكفي للاتصال بموقع من مثل ويكيبيديا، أن تعرف اسم النطاق الخاص بهذا الموقع، في هذه الحالة هو wikipedia.org، عندما تكتب هذا العنوان في المتصفح الخاص بك، فإن الخطوة الأولى التي يقوم بها متصفحك هي الاستعلام عن الـIP الخاص بهذا الموقع، ويتم هذا عبر الـDNS، أو نظام أسماء النطاقات، وهذا عن طريق خادوم يترجم أسماء النطاقات، إلى عناوين الـIP، اللازمة للحاسوب كي يقوم بالاتصال مع الموقع.

يعتبر نظام أسماء النطاقات مفيداً لعدة أسباب. أكثرها وضوحا، أنه يجعل من الممكن استبدال عناوين الأي بي الصعبة التذكر (مثل 207.142.131.206) بأسماء نطاقات سهلة التذكر (مثل wikipedia.org)، وهذا يسهل على البشر التعامل مع عناوين الشبكة وعناوين البريد الإلكتروني. كما أن النظام يسمح بإنشاء أسماء معترف بها ويمكن الوصول إليها دون الاتصال مع التسجيل المركزي في كل مرّة.

اسم النطاق (Domain Name):

اسم النطاق هو اسم النص المصاحب لعنوان بروتوكول الإنترنت العددي لجهاز كمبيوتر على الإنترنت، ويجب أن يكون اسم النطاق فريداً، ويدخل مستخدمو الإنترنت عادة إلى الموقع الإلكتروني باستخدام اسم النطاق.

عنوان بروتوكول الإنترنت (IP Address):

عنوان بروتوكول الإنترنت هو المعرف الرقمي لأي جهاز (حاسوب، هاتف محمول، آلة طابعة، موجه) مرتبط بشبكة معلوماتية تعمل بحزمة بروتوكولات الإنترنت، سواء أكانت شبكة محلية أو شبكة الشبكات الإنترنت. يقابل عنوان الآي بي مثلا في شبكات الهاتف رقم الهاتف.في الوقت الحالي يوجد إصدارين لعناوين بروتوكول الإنترنت، الإصدار الرابع (وهو الأكثر شيوعا) والإصدار السادس. عنوان الآي بي في الإصدار الرابع يخزن على 32 بت(أي 4 بايت) ويكتب على شكل 4 ارقام (من 0 إلى 255) تفصلها نقاط (مثلا 10.20.30.1) في حين أن عنوان الإصدار السادس يخزن على 128 بت (أي 16 بايت) ويكتب على شكل 8 مجموعات من 16 بت (بترميز الأساس 16) يفصل بينها الرمز : (مثال - 1fff:0000:0a88:85a3:0000:0000:ac1f:8001).

(البروكسي) Proxy:

المفوض هو خادم يوضع بين جهاز المستخدم والإنترنت. ويمكن أن يعمل بمثابة جدار ناري لتأمين الحماية، وكمنطقة ذاكرة مخ
لتسريع عرض صفحة الويب وكمرشح للحيلولة دون وصول المستخدم إلى مواقع إلكترونية فيها مادة محظورة.

الأحد، 1 فبراير 2015

خلاصة دورة الـnjRAT

بعض النصائح والملاحظات وكيفية الاستفادة من السيرفر


اهلاً وسهلاً بكم من جديد, أتمنى أن تكونوا قد استمتعتم بدورة النجرات وأتمنى أن تصل إلى أكبر قدر ممكن من الناس بهدف حماية أنفسهم وليس بهدف الاختراق إلا بما يرضي الله ورسوله الكريم , وكما قلنا أن هدفنا هو حماية الناس وليس إلحاق الضرر بهم لأن أغلب طرق الهكر التي تستخدم هذه الأيام هي شبيهة لهذه الطريقة أو نفسها وأنصح بعدم فتح صور أو فيديوهات أو برامج أو روابط أو أي شيء من مصادر غير موثوقة, ولا تصدقوا حيل برامج اختراق الفيس بوك أو كيف تشغل أغنية في بروفايلك مثلاً ويوجد طرق كثيرة مشابهة لها... ومن يعتقد أن هذه الأمور حرام تعليمها فبإمكانه بكل سهولة أن لا يشاهد, وقد قال تعالى:
يَاأَيُّهَا الَّذِينَ آمَنُوا عَلَيْكُمْ أَنفُسَكُمْ لَا يَضُرُّكُمْ مَنْ ضَلَّ إِذَا اهْتَدَيْتُمْ .. صدق الله العظيم 
وكل من يستخدم هذه الطريقة لأمور غير أخلاقية فأنا بريء منه تماماً لأن هدفي واضح جداً كما اعتقد.
أيضاً أريد أن أشرح في هذا الدرس كيفية الاستفادة من السيرفر بعد دمجه لأن السيرفر لا يمكن رفعه على موقع فيس بوك مثلاً,, أول خطوة هو الذهاب إلى أحد مواقع الرفع وأنصحكم بموقع Dropbox وسأشرح عليه الآن...
أولاً نقوم بالتسجيل بالموقع مثل باقي المواقع تماماً, بعد ذلك نقوم برفع السيرفر أو الصورة الملغمة عليه كما في الصورة:



بعد إضافة الملف أو الصورة نضغط على Share كما في الصورة رقم 2:

بعد أن نضغط على Share سيظهر لنا رابط سنقوم بنسخه وإرساله إلى الضحية بطريقة نقنعه فيها أن يحمل الصورة أو أي شيء ويفتحه على جهازه وهذا يعتمد على حسب قوتك في الإقناع بدون أن يشك فيك... الصورة رقم 3:

هكذا نكون قد انهينا دورة النجرات بشكل كامل ان شاء الله ولمن لديه أي سؤال فلا يتردد بسؤالي عن طريق التعليقات أو عن طريق صفحتي على الفيس بوك :)

السبت، 31 يناير 2015

الدرس الرابع njRAT

الدرس الرابع: دمج السيرفر مع صورة أو فيديو أو برنامج أو...


أهلاً وسهلاً بكم في درس جديد وهو الدرس الأخير من دورة اختراق الأجهزة بواسطة برنامج njRAT...
بعد أن تخلصنا من مشكلة تشفير السيرفر وهي أن السيرفر الخام يكون مكشوف من أغلب مضادات الفايروس, لكن بعد تشفيره كما رأينا في الدرس الثالث فإن السيرفر لن ينكشف من أي مضاد فايروس أبداً...
لكن كيف سنقنع الضحية بأن يفتح سيرفر فارغ "أي لا يظهر له شيء",, إنه أمر صعب جداً , حتى وإن قام بفتحه فسنكون موضع للشك بسبب صغر حجم السيرفر الأصلي أو المشفر حتى وبسبب عدم ظهور شيء للضحية. وهذا منطقي جداً...
في هذا الدرس سنقوم بشرح كيفية دمج السيرفر مع اي شيء (صورة-فيديو-برنامج-صوت...) , بمعنى آخر اي أن الضحية لن يكون مطالب بفتح السيرفر!! كيف ذلك؟
نعم هو لن يفتح السيرفر الأصلي لأنه سيكون متخفياً داخل صورة مثلاً ,اي أن الضحية سيقوم بفتح صورة ترسلها له أنت بعد رفعها على أحد مواقع الرفع... وستظهر له الصورة بشكل طبيعي وبدون أي مشاكل لكن في نفس الوقت فإن السيرفر سيعمل بدون أن يشعر الضحية بالأمر...:)
تابعو الدرس الرابع ولا تنسوا وضع Subscribe للقناة ومشاركة الدورة مع أصدقائكم :)
رابط تحميل البرامج: من هنا.

الخميس، 29 يناير 2015

الدرس الثالث njRAT

الدرس الثالث: تشفير السيرفر من كافة الحمايات



بعد أن تم صنع السيرفر في الدرس الثاني فلا بد أن البعض قد حاول رفعه إلى أحد مراكز الرفع, لكن لسوء الحظ فغالباً ما كان يظهر له موقع الرفع رسالة خطأ تقول بأنه لا يمكن رفع هذا الملف!

الأربعاء، 28 يناير 2015

أمن المعلومات والإنترنت

الإنترنت سلاح ذو حدين، فهو مدخل للكثير من الأشياء النافعة، ولكن مع الأسف، فهو يفتح المجال أمام الكثير من الأشياء المؤذية للدخول إلى جهازك. وثمة العديد من المسائل الأمنية الواجب الاعتناء بها للإبقاء على سلاسة تشغيل أجهزة الكمبيوتر والشبكات. وسنناقش في هذا المقال أهم القضايا الأمنية وبعض الحلول لها.

السبت، 24 يناير 2015

الدرس الثاني njRAT

الدرس الثاني: كيفية عمل حساب نو اي بي no-ip وصنع السيرفر


أهلاً وسهلاً بكم في الدرس الثاني من دورة اختراق الأجهزة باستخدام برنامج الاختراق الشهير njRAT...

في هذا الدرس سوف نتطرق إلى كيفية عمل حساب no-ip وصنع هوست وكيفية صنع سيرفر في برنامج njRAT وضمان وصول التبليغ الداخلي والخارجي...