الجمعة، 6 فبراير 2015

مدخلك لعالم الهندسة الإجتماعية : Social Engineering


تنبيه: للغرض التعليمي والمعرفي فقط والكاتب بريء من أي استخدام خاطئ.
كيفين متنيك قادر على إشعال حرب عالمية ثالثة بمكالمة هاتفية
هذه الجملة حقيقية عن ( ملك الهاكرز ) وكان يعتمد في جُل إختراقاته على الهندسة الإجتماعية وضمن هذا المحتوى ستتعلم ما أعني بهذه الجملة.

الثلاثاء، 3 فبراير 2015

بعض مفاهيم الإنترنت



نظام أسماء النطاقات (DNS):

اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.

بمعنى آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم (IP Address).

فكما أن الهواتف عبارة عن أرقام، فإذا أردت الاتصال بأي هاتف يجب معرفة رقمه، كذلك في عالم الإنترنت، إذا أردت الاتصال بأي موقع عليك معرفة الـIP الخاص بهذا الموقع، ولكن بالنسبة للهاتف، هناك ما يسمى بخدمة الاستعلامات، فإذا كنت تعرف اسم أحد الأشخاص، تستعمل هذه الخدمة للحصول على رقمه. والأمر نفسه بالنسبة لخادوم الإنترنت، فهناك ما يسمى بالـDomain Names، أو أسماء النطاقات، حيث أنه يكفي للاتصال بموقع من مثل ويكيبيديا، أن تعرف اسم النطاق الخاص بهذا الموقع، في هذه الحالة هو wikipedia.org، عندما تكتب هذا العنوان في المتصفح الخاص بك، فإن الخطوة الأولى التي يقوم بها متصفحك هي الاستعلام عن الـIP الخاص بهذا الموقع، ويتم هذا عبر الـDNS، أو نظام أسماء النطاقات، وهذا عن طريق خادوم يترجم أسماء النطاقات، إلى عناوين الـIP، اللازمة للحاسوب كي يقوم بالاتصال مع الموقع.

يعتبر نظام أسماء النطاقات مفيداً لعدة أسباب. أكثرها وضوحا، أنه يجعل من الممكن استبدال عناوين الأي بي الصعبة التذكر (مثل 207.142.131.206) بأسماء نطاقات سهلة التذكر (مثل wikipedia.org)، وهذا يسهل على البشر التعامل مع عناوين الشبكة وعناوين البريد الإلكتروني. كما أن النظام يسمح بإنشاء أسماء معترف بها ويمكن الوصول إليها دون الاتصال مع التسجيل المركزي في كل مرّة.

اسم النطاق (Domain Name):

اسم النطاق هو اسم النص المصاحب لعنوان بروتوكول الإنترنت العددي لجهاز كمبيوتر على الإنترنت، ويجب أن يكون اسم النطاق فريداً، ويدخل مستخدمو الإنترنت عادة إلى الموقع الإلكتروني باستخدام اسم النطاق.

عنوان بروتوكول الإنترنت (IP Address):

عنوان بروتوكول الإنترنت هو المعرف الرقمي لأي جهاز (حاسوب، هاتف محمول، آلة طابعة، موجه) مرتبط بشبكة معلوماتية تعمل بحزمة بروتوكولات الإنترنت، سواء أكانت شبكة محلية أو شبكة الشبكات الإنترنت. يقابل عنوان الآي بي مثلا في شبكات الهاتف رقم الهاتف.في الوقت الحالي يوجد إصدارين لعناوين بروتوكول الإنترنت، الإصدار الرابع (وهو الأكثر شيوعا) والإصدار السادس. عنوان الآي بي في الإصدار الرابع يخزن على 32 بت(أي 4 بايت) ويكتب على شكل 4 ارقام (من 0 إلى 255) تفصلها نقاط (مثلا 10.20.30.1) في حين أن عنوان الإصدار السادس يخزن على 128 بت (أي 16 بايت) ويكتب على شكل 8 مجموعات من 16 بت (بترميز الأساس 16) يفصل بينها الرمز : (مثال - 1fff:0000:0a88:85a3:0000:0000:ac1f:8001).

(البروكسي) Proxy:

المفوض هو خادم يوضع بين جهاز المستخدم والإنترنت. ويمكن أن يعمل بمثابة جدار ناري لتأمين الحماية، وكمنطقة ذاكرة مخ
لتسريع عرض صفحة الويب وكمرشح للحيلولة دون وصول المستخدم إلى مواقع إلكترونية فيها مادة محظورة.

الأحد، 1 فبراير 2015

خلاصة دورة الـnjRAT

بعض النصائح والملاحظات وكيفية الاستفادة من السيرفر


اهلاً وسهلاً بكم من جديد, أتمنى أن تكونوا قد استمتعتم بدورة النجرات وأتمنى أن تصل إلى أكبر قدر ممكن من الناس بهدف حماية أنفسهم وليس بهدف الاختراق إلا بما يرضي الله ورسوله الكريم , وكما قلنا أن هدفنا هو حماية الناس وليس إلحاق الضرر بهم لأن أغلب طرق الهكر التي تستخدم هذه الأيام هي شبيهة لهذه الطريقة أو نفسها وأنصح بعدم فتح صور أو فيديوهات أو برامج أو روابط أو أي شيء من مصادر غير موثوقة, ولا تصدقوا حيل برامج اختراق الفيس بوك أو كيف تشغل أغنية في بروفايلك مثلاً ويوجد طرق كثيرة مشابهة لها... ومن يعتقد أن هذه الأمور حرام تعليمها فبإمكانه بكل سهولة أن لا يشاهد, وقد قال تعالى:
يَاأَيُّهَا الَّذِينَ آمَنُوا عَلَيْكُمْ أَنفُسَكُمْ لَا يَضُرُّكُمْ مَنْ ضَلَّ إِذَا اهْتَدَيْتُمْ .. صدق الله العظيم 
وكل من يستخدم هذه الطريقة لأمور غير أخلاقية فأنا بريء منه تماماً لأن هدفي واضح جداً كما اعتقد.
أيضاً أريد أن أشرح في هذا الدرس كيفية الاستفادة من السيرفر بعد دمجه لأن السيرفر لا يمكن رفعه على موقع فيس بوك مثلاً,, أول خطوة هو الذهاب إلى أحد مواقع الرفع وأنصحكم بموقع Dropbox وسأشرح عليه الآن...
أولاً نقوم بالتسجيل بالموقع مثل باقي المواقع تماماً, بعد ذلك نقوم برفع السيرفر أو الصورة الملغمة عليه كما في الصورة:



بعد إضافة الملف أو الصورة نضغط على Share كما في الصورة رقم 2:

بعد أن نضغط على Share سيظهر لنا رابط سنقوم بنسخه وإرساله إلى الضحية بطريقة نقنعه فيها أن يحمل الصورة أو أي شيء ويفتحه على جهازه وهذا يعتمد على حسب قوتك في الإقناع بدون أن يشك فيك... الصورة رقم 3:

هكذا نكون قد انهينا دورة النجرات بشكل كامل ان شاء الله ولمن لديه أي سؤال فلا يتردد بسؤالي عن طريق التعليقات أو عن طريق صفحتي على الفيس بوك :)