تعلم الهندسة الاجتماعية و الامن المعلومات 2015

تويتر

https://twitter.com/KAMINDOZ

موقع

http://www.r00tnetwork.org/

إلى أي مدى وصل تعقيد فكر الإنسان والى أي مدى قد يصل ذكاء المهاجم الذي يعتمد على الهندسة الاجتماعية لفك هذا التعقيد؟

أنا لاأتحدث هنا عن شخص يتمتع ببعض مهارات الاحتيال من خلال خبرة اكتسبها مع مرور الوقت والتعامل مع المجتمع لابالطبع فشخص كهذا مع احترامي اعتبره ساذج  بل ساذج جدا بل لايوجد مقارنة أصلا بين شخص يعتمد على الخبرة فقط وشخص يعتمد على العلم والخبرة معا لاختراق الانظمة البشرية.

إنني أتحدث هنا عن شخص بنظرة في عينيك يعرف ماهو شعورك ومالذي تفكر فيه شخص يملك من الذكاء مايكفي لابقاءك تحت السيطرة ودون ان تشعر تماما .

سوف نتحدث اليوم عن اساليب للتخطيط واستخراج المعلومات وقراءة الافكار وزراعتها أيضا في عقل الهدف!!

كيف يعمل نظام الإنسان؟

نظام وتركيب وطريقة عمل الانسان مشابهة جدا لعمل الحاسوب لكن طبعا انظمة البشر معقدة جدا ومتطورة اكثر بكثير من الحاسب. فالحاسب يحتاج للغة خاصة “لغة الآلة” ليفهم ماتريده منه وكذلك نظام الانسان فنظام الانسان لايفهم إلا مايسمى بالاكواد او الاشارات العصبية Neuronal code هذا مثال بسيط على وجه التشابه بين الحاسوب والإنسان.

Follow @KAMINDOZ Tweet

كيف يتم إختراق حسابك في Facebook وكيف تحمي نفسك #SEC

عام 2015 .. حيث اقتحمت المواقع الاجتماعية حياتنا بشكل كامل .. فلم يعد يمر يوم علي أحدنا إلا وقد فتح ال Facebook و Twitter و Youtube وغيرها ليتابع الجديد مع عائلته وأصدقاءه وما يحدث ..وبهذا أصبحت حياتنا الخاصة كاملة معرضة لكسر خصوصيتها وإذاعتها علي المشاع!

سنتحدث اليوم عن الطرق التي يتمكن من خلالها الهاكرز اختراق حساب ال Facebook الخاص بك حتي نعرف كيف نحمي خصوصيتنا من الاختراق .. وتنطبق نفس الطرق علي باقي المواقع الاجتماعية.

والطرق كالتالي:

1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
3- تخمين كلمة المرور (Brute force attacks)
4- تخمين الإجابات لطرق استعادة كلمة المرور
5- كلمات المرور المسجلة في متصفحك

الآن دعونا نفصل كل نقطة علي حدي حتي نفهمها جيدا.

1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
بالطبع هذا هو أكثر أنواع الهجوم إنتشارا فمن منا لم يصله رابط يشبه رابط موقع الفيس بوك ويطلب منه تسجيل الدخول حتي يمكنه رؤية الفيديو الفلاني او الصورة التالية الخ
وفي هذا الهجوم يستخدم المخترق أسماء نطاقات(domains) تشبه نطاقات الفيس بوك .. مثال:

هل لاحظت الفارق؟

كيف أحمي نفسي من هذا النوع من الاختراقات؟
1-  تأكد بأن الرابط انت من كتبته بيدك ولم يأتيك من خلال رساله علي الفيس بوك او رساله علي بريدك الإلكتروني.
2- عليك بالتأكد من ان الموقع الذي تقوم بإدخال بياناتك فيه هو رابط موثوق يبدأ ب https

2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
المقصود بهذه الجملة هي البرمجيات (applications) التي لم يتم برمجتها بواسطة الفيس بوك ولكنها تستخدم لإضافة ميزات لحسابك في فيس بوك .. مثل برمجيات الألعاب, وبرمجيات المحادثة او برمجيات الأخبار .. أمثلة علي ذلك:
المزرعة السعيدة .. Skype .. اعرف من اكثر صديق مقرب إليك .. اعرف من زار بروفايلك .. اعرفي اسم زوجك المستقبلي!

وغيرها من البرمجيات التي نستخدمها في حساباتنا . ولكن!
عندما تقوم بالإشتراك في أحد هذه البرمجيات ستأتيك رسالة تخبرك بالتالي وتطلب منك تأكيد ذلك:

هل تري مقدار البيانات التي سيتمكن هذا التطبيق من الحصول عليها في حسابك بمجرد الموافقة علي الاشتراك فيه؟!!

ولكن للأسف المشكلة انه ﻻ أحد يقرأ اصلا ما هو مكتوب .. فلدينا ثقافة “أضغط Next حتي النهاية!”

الكثير من هذه البرمجيات يكون خطير جدا حيث يمكن لصاحب هذه البرمجيات التحكم في حساباتنا بشكل كامل مثل النشر علي صفحتنا والحصول علي نسخه من البريد ألإلكتروني و الصور الخاصة بنا إلخ.

وهنا شرح فيديو لأحد مكتشفي الثغرات يستخدم ثغره في أحد البرمجيات علي الفيس بوك لإختراق المستخدمين والتحكم بحساباتهم:

كيف أحمي نفسي من هذا النوع من الاختراقات؟
1- ﻻ توافق علي هذه البرمجيات إلا الموثوق منها فقط
2- لا تسمح بالبرمجيات التي ستحصل علي صلاحية كاملة علي حسابك!
3- تأكد من البرمجيات الموجودة في حسابك من خلال الرابط التالي وقم بحذف البرمجيات التي تشك بأمرها أو لم تعد تستخدمها
https://www.facebook.com/settings?tab=applications

3- تخمين كلمة المرور (Brute force attacks)

هناك العديد من الأشخاص يستخدمون كلمات مرور سهله يمكنه تخمينها بسهوله مثل رقم هاتفه او اسمه او ارقام مثل 123456789 او 123qwe وغيرها من كلمات المرور التي يسهل تخمينها .. وكلمات المرور كهذه تجعل حسابك معرض للاختراق في أي لحظة!

كيف أحمي نفسي من هذا النوع من الاختراقات؟
1- قم بعمل كلمة مرور صعبه تحتوي علي حروف صغيرة وكبيرة + أرقام
فمثلا لو كنت تنسي كلمة مرورك كثيرا لذلك اخترت ان تكون كلمة المرور هي اسمك .. فيمكنك ايضا عملها بشكل صعب ﻻ يمكن تخمينه
فمثلا لو أن اسمك هو mohamed واردت ان تكون كلمة محمد هي كلمة مرورك فيمكنك تعديلها بحيث تصبح كلمة مرورك هي M0hAmeD!$
هو نفس الاسم ولكن تم استبدال حرف O برقم صفر واستخدام حروف صغيره وكبيرة + بعض الرموز
هذا مثال بسيط وبالطبع يمكنك زيادة ارقام او التعديل عليها كما تشاء المهم ان لا تجعلها سهلة التخمين

4- تخمين الإجابات لطرق استعادة كلمة المرورحيث يفوم المخترق بمحاولة إستعادة كلمة المرور الخاصة بك .. وفي هذه الحالة سيظهر له سؤال الأمان الذي قمت أنت باختياره حتي تتمكن من خلاله بإسترجاع كلمة مرورك في حالة فقدانها .. للاسف كثيرون يختارون أسئله سهله مثل محل الميلاد .. المنطقة التي تعيش بها .. اسم الأب وخلافه من هذه الأسئلة التي يمكن تخمينها بسهوله وهو ما يعرض حسابك للاختراق.

كيف أحمي نفسي من هذا النوع من الاختراقات؟
1-قم بإختيار سؤال سري يصعب تخمين إجابته
2- حاول تجنب طريقة استرجاع بريدك من خلال السؤال السري ويفضل ان يكون إستعادة كلمة مرورك من خلال بريد إلكتروني آخر تملكه أو من خلال رقم هاتفك.

5- كلمات المرور المسجلة في متصفحكحينما تقوم بتسجيل الدخول إلي موقع الفيس بوك أو اي موقع آخر فان المتصفح سيقوم بسؤالك .. هل تود حفظ كلمة المرور في المتصفح؟
هذا الخيار يتيح لك ان تقوم بحفظ كلمة المرور في المتصفح وعندما تقوم بتسجيل الدخول في المره القادمه لن يتوجب عليك كتابة كلمة المرور مره اخري فهي محفوظه في المتصفح كل ما عليك هو الضغط علي زر تسجيل الدخول فقط.

نعم هو خيار يسهل عليك الموضوع ويساعدك أيضا علي ان ﻻ تحفظ كلمات مرورك أًصلا!  ولكن ما مدي خطورة هذه الميزة؟

تخيل ببساطة انك قمت بعمل ذلك علي جهازك في العمل .. أي شخص يمكنه الجلوس علي حاسوبك لن يستغرق اكثر من دقيقتين لاستخراج كلمات المرور التي قمت بحفظها في متصفحك!

فلو أنك تستخدم متصفح ال Firefox علي سبيل المثال فيمكنك التأكد من كلمات المرور المسجلة في متصفحك من خلال الخطوات التالية:

1- من قائمة متصفح الفايرفوكس قم بالذهاب الي Tools ثم Options وفي إصدارات اخري من المتصفح تكون باسم Edit ثم Preferences
2- من القائمة التي ستظهر لك اختار Security ثم Saved Passwords
3- ستظهر لك قائمة بكل المواقع وكلمات المرور واسم المستخدم التي قمت بحفظها في متصفحك!!!

اذا كما تري فالأمر ﻻ يستغرق سوي بضع ثواني حتي يمكن لأي شخص يمكنه الجلوس علي حاسوبك حتي يقوم بأخذ كلمات المرور الخاصة بك!

كيف أحمي نفسي من هذا انوع من الإختراقات؟

1- ﻻ تقم بحفظ كلمات المرور الخاصه بك في المتصفح بالطبع!
2- اذا كنت تواجه مشكلة النسيان فإرجع للحل رقم 1 في طريقة الاختراق رقم 3 في نفس الموضوع.
3- ان كنت لا محالة تريد حفظ كلمات المرور الخاصة بك فيمكنك استخدام احد برامج حفظ وتشفير كلمات المرور الخاصة بك مثل KeePass وغيره
4- ان كنت ﻻ محالة تريد فعل ذلك وتتكاسل عن استخدام برامج حفظ وتشفير كلمات المرور فيمكنك علي الأقل حفظ كلمات المرور الخاصه بك في ملف Text وحفظه في مكان ليس بالسهل إيجاده داخل حاسوبك.
5- إن كنت لا محالة تريد فعل ذلك وﻻ يمكنك استخدام اي من الطرق أعلاه .. فاكتب كلمة مرورك في Post علي الفيس بوك وأرح عقلك 

شكرا لمتابعتكم.

Follow @KAMINDOZ Tweet

بوت نت 2015

شبكة الروبوت (بالإنكليزية: Botnet) هي مجموعة ضخمة (يبلغ تعدادها بالآلاف وقد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمى بوت تخدم مكون البوتنت أو ما يسمى بسيد البوت (Bot Master). يستخدم سيد البوت قناة أوامر وتحكم (Command and Control Channel C&C) لإدارة شبكته وتنفيذ هجماته، وتسمية البوتنت هذه مشتقة من كلمة (Robot Network) أي شبكات الروبوت حيث أن الأجهزة تخدم سيد البوت دون اختيارها، تمامًا مثل أجهزة الروبوت. وبمجرد أن ينضم الجهاز لشبكة الروبوت فإن سيد البوت يستطيع التجسس على صاحب الجهاز دون أن يشعر بذلك.
ولا يتوقف ضرر البوتنت على الأشخاص فقط، فالبوتنت أحد أهم وأخطر المشاكل الأمنية التي تواجه الشركات والدول أحيانا وأبرز مثال لذلك الهجوم الذي وقع على دولة إستونيا عام 2007، حيث تعطلت مواقع الوزارات والشركات لثلاث أسابيع!

مخاطر هذه الشبكات، وأنواع الهجوم الذي قد تقوم به

Botnet

التجسس وسرقة معلومات السرية

يقوم سيد البوت هنا بالتجسس على الضحية، فباستطاعته مثلا أن يعرف رقم أي بطاقة ائتمانية يقوم بإدخالها، وهذا ليس كل شيء، بل يمكن أن يأمر جهاز الضحية بإرسال المعلومات التي يرغب في الحصول عليها، أو حتى أن يغير الرقم السري للجهاز، والملفت للنظر أن سيد البوت يستطيع الاطلاع بشكل تام على ما يفعله الضحية، وأخذ صور له ولما يعرض على جهازه، وهو ما يحصل عادة في الابتزاز

حجب الخدمة الموزعة

هي ما تعرف بهجمات (DDoS: Distributed Denial-of-service)، وهذا النوع من الهجمات هو ما يجعل سيد البوت حريصًا على جمع أكبر عدد من الأجهزة في شبكته. في هذا الهجوم يأمر سيد البوت الأجهزة التابعة له بإرسال قدر كبير من المعلومات إلى الجهة المستهدفة (خادم لموقع إنترنت)، فمثلا تستطيع شبكة روبوت مكونة من ألف بوت أن تنتج 250 ميجا بت في الثانية من المعلومات، بحيث تمتلئ ذاكرة الجهاز المستهدف فتحجب الخدمة التي يقدمها الموقع ولا يستطيع المستخدم العادي الوصول إليه، ومن الأمثلة الشهيرة على هذه الهجمات ما تقوم به مجموعة القرصنة أنونيموس وهجماتهم المتكررة على المواقع.

إرسال رسائل مزعجة (Spam)

هي رسائل قد تظهر على أنها من أشخاص، ولكنها في حقيقة الأمر إما أن تكون دعاية أو محاولة لأخذ معلومات شخصية، وهي أيضًا وسيلة رئيسية لإضافة المزيد من الأجهزة لشبكة الروبوت.

كيفية تكوين شبكة الروبوت العملاقة

تجميع الأجهزة وتكوين الشبكة: هناك عدة طرق لضم الأجهزة إلى شبكة الروبوت يمكن أن نقسمها إلى مباشرة وغير مباشرة.

• الطريقة المباشرة تكون بإرسال رسائل قصيرة لمعرفة إذا ما كان هناك ثغرة يمكن استغلالها للسيطرة على الجهاز وهو ما يعرف بـ (Scanning) ومن ثم تحميل برامج التحكم.
• الطريقة الغير مباشرة تكون عن طريق استدراج الضحية لتحميل فايروس أو برامج خبيثة بالضغط على رابط وضعه سيد البوت، ورسائل البريد المزعجة (Spam) تعتبر أشهر مثال على هذه الطريقة.

ومن الطريف في الأمر أن سيد البوت قد يبيع الأجهزة التابعة له في السوق السوداء، فيعطي المشتري كلمة السر للتحكم بهذه الأجهزة، ولا تدري قد يكون جهازك يباع ويشترى وأنت لا تعلم.

طرق عمل شبكة الروبوت

تقسم طريقة عمل البوتنت بشكل عام إلى طريقتين رئيسيتين:

الطريقة المركزية (Centralized)

وهي تعتبر طريقة قديمة نوعاً ما، حيث يستعمل سيد البوت جهاز خادم (Server C&C) لإرسال أوامره لأجهزة البوت عن طريق بروتوكول IRC (Internet Relay Chat) بشكل عام، كما يوضح الشكل1: الشكل 1: الطريقة المركزية (Centralized) لعمل شبكة الروبوت.

طريقة الند للند(P2P: Peer-to-Peer)

وهنا لا يوجد خادم (C&C server)، حيث يقوم السيد بإرسال الأمر لعدد قليل من الأجهزة، ويقوم كل جهاز من البوت بإرسال الأمر إلى أجهزة أخرى ضمن الشبكة، هذه العملية تبطئ تواصل سيد البوت مع أجهزته ولكن تصعب عملية اكتشافه، وتم هنا استبدال بروتوكول IRC ببروتوكولات أخرى مثل HTTP وICMP (Internet Control Message Protocol) كما يوضح الشكل 2: الشكل 2:طريقة الند للند (P2P).

كيف تحمي نفسك؟

كما ذكرنا سابقا أن هناك طرق مباشرة وغير مباشرة لضم الأجهزة إلى شبكة الروبوت، فلمنع الطريقة المباشرة ينصح بتحميل جدار حماية Firewall، والذي يمنع عمليات المسح (Scanning) التي يقوم بها مكون البوت. ولمنع العمليات الغير مباشرة ينصح بتحميل برامج حماية من الفيروسات مع خاصية التحديث التلقائي.

مراجع

وصلات خارجية

• Wired.com How-to: Build your own botnet with open source software
• The Honeynet Project & Research Alliance, "Know your Enemy: Tracking Botnets".
• The Shadowserver Foundation - An all volunteer security watchdog group that gathers, tracks, and reports on malware, botnet activity, and electronic fraud.
• NANOG Abstract: Botnets - John Kristoff's NANOG32 Botnets presentation.
• Mobile botnets - An economic and technological assessment of mobile botnets.
• Lowkeysoft - Intrusive analysis of a web-based proxy botnet (including administration screenshots).
• EWeek.com - Is the Botnet Battle Already Lost?.
• Attack of the Bots at Wired
• Dark Reading - Botnets Battle Over Turf.
• List of dynamic (dsl, cable, modem, etc) addresses - Filter SMTP mail for hosts likely to be in botnets.
• ATLAS Global Botnets Summary Report - Real-time database of malicious botnet command and control servers.
• FBI LAX Press Release DOJ - FBI April 16, 2008
• Milcord Botnet Defense - DHS-sponsored R&D project that uses machine learning to adaptively detect botnet behavior at the network-level
• A Botnet by Any Other Name - SecurityFocus column by Gunter Ollmann on botnet naming.
• Moheeb Abu Rajab, Jay Zarfoss, Fabian Monrose, Andreas Terzis. “A Multifaceted Approach to Understanding the Botnet Phenomenon”. In Proceedings of ACM SIGCOMM/USENIX Internet Measurement Conference (IMC), Oct., 2006. Rio de Janeiro, Brazil.
• Dae-il Jang, Minsoo Kim, Hyun-chul Jung, Bong-Nam Noh, “Analysis of HTTP2P Botnet:Case Study Waledac”, In Proceedings of the 2009 IEEE 9th Malaysia International Conference on Communications15 -17 December 2009 Kuala Lumpur Malaysia.
• Internet news website: http://www.internetnews.com
• Botnet article in wikipedia: http://en.wikipedia.org/wiki/Botnet
• Center of excellence in information insurance: http://coeia.edu.sa/
• Maryam Feily, Alireza Shahrestani, “ A S

برمجيات خبيثة برمجيات خبيثة معدية فيروس الحاسوب دودة حاسوب خفية حصان طروادة روتكيت باك دور زومبي الهجوم رجل-في-الوسط برمجيات خبيثة ربحية أدوير برنامج تجسس بوت نت راصد لوحة مفاتيح بوت إنترنت سكير وير برامج الأمن الاحتيالية رانسوم وير الحماية مضاد راصد لوحة مفاتيح مضاد الفيروسات أمن المتصفح أمن الإنترنت أمن المحمول أمن الشبكة حوسبة وقائية جدار حماية نظام كشف التسلل تدابير مضادة جاسوسية رقمية هوني بوت

تصنيفات:

• أمن شبكة الحاسوب
• إزعاج بالرسائل الإلكترونية
• حوسبة موزعة
• أمن الحاسوب
• برمجيات خبيثة

Follow @KAMINDOZ Tweet

ما هو البوت نت #هكر #بوت_نت #زيوس #اتاك #hack

اولا: ما هو البوت نت و ما هدفه؟؟
البوت نت بأختصار هو عندما يقوم الشخص (صاحب البوت ) بانشاء شبكة من الاجهزة لغرض معيّن...
مثلا:
* سرقة الحسابات المختلفة ( سبام ) من ايميلات و حسابات بنكية..
*اقامة شبكة موحّدة لعمل DDOS ATTACK على نفس المنطقة في سيرفر معين..غالبا مت تكون هجمة قوية جدّا
ثانيا : تكوين الشبكة
لتكوين الشبكة يجب توفر عنصرين...
صاحب البوت ( الهكر )
و
الضحايا (bots )
ثالثا : انواع البوت نت
البوت نت يقسم الى نوعين
النوع الاول : IRC BOTNET وهو بوت نت تتم برمجته باحد لغات الجافا غالبا او سي بلس بلس
و يتم انشاء و استخدام و تحكم بهذه البوتات عبر غرف ال IRC
النوع الثاني : HTTP BOTNET و هو البوت اللي يكون مبرمج بال PHP و ال سي بلس بلس و يتم رفع ملفات البوت على استضافة للتحكم بها
رابعا : كيفية انشاء و ربط الشبكة
يقوم الهكر بانشاء وسيط بين البوت و الاجهزة عبر ما يسمى سيرفر او باتش يتم تشفيره و نشره...
و في البوت خاصيات الانتشاء التلقائي فاذا مثلا جبت 10 ضحايا سيزيد العدد بدون ما تعذب حالك...
و يتم الاتصال بالبوت اللي اما على استضافة او في غرفة IRC كما قلنا حيث يوجه الهكر الاوامر
خامسا : اشهر البوتات المعروفة
بما يخص البوتات الخاصة بالحسابات..
فأشهرها
زيوس و spyeye
و انصح كل مبتدأ بهالمجال الابتعاد عن هالنوع لان فيه ملاحقات قانونية
اما البوتات العادية اجمالا
darkness bot
cythosia
vertex
اجمالا للدوس اتاك..
و تستطيع التحكم بالاجهزة...
و اذا شئت تحميل و رفع سيرفرك لنقلها لبرنامج الاختراق

Follow @KAMINDOZ Tweet

#كسر #باسوورد الدخول لـ #Windows عن بعد أي من دون أي ولوج #فيزيائي إلى #الجهاز

بسَم آلله*آلرَحمن*آلرَحيم*

في هذا الموضوع الذي أتمنى أن تحبونه سأقدم لكم :

كسر باسوورد الدخول لـ Windows عن بعد أي من دون أي ولوج فيزيائي إلى الجهاز

ما نعرفه هو أنه يمكن كسر باسوورد الوندوز عبر الإقلاع على CD او USB

يحمل برنامج لسحب باسوورد النظام أو التعديل عليه

و الشروط هي : ولوج فيزيائي للجهاز + برنامج لكسر أو استخراج الباس + إمكانية البوت*

لكن انا اريد كسر باسوورد الدخول لجهاز لا يمكنني عمل البوت عليه

BIOS Setup Protected By Password

متطلبات العملية : الجهاز متصل بالشبكة + وورد لست للكراك + نظام الباكتراك متصل على نفس*

الشبكة




أول شيئ أقوم بتشغيل الجهاز و من ثم ربطه بالشبكة*







الان نحن بحاجة لمعرفة IP الجهاز ( لا داعي للهلع سنكشف عنها )

نفتح الترمنال و نكتب :*

nmap -F 192.168.189.1/24

أنصحك بعمل : nmap -F 192.168.1.1/255*

حتى يكون الفحص شاملا للشبكة ، أما أنا فعندي شبكة استثنائية لا يقاس عليها

يعني عمل فحص للأجزة المتصلة بالشبكة و المحصورة عنواين الـ IP بين :

192.168.189.0 و 192.168.189.256





الان نفتح الأداة الشهيرة Hydra الخاصة بكسر الباسوورداات

نحن الان بصدد كسر الدخول لبروتوكول smb و هو المستعمل في الربط بين أجهزة الشبكة*

المحلية على وندوز ، في الحالة الإفتراضية يكون هو نفسه باسوورد الأدمن




اليوزر هو : administrator*




ثم نضيف احتمال أن اليوزر هو نفسه الباوورد أو عندنا باسوورد فارغ



نتركها افتراضية



نضيف خاصية الـ Local Accounts*







و بعد انتظار المدة الكافية لتجريب جميع الباسووردات الموجودة في الباسووردلست

سرعة الكسر تتعلق بقوة جهازك و الجهاز الهدف*




تم بحمد الله

اللهم عجل لوليك الفرج*

Follow @KAMINDOZ Tweet

تثبيت الـVPN# على توزيعة #Kali #Linux وتفعيله ! #pentest

[*ماهي المشكلة ؟*]


لاحظت*أنا شخصياً*بأن أزرار إضافة حسابات*VPN*في توزيعة*Kali Linux*"*غير مفعلة*" !*على عكس توزيعة*Back Track

كيف ذلك*؟

~*أنظر للصورة*~





الأزرار المضلل عليها*باللون الأزرق*في الصورة السابقة هي التي أقصد فيها بأنها*"*غير مفعلة*"*لذلك لا تستطيع إنشاء حسابات*VPN

لكن أنا قمت بتثبيت الـVPN*على توزيعة*Kali Linux*وتفعيله قبل التصوير*،*فأصبحت الأزرار*"*مفعلة*"





كلما عليك بس تفتح الترمنال وتحط امر امر نسخ ولسق

الاوامر جوه*


-*الأوامر المستخدمة


كود:
[/b]

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart

[*بعد تطبيق الشرح*]


1-*بعد تطبيق الشرح تستطيع إنشاء حسابات*VPN*من نوع*vpnc

2-*بعد تطبيق الشرح تستطيع إنشاء حسابات*VPN*من نوع*strongswan

3-*بعد تطبيق الشرح تستطيع إنشاء حسابات*VPN*من نوع*OpenVPN

4-*بعد تطبيق الشرح تستطيع إنشاء حسابات*VPN*من نوع*PPTP

5-*بعد تطبيق الشرح تستطيع فتح منافذ*(*بورتات*)*الإختراق

Follow @KAMINDOZ Tweet

دوره احتراف التشفير بالفيجوال بيسك صوت وصوره #pentest #hacking_computer

بسم الله الرحمن الرحيم وبه نستعين~ السلام عليكم ورحمــهـ الله وبركاته وهنا فى اولى الحلقات مع عالم المسرات وتجددت الطروحات اقسمنا على التطوير و كنا صانعيه فى حمله تطوير المخترق العربى وشعار المنتج لا المستهلك نبدء برعايه الله دوره احتراف ألتشفير ~ الدرس الاول http://www.gulfup.com/?Wvr3FP الدرس الثاني http://arabsh.com/files/0d364c4c67f4/1+2-rar.html الدرس الثالث http://arabsh.com/files/0d35454261fb/3-rar.html الدرس الرابع http://www.gulfup.com/?dXb794 الدرس الخامس http://www.youtube.com/watch?feature=player_embedded&v=CTpjRpRCJzI الدرس السادس http://www.youtube.com/watch?feature=player_embedded&v=asD2KuVJQKc شكرا الكم

Follow @KAMINDOZ Tweet

#Metasploit - Hack Windows Xp + Upload File #pentest #hacking_computer

بسم الله الرحمن الرحيم

السلام عليكم

فيديو يتكلم عن اختراق جهاز عن طريق برنامج الميتا سبلويت ورفع ملف تنفيذي

اترككم مع الفيديو مشاهدة ممتعه

الشرح لهاكرز اجنبي

http://www.youtube.com/watch?v=OWGfK3EsJpc

Follow @KAMINDOZ Tweet

VPN (الشبكة الافتراضية الخاصة) تقوم بتشفير وتمرير اتصالك بالانترنت بينك وبين كمبيوتر آخر #proxy #hiden #بروكسيات #VPN

خدمات VPN

الـ VPN (الشبكة الافتراضية الخاصة) تقوم بتشفير وتمرير اتصالك بالانترنت بينك وبين كمبيوتر آخر. قد يعود هذا الكمبيوتر إلى خدمة VPN تجارية, أو إلى مؤسستك, أو جهة موثوق بها.

لأن خدمات VPN تقوم بتمرير جميع حركة الانترنت الخاصة بك عبر نفق, فيمكن استخدامها للبريد الاكتروني, المراسلات الفورية, الاتصال عبر الانترنت VoIP أو أي خدمة انترنت أخرى بالإضافة إلى تصفح الويب, مما يجعل كل ما ينتقل عن طريق النفق غير قابل للقراءة لأي شخص على طول الطريق.

إذا انتهى النفق خارج المنطقة التي يتم فيها تقييد الانترنت, يمكن أن تكون هذه طريقة فعالة من أجل التحايل, لأن مخدم الفلترة لا يرى إلا بيانات مشفرة, ولا سبيل لديه لمعرفة ماهي البيانات التي تمر عبر النفق. لديه تأثير إضافي وهو جعل جميع الأنواع المختلفة من اتصالك تبدو متشابهة للمتنصت.

 

بما أن العديد من الشركات العالمية تستخدم تقنية الـ VPN لتسمح لموظفيها الذين يريدون الوصول إلى المعلومات المالية الحساسة أو معلومات أخرى بالدخول إلى حواسب الشركة من المنزل أو أي مكان آخر بعيد عن طريق الانترنت, إن احتمالية أن يتم حجب تقنية الـ VPN هي أقل من احتمالية حجب أدوات التحايل الأخرى.

من المهم أن نلاحظ أن البيانات مشفرة حتى نهاية النفق, وبعد ذلك تنتقل بشكل غير مشفر حتى وجهتها الأخيرة. إذا قمت على سبيل المثال بإعداد نفق إلى مزود VPN تجاري, ثم قمت بطلب الصفحة http://news.bbc.co.uk من خلال النفق, سيتم تشفير البيانات من جهاز الكمبيوتر الخاص بك إلى جهاز الكمبيوتر الخاص بمزود الـ VPN على الطرف الآخر, لكن من هناك لن تكون مشفرة باتجاه مخدمات الـ BBC, بل مثل أي حركة انترنت عادية. هذا يعني بأن مزود الـ VPN و الـ BBC وأي جهة تمتلك تحكماً بالنظام بين هذين المخدمين, ستكون -نظرياً- قادرة على رؤية البيانات التي ترسلها أو التي قمت بطلبها.

استخدام خدمات VPN

يمكن أن تتطلب خدمات VPN (وقد لا تتطلب) تثبيت برنامج مخصص (يعتمد العديد منها على دعم VPN الموجود في ويندوز, ماك, أو لينوكس وبالتالي لا داعي لبرنامج إضافي).

استخدام خدمة VPN تتطلب منك الوثوق بأصحاب الخدمة, وهي تتوفر بطرق بسيطة وسهلة لتجاوز فلترة الانترنت مجاناً أو مقابل مبلغ شهري يتراوح عادة بين 5 إلى 10 دولارات أمريكية, وذلك اعتماداً على الخدمة. غالباً ما تكون الخدمات المجانية مدعومة بالإعلانات, أو تقوم بالحد من عرض الحزمة و/أو الحد الأقصى من الحزمة المسموحة خلال فترة معينة.

بعض خدمات VPN المجانية الشهيرة:

• Hotspot Shield, https://hotspotshield.com
  وفقاً لتقرير عام 2010 من مركز بيركمان, فإن هوت سبوت شيلد هو أشهر خدمات VPN على الإطلاق. لمزيد من التفاصيل عن كيفية الحصول على واستخدام هوت سبوت شيلد ، إقرأ الفصل "هوت سبوت شيلد" من هذا الدليل.

• UltraVPN, http://www.ultravpn.fr
• FreeVPN, http://www.thefreevpn.com
• CyberGhost, http://cyberghostvpn.com
• Air VPN, https://airvpn.org
• Vpnod, http://www.vpnod.com
• VpnSteel, http://www.vpnsteel.com
• Loki Network Project, http://www.projectloki.com
• ItsHidden, http://itshidden.com

بعض الأمثلة من خدمات VPN المدفوعة تتضمن: Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN و SecureIX.

يمكنك العثور على قائمة بمزودي خدمات VPN المدفوعة والمجانية, مع رسومها الشهرية وخصائصها التقنية في http://en.cship.org/wiki/VPN.

معايير VPN والتشفير

هناك عدد من معايير مختلفة لإعداد شبكات VPN، بما في ذلك IPSec ، SSL/TLS,PPTP ، وهي تختلف من حيث التعقيد ، ومستوى الأمن التي تقدمه ، وأنظمة التشغيل التي تتوفر لها. وبطبيعة الحال ، هناك أيضا تطبيقات عديدة ومختلفة من كل معيار ضمن البرامج التي لها ميزات أخرى مختلفة.

• من المعروف بأن PPTP يستخدم تشفيراً أضعف من IPSec أو SSL/TLS, إلا أنه يبقى مفيداً لتجاوز حجب الانترنت, كما أن برنامجه مبني بشكل مسبق في معظم نسخ مايكروسوفت ويندوز.
• الـ VPN من نوع SSL/TLS سهل نسبياً من حيث الإعداد, ويوفر مستوىً صلباً من الأمن.
• IPSec يعمل على مستوى الانترنت, وهو مسؤول عن نقل الحزمة في بنية الانترنت, بينما تعمل التقنيات الأخرى على مستوى التطبيق. هذا يجعل من IPsec أكثر مرونة, كما أنه يمكن استخدامه في حماية جميع البروتوكولات ذات المستوى الأعلى, لكنه أيضاً صعب من حيث الإعداد.

إعداد خدمة VPN الخاصة بك

كبديل عن الدفع لخدمات VPN التجارية, يمكن للمستخدمين الذين هم على اتصال بأشخاص في مواقع غير مقيدة أن يطلبوا من هؤلاء الأشخاص تحميل وتثبيت برامج معينة تقوم بإعداد خدمة VPN خاصة. وهذا يتطلب مستوى أعلى بكثير من المعرفة التقنية ، ولكنها ستكون مجانية. كذلك, فالطبيعة الخاصة لمثل هذا الإعداد تعني بأنه أقل احتمالاً أن يتم حجبه مقارنةً بالخدمة التجارية التي تتوفر منذ فترة طويلة. أحد البرمجيات المجانية الأكثر استخداماً ومفتوحة المصدر والمتوفرة لإعداد هذا النوع من شبكات VPN الخاصة هو OpenVPN وموقعه (http://openvpn.net), والذي يمكن تنصيبه على لينوكس, ماك, و ويندوز والعديد من أنظمة التشغيل الأخرى.

لفهم كيفية إعداد نظام OpenVPN, إقرأ فصل "استخدام OpenVPN" في هذا الدليل.

المزايا

يتيح VPN نقل بياناتك بشكل مشفر, لهذا فهو من أكثر الطرق أمناً لتجاوز الرقابة على الانترنت. بمجرد إعداده, من السهل جداً استخدامه وبشكل غير مرئي.

تعتبر شبكات VPN الأنسب للمستخدمين أصحاب القدرة التقنية الذين يحتاجون إلى خدمات آمنة للتحايل لأكثر من مجرد تصفح الويب والذين يتصلون بالانترنت من أجهزة الكمبيوتر الخاصة بهم حيث بإمكانهم تثبيت برامج إضافية. تمثل شبكات VPN مصدراً ممتازاً للمستخدمين في الأماكن المراقبة والذين لا يملكون معارف موثوقين في مواقع غير مفلترة. تقنية VPN هي أحد تطبيقات الأعمال الشائعة ومن المستبعد أن يتم حجبها.

العيوب والمخاطر

بعض خدمات VPN التجارية (ولا سيما المجانية) معروفة بشكل عام وقد تتم فلترتها. و في العادة لا يمكن استخدامها في مواقع الوصول العامة حيث لا يستطيع المستخدمون تثبيت البرامج, مثل مقاهي الانترنت أو المكتبات. قد يتطلب استخدام خدمات VPN مستوى أعلى من الخبرة التقنية مقارنةً بباقي أساليب التحايل.

يمكن لمشغل الشبكة اكتشاف أنه يجري استخدام VPN وأن يعرف من هو مقدم الخدمة. ليس من المفروض أن يكون مشغل الشبكة قادراً على مشاهدة الاتصالات المرسلة عبر الـ VPN إلا في حال تم إعداد الـ VPN بشكل غير صحيح.

يمكن لمشغل شبكة VPN (تماماً كمشغل البروكسي) مشاهدة ما الذي تفعله مالم تستخدم تشفيراً إضافياً لاتصالك, مثل HTTPS من أجل تصفح الويب, بدون تشفير إضافي, عليك أن تثق بأن مشغل الـ VPN لن يتدخل باتصالك بشكل سيء.

Follow @KAMINDOZ Tweet

الاحتيال على اكبر الشركات العالمية وسرقة اموالها #pentest #الهندسة_الاجتماعية #اختبار_الاخبار

من المعروف ان القرصان الالكتروني – Hacker لا يمكنه التخلى عن الهندسة الاجتماعية في اي هجوم او احتيال يقوم به بحيث ان استغلال ثغرات العقل البشري اسهل بكثير من استغلال ثغرات/اخطاء في نظام معين او بيئة برمجية معينة. طريقة خطيرة في الاحتيال الالكتروني تتعرضت لها معظم الشركات التجارية يتم من خلالها  سرقة الاف الدولارات بسهولة تامة. كيف ؟ هذا ما سنعرفه في هذا المقال.
ان معظم الشركات العالمية وخصوصا التجارية باتت تشتري بضاعتها عن طريق التواصل مع الشركات المصنعة مباشرة على الانرتنت وخصوصا على البريد الاكتروني  و هذا بسبب التطور على الصعيد التقني وما سهله الانترنت من طرق دفع و تواصل.
اكثر من 100 شركة وقعت  ضحية هذا الاحتيال الملفق بطريقة احترافية يصعب على المستخدم العادي كشفه بحيث يقوم المقرصن بالامور التالية وسوف يتم التحدث عنها بالتفصيل:

• تحديد الهدف/الشركة الضحية

بحيث يقوم المقرصن (او العصابة المقرصنة) بتحديد الهدف ومن ثم جمع المعلومات اللازمة عنه.

• اختراق البريد الالكتروني للهدف

بعد تحديد الهدف يقوم المقرصن باختراق البريد الالكتروني العائد له مما يسمح له بمراقة جميع الرسائل الالكترونية الواردة والصادرة ويبحث عن محادثة بين الشركة الهدف و شركة اخرى فيها اتفاق على تسليم بضاعة و رقم حساب مصرفي لتحويل اموال.

• تحديد صفة طرفي التواصل

بعد رصد جميع الرسائل الموجودة على البريد الالكتروني للشركة الهدف وتحديد رسائل/محادثة الكترونية بين الشركة الهدف و شركة اخرى يقوم المقرصن بتحديد صفة طرفي التواصل اي تحديد الشاركة البائعة والشركة المشترية.

• انتحال صفحة الشركة البائعة

ان انتحال صفحة الشركات على الانترنت بات امر سهل جدا حيث ان البريد الالكتروني وحده كافي لاثبات هوية الشركة، وفي هذه الحالة يقوم المقرصن اما باستخدام احد برامج تزوير البريد الالكتروني – Mailer وهذا اذا كانت الشركة تستخدم بريد الكتروني على نطاق خاص مثلا: info@companyname.com اما في حال كان بريدها الالكتروني موجود على نطاقات عالمية مثل Gmail او outlook يقوم حينها المقرصن بفتح حساب الكتروني/بريد الكتروني شبيه الى حد كبير بالبريد الالكتروني العائد للشركة البائعة (عادة يختلف بحرف واحد).
emkei.cz هو مثال للـMailer.

• ارسال رسالة الاحتيال

بعد القيام بكل ما سبق اصبح المقرصن جاهز لارسال رسالة الاحتيال التي غالبا ما تكون تزوير لرسالة اصلية ارسلت من قبل الشركة البائعة فيها اتفاق بينها وبين الشركة المشترية على تحويل الاموال على حساب مصرفي معين، فهنا يقوم المقرصن بمسح هذه الرسالة من البريد الوارد للشركة المشترية (التي تم اختراق بريدها الالكتروني سابقا) ومن ثم ارسالها مجددا من البريد الالكتروني المزور (راجع خطوة انتحال صفحة الشركة البائعة) ولكن في هذه الحالة يكون المقرصن قد غير معلومات الحساب المصرفي الاساسية (العائدة للشركة البائعة) و وضع حساب اخر عائد له. وفي بعض الاحيان لا يقوم المقرصن بمسح الرسالة الاصلية المرسلة من قبل الشركة البائعة انما يقوم بارسال رسالة اخرى ( منتحلا صفة الشركة البائعة) يعلم فيها الشركة المشترية أنه تم تغيير الحساب المصرفي الى حساب اخر وهو في الواقع حساب عائد له. وفي الحقيحة ان هذا الحساب هو حساب مصرفي فعلي ولكن يكون قد فتح ببيانات وهمية/مزورة فيقوم المقرصن بسحب الاموال من دون القدرة على الوصل اليه، وهنا تقع الشركة المشترية ضحية لهذه الاعمال الاجرامية.
ملاحظة: احيانا اذا كانت الشركة الهدف (التي تم اختراق بريدها الاكتروني في بداية الامر) هي الشركة البائعة لا يقوم المقرصن بارسال الرسالة الاحتيالة مباشة من بريدها الاكتروني انما يلجىء ايضا لتزوير بريدها الالكتروني لسببين، التخفي وعدم اعلام الشركة بانها تعرضت للاختراق.
توضيح بسيط في صورة:

نصائح

• قم دائما بالاتصال بالشركة البائعة عن طريق الهاتف للاستفسار (في حال تغيير رقم الحساب المصرفي).
• تاكد دائما من البريد الالكتروني للشركة البائعة واحرص على عدم اختلافه.
• قم في كل مرة تتلقى بها رسالة جديدة بتحديد مصدر الراسلة الواردة، وهذا ستتطرق اليه في موضوع قادم.

اعلم ان المعلومات متشعبة قليلا لكن الموضوع مفهوم اتمنى ان تعم الفائدة على الجميع.

Follow @KAMINDOZ Tweet

الحماية من الصفحات المزورة واختراق الحسابات الالكترونية #pentest #secur

الحماية من الصفحات المزورة وطريقة التمييز بينها و بين الصفحات و المواقع الاصلية.
على الرغم من ان هذه الطريقة تعتبر من اقدم الطرق المستخدمة لسرقة (قرصنة) الحسابات الالكترونية الا انها ما زالت فعالة لحد الان و الكثير من الاشخاص تقع ضحية هذا العمل الغير المشروع و تصبح لعبة في ايدي قراصنة لا يهتمون الا لمصالحهم حتى ولو كلفهم ذلك اذية اغيرهم.
العديد من الناس – وبسبب التوعية والنصائح التي توجه في هذه الايام عن القرصنة عموما و اختراق الحسابات خصوصا – باتت لا تدخل الى اي رابط من الروابط التي ترسل لها في المحدثات الفورية او حتى في الرسائل المرسة و ذلك من اجل تفادي القرصنة. لكن ماذا لو اضطررت للدخول الى رابط معين ؟

• اول خطوة يجب القيام بها من أجل تأمين الحماية هي ان يقوم المستخدم بحفظ رابط الموقع الاصلي المستخدَم. مثلا لو انك تستخدم موقع فيسبوك فاحفظ ان رابط موقع فيسبوك هو Facebook.com أو fb.com فقط و اي رابط غير ما ورد سابقا يعتبر مزورا.

توضيح :

xxxxx في الرابط المزور (و هذا مثال افتراضي للتوضيح) عادة ما تمثل موقع الاستضافة المجانية المستخدمة لرفع الصفحة المزورة، لان معظم المقرصن لا تقوم بحجز مساحة ونطاق مدفوع من أجل هذه الأعمال.

• تزوير الصفحات هو عبارة عن سحب الكود البرمجي للموقع الاصلي و اضافة بعض التعديلات عليه من الناحية البرمجية فمثلا تصبح صفحة تسجيل الدخول المزورة صفحة مطابقة بنسبة كبيرة للصفحة الاصلية الا من حيث البرمجة. فعندما تقوم الضحية بتسجيل الدخول في هذه الصفحة يتم تحويل كل ما كتبته في خانتي اسم المستخدم (او الايمايل) و الباسورد للمقرصن فيصبح الحساب تحت تصرفه.

توضيح : اذا قمت بفتح سورس الصفحة ستجد ما يلي (الشرح على موقع فيسبوك)

الكود الاصلي:

اما المزور: فنجد ان ملف الـ Login الخاص بالموقع الاصلي استبدله المقرصن بملف اخر مبرمج من قبله كما ذكرنا سابقا (وهذا مثال افتراضي للتوضيح)

الحماية من هذه الروابط لا يمكن تأمينها ببرامج خصوصا ان اختراق الحسابات بالـ Phishing (اي باستخدام الصفحات المزورة)  لا يمكن ان ينجح الا بالاعتماد على الهندسة الاجتماعية والاحتيال، اي اختراق عقل الضحية … فأنت من تحمي عقلك من الاختراق و بالتالي حساباتك الالكترونيك على الانترنت.

Follow @KAMINDOZ Tweet

بهذه الطريقة يمكن اختراق جميع حساباتك الالكترونية #الهندسة_الاجتماعية #pentest #اختراق_المواقع #اختراق_السيرفرات #اختبار الاختراق

تتعد طرق الاحتيال الالكتروني ويحاول الكثيرون سرقة المعلومات الشخصية او حسابات الكترونية و مصرفية عبر الانترنت وكل هذا لمصالح شخصية قد  يكون لها سبب واضح او يكون السبب لمجرد الاذية فقط لاغير.
اليوم واثناء تفقدي الرسائل الواردة الى بريدي الاكتروني وجدت رسالة الكترونية في مجلد  INBOX اي مجلد الرسائل الواردة بعنوان:

Someone has sent you a document with Google Docs
الترجمة: احدم ارسل لك ملف على Google Docs

وبعد فتح الرسالة التي تبدو للوهلة الاولى انها فعلا مرسلة من Google


تفاجأت بأن محتواها لا يشبه ابدا رسائل Google وخصوصا البريد الالكتروني للمرسل لا علاقة له بشركة Google بالاضافة الى الاخطاء الاملائية.
الرسالة تطلب منك الدخول الى رابط عن طريق الضغط على كلمة here.

بعد الدخول الى هذا الرابط ظهرت صفحة تطلب منك تسجيل الخول بأحدى حساباتك الالكترونية من أجل رؤية الملف المرسل، ولكن تم التدقيق بهذا الرابط فتبين انه لا علاقة له بأي نطاق عائد لـGoogle مما يؤكد انها صفحة مزورة لمجموعة من المواقع الالكترونية وذلك بهدف سرقة اكبر عدد ممكن من الحسابات الالكترونية.
وبالتالي عمدتُ الى جني بعض المعلومات عن المقرصن. فقمت في بداية الامر بتحليل Header الرسالة وعلمت ان الرسالة ارسلت من استضافة Hostgator.com (اي ان المقرصن يمتلك موقع مستضاف لدى خوادم هذه الشركة)

وبعدها قمت بالدخول الى الموقع المرتبط بالبريد الاكتروني للمرسل info@rtsegypt.com فتبين أنه موقع قيد الانشاء وصاحبه (على الارجح المقرصن) وضع بعض المعلومات الشخصية على صفحته الرئسية

وللتاكد أكثر  من صحة هذه المعلومات  قمت بسحب معلومات تسجيل النطاق من خلال موقع whois.domaintools.com فتبين ان المعلومات المستخرجة سابقا صحيحة.

وتم ابلاغ السلطات المختصة بذلك.
برغم من طول الموضوع الا انه يمكن استنتاج التالي:

• التأكد دائما من محتوى الرسالة الاكترونية.
• التاكد دائما من البريد الاكتروني للمرسل.
• عدم فتح اي روابط دون التاكد من صحتها وسلامتها.
• عدم ادخال معلومات شخصية (او معلومات لحسبات الكترونية او مصرفية)  في اي موقع قبل التأكد انه الموقع الرسمي او موقع تابع له.

Follow @KAMINDOZ Tweet

الصفحات المزورة و الحماية منها #سبام #scam #spam #pushing

الصفحات المزورة ، ولقد ورد هذا المصطلح كثيرا معنا و في عدة مواضيع مختلفة. في هذا الموضوع سوف
نميل اكثر الى ناحية الحماية من الصفحات المزورة وطريقة التمييز بينها و بين الصفحات و المواقع الاصلية.
على الرغم من هذه الطريقة من اقدم الطرق المستخدمة في اختراق الحسابات الا انها ما زالت فعالة لحد الان و الكثير من الاشخاص تقع ضحية هذا العمل الغير المشروع و تصبح لعبة في ايدي قراصنة لا يفهمون الا موضوع التظاهر حتى ولو على حساب اذية الاخرين.
العديد من الناس – وبسبب التوعية والنصائح التي توجه في هذه الايام عن القرصنة و اختراق الحسابات – باتت لا تدخل الى اي رابط من الروابط التي ترسل لها في المحدثات الفورية او حتى في الرسائل المرسة و ذلك من اجل تأمين الحماية على الانترنت. لكن ماذا لو اضطريت للدخول الى رابط معين ؟

• اول خطوة يجب السير بها من أجل تأمين الحماية هي ان يتم حفظ شكل رابط الموقع الاصلي المستخدم. مثلا لو انك تستخدم موقع فيسبوك فأحفظ ان رابط موقع فيسبوك هو Facebook.com أو Fb.com فقط واي رابط غير ما ورد سابقا يعتبر مزورا.

توضيح :

xxxxx  : في الرابط المزور ( و هذا مثال افتراضي للتوضيح ) عادة ما تمثل موقع الاستضافة المجانية المستخدمة لرفع الصفحة المزورة ، فالمقرصن على الارجح لن يقوم بحجز مساحة ونطاق مدفوع من أجل هذه الأعمال.

• تزوير الصفحات هو عبارة عن سحب الكود البرمجي للموقع الاصلي و اضافة بعض التعديلات عليه من الناحية البرمجية فمثلا تصبح صفحة تسجيل الدخول المزورة صفحة مطابقة بنسبة كبيرة للصفحة الاصلية الا من حيث البرمجة. فعندما يقوم الضحية بتسجيل الدخول بهذه الصفحة يتم تحويل كل ما كتبه في خانتي اسم المستخدم ( او الايمايل ) و الباسورد للمقرصن فيصبح الحساب تحت تصرفه.

توضيح : اذا قمت بفتح سورس الصفحة ستجد ما يلي ( الشرح على موقع فيسبوك )

الكود الاصلي :

اما المزورة : فنجد ان ملف الـ Login الخاص بالموقع الاصلي استبدله المقرصن بملف اخر مبرمج من قبله كما ذكرنا سابقا ( وهذا مثال افتراضي للتوضيح )

الحماية من هذه الروابط لا يمكن تأمينه ببرامج خصوصا ان اختراق الحسابات بالـ Phishing ( اي الصفحات المزورة )  لا يمكن ان ينجح الا بالاعتماد على الهندسة الاجتماعية والاحتيال ، اي اختراق عقل الضحية … فأنت من تحمي عقلك من الاختراق و بالتالي حساباتك على الانترنت.
مواضيع مرتبطة:
شرح انشاء صفحة مزورة : http://3ra.be/WJHrE ( الجزء الأول )
شرح انشاء صفحة مزورة : http://3ra.be/UJHrF ( الجزء الثاني )
شرح انشاء صفحة مزورة : http://3ra.be/UJHrD ( فيديو )

Follow @KAMINDOZ Tweet

[شرح التخمين على Mysql باستخدام الميتاسبلويت #احتبار_اختراق #ميتاسبلويت #اختراق_متقدم #Metasploit

---

السلام عليكم ورحمة الله وبركاته



شرح التخمين على قواعد بيانات - Mysql
في هذا الشرح راح نستخدم مشروع الميتا سبلويت
ويفيدنى التخمين في الاستهداف
على سبيل المثال معنا موقع ويوزره : user
في الغالب بيكون اسم المستخدم لقاعدة البيانات هو : user_wp
السكربت هو وورد بريس كمثال ...

^
كمثال مو شرط يكون على طول كذا

طيب الحين نفتح الميتاسبلويت ونكتب الامر :

كود PHP:

use auxiliary/scanner/mysql/mysql_login

نظهر الاعدادات :

كود PHP:

show options

الحين نضبط مسار لستة اليوزرات :

كود PHP:

set USER_FILE C:/user.txt

+

نضبط مسار لستة الباسووردات :

كود PHP:

set PASS_FILE C:/pass.txt

نجي لتحديد ايبي السيرفر بالامر :

كود PHP:

set RHOSTS ipserver

^
بدل كلمة : ipserver تضع ايبي السيرفر

والامر االاخير لتشغيل الاداة والتخمين على Mysql :

كود PHP:

run

بالحاله هذي يبدا يخمن على قاعدة البيانات
وحسب لستة اليوزرات والباسووردات اللي تخمن فيها

واذا وقف وما خمن .. بالحاله هذي السيرفر مانع التخمين على mysql
قاعدة البيانات

وسلامتكم ... تحياتي

Follow @KAMINDOZ Tweet

Tesbih تثبيت الميتا سبلويت على نظام الويندوز #احتبار_اختراق #ميتاسبلويت #اختراق_متقدم #Metasploit

سنقوم اليوم بشرح خطوات تثبيت المشروع تحت بيئه النظام wind0ows احببت اني اضع هذا الدرس سريعا لمن لم يسبق له تثبيت المشروع من قبل بدون اطالات نبدأ علي بركه الله اولا نقوم بتحميل المشروع من الموقع الرسمي http://www.XXXXsploit.com/download/ كما تلاحظون نقوم باختيار النسخة الخاصة بنظام XXXXXXs وبعد الانتهاء من التحميل تظهر لك ايقونة التثبيت قبل ان نبدأ في تثبيت المشروع .. يجب علينا اغلاق برامج الحمايه والجدار الناري FireWall لان الثغرات الموجوده داخل المشروع تقرئها برامج الحمايه علي انها فيروسات او اكواد ضاره اما الجدار الناري .. فلابد من غلقه لانه يكشف المنافذ التي يستخدمها المشروع في الاتصال .. ثم يقوم باغلاقها او فلترتها وبالتالي يفشل الاتصال الان نبدأ في تثبيت المشروع هنا لدينا تحذير .. بانه يجب علينا اطفاء الانتي فايروس .. وبما اننا قمنا باطفائة نتابع بدون وجع راس وهناء كذلك يقصد بة اطفاء جدار الحماية ...وبما اننا قمنا باغلاقة نتابع بدون وجع راس NEXT اوافق على شروط الاستخدام ثم NEXT هنا اختر مكان تنصيب المشروع .. ثم اضغط NEXT NEXT NEXT NEXT!! NEXT هلحين ننتظر المشروع ينتهي من تثبيت ملفاتة وخدماتة وكل شيء <دقائق الانتظار املأهاء بالاستغفار سبحان الله وبحمدة سبحان الله العظيم اشهد ان لا اله الى الله واشهد ان محمدا رسول الله ننتظر تمام التمام انتهي التثبيت نضغط Finish هلحين نروح لـ أبـدا ثم كافة البرامج ثم مجلد XXXXSPLOIT ثم نروح ونشغل XXXXsploit Console تمام شغالة معنا هلحين نروح ابدا ثم كافة البرامج XXXXsploit => Framework => Framework update ونروح ونحدث الميتا افتحها وانتظر شوي راح تتحدث معاك الميتا وتنضاف الثغرات الجديدة الى هناء اختم الشرح واتمنى انة ينال على رضاكم واي استفسارات اطرحوة وللاتنسوني من دعائكم

Follow @KAMINDOZ Tweet