اخواني الاعزاء
لااحب ان اطيل عليكم بالفلسفة او بتوضيح نقاط لاتحتاجمونها انما سوف اعطيكم المفيد وبالسهل الممتنع
وهذه إحدى الاسئلة التي تفيد المبتدئين:
==================
مامعني كلمة ip؟
internet protocol
بروتوكول الإنترنت
ماهو ip؟
رقم متسلسل اعداده تبدأ من 0 إلى 9 ويتضمن في أربع خانات وهذه إحدى الأمثلة
112.0.1.255
255.45.7.1
12.245.54.1
1.24.57.13
بشرط ان لايتعدى 255
ماهي فائدة ip؟
له فائدة كبيرة منها ان تبحث من خلال البرامج ومنها SuperScan أو ScanPort
ولها انواع عدة وفائدتها تبحث لك عن منافذ ports لأي ip او تزودك بمعلومات
لا تعتبر مهمة اما المواقع فمنها
http://www.ripe.net/whois
وهذا الموقع يعمل كعمل البرامج وهو يبحث لك عن معلومات لعنوان الآي بي
==================
السؤال المهم وهو كيف نحصل على ip أي شخص أو موقع؟
الجواب:
إذا كان لديك شخص في الماسنجر فأسهل وأفضل عملية لأخذ الآي بي حقه هي أن ترسل له ملف كبير وتذهب إلى Ms-Dos أو من:
ابدأStart
تشغيلRun
واكتب هذا الأمر
command وسوف يفتح إطار DOS
ماذا يعني DOS أي: DENIAL OF SERVICE أي رفض الخدمة
والآن وبعد أن فتحنا إطار dos نقوم بكتابة الأمر التالي/
netstat -n
وبعدها اضغط Enter
بعدين راح يجيك أرقام ip بهذا الشكل
http://almodammer.malware-site.www/images/dos.jpg
tcp وهو البروتوكول التي تكون انت متصل عليه سواء موقع او ماسنجر او اي كان لك ارتباط به من الإنترنت
والآن لنقوم بالتفصيل أكثر
ماهي الأرقام الموجودة أسفل Local Address المقصود بها العنوان المحلي
والأرقام السفلية هي أرقام محلية يمكنك الآن الجواب وبسرعة محلية أي الآي
بي الخاصة بك يعني عنوانك
طيب Foreign Address والمقصود بها العنوان الغريب أو الأجنبي يعني أرقام
الآي بي اللي انت متصل عليها احيانا تكون مواقع واحيانا تكون ip صاحبك في
الماسنجر أو أحيانا يظهر لك سيرفر وفي حالات نادرة يظهر سيرفر وهو اذا كنت
داخل تشات او غرف محادثة
يعني ببساطة بعد ماتضغط netstat -n وتضغط بعده Enter على طول ناظر تحت Foreign Address وراح تلاقي ip الشخص اللي تكلمه
ok الحين وعرفنا نطلع الآي بي ماذا تلاحظون في أقصى الناحية اليمنى تلاحظن وجود كلمة state وهذه تعني الحالة أسفلها يوجد
ESTABLISHED أي أن المنفذ المجاور للآي بي مفتوح
مثلا الآي بي
213.230.0.16:80
اذا أردنا تحليله
213.230.0.16 عنوان الآي بي
80 المنفذ الشغال عليه
أما كلمةCLOSE_WAIT عكس الحالة السابقة وتعني ان المنفذ مغلق
هذه إحدى الطرق لاستخراج الآي بي الخاص بالضحية وهنالك طريقة أخرى وهي عن طريق برنامج ipsteler أو ipattacker
وآلية عملها جعل الآي بي الخاص بك على شكل عنوان وهايبر لينك وصلة متأثرة وسوف أذكر مثال بسيط
لنفرض أن الآي بي الخاص بك هو
212.25.54.2 وتريد أن تحوله إلى Hyper Link
فقط وبدون أي تعب قم بإضافة HYPER ____ TRANSEFER PROTOCOL أي ليصبح بهذا الشكل
HTTP://212.25.54.2وبعد ان تحوله وبالبرنامج إلى وصلة تقوم بتوزيعه سواء في التشات او في
المسانجر او في أي مكان يمكنك كتابة النص المتأثر فيه وبعد توزيعه سوف تبدأ
مهمة البرنامج
وهنالك طريقة أخرى وهي وبعد ان تعطي وصلة IP الخاص بك لشخص وفتحها وانت تتوفر عندك برامج الحماية وسوف اذكر بعضها وأشهرها
zonealarm - black ice - sagnet - firewall والمزيد...
سوف يظهر لديك ip الشخص الذي ضغط وفتح وصلة الآي بي الخاصة بك وقد يتسائل البعض لماذا؟
أقولهم يااخوان ماوظيفة برنامج اختراق الأجهزة وظيفته ارسال ملف خادم يقوم
بفتح منفذ ويقوم الملف الخادم بإرسال لك الآي بي الخاص بالضحية وبعد ذلك
تحاول الاتصال الدخول إلى جهاز الضحية ولكن اذا توفر للضحية برنامج حماية
سوف يكشف الآي بي حقك وهذه نفس الطريقة الي ذكرتها ان بعد مايضغط أي شخص
تبي تطلع الآي بي حقه على لينك ip حقك راح ينبأك برنامج الحماية بوجود شخص
يتصل بجهازك والآن وبعد أن تكلمت كثيرا فلأعرض عليكم برنامجا حاصل على
________*
ولن تيأسوا في استعماله لبساطته الشديدة والبرنامج معروف باسم IPATTACKER
صورة البرنامج:
http://almodammer.malware-site.www/images/dos2.jpg
شرح مفصل للبرنامج:
1- الآي بي الخاص بك تضعه هنا ولاتقولون لي كيف نعرف الآي بي الخاص فينا
لأن الذكي اللي يفهم كيف يجيبه ولو ترجعون تعرفون كيف وللمعلومية أحيانا
يكون جاهز لاتحسبون إن الآي بي 127.0.0.1 هو الآي بي الخاص بك لا هذا الآي
بي مثال للاجهزة كليا وقد يتوفر في أي اتصال لانه ip الجهاز الافتراضي
2- تقوم وبهذا الفراغ بتحويل الآي بي حقك إلى لينك يعني بوجود //:http واحيانا يكون جاهز وهذا مايميز البرنامج عن غيره
3- تضغط عليها بعد ماتجهز الخطوة 1 - 2 لأشرح لكم قليلا مافائدة الخيار في
حديثي السابق قلت لكم إن بعد مايحاول أي شخص يعطي الآي بي حقه على هيئة
لينك برامج الحماية يخبرك بوجود اتصال ويعطيك آي بي الشخص الي فتح أو ضغط
على اللينك الخاص بآي بي جهازك ألحين هذا الخيار وفر عليك أكثر من برنامج
حماية وهو Listen أي صيد أي حالة الاتصال بآي بي جهازك وبعض ضغطها سوف
تستبدل بـstop وهي إيقاف خاصية هذا الخيار
والحين ولما ضغطنا على Listen ناخذ الآي بي الخاص بجهازك واللي هو مكتوب في
الخيار 2 وننشره او نعطي لأي شخص أردنا معرفة آي بي حقه ألحين ولما تعطيه
حاول تكذف عليه وتقوله موقع خطير وتعطيه المواصفات وعلى حسب اللي يبغاه منك
الشخص أول مايضغطه راح يطلع الآي بي في الخيار 4
4- هنا أماكن وجود ip الأشخاص أو الشخص الذي ضغط على لينك ip حقك
5- لمسح جميع ip الأشخاص الذي ضغطو على وصلة آي بيك
6- إغلاق البرنامج
ملاحظة:+++][لمن اراد البرنامج فهو موجود ضمن المرفقات][+++
===========================================
[color=darkblue][size=3]سؤال سئلني اياه اكثر من شخص في اكثر من منتدى وها
أنا سوف أضع لكم الجواب وبالتفصيل حتى تصل الفكرة إلى من يريدوا جواب هذا
السؤال
+++++++++++++++++++
اخواني بما هو معروف أن الحصول على ip الضحية شيئا سهل لاسيما مع الطرق
الجديدة التي ظهرت والتي اصبح المبتدأ أصبحت لديه خلفية كبيرة عنها
والآن مافائدة كشفك لآي بي الضحية ؟؟!
راح أشرح لك الجواب في عدة نقاط هي:
1- بعد الحصول على آي بي الضحية يمكنك من جلب معلومات عن وذلك عن طريق البرامج مثل برنامج
Smart Who Is
ويمكنك البحث عن البرنامج من موقع
=================
http://www.downloads.com
=================
وهذي وصلات جاهزة:
* http://downloads-zdnet.com.com/redi...2-10149320.html
* http://download.com.com/redir?pid=1...2-10149320.html
-------------------------------
أو من مواقع كثيرة وسوف أذكر أفضلها وأشهرها وهو
http://www.ripe.net/whois
-------------------------------
أو من الـDos كيف؟
إذهب إلى
ابدأ Start
تشغيل Run
اكتب الامر
command
وبعدها راح يفتح لك إطار DoS
اكتب ..cd
حتى تخرج من مجلد ________________s أو أي مجلد كان بعدها اكتب الأمر
tracert وبعده ضع ip الضحية مباشرة
لنفرض أن آي بي الضحية هو:212.55.63.10
نضعه بعد الأمر ليصبح بهذا الشكل
tracert 212.55.63.10
ونضغط إدخال Enter
وتنتظر المعلومات .......)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&
2- وهناك أيضا من يستغل الآي بي في اختراق الأجهزة وذلك بالبحث عن منافذ مفتوحة بالجهاز صاحب ip
سوف أشرح الطريقة وسوف اختصر لكي لايصبح الموضوع ممل ومليئل بالطلاسم والفلسفة اللي مالها داعي
الحين عندك ip ضحيتك Ok
كيف تبحث عن منافذ مفتوحة داخل سياق هذا الآي بي
بسيطة!
ببرامج كثيرة واشهرها وافضل SuperScan
http://screenfiles.webattack.com/sc...t_superscan.gif
+++++++++++++
Download It
+++++++++++++
موقع البرنامج:
http://www.webattack.com/php/appinf...one.com/rdlabs/
شرح أهم نقطة في البرنامج
http://almodammer.malware-site.www/super.jpg
1- تضع ip الضحية وبعدها تضغط على Lookup
2- راح يظهر لك اسم الجهاز بعد ماتضغط على Lookup
3- وذلك للبحث عن الآي من وإلى
4- اضغط عليها لبدأ البحث
5- تظهر لك الحالة حقت البحث اما بوجود منافذ مفتوحة واما لا
وبكذا نكون طلعنا المنفذ وألحين لو طلعنا المنفذ كيف نقدر نخترق ؟
لازم تطلع البرنامج الي يخترق من هذا المنفذ !
][صفحة تحتوي على لستة المنافذ ببرامجها][
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
http://almodammer.malware-site.www/trojanerports.txt
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
الحين هذي اللي فوقي لستت أغلب برامج الهكرز وانشاء الله ماراح يخلومنها المنفذ المفتوح
لنفرض إن المنفذ المفتوح 30999
نشوف اللستة ونهرف بعد كذا انه البرنامج اللي شغال عليه هذا المنفذ هو kuang2
الحين الكل راح يسأل شلون اجيب البرنامج !!!!!!!!
روح لإحدى محركات البحث ومنها :
http://www.google.com
وهو أشهر وأضخم محرك بحث واكتب فيه اسم البرنامج
يعني اكتب برنامج kuang2 في الفراغ وابدأ البحث وانا راح أسهل لك العملية
يعني بدال ماتكتب البرنامج كذا على طول لأ خلينا نسهلها على انفسنا وذلك بإضافة كلمات مع البرنامج يعني نقول
kuang2 _______ program
kuang2 download _______
أو نضيف امتداد مثل
kuang2.zip
kuang2.exe
وانشاء الله راح تحصلون البرنامج لأن هذا يتطلب على قدرة الشخص في البحث
لاأكثر وهي أفكار بسيطة لاتعتمد في ان يكون الشخص خبير أو محترف
وألحين جبنا البرنامج وش نسوي
اقولكم اتصلوا بالضحية وذلك بوضع الآي بي فقط دون الحاجة لإرسال خادم ______ لان المنفذ عندك جاهز مفتوح....
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&
3- وهناااك أشخاص من يستفيدون بالـip بغرض استفزازي ومزعج وهم أصحاب Nuke
كثيرا مانسمع بالنيوووك ماهو النيوووك Nuke؟
هو إرسال رسائل فارغة هدفها الأساسي التثقيل على ذاكرة الجهاز Ram وذلك إما لقطع إتصاله او فصله من ______ معين .
ماهي برامج النيوك وكيف يمكن استعمالها ؟
برامج النيوك كثيرة ومنها من يرسل أكثر من 1000 رسالة في 10 ثواني وهي أنواع
أنا لن أتطرق ولن أشرح إلا أفضلها وهو Rocket وهذا خاص بقطع الاتصال
++++++++++++++++++++++++++++++++++++++++
http://users.otenet.gr/~nicktrig/ns...ukrs/rocket.htm
++++++++++++++++++++++++++++++++++++++++
^^^
وفيه برامج خاصة بفصل الشخص عن التشات او أي سيرفر كان وأفضلها
-=-=-=-=-
VTJnuker
-=-=-=-=-
+ للتحميل +
اضغط هنا ! ... وإذا ماحمل بمؤشر الفارة واضغط على الزر الأيمن واختار حفظ الهدف باسم
--------------------
الشرح المفصل للبرنامج
--------------------
=================================
http://almodammer.malware-site.www/vtj.jpg
=================================
________________________________________________________________________________________________
1- Client`s IP (ضع آي بي الشخص المراد طرده من التشات)
2- ______`s IP (سيرفر التشات)
والسؤال الآن كيف نستطيع معرفة سيرفر التشات الذي نتحدث من خلاله؟
الجواب: وإنت داخل التشات إذهب إلى
ابدأ Start
تشغيل Run
اكتب
command
بعدها راح تدخل موجة DoS
اطبع الأمر
netstat واضغط Enter إدخال
وراح يطلعلك سيرفر التشات تحت كلمة Foreign Address
مثلا بهذا الشكل digichat.digi-net.com وبجانبه من على اليمين راح يطلعلك
رقم بهذا الشكل 8689 وهذا بورت التشات وسوف نتطرق إليه في الخطوة القادمة
3- Client`s Port (لاتقم بتغييره أبدا)
4- ______`s Port (هذا بورت سيرفر التشات وعليك تغييره لأنه مزيف وضع بدله
البورت اللي يطلعلك بجانب السيرفر والذي تعلمنا كيف نخرجه من الدوز)
كيف تضيفه؟...!
أولا عليك حذف هذه الأرقام المزيف بالذهاب إلى Remove بعدين تحدد رقم وتضغط
Remove حتى تنتهي من كل الأرقام .. بعد ذلك قم باختيار Add وضع في الفراغ
الأعلى بداية البورت أي إذا كان المنفذ 8688 اكتبه في الأعلى وضع أسفله
8689 ثم بعد ذلك اختر Add ونكون انتهينا من هذا القسم...
<ملاحظة> عند إضافتك لمنفذ السيرفر عليك أن تكتب البورت الأصغر رقما
في الأعلى والاكبر في الأسفل أي إذا كان البورت للسيرفر 8393 اكتبه في
الأعلى واكتب في الأسفل 8396 أو 8395 او 8394 أي: لازم العدد اللي في
الأسفل يكون أكبر منه في الأعلى .
5- Error Message (قد يكون الاختيار الموضح انسب اختيار لانجاح العملية لذلك انصحك بجعله كما هو)
6- Packets/sec. (عدد الرسئل التي سوف ترسل إلى الشخص وهي نسبية فأنت حدد ولكن لاتزودها زيادة غير معقولة فخلها بين 100 والـ 40)
7- Client (يستخدم لقطع الاتصال)
8- ______ (للطرد من التشات)
9- Send (بدأ العملية)
10- Stop (إيقاف العملية)
11- Exit (للخروج من البرنامج)
#########################
وهذا يااخواني الاعزاء افضل الطرق لاستغلال الـip