عرض مشاركة واحدة
قديم 04-06-2007, 01:24 AM   #37 (permalink)

master.x

عضو جديد
 




 
master.x على طريق التميز

Exclamation


[size=4][color="#8b0000"]



اخواني الاعزاء



لااحب ان اطيل عليكم بالفلسفة او بتوضيح نقاط لاتحتاجمونها انما سوف اعطيكم المفيد وبالسهل الممتنع

[hide]

وهذه إحدى الاسئلة التي تفيد المبتدئين:

==================

مامعني كلمة ip؟

internet protocol

بروتوكول الإنترنت



ماهو ip؟

رقم متسلسل اعداده تبدأ من 0 إلى 9 ويتضمن في أربع خانات وهذه إحدى الأمثلة

112.0.1.255

255.45.7.1

12.245.54.1

1.24.57.13

بشرط ان لايتعدى 255



ماهي فائدة ip؟

له فائدة كبيرة منها ان تبحث من خلال البرامج ومنها SuperScan أو ScanPort ولها انواع عدة وفائدتها تبحث لك عن منافذ ports لأي ip او تزودك بمعلومات لا تعتبر مهمة اما المواقع فمنها

http://www.ripe.net/whois (http://www.ripe.net/whois)

وهذا الموقع يعمل كعمل البرامج وهو يبحث لك عن معلومات لعنوان الآي بي

==================



السؤال المهم وهو كيف نحصل على ip أي شخص أو موقع؟

الجواب:

إذا كان لديك شخص في الماسنجر فأسهل وأفضل عملية لأخذ الآي بي حقه هي أن ترسل له ملف كبير وتذهب إلى Ms-Dos أو من:

ابدأStart

تشغيلRun

واكتب هذا الأمر

command وسوف يفتح إطار DOS

ماذا يعني DOS أي: DENIAL OF SERVICE أي رفض الخدمة

والآن وبعد أن فتحنا إطار dos نقوم بكتابة الأمر التالي/

netstat -n

وبعدها اضغط Enter

بعدين راح يجيك أرقام ip بهذا الشكل

http://almodammer.jeeran.com/images2/dos.jpg (http://almodammer.jeeran.com/images2/dos.jpg)



tcp وهو البروتوكول التي تكون انت متصل عليه سواء موقع او ماسنجر او اي كان لك ارتباط به من الإنترنت

والآن لنقوم بالتفصيل أكثر

ماهي الأرقام الموجودة أسفل Local Address المقصود بها العنوان المحلي والأرقام السفلية هي أرقام محلية يمكنك الآن الجواب وبسرعة محلية أي الآي بي الخاصة بك يعني عنوانك

طيب Foreign Address والمقصود بها العنوان الغريب أو الأجنبي يعني أرقام الآي بي اللي انت متصل عليها احيانا تكون مواقع واحيانا تكون ip صاحبك في الماسنجر أو أحيانا يظهر لك سيرفر وفي حالات نادرة يظهر سيرفر وهو اذا كنت داخل تشات او غرف محادثة

يعني ببساطة بعد ماتضغط netstat -n وتضغط بعده Enter على طول ناظر تحت Foreign Address وراح تلاقي ip الشخص اللي تكلمه

ok الحين وعرفنا نطلع الآي بي ماذا تلاحظون في أقصى الناحية اليمنى تلاحظن وجود كلمة state وهذه تعني الحالة أسفلها يوجد

ESTABLISHED أي أن المنفذ المجاور للآي بي مفتوح

مثلا الآي بي

213.230.0.16:80

اذا أردنا تحليله

213.230.0.16 عنوان الآي بي

80 المنفذ الشغال عليه

أما كلمةCLOSE_WAIT عكس الحالة السابقة وتعني ان المنفذ مغلق

هذه إحدى الطرق لاستخراج الآي بي الخاص بالضحية وهنالك طريقة أخرى وهي عن طريق برنامج ipsteler أو ipattacker

وآلية عملها جعل الآي بي الخاص بك على شكل عنوان وهايبر لينك وصلة متأثرة وسوف أذكر مثال بسيط

لنفرض أن الآي بي الخاص بك هو

212.25.54.2 وتريد أن تحوله إلى Hyper Link

فقط وبدون أي تعب قم بإضافة HYPER TEXT TRANSEFER PROTOCOL أي ليصبح بهذا الشكل

HTTP://212.25.54.2 (http://212.25.54.2/)

وبعد ان تحوله وبالبرنامج إلى وصلة تقوم بتوزيعه سواء في التشات او في المسانجر او في أي مكان يمكنك كتابة النص المتأثر فيه وبعد توزيعه سوف تبدأ مهمة البرنامج

وهنالك طريقة أخرى وهي وبعد ان تعطي وصلة IP الخاص بك لشخص وفتحها وانت تتوفر عندك برامج الحماية وسوف اذكر بعضها وأشهرها

zonealarm - black ice - sagnet - firewall والمزيد...

سوف يظهر لديك ip الشخص الذي ضغط وفتح وصلة الآي بي الخاصة بك وقد يتسائل البعض لماذا؟

أقولهم يااخوان ماوظيفة برنامج اختراق الأجهزة وظيفته ارسال ملف خادم يقوم بفتح منفذ ويقوم الملف الخادم بإرسال لك الآي بي الخاص بالضحية وبعد ذلك تحاول الاتصال الدخول إلى جهاز الضحية ولكن اذا توفر للضحية برنامج حماية سوف يكشف الآي بي حقك وهذه نفس الطريقة الي ذكرتها ان بعد مايضغط أي شخص تبي تطلع الآي بي حقه على لينك ip حقك راح ينبأك برنامج الحماية بوجود شخص يتصل بجهازك والآن وبعد أن تكلمت كثيرا فلأعرض عليكم برنامجا حاصل على *****

ولن تيأسوا في استعماله لبساطته الشديدة والبرنامج معروف باسم IPATTACKER

صورة البرنامج:

http://almodammer.jeeran.com/images2/dos2.jpg (http://almodammer.jeeran.com/images2/dos2.jpg)

شرح مفصل للبرنامج:

1- الآي بي الخاص بك تضعه هنا ولاتقولون لي كيف نعرف الآي بي الخاص فينا لأن الذكي اللي يفهم كيف يجيبه ولو ترجعون تعرفون كيف وللمعلومية أحيانا يكون جاهز لاتحسبون إن الآي بي 127.0.0.1 هو الآي بي الخاص بك لا هذا الآي بي مثال للاجهزة كليا وقد يتوفر في أي اتصال لانه ip الجهاز الافتراضي

2- تقوم وبهذا الفراغ بتحويل الآي بي حقك إلى لينك يعني بوجود //:http واحيانا يكون جاهز وهذا مايميز البرنامج عن غيره

3- تضغط عليها بعد ماتجهز الخطوة 1 - 2 لأشرح لكم قليلا مافائدة الخيار في حديثي السابق قلت لكم إن بعد مايحاول أي شخص يعطي الآي بي حقه على هيئة لينك برامج الحماية يخبرك بوجود اتصال ويعطيك آي بي الشخص الي فتح أو ضغط على اللينك الخاص بآي بي جهازك ألحين هذا الخيار وفر عليك أكثر من برنامج حماية وهو Listen أي صيد أي حالة الاتصال بآي بي جهازك وبعض ضغطها سوف تستبدل بـstop وهي إيقاف خاصية هذا الخيار

والحين ولما ضغطنا على Listen ناخذ الآي بي الخاص بجهازك واللي هو مكتوب في الخيار 2 وننشره او نعطي لأي شخص أردنا معرفة آي بي حقه ألحين ولما تعطيه حاول تكذف عليه وتقوله موقع خطير وتعطيه المواصفات وعلى حسب اللي يبغاه منك الشخص أول مايضغطه راح يطلع الآي بي في الخيار 4

4- هنا أماكن وجود ip الأشخاص أو الشخص الذي ضغط على لينك ip حقك

5- لمسح جميع ip الأشخاص الذي ضغطو على وصلة آي بيك

6- إغلاق البرنامج



ملاحظة:+++][لمن اراد البرنامج فهو موجود ضمن المرفقات][+++



===========================================



سؤال سئلني اياه اكثر من شخص في اكثر من منتدى وها أنا سوف أضع لكم الجواب وبالتفصيل حتى تصل الفكرة إلى من يريدوا جواب هذا السؤال



+++++++++++++++++++

اخواني بما هو معروف أن الحصول على ip الضحية شيئا سهل لاسيما مع الطرق الجديدة التي ظهرت والتي اصبح المبتدأ أصبحت لديه خلفية كبيرة عنها



والآن مافائدة كشفك لآي بي الضحية ؟؟!

راح أشرح لك الجواب في عدة نقاط هي:

1- بعد الحصول على آي بي الضحية يمكنك من جلب معلومات عن وذلك عن طريق البرامج مثل برنامج

Smart Who Is

ويمكنك البحث عن البرنامج من موقع

=================

http://www.downloads.com (http://www.downloads.com/)

=================

وهذي وصلات جاهزة:

* http://downloads-zdnet.com.com/redi...2-10149320.html (http://downloads-zdnet.com.com/redir...-10149320.html)

* http://download.com.com/redir?pid=1...2-10149320.html (http://download.com.com/redir?pid=10...-10149320.html)

-------------------------------

أو من مواقع كثيرة وسوف أذكر أفضلها وأشهرها وهو

http://www.ripe.net/whois (http://www.ripe.net/whois)

-------------------------------

أو من الـDos كيف؟

إذهب إلى

ابدأ Start

تشغيل Run

اكتب الامر

command

وبعدها راح يفتح لك إطار DoS

اكتب ..cd

حتى تخرج من مجلد Documents أو أي مجلد كان بعدها اكتب الأمر

tracert وبعده ضع ip الضحية مباشرة

لنفرض أن آي بي الضحية هو:212.55.63.10

نضعه بعد الأمر ليصبح بهذا الشكل

tracert 212.55.63.10

ونضغط إدخال Enter

وتنتظر المعلومات .......)

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&

2- وهناك أيضا من يستغل الآي بي في اختراق الأجهزة وذلك بالبحث عن منافذ مفتوحة بالجهاز صاحب ip

سوف أشرح الطريقة وسوف اختصر لكي لايصبح الموضوع ممل ومليئل بالطلاسم والفلسفة اللي مالها داعي

الحين عندك ip ضحيتك Ok

كيف تبحث عن منافذ مفتوحة داخل سياق هذا الآي بي

بسيطة!

ببرامج كثيرة واشهرها وافضل SuperScan

http://screenfiles.webattack.com/sc...t_superscan.gif (http://screenfiles.webattack.com/scr..._superscan.gif)

+++++++++++++

Download It (http://www.webattack.com/php/downloa...=superscan&r=l)

+++++++++++++

موقع البرنامج:

http://www.webattack.com/php/appinf...one.com/rdlabs/ (http://www.webattack.com/php/appinfo...ne.com/rdlabs/)



شرح أهم نقطة في البرنامج



http://almodammer.jeeran.com/super.jpg (http://almodammer.jeeran.com/super.jpg)



1- تضع ip الضحية وبعدها تضغط على Lookup

2- راح يظهر لك اسم الجهاز بعد ماتضغط على Lookup

3- وذلك للبحث عن الآي من وإلى

4- اضغط عليها لبدأ البحث

5- تظهر لك الحالة حقت البحث اما بوجود منافذ مفتوحة واما لا



وبكذا نكون طلعنا المنفذ وألحين لو طلعنا المنفذ كيف نقدر نخترق ؟

لازم تطلع البرنامج الي يخترق من هذا المنفذ !

][صفحة تحتوي على لستة المنافذ ببرامجها][

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

http://almodammer.jeeran.com/trojanerports.txt (http://almodammer.jeeran.com/trojanerports.txt)

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

الحين هذي اللي فوقي لستت أغلب برامج الهكرز وانشاء الله ماراح يخلومنها المنفذ المفتوح

لنفرض إن المنفذ المفتوح 30999

نشوف اللستة ونهرف بعد كذا انه البرنامج اللي شغال عليه هذا المنفذ هو kuang2

الحين الكل راح يسأل شلون اجيب البرنامج !!!!!!!!

روح لإحدى محركات البحث ومنها :

http://www.google.com (http://www.google.com/)

وهو أشهر وأضخم محرك بحث واكتب فيه اسم البرنامج

يعني اكتب برنامج kuang2 في الفراغ وابدأ البحث وانا راح أسهل لك العملية

يعني بدال ماتكتب البرنامج كذا على طول لأ خلينا نسهلها على انفسنا وذلك بإضافة كلمات مع البرنامج يعني نقول

kuang2 hackers program

kuang2 download hackers

أو نضيف امتداد مثل

kuang2.zip

kuang2.exe

وانشاء الله راح تحصلون البرنامج لأن هذا يتطلب على قدرة الشخص في البحث لاأكثر وهي أفكار بسيطة لاتعتمد في ان يكون الشخص خبير أو محترف

وألحين جبنا البرنامج وش نسوي

اقولكم اتصلوا بالضحية وذلك بوضع الآي بي فقط دون الحاجة لإرسال خادم server لان المنفذ عندك جاهز مفتوح....

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&

3- وهناااك أشخاص من يستفيدون بالـip بغرض استفزازي ومزعج وهم أصحاب Nuke

كثيرا مانسمع بالنيوووك ماهو النيوووك Nuke؟

هو إرسال رسائل فارغة هدفها الأساسي التثقيل على ذاكرة الجهاز Ram وذلك إما لقطع إتصاله او فصله من Server معين .



ماهي برامج النيوك وكيف يمكن استعمالها ؟

برامج النيوك كثيرة ومنها من يرسل أكثر من 1000 رسالة في 10 ثواني وهي أنواع

أنا لن أتطرق ولن أشرح إلا أفضلها وهو Rocket وهذا خاص بقطع الاتصال

++++++++++++++++++++++++++++++++++++++++

http://users.otenet.gr/~nicktrig/ns...ukrs/rocket.htm (http://users.otenet.gr/~nicktrig/nsi...krs/rocket.htm)

++++++++++++++++++++++++++++++++++++++++



^^^



وفيه برامج خاصة بفصل الشخص عن التشات او أي سيرفر كان وأفضلها



-=-=-=-=-

VTJnuker

-=-=-=-=-



+ للتحميل +



اضغط هنا ! ... وإذا ماحمل بمؤشر الفارة واضغط على الزر الأيمن واختار حفظ الهدف باسم (http://www.gafanhotonegro.hpg.ig.com...e/VTJNuker.zip)





--------------------

الشرح المفصل للبرنامج

--------------------



=================================

http://almodammer.jeeran.com/vtj.jpg (http://almodammer.jeeran.com/vtj.jpg)

=================================



************************************************



1- Client`s IP (ضع آي بي الشخص المراد طرده من التشات)



2- Server`s IP (سيرفر التشات)

والسؤال الآن كيف نستطيع معرفة سيرفر التشات الذي نتحدث من خلاله؟

الجواب: وإنت داخل التشات إذهب إلى

ابدأ Start

تشغيل Run

اكتب

command

بعدها راح تدخل موجة DoS

اطبع الأمر

netstat واضغط Enter إدخال

وراح يطلعلك سيرفر التشات تحت كلمة Foreign Address

مثلا بهذا الشكل digichat.digi-net.com وبجانبه من على اليمين راح يطلعلك رقم بهذا الشكل 8689 وهذا بورت التشات وسوف نتطرق إليه في الخطوة القادمة



3- Client`s Port (لاتقم بتغييره أبدا)



4- Server`s Port (هذا بورت سيرفر التشات وعليك تغييره لأنه مزيف وضع بدله البورت اللي يطلعلك بجانب السيرفر والذي تعلمنا كيف نخرجه من الدوز)

كيف تضيفه؟...!

أولا عليك حذف هذه الأرقام المزيف بالذهاب إلى Remove بعدين تحدد رقم وتضغط Remove حتى تنتهي من كل الأرقام .. بعد ذلك قم باختيار Add وضع في الفراغ الأعلى بداية البورت أي إذا كان المنفذ 8688 اكتبه في الأعلى وضع أسفله 8689 ثم بعد ذلك اختر Add ونكون انتهينا من هذا القسم...

<ملاحظة> عند إضافتك لمنفذ السيرفر عليك أن تكتب البورت الأصغر رقما في الأعلى والاكبر في الأسفل أي إذا كان البورت للسيرفر 8393 اكتبه في الأعلى واكتب في الأسفل 8396 أو 8395 او 8394 أي: لازم العدد اللي في الأسفل يكون أكبر منه في الأعلى .



5- Error Message (قد يكون الاختيار الموضح انسب اختيار لانجاح العملية لذلك انصحك بجعله كما هو)



6- Packets/sec. (عدد الرسئل التي سوف ترسل إلى الشخص وهي نسبية فأنت حدد ولكن لاتزودها زيادة غير معقولة فخلها بين 100 والـ 40)



7- Client (يستخدم لقطع الاتصال)



8- Server (للطرد من التشات)



9- Send (بدأ العملية)



10- Stop (إيقاف العملية)



11- Exit (للخروج من البرنامج)

[/hide]



[/quote]



master.x غير متواجد حالياً   رد مع اقتباس