بسم الله الرحمن الرحيم
[
الحمد لله رب العالمين والصلاة والسلام على أشرف الانبياء والمرسلين نبينا محمد وعلى آله وصحبه أجمعين أما بعد:
الموضوع:Script kiddies tracking
النظام:
التوزيعة المستخدمة:
_________ Action
هل تسمع هذه الهمسات ؟!
نعم هذه الهمسات همسات الشياطين في عقلك التي تخبرك
انك في مأزق.
لماذا انت قلق?
هل انت مراقب؟
هل احدهم يلاحقك؟
هل احدهم على وشك ان يمسك بك ؟
هل تشعر بانك وقعت في الفخ الذي قمت بنصبه بنفسك؟
ولماذا تتصبب عرقا؟؟
هل ادركت انك لازلت طفل وانك في مازق كبير يعجز امثالك عن حله
اهرب ...
اهرب الى اقاصي الارض ومشارقها .....
الى اين ستهرب في عالم اصبحت التكنلوجيا هي الحكم فيه.
الى اين ستذهب وفي اي مكان ستختبأ في مكان نعلم كل اسراره وخبياه
كم يروقني طريقة هروبك ايها الفأر .
اهرب .....
لانك وقعت في مازق لكن ليس مع اطفال مثلك
بل معنا
نعم نحن الهكرز الحقيقيون.
___________ مقدمة
بعد الفقرة السابقة المليئة بالاكشن والاثارة ككككك
نقول لكم هاقد انهينا امتحانات منتصف العام لنعود اليكم نتمنى ان يعجبكم الموضوع مقدما
وتكون عودتنا قوية بما يكفي لاثارتكم.
سوف نتكلم اليوم عن تتبع اطفال الهكرزوالملغمين بل ورد الصاع اليهم وتعليمهم بان عالم الهكر لامقاعد فيه للاطفال بل للراشدين فقط.
سوف تتعلم في هذا الموضوع:
كيف تقوم بتتبع هؤلاء الاطفال باحدث الطرق
كخرائط الgpsالمتاحة لنا على الانترنت كخرائط جوجل.
ايضا تتبع المخترق عن طريق الهاتف الخليوي عن طريق الgpsايضا باستخدام تقنية googel litidude
كذلك سوف تتعلم تطبيق بعض مهارات جمع الملعومات عن الهدف والذي في موضوعنا هذا هم اطفال الهكرز والملغمين.
سوف تتعلم كيف تواجه المبتزين وتتبادل معهم الادوار لتصبح انت من يتحكم في الموقف وليس هو.
طيب الكلام جيد لكن الفعل اجود ارينا يانمر ماعندك
طيب طيب لاتستعجل ككككككك.
___________________ لحظة اكتشاف الاختراق
سوف نتكلم هنا عن طريقة التعامل مع هذا الطفل
وكما يقال باللهجة المصرية عن الاطفال تماما"خذهم بالمساسية"
بمعنى اخر في رأيي حاول ان لاتشعره بانك كشفته لسبب
انه لو عرف ذلك لربما قطع الاتصال وتضيع فرصة كبيرة لملاحقة هذا الفأر فمثلا ممكن يكون مراقب الشاشة عندك او البرامج اللي تعمل على جهازك.
فمثلا عندما يجد انك شغلت برامج مراقبة فجأة فقد يقطع الاتصال ونحن لانريد ذلك.
بالعكس نحن نريده متصل بجهازنا لاكبر مدة ممكنة حتى نحصل على اكبر قدر من المعلومات عن هذا الاحمق.
قد يقول البعض ماذا لو كان هناك بينات حساسة كصور للاهل مثلا؟؟
سوف ارد على هذا السؤال بسؤال اخر
ومالذي يدريك انه لم ياخذ هذه البينات بالفعل وبالتالي انت بحاجة الآن لمعلومات عنه
والا!!
قد تذهب البينات بلا رجعة !!
والآن اليك تفاصيل كيفية ملاحقته في الفقرات القادمة.
_________________ Session analyze
في هذه الفقرة سوف نقم بتحليل جلسات الاتصال session
لكن سوف نقوم بذلك من خلال جهاز آخر اي سنقوم باعتراض حزم وبينات الاتصال بين جهازنا وجهاز الطفل الملغم.
اذا كنت لاتعلم شيء عن تقنية اعتراض البينات والتنصت على الحزم ننصحك بان تذهب لقسم الشبكات وستجد دورة قد قمت باعدادها منذ فترة عن امن الشبكات المحلية ننصحك
بالقاء نظرة عليها.
كما نرى في الصورة سوف نستخدم الجهاز الآخر كجهاز مراقبة للاتصال .
ومن خلال هذا الجهاز سوف نقوم بكثير من الامور وبينما هذا الطفل يستمتع بالعبث جهازانا
سوف نقوم من خلال الجهاز الاخر بمراقبته ومحاولة جمع اكبر قدر من المعلومات عنه وتعقبه عبر الشبكة من خلال جهاز المراقبة.
______________________ تعقب الipعبر google maps
نستطيع تعقب الاي بي والذي يفترض انك حصلت عليه اثناء مراقبتك للاتصال من جهاز المراقبة من خلال الخرائط المتاحة على الشبكة كخرائط جوجل مثلا هناك مواقع كثير على الشبكة تقدم هذه الخدمة لتتبع هوية عنوانين الipومعرفة مكانها الجغرافي ومزود الخدمة
طبعا معلومات ثمينة قد تساعدنا جدا في حالة اردنا الوصول الى هذا الطفل.
وهذا رابط كمثال لاحد المواقع التي تقدم هذه الخدمة http://www.ip-adress.com/
___________ التعقب عبر الهاتف الخليوي بالGPS
في هذه الفقرة سوف يحدث لعقل هذا الطفل المسكين buffer overflow
كككككككك.
سوف نستخدم احدث التقنيات التي تتيجها لنا شركة جوجل لتتبع اصدقائنا واقاربنا عبر
تقنية التتبع بواسطة الاقمار الاصطناعية GPS.
تتيح لنا شركة جوجل تقنية تسمى ب
Googel Latitude
وكما قلت هي في الاصل تستخدم لمعرفة اماكن اصدقائنا واقاربنا عبر الجوال باستخدام تقنية GPS.
لكن سنتخدمها هنا بشكل يخدم مصالحنا للوصول لهذا الطفل ولاخفيكم سرا باننا نستطيع رؤوية منزل هذا الطفل من خلال هذه التقنية .
طيب السؤال بالطبع هو كيف سنقنع هذا الطفل بتنزيل هذا البرنامج على جواله .
طبعا هنا ستدخل الهندسة الاجتماعية.
مثلا نستطيع ارسال رسالة لهذا الطفل على اميله ونحاول اقناعه
باننا شركة تقوم بالترويج لمنتجات جوجل ونضع له رابط البرنامج ونخبره بان يقوم بتنزيل البرنامج على هاتفه الخليوي ونطلب منه ارسال اسم المستخدم الذي سيسجل به في هذه الخدمة ليتم تسجيل ضمن برنامج مسابقة خاصة بهذه الاعلانات الترويجية مثلا.
#فكرة عمل Googel latitude
الفكرة هو عمل شبكة عبر هذا البرنامج الذي يعتمد على خرائط جوجل وتقنية الGps
بحيث كل شخص سيسجل في هذه الخدمة عبر تسجيله باسم مستخدم وكلمة مرور
وعن طريق ادخال اسم المستخدم في محرك بحث الخريطة في البرنامج من خلال هاتفنا نستطيع البحث عن اي شخص مسجل بهذه الخدمة من خلال اسم المستخدم له.
اتمنى الفكرة وضحت.
موقع الخدمة http://www.google.com/intl/en_us/latitude/intro.html
_________________________ Information gathering
هنا سوف نقوم بتطبيق بعض مهارات الgoogel hacking
وجمع معلومات عن هذا الملغم.
فمثلا بعض هؤلاء الحمقى عندما يخترق بعض الاجهزة يتكلم مع اصحاب هذه الاجهزة على ان هذا متعة ونسي ان كل كلمة يقولها قد تستغل ضده باي شكل.
وهذا ماننصح به اذا تمكنت من التحدث مع المخترق حاول ان تكون لين معه وان تحصل منه على بعض المعلومات كاسم شهرته في الشبكة مثلا.
ماذا يحب ؟حاول ان توهمه انك مبهور بكيفية اخترقه لك ل<<<اعلم انك تريد لكمه في وجهه كككك لكن ليس ذلك وقته الآن كككك.
عموما هناك برامج تساعدنا على جمع المعلومات وتتبع الاشخاص عبر الشبكة والبحث في الشبكات الاجتماعية كالفيس بوك وتويتر والمنتديات وغيرها .
مثل maltego
منذ فترة قصيرة كتبت موضوع عن هذه الاداة وهذا هو الرابط اضغط هنا
يمكنك القاء نظرة على الموضوع للتعرف عليه اكثر.
هذه صور توضح بعض المعلومات التي يمكن الحصول عليها من خلال البرنامج
من المعلومات التي قد نحصل عليها من خلال هذا البرنامج الذي يطبق اساليب googel hacking في جمع المعلومات:
1-المنتديات والمواقع الذي قام بالاشتراك فيها بل وحتى اخر المشاراكات له فيها.
2-الاميلات الخاصة به او التي له علاقة بها.
3-مكانه عن طريق تحديد موقع الاي بي.
4-الجروبات والشبكات الاجتماعية الذي قام بالاشتراك فيها.
5-يمكننا فحص الاي بي ايضا من خلال الnmap من خلال البرنامج نفسه ايضا.
#جمع معلومات عن نظام المخترق :
هناك وسائل كثيرة لعمل scanning and enumerationللنظام المستهدف عن طريق الخدمات والتطبيقات التطبيقات التي تعمل عليه والتي قد تتيح لنا الكثير من المعلومات التي
تساعدنا في اقتحام النظام المستهدف.
عموما من البرامج الرائدة في هذا المجال nmapوسبق ان قمت بشرح طريقة عمله وبعض الاوامر الاساسية فيه وهذا رابط الموضوع: اضغط هنا
كما يمكننا استخدام برنامج nessus الرائع والذي يساعدنا اكثر في تحديد ثغرات النظام ويعطينا تقرير عن مستوى خطورة كل ثغرة
كما نرى بالصورة السابقة يقوم البرنامج بفحص النظام المستهدف واخراج لنا النتائج الخدمات ونوع النظام والاخطاء الامنية الموجودة ومستوى خطورتها بل انه يعطينا تقرير عن سبب االخطورة وحلول مقترحة من قبل البرنامج انظر للصورة التالية:
________________________ الاقتحام
سوف نتكلم في هذه الفقرة عن بعض الطرق والتي سنتسغلها
كنتيجة للمعلومات التي حصلنا عليها من الفقرات السابقة لاقتحام نظام هذا الملغم الاحمق
ومن الاداوت التي نستطيع استخدامها
اولا:Autopwn Tool
فكرة عمل هذه الاداة:
الفكرة بكل بساطة هي تجريب الثغرات آليا وتباعا على النظام المستهدف بالاعتماد على قاعدة بينات مجهزة مسبقا بثغرات جاهزة الاستغلال.
والاداة تتيح لنا بالطبع خيارات كثيرة توفر علينا الوقت
فمثلا بدل ان نقوم بتجريب كل الثغرات عشوائيا يمكننا جعلها اكثر تحديدا
بوضع شرط ان الثغرات التي ستجرب مثلا سوف تجرب بناء على المنافذ والخدمات الموجودة فقط.
عموما هذه نبذة بسيطة عن الاداة والآن دعونا نتعرف عليها اكثر.
اولا قم بفتح مشروح الميتا سبلويت
ثم قم بكتابة الامر التالي:
db_create
هذه هي الاومر المتاحة لنا بعد انشاء قاعدة بينات جديدة
سوف نستخدم من الاوامر السابقة امر الفحص باداة nmap
وهو db_nmap انظر للصورة:
كما نرى نتائج الفحص والتي بناء عليها سنتخذ قراراتنا في طريقة مهاجمة النظام المستهدف
والان اكتب هذا الامر db_autopwnلنتعرف على الخيارات المتاحة لنا في تنفيذ الثغرات اليا
ثانيا:Social Engineering toolkit "SET"
هذه الاداة تم تصميمها من قبل المصمم الشهير "ديفيد كيندي" مبرمج الfast track
فكرة عمل الاداة:
فكرة الاداة هي تسهيل عملية الهندسة الاجتماعية وجعلها سلسة اكثر باستخدام تقنيات وثغرات
اكثر تطورا .
والاداة تتيح لنا ثغرات ممتازة وايضا payloadsمتنوعة وطرق ممتازة لهجمات الهندسة الاجتماعية.
شرح مبسط للاداة:
ثالثا:Binary payloads
وبما اننا ذكرنا الهندسة الاجتماعية فان الميتاسبلويت دائما يوفر علينا العناء بخصائصه المذهلة.
فمن خلال الMsfpayloadsفي الميتاسبلويت يممكنا بكل سهولة عمل ملف بامتداد exe
لتنفيذ البايلود على النظام المستهدف .
الآن دعنا نرى كيف نقوم بفعل ذلك؟
اولا قم باستعراض البايلودز عن طريق
الامر show payloads
لتظهر لك الpayloadsالموجودة في المشروع ثم قم باختيار المناسب لك
وفي مثالنا هنا قمت باختيار بايلود يقوم بتنفيذ شل كود على النظام المستهدف وعمل اتصال عكسي بنظامنا على جميع البورتات انظر للصورة وتابع
لو لاحظت عندما استعرضنا البايلود عن طريق الامر mspayload windows/shell/…..o
وضعت في اخر الامر حرف o وهذا لكي نقوم باستعراض خيارات البايلود.
والآن سوف نقوم باستخدام الmsfencoder
لتخطي الAnti viruses
بعد ان قمت بتنفيذ الامر
انظر للصور لترى النتيجة
قبل استخدام الencoder
بعد استخدام الencoder
طبعا لاننسى اننا نستطيع استعراض الencoders المتوفرة على الميتا
من خلال الامر msfencoder –l
طبعا كما نرى كثير من الاداوت والتقنيات المتقدمة التي تستطيع من خلالها تلقين هذا الطفل درسا يجعل منه شخص يفكر كالراشدين .
ملاحظة: لاتنسى استخدام ال"wan ip" public ipعندما تضع الاي بي الخاص بشبكتك في الخيارات السابقة هذا طبعا في حال انك ستنفذ ماسبق خارج شبكتك.
_________________________ كلمة اخيرة
فكرت كثيرا قبل ان اطرح الموضوع هنا في العاصفة لاني كنت ساتخذ قرار بان لااضع مواضيع مرة اخرى بالعاصفة لكن بقدر ماتذكرت سخط هؤلاءالاشخاص الحاقدين والذين للاسف منهم تذكرت الفائدة التي اقدمها لآلاف الاشخاص من مواضيعي ربما حتى يكونوا غير مسجلين بالمنتدى.
تذكرت ان لكل نجاح اعداء يكرهون انفسهم قبل ان يكرهون نجاح غيرهم لانهم اشخاص محبطون احبطوا انفسهم بهذا الشعور المريض والذي كان من الاولى ان يحولو لدفعة تدفعهم
للامام للمنافسة بشكل شريف.
سالت نفسي
لماذا لا اقم بعمل مااقدمه مقابل مال كما يفعل البعض ؟
فوجدت نفسي تجيب
ان الذي يعطون اشياء ثمينة هم قلة
فلما تكون من هذه القلة.
في الحقيقة وجدت اني اخذ المقابل فعلا من خلال دعوات في ظهر الغيب
او رسائل شكر ودعوات خالصة تملؤها فرحة الاكتشاف على الاميل الخاص بي.
يكفيني ان احصل على حب الاخرين لي
والذي من الصعب تحصل عليه في زمن اصبحت الكراهية هي العنوان فيه
_______________
تريد مني نصيحة تطور بها نفسك
النصيحة هي كسؤال
ان اجبته وفهمته ولااريد ان تجيبه هنا اجيبه مع نفسك فاعلم انك على قدر كبير من فهم الغاز هذا الكون.
السؤال:ماعلاقة ذبابة تطير بجانب شرفة غرفتك وموجة تسونامي تغرق تضرب احد الجزر في المحيط الهادئ؟؟
اعلم ان النصيحة فيها فلسفة نوعا ما لكن لها معاني كثيرة لمن يفهمها
________________
تحذير هذا المقال محمي بموجب قوانين حفظ حقوق المليكة الفكرية ويسمح بنقل المقال او باقتباس جزء منه مع ذكر اسم الكاتب + يمنع منعا باتا اقتباس او نقل الموضوع باي طريقة
الكترونية او غير الكترونية الى كتب او اسطونات تجارية دون اذن مسبق من صاحب المقال.
_____________
الى كل من قال سبحان الله وبحمده سبحان الله العظيم
__________
طلب خاص ارجو الدعاء لي بالتوفيق في الدنيا والاخرة
والدعاء لوالدي بالصحة والعافية وطول العمر
_______
انتهى بحمد الله
اتمنى ينال اعجابكم الفقرة التي اعدت خصيصا في هذا الموضوع
وهي فقرة الملاحقة عبر الGpsمن خلال الجوال
طبعا الجولات التي تدعم تقنية تحديد المواقع عبر الGps
لقد استفدنا من مواضيعك الكثير فمثل هذا المواضيع قليله جدا في الانتر نت لان امثالك قيل هم الذين يعطون بدون مقال و اتمنى منك عدم التوقف في تنزيل مثل هذا المواضيع المميزه
اتمنى من اخي العزيز الحضراني اعطائك لقب (مهندس العاصفه)
الله يجزاك الف
اللهم ارزقه الصحه و العافيه و والديه و اغفر له و لوالديه و للمسلمين جميعا
Elnimr Elmasry 
لاحق الملغمين واطفال الهكرز اجعلهم في قبضتك"لاول مرة عربيا الملاحقة عن طريق الجوال"
العرض العادي
