انا هكرز محترف .. لكن احب اكون شغلى شرعى و قانونى ... ياريت تنصحونى

**BaD-HaCKeR-MaN** · 17-09-2012, 17:02

السلام عليكم و رحمة الله و بركاته

ازيكم يا اعضاء عرب هاردوير

انا اسمى احمد و اسمى الحركى على الانترنت BaD-HaCKeR-MaN و اعتقد ان فى ناس سمعت الاسم دا قبل كدا

انا للاسف دخلت عالم الاختراق و ماكنتش عارف اصلا ان فى اختراق اخلاقى و شهادات له

بس الحمد لله الزمن مر بيا و تعلمت اساليب كتيره و كبيره و ملم بمعظم اساليب الهاكينج و طرق اكتشاف الثغرات

و اكتشف ثغرات بنفسى فى النظام و فى الويب ابليكيشن

و الطلب هنا ياريت تنصحونى ::

انا عاوز اخد شهادة الاختراق الاخلاقى

و الى حابب يتعرف على خبراتى يضع اسمى الحركى بجوجل و يقرأ اخبار الصحف و الجرائد عن اخبار الاختراقات

و على مدونتى ايضا ستجدها بالبحث بجوجل : the-pentester.blogspot.com

عليها بعض الاخبار و التقارير عن اختراقاتى

و انا اعتزر لكل من اخترقته والله يعلم ما فى قلبى

و عملت دورة اختراق متقدم باسمى ايضا يمكنك الاطلاع عليها من جوجل ايضا :

BaD-HaCKeR-MaN Penetration Testing Training Course

شوفو محتوايتها من عناوينها

================================================== ==

دى مقدمة بسيطة عن الاشياء الى بعرفها

برجاء الاطلاع عن المعلومات السابقة

و ارجو من الخبراء يردو بخصوص هل ممكن اخد دورة الاختراق الاخلاقى ؟؟

لانى بصراحة حبيت افيد بالعلم بالنفع

موش افيد الغير بالضرر

ياريت من الباشمهندسين هنا يردو الله يكرمكم

انا متعلم دورات ال، CEH 7.0 و دورات الاوفينسف سيكيورتى و الدورات الهاكنج الغير شرعيه

و هنا موضوع لى فقط لتعرف ما اقدر استغله و اسف لانزال لينك خارجى

هنا

===========================================

و الحمد لله قادر على اجابة اى سؤال هنا بخصوص الهاكنج بكل تفاصيل الاجابه

ياريت برضو لو رأيكم هل ادخل امتحن على طول ولا ادرس تانى ؟

بصراحة جدا انا تابعت دورات الاختراق الاخلاقى و وجدتها تافهه جدا بما معى من معلومات (اسف على التعبير)

و شكراااااااااا

منتظر ارائكم و اقتراحاتكم

**mohamedalaa6** · 17-09-2012, 20:11

أعجز عن الرد

بعتلك أضافة على المسنجر

أنا مستنيك

**A Beautiful Mind** · 17-09-2012, 20:37

وعليكم السلام ورحمة الله وبركاته اخ احمد
جميل جدا انك تفكر انك تستغل مواهبك وقدراتك فى الخير افضل من الطرق الغير شرعيه
اولاً حاول توثيق معلوماتك بشهادات ثانيا شوف انت عاوز تشكون ايه ايه الشغله اللى تحب تشتغلها
طبعا شهادات السيكيورتى وحدها مش هتشغلك لازم يكون معاك شهادات تانيه معاها زى مثلاً CCNA , MCITP , RHCE ايا من هذه الشهادات
وباذن الله ربنا يوفقك وتقدر تفيد الجميع بعلمك ولكن فى الخير

**البعد الخامس** · 17-09-2012, 22:50

وعليكم السلام ورحمه الله وبركاته
مع ما قاله الاخ A Beautiful Mind
- زود خبرتك فى مجال الحمايه والاختراق وفى هذا انصحك بلعبه Uplink .
- افهم الحمايه والاختراق وليس اسلايب او ادوات او كتب .
- قوى مهاراتك وقدراتك وتخصص فى المجال .
- خد عهد على نفسك انك فعلاً لا تستخدم الا فى الخير .

* عجبنى قولك انك تقدر ترد على اسئله فى الاختراق

- فى الحمايه :

- جاء احد اصدقائك وقال لك انى اخترق موقع ومعايه الكونترول بانل كامل ومش عارف اغير كلمة السر لانها محمية من الموقع وتحمى الموقع من الثغره وهى موجوده فى
//www.site.com وهى ثغره توصله لكلمة السر للادمن .

* مطلوب منك تغيير كلمة السر وحمايه الموقع من الثغره فى اقل من 5 دقائق .

- فى الاختراق :

- انت الان اخترقت موقع ومعاك الكونترول بانل كامل وبه حمايات مثل برنامج تتبع الاى بى و فيرول .

والمطلوب منك توقع الموقع فى اقل من 20 ثانية .

- فى القدره على التطوير :

- انت فى سيبر وفاتح ياهو على ويندوز اكس بى وفى واحد كلمك جديد مش من اصدقائك وهو بيحاول يتعرف عليك وبعد ما تعرفتم على بعض طلب منك ترسله كاميرا او ميك عشان يتأكد
وهو طبعا هيرسل كاميرا وميك ولو فتحت الكاميرا او الميك هيعرف كلمة سر الياهو بتاعك

- مطلوب منك خداع الهدف بحيث لما تقبل منه الكاميرا او الميك لا يتم اختراق .
- ملحوظه لا تستطيع الاستعانه بصديق - لا تستطيع الخروج من الانترنت - لا تستطيع استخدام الموبيل فى هذا الامر ويجب ان تقبل الكاميرا او الميك ولا يتم اختراقك ؟

اخوك فى الله ارجو ان ترد على اسئلتى مع العلم انى لست الافضل هنا لتقييمك

**BaD-HaCKeR-MaN** · 17-09-2012, 23:38

وعليكم السلام و رحمة الله اخوانى مشكورين والله على تفاعلكم
اخى PureMan

بالنسبه لـ :
- جاء احد اصدقائك وقال لك انى اخترق موقع ومعايه الكونترول بانل كامل ومش عارف اغير كلمة السر لانها محمية من الموقع وتحمى الموقع من الثغره وهى موجوده فى
//www.site.com وهى ثغره توصله لكلمة السر للادمن .

معى الكرنترول بانل الخاصة بالموقع .. اعتقد ان كلامك يسرى على لوحه الادمن و ليس الـ Cpanel
منها تستطيع البحث عن مراكز الرفع و ترفع شيل أيا كان شكله و انا افضل هنا : C99 shell فى بيئة بى اتش بى
او شيل Spyshell فى بيئة IIS و منها يتم قراءة الاندكس و تتبع داله الانكلود ستجد بها طلب ملف الكونفج الخاص بالموقع
كل البيانات تكون مخزنه فى قاعده البيانات SQL Server و معظم السيرفرات تكون مستضيفه القاعده على نفس السيرفر Localhost
اقرأ الكونفج بخاصيه القراْة فى الشل ثم نقوم بالاتصاصل بقاعده البيانات و التوجه لجدول الادمن و تعديله و نستبدل الباسورد الى امامك (اكيد مشفره بقايس MD5 SHA-1 )ا
او غيرها

فتضع مثلا بدل الباص الموجوده : e10adc3949ba59abbe56e057f20f883e
و هى تشفيره 123456 و منها تستطيع الدخول باليوزر المحدد لك بالجدول و الباسورد المعدله
لو قابلك مشاكل برفع شل قد تستخدم اضافة اللايف هيدر فى الفيرفوكس تحل المشكلة بنجاح ...

كل العمليه تأخذ حوالى 3 دقائق

================================================== ================================================== ===
بالنسبه :
- انت الان اخترقت موقع ومعاك الكونترول بانل كامل وبه حمايات مثل برنامج تتبع الاى بى و فيرول .

والمطلوب منك توقع الموقع فى اقل من 20 ثانية

كما حدث فى اختراق موقع المرشح حمدين صباحى .. لم يتم الالحاق بى لانى كنت متخفى ..
توجد طريقتين 3 طرق للتخفى ..

أولها ممكن نستخدم بروكسيات و نحصل عليها باستخدام برنامج proxy switcher standard
و نختار اى بروكسى و نستخدمه و لكن فى بعض الاحيان لا يكون مجدى لان فى سكريبتات الويم و بعض السيرفرات لا يتم تحديد الهوية بالبروكسى
بل بالاى بى الحقيقى و احيانا يكون السيرفر رافض البروكسى و ذلك لان احد قام باستخدام البروكسى فى التخمين على السيرفر

و ثانيا باستخدام خدمات الفى بى ان VPN و هى للتصفح المجهول بالانترنت و مشكلتها انها قد تكون سرعة الانترنت ضعيفه شوى لكن تغير الاى بى اكيد

ثالثا و هو عن طريق برامج الرات مثل cyber gate او darkcomet يمكن استخدام الضحية كبروكسى

و ترفع شل او اى ملف بيديك اكسس للسيرفر و تتنقل عادى و تغير الاندكس و تلاحظ اللوج على السيرفر ستجد البروكسى او الفى بى ان هو الى بيعمل موش الاى بى الخاص بك

و الوقت كافى جدا و احيانا لا تحتاج وقت لانى قبل ما ببدأ الاختراق بكون مجهز حالى

و توجد طريقة تخفى عليكم و هى الـ Darknet و لن اتكلم عنها لان موالها كبير و تستخدم فى التخفى لشراء المخدرات و الاسلحه من مواقع الدارك نت و للمعلومة فقط
انت لا تستطيع الدخول على مواقع الدارك نت باتصال الانترنت الخاص بك و لكن لها طريقتها

================================================== ==================

- انت فى سيبر وفاتح ياهو على ويندوز اكس بى وفى واحد كلمك جديد مش من اصدقائك وهو بيحاول يتعرف عليك وبعد ما تعرفتم على بعض طلب منك ترسله كاميرا او ميك عشان يتأكد
وهو طبعا هيرسل كاميرا وميك ولو فتحت الكاميرا او الميك هيعرف كلمة سر الياهو بتاعك

- مطلوب منك خداع الهدف بحيث لما تقبل منه الكاميرا او الميك لا يتم اختراق .

يوجد برنامج اسمه :
Vedio to webcam

و البرنامج بينزل معه فيديوهات مماثله جدا للقطات الكاميرا
لما يرسلك الاضافه لن تفتح كميرا تبعك و لكن هاتفتح فيديو الى انت حددته فى البرنامج
استخدمته من قبل فى فتره بداياتى للنت

و قد استخدم Outpost Firewall لملاحظة الاتصالات لانى لا اتوقع ان موجود الان ثغره مثل دى بالياهو
و ان الاختراق هيكون بسيرفر رات اكيد لان Kiddy scripts اكثر من الـ professionals

و على علم : انا لا اخترق بمثل الطرق دى .. انا اخترق الاجهزة بالاى بى فقط ..

و ليس بالهندسه الاجتماعية ايضا لالالا .. فقط معرفة الاى بى فقط و لها طرق معى .. و نسبه النجاح 70 % تقريبا ..

مشكورين يا شباب على التفاعل

منتظر تقيمك يا غالى
كل ما ورد من اجابات عن تجربه سابقة منى
و مواقف حدثت معى كتيييييييير جدا

تحياتى

**البعد الخامس** · 18-09-2012, 00:12

بسم الله اخى فى الله BaD-HaCKeR-MaN

شكرا على ردك ولن اقيمك الان لانى لم اوصلك المعلومه الصحيحة

مثلاً : هو انت معاك اسم وكلمة سر الادمين لموقع وبتدخل عليه عادى والموقع ده نظام تشغيله لينكس

- فى المره اللى فاتت افتكرتها ازاى تخترق الموقع .

السؤل :
1- كيف تغير كلمة السر محمية ( يعنى لما تيجى تغير كلمة السر لا يقبلها ) يجب ان تفك الحمايه الاول ، ازاى ؟
2- كيف تقفل ثغره فى الموقع وانت لا تعرفها ؟

مثال 2 : انت اخترقت موقع وقدرت تجيب الاسم وكلمة سر الادمن وبتدخل عليه عادى بيهم

- فى المره اللى فاتت افتكرتها ازاى تخفى هويتك وليس مطلوب هنا

السؤل :

- ازاى توقع الموقع فى اقل من 10 ثانيه ببساطه لا يستطيع احد الدخول عليه ولا اصحابه ولا انت ... ازاى ؟؟؟

مثال 3 :

- انت فى سيبر وفاتح الياهو وفى واحد كلمك وعاوز يرسلك كاميرا او ميك مع العلم لو قبلت الكاميرا او الميك هيتم سرقة ايميلك .

- فى المره اللى فاتت افتكرتها ازاى ترسله كاميرا او ميك .

السؤال :

1- ازاى تقبل الكاميرا او الميك ولا يتم سرقة ايميلك ؟

مع العلم لا يمكنك الاستعانه بصديق - لا يمكنك الخروج من السيبر - لا يمكنك استخدام الموبيل لحماية ايميلك .

بالتوفيق

**BaD-HaCKeR-MaN** · 18-09-2012, 00:47

السؤل :
1- كيف تغير كلمة السر محمية ( يعنى لما تيجى تغير كلمة السر لا يقبلها ) يجب ان تفك الحمايه الاول ، ازاى ؟
2- كيف تقفل ثغره فى الموقع وانت لا تعرفها ؟

لم تقابلنى كلمة سر محمية فى لوح التحكم بصراحة
كنت اجيب كل كونفيجات مواقع السيرفر و اتصل بالقواعد و اعدل عليها
لكن حكاية ان الباص محمى ؟ لم تدخل دماغى لانها طالما محمى لى فتكون محمى للادمن نفسه
و هذا غير منطقى بالنسبه لى

و يمكن قفل ثغره معينه فى الموقع بتركيب خاصيه
protected Directories
من السى بانل على الملف المصاب بحيث لا يمكن الوصول له من خارج السرفر الا بيوزر و باص يحددهم صاحب الموقع

================================

- ازاى توقع الموقع فى اقل من 10 ثانيه ببساطه لا يستطيع احد الدخول عليه ولا اصحابه ولا انت ... ازاى ؟؟؟

عن تجربتى لا تحدث الا فى حالتين :
الويندوز : بعد رفع الشل بتعديل ملف ال C:\windows\driver\hosts\etc\hosts
بتعديل الهوست الى بجوار الموقع الى اى موقع اخر غير موجود
فمن يحاول الوصول للموقع لا يصل لانه سيتوجه الى الموقع الغير موجود

اما على اللينكس فباعاده تسمية مسار الموقع بتغير الـ /public_html hلى اسم اخر
او بوضع كود تحويل جافا فى الاندكس
<script>window.location='https://notexistwebsite.com'</script>

سيتم تحويل الى يدخل على الموقع المحدد

========================================

1- ازاى تقبل الكاميرا او الميك ولا يتم سرقة ايميلك ؟

لا اعرف لها طريقة لان لو طريقة الاختراق موجودة بالطريقة دى
اكيد هتكون فى اجابه
لكن طريقة الاختراق غير موجوده على حسب علمى

معلشى سامحنى لانى لا افتح الكاميرا ولا المايك لاحد

**البعد الخامس** · 18-09-2012, 02:27

شكرا اخى فى الله على سرعه ردك

الاجابات الصحيحه

1- يمكن قفل ثغره معينه فى الموقع بتركيب خاصيه
protected Directories
من السى بانل على الملف المصاب بحيث لا يمكن الوصول له من خارج السرفر الا بيوزر و باص يحددهم صاحب الموقع

2- - اعتبار كنت اجيب كل كونفيجات مواقع السيرفر اجابه صحيحه .

اجابه تهدد المهمة بالفشل وسجن المخترق :

1- الويندوز : بعد رفع الشل بتعديل ملف ال C:\windows\driver\hosts\etc\hosts
بتعديل الهوست الى بجوار الموقع الى اى موقع اخر غير موجود
فمن يحاول الوصول للموقع لا يصل لانه سيتوجه الى الموقع الغير موجود

اما على اللينكس فباعاده تسمية مسار الموقع بتغير الـ /public_html hلى اسم اخر
او بوضع كود تحويل جافا فى الاندكس
<script>window.location='https://notexistwebsite.com'</script>

- صعوبه رفع الشيل والتعديل عليه السرفر فى 10 ثوانى وعليه تكون وضعت لنفسك حدود ووقت فى الاختراق .
- اعطاء الفرصة لمسؤلين الحمايه الموقع او السرفر بتتبعك بسبب اثارك السلبيه والقبض عليك .

* ملاحظات على المخترق :

- المخترق لا يقف عند اى منطق .
- المخترق يتعلم الجديد ليكمل معلومه او يتأكد انها خدعه .
- المخترق لا تكون حدوده فيما تعلمه من كتب او دورات او خبرات سابقة بل يستخدم عقله ويفكر يمكن يصل لحل ( اكتشاف ) .
- المخترق يجب ان يتعلم الحمايه جنباً مع جنب مع الاختراق لانهماً وجهان لعملة واحده .

* بالنسبه لسؤل السيبر فى حل ومن داخل السيبر ايضاً تذكر المخترق لا تكون حدوده فيما تعلمه من كتب او دورات او خبرات سابقة بل يستخدم عقله ويفكر يمكن يصل لحل ( اكتشاف ) .

التقييم المستويات
مبتدء - واصع الاطلاع - متخصص او محترف .

فى الحمايه : مبتدء .
فى الاختراق : واسع الاطلاع .
فى القدره على التطوير : مبتدء .

* انصحك ونفسى

- تعلم الحماية .
- تعلم فن الخداع والمروغه .
- تعلم الهندسه العكسية .
- تحميل لعبه Uplink لانها هتقيم مستواك اكثر منى وهتزوده مستواك فى الحمايه والاختراق ضرورى.
- تعلم التفكير واستخدام العقل فى مواقف الاختراق ومواقف الحمايه .
- ثق فى قدراتك وتحمل المسؤلية ولا تهاب اسم ولا تقف عند منطق واكسر كل حواجز التى تقف فى عقلك .
- زود معلوماتك فى الاختراق وفى برامج وانظمه الحمايه للمواقع والسرفرات .
- لا تثق فى كل ما تراه بعينك لربما تكون خدعه .
- لا تثق فى كل ما تسمعه لربما تكون فخ .