ما هي البورتات و دورها في الاختراق #الدرس الثاني من دوره اختراق الاجهزه

بسم الله الرحمن الرحيم

السلام عليكم في الدرس السابق تطرقنا الي فهم الip و خدمه no-ip  و دورهما في الاختراق وفي هذا الدرس سوفه نتطرق الي مفهوم الport وباللغه العربيه تعني (منفذ) 

الport ليس فقت للاختراق فكثر من البرامج و الخدمات تستخدم المنافذ فكل برنامج او خادم لديه منفذ خاص به لارسال و استقبال البيانات فمثلا انت عندما تتصفح الانترنت بمتصفحك كفيرفوكس او قوقل كروم و غيرها فانت تتصل باستخدام المنفذ 80 و عندما تقوم بتحميل برامج او فيديو فانت تستخدم المنفذ21

اذا بعد ان فهمنا ما هي المنافذ علينا ان نعرف دورها في الاختراق : ببساطه ارسال و سحب البيانات من جهاز الضحيه كالصور و كلمات السر 

الان يجب ان نعرف كيفيه عمل اتصال vpn
 لمعرفه ذالك عليك مراجعه هذا الشرح السابق

اضغط هنا لمشاهد الدرس 1

و  مراجعه هذا الدرس السابق ايضا 

اضغط هنا لمشاهده الدرس 2

فائده ال no-ip في الاختراق و كيفيه تفعيل الحساب #الدرس الاول من دوره اختراق الاجهزه للمبتدئين

بسم الله الرحمن الرحيم

السلام عليكم هذا اول درس من دوره اختراق الاجهزه الدرس مخصص للمبتدئين اي شخص لا يعرف كيف يخترف جهاز          حتي الان

الفائده من ال no-ip هي تثبيت عنوان الايبي (ip address) -وقبل الخوض في تفاصيل الno-ip يجب ان نفهم اولا ما هو الip

- عنوان IP هو اختصار لبروتوكول الإنترنت (بالإنجليزية: Internet Protocol) ولكل جهاز كمبيوتر اثنين من أرقام  الـ"IP" الأول يكون داخل الشبكة ويطلق عليه IP داخلى مثل 192.168.1.1 ورقم الـ IP الخارجى على شبكه الانترنت مثل 98.31.12.986، ويتغير ذلك الرقم فى كل مرة يتصل فيها المستخدم بالإنترنت ويسمى "Dynamic IP"

والان بعد ان عرفنا ما هو الip نعود الي no-ip اذا كان الاختراق داخل الشبكه المحليه فانت لن تختاج ابدا الي no-ip  اما اذا كنت تريد اختراق خارج الشبكه ستحتاج الي الno-ip لتثبيت الip الخارجي حتي لا تفقد الاشخاص الذين اخترقتهم بعد خروجك من الانترنت و تغير الip الخارجي لان سيرفرات الاختراق تقوم بالعمل داخل جهاز الضحيه و الاتصال بجهازك انت المهجم وهذا ما يعرف بالاتصال العكسي ولا تسطتيع انت الاتصال بجهاز الضحيه مباشره لان جدار الحميه يمنعك من الوصول الي جهاز الضحيه الا ان هناك الكثير من الثغرات التي يمكنك من خلالها الاتصال مباشره بجهاز الضحيه و التي سنتعرف عليها في دروس متقدمه جدا في المستقبل

و الان بعدما عرفنا ما هيا خدمه الno-ip وما هو عنوان الip  يبقا لدينا كيفيه الحصول علي خدمه ال no-ip اولا علينا ان نعرف ان خدمه الno-ip ليست مجانيه الا انها تمنحك فتره  م جانيه تصل الي 30 يوما و بعدها سوف تكون مطر ال انشاء حساب اخر 

و الان اترككم مع الشرح لكيفيه الحصول علي خدمه  no-ip علي الفيديوالتالي

رابط موقغ no-ip اضغط هنا

موقع الايميل الوهمي

أختراق الاجهزة باداة EternalBlueu Douplep

السلام عليكم 😊
شرح
أختراق الاجهزة باداة EternalBlue Douplepu
نترككم مع الفيديو :
https://youtu.be/DRFFlA1RIUc

اغلب او كل طرق اختراق الشبكات

-قبل البداية انصح الجميع بتعلم اختراق الشبكات لانه امر مهم وضروري فلا يعرف احدنا متى ينقطع من النت ويجبره الامر على اختراق شبكة ما.
وتذكر ليس كل الشبكات يمكن اختراقها
والفشل والنجاح بالاختراف يعود لك وللعقلك وللصبرك 
وانصحك لو تريد تجربة اختراق الشبكات عليك بتوزيعة wifislax-4.12 الاصدار الاخير رح تساعدك بكل شيء
-نبدأ على بركة الله:
(أ) الشبكات محمية بثلاث حمايات او تشفيرات:
Wep , wpa , wpa2
-حماية ال wep ضعيفة جدا ولا تؤمن اي خصوصية للمستخدميها ويتم اختراق الشبكات المحمية ب wep بسهولة وقليل تجد شبكات محمية ب wep.
-حماية wpa حماية مابين المتوسطة والقوية 
فتكون متوسطة اذا كانت الشبكة مصابة بثغرة wps واذا لم تكن مصابة فتكون حماية قوية ويصعب اختراقها 
-حماية wpa2 من اقوة واصعب الحمايات ولا يمكن اختراقها بسهولة ونسبة النجاح ضعيفة 
(ب) طرق اختراق الشبكات:
طرق اختراق الشبكات المعروفة الى وقتنا هذا 5 طرق فقط لا غير ونذكرها:
1 الشبكات المصابة بثغرة wps
2 الشبكات المحمية بحماية wep
3 التخمين على باسوورد الشبكة
4 عمل Evil Twin Tttack (التوؤام الشرير)
5 الهندسة الاجتماعية
1 نبدا بثغرة wps المعروفة:
ثغرة ال wps هي خاصية تأتي في بعض الراوترات واما تكون مفعلة او معطلة فأذا كانت مفعلة يكون اختراق الشبكة سهل للغاية وبثواني فيمكن اختراقها عن طريق الهاتف او الحاسوب 
الهاتف يوجد برامج في متجر تخترق شبكات المصابة ب wps تخترقها بضغطة زر 
اما الابتوب فتوجد الكثير من الطرق اما ببرنامج الدمبر المعروف او بادوات اختراق شبكات مثل wifite او reaver والكثير من الادوات المعروفة والقوية 
مشكلة اختراق الشبكات المصابة ب wps وهي تكون الثغرة Locked اي ان الثغرة مغلقة او الرواتر يعتبر مريض يعني لايستقبل حزم الباكيت مثل راوترات Tp-link وفي هذه الحالة لاينجح الاختراق 
توجد اداة في توزيعة wifislax لفتح ال wps المغلق اداة Revdk3 لكن الاداة لاتنجح مع كل الراوترات 
والمشكلة الاخرة هي لاتستطيع الاداة او البرنامج جلب رمز ال pin الاصلي للراوتر وفي هذه مثلا انت تستخدم برنامج الدمبر جرب اداة wifite 
جرب سكربت HT-WPS-Preaker جرب اداة reaver
جرب استخراج رمز ال pin بنفسك باداة بتوزيعة wifislax يعني عليك التجربة واعادة المحاولات ولاتفقد الامل لان اختراق الشبكات يحتاج للصبر.
2 الشبكات المحمية بحمية wep :
اسهل اختراق هوا اختراق شبكة محمية ب wep والامر يتطلب فقط متصلين على الشبكة المستهدفة لان الاختراق يعتمد على جمع ال ivs للشبكة
ويمكنك اختراق هذا النوع عن طريق اداة بتوزيعة kali او توزيعة wifislax او بقية توزيعات اختبار الاختراق 
ولا يحتاج الامر للتحدث فيه اكثر فقط شاهد شرح تطبيقي وتتعلم بسهولة.
3 التخمين:
التخمين يكون في حال كانت الشبكة محمية ب wpa او wpa2 ولا يوجد بها wps فهنا تجبر على التخمين 
لكي تخمن على شبكة تحتاج استخراج الهاند شيك الخاص بها وتحتاج للهذه العمليه متصلين بالشبكة
الهاند شيك هوا يعتبر ملف يوجد بداخله الباسوورد لكنه مشفر بتشفيرة قوية جدا جدا ولا يمكن كسرها الا بالتخمين والهاند شيك يسرع عمليه التخمين ويمكنك استخراجه بسهولة باداة ال handshaker بتوزيعة wifislax
وتحتاج ايضا ليست باسووردات تحتوي على ارقام وحروف وبها اكثر من مليون باسوورد 
وانصحك بعمل ليستة باسوردات بنفسك عن طريق اداة Crunch الراءعة ايضا بتوزيعة wifislax لان الليستة تخلف من بلد للاخر مثلا ارقام الهواتف وهكذا فمثلا انا اخترقت شبكة بالتخمين وكان رمز شبكة رقم هاتف للبناني واداة Cranch تسمح لك بتحديد طول الباس وصيغته مثلا ارقام او حروف ارقام + حروف وهكذا 
وبعد جلب الهاند شيك والحصول على لليست باسووردات يمكنك التخمين عن طريق
اداة aircrack-ng وسرعه التخمين تكون خياليه وقد ينجح وقد يفشل انت وحضك.
4 التوأم الشرير :
تريد اختراق شبكة مافيها wps حمايتها wpa او wpa2 جربت تخمن عليها لم ينجح التخمين لان الباس طويل ومعقد وقوي ماذا تفعل؟
هنا دور التوأم الشرير بعد فشل كل الطرق نلجأ الى التوأم الشرير
نحتاج اما توزيعه wifislax او kali ونحتاج كرت ويرلس خارجي اي لاقط الفا او TP-link او اي لاقط 
واللاقط لليس فقط للعملية تقوية الاشارة لا لان الادوات لاتعمل بدون كرت خارجي
نستخدم اداة linset او fluxion في wifislax
ويجب انت تكون قريب من الشبكة المستهدفة
كيف تحدث العملية؟
تقوم الاداة المستخدمة بما يلي
تعمل دوس اتاك على الشبكة للاستخراج الهاند شيك تستخرج الهاند شيك تعمل شبكة وهمية بنفس اسم الشبكة الحقيقية وتكون الشبكة مفتوحة وتقطع الاتصال عن الشكبة الحقيقية وتجبر المستخدمين الاتصال بالشبكة الوهمية 
بعد الاتصال بالشبكة الوهمية لو ذهب المستخدم لأي موقع سوف تضهر له صفحه مزورة قامت الاداة بانشاءها الصفحة تطلب من المستخدم ادخال باسوورد الشبكة عند ادخال الباسوورد يصل الباس اليك انت وتحصل عليها وتوقف الهجوم وتخترق الشبكة 
لكن كما قلت تحتاج للكرت خارجي و ان تكون قريب من الشبكة واداة للهجوم.

حقيقة الاختراق بالip

السلام عليكم ورحمة الله وبركاته
#حقيقة_الاختراق_عن_طريق_ip
#الفصل_الاول
طبعا الموضوع توضيحي ولليس تطبيقي
الكثير يبحث عن الاختراق عن طرق ايبي
اولا قبل التحدث بالموضوع يجب ان تكون على الاقل لك دراية في نظام كالي للينكس او اي نظام متواجد فيه مشروع ميتاسبلويت
طبعا كوبالت سترايك وارميتاج يعتبرو واجهات رسومية للميتاسبلويت لكن الاساس هوا ميتاسبلويت
عندما نتحدث عن ميتاسبوليت فاننا بالطبع نفكر بالاستهداف ولليس بالاختراق العشواءي
وايضا نتحدث عن الثغرات والبورتات والانظمة
انا اذا اعطيتك الايبي الخاص بي فانت لاتستطيع اختراقي بدون جمع بعض المعلومات الخاصة بنظامي
وطبعا الاختراق عن طريق الايبي له طرق عديدة وثغرات عديدة
لكن والاهم كل ثغرة تعمل على نظام معين وتتطلب متطلبات معينة
طبعا اختراق لكافة انظمة ويندوز عن طريق الايبي هل يوجد هذا الشيء
نعم يوجد
لكن متطلباته صعبة
كمثال توجد ثغرة تخترق جميع انظمة ويندوز ولكن يجب توفر الجافة باالنظام يجب ان تكون منصبة على النظام وطبعا لليست جميع اصدارات الجافا فقط اصدارات قديمة للجافة واعتقد ايضا يجب ان يكون بورت 1099 مصاب وطبعا بالتأكيد اخر اصدار من جافا لايمكن استهدافه
وايضا الاصدارات القديمة اذا كان الاصدار مستهدف قد يكون البورت غير مصاب
هنا انا اعطيت مثال ولن اذكر ثغرات
طبعا اختراق للاصدارات الويندوز الحديثة كمثال ويندوز 7 او 8 او 8.1 او 10 اعتقد لاتوجد الا هذه الثغرة تعمل على الانظمة الحديثة
طبعا توجد ثغرات تعمل بشكل اسهل ولكن على انظمة ويندوز القديمة مثل ويندوز xp او ويندوز 2000 او ويندوز vista طبعا هذا الاصدارت ماعتقد مازال حد يستخدمهم
وعلى العموم ولو كان حد يستخدمهم الامر يتطلب منافذ خاصة مفتوحه
كمثال توجد ثغرات تستهدف بورت 3632 او 6667 والكثير من الثغرات يعني لو هذه البورتات مصابة او مفتوحه ينجح الاختراق لو كانت غير مصابة فشل الاختراق
طبعا الاختراق عن طريق الايبي فعال لكن بنسبة 20 %  او قد يكون اقل لان المتطلبات التي تحتاجه الثغرات لن تجدها بكل نظام
لكن للماذا انت تحصر نفسك بالاختراق عن طريق ايبي
يوجد اختراقات افضل
كمثال اختراق جميع انظمة ويندوز عن طريق المتصفحات مثل فيرفوكس او ايكسبلورير
وتوجد الكثير من الثغرات الفعاله على متصفحات وبالتاكيد تطلب متطلبات لها يعني اختراق عن طريق متصفح انترنت ايكسبلورير لاتعمل على جميع الاصدارات
يوجد ايضا اختراق عن طريق رابط طبعا قد يتطلب متصفح خاص كفيرفوكس او برنامج جافا لكن بعض الاصدارات من المتصفحات قد تكشف الرابط
على العموم لاستطيع انت اتحدث عن الاستهداف في منشور واحد للذالك ان شاء الله يكون للنا عدة منشورات عم هذه الامور
وسنتعرف ايضا عن الحمايا من هذه الامور
لكن صديقي بالارميتاج او كوبالت او ميتا يوحد العديدددد من الثغرات والثغرات المنتشرة والمتداولة هي ثغرات غير فعالة تقريبا ولو شخص اكتشف ثغرة مهما تاكد بانه لن ينشرها بالمجان
والشروحات العربيه التي تتحدث عن اختراقات برايفت عن طريق ايبي او غيره تاكد 100% انه كذب لليس برايفت بل هوا مسروق من مواقع اجنبية
===
الى هنا كانت بداية مبسطة وبسيطة وسنتوسع اكثر في هذه المجالات ونتوسع اكثر في كالي للينكس بشكل عام في منشورات قادمة
والسلام عليكم ورحمة الله وبركاته والصلاة والسلام على رسول الله خاتم الانبياء والمرسلين وعلى جميع الصحابة الطيبين الطاهرين

اختراق هواتف الاندرويد عن طريق برنامج DROIDJACK

بسم الله الرحمن الرحيم

السلام عليكم شرح اليوم اخواني في الله هو اختراق هواتف الاندرويد عن طريق برنامج  DROIDJACK  افضل برنامج لاختراق الاندرويد اترككم مع الشرح بدون اطاله

لتحميل droidjack اضغط هنا 

 

صنع payload لاختراق الويندوز

بسم الله الرحمن الرحيم

السلام عليكم في شرح اليوم سنتطرق لطريقه صنع payload لاختراق الويندوز عن طريق الكوبالت استرايك

الشرح

تثبيت الميتاسبلويت و الاريمتاج و الكوبالت استرايك علي الويندوز

بسم الله الرحمن الرحيم

في هذا الدرس ان شاء الله سنعرض طريقه تثبيت الميتاسبلويت و الاريمتاج و الكوبالت استرايك علي الويندوز باسهل طريقه

 المتطلبات

1- نسخه ميتاسبلويت للتحميل اضغط هنا

2- نسخه من الاريمتاج للتحميل اضغط هنا

3- نسخه من الكوبالت استرايك للتحميل اضغط هنا

  باسورد فك الضغط لنسخه الكوبالت استرايك    B O U B E D Z

 و الان نترككم مع الشرح

  

 

دمج السيرفر مع الصوره

بسم الله الرحمن الرحيم

في شرح اليوم ساعرض لكم طريقه دمج صوره مع سيرفر الاختراق حيث يبدو السيرفر مثل الصوره تماما و بنفس صيغه الصوره (jpg ,png ....)  حيث لن يشك الضحيه ابدا بالسيرفر و الان اترككم مع الشرح

الادوات المستخدمه : اضغط هنا لتحميل الادوات

(اضغط هنا لتحميل الادوات)

 

تحميل اخر نسخه من برنامج njrat

بسم الرحمن الرحيم

اليوم راح انشر لكم اخر اصدار لبرنامج اختراق الاجهزه njrat باضافات لم تكن موجوده في الاصدار القديم 

1- فتح السيدي روم و اغلاقه

2- ارسال رسائل خطا الي الضحيه

3- اعاده تشغيل الجهاز

4- وغيرها...

للتحميل : اضغط هنا

شرح ﺗﺜﺒﻴﺖ ﺍﻟﻤﻴﺘﺎ ﺳﺒﻠﻮﻳﺖ | MetaSploit ﻋﻠﻰ ﺍﻷﻧﺪﺭﻭﻳﺪ ... ﻟﺨﺘﺒﺎﺭ ﺍﻷﺧﺘﺮﺍﻕ ﺑﺪﻭﻥ ROOT

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته 

في هذا الشرح اصدقائي سوفه نشرح كيفيه تشغيل مشروع الميتاسبلويت علي هواتف الاندرويد بدون الحاجة إلى صلاحيات الروت ... !

رابط التطبيق اضغط هنــا

لاوامر المستخدمة في الشرح.. pkg update pkg upgrade pkg install wget wget https://Auxilus.github.io/metasploit.sh bash metasploit.sh cd metasploit-framework bundle config build.nokogiri --use-system- libraries bundle install ./msfconsole لاتنسو الاشتراك في القناة + ﻻيك :^)

الان نترككم مع الشرح من هنا اضغط هنا