الشامل في كشف التلغيم .

[matic dz]

آولا كتاب الكتروني للموضوع لمن اراد تحميله

السلام عليكم

كيف الحال أخواني

أتمنى ان يكون الجميع بخير

المهم...

موضوعنا اليوم حول طريقة صراحة رائعة .

وهي تتمثل في : سأحيكها عبارة عن قصة

في يوم من الايام حملت انت سرفر اختراق غلطة .

وكنت تظنه برنامجا ما . ومن بعد ماشغلته ظهر انه سرفر اختراق

فكرت فكرت ماذا تفعل . طيب مثلا انت كنت تجيد اساليب كشف التلغيم وجلب نوابي الملغم .

طيب عملت جلبت نوابي الملغم ...الخ

طبعا قلت ابلغ للشركة ان هذا النوابي للاختراق طيب بلغت الشركة تطيل في بعض الاحيان ولا تقفله بسرعة

جربت تحذف السرفر بكل الطرق ماحذف

لانه كان سرفر دائم persistace server

اليكم الحل اليوم عندي طريقة رائعة رائعة رائعة جدا

وهي تجعل التبليغ يصل لك انت وليس للمخترق بصفة عامة سرقة النوابي الخاص به

نبدأ اولا بالشرح سيكون شاملا

سأشرح ايضا طريقة كشف النوابي . للمبتدئين فقط دعوات خير

طرق كشف No-iP للملغم لانه اساسي

نبدأ بالشرح وضعت طرق عديدة :

الطريقة 1

سننتقل الان الى مرحلة الجد وطريقة كشف الــــ no-ip

نفتح برنامج process explorer لتحميله من هنا : aBdOOu

ونضغط على البرنامج المشكوك فيه

عند الضغط ظهرت لنا بروسيس المتصفح ونحن لم نفتحه هذا يعني ان السرفر محقون في المتصفح وهذه بياناته السرفر المحقون

(يمكن حقن السرفر في اي شيئ لهذا قلت اغلقوا كل شيئ ، ولكن اغلبية المخترقين يحقنون في المتصفح)

المهم انا لم احقنه في اي بروسيس يعني : بروسيسه وحده :

نعمل له كالاتي : كليلك يمين : create dump ثم create full dump

نختار مكان الحفظ والاسم ثم نضغط ok

النتيجة النهائية : تكون الملف بمتداد dump

والان نفتحه بالهيكس :

لتحميل برنامج : hexworkshop من هنا : aBdOOu

ثم نضغط على ايقونة المنظار :

نعمل مايلي

النتيجة :

الطريقة الثانية .

نبدأ اولا بتحميل برنامج Wireshark

رابط التحميل :

قبل البدء اعود واكرر ان السرفر الذي جربت عليه كان من تكوين الاخ بومدين (جلاد)

الان بعد تنصيب البرنامج (لم اشرح التنصيب لانه سهل)

نفتح البرنامج ونعمل التالي (انظروا الصور)

ونعمل مافي الصورة مرة اخرى :

ونكمل مع هذه الصورة :

بعد عمل مافي الصورة السابقة وظهور لائحة اخرى نضغط على البرنامج المشكوك فيه

النتيجة ظهور no-ip و ip الملغم

الان طريقة سرقة النو ابي وجعل التبليغ يصل لك

بعدما كشفنا . NO-IP الملغم . نقطع الاتصال بالنت .

ندخل للهوست عن طريق هذا المسار .

C/WINDWOS/SYSTEM32/DRIVERS/ETC/HOSTS

ونفتحه عن طريق المفكرة .

بعد فتحه عن طريق المفكرة نكتب النوابي والايبي الافتراضي بهذه الطريقة

انا مثلا حملت هذا السرفلر وبعد كشفه وجدت انه يملك هذا النوابي .

worm.zapto.org

خفت ان يسرع ويفرمط جهازي ههههههه

لكني تغلبت عليه بفضل الطريقة

الايبي الافتراضي لاي شخص هو [127.0.0.1]

ونحفظ عن طريق FICHIER ثم ENREGISTRER

الان [سأجرب بنفسي وصول التبليغ لي ام لا ]

فتحت برنامج البيفروست وانتظرت قليلا .

واو فجأة جاء التبليغ

سأفسر لماذا جاء التبليغ .

اخواني نحن نعرف ان السرفر مزود بعميل ينقل التبليغ الى جهاز المخترق .

ونحن غيرنا العميل وجعلنا التبليغ يأتي على جها*** عن طريق الهوست

لان طريقة حذف السرفر من الجههاز وذبحه مثل ذبح اي نعجة

نفتح البيفروست مرة اخرى

الان نضغط على التبليغ مرتين . ونختار حذف

والان نتأكد من أننا حذفنا السرفر من الجهاز .

نفتح البيفروست لا وجود للتبليغ .

منقول