جميعنا يعلم أن من أكبر الأخطاء التي يرتكبها المهاجم أو الهاكر هو الخروج من جهاز الضحية دون حذف السجلات . وعدم حذف السجلات من الجهاز قد يذهبك الي السجن لأنها تعتبر الأدلة علي إرتكاب الجريمة (الإختراق) . كيف يتم قراءة وحذف سجل جدار الحماية : بعد سيطرة الهاكر على الجهاز والدخول إلي ملفات النظام windows/system32 يمكنه كتابة أي أمر في CMD بصلاحية (Admin) المسؤول .
للذهاب لملف السجل نكتب الأمر cd logfiles/firewall سيتم عرض الملفات المُخزنة بواسطة dir الأن ظهر لدينا ملفان .
Wifi-pumpkin هي بيئة متكاملة (Framework) مكتوبة بلغة البايثون لفحص أمان الواي فاي ومن أهم مميزات الأداة أنها تقوم بعمل نقطة إتصال وهمية وعمل هجوم الرجل في المنتصف (Man In The Middle attack) ويمكن من خلالها تزوير تحديثات للويندوز .
مكتوبة بلغة البايثون تقوم بالبحث في عن الثغرات والروابط المتغيرة لغرض الأستغلال وتقوم بإستخراج أرقام الجوالوالإيميل والروابط الفرعية والكثير من المعلومات ايضا وتحتوي على حقن Inject-X
المميزات :
جمع جميع الروابط تلقائيا من موقع الويب المستهدف
جمع جميع الروابط الديناميكية والمعلمات تلقائيا من موقع الويب المستهدف
جمع جميع النطاقات الفرعية تلقائيا من موقع الويب المستهدف
blackwidow -u https://target.com - crawl target.com with 3 levels of depth
blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth
blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test' blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities
injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities
يتفاجئ العديد منا أحيانا عند إتصالهم بشبكات الواي فاي (Wifi) أن النت ينقطع لفترة ثم يعود وربما تستمر هذه العملية أكثر من مرة
وهذا طبعا أمر غير طبيعي أبدا لأن في هذه الحالة يقوم شخص ما بعمل هجوم على جهازك (الراوتر) . ويمكن للشخص الذي قام بالهجوم أن يسرق بيانات المتصلين بنفس الشبكة مثل الباسوردات الخاصة بهم ومعرفة كل ما نقوم به عبر برامج مخصصة لذلك و لتفادي كل هذه المشاكل قم بتحميل برنامج XARP.
شرح للبرنامج : يقوم برنامج Xarp بحماية أجهزتنا من إنقطاع الأنترنت عنها أو تعرض بياناتنا للخطر وذلك عند إكتشاف البرنامج لهجوم من شخص ما يقوم بإصدار تنبيه لنا ومعلومات مفصلة عن هذا الشخص. البرنامج يتوفر على نسختين المجانية تقوم فقط بتنبيهنا أن هناك خطر على معلوماتنا أما المدفوعة فهي تقوم بفصل عملية الهجوم .
تحميل البرنامج : البرنامج يعمل علي أنظمة Linux و Windows حمله من الموقع الرسمي XARP مع إختيار النسخة المناسبة لنظامك
تشغيل البرنامج : بعد تثبيت البرنامج قم بفتحه و قم بتعديل الإختيارات من قائمة : Security Level To إلى Beasic
إذا تعرضت لهجوم فستضهر لك رسالة جانبية تحتوي عنوان IP الشخص المهاجم
التروجان هو فيروس يصيب جهاز الضحية من دون علمه ويتيح للهاكر التحكم أو التجسس أو استغلال الجهاز لأغراض غير شرعية دون علم صاحب الجهاز مثل سرقة المعلومات الشخصية أو الصور أو الملفات السرية أو إفسادها أو تعطيل الجهاز أو جمع كلماته السرية التي يستخدمها على شبكة الانترنت (مواقع البريد الالكتروني أو المواقع التجارية الالكترونية) ومن تم تغييرها واستخدامها كوسيلة للابتزاز.
تعتبر اداة wpscan من اشهر الادوات لاختبار الاختراق لمنصة ووردبريس
تقوم الاداة بفحص نقاط الضعف في المواقع المنصب عليها ووردبريس
وهناك نقاط عديده تقوم بفحصها منها : اصدار السكربت ونقاط الضعف المشهوره في نسخه معينه فحص الاضافات واصداراتها واظهار نقاط الضعف فحص الثيمات المنصبه اذا كان هناك اصابه باحد الملفات يسمح لك بأستغلاله
سنقوم بشرح سريع لـ اهم الاوامر لاستخدام الاداة
لـ تشغيل الاداه وفحص موقع بشكل عام ومختصر نستخدم الامر التالي :
wpscan –url www.example.com
لـ فحص الاضافات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate p
لـ فحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate t
لـ اظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ” :
wpscan –url www.example.com –enumerate u
لـ التخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور ” :
اولا تم الكشف عن الثغرة من قبل الباحث الأمني ماثي فانهوف، وذلك بالتعاون مع فريق الاستعداد لطوارئ الكمبيوتر الأمريكي التابع للحكومةالأمريكية
وقال فانهوف يمكن إساءة استخدام هذا الأمر لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما إلى ذلك وأضاف الهجوم يعمل ضد جميع شبكات الواي فاي المحمية الحديثة.
وتابع فانهوف قائلًا "كل أجهزة الكمبيوتر الحديثة والهواتف وحتى الثلاجة الذكية يمكنها أن تتعرض للضرب، لاحظ أنه إذا كان جهازك يدعم الواي فاي، فمن المرجح أن يتأثر بالثغرة".
وتستطيع ثغرة "Krack" قراءة أي شيء تقريبًا يتم إرساله عبر الشبكة المصابة، كما يمكنها تجاوز تقنية HTTPS التي تشتهر بحماية أنشطة المستخدم من الاختراق على مواقع الإنترنت.
القرصنة أصبحت واحده من أهم الوظائف في وقتنا هذا ولكن ليست مهمة سهلة. يجب أن يكون لك معرفة عميقة مع أنظمة الكمبيوتر (أنظمة التشغيل) وكذلك لغات البرمجة. بعض الناس يعتقدون أن القراصنة او الهاكر دائما يكون مجرم ويقوم بأعمال غير قانونية وهذا الأمر خاطئ ففي الواقع معظم الشركات الكبري تستأجر قراصنة لحماية أنظمتها والمعلومات الحساسة وتقدم لهم مكافأت. وفيما يلي قمنا بإعداد قائمة من 10 خطوه الأكثر أهمية لتصبح هاكر اخلاقي : 1- تعلم أنظمة لينكس / يونكس لماذا قلنا تعلم لينكس وليس وينوز لأن لينكس توزيعة معده لأختبار الاختراق والتدقيق الامني وهو نظام مفتوح المصدر يسمح بالتعديل عليه ويجب عليك أن تعلم أن بدون تعلم لينكس لن تصبح هاكر أخلاقي أو غير أخلاقي. 2- تعلم لغة سي لغة البرمجة سي هي قاعده تعلم اللينكس حيث تم برمجه النظام بها مما يجعلها اللغة الأقوي بالمقارنة مع لغات البرمجة الأخري تم تطوير لغة سي من قبل دينيس ريتشي في أواخر 1970 لتصبح هاكر يجب أن تتقن اللغة. 3- تعلم التعليمات البرمجية في اكثر من لغة برمجة من المهم لشخص في مجال القرصنة معرفة أكثر من برمجة واحدة. هناك العديد من لغات البرمجة لتعلم مثل بايثون وجافا وسي++ من الكتب المجانية والدروس متاحة بسهولة علي الأنترنت. 4- تعلم مفاهيم الشبكات خطوة هامة أخرى ضرورية لتصبح هاكر هي أن تكون على دراية بمفاهيم الشبكات و كيفية إنشاء الشبكات. تحتاج إلى معرفة الاختلافات بين أنواع مختلفة من الشبكات ويجب أن يكون لديك فهم واضح من tcp / ip و udp لاستغلال الثغرات في النظام. 5- تعلم أكثر من نظام تشغيل من الضروري للهاكر أن يتعلم أكثر من نظام تشغيل واحد. هناك العديد من أنظمة التشغيل الأخرى بخلاف ويندوز، يونيكس / لينكس الخ كل نظام لديه ثغرات، الهاكر يحتاج إلى استغلالها. 6- تعلم التشفير لتصبح هاكر ناجح تحتاج لإتقان فن التشفير. التشفير وفك التشفير مهارات مهمة في القرصنة. ويتم التشفير على نطاق واسع في عدة جوانب من أمن المعلومات في التوثيق والسرية وسلامة البيانات. المعلومات على الشبكة في شكل مشفر مثل كلمات السر. هذه الرموز المشفرة تحتاج إلى كسر، وهو ما يسمى فك التشفير. 7- معرفة المزيد عن القراصنة (الهاكر) تذهب من خلال دروس مختلفة، والكتب التي كتبها خبراء في مجال القرصنة. والتعلم لا ينتهي أبدا لأن الأمن يتغير كل يوم مع التحديثات الجديدة في النظم. 8- التجربة بعد تعلم بعض المفاهيم، والجلوس وممارستها وإعداد المختبر الخاص بك لغرض تجريبي. تحتاج إلى نظام كمبيوتر جيد للبدء مع بعض الأدوات قد تتطلب معالج قوي و ذاكرة الوصول العشوائي (الرام) الخ. 9- المساهمة في المشاريع الأمن مفتوحة المصدر مشروع أمن الكمبيوتر مفتوح المصدر يساعدك كثيرا في تلميع واختبار المهارات الخاصة بك أنت كهاكر. بعض المنظمات مثل موزيلا، أباتشي تقدم مشاريع مفتوحة المصدر. وتكون جزءا منها حتى لو كانت مساهمتك صغيرة، وسوف تضيف قيمة كبيرة إلى مجال عملك. 10- الأنضمام لمجموعات تواصل الهاكر الأكثر أهمية بالنسبة للقراصنة هو الاتحاد أو الانضمام للمنتديات والمناقشات مع المتسللين الآخرين في جميع أنحاء العالم، بحيث يتمكنوا من تبادل المعلومات والعمل كفريق واحد. الانضمام إلى مجموعات الفيسبوك المتعلقة بالقرصنة حيث يمكنك الحصول على المزيد من الخبراء في هذا المجال..
BurpSuite هو أداة الكل في واحد لاختبار اختراق تطبيقات الويب تم إنشاؤها من قبل دافيد ستوتارد تحت اسم مستعار Portswigger. دافيد شارك في تأليف كتابه الشهير كتاب هاكر تطبيق ويب .
بوربسويت يحتوي على الأدوات التالية:
1. Proxy Server for request/response analysis 2. Password cracker and username enumerator 3. Input Field Brute Forcer 4. Web Spider 5. Decoder for common encodings(URL, BASE64 etc) and much more.
1. اختيار متصفح (أنا أفضل موزيلا فايرفوكس) 2. اختيار (127.0.0.1)(localhost) في 8080 كبروكسي في المتصفح الذي اخترته. 3. شغل بورسويت وتكوين البروكسي من نافذة خيارات. 4. أنت الان جاهز!
أشياء لمعرفة المزيد عن HTTP: HTTP هو بروتوكول التطبيق الذي يتم تشغيله عبر TCP. وهو يعمل على بنية الطلب والاستجابة أي العميل يقومبإرسال طلب ويستجيب الخادم مع استجابتة.
طلب / استجابة نموذجية له قسمان
1. جزء الرأسHeader Part 2. جزء المحتوىContent Part
يحتوي جزء الرأس على أزواج اسم قيمة مختلفة وبعض الرؤوس التي تحدد العديد من معلمات الاتصال. عمل HTML وأنواع الرؤوس في عمل استجابة هو موضوع واسع الذي سوف يغطي مقال آخر قبل الدخول في مراحل متقدمة من إختبار الاختراق تطبيقات الويب. في الوقت الحالي، هذه المعلومات كافية.
إذا كنت مهوس، مبرمج، أو هاكر يجب أن يكون الشخص الذي يحب الأفلام على مهوس بالقرصنة والترميز. هذه الأفلام هي كبيرة بالنسبة للقراصنة للحصول على مصدر إلهام وسعادة غامرة. هذه الأفلام قد لا يعلمك كيفية الإختراق، ولكن زيادة الفضول وشرح الاشياء الجديدة المثيرة للاهتمام.
وهنا لائحة من أعلى 8 القرصنة الأفلام جنبا إلى جنب مع المقطورات.
1. Blackhat(2015)
من خلال النظر إلى اسم الفيلم، قد تكون قد فهمت ما هو هذا الفيلم. في هذا الفيلم، قراصنة الإختراق محطة للطاقة النووية الصينية لبدء تفاعل نووي. في الوقت نفسه، و أيضا الإختراق البورصة وسرقة مليون دولار من البنك. شاهد الفيلم
2. Algorithm: The Hacker Movie (2014)
في هذا الفيلم، قراصنة الكمبيوتر المستقل يقتحم المقاول الحكومي السري وينزل البرنامج. يجب أن يختار بين فضوله وحياة أصدقائه
3. Snowden (2016)
ويستند الفيلم إلى قصة الحياة الحقيقية إدوارد سنودن، وهو متخصص في الكمبيوتر الأمريكي الذي تسربت معلومات سرية من وكالة الأمن القومي إلى الغارديان في يونيو 2013.
4. Live Free or Die Hard (2007)
والرابع في سلسلة داي هارد، ليف فري أو داي هارد، يصور سيناريو يقوم فيه القراصنة الذي يلعبه تيموثي أوليفانت (الشهرة المجيدة) بإنزال البنية التحتية الأمريكية بأكملها تقريبا في محاولة لنقل تريليونات الدولارات من مجلس الاحتياطي الاتحادي إلى الحساب.
5. The Fifth Estate (2013)
تستلهم المنطقة الخامسة من قصة جوليان أسانج و ويكيليكس. كومبرباتش يلعب أسانج تصديق كما إغوستيستيك، المثالي الذي هو خارج لتغيير العالم. عدد قليل من الأميركيين يعرفون أن أسانج هو القراصنة الشهير (أو سيئة السمعة) في بلده الأصلي من أستراليا. اقتحم البنتاغون وسيتي بنك وناسا وجامعة ستانفورد، من بين مرافق أخرى، قبل أن يتم القبض عليه.
6. Eagle Eye (2008)
في هذا الفيلم، شخصين الحصول على مكالمة من عدد غير معروف من قبل امرأة. أنها تحصل على مهمة على الهاتف أنه إذا لم تتبع مكالمة هاتفية أنه سوف يموت. هذا الفيلم يعرض العملاق الإختراق على جميع الشبكات والشبكات العسكرية.
7. I.T. (2016)
مايك ريغان لديه كل ما يمكن أن تريد من أي وقت مضى، عائلة جميلة وأعلى من المنزل الذكي. الشركة التي يملكها على وشك تغيير رحلة المغادرة إلى الأبد. وهذا هو، حتى العلاقة مع أقرب مستشار له يتحول للاسوء، لدرجة أن ابنته في سن المراهقة يتم مطاردة وعائلته تتعرض للهجوم من خلال كل جوانب التكنولوجية من حياتهم
8. Reboot (2012)
يستيقظ أحد القراصنة الشابات من حدث صادم لا تذكره إلا بالكاد، وجهاز ايفونملتصق بيدها. على الهاتف، العد التنازلي تدق بعيدا إلى الصفر. ماذا يحدث عند الصفر؟
كلمة هاكر لها العديد من المعاني وفي عالم الكمبيوتر أنها تشير إلى شخص يجعل الجهاز يعمل بطريقة لا يتوقعها المستخدم العادي. بشكل عام، كلمة القراصنة هي واحدة من أكثر الكلمات سوء الفهم في اللغة الإنجليزية. الناس عموما عندما يسمعون كلمة القراصنةيفترضون انه المجرم الإلكتروني . ولكن في الواقع، كلمة القراصنة لديها الكثير من المعاني.
يتم تصنيف القراصنة عموما إلى ثلاثة أنواع. هم قبعة سوداء، قبعة رمادي و قبعة بيضاء.
قبعة سوداء هؤلاء الناس الناس يعتقدون عندما يسمعون كلمة القراصنة. هؤلاء هم الأشرار، ويستخدمون قوتهم وذكائهم لكسب المال بطرق غير مشروعة. كلما وجدوا ضعف، يسيئون استخدامها لمصلحتهم الخاصة ولا تدع أصحابها يعرفون عن التهديد والضعف. أنها محاولة لسرقة كلمات السر المستخدمين ورسائل البريد الإلكتروني وغيرها من التفاصيل الشخصية وبيعها على الانترنت المظلم.
القبعات الرمادية القبعات الرمادية هي مابين الاسود و الابيض. هؤلاء هم الذين يجدون نقاط الضعف ويكشفون عنها للحكومة أو وكالات الاستخبارات العسكرية في بعض الأحيان. ثم تستخدم الحكومة هذه المعلومات لاختراق وكالة أو جماعة إجرامية. ويمكن أن يكونوا أفراد أو باحثين سعيا وراء الخلل والعيوب التي قد تكون مفيدة للحكومة.
القبعات البيضاء قراصنة القبعة البيضاء هم جماعه الخير، أنها الإختراق في شبكة أو الإختراق البرمجيات وثم يخبرمالكها عن الأخطاء التي تحتاج إلى إصلاح. فهي تساعد على بناء برنامج أفضل وأكثر أمانا. أنهم يجمعونالمال التي يحصلون عليها عندما يخطرون شركة عن ضعف معين. يختلف الأجر تبعا لشدة الخلل وكثره الثغرات، ومع ذلك، فإنها يمكن أن تكونفي أي مكان بين 500 $ إلى أكثر من 100،000 $.
من أحد نقاط القوة في المواقع، هو قدرة تحملها لهجمات حجب الخدمة DDoS، وقدرتها على صد أنواع مختلفة من هجمات حرمان الخدمة، وذلك لأنها تسبب أضرار كبيرة لمواقع الويب.
ويمكن لمختبري الإختراق الإستعانة بأداه Warchild والتي يمكن من خلالها تحليل مدى قوة الموقع في التعامل مع هذه الهجما. تتكون أداه Warchild من المميزات التالية:-
1- CloudBust :- يتم إستخدام هذا الخيار للمواقع التي تستخدم خدمة كلاود فلير، والتي تم إعداد DNS لها بشكل خاطئ، حيث تعتمد الأداه على موقع dnsdumpster.com للحصول على العنوان الحقيقي للموقع.
2- HTTP Flood :- هو نوع من أنواع هجوم حرمان الخدمة ، حيث يتم إرسال طلبات بشكل كبير للموقع، حيث يتم إستهلاك موارد النظام وعدم إتاحته للزوار الحقيقيين للموقع.
3- TCP SYN Flood:- شكل من أشكال هجمات حجب الخدمة ، ويتم من خلالها أيضا إستهلاك موارد النظام، حتى يصبح لا يستجيب لطلبات الزيارة الحقيقية، هنا يجب تحديد Hostname و الـ port.
4- UDP Flood:- هو نوع من الهجوم يتم من خلال إستخدام بروتوكول UDP (User Diagram Protocol)
طريقة تثبيت الأداة؟ بعد تثبيت الأداة من موقع GitHub وفك الضغط والدخول للمجلد
#cd Warchild #pip install -r requirement.txt
حيث هنا يتم تثبيت جميع متطلبات الأداة. طريقة تشغيل الأداة؟
#python warchild.py
تظهر مجموعة من الخيارات، حيث يجب إختيار الخيار المناسب لنوع الهجوم الذي يود مختبر الإختراق القيام به، وبعد وضع الخيار يتم وضع الهدف.
من أحد أهم الأدوات المنتشرة على الإنترنت لحماية المواقع من هجمات حجب الخدمة DDOS ، خدمة كلاود فلير.
خدمة كلاود فلير، هي خدمة تساعد على توفير حماية للمواقع من الهجمات وأشهرها هجمات حجب الخدمة، حيث تقوم بفلتره الترافيك على الموقع.
كما إنها تساعد على تصفح المواقع بكل سرعة من خلال التخفيق من الطلبات الموجهه للمواقع، وذلك يعود لشبكتها الموزعة حول العالم، حيث يتم توزيع الموقع على سيرفرات حول العالم، وعند طلب الموقع فإن الزائر سيتصل بأقرب سيرفر إلية.
كما تقوم الخدمة بإخفاء العنوان الحقيقي IP للسيرفر المستضيف للموقع، حيث يظهر للمستخدمين أو من يرغبون بمعرفة الـ IP سيظهر لهم عناوين سيرفرات كلاود فلير.
مؤخرا ظهرت أداه تدعى CLOUD HAT، حيث تتيح الأداه معرفة العنوان الحقيقي للسيرفرات المستضيفة للمواقع والتي تستخدمة خدمة كلاود فلير.
إستخدم الأداه بسيط، حيث بعد تحميلها من موقع جيت هب، يجب التوجه لموده الأوامر، وكتابة الأمر التالي
من أهمالطرق المستخدمة في إختراق هواتف أندرويد، أن يتم تثبيت ملف apk ( تطبيق ) على جهاز الضحية، ويلجئ الهاكرز لإخفاء هذه التطبيقات ضمن تطبيقات أخرى (الهندسة الإجتماعية)، مثلا تطبيقات ألعاب أو دردشه أو ربح المال وغيرها ..
ومن الأدوات التي تساعدهم في القيام بدمج التطبيقات وإخفائها (الهندسة الإجتماعية) أدة kwetza.
موقع يحتوي علي كثير من أدوات تحليل البرامج الضارة التي تساعد الاشخاص الذين يعملون على تحليل الفيروسات والبرامج الضارة وهو سيفيدك مثل أدوات الهندسة العكسية
أستو هي أداة تحليل الأمان لشبكات الانترنت. تم تطويره لدعم الإطار الأمني للجهاز. ويستند أستو على electron و cytoscape.js. يتم توفير الرموز بواسطة Material Designمن جوجل .
التطبيق لا يزال في مرحلة النماذج الأولية مما يعني أن الكثير من الوظائف يتم إضافة مع كل ارتكاب جنبا إلى جنب مع تغييرات هائلة في كل شيء تقريبا
لقطات :
طريقة الاستخدام : لاستنساخ وتشغيل هذا المستودع ستحتاج جيت و Node.js مثبتا على جهاز الكمبيوتر الخاص بك. لتنزيل التطبيق وتثبيته، اكتب ما يلي في الجهاز الطرفي: