بسم الله الرحمن الرحيم

الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

اليوم درسنا سهل جدااا وهو كشف تشفير السيرفر و ايجاد معلومات عن صاحب السيرفر و دولته و غلق حسابه

نهائيااااا..

و كل هذا عن طريق قيم Hex و الذي هناك الكثيررر يجهلنها و لايعرف قيمتها سوى الهكرز ...

اولا مقدمة عنهاااا :

تحرير السيرفرات بهذا البرنامج وتغيير قيمها لتصبح مشفرة ومخفية عن أعين الانتي فايروس .. وتغيير اسم البرنامج

((يعني تقدر تضع اسمك بدل اسم البرنامج بس على ماعتقد بالانجليزي بس.. يعني العربي ماينفع )) .. وايضا تغير

الامتداد .. و ايضااا هناك وظايف اخرى لكن انا ذكرت المهم .


و الان التحميل :

هذه الروابط تحتوي على البرنامج و معه الكيجن :

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

او

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


علشان لا احد يقولي الرابط لا تعمل

و انا انصحكم بالسيريال نمبر و اسم التسجيل احسن من الكيجن ..

و التسجيل راح تجده في اااخر الموضوع ,,, و لكم حرية الاختيار


ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــ

و الان ناتي الى الجد ..اولاا انا عملت سيرفر و شفرته و جعلت امتداده jpg و دمجت معه صورة و لم يكشفه اي برنامج

حتى الان و يمكنكم تحميله من هنا و فحصه بمواقع الفحص ان اردتم و لكن اياكم ان تفتحوه ,,,


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


ok الان بعد ما شفنا السيرفر ..سؤال :

هل اذا ارسل هذا السيرفر الى اي شخص يمكن يكشفه ؟؟

الجواب :

هههههههههههههه طبعااا من المستحيل

لكن ان كان هكر يمكن يكشفه

و لكن في واحد يقولي لماذاااا ؟؟

انا راح اجاوبك : ان الهكرز عندهم اختصاصات عديدة و منها التشفير طبعااا لكن ليس السيرفر فقط بل حتى البرامج.....

و تشفر بقيم Hex كما ذكرت منذ قليل ..

مللت صح !!

طيب طول بالك شوي قربنا ...

الان ناتي الى مرحلة كشف التشفير و جلب معلومات الهكر الذي يريد اختراقك و ايضااا معرفة دولته و غلق حسابه ..

ههههههههههههههههههههه

و الله مسكين ..

المهم نبدأ اولا ناتي باي سيرفر كاان حتى لو كان مش مشفر

و لكن مشفر راح يكون احسن مثل هذه الصورة :


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


طيب بعد ما فحصنا السيرفر لم يكشف اي شي و لكن هنا الخدعة و لكشفها نضغط بالزر الايمن للفارة و نختر

( Hex Edit with Hex Workshop v5 )

مثل هذه الصورة :


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

راح يفتح البرنامج معك و يعطيك القيم مثل الصورة التالية :



[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


و الان سوف نبحث عن اي شي يدل على انه سيرفر و ذلك بالضغط على ctrl+f ستظهر نافذة للبحث اكتب فيهاا مثلااا

no-ip او dns او مثلااا hack او victime او cgi ....الخ ...


راح يعطيك الكلمة لو وجدت لكن انا افضل البحث يدوياااا افضل و انتم لكم حرية الاختيار .. المهم هذه الصورة :


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


1 - هذا طبعااا التعديل على السيرفر يعني واااضح .

2- و هذا ايميلي انا ..يعني كنت واضعه في تبليغ الايميل تبع برنامج الاختراق .. وهذه المعلومة الاولة و قد احضرنا

ايميل الهكر الذي يريد اختراقك ...

3- باسورد السيرفر ...يعني مثلاا لم انت تفتح السيرفر راح يتصل بجهازك و عند الاتصال يطلب الباسورد و هذا هو .

يمكنك تغييره ...هههههههه و عندما يريد الهكر الاتصال بجهازك يخبره البرنامج ان الباسورد غلط ..هههههههه

4- هذا حساب no-ip لكن الا اذا كان اختار تبليغ no-ip سوف تجد حسابه ....

5- هذا رقم بورت السيرفر و برنامج الاختراق ..يعني تستطيع تعرف نوع البرنامج الذي يستعمله ..مثل 5110 و هو

لبرنامج البرورات..

6- هذا تبليغ صفحة php او يمكن تجد تبليغ cgi في مكانها ...

و طبعااا الباقي معروف و بدون شرح ..

طيب في واحد يخبرني و يقول ماذا استفدنا من هذا كله ..

انا راح اجابك و اقول :

1- عرفنا ايميل الهكر

2- عرفنا حساب no-ip يعني يمكن نعرف دولته و ساشرح هذا بعد قليل ..

3- عرفنا نوع البرنامج الذي يستخدمه و ايضاا نوع السيرفر ..

4- عرفنا باسورد السيرفر و ان غيرناه لا يستطيع الاختراق ..

5- عرفنا عنوان صفحته و يمكن تكون في موقعه ..

و اهم حاجة اننا كشفنا تشفير السيرفر ...


و الان ناتي الى غلق حساب الهكر

و ذلك بالذهاب الى موقع فحص ضخم مثل : Virustotal

و طبعاااااا هو غني عن التعريف ..

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

و الان بعد الدخول الى الموقع سيخبرك باختيار ملف من جهازك لكي تفحصه و انت اختر السيرفر

و افحصه اكثر من 6 او 7 مرات المهم افحص حتى تمل ...

و ستكتشف virustotal حساب هذا الشخص و تخبر no-ip باغلاق الحساب فوراااا..


و الان معرفة الدولة و ذلك عن طريق هذا الموقع :

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

بعد الدخول ستجد فراغ و جنبه بحث ...اكتب انت حساب no-ip الذي وجدته انت في قيم الهكس و اضغط بحث

سيعطيك معلومات و منها الدولة و الايبي .... الخ ....


وهذا السيريال نمبر الذي ذكرته منذ قليل :

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]



بحفظ الله جميعااااااااااا

درس روعة من إنسان اروع

صراحه يا سيف جبت في هذه الخبايا اشياء كثيره يجهلها الناس كافه

أهلااااااااااا ياسر

اتمنى انك تكون استفدت من الموضوع يا غاااااااالي

و ااااااااااااااالف شكر على ردك الجميل ,,,

بحفظ الله

موضوع شيق بارك الله بكم وشكرا

شكراااااااااااااااااااا