الحماية للأبد -Security 4 Ever


الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [نقــاش] تزامناً مع إعادة إحياء المنتدى .. Anonymity (https://www.sec4ever.com/home/showthread.php?t=19790)

M_Thug 15-05-2020 09:35 AM

تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
السلام عليكم ورمضان كريم عالجميع ..
موضوع نادراً ما تم نقاشه حساب قرائتي في المنتدى، وايضاً لم يكن ذو أهمية في باقي المنتديات والنقاشات العربية ..
عملية التحضير لأي شيئ، وهنا نقاشنا قبل البدأ بعملية اختبار الاختراق (طبعاً اذا عندك إذن من صاحب الموقع او صاحب الجهاز ddd)

قسم كبير من المُخترقين "الأجانب" ألقِ القبض عليهم خلال مسيرتهم وخلال عمليات اختراق غير قانونية، فمالسبب ومالذي كان ينقص في تحضيرهم لعملية الاختراق؟
حاولت أن أقرأ عن الموضوع قليلاً وابحث عن مصادر لمجرد الفضول بما أني تارك كلشي اسمه هكر من زمان ddd وهذا الموضوع ممكن يهم أي شخص يسكن في بلد عربي، لأنه معظمهم حاكمينا بالقوة ض1 فيفضل طبعاً دايماً التخفي عند عمل أي شيئ حتى لا تنتهي بأحد السجون بتهمة التحريض على البلد!
.. في البداية لنتحدث عن ال "التخفّي" او ال Anonymity
خبرتي تُعدّ نقطة في بحر خبرة معظم الأعضاء الموجودين في المنتدى، فسامحوني على أي نقص ولنجعل الموضوع عبارة عن نقاش يشارك فيه الجميع..

خلال عملية اختبار الاختراق او حتى من خلال تعقّب الناشطيين في الدول الديكتاتورية، وحتى الديمقراطية كأمريكا ض1 يمكن التعرّف على المخترق إمّا بالتعرّف على الايبي الخاص بك، او بالتعرّف على أثار مميزة لك، المعروفة بال Fingerprints
لنبداً بال ايبي ip address
محاولة إخفاءه تختلف من شخص لأخر، ولكن لم أرَ أن الموضوع تم تناوله في الدورات العربية، حتى في دورة الحماية للأبد لم يتم التكلم عن التخفي حتى اخر الدورة وبطريقة استفادة من السيرفر المخترق، أي بعد عملية الاختراق ..
إخفاء الايبي يتم بثلاث طرق
Proxies / VPN / Tor
البروكسي بتصور أنه ما أحد ممكن يستخدمه للتخفي ddd حمايته أكيد ضعيفة، ولا علم لك من صاحب البروكسي ولا إن كان يتم ترك logs
يمكن تعقبها إليك، نخليه ع طرف ddd
الفي بي ان جيد جداً، مفهومه إنك تنقل الثقة بالاحتفاظ ببياناتك وبالايبي الخاص بك من مزود الخدمة الخاص بك isp
إلى شركة الفي بي ان .. وبرغم وجود من يشكك بنفعه لوجود شركات تسرّب اللوغس، فالثقة بشركة مختصّة بالحماية تعد بعدم تسريب اللوغس أفضل من الثقة بالمزود الخاص بك الذي يتعقبك بكل الأحوال وسيخضع لأول طلب قانوني لتسليم عنوانك ddd
مشكلة الفي بي ان تكمن أيضاً في الدفع والاحتفاظ ببيانات الدفع، برأيي يمكن الدفع عن طريق البيتكوين .. أما بالنسبة للفي بي ان المجاني فكن على ثقة أن الشركة ستبيع بيانات وبدون ثمن ddd الشركة المجانية الوحيدة التي قد أنصح بها هي Protonvpn
أكيد سأثق بهم أكثر من المزود الخاص بي..
ملاحظة: يفضل استخدام السيرفرات من سويسرا كونها تتمتع بسريّة عالية ويحظر استخراج السجلات منها

والان لحبيب الجميع tor ddd
طبعاً يعد أفضل وسيلة للتخفي وأسهلها، يقوم بتمرير حزماتك عبر 3 أجهزة حتى تصل للهدف، بحيث ان الجهاز الأول يعلم الايبي الخاص بك ولكن لا يعلم مالذي تقوم به أو بأي موقع تتصل، الثاني لا يعلم أي شيئ سوا أنه استقبل من جهاز أول وسيرسل لجهاز ثالث، الجهاز الثالث يعلم الموقع الذي تتصل به ولكن لا يعلم من أنت، بل يعلم الجهاز الثاني
نقطة ضعف ال"تور" تكمن بالجهاز الثالث طبعاً، وإن اتصلت بموقع http
غير مشفر فيمكنه تشغيل الوايرشارك والتنصت عليك ddd ونقطة الضعف الثانية وجود قسم كبير من الأجهزة مملوكة من الحكومة الأمريكية، فيمكن تعقبك بحال من الأحوال إن أصبحت هدف ذو أهمية ..
نقطة الضعف الثالثة هي أنه متصفح، فإن استطعت تجاوز المتصفح والوصول لجهاز المخترق فيمكنك معرفة الايبي الحقيقي الذي يتصل منه .. وهذا الذي حصل مع أحد أشهر الهكرز MLT from Team Poison
يمكن مشاهدة موضوع له على Reddit يتحدث فيه كيف ان وكالة الاستخبارات البريطانية استغلت ثغرة متصفح واستطاعت الوصول لجهازه
نقطة الضعف الرابعة هو معرفة مزود الخدمة الخاص بك أنك متصل على شبكة tor

https://i.postimg.cc/ncXTx3NS/pictur...rymufw-gtd.png

التخفي الحقيقي يكمن برأيي من خلال الاتصال بشبكة في بي ان تثق بها ك شركة بروتون في بي ان .. وبعدها يمكنك الاتصال بمتصفح tor
بهذه الطريقة نتخلص من نقاط الضعف المذكورة جميعها، ولو تم تخطي ال "تور" بطريقة ما فمازلت تملك جدار حماية هو الفي بي ان ..
وطبعاً نعلم جميعاً أنه يمكن route all your traffic through tor
ولا أعلم إن كانت الفكرة ممكنة عملياً، ولكن نظرياً يمكن الاتصال بفي بي ان في البداية ثم تمرير كامل الجهاز عبر تور فنحصل على طبقتين من التشفير الخالصddd
يُفضل استخدام جهاز خاص، وإن تعذّر فنظام افتراضي .. ويمكنك استخدام شبكات الوايرلس في المقاهي

بتذكر أنه ممكن استخدام الاتصال ب RDP
واستخدامه ك وسيط، فكرة رائعة أيضاً

بالنسبة لل Fingerprinting
هو نقطة الضعف عند معظم المخترقين، كل شخص يترك أثار خلفه لا يمكن تجنبها .. طبعاً بداية يمكن عمل تعقب للمتصفح ونظام التشغيل وحجم الشاشة ودقة الشاشة والكثير، هذا كله يمكن تخطيه باستخدام المتصفح الرسمي من "تور" وعدم تكبير المتصفح لحجم الشاشة الكامل
القسم الثاني هو أنت! فالكثير يعلم مثلاً من هو نسيم .. او بوكس، حبيبي انت يا b0x ddd
فإن اخترق موقع بإسمه، فيمكن الرجوع مثلاً لمنتدى الحماية للابد، معرفة اسم المخترق، بلده، الطريقة التي يكتب بها، ممكن في احد شروحاته أنه اظهر الايبي الخاص به او أشياء مميزة من جهازه .. فلذلك لابد من عدم استخدام الأسم الذي تعرف به إن أردت التخفي الحقيقي ..

رغم بحثي مازال هناك الكثيرين ممّن تم القاء القبض عليهم ولم استطع فهم السبب .. ولكن كما أن المخترق يحتاج ثغرة وحدة للوصول لهدفه، فالمتعقب يحتاج غلطة واحدة من المخترق ليصل إليه ..

من أروع المحاضرات التي حضرتها من defcon ويمكن الاستفادة منها
don't fuck it up ddd https://www.youtube.com/watch?v=J1q4Ir2J8P8
https://www.youtube.com/watch?v=eQ2OZKitRwc
https://www.youtube.com/watch?v=9XaYdCdwiWU

MLT from TeaMP0isoN:
https://www.reddit.com/r/AMA/comment...ck_hat_hacker/

القسم الثاني يتعلق بالأدوات التي تستخدمها، باختصار يفضل الانتقال من Whatsapp to Signal
البرنامج مشفر end to end
وكل سجل المحادثات يتم تشفيره ثم حفظه، وعند قراءة الرسالة يتم حذف الرسالة من السيرفرات الخاصة بهم
Keybase برنامج رائع أيضاً ، مشكلته تم الاستحواذ على الشركة من قبل شركة زوم المعروفة بعدم اهتمامها بالخصوصية
Riot instead of Skype!
دائماً شفّر الأشياء الي ممكن تدينك اذا تم اختراقك أو استخدام لابتوبك
encrypt your shit with Veracrypt :D
Use Protonmail as your e-mail address! It's end to end encrypted and they won't log anything about you
طبعاً ممكن يسجلو الايبي في حالة كتير خاصة إذا وصلهم بلاغ حكومي من سويسرا، لذلك يفضل استخدامه دايماً من tor
بس مع ذلك مستحيل الوصول لمحتوى الرسائل ويمكن تعديل محتوى الخصوصية من الاعدادات بشكل أفضل

وأكثر مصدرين استفدت منهم هي قناة the hated one
https://www.youtube.com/channel/UCjr...V7t35MvcgT3W8Q
والموقع الأكثر من رائع وصاحب المصداقية privacytools
https://www.privacytools.io/

في النهاية حبيت أتركم بالطريقة الي كان يستخدمها MLT ومع ذلك انكشف ddd
https://i.postimg.cc/zvcjWhHk/pictur...kpvu1z-dsc.png
واتمنى من الجميع بدون استثناء يشاركنا خبرته ولنجعل الموضوع مرجع .. حتى لو كان مجرد موافقة على رأي عضو معين او على رأيي .. او معرفتك بشخص قبض عليه من قبل .. لا علم لي بموضوع تعقب المخترقين في البلدان العربية .. بالرغم أنه أحد الأعضاء الموجودين معانا كان عنده مشاكل واضطر يترك النت بسبب هل مشكلة .. ولكن في أوروبا تحتاج غلطة واحدة حتى تضع علامة سوداء على ملفك والدخول للسجن او دفع غرامة مالية ddd

أبقوا سالمين .. لا ترتكبوا أي شيئ غير قانوني ..
Stay safe, don't do illegale shit
وكما قال zoz: Don't fuck it up!

Sec4ever 15-05-2020 11:27 AM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.

Mr.Error 15-05-2020 11:47 AM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Sec4ever (المشاركة 104637)
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.

يا ريت لو في شباب من اصحاب الخبرات الي معانا توجه توجيه صحيح من خلال فيديو او منشور كتابي ddd

inj3ctor_m4 15-05-2020 06:42 PM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Sec4ever (المشاركة 104637)
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.

اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود

ishakdz 15-05-2020 06:49 PM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..

M_Thug 15-05-2020 07:33 PM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Sec4ever (المشاركة 104637)
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.

مية ميةddd
إن أمكن مشاركتنا بالطريقة التي كنت تستخدمها أنت للتخفي؟

اقتباس:

المشاركة الأصلية كتبت بواسطة Mr.Error (المشاركة 104639)
يا ريت لو في شباب من اصحاب الخبرات الي معانا توجه توجيه صحيح من خلال فيديو او منشور كتابي ddd

وهذه كانت فكرتي أيضاً! عندنا من المنتدى من اخترق مواقع حكومية، أو حتى للدولة نفسها التي يعيش بها ومازال معنا في المنتدى ddd لهذا أردت أراء الجميع ..

اقتباس:

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 (المشاركة 104644)
اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود

100%


اقتباس:

المشاركة الأصلية كتبت بواسطة ishakdz (المشاركة 104645)
بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..


فعلاً يبدو أن أحسن الطرق هي استخدام vps وتحويله لواجهة عمليات ddd
واستخدام vpn over tor كان فكرتي أيضاً، إلّا أنه جميع الباحثين في الحماية ضد هذا الرأي ولا استطيع حتى الان فهم السبب
وأما طريقة التخمين ف محق بها أيضاً .. لذلك كان رأيي أن يستخدم الشخص مُعرّف او لقب لا يستخدمه في المنتديات ومن المهم أن تكون كلمات السر الخاصة بالمخترق صعبة التخمين! ddd
لابد من تأمين الحاسوب الذي يستخدمه الشخص وحساباته بباسوردات مكوّنة عشوائياً عن طريق password manager

Sec4ever 15-05-2020 07:48 PM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 (المشاركة 104644)
اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود

كأنك تكلمت بلساني 😁😁😁

s4udiT3rr0rist 16-05-2020 05:37 AM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
والله يا اخي انا عن نفسي بعدت تماما

الموضوع سجن وغرامة تصل الى نصف مليون 500 الف ريال سعودي

المهم اني شغال على local خخخخ وقاعد افكر اخش bugbounty

M_Thug 16-05-2020 09:05 AM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة s4udiT3rr0rist (المشاركة 104657)
والله يا اخي انا عن نفسي بعدت تماما

الموضوع سجن وغرامة تصل الى نصف مليون 500 الف ريال سعودي

المهم اني شغال على local خخخخ وقاعد افكر اخش bugbounty


هو المشكلة أنو بغلطة وحدة بتروح النصف مليون ريال ddd ال bug bounty بالفعل هو الطريقة الوحيدة لنمارس هوايتنا وما ندفع غرامات

CorSica 16-05-2020 04:34 PM

رد: تزامناً مع إعادة إحياء المنتدى .. Anonymity
 
اقتباس:

المشاركة الأصلية كتبت بواسطة ishakdz (المشاركة 104645)
بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..


اقتباس:

في النهاية حبيت أتركم بالطريقة الي كان يستخدمها MLT ومع ذلك انكشف

https://i.postimg.cc/zvcjWhHk/pictur...kpvu1z-dsc.png

الامر اكبر مما تتوقع ddd


الساعة الآن 09:21 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.