Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


M_Thug عضو نشيط
  • شكراً: 39
  • تم شكره 79 مرة في 17 مشاركة

السلام عليكم ورمضان كريم عالجميع ..
موضوع نادراً ما تم نقاشه حساب قرائتي في المنتدى، وايضاً لم يكن ذو أهمية في باقي المنتديات والنقاشات العربية ..
عملية التحضير لأي شيئ، وهنا نقاشنا قبل البدأ بعملية اختبار الاختراق (طبعاً اذا عندك إذن من صاحب الموقع او صاحب الجهاز )

قسم كبير من المُخترقين "الأجانب" ألقِ القبض عليهم خلال مسيرتهم وخلال عمليات اختراق غير قانونية، فمالسبب ومالذي كان ينقص في تحضيرهم لعملية الاختراق؟
حاولت أن أقرأ عن الموضوع قليلاً وابحث عن مصادر لمجرد الفضول بما أني تارك كلشي اسمه هكر من زمان وهذا الموضوع ممكن يهم أي شخص يسكن في بلد عربي، لأنه معظمهم حاكمينا بالقوة ض1 فيفضل طبعاً دايماً التخفي عند عمل أي شيئ حتى لا تنتهي بأحد السجون بتهمة التحريض على البلد!
.. في البداية لنتحدث عن ال "التخفّي" او ال Anonymity
خبرتي تُعدّ نقطة في بحر خبرة معظم الأعضاء الموجودين في المنتدى، فسامحوني على أي نقص ولنجعل الموضوع عبارة عن نقاش يشارك فيه الجميع..

خلال عملية اختبار الاختراق او حتى من خلال تعقّب الناشطيين في الدول الديكتاتورية، وحتى الديمقراطية كأمريكا ض1 يمكن التعرّف على المخترق إمّا بالتعرّف على الايبي الخاص بك، او بالتعرّف على أثار مميزة لك، المعروفة بال Fingerprints
لنبداً بال ايبي ip address
محاولة إخفاءه تختلف من شخص لأخر، ولكن لم أرَ أن الموضوع تم تناوله في الدورات العربية، حتى في دورة الحماية للأبد لم يتم التكلم عن التخفي حتى اخر الدورة وبطريقة استفادة من السيرفر المخترق، أي بعد عملية الاختراق ..
إخفاء الايبي يتم بثلاث طرق
Proxies / VPN / Tor
البروكسي بتصور أنه ما أحد ممكن يستخدمه للتخفي حمايته أكيد ضعيفة، ولا علم لك من صاحب البروكسي ولا إن كان يتم ترك logs
يمكن تعقبها إليك، نخليه ع طرف
الفي بي ان جيد جداً، مفهومه إنك تنقل الثقة بالاحتفاظ ببياناتك وبالايبي الخاص بك من مزود الخدمة الخاص بك isp
إلى شركة الفي بي ان .. وبرغم وجود من يشكك بنفعه لوجود شركات تسرّب اللوغس، فالثقة بشركة مختصّة بالحماية تعد بعدم تسريب اللوغس أفضل من الثقة بالمزود الخاص بك الذي يتعقبك بكل الأحوال وسيخضع لأول طلب قانوني لتسليم عنوانك
مشكلة الفي بي ان تكمن أيضاً في الدفع والاحتفاظ ببيانات الدفع، برأيي يمكن الدفع عن طريق البيتكوين .. أما بالنسبة للفي بي ان المجاني فكن على ثقة أن الشركة ستبيع بيانات وبدون ثمن الشركة المجانية الوحيدة التي قد أنصح بها هي Protonvpn
أكيد سأثق بهم أكثر من المزود الخاص بي..
ملاحظة: يفضل استخدام السيرفرات من سويسرا كونها تتمتع بسريّة عالية ويحظر استخراج السجلات منها

والان لحبيب الجميع tor
طبعاً يعد أفضل وسيلة للتخفي وأسهلها، يقوم بتمرير حزماتك عبر 3 أجهزة حتى تصل للهدف، بحيث ان الجهاز الأول يعلم الايبي الخاص بك ولكن لا يعلم مالذي تقوم به أو بأي موقع تتصل، الثاني لا يعلم أي شيئ سوا أنه استقبل من جهاز أول وسيرسل لجهاز ثالث، الجهاز الثالث يعلم الموقع الذي تتصل به ولكن لا يعلم من أنت، بل يعلم الجهاز الثاني
نقطة ضعف ال"تور" تكمن بالجهاز الثالث طبعاً، وإن اتصلت بموقع http
غير مشفر فيمكنه تشغيل الوايرشارك والتنصت عليك ونقطة الضعف الثانية وجود قسم كبير من الأجهزة مملوكة من الحكومة الأمريكية، فيمكن تعقبك بحال من الأحوال إن أصبحت هدف ذو أهمية ..
نقطة الضعف الثالثة هي أنه متصفح، فإن استطعت تجاوز المتصفح والوصول لجهاز المخترق فيمكنك معرفة الايبي الحقيقي الذي يتصل منه .. وهذا الذي حصل مع أحد أشهر الهكرز MLT from Team Poison
يمكن مشاهدة موضوع له على Reddit يتحدث فيه كيف ان وكالة الاستخبارات البريطانية استغلت ثغرة متصفح واستطاعت الوصول لجهازه
نقطة الضعف الرابعة هو معرفة مزود الخدمة الخاص بك أنك متصل على شبكة tor



التخفي الحقيقي يكمن برأيي من خلال الاتصال بشبكة في بي ان تثق بها ك شركة بروتون في بي ان .. وبعدها يمكنك الاتصال بمتصفح tor
بهذه الطريقة نتخلص من نقاط الضعف المذكورة جميعها، ولو تم تخطي ال "تور" بطريقة ما فمازلت تملك جدار حماية هو الفي بي ان ..
وطبعاً نعلم جميعاً أنه يمكن route all your traffic through tor
ولا أعلم إن كانت الفكرة ممكنة عملياً، ولكن نظرياً يمكن الاتصال بفي بي ان في البداية ثم تمرير كامل الجهاز عبر تور فنحصل على طبقتين من التشفير الخالص
يُفضل استخدام جهاز خاص، وإن تعذّر فنظام افتراضي .. ويمكنك استخدام شبكات الوايرلس في المقاهي

بتذكر أنه ممكن استخدام الاتصال ب RDP
واستخدامه ك وسيط، فكرة رائعة أيضاً

بالنسبة لل Fingerprinting
هو نقطة الضعف عند معظم المخترقين، كل شخص يترك أثار خلفه لا يمكن تجنبها .. طبعاً بداية يمكن عمل تعقب للمتصفح ونظام التشغيل وحجم الشاشة ودقة الشاشة والكثير، هذا كله يمكن تخطيه باستخدام المتصفح الرسمي من "تور" وعدم تكبير المتصفح لحجم الشاشة الكامل
القسم الثاني هو أنت! فالكثير يعلم مثلاً من هو نسيم .. او بوكس، حبيبي انت يا b0x
فإن اخترق موقع بإسمه، فيمكن الرجوع مثلاً لمنتدى الحماية للابد، معرفة اسم المخترق، بلده، الطريقة التي يكتب بها، ممكن في احد شروحاته أنه اظهر الايبي الخاص به او أشياء مميزة من جهازه .. فلذلك لابد من عدم استخدام الأسم الذي تعرف به إن أردت التخفي الحقيقي ..

رغم بحثي مازال هناك الكثيرين ممّن تم القاء القبض عليهم ولم استطع فهم السبب .. ولكن كما أن المخترق يحتاج ثغرة وحدة للوصول لهدفه، فالمتعقب يحتاج غلطة واحدة من المخترق ليصل إليه ..

من أروع المحاضرات التي حضرتها من defcon ويمكن الاستفادة منها
don't fuck it up

https://

القسم الثاني يتعلق بالأدوات التي تستخدمها، باختصار يفضل الانتقال من Whatsapp to Signal
البرنامج مشفر end to end
وكل سجل المحادثات يتم تشفيره ثم حفظه، وعند قراءة الرسالة يتم حذف الرسالة من السيرفرات الخاصة بهم
Keybase برنامج رائع أيضاً ، مشكلته تم الاستحواذ على الشركة من قبل شركة زوم المعروفة بعدم اهتمامها بالخصوصية
Riot instead of Skype!
دائماً شفّر الأشياء الي ممكن تدينك اذا تم اختراقك أو استخدام لابتوبك
encrypt your shit with Veracrypt :D
Use Protonmail as your e-mail address! It's end to end encrypted and they won't log anything about you
طبعاً ممكن يسجلو الايبي في حالة كتير خاصة إذا وصلهم بلاغ حكومي من سويسرا، لذلك يفضل استخدامه دايماً من tor
بس مع ذلك مستحيل الوصول لمحتوى الرسائل ويمكن تعديل محتوى الخصوصية من الاعدادات بشكل أفضل

وأكثر مصدرين استفدت منهم هي قناة the hated one
https://www.youtube.com/channel/UCjr...V7t35MvcgT3W8Q
والموقع الأكثر من رائع وصاحب المصداقية privacytools
https://www.privacytools.io/

في النهاية حبيت أتركم بالطريقة الي كان يستخدمها MLT ومع ذلك انكشف

واتمنى من الجميع بدون استثناء يشاركنا خبرته ولنجعل الموضوع مرجع .. حتى لو كان مجرد موافقة على رأي عضو معين او على رأيي .. او معرفتك بشخص قبض عليه من قبل .. لا علم لي بموضوع تعقب المخترقين في البلدان العربية .. بالرغم أنه أحد الأعضاء الموجودين معانا كان عنده مشاكل واضطر يترك النت بسبب هل مشكلة .. ولكن في أوروبا تحتاج غلطة واحدة حتى تضع علامة سوداء على ملفك والدخول للسجن او دفع غرامة مالية

أبقوا سالمين .. لا ترتكبوا أي شيئ غير قانوني ..
Stay safe, don't do illegale shit
وكما قال zoz: Don't fuck it up!

توقيع
Syr14n
13 أعضاء قالوا شكراً لـ M_Thug على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3436
  • تم شكره 5188 مرة في 932 مشاركة

موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.

توقيع
6 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
Mr.Error عضو نشيط
  • شكراً: 69
  • تم شكره 47 مرة في 26 مشاركة

المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.
يا ريت لو في شباب من اصحاب الخبرات الي معانا توجه توجيه صحيح من خلال فيديو او منشور كتابي

3 أعضاء قالوا شكراً لـ Mr.Error على المشاركة المفيدة:
inj3ctor_m4 عضو نشيط
  • شكراً: 20
  • تم شكره 121 مرة في 19 مشاركة

المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.
اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود

3 أعضاء قالوا شكراً لـ inj3ctor_m4 على المشاركة المفيدة:
ishakdz عضو مميز
  • شكراً: 580
  • تم شكره 113 مرة في 67 مشاركة

بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..

توقيع
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــ
ــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــ
ـــــــــــــــــــ
ــــــــــ
ــــ
ـ
2 أعضاء قالوا شكراً لـ ishakdz على المشاركة المفيدة:
M_Thug عضو نشيط
  • شكراً: 39
  • تم شكره 79 مرة في 17 مشاركة

المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
موضوع مهم جدا .
انا من خلال اطلاعي اجد انه صعب جدا التخفي في النت .
و لهذا صرت دوما اركز على التركيز على العمل القانونى و الكثير من الاعضاء معنا بالمنتدي ذوى امكانيات نادرة لكنه ليس في المكان المناسب كل ما ينقصه هو توجيه صحيح و العمل بطريقة صحيحة بالمجال.
والله انه غالبا ما نجد الرجل الغير مناسب في مكان الرجل المناسب .
المختصر وجب التفكير في التوجه نحو العمل بطريقة قانونية.
مية مية
إن أمكن مشاركتنا بالطريقة التي كنت تستخدمها أنت للتخفي؟

المشاركة الأصلية كتبت بواسطة Mr.Error اقتباس :
يا ريت لو في شباب من اصحاب الخبرات الي معانا توجه توجيه صحيح من خلال فيديو او منشور كتابي
وهذه كانت فكرتي أيضاً! عندنا من المنتدى من اخترق مواقع حكومية، أو حتى للدولة نفسها التي يعيش بها ومازال معنا في المنتدى لهذا أردت أراء الجميع ..

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 اقتباس :
اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود
100%


المشاركة الأصلية كتبت بواسطة ishakdz اقتباس :
بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..

فعلاً يبدو أن أحسن الطرق هي استخدام vps وتحويله لواجهة عمليات
واستخدام vpn over tor كان فكرتي أيضاً، إلّا أنه جميع الباحثين في الحماية ضد هذا الرأي ولا استطيع حتى الان فهم السبب
وأما طريقة التخمين ف محق بها أيضاً .. لذلك كان رأيي أن يستخدم الشخص مُعرّف او لقب لا يستخدمه في المنتديات ومن المهم أن تكون كلمات السر الخاصة بالمخترق صعبة التخمين!
لابد من تأمين الحاسوب الذي يستخدمه الشخص وحساباته بباسوردات مكوّنة عشوائياً عن طريق password manager

توقيع
Syr14n
Sec4ever الحماية للأبد
  • شكراً: 3436
  • تم شكره 5188 مرة في 932 مشاركة

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 اقتباس :
اعتقد المجال الان اصبح مفتوح لكل شيء قانوني و ليس هناك ما تندم عليه
فقط كمثال yahoo عاطية full scope

تقريبا فقط سكربتات عادية تستخرج اكتر من 10000 سيب دومين

يعني attack surface ضخم و المينيم bounty

تتراوح بين 100 دولار الى 500 دولار و تصل الى 15000 دولار كماكس بونتي
مرة اخدت على open redirect مبلغ 400 دولار ههههه


و الله المضحك في الامر

موقع razor للاعاب وضع البروغرام حقو ف bug bounty

المعلوم ادا اكتشفت sql injection في احد البراميترات فالعادي انك ستجدها في جميع البراميترات المشابهة في الموقع

اكتشاف sql injection واحدة تساوي

30000 دولار

https://hackerone.com/s3cr3tsdn
تشوف اشياء مثل هادي تتحمس هههه



و لا ننسا ادا في خبرة في البرمجة فيمكن تصيد low vulnerability و انت نايم و بدون اي مجهود

اي بايزك 100-300 دولار في اليوم بدون اي مجهود
كأنك تكلمت بلساني 😁😁😁

توقيع
s4udiT3rr0rist S4E Team
  • شكراً: 629
  • تم شكره 974 مرة في 377 مشاركة

والله يا اخي انا عن نفسي بعدت تماما

الموضوع سجن وغرامة تصل الى نصف مليون 500 الف ريال سعودي

المهم اني شغال على local خخخخ وقاعد افكر اخش bugbounty

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


الأعضاء الذين قالوا شكراً لـ s4udiT3rr0rist على المشاركة المفيدة:
M_Thug عضو نشيط
  • شكراً: 39
  • تم شكره 79 مرة في 17 مشاركة

المشاركة الأصلية كتبت بواسطة s4udiT3rr0rist اقتباس :
والله يا اخي انا عن نفسي بعدت تماما

الموضوع سجن وغرامة تصل الى نصف مليون 500 الف ريال سعودي

المهم اني شغال على local خخخخ وقاعد افكر اخش bugbounty

هو المشكلة أنو بغلطة وحدة بتروح النصف مليون ريال ال bug bounty بالفعل هو الطريقة الوحيدة لنمارس هوايتنا وما ندفع غرامات

توقيع
Syr14n
CorSica عضو مميز
  • شكراً: 312
  • تم شكره 311 مرة في 71 مشاركة

المشاركة الأصلية كتبت بواسطة ishakdz اقتباس :
بنضري كل تلك الطريق يمكنهم تتبعك ...

احسن طريقة فى وجهة نضري فى التخفى . شراء vps windows بالبتكوين .. والتصفح بال tor .. وقبل الدخول اليه ادخل بال vpn لأنه يخزن اللوق مع الحدف اليوميى ..

وهكدا ويمكن تتبعك عن طريق الارقام السرية الخاصة بك واليوزرات التى تسجل بها .. يمكن التخمين عليها ومعرفة الشخص المخترق

ومن الاحسن الابتعاد عن التخريب ,,, والانتقال الى العمل النظامى فهو احسن ..

في النهاية حبيت أتركم بالطريقة الي كان يستخدمها MLT ومع ذلك انكشف


الامر اكبر مما تتوقع

توقيع
Les Bons Comptes Font Toujours Les Bons Amis
2 أعضاء قالوا شكراً لـ CorSica على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever