السلام اولاً

لقد شغل كثير من الناس بشكل عام والعرب بشكل خاص الأختراق بالثغرات

------------------------------------------------------------------

1- ما هي الثغرات؟ :

الثغرة وهي منفذ العدو عادتاً في الحروب

لكن هنا ما هي لا اقصد تعريفها عادياً بل اقصد علمياً

حسنا الثغرة هي حلقة اتصال البرنامج بالجهاز او السيرفر

طيب كيف تجي الثغرات؟؟؟؟؟!!!!

الثغرة هي خطئ برمجي قد يكون بسيطاً كم في الماسنجر

او كبيراً كما في الأي سي كيو

-----------------------------------------------------------------
طريقة الأختراق بشكل عام

حسناً قبل ان نبدأ لدي سؤال

لمذا النورتن يحذر عندما تريد تشغيل السب سفن؟؟؟؟

الجواب: لأن السورس كود الخاص بالبرنامج بشبه بحد كبيييير جداً كود السيرفر

طيب وش الفايدة؟؟؟؟

هنا الفايدة العظمى اذا فهمت السؤال صح

لنفرض بأن احد الأسرائيلين يملك ما سنجر من النوع القديم الي مليان ثغرات

انت طبعاً راح تحتاج انك تصير مبرمج وهذا اهم شيئ لأنك ما راح تلقى البرنامج موجود بالنت اصلاً

اللحين انت ذهبت وفحصت البرنامج ووجدت كود لحلقة اتصال بسيطة جداً فأدتها تقرئ ما يكتب الضحية

اهاااا اللحين تجي فائدة السؤال راح تصمم انت برنامج يقوم بجلب ما يكتبه عن طريق الكود من الأيبي المطلب الى الأيبي المطلوب

طبعاً راح تعدل بالكود شوي كأستخدام الوين سوك وغيره

بعدها تقوم بتجربة البرنامج اذا نجح راح تقوم بتصميم برنامج يقوم بالأتصال بالكود المطلوب والأضافة عليه بعض الخاصيات

كأن يقوم بأضافة ملف وتشغيله على حسب مزاجك :)

نسيت شي هو بأن الكود له بورت خاص
-------------------------------------------
نستفيد من الجزء الأول

1- بأن الثغرة كود اصلاً

2- بأن الكود او الثغرة خطئ برمجي

3- تحتاج بأن تكون مبرمج

4- بأن الثغرة لها بورت خاص

6- فائدة عظيمة : هل تعلم بأنك قد تستطيع ايجاد ثغرة ببرنامج حماية :)

7- الباقي عليكم :)


ارجو بأن الدرس كان مفيد وممتع وسهل انشاء الله

البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.


تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:

Netstat -a

ثم اضغط enter

عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.





http://internet.fares.net/ar/images/pic1/dos.gif
ملاحظة :
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.

لكي تعرف ضرورة التعرف على بورتات جهازك هذه قائمه لاهم البورتات لاهم البرامج المستعمله للاختراق من قبل الهكرز


اسم البرنامج رقم المنفذ ( Port )
Death 2
Net Administrator, Senna Spy FTP Server, 21
Truva Atl 23
NewApt 25
DRAT 48
DRAT 50
Hooker 80
Net Controller 123
Infector 146
Infector 146 (UDP)
Secret Service 605
Aim Spy 777
Der Spacher 3 1000
Der Spacher 3 1001
Vampire 1020
MiniCommand 1050
WinHole 1080
RAT 1095
RAT 1097
RAT 1098
RAT 1099
NoBackO 1200 (UDP)
NoBackO 1201 (UDP)
SoftWAR 1207
NETrojan 1313
OpC BO 1969
Der Spaeher 3 2000
Der Spaeher 3 2001
Xplorer 2300
The Prayer 2716
SubSeven 2773
Terror Trojan 3456
Virtual Hacking Machine 4242
NetMetropolitan 5031
PC Crasher 5637
PC Crasher 5638
Secret Service 6272
ScheduleAgent 6667
Host Control 6669
SubSeven 6711
SubSeven 6712
SubSeven 6713
2000 Cracks 6776
SubSeven 7000
SubSeven 7215
Back Orifice 2000 8787
HackOffice 8897
Rcon 8989
The Prayer 9999
Syphillis 10086
Ambush 10666 (UDP)
Host Control 11050
Secret Agent 11223
BioNet 12349
DUN Control 12623 (UDP)
Mosucker 16484
ICQ Revenge 16772
Nephron 17777
ICQ Revenge 19864
Chupacabra 20203
Bla 20331
SubSeven 27374
SubSeven 27573
Acid Battery 32418
Trinoo 34555 (UDP)
Trinoo 35555 (UDP)
YAT 37651
Acid Battery 2000 52317
SubSeven 54283
NetRaider 57341
Bunker_Hill 61348
Bunker_Hill 61603
Bunker_Hill 63485
The Traitor 65432
The Traitor UDP) 65432 )