 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
17/11/2010, 00:38
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 6
تم شكره 12 مرة في 11 مشاركة
|
السلام عليكم ورحمة الله وبركاته
تحية لجميع أعضاء و فريق العمل منظمة قراصنة الجزائر أرى انا الكثير يهكر و قرصن دون فهم ماهي قواعد و مفاهيم الطرق الذي يخترق بيها اسال الله ان تكون هذه المعلومات نافعة لكم وتعينكم على نصرة الخير ان شاء الله .. موضوع اليوم من المواضيع التي لم تاخذ حقها في الشروح العربية.. حسب ما شفت..لذا قلت خليني اكتب درس للشباب عن هذا الموضوع والي هو الرووت كيت RootKit. طبعا ماراح ندخل في تفاصيل كثيره مثل تاريخ صدوره واول نوع لانه ماراح تفيدنا ، لكن راح اشرح اشياء أهم وان شاء الله الجميع يستفيد. راح نأجذ هذه الاسئلة كأسس في الشرح - ماهو الرووت كيت RootKit ؟ - مكونات الرووت كيت RootKit - الهاكرز او السكربت كيدز Script Kidz ؟ - من الذي يستخدم الرووت كيت ؟؟ ولماذا؟ - ماهي لغة البرمجة التي تكتب بها الرووت كيت؟ - ماهو الرووت كيت RootKit؟ - الباكدور Backdoors - ادوات التجسس Sniffers. - اللوج Logz - ادوات اضافية في الرووت كيت. - معلومات اضافية عن Kernel RootKit ------------------------------------- نسمع كثيرا عن الرووت كيت وأكيد بعضنا قرأ في مواضيع ولقا كلمة الرووت كيت مكتوبه ولا عرف ماهي هيا ولا كلف على نفسه بالبحث عن معناها. واخس شي انك تقرأ في موضوع ولا تعرف ماهو مغزاه...؟ راح اختصر كلمة RootKit الى RK لكي نسهل العملية. الرووت كيت"RootKit": هو عبارة عن برنامج يأتي باشكال مختلفة ووظائف متعددة. يسمح للهاكرز اذا اخترق سيرفر واخذ رووت أن يحافظ له على الرووت وعلى أشياء اخرى.. كلمة Root تعني المسؤول عن النظام في لينكس مثل الـAdministratr الي في الويندوز ، وكلمة Kit تعني مجموعة من الأدوات مجمعة مع بعضها. طبعا الـRK يجعلك مجهول في السيرفر ويحافظ على بقائك كـRoot وكما يمكنك من التحكم الكامل في السيرفر بدون ما يعرف صاحب السيرفر...والكثير من الوظائف الي راح نشرحها في الأقسام الجاية ان شاء الله. ملاحظة: من البديهي انو ماراح تقدر تستعمل الرووت كيت RK الا اذا كنت Root على السيرفر.. زي ماهو موجود في اغلب انواع الـRK. - مكونات الرووت كيت RootKit: ---------------------------------------- يتكون الـRK من الأشياء التالية [ راح نشرحها بالتفصيل ] 1-الباكدور Backdoorz : بأنواعه المختلفة مثل telnetd Login Backdor 2-الـ Sniffers:التجسس على خدمات الشبكة مثل FTP TELNET 3-ادوات الـLogz : تقوم بالتعديل والمسح في اللوج حتى لا تنكشف. 5-IRC/Bots 6-السكربتات الخبيثة : مثل بعض انواع الأكسبلويتات والسكربتات التي تخرب في النظام. - الهاكرز Hackers والسكربت كيد Script kidz ؟؟ --------------------------------------------- السؤال هوا هل الرووت كيت RK اداة للهاكر ام للسكربت كيدز ؟ مممممم ... الـScript kids من اسمهم ما يعرفو شي عندهم أي شي على اللينكس هو كمبايل ومن بعد تشغيل وخلاص يعني يقولو انو الـRK اداة سهله ما يحتاج لها وهم ممكن ما يعرفوها واذا عرفوها ماراح يقدرو يتعاملو معاها بعكس الهاكر المتمكن منها وهذا هو الفرق بين الأثنين. طبعا في انواع من الـRK تحتاج معرفة ببعض لغات البرمجة مثل لغة C ، وتحتاج في بعضها انك تعرف بيئة النظام وكيف تتعامل معاه وفي البعض وهو الأصعب الذي يتعامل مع الكيرنل... يعني الـScript kids الله يخلف عليهم في اكثر الأحيان تلاقيهم ينزلو شي على السيرفر وما يعرفو يتخدموه ويقومو يحذفو وعلى هذا الحال نزل واحذف ، يأتي الأدمن يشوف انو في عمليات حذف كثيره ويكتشف انو واحد اهبل كان يحاول يخترق السيرفر ويطردووو من السرفر . - من يستخدم الذي يستخدم الرووت كيت RK ؟ ولماذا؟ ------------------------------------------------------ عرفنا في القسم الذي من قبل هذا مين التي يستخدمها وقلنا انها تستخدم من قبل كل من الهاكرزHackers و Script kidz.. وزي ما عرفنا انو الرووت الكيت RK تستخدم لاغراض كثيره منها تخليك مسيطر على السيرفر كـR00t و انك تبقى مجهول وتساعدك على التخفي بالإضافة الى الأعمال التخريبية التي ممكن عملها... - ماهي لغة البرمجة التي تكتب بها الرووت كيت RK؟ ----------------------------------------------------- اكثر انواع الـRK مكتوبة بلغة الـ C او الأسمبلي للـSHELL CODE. طبعا ميزة كتابتها بلغة الـ C انك تقدر تحرر الكود وتعدل فيه كما تبغى وعلى حسب متطلباتك. أنواع الرووت كيت RootKit. --------------------------------- هناك نوعان من الرووت كيت RK وهي : 1- Application rootkits الذي هو مصمم خصيصا للبرامج. مثل كود:
("ls ، kill ").
Kernel rootkits -2 مصممه للكيرنل والتعامل معه. ناخذ النوع الأول: Application rootkits : هذا النوع ممكن نعتبره أسهل من النوع الثاني واقل تعقيدًا منه ، حيث ان وظيفته هي التعديل في برامج السيرفر واللعب والتغير في اكوادها عشان ما تقرأ الأشياء صح وهذا يمنح الشخص الي نزلها تخفي وسرية نوعا ما. قائمة ببعض البرامج التي يتم التعديل فيها: :" ls " "find" "du" :- اول مانشوف الأوامر هذي راح نعرف ايش التي راح يصير انها ماراح تعرض المجلدات والملفات الصحيحة بأحجامها والتي فيها . :"top" "ps" "pidof" :- راح تتعدل متعرض معلومات خاطئة طبعا من الأوامر نعرف انو ماراح تشوف البرامج التي شغاله في الخلفية و ماراح تشوف المساحة التي مستخدمة من الـCPU على السيرفر وهذا يشكل خطر على صاحب السيرفر. ::"netstat" :- من المعروف أنو هذا الأمر يقوم بعرض البروتات في الجهاز واللأجهزة الي متصلة بالشبكة والخدمات لكن لمن تنزل الرووت كيت على السيرفر راح تعدل فيها وخلف الله على الأمر المهم جدا. ماراح يعرض البورتات الصحيحة وكمان راح يخفي الباك دورات التي متصلة وبورتاتها . ::"killall":- وظيفة الأمر هذا هو قتل عمليات وايقافها لكن الرووت كيت لمن ينزل راح يجعلها تعمل العكس تماما ويمنعها من تنفيذ مهامها. ::"crontap" :- الخاص بالمجدولة ومهام النظام الدورية. ++++++++ والان نتكلم عن النوع التاني: Kernel rootkit : هذا النوع صعب جدا وصعب الأكتشاف لماذا؟؟ لانه يدخل في الكيرنل ويتعامل مع الكيرنل... وراح نتكلم عن هذا النوع بشيء من التفصيل في الأقسام الجاية... - الباكدور Backdoor ------------------------- اكثر انواع الـRK يكون معها باكدور ويختلف نوعه وقوته و الان هذه المعلومات راح تساعد الكثير في عملية الترويت التي راح يكون لها درس من طرفي واحد من الباكدورات في المرفقات الموضوع اكتشوف من أي نوع هذا الباكدور و إن شاء الله نكون المعلومات مفيدة اخوكم في الله أبو انس Cyclone
التعديل الأخير تم بواسطة Cyclone ; 25/11/2010 الساعة 21:26 سبب آخر: تغير اللون |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ Cyclone على المشاركة المفيدة: |
D3r K0n!G (27/11/2010)
|
|
25/11/2010, 20:51
|
المشاركة رقم: 2 | ||||||||||||
|
صحيت على الشرح مع انو راسي دار الحية خشينة شوي |
||||||||||||
|
|
|
||||||||||||
|
25/11/2010, 21:29
|
المشاركة رقم: 3 | |||||||||||||
|
اقتباس:
برك الله فيك
مشكوور عل الزيارة تم تغير اللون |
|||||||||||||
|
|
|
|||||||||||||
|
26/11/2010, 09:26
|
المشاركة رقم: 4 | ||||||||||||
|
يعطيك العااااافية اخي الغالي |
||||||||||||
|
|
|
||||||||||||
|
26/11/2010, 22:39
|
المشاركة رقم: 5 | ||||||||||||
|
بارك الله فيك اخي عالمعلومات |
||||||||||||
|
|
|
||||||||||||
|
26/11/2010, 22:41
|
المشاركة رقم: 6 | ||||||||||||
|
بارك الله فيك اخي عالمعلومات |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 22
|
|
|
00X
,
Cyclone
,
D3r K0n!G
,
dadada
,
DZ-cOmbattant
,
ExPLo!T_Dz
,
GhOsT SkIkDa
,
ghost-dz
,
gravekeeper
,
|
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ادخال معلومات الهدف الى خيارات الثغرة(مهم) | ViRuS_Ra3cH | [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] | 8 | 05/10/2013 18:37 |
| معلومات و اوامر الميتا | DR-HEX | [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] | 15 | 30/06/2013 23:52 |
| موقع يسهل عليك الحصول على معلومات عن الدومين والسرفر | yasMouh | [ ارشــيــف الـــــــدورات والـدروس للـمـبـتـدـئـــــــيـن ] | 18 | 06/03/2013 22:37 |
| معلومات عامة | DR.X | [ منتدى الحوار العام -{ is|sec Organization }-] | 1 | 14/09/2010 20:42 |
| معلومات مهمة جدا جدا جدا | DR.X | [ منتدى الحوار العام -{ is|sec Organization }-] | 3 | 21/08/2010 20:57 |
 |
 |
 |
(معلومات) قبل ترويت السرفرات أعرف الROOTKIT و Backdoor
العرض العادي
