مناقشة حول البوت نت - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

**DZ-cOmbattant** · 27/01/2013, 12:50

بسم الله الرحمان الرحيــم
والصلاة والسلام على أشرف المرسلين
أما بعد

أريد فتح موضوع حول البوت نت
كل من لديه معلومة يضعها هنا + مايبخلش علينا
1- ماهو البوت نت ؟
2-ماهي أنواع البوت نت +ماهي النسخ القوية + وضع رواط لها ان امكن
3-ماهي أفضل البوتات في الانتشار + كيف تنتشر ؟
4- ماهو الاختلاف بين بوتات irc والبوتات التي تعمل ك سكربت http ؟
5- تحليل عمل البوت نت وطريقة كشف السيرفر
* أي معلومة اظافية
وفي الاخير انتظر ردودكم ونقاشاتكم
والسلام عليكم ورحمة الله تعالى وبركاته

**DZ-cOmbattant** · 28/01/2013, 13:43

أظن انو لايوجد شخص عندو معلومة حول البوت نت يشاركنا بيها

SaBeR-Dz · 09/02/2013, 22:46

ههههه منظنش بلي كاين هكرز في دزاير اصلا

hashim · 13/02/2013, 19:15

مشكووووووور وماقصرت والله يعطيك العافية

singularly00 · 14/02/2013, 10:20

موضوع ناقص جدا .. و كيماهاك مش رايح ينتشر

لوكان عملت شرح على حاجة وحدة رايح تزيد المشاركات و تزيد المعلومات

و سلام عليكم

**DZ-cOmbattant** · 25/02/2013, 18:35

ان شاء الله راح أقدم دورة كاملة والكمال لله عن البوت نت
في أقرب وقت ممكن
فقط نقص وقت الفراغ هو ما يؤخر ....
ألف شكر لكم على المورو

**DZ-cOmbattant** · 25/02/2013, 18:36

اقتباس:

saber-dz يقول

ههههه منظنش بلي كاين هكرز في دزاير اصلا

أعد حساباتك
*نحن قوم اذا جلسنا سلاطين واذا وقفنا فنحن شياطين * *_*

DZ1.618 · 25/02/2013, 18:49

1- ماهو البوت نت ؟
بمصطلح بسيط ليفهمه الجميع يمكن هو كل ادات تنتج باكدور او بوت خفيف جدا منزوع و مجرد من بعض خواص الرات مثل تصوير الكام و ما الا ذلك به الاشياء المهمة فقط لا يحتاج socket = port اي لا اتصال عكسي سريع الانتشار لخفته و هو نفس الفكرة مع rat برنامج ينتج لك سرفر مع وجود ملفات panel ترفعها بهوست يجب ان يكون ملكك كي لا يفقد البوت يتحمل اي عدد من الضحايا فهو خفيف جدا و حتى انه لن يكون بجهازك انما سيمارس الضغط على الهوست او السرفر اللي مرفوع عليه panel و الجميع يعلم كفاءة هذه الاجهزة فلن يأثر ابدا الفلود او شل البروسيس بالسرفر ......
2-ماهي أنواع البوت نت +ماهي النسخ القوية + وضع رواط لها ان امكن
يوجد انواع كثيرة الاقوى هي تلك التي يتم برمجتها يدويا فهي غير مدروسة و لا تستفيق لها اغلب الترياقات و هي حادة جدا حيث تحتوي افكار جديدة اما المجانية فالاظل يبقى zeus احد اخطر الضوراي فكل المصادر القذرة تشير اليه مهما انه ظهرت نسخ كانت للبيع يعني انتشرت اصبحت مجانية الان و لا افظل ذكرها و لا ذكر الرابط لاسباب خاصة
3-ماهي أفضل البوتات في الانتشار + كيف تنتشر ؟
افظل البوتات في الانتشار من صنع روسي اتكلم عن 6 ملايين ضحية غالبا مصنوع ب java لاسباب اصابة انظمة متعددة تعتمد مبدأ الاتصال ب http و تمويه الاتصال على انه update تسبح بالسيستام و تأخذ تصاريخ التسلط به ترسل لاصدقاء الضحايا عبر وسائل الاتصال المتعددة اتكلم عن المسنجر السكايب و ما الا ذلك تستغل الجافا سكريبت لنشر روابط خطيرة غالبا تحمل سم الحقن الذاتي بالمتصفح تستغل عشوائيا ثغرات البيفر ايفر فلو و تموه نفسها بتشفيرات معقدة غالبا خوارزميات من صنع المبرمج تنتثل عبر اللوكال ريزو بسهولة تعتمد مبادئ الاوتورون و تواصل السباحة للملفات كلها تخمد عادة و تشتغل بعد يومين اسبوع او حتى شهر تستعمل بعض من طرق السبام لنشر ذاتها من المحتمل انها تواصل الزحف لتصل للبوتنغ و هنا تبلغ اللون الاحمر
4- ماهو الاختلاف بين بوتات irc والبوتات التي تعمل ك سكربت http ؟
بوتات irc اصبت قديمة نوعا ما مهما ان بالبداية اصلا كانت irc احد اهم المساندات لهذا الاخير البوت اليوم اصبح يعتمد على بروتوكولات كثيرة فلو قلنا http و توقفنا فنحن ندخل مجال الخطأ فهو قد يعتمد حتى على بروتوكول smtp غريب اليس كذلك
5- تحليل عمل البوت نت وطريقة كشف السيرفر
تقارير الهيجاك كواشف الاتصالات و الافظل تنقيح الملف المشكوك به تشغيله ببيئة معزولة استعمال الجدران النارية مهما ان تقنيات الروت كيت و كذا البوت كيت اصبحت تتخطى كل شيء الا اننا يمكن الجزم بقول انط قد لا تستطيع حقا ان تكشف كل انواع هذه الضواري و يبقى استخدام نظام محايد هو الامر الواقي منها

Kaza · 03/03/2013, 00:41

لا احد سيفيدك فأغلب البوتات المجانيه ملغومه .. وتوجد بوتات مدفوعه بها خصائص انتشار رهيبة انصح بتعلم البرمجة ليكون لكل شخص بوت او رات خاص به يميزه عن غيره

**DZ-cOmbattant** · 07/04/2013, 11:55

اقتباس:

dz1.618 يقول

1- ماهو البوت نت ؟
بمصطلح بسيط ليفهمه الجميع يمكن هو كل ادات تنتج باكدور او بوت خفيف جدا منزوع و مجرد من بعض خواص الرات مثل تصوير الكام و ما الا ذلك به الاشياء المهمة فقط لا يحتاج socket = port اي لا اتصال عكسي سريع الانتشار لخفته و هو نفس الفكرة مع rat برنامج ينتج لك سرفر مع وجود ملفات panel ترفعها بهوست يجب ان يكون ملكك كي لا يفقد البوت يتحمل اي عدد من الضحايا فهو خفيف جدا و حتى انه لن يكون بجهازك انما سيمارس الضغط على الهوست او السرفر اللي مرفوع عليه panel و الجميع يعلم كفاءة هذه الاجهزة فلن يأثر ابدا الفلود او شل البروسيس بالسرفر ......
2-ماهي أنواع البوت نت +ماهي النسخ القوية + وضع رواط لها ان امكن
يوجد انواع كثيرة الاقوى هي تلك التي يتم برمجتها يدويا فهي غير مدروسة و لا تستفيق لها اغلب الترياقات و هي حادة جدا حيث تحتوي افكار جديدة اما المجانية فالاظل يبقى zeus احد اخطر الضوراي فكل المصادر القذرة تشير اليه مهما انه ظهرت نسخ كانت للبيع يعني انتشرت اصبحت مجانية الان و لا افظل ذكرها و لا ذكر الرابط لاسباب خاصة
3-ماهي أفضل البوتات في الانتشار + كيف تنتشر ؟
افظل البوتات في الانتشار من صنع روسي اتكلم عن 6 ملايين ضحية غالبا مصنوع ب java لاسباب اصابة انظمة متعددة تعتمد مبدأ الاتصال ب http و تمويه الاتصال على انه update تسبح بالسيستام و تأخذ تصاريخ التسلط به ترسل لاصدقاء الضحايا عبر وسائل الاتصال المتعددة اتكلم عن المسنجر السكايب و ما الا ذلك تستغل الجافا سكريبت لنشر روابط خطيرة غالبا تحمل سم الحقن الذاتي بالمتصفح تستغل عشوائيا ثغرات البيفر ايفر فلو و تموه نفسها بتشفيرات معقدة غالبا خوارزميات من صنع المبرمج تنتثل عبر اللوكال ريزو بسهولة تعتمد مبادئ الاوتورون و تواصل السباحة للملفات كلها تخمد عادة و تشتغل بعد يومين اسبوع او حتى شهر تستعمل بعض من طرق السبام لنشر ذاتها من المحتمل انها تواصل الزحف لتصل للبوتنغ و هنا تبلغ اللون الاحمر
4- ماهو الاختلاف بين بوتات irc والبوتات التي تعمل ك سكربت http ؟
بوتات irc اصبت قديمة نوعا ما مهما ان بالبداية اصلا كانت irc احد اهم المساندات لهذا الاخير البوت اليوم اصبح يعتمد على بروتوكولات كثيرة فلو قلنا http و توقفنا فنحن ندخل مجال الخطأ فهو قد يعتمد حتى على بروتوكول smtp غريب اليس كذلك
5- تحليل عمل البوت نت وطريقة كشف السيرفر
تقارير الهيجاك كواشف الاتصالات و الافظل تنقيح الملف المشكوك به تشغيله ببيئة معزولة استعمال الجدران النارية مهما ان تقنيات الروت كيت و كذا البوت كيت اصبحت تتخطى كل شيء الا اننا يمكن الجزم بقول انط قد لا تستطيع حقا ان تكشف كل انواع هذه الضواري و يبقى استخدام نظام محايد هو الامر الواقي منها

ألف شكر لك أخي الكريــم
ولوأنك عطيتنا المختصر المفيد
والامر المخيف هو تطور مثل هاته السكربتات الخاصة
واعتمادها على طرق كثيرة جدا وغالبا معقدة وصعبة الفهم
فقد حصلت على احد البوتات الخاصة لاكن جربت البوت على مقهى أنترنت خاص
فلم أجد حل لمنع السيرفر من الانتشار أو حتى حذف نهائي بدون الفورمات *_* امر غريب *_*
وأيظا توجد سرية كبيرة من طرف الباك دور (أو نقول السيرفر) فقد كان الباك دور يحتوي على خاصيتين لاثالث لهما
1- سحب الباسووردات والاشتراكات مثل بوت نت زيوس
2-سطر أوامر لتحكم بجهاز الضحية
من خلال سطر الاوامر يمكنك رفع سيرفر الى جاهز الضحية أو عمل أي شيء تريده
نلاحظ ان الباك دور خصائصه قليلة وهاذا مايفسر صغر حجمه وخفته على جهاز الصحية
أيظا به أفكار كثيرة ليعمل بسرية حيث نقول انه من المستحيل على مبتدأ أن يكتشف الباك دور أو السيرفر في جهازه
سلاام

simoow · 27/04/2013, 02:03

**** للك اخي

panadora · 07/07/2013, 17:13

انا جربت البوت نت spyeye,pony.andromeda المشكلة بالنسبة لي ف تشفير السيرفر و جلب الضحايا لكن التعامل مع الممارسة و التجريب تقريبا نفس الالية

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
البوت نت الروسي الذي بقي لاعوام دون نشره بين ايديكم الان	DZ1.618	[ مـنتدى حمايه الاجهزة \| Hacking Pc ]	31	03/05/2015 22:30
حصريا دورة البوت نت BOt Net	S4wDz	[ دورات IS-SEC.ORG الحصرية ]	12	24/09/2013 09:37
حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات	shalhop	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	17	16/03/2013 17:16
درس شامل (فيديو) حول تركيب البوت نت زيوس الى التبليغ	S4wDz	[ دورات IS-SEC.ORG الحصرية ]	6	12/09/2012 22:46
مـعلومـات عـن البوت نت	S4wDz	[ دورات IS-SEC.ORG الحصرية ]	4	07/09/2012 21:39

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 29
aza , bade boo , ben ali , bilane , dabelzero , didas , DZ-cOmbattant , DZ1.618 , DzHaCkEr_TeAm , givara , gure , hashim , Igor000rogI , Kaza , mafiaboy , maro113 , mohamed22 , panadora , Power_Dz , proHL , S4wDz , SaBeR-Dz , samir , sH3LL , simoow , singularly00 , takidi , عقبة بن نافع , xdvb