عزيزي الزائر للأسف تم إغلاق المدونة , يمكنك زيارتنا على الموقع الجديد إضغط هنا

الجمعة، 4 ديسمبر 2015

5 أشياء لن تصدق ان الهاكرز يمكنهم اختراقها ox-ahmed

ان تكون هاكر لا يجب عليك فقط فهم الاوامر البرمجية والوصول إليها ، بل يجب ان تكون على دراية بالنظام الاساسي بأكمله للجهاز الذي تريد اختراقه ، اليوم لا يقتصر الاختراق فقط على اجهزة الحاسوب او الخوادم بل يتعدى هذه الاجهزة إلى اخرى قد تستغرب انها معرضة للاختراق .
5 أشياء لن تصدق  انه يمكن للهاكرز اختراقها
في الواقع ، اليوم هناك العديد من الاجهزة والمنتجات التي تأتي بنظام تشغيل ويمكنها الاتصال بالانترنت ، والتي هي عبارة عن أهداف محتمة لهؤلاء الخبراء.
مضخة الإنسولين 
مضخة الإنسولين هي جهاز طبي يستخدم لإعطاء إنسولين في علاج داء السكري، وتعرف أيضًا باسم علاج تسريب الإنسولين تحت الجلدي المستمر. هذه المضخة طبعا أصبحت متطورة وتمكنك من التواصل بين الطبيب والمريض ، مما يجعلها هدفا محتملا للهاكرز .بعض السيطرة على هذا الجهاز ، يمكنك للهاكر ارسال معلمومات كاذبة اليها وحتى تغيير الجرعات التي يتم اعطائها للمريض وهذا قد يسبب خطرا على صحته . طبعا هذا السيناريو اثبته جاي رادكليف،خبير الكمبيوتر وعلاج مرض السكر بعد عرضه لتجربة عام 2011 تمكن فيها من إرسال أوامر إلى مضخة إنسولين عبر الإنترنت. ونجح رادكليف في التحكم في جرعة الإنسولين التي تضخها المضخة عن بعد.
المراحيض الذكية

نعم حتى هذه المراحض لن تعود امنة مطمئنة .بدأت هذه المخاوف عندما كشفت الشركة اليابانية "ساتيس" عن حمام ذكي والذي يمكنك التحكم فيه بن بعد عن طريق هاتفك الذكي . لكن مع كل هذه التكنولوجيا ربما لن يكون هذا المرحاض امنا من الهاكرز الذين يمكنهم التسبب في بقاء هذه المراحض في دورات تفريغ لا نهاية لها ، بالاضافة للتحكم الكامل في تنقية الهواء والغطاء التلقائي والأضواء ،بالاضافة للاصوات . وهذا يمكنك ان يسبب حالة الفزع وازعاج للزبائن وكذلك صاحب المكان الذي قد يدفع فاتورة الماء والكهرباء باضعاف مضاعفة !
الأسلحة

هل تثق ببندقية آلية ذكية ؟ الزوجان رونا ساندفيك ومايكل أوجيه أثبتوا أنه من الممكن اختراق نظام السلاح عن طريق اتصال واي فاي واستغلال نقاط الضعف في نظام البندقية الذكية . يمكن للهاكر في هذه الحالة إطلاق الرصاصة والتحكم الشبه كلي في هذا السلاح عندما يكون في الوضعية الغير يدوية .
لوح التزلج الكهربائية

من الاشياء كذلك التي قد لا تعتقد انه ممكن اختراقها والتحكم فيها هو سكيتبورد الكهربائي . احد الباحثين الامنين اثبت ان الامر ممكن جدا ، من خلال استغلال  شبكة بلوتوث بين جهاز التحكم عن بعد والمنتج في حد ذاته، للوصول الكامل إلى الأوامر والتحكم فيها . يمكن للهاكر في هذه الحالة ايقاف اللوح ،وتغيير مساره وكذلك تعطيل الفرامل أو زيادة السرعة !
مضخات الوقود

مضخات الوقود المتصلة بالانترنت يمكن كذلك اختراق وتصب هدفا سهلا للهاكرز عل مختلف المستويات . ومن بين التغييرات التي للهاكر القيام بها ، هو تنفيد هجوم الدوس لتعطيل المضخة لعدة أيام ،أو تغيير رقم حجم السائل الاحتياطي ...الخ.

السبت، 7 نوفمبر 2015

طريقة سرقة الاموال

كيف تستطيع جلب المال عن طريق الإختراق
___________________________________________

يستغل كثير من الهاكرز قدراتهم فى الاختراق على جمع ثروة مالية مهمة من على الانترنت عادتاً ما تكون طرق غير قانونية , فى هذه التدوينة سوف نتطرق إلى أكثر الطرق التى يستغلها الهاكر لكي يجلب المال






1- Phishing أو سبام



هذه الطريقة تعتمد على ارسال الملايين من الرسائل "نفس الرسالة غالبا" لملايين الأشخاص على انها رسالة مهمة بأسم بنك وتحتوي هذه الرسالة غالبا على تحذير للضحية أن سوف حسابه سيتم غلقه إذا لم يتم تفعيله ثم يقوم بتوجيه الضحية إلى صفحة مزورة شبيهة تماما بالبنك الخاص بالشخص في هذه صفحة المزورة سوف يتم طلب له كل معلومات بطاقته إنتماء و كل ما سيكتبه سيصل إلى بريدك إلكتروني


2- إختراق البنوك



يمكن لك جمع الآف وملايين الدولارات عن طريق البنوك , نقوم بخداع آحد الموظفين بالبنك للحصول على معلومات مهمة عن البنك أو إيميلات عملائه ونستخدمها ضدهم , نقوم بإرسال إيميلات لعملاء تحت إسم بنكهم و نقوم بتقديم لهم سيرفر بوت نت مشفر , ثم بوت نت سيقوم بإختراق البنك بأكمله البوت نت لديه sniffer لبطاقات الإنتماء ( carte credit ) فإذا أحد عملاء قام بفتح حساب أحد مستخدمين سيتم تبليغك و سيقوم بإعطاء لك كل البينات التي تخص الحساب فتصبح كامل البنك تحت رحمتك و ستستطيع التحكم في bitcoin أيضاً و من هذا البوت نت سيقوم بإعطاء لك جميع الحسابات البنكية التي في البنك


3- تلغيم صرافات الالية

هذه طريقة ليس معروفة كثيراُ عند العرب فيوجد 3 طرق لإختراق صراف الألي :


الأولى - هل تعلم أن 95 % من أنظمة صرفات الألية هو نظام windows xp و هل تعلم أن وراء كل صراف ألي يوجد مدخل usb و عن طريقه تستطيع عمل مفتاح usb ملغوم ببرمجة نعملها بالكالي لينكس و هذا مفتاح سيقوم بتخزين كل معلومات مستعملي هذا الصراف الألي


الثانية - طريقة ثانية هو عمل صراف ألي مزور فوق صراف الحقيقي أو حتى كيبورد صراف مزور + مدخل البطاقة مزورة لكي يقوم بعمل حفظ معلومات البطقات



الثالثة - هذه طريقة هو عمل كميرا فوق صراف الألي يقوم بتسجيل فيديو عن ما تكتبه الضحية في صراف الألي مثل code card


4- إختراق مواقع الشراء والبيع على الانترنت



يقوم الكثير باستهداف و إختراق مواقع خاصة بشراء وبيع منتجات على الانترنت حيث تقوم أغلب هذه المواقع على حفظ بيانات عملائها فى قاعدة بيانات خاصة بالموقع دون تشفيرها مثل بطاقات الائتمان والباسوردات والحسابات البنكية ثم تقوم بأخذهم و دخول إلى بطاقتهم .

5- البيع في السوق السوداء ( Dark Net )



يلجأ الكثير من الهاكرز الى الانترنت المظلم للبيع أو تبادل , غالباً ما يبيعون أدوات إختراق مثل برامج نادرة و يبيعون ثغرات أو طرق إختراق جديدة و يبيعون ضحايا أو يقومون بتبادلهم عن طريق برامج إختراق أجهزة و يقومون أيضا ببيع و تبادل أدوات سبام مثل قاعدة بيانات موقع شوب به إيميلات مستعمليه أو صفحات مزورة غير مكشوفة ...إلخ و يقومون أيضاً بخدمة إختراق حسابات ( فيسبوك, تويتر .....إلخ ) مقابل مال , و في سنوات الأخيرة ظهرت مجموعات ( groupe ) هكر و سبامر على مواقع إجتماعية مثل فيسبوك يقومون فيه تبادلاتهم و بيعهم بدلاً من المواقع سوق سوداء


6- التهديد والأجبار



من الممكن على الهاكر تحديد هدف له كموقع كبير ومشهور فإذا إستطاع الدخول إليه عن طريق ثغرة فيبدأ الهكر التفاوض مع صاحب الموقع بأخذ أموال منه مقابل أن لا يخرب موقعه , و ليس فقط دخول إليه عن طريق الإختراق و يستطيع الهكر تهديد الموقع بسقوطه عن طريق DDOS ATTACK فيطلب من صاحب الموقع مبلغ مالي منه مقابل أن لا يخرب موقعه , و يوجد أيضاً من يخترقون حسابات ( إيميلات , فيسبوك ....إلخ ) و يطلبون من صاحبه دفع مبلغ مالي لكي يسترجع حسابه , وهذه الاعمال شبيهة "بالارهاب"




كيفية تحويل المال
_______________________

يوجد 3 طرق سيتعملونها أغلبية الهكر




1- عن طريق شراء في مواقع shop



الكثير من الهاكر يقومون بشراء على مواقع شوب بالأموال التي قاموا بإختراقها , و بعد ما وصلهم شوب إلى باب منزله يقوم بإعادة بيعه في الخارج


2- عن طريق صنع بطاقة إنتماء مزورة



تستطيع عمل بطاقة إنتماء مزورة عن طريق جهاز MSR و برنامج يأتي في قرص صغير تقوم بتنصيبه و إتصال جهاز MSR بحاسوبك و بذلك البرنامج تستطيع برمجة بطاقة فارغة بمعلومات حساب بطاقة إنتماء قمت بإختراقها في أنترنت و عندما تنتهي من برمجتها تذهب إلى صراف الألي الذي يدعم ( visa , master card ... إلخ ) تقوم بإدخال بطاقة المزورة فستستطيع إستخراج المال التي في حساب ضحيتك بدون مشاكل 


3- عن طريق تبييض الأموال بحسابات WESTERN UNION أشخاص أخرين


هذه الطريقة إسمها " تبييض الأموال " مستعملة كثيراً عند الهكر في روسيا , هذه العملية تتم عن طريق عمل الإعلان على موقع إعلانات لتوظيف و تقول في إعلانك " أنا أبحث عن موضف للعمل سوياً على أنترنت و لكن بشرط أن تكون لديك حساب في western union " و مثلاً فرنسي قرأ إعلانك و سيقول لك ما هي التوضيف قل له أنك فرنسي ذهبت للعيش في جزائر و لكن واجهت مشكلة و هو أن في جزائر لا يوجد western union و بايبال و قد قمت بتخزين أموالك في حساب بنكي في فرنسا لهذا أنت الأن تبحث عن شخص لديه حساب western union لكي تقوم بتحويل أموالك من حسابك بايبال إلى حسابه western union و يقوم بإستخراج المال و أن يأخذ منه 10 % كأجرة له و 90 % الأخرى يضعها في ظرف بريدي و يكتب فيه عنوان إقامتك , و بعد بعض الأيام سيصلك ظرف بين يديك بداخله المال .

و هذه طريقة عملتها أنا شخصياً عندما وصلتني resultat للسبام و كانت العملية ناجحة 100 % و وصلني ظرف في إقامتي أين أسكن ( جزائر العاصمة ) بدون مشاكل

الأربعاء، 30 سبتمبر 2015

طريقة الدخول الى الانترنت الخفي

كيف الدخول الى الانترنت الخفي شرح طريقة الدخول الى الانترنت الخفي .... *_^ ولكن اولا ما هو الانترنت الخفي ... ؟؟ ان مانعرفه من الانترنت ما هو الا جزء قلييييل من الانترنت فنحن نعرف الجزء البسيط ونجهل الجزء الاعظم منه وهو الانترنت الخفي ... ينقسم الانترنت الخفي الى قسمين ... اولا :الانترنت الخفى Deep web وهو عبارة عن مجموعة كبيييييرة من المواقع التي لايتم ارشفتها في محركات البحث يعني لو تقلب القوقل فوق وتحت ماراح تلاقيها .. لانها لاتستخدم البرتكولات العادية التي تستخدم في الانترنت الظاهري مثل برتكول http للمواقع وهذه المواقع ليست من احد النطاقات الاتية .... .com .net .org .gov . . . . الخ ولكن لها نطاقات اخري مثل : onion i2p2 . . . . الخ وسوف اشرح كيفية تصفح النطاقات من نوع onion ومن اراد ان يتصفح المواقع من نوع i2p2 فعليه بالبرنامج الاتي http://www.i2p2.de/ وهناك الكثييير من النطاقات الاخرى لايتسع الجال لذكرها .... *_^ ثانيا :مواقع الانترنت المظلم Dark net وهي مواقع موجوده على شبكة الانترنت المظلم او مجموعة من الكمبيوترات التي تشكل شبكة لتشارك الملفات ولايكن تتبع هذه المواقع او اختراقها "يعني افرب للمستحيل" وهذا العالم يجهله الكثييييييييييييييييييييرين ولايستخدم الا من قبل مجموعات المجرمين كالمافيا و كبار الهكر .... وبخلاف الانترنت الذي نستخدمه لايمكن تتبع من يستحدم هذا الانترنت المظلم لذلك فهو يستخدم في كل ماهو غير قانوني كالاتجار بالمخدرات وعقد صفقات بيع الاسلحة وعمليات القتل ذات الدفع المؤجل وبيع برامج الهكر السرية التي لايستخدمها الجميع .... و... و... فكيف ندخل اى ذلك العالم ... اليكم بعض الامثلة على المواقع المستخدمة في هذا العالم السفلي ... xfq5l5p4g3eyrct7.onion 4eiruntyxxbgfv7o.onion runionv62ul3roit.onion deca7jtl4bdd6g6z.onion حاول ان تفتح ايا منها بمتصفحك وانظر هل ستفتح ..... ولكن اكمل الموضوع لتعرف الطريقة -------------------------------------------------------------------------------------------------- هذا العالم بعييييييييييييييييييد تمام عن تتبع السلطات القاتونية والحكومات المحلية *_^ -------------------------------------------------------------------------------------------------- اولا حمل برنامج tor من موقعه الرسمي و هو على هدا الشكل ررر وبعدين فك الضغط ومن ثم اضغط على ايقونة البرنامج وانتظر حتى يتم الاتصال بشبكة tor وبعد قليل راح يفتح متصفح tor الشبيه بفايرفوكس ويمكنك تجربة الروابط المذكورة اعلاه -------------------------------------------------------------------------------------------------- مجموعة انونيموس تشجع على استخدام هذا العالم وهي تير عملياتها من خلاله ..*_^ -------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------- هذا الموقع يحتوي على كمية من روابط ذلك العالم المظلم http://ahmia.fi/ by dawd

جميع الحقوق محفوظة لمدونة anonymous marocco انونيموس المغرب 2014