أساسيات اختراق البنوك وأنظمة قواعد البيانات DBMS شرح + الادوات - روهاك

مواضيع مفضلة

أساسيات اختراق البنوك وأنظمة قواعد البيانات DBMS شرح + الادوات - روهاك


أساسيات اختراق البنوك وأنظمة قواعد البيانات DBMS شرح + الادوات - روهاك




السلام عليكم و رحمة الله  تعالى و بركاته

حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع 

من اجل ان ننافس قراصنة الغرب

اولا الدرس فقط للافادة و انا غير مسؤول عن اي تجاوات او اشياء تقومون بها

و راعو الله و اتقوه حق تقاه فيما تفعلون هذا الدرس لغرض تثقيفي ليس الا

الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره

 oracle التي تستخدمها البنوك والشركات

المتطلبات والادوات للموضوع

Backtrack

Sploit

Skills

Hacking skills

خبره في لغة sql وقواعد البيانات

خبره في نظام linux

لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز

ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql

و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux

لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات 

السيسكو cisco ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه

في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك

لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل SQL وال ما رح تقدر 

تسوي شي ولو معاك كل الباسوردات من هنا ينطلق الموضوع

بسم الله نبداء
----------------------
قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته Software لأن الثغرات هي 

تصيب البرمجيات

وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف

جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في 
الاغلب

طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات

طبعا اثمن شي في البنوك والشركات هي قواعد البيانات

وهذا ما رح يتمركز الحوار

وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا

والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت

الخطوه الاولىفحص الهدف
--------------------------------------------
 فحص الهدف

وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة

طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه

ورح نستخدم اداة nmap

طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف

يلا رح انازل ههههههه تسوي الامر

Nmap –sV xx.xx.xx.xx

شوفوا لصوره هذي

=-=-=-==-=-=-=-=-
الان عرفنا ان الهدف معاهم نضام اوراكل

وكمان هناك سيرفرات تحتوي على نضام السيسكو

والان عرفنا الهدف ايش مركب من نضام

قبل ما ندخل في التطبيق رح اشرح انواع الانضمه

اولا انظمة قواعد البيانات

هناك شركات صنعت DBMS والي تدير قواعد البيانات

مثل شركة ارواكل وميكروسوفت

وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه

طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال

طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات 

والشركات 

الخطوه الثانية : الاختراق
--------------------------------------------

رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها

طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك

ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع

نفتح الباك تراك ثم نفتح الشل ونتوجه للمسار

Cd /pentest/cisco/cisco-global-exploiter

طبعا توجد اداه اسمها

Cge.pl

هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه

 يهني توقف الشبكاه كامل

لكي تشغل الاداه تكتب الامر

Perl cge.pl

ورح يشرح لك الاستخدام والثغرات بالترقيم

شاهد الصوره

طبعا استخدام الاده تكون هي

Perl cge.pl xx.xx.xx.xx option

نوع الهجوم Option=

بعد ماختار نوع الهجوم مثل buffer overflow

والاتصال العكسي او التل نت

او انك تختار

Denial of services توقف عمل الشبكه وتشلها

طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم

ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره

الان عرفنا من اهم الخطوات في بداية الاختراق

خلونا نراجع

نسوي اسكان

نعرف البرامج المركبه على الهدف

ايجاد ثغرات البرامج الانظمه

استثمار ثغرات الانظمه او البرامج المركبه

تم الاقتحام يعني وصلنا للجهاز

الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل

 أي اختراق

بس الصعوبه بعد ما تقتحم النظام

ايش هي الاجرائات الي رح تسويها

::::الخطوه الثالثه الهجوم على النظام::::


قبل ما تبداء الهجوم على الانظمه

اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه

طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات

الان رح نبداء الهجوم

اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات

مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس

 ولكن مجرد شرح قد تحتاجه في المستقبل

ما رح اشرح كثير انتم اكتفو باهذي الصورتين

وهذه الصوره بعد التنفيذ

SID=orcl

SID=PLProc

وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console

الامر search oracle

ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده

طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد

والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره


طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك

وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت

واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه

طبعا نكتب الامر

Sessions –l

لعرض الاتصالات المتكونه

ولدخول للاتصال نكتب

Session –I 1

حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات

الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter

اما الصوره هذي للدخول الى النظام للدوز بالامر

Use –m process

Execute –f cmd*****

في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر

Interact 1

كما في الصوره


او ان نتصل اتصال عكسي عبر النت كات بتنفيذ lcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow

بدايه نقوم بالتنصت


بعد نجاح الاتصال


الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح



مع تحيات اعضاء مدونة محترفي الحماية الاختراق

  • روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا

---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

Post a Comment

المشاركة على واتساب متوفرة فقط في الهواتف