Berradja Mohamed Toufik
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته

عزيزي الزائر / عزيزتي الزائرة
يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك في منتدى براجع محمد توفيق

شكرا
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026

ادارة المنتدى
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048


انضم إلى المنتدى ، فالأمر سريع وسهل

Berradja Mohamed Toufik
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته

عزيزي الزائر / عزيزتي الزائرة
يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك في منتدى براجع محمد توفيق

شكرا
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1199265026

ادارة المنتدى
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048
Berradja Mohamed Toufik
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
التبادل الاعلاني

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

اذهب الى الأسفل

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Empty اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

مُساهمة من طرف Admin 15/1/2012, 20:17

[center]السلام عليكم

حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب

الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات

المتطلبات والادوات للموضوع

Backtrack

Metasploit

Skills

Hacking skills

خبره في لغة sql وقواعد البيانات

خبره في نظام linux

لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز

ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql

و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux

لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو cisco ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه

في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك

لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات

من هنا ينطلق الموضوع

بسم الله نبداء

قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات

وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف

جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب

طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات

طبعا اثمن شي في البنوك والشركات هي قواعد البيانات

وهذا ما رح يتمركز الحوار

وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا

والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت

::::الخطوه الاولى:::::::

فحص الهدف

وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة

طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه

ورح نستخدم اداة nmap

طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف

يلا رح انازل ههههههه تسوي الامر

Nmap –sV xx.xx.xx.xx

شوفوا لصوره هذي
اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-d814d8ee63

[center]=-=-=-==-=-=-=-=-

الان عرفنا ان الهدف معاهم نضام اوراكل

وكمان هناك سيرفرات تحتوي على نضام السيسكو

والان عرفنا الهدف ايش مركب من نضام

قبل ما ندخل في التطبيق رح اشرح انواع الانضمه

اولا انظمة قواعد البيانات

هناك شركات صنعت DBMS والي تدير قواعد البيانات

مثل شركة ارواكل وميكروسوفت

وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه

شوفو هذا واجهة النظام مخصص

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-61fa6d3869


ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-05c21090f5


طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال

طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات

الان نتوجه الى الخطوه الثانيه

:::::الخطوه الثانيه الاختراق:::::::

رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها

طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك

ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع

نفتح الباك تراك

نفتح الشل ونتوجه للمسار

Cd /pentest/cisco/cisco-global-exploiter

طبعا توجد اداه اسمها

Cge.pl

هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل

لكي تشغل الاداه تكتب الامر

Perl cge.pl

ورح يشرح لك الاستخدام والثغرات بالترقيم

شاهد الصوره

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-c69e99bf7b


طبعا استخدام الاده تكون

هي

Perl cge.pl xx.xx.xx.xx option

نوع الهجومOption=

بعد ماختار نوع الهجوم مثل buufer overflow

والاتصال العكسي او التل نت

او انك تختار

Denial of services توقف عمل الشبكه وتشلها

طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم

ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره

الان عرفنا من اهم الخطوات في بداية الاختراق

خلونا نراجع

نسوي اسكان

نعرف البرامج المركبه على الهدف

ايجاد ثغرات البرامج الانظمه

استثمار ثغرات الانظمه او البرامج المركبه

تم الاقتحام يعني وصلنا للجهاز

الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق

بس الصعوبه بعد ما تقتحم النظام

ايش هي الاجرائات الي رح تسويها

=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

::::الخطوه الثالثه الهجوم على النظام::::

قبل ما تبداء الهجوم على الانظمه

اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه

طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات

الان رح نبداء الهجوم

اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات

مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل

ما رح اشرح كثير انتم اكتفو باهذي الصورتين

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-185bc3888c


وهذه الصوره بعد التنفيذ

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-efd56291ff


SID=orcl

SID=PLSExProc

وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console

الامر search oracle

ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده

طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد

[center][center]والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-080b768a59



طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك

وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت

واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-2dc96c7984


طبعا نكتب الامر

Sessions –l

لعرض الاتصالات المتكونه

ولدخول للاتصال نكتب

Session –I 1

حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات

الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter

اما الصوره هذي للدخول الى النظام للدوز بالامر

Use –m process

Execute –f cmd.exe

في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
Interact 1
كما في الصوره

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-6a1b73da1d



او ان نتصل اتصال عكسي عبر النت كات بتنفيذ shellcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow

بدايه نقوم بالتنصت

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-c84448b87b



بعد نجاح الاتصال

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-af1a857785



الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^

في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر

Sqlplus

وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات

طبعا اكيد رح يطلب منك اليوزر والباسورد

هنا للأقتحام معانا طريقتين

الطريقه الاولى انك تكتب اليوزر system

وهو اسم المستخدم للنظام في الانظمه الاوراكل

وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا

الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم

System as sysdba

وهي اختصار الى

System administration

يعني مدير النظام

وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر

كما في الصوره

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-53b13f3da4



مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم

طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول

رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي

المشكله هذي تحل بسهوله

مع كتابة الامر

SELECT * FROM user_catalog;

طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر

select *from cat

order by TABLE_NAME;

كما في الصوره



اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-449a7d44a3



طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه

طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor

والتي تعني المودعون

ويختلف من نضام الى نظام مثلا قد يكون accounts or clients

طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر

Desc depositor

ورح يعرض لك معلومات الجدول كما في الصوره



اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-64e562a2ab


الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009

الان نريد نستخرج اسم العميل والرصيد المتوفر له

بنسوي الامر

Select name,balance from depositor where id=1009;

طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده

شاهدو الصوره

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-cd97776328


الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه

Update depositor

Set balance=2000000

Where id=1009;

ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق

كما في الصوره



اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-56aee8ecca



الان نتأكد من التعديل وننفذ الامر الاول

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  Alkrsan-net-7f9cf5300c



DONE

هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما sql server تبع شركة مايكروسوفت

نفس الخطوات فحص واستثمار الثغرات وقتحام النظام

الفيديوا

[center][center]اختراق سيرفرات البنوك.rar

والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه

الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..

وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  1947396728
تحميل الشرح بصيغة كتاب pdf
اختراق البنوك وأنظمة قواعد البيانات


اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  65713794 http://www.mediafire.com/?olr77dw3pq4en5iاختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  65713794

اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048 اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق  291361048



[/center]
[/center]
[/center]
[/center]
[/center]
[/center]
Admin
Admin
Admin
Admin

عدد المساهمات : 844
تاريخ التسجيل : 01/09/2010
العمر : 31

https://berradja-m-toufik.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى