الاثنين، 26 ديسمبر 2016

حصريا: تحميل توزيعة الباك تراك بعد الاغلاق من الموقع الرسمي

2:47 م امن المعلومات لا يوجد تعليقات

حصريا: تحميل توزيعة الباك تراك بعد الاغلاق من الموقع الرسمي

Backtrack VS Kali linux مهم جداً
الكثير يسئل ايش الافضل وأيش تنصح اتعلم؟ وهل توقف دعم الباك تراك يعني انه ما اصبح نافع للأستخدام ؟...بذكر مفاهيم اساسية لازم تعرفوها.
قبل ما ابداء اتكلم في كثير ما يعرف اصلا ايش معنى باك تراك او كالي ويقصد كل نظام اختراق منفصل
بذكر عدة نقاط توضيحية للمبتدئين وفي كمان ناس يعرفوا يستخدوا النظامين بس ما يعرفوا المفاهيم الاساسية
1-الباك تراك والكالي هو توزيعات لينكس مثل باقي التوزيعات مثل Redhat and Debian ... يعني هما نظامي لينكس
2- الباك تراك والكالي ليست توزيعات اختراق انما توزيعات لينكس ولكن تم تنصيب وأضافة اقوى الادوات في اختبار الاختراق
3-توقف دعم الباك تراك يعني فقط توقف اصدار السلسلة ولكنك تستطيع تحديث جميع الادوات التي فيه مثل الميتاسبلويت كلها ادوات ليس لها علاقه بالباك تراك وهذي اهم نقطة لازم كل شخص يعلمها الادوات الي في النظامين هي منفصلة وتتحدث بشكل منفصل .. يعني تقدر تنصب الادوات في اي توزيعة لينكس مثل ubuntu وتشتغل كأنك على الباك تراك بل افضل .
4-استخدام جميع التوزيعات لاختبار الاختراق bugtack ,backtrack , and kali يتطلب فقط معرفة في اللينكس وأستخدام الادوات ولا يتطلب دورة لكل نظام مثلاً البعض يبحث دورة باك ترك او كالي لينكس اذا فهمت اي نظام منهم تقدر تستخدم كل الانظمة الباقية بالاصح توزيعات اللينكس.
5-الاختلاف الشائع في التوزيعات هو في الواجهات مثل gnome and KDE فقط مجرد واجهة التوزيعة تكون بشكل مختلف واعدادات الواجهات الرسومية.
6-معرفة بالمفاهيم الاساسية باللينكس وكيف استخدام الادوات وتحديثها يجعلك قابل للتطور واستخدام اي توزيعة جديدة يتم اصدارها .

الخلاصة/ لا تسئل الى اقوى نظام باك تراك او كالي .. لانها تحتوي على نفس الادوات .. اذا انت مش قادر تستخدم الادوات او كيف تحدثها المشكله هذي رح تكون معاك في اي نظام انت تستخدمة سوا كان الافضل او لا.

لتحميل توزيعه الباك تراك اضغط هنا

الكاتب : محمودعبدالستار

اقرء المزيد

كتاب كامل عن اختبار اختراق بالباك تراك

1:53 م امن المعلومات لا يوجد تعليقات

كتاب كامل عن اختبار اختراق بالباك تراك

باك تراك (بالإنجليزية: Back Track) هي توزيعة لينكس مبنية على سلاكس والتي بدورها مبنية على توزيعة سلاكوير, منذ الاصدار الرابع تم بناء التوزيعة على توزيعة اوبنتو وكان الاصدار الثالث اخر اصدار مبني على سلاكوير.والاصدار الخامس الأخير بني على أبونتو الاصدار العاشر·

منذ سنة 2013 تمت اعادة بناء باك تراك على ديبيان و قد أطلق اسم جديد عليه و هو كالي لينكس ^[2]·

وهي التوزيعة الخاصة بالأمن والحماية وتحتوي التوزيعة على أدوات مساعدة في مجال الامن والحماية, وتستخدم في اختبار الاختراق (بالإنجليزية: penetration testing) وهم الذين يقومون بفحص الشبكات وتستعمل أيضا عند اسأءة استخدامها كأداة قوية لخدمة المخترقين واختراق المواقع والسيرفرات. إن ادوات الباك تراك جميعها موجودة داخل ملف يدعى ال(pentest). وأكثر عملها بالأوامر، ومن أبرز استخداماتها تفحص الأمن في شبكات اللاسلكي والسلكي إذ أن أكثر أدوات باك تراك تختص بفحص الشبكات وخصوصاً اللاسلكية منها، وكذلك اختراقها في أقصر الأوقات، كما أنها متخصصة أيضا في اختراق الأجهزة على الشبكة وتحتوي على ادوات لفحص المواقع من الثغرات الامنية وادوات لكسر وتخمين كلمات السر المشفرة وادوات الهندسة الاجتماعية ويحتوي أيضا على مشروع الميتاسبلويت وهو من أهم مشاريع اختبار الاختراق. معظم مختبري الاختراق يستخدموه لان ادواته مدفوعة ولقلة مشاكله. كما تضم باك تراك العديد من البرامج الأساسية والبسيطة الموجودة عادة في التوزيعات الأخرى.

الأدوات

يشمل نظام الباك تراك العديد من الأدوات الأمنية المعروفة وهي كتالي:

ميتاسبلويت (en)
حزمة الحقن (en)
الاير كراك-ان جي (en)
إن ماب
إتركاب
إيثار ريال

لتحميل كتاب اختبار اختراق بالباك تراك اضغط

هنا

ملحوظه يوجد داخل الملف باس وورد لفتح الكاتب

لتحميل التوزيعه من امن وحمياة بعد توقف الموقع

اضغط هنا لتحميل من قسم انظمه التشغيل

الكاتب : محمود عبد الستار

اقرء المزيد

السبت، 24 ديسمبر 2016

اقوى و أفضل 30 مصدر لتصبح هاكر محترف

2:36 م امن المعلومات لا يوجد تعليقات

اقوى و أفضل 30 مصدر لتصبح هاكر محترف

ان كنت واحدا من محبي عالم الأحاد و الاصفار هذا , فلا بد ان يكون لك حلم , او هدف ترقى و تريد الوصول اليه , كلنا كذلك , هناك من يريد ان يتعلم البرمجة ليصبح مبرمج تطبيقات او StartUp , و هناك من يود تعلم لغات برمجة المواقع من اجل ان يصبح ويب ديزاين ليبرمج مواقع و يتخذ من ذلك المجال مسارا مهنيا له , و هناك من يريد ان يحترف الفوتوشوب و الالستراتور من اجل ان يصبح مصمم جرافيك ليحقق حلمه في صناعة ابداعاته و هكذا دواليك .

لكن موضوعي اليوم , عن من يريد احتراف عالم الهاكينغ و من يريد احتراف عالم الاختراق و كشف الثغرات و استغلالها و ما الى ذلك , و كما جرت العادة , فاني استعرض عليك في هذا الموضوع اقوى و أفضل 30 مصدر لتعلم مبادئ الاختراق لتصبح هاكر محترف .

قبل ان نبدأ , انصحك اولا صديقي ان تراجع المواضيع التالية حول تعلم الاختراق و الحماية , حتى يسهل عليك البدئ , فمثلا , قد اخبرك في موضوع ما انه يجب عليك البدئ بتعلم التشفير , ثم تأتي الى هذا الموضوع لتبحث عن مصادر تعلم التشفير و تقتبسها :

1-حمل كتاب HACKING FOR DUMMIES لتعلم الاختراق في نسخته الكاملة

2-الشامل حول اداة OPHCRACK الخاصة باختراق كلمات السر

3-حمل مجموعة من كتب الاختراق و الحماية و كتب تعلم انظمة اللنكس مجانا

4-كيف تقوم بصناعة كلمة سر سهلة التذكر و تستغرق سنوات لاختراقها

5-اشياء عليك معرفتها و اتقانها حتى تصبح هاكر محترف

اما الان , فدعنا نبدأ موضوعنا .

- اهم المصادر للبداية في عالم الهاكينغ :

هذه اللائحة عبارة عن مصادر و المواقع و الكتب ايضا للبداية في عالم الهاكينغ , منها المواقع التدريبية , الكتب الجيدة للبدئ في مجال الاختراق و الحماية و التعرف على طبيعة العمل . لا استطيع بالطبع شرح كل موقع على حدة , لذلك جرب المصادر التالية و ان لم تفهم طبيعة عمل احداها , يمكنك طرحها في التعليقات و سأجيبك بالتفصيل .

www.cybrary.it

How to hack anything in Java

Engineering Principles for Information Technology Security

DEFCON 16: Nmap: Scanning the Internet

Intro to Scanning Nmap, Hping, Amap, TCPDump, Metasploit

- اهم الادوات المستعملة في الاختراق و اكثرها قوة :

و كما هي العادة , لا استطيع شرح كل اداة على حدة , لكن يمكنك دائما ان تطلب شرح اداة معينة في تعليق

Metasploit

Nmap

Wireshark

NSS

TCPDump

Hping

بالطبع هناك ادوات اخرى مثل الAircrack-ng و الArmitage و الBurp Suit و ايضا Kismet و غيرها , لكن سنكتفي في هذا الموضوع بهذه الادواة , كوننا نريد تقديم الافضل فقط .

- اهم المواقع التي تقدم ادوات الاختراق , اخبار الاختراق , دروس الاختراق , و المنتديات :

StackOverflow for Security Professional

http://darksat.x47.net/

www.hackforums.net

www.exploit-db.com

www.astalavista.com

packetstormsecurity.com

www.blackhat.com

sectools.org

breakthesecurity.cysecurity.org

www.evilzone.org

www.hacking-tutorial.com

hackaday.com

www.hackthissite.org

www.ssllabs.com

www.securitytube.net

pentestmag.com

www.hitb.org

تقريبا كانت هذه اهم المصادر و المواقع لجلب المعلومات في عالم الاختراق , و ايضا تعلم احتراف ادوات معينة , و ايضا الحصول على تحديثات لاخر اخبار الهاكرز و الحماية .. و اعتقد انها ستفيدك كثيرا , كما افادت الكثيرين .

الى هنا نصل الى الختام , لا تنسى صديقي ان تقوم على الاقل بتعليق تشجيعي لنقدم الافضل في المستقبل .

الكاتب : محمود عبد الستار

اقرء المزيد

10 تطبيقات رائعة للويندوز 10 عليك تجربتها و الإستفادة منها

2:17 م امن المعلومات لا يوجد تعليقات

10 تطبيقات رائعة للويندوز 10 عليك تجربتها و الإستفادة منها

ربما العديد من المستخدمين لا يطيقون الويندوز 10 ، و ربما بعضهم يفضل إستخدام نظم اخرى مثل اللينكس ، لكن الويندوز 10 واحد من الأنظمة الأكثر إستخداما بين جل المستخدمين في العالم اليوم ، و يمتاز هذا النظام بمميزات عديدة اهمها دعمه لمجموعة كبيرة من البرامج و الألعاب بالإضافة الى استخدامه في الأجهزة اللوحية ايضا اليوم ، و قد شرحت المايكروسوفت بتقديم متجر خاص للويندوز 10 يتم إستعراض فيه مجموعة من التطبيقات التي يمكنك إضافتها الى النظام و الإستمتاع بفاعليتها ، ربما العديد يجهلون هذه التطبيقات ، او ربما حتى انهم لم يفكرو يوما في تحميلها و تجربتها او حتى الإطلاع عليها ، و ربما و أنت في صدد قراءة هذا الموضوع ، قد تتوقف قليلا و تذهب لتتحقق ان كان حقا هناك " متجر لتطبيقات الويندوز " في نظامي ، و ستجده ثم تكمل هذا الموضوع بالطبع ، و سأطلعك في هذا الموضوع عن مجموعة من الإضافات و التطبيقات الخاصة بالويندوز 10 التي يمكنك إضافتها الى نظامك و الإستمتاع بها ، بل إنها ستسهل عليك مجموعة من الأعمال و الأشياء التي لطالما كان إنجازها صعبا ، فدعنا إذن نبدأ موضوعنا هذا .

- تطبيق News :

إن كنت من الأشخاص الذين يحبون الإطلاع دائما على جديد العالم ، و جديد الأخبار في شتى المجالات فإن تطبيق News او " الأخبار " هو التطبيق المثالي لك على الويندوز 10 ، في الغالب يأتي التطبيق منصبا مع النظام ، و إن لم يكن فيمكنك ببساطة التوجه الى متجر تطبيقات الويندوز و البحث عليه و تحميله ، بعد تحميله سيخبرك أولا بإدخال بعض الإعدادات ، مثل البلد و اللغة المهتم بها ، و أيضا المجالات التي تهمك ، يجوز بالذكر في هذه النقطة انه يدعم العربية و المواقع الإخبارية العربية أيضا ، بعد إختيارها ، سيفتح التطبيق بمجموعة من الأخبار اليومية و المحدثة يوميا ، و يمكنك زيارة التطبيق من حين لأخر ليخبرك بأخر المستجدات الإخبارية ، كما انك ستتوصل ببعض الإشعارات على النظام حين صدور احد الأخبار العاجلة ، تطبيق سيفيدك بإبقاءك على إطلاع بما يحدث في العالم و العالم العربي .

- تطبيق Flipboard :

لا أدري ان كنت من المستخدمين اليومين لتطبيق Flipboard ام لا ، لكن على العموم انا من محبي التطبيق ، و هاهو يتمركز هو الآخر في الويندوز 10 ، ان كنت من محبي التقانة و عالم المعلوميات ، فربما يعتبر تطبيق Flipboard تطبيقك الأمثلة لجلب الأخبار التقنية و مستجدات عالم الويب ، يمكننا ان نقول ان تطبيق Flipboard هو شبيه بتطبيق News سابق الذكر ، إلا انه تخصص فقط في مجال المعلوميات مثل اخر اخبار البرمجة ، الهواتف ، التصاميم ، الجرافيك ، الإختراق و اللائحة ليست بقصيرة ، لذلك ، سيكون من الجيد ان تتابع اخر خذه المستجدات بلمسة زر ، بل و ستتصول بآخر الأخبار أيضا على شكل إشعارات في النظام ، هل بدأ الويندوز 10 يبدو لك كنظام جيد الآن ؟

- تطبيق Instapic :

حسنا ، هذا التطبيق من التطبيقات المفضلة لدي بكل تأكيد ، إن كان لديك حساب أنستغرام - Instagram صديقي ، و كنت تجد صعوبة في إدارته ، فأنصحك بتحميل تطبيق Instapic من متجر تطبيقات المايكروسوفت ، فهو مجاني تماما ، يسمح لك تطبيق Instapic بإدارة حسابك على الأسنتغرام ، و بإدارته أقصد متابعة أشخاص أخرين ، مشاهدة أخر مستجدات حسابك على الأنستغرام ، إستقبال الإشعارات و الإعجابات ، و الميزة المفضلة لدي و هي رفع الصور من حاسوبك الى الأنستغرام ، فإن كنت تجد صعوبة في فعل ذلك ، فهذه الإضافة هي المناسبة لك حتما ، فيمكنك من خلالها رفع اي صورة في جهازك الى حسابك دون الإستعانة بهاتف او اي شيئ من هذا القبيل .

- تطبيق Twitter :

تطبيقات مواقع التواصل الإجتماعي أيضا متوافرة في المتجر ، لكن لأصارحك فتطبيق الفيسبوك و الفيسبوك ميسنجر لم اعجب بهما كثيرا ، في حين كان تطبيق تويتر على المتجر مفيدا جدا و سهل الإستخدام ، الشيئ الذي جعلني أطرحه أيضا في هذه القائمة ، لن تحتاج بعد الآن للولوج الى موقع تويتر ، كل ما تحتاج إليه موجود في هذا التطبيق ، يمكنك تصفح اخر التغريدات ، متابعة اخر الهاشتاغات تداولا ، يمكنك نشر تغريداتك على اي شكل تريد ، و يمكنك إضافة و تعديل على حسابك و الكثير من الإضافات الأخرى ، و يمكنني ان اقول لك ان التطبيق جد فعال و رائع و عملي على عكس الموقع .

- تطبيق Weather :

في الغالب يأتي هذا التطبيق منصب في النظام ، لكن إن لم يكن متاحا لك فيمكنك ان تجده في المتجر بسهولة ، هذا التطبيق سيقدم لك نشراتك الجوية في قائمة البدئ الخاصة بك ، يمكنك من خلال هذا التطبيق ، بعد ان تقوم بالتعديل عليه ليناسب موقعك و مدينتك ، و سيقدم لك تلقائيا التغيرات الجوية المتوقعة ، حتى تبقى دائما على إستعداد لمناخ متقلب ، ليس هذا فقط ، بل يمكنك ايضا قراءة بعض المواضيع المتعلقة بالجو في التطبيق ، او الأخبار العامة أيضا .

- تطبيق Shazam :

عرف تطبيق Shazam شهرة واسعة على كل من الAndroid و الIOS ، و هاهو موجود الآن و متوافر على نصة الويندوز ، التطبيق يعمد الى كشف أسماء الموسيقى و الأغاني التي تعجز عن معرفة صاحبها او اسمها ، يكفي تشغيل التطبيق و تشغيل موسيقى معينة ثم النقر على زر " إستمع " و في ظرف ثواني سيخبرك بإسم الموسيقى ، لكن الآن اصبح من الممكن معرفة اي موسيقى تريد دون الإستعانة بجهازك الهاتف ، بل فقط من حاسوبك .

- تطبيق Adobe Photoshop Express :

الفوتوشوب ، عملاق الإبداع من شركة أدوبي ، إن كان جهازك لا يدعم هذا العملاق ، فالويندوز 10 يقدم لك البديل ، يمكنك ببساطة تحميل تطبيق Adobe Photoshop Express ، هو تطبيق للفوتوشوب شبيه تماما بالبرنامج المعروف ، مع نقص بعض الإضافات الأخرى بالطبع ، لكن هذا التطبيق مناسب تماما لمن يريد ان يقوم بتعديلات بسيطة و سريعة على صور معينة او إضافة كتابة على أحدى الصور الخاصة و ما الى ذلك ، و يمكنك الإستعانة به من أجل صور سريعة و إحترافية بالطبع .

- تطبيق Music Maker Jam :

إن كنت من هواة صناعة الموسيقى الخاصة ، و لا تملك القدرة على شراء منصة DJ ، او ربما البرامج الخاصة بهذا النوع من الهوايات تتطلب موارد حاسوب قوية ، فالويندوز 10 يمنحك تطبيق Music Maker Jam ، تطبيق يمكنك من دمج و صناعة الموسيقى الخاصة بك بكل إحترافية و إستخراجها لإستخدامات شخصية ، الأمر سهل و بسيط ، فبكل سلاسة يمكنك تحميل التطبيق و الدخول اليه و الإبداه فيه ! .

- تطبيق Evernote :

لطالما كان تطبيق Evernote من التطبيقات المعتمد عليها في تنظيم الوقت و تسيير الاعمال ، و يعتبر التطبيق من التطبيقات الإنتاجية الرائعة التي يمكنك من خلالها تنظيم سيرورة عملك ، و كان التطبيق سابقا متاح فقط على أجهزة الأندرويد و الios ، اما البرنامج المستعمل في الويندوز فهو ليس إحترافي تماما ، حتى يظهر لنا نسخته الخاصة المضافة في لائحة تطبيقات الويندوز 10 ، التطبيق يبدو الآن أكثر إحترافية و إستخداما ايضا ، فأصبح بإمكاننا الآن إدراجه مع هواتفنا و مزامنته مع نظامنا في نفس الوقت .

- تطبيق TeamViewer :

الكثير يدرك جيدا ان برنامج TeamViewer هو واحد من البرامج الإستثنائية التي تسمح لك بالتحكم بأي جهاز عن بعد ، و هو برنامج إحترافي بالطبع و لا يمكننا ان ننكر هذا ، لكن إن لم تكن لديك الرغبة في تنصيب البرنامج في حاسوبك ، فيمكنك ببساطة تنصيب التطبيق من متجر المايكروسوفت ، و إستخدامه بكل حرية و إحترافية ، و لا يختلف الأمر أبدا عن البرنامج ، سوى في السرعة و سهولة الوصول اللذان وفرها لنا التطبيق المتوافرة على نظام الويندوز 10 .

حسنا ، ربما الآن ستتغير نظرتك الى الويندوز 10 بكل تأكيد ، و ربما تنبثق لك الآن الرغبة في الذهاب الى ذلك المتجر و تقصي التطبيقات الآخرى غير هذه التطبيقات ، و ما أكثرها فهناك ايضا تطبيق LastPass لحفظ كلمات سرك كلها ، و ايضا ArduinoIDE من أجل البرمجة و التعديل على الأردوينو و غيرها من التطبيقات . بالتوفيق .

الكاتب : محمود عبد الستار

اقرء المزيد

تعرف على توزيعة Santoku-Linux لاختبار اختراق الهواتف

2:10 م امن المعلومات لا يوجد تعليقات

تعرف على توزيعة Santoku-Linux لاختبار اختراق الهواتف

السلام عليكم ...

توجد الكثير من توزيعات اللنكس , خاصة الخاصة بالاختراق , و نذكر اهمها الBackTrack او نسخته الاخيرة الKali , لكن هل سمعت يوما بتوزيعةuSantoko ؟

في هذا الموضوع سنقدم نظرة اولية لنظام Santoku Linux , و نعدكم اخواني الكرام , بانه لنا عودة لهذا النظام لنشرحه بالفيديو بإذن الله , لكن اليوم و في هذا الموضوع , سنشرح هدف النظام , ادوات النظام , و اخيرا تحميل هذا النظام , لنبدأ .

اذن ما هو نظام Santoku Linux ؟

نظام Santoku linux هو نظام لنكس بالطبع , نظام يهدف الى فحص الاجهزة النقالة او الهواتف بانظمة متنوعة سواء Android او IOS او حتى اجهزة الSymbian , و اكتشافها و حتى اختراقها , الجدير بالذكر في هذا النظام ايضا , انه يمتاز بالعديد من الادوات الاخرى و التي لا تختص بالاختراق , بل بالتطوير , و سنشرحها في الفقرة التالية , اما هدف النظام الرئيسي فهو اكتشاف و تحليل ثغرات الاجهزة الالكترونية بانظمة مختلفة .

ما هي ادوات الSantoku linux ؟

النظام يتوفر على ادوات كثيرة , نذكر منها انه يمتلك ادوات الفحص مثل Nmap و Burpsuit و هي بأساس الروت (as root) يعني مخصوصة للهواتف , يجوز بالذكر ايضا , انه يحتوي على ادوات الReverse Engenering , او ما يسمى بالهندسة العكسية , و هي التصنيف الذي يحتوي على اكثر عدد من الادوات الرائعة , و التي ادهشتني صراحة , خصوصا بعض الادوات الاحترافية مثل Jasmin و غيرها .. لكن افضل ما في هذه التوزيعة , هو احتواءها على تصنيف Developpement Tools , و التي تحتوي على ادوات خاصة ببرمجة تطبيقات الاندرويد , مثل Eclips و Android SDK Manager , و ايضا Android Studio , مما يجعل هذه التوزيعة , ليست خاصة بالاختراق فقط , بل بتطوير و برمجة تطبيقات الاندرويد ايضا , و هي في نظري , توزيعة متكاملة لصناع التطبيقات و مهووسي الاندرويد .

تحميل نظام Santoku Linux :

قبل ان اقدم لك رابط التحميل , اقول لك اننا قد وصلنا الى نهاية تعريفنا المبسط , و كما هو مشروح في العنوان فانه فقط عبارة عن نظرة اولية , و ستكون لنا عودة لهذا النظام بعد اكتشاف خباياه , و سنقدم لكم بإذن الله الشرح بالفيديو . بالتوفيق .

لتحميل نظام Santoku Linux

الكاتب :محمود عبد الستار

اقرء المزيد

كل ما تحتاج معرفته حول الRAT و كيف تحمي نفسك منه

2:07 م امن المعلومات لا يوجد تعليقات

كل ما تحتاج معرفته حول الRAT و كيف تحمي نفسك منه

عالم الويب مليئ دائما بالمفاجئات و الإختصاصات ، فهذا اختص في هذا و ذاك اختص في ذلك ، الكل يبحث عن مراده او مجال يتعلمه او يتقنه ، لكن ستوافقني الرأي ان معظم الأشخاص الذين يسبحون في عالم الويب هذا ، يبحثون دائما عن طرق للإختراق ، لا ادري لما هذا الهوس بالإختراق ، يمكنك صديقي ان تتعلم مبادئ الإختراق و إتقانها من أجل حماية نفسك او من اجل تقديم دروس و ندوات او دورات في الحماية ، و ليس بالضروري سيتوجب عليك إتقان الهاكينغ و الإختراق من أجل اختراق حواسيب او مواقع او لا ادري فقط من اجل التسلية - ان صح التعبير - فأولائك الهاكزر الذين تراهم كل يوم يخترقون مواقع حكومية و مطالب بالقبض عليه لإختراقهم سيرفرات و سرقة معلومات سرية و ما الى ذلك ، فقد تعمقو و درسو ذلك المجال كثيرا و فهموه أكثر من غيرهم ، و لم يقومو صديقي العزيز بالبحث في جوجل عن عبارة " برنامج إختراق الفيسبوك 2015 "، معظمنا الأن اذا ما إلتجأ الى مجال الهاكينغ فإنه في الغالب مقلد ليست له أي دراية ما يفلعه .. ما علينا ، أسف على الإطالة في الكلام فأنا حقا استشيط عندما ادخل في هكذا مواضيع ، اليوم في هذا الموضوع ، سوف نحيط بعالم الهاكينغ مجددا ، لكن سنتخصص في شيئ مهم الا وهو الRAT ، فما هو الRAT ؟ و ما هي ادواته ؟ و كيف يتم إستخدامه ؟ و كيف احمي نفسي منه ؟ .

- ما هو الRAT ؟

لا ، نحن لا نقصد بالRAT الجرذ ، فذلك بعيد تمام البعد على موضوعنا ، بل الRAT هو إختصار لعبارة Remot Administration Tool ، بلغة أخرى ، فإن الRAT هي ادوات تمكن الهاكر من التحكم بجهاز الضحية ، في الحياة العادية او في عالم الويب العادي ، فإن الRAT يستعمل في الغالب من أجل التحكم بحواسيب اشخاص بسطاء ، لكن في عالم أكثر تعقيدا ، فإن الRAT تعتبر أداة قوية جدا في التجسس على شركات او مجتمعات حكومية و سلب خصوصيتها و معرفة ما خلف أسطرهم ، لطالما شاهدنا أفلاما تجسد شخصا يتحكم بكامرات المراقبة الخاصة بمكان ما ، الأمر ليس بعيدا في الحقيقة ، بل هو حقيقي ، و لأقربك أكثر من طريقة فعل ذلك ، فقط قام بفعلها بواسطة الRAT ، الا انه يزرع اداة في المكان المستهدف - سنتعرف عن ماهيتها في عالم الويب لاحقا - و تسمح له بالتحكم الكامل في ذلك الجهاز . اذن ببساطة ، فإن الRAT هي عبارة عن اداة تحكم بجهاز معين .

- الRAT القانوني و الRAT الغير قانوني :

كثير منا يعتقد انه و فور سماع عبارة RAT سيتجه عقلهم مباشرة الى عالم الإختراق و الهاكينغ ، لكن ما لا يعلمونه حقا انه يوجد نوعين من الRAT ، الRAT الشرعي او القانوني و الأخر الغير القانوني ، دعونا نبدأ بالRAT الغير قانوني ، وهو المعروف كثيرا ، و هي ادوات تجسسية إختراقية محظورة و ينصح بعدم إستخدامها من طرف الخبراء و سنذكر لكم أسماءها في الفقرة المقبلة الخاصة بأدوات الRAT ، اما الRAT الشرعي ، فهي أدوات تستخدم مبدأ الRAT لكنها قانونية تماما ، و كمثال على ذلك ، سنأخذ برنامج الTeamViewer ، فهذا البرنامج اذا درسته من جهة ظلامية ، فهو برنامج تجسسي إختراقي ، بل و إنه يستخدم مبدأ الRAT ( هذا المبدأ الذي سنتطرق اليه أيضا في موضوعنا الشامل هذا ) في التحكم في الأجهزة عن بعد ، ليس الTeamviewer وحده بل ادوات عديدة خاصة اداة خاصة بجوجل تسمح لك بالتحكم بجهازك عن طريق الأندرويد .

- أدوات الRAT و كيفية إستخدامها :

لا تتحمس كثيرا ، فمدونتنا لا تندرج ضمن نطاق المدونات السوداء الممنوعة التي تنشر لك طرق الإختراق البذيئة ، بل نحن نحاول التوجيه أكثر من تعليمك شيئا لا تفقه مبادئه أولا و لن تحتاجه كمخترق حاليا ، غير ذلك ، فأنت على دراية بما سأكتبه لك في الأسطر التالية ، أدوات الRAT متعددة و كثيرة ، حتى انني لا يمكنني إحصاءها ، لكن سأقدم لك 10 أدوات معروفة عالميا و أكثر إستعمالا من أي برنامج أخر :

نبدأ لائحة البرامج ببرنامج Cyber Gate ، بسيط و سهل الإستخدام لكن إمكانياته ضعيفة مقارنة مع غيره ، هناك أيضا برنامج JRat شبيه الى حد كبير ببرنامج Cyber Gate ، ثم هناك برنامج DameWare Rat وبمتلك أدوات أكثر من سابقها ، نذكر أيضا قديم المحاربين برنامج ProRat وهو ضعيف نسبيا خصوصا في الإتصال بالضحية ، لا ننسى كلا من Poisen و Bifrost و أيضا NJRat و هي البرامج الأكثر شهرة عند العرب خاصة ، و أيضا برامج Jspy و Black Shades و هي الأكثر إستخداما في المناطق الأسيوية و أيضا تمتلك امتيازات عديدة ، لكن من بين كل هذا الأدوات ، فهناك أداة واحد تترأسها كلها الا و هي أداة DarkComet المعروفة و المشهورة .

كل هذه البرامج و التطبيقات تشتغل على نظام الويندوز ، فأين اللنكس من هذا ؟ معروف ان نظام اللنكس هو رئيس ادوات الإختراق ، فكيف لم تذكره لنا في موضوعك هذا يا فهيم ؟ ... بل سأذكره ، هناك أداة RAT واحدة تتفوق على كل هذه الأدوات و تشتغل على اللنكس ن الا و هي اداة الArmitage ، و هي من أقوى ادوات الإختراق في اللنكس بعد الMetasploit .

- كيف يشتغل الRAT ؟ و كيف يتم الإختراق بواسطته ؟

سأشرح لك مبدأ إشتغال ادوات الRAT بطريقة بسيطة ، ان اي نظام حوسبي يلزمه مرسل و مستقبل ، المرسل يرسل إشارة ما و المستقبل يستقبلها و بالطبع تنشأ بينهما قناة إتصال ، الأمر بسيط و سهل ، عندما تشتغل على أحد برامج الRAT فإنه يسمح لك بإنشاء برنامج تابع له ، يلقبه البعض بالسيرفر (server) و لكنه بعيدا عن هذا المصطلح ، بل هو أشبه بفيروس صغير ، هذا الفيروس قادر على الإتصال بالبرنامج عبر قناة إتصال ( و هنا تكمن الصعوبة ، و أعتقد ان من إشتغل بالRAT سابقا له دراية في برامج أخرى مستعملة من أجل إنشاء الإتصال ) ، و الخطوة ما قبل الأخيرة ، هي تشفير ذلك الفيروس الصغير او دمجه مع برنامج او صورة او اي شيئ كان و هذا ما يسمى بالتلغيم ، الأن ، كل ما عليك فعله هو إرسال ذلك الفيروس الصغير بعد ان تأكدت من تشفيره و منع الانتي فايرس من كشفه الى الضحية المراد إختراقها ، فور النقر عليها تصبح قادرا على التحكم في الجهاز كاملا ، من وجهة نظر أخرى ، فالأمر مختلف في نظام اللينكس ، اذ انك تحتاج الى IP الضحية ( في الRAT على النظم الأخرى تحتاج الى IP الضحية أيضا ، لكن يقومون في الغالب بإختيار IP إفتراضي اي 127.0.0.1 ) ، بعد ان تجلب الIP فإنك تقوم بكشف للنظام الذي يشتغل به الضحية ، كما ان الArmitage يمنحك الكثير من الثغرات التي يمكنك إستخدامها أشهرها ثغرة في الWindows Explorer المتصفح المحارب ، او ثغرة في الflash Player سابقا .. فور ان يحدد الثغرة ن يقرأ التعليمات المتعلقة بها في الغالب تكون إرسال رابط تلغيمي للضحية فور النقر عليه يصبح التحكم في الجهاز كاملا من عندك .

كانت تقريبا هذه اهم الطرق الخاصة بالإختراق بواسطة الRAT .

- كيف أحمي نفسي من الوقوع كضحية للRAT ؟

ان عالم الويب ليس بذلك الغباء ليسمح لمجموعة من الفيروسات بالتجول و الإنتشار كما لو انها في باريس ، بل عكس ذلك ، الويب محمي جدا ، حتى انه هناك قوانين صارمة إتجاه المواقع من هذا النوع ، لتحمي نفسك من الفيروسات الناتجة عن الRAT ، ما عليك صديقي سوى تجنب تحميل اي شيئ ليس من مصدره الأصلي او على الأقل من مصدر موثوق ، على سبيل المثال ، نحن على موقع اكوا ويب نقدم لك دائما تطبيقات من موقعها الأصلي ، ان لم يكن لها موقع أصلي ، فإنني اقوم بتحميلها و تجربتها و التاكد منها و اعيد رفعها لكم بكل أمان ، ببساطة ، اما ان تحمل ما تريد من مواقع أصلية او تحملها من مصادر موثوقة ، و حاول ايضا تجنب برامج الإختراق و ما الى ذلك فهي لن تفيدك ، و لا تتعمق كثير في المنتديات التي تقدم لك هكذا برامج فهي في الغالب ملغمة ، بالنسبة للأشخاص الذين يستخدمون الArmitage ، فيمكنك دائما معرفة الرابط من خلال قراءته ، و أي رابط مشكوك فيه انصح بالإبتعاد عنه .

- لقد تم إختراقي .. ماذا أفعل ؟

عليك ان تعلم ان قناة الإتصال ( التي ذكرتها لك سابقا و التي تربط الضحية بالمخترق ) هي الأنترنت ، لذلك فور ان تشعر انك قد تعرضت للإختراق ، قم أولا بقطع الأنترنت ، فهذه الخطوة جد مهمة ، الأن ، و ثانيا ، قم بحذف الباسووردات المسجلة في جهازك و ما الى ذلك من الكوكيز و غيرها لأننا سنحتاج الى الإتصال مجددا بالأنترنت و لا نريد لذلك المخترق أن يعرف كلمات السر الخاصة بنا ، بخصوص الكوكيز يمكنك حذفها ببرنامج CCleaner او اي برنامج اخر ينظف الحاسوب ، بالنسبة للباسووردات المسجلة ستجدها في المتصفح الخاص بك ، بعدها ، علينا ان نجد الفيروس او السيرفر الذي ينشط وسط جهازنا ، قم بالتذكر اخر الأشياء المشكوك فيها و التي من المحتمل انك قد حملتها دون معرفة مصدرها ، او بعد تحميلها أصبح حاسوبك يتصرف بغرابة ، بعد ان تجدها قم بحذفها نهائيا و قم بعملية تنظيف لجهازك او حتى إعادة حاسوبك عبر إستعادة النظام ، في حالة لم تجد الفيروس الخبيث ، قم بتجربة مجموعة من الأنتي فايرس مثل Avast النسخة الأخيرة فهو جيد ، او Bitdefender فهو أيضا قوي ، و أيضا بعض البرامج الأخرى مثل Malwarebite AntiMalware ، و أنصحك اشد النصح بالBitdefender لكونه يمتلك خاصية تمكن حاسوبك من الولوج الى نوع من الأنظمة سيفحص فيها حاسوبك فحصا شاملا .. بعد كل هذا دعونا نتصل بالأنترنت مجددا و نرى اذا مازال الهاكر متصلا بجهازنا ، في حالة اذا زال ، فذلك هو مبتغانا ، غير هذا ، فسيتوجب عليك عمل فورمات لجهازك و إعادة كل شيئ من بدايته .

الى هنا أصل معك الى ختام موضوعي البسيط هذا ، أتمنى ان تكون قد إستفدت منه حق إستفادة ، و لا تنسى ان تدعمنا ببعض التعليقات المشجعة من فضلك . و السلام عليكم .

الكاتب : محمود عبد الستار