يعتبر التدريب و التطبيق شئ لا يتخالف عليه أثنين في تعلم أي شئ و أحترافه و هذا الأمر ينطبق خاصة لكل مهتم بمجال الحماية و الهاكرز و الذين يرغبون في أحتراف مجال الحماية أو يرغب في أن يكون محترف في الهاكر الأخلاقي و كي لا ننسى أنه يمكنك كسب الألاف من الدولارات فقط بأكتشاف أحد الثغرات في أحد المواقع و مراسلتهم
و في مجال الحماية و الهاكرز هنالك كم هائل من الأدوات و البرامج التي تسهل عليك نسبيا عملية الأختراق كما تمكنك من أكتشاف ثغرات و الأستفادة منها و الوصول الى مستويات عالية في هذا المجال و تعتبر الأنترنت مصدر كبير للحصول على هذه الأدوات التي معضم الهاكرز المبتدئين لا يعرفونها
لذالك في هذه التدوينة سنتطرق الى موقع خرافي و أحترافي يقدم لك العديد من البرامج و الأدوات التي يستعملها الهاكرز المحترفين و الأخلاقيين للعلم أن هذه الأدوات و البرامج مقسمة الى العديد من الأقسام و ذالك يسهل عليك الوصول الى البرنامج الذي تحتاجه بشكل سريع و سلس فكل البرامج الخاصة بالهاكيتق موجودة في هذا الموقع و التي حقا ستفيدك
في كل يوم عند تشغيل الكمبيوتر أو الجهاز اللوحي أو الهاتف المحمول ، نجد الكثير من شبكات الواي فاي من حولنا. ومن بين كل هذه الأنواع ، هناك شبكات مفتوحة للجميع لاستخدامها ، في حين أن معظمها عادة ما تكون محمية بكلمة السر . ولكن بغض النظر عما إذا كانت محمية بكلمة مرور أم لا ، يمكننا أن نرى اسم الشبكة . ومع ذلك فهناك بعض شبكات WiFi المخفية التي يعمد صاحبها على إبعادها عن أعين الجيران حتى لا يخترقونها، لذلك عند البحث في الواي فاي حولنا ، لن نتمكن من رؤيتها بسهولة. ومع ذلك سنوضح لك كيفية العثور على هذه الشبكات باستعمال فقط أحد التطبيقات الجديدة للأندرويد.
إخفاء اسم الشبكة الخاص بنا ، والمعروف باسم SSID ، هو شيء يمكننا القيام به من الراوتر ، ولكن السؤال الذي قد يطرح نفسه هو هل أننا نزيد من أمن WiFi إذا قمنا بإخفائها ؟ والحقيقة هي أن إخفاء SSID الخاص بالواي فاي يمكن أن يكون سلاح ذو حدين. من ناحية ، يمكننا منع مستخدمين معينين من محاولة الوصول إلى خدمة الواي فاي الخاصة بنا إذا لم يروها في متناول أيديهم ، ولكن من ناحية أخرى فهي عبارة عن طبقة لمنفع القراصنة المبتدئين من اختراقها ، لكن مع ذلك لا شئ محمي بنسبة 100%. الدليل هذا التطبيق الذي ستتعرف عليه ، حيث بعد تحميله مجانا من متجر غوغل بلاي ستقوم بفتحه وتضغط على start scanning
بعد ستظهر لك جميع الشبكات حولك وهنا ستجد الفرق الكبير مقارنة بالفحص الذي يقوم به هاتفك ، حيث أن التطبيق سيظهر لك جميع الشبكات المخفية والتي لا تستطيع مشاهدتها عند الفحص العادي للشبكات بدون استعمال التطبيق
من هنا يمكنك أخد مجموعة من المعلومات عن الشبكة المخفية ، ومنها الماك أدرس وغيرها والذي سيساعدك في عملية الإختراق لها يمكنك الرجوع إلى دروس اختراق الشبكات المخفية على المدونة . رابط تحميل التطبيق : Hidden Wifi Display
تعرضت بورصة Zaif cryptocurrency exchange و التي تتخذ من اليابان مقراً لها عمليات اختراق كبيرة الأسبوع الماضي حيث أصدرت بيانا لها يوم الخميس أفاد أنها قد تعرضت للسرقة وأن المتسللون قد سرقوا مبلغًا ضخمًا بقيمة 60 مليون دولار من عملة البتكوين وبتكوين كاش وكذلك عملة المنكوين وقد أثر هذا الفعل ألا أخلاقي كثيرا علي الشركة وخاصة أن الشركة قد أصرت على تطبيق أقصى جهد ممكن للحفاظ على أمان عملائها.
ويذكر أن هجوم الاختراق قد نفذ يوم 14 سبتمبر وذلك بعد أن تمكن المخترقون من الوصول إلى المحافظ الساخنة في البورصة و قاموا بنقل الأموال المسروقة إلى محافظهم الخاصة ولكن الأسوأ في الأمر هو أن مكتب التكنولوجيا لم يكن على علم بالاختراق حتى يوم الاثنين بتاريخ 17 سبتمبر ، وهذا ما سمح للقراصنة بتغطية مساراتهم دون ترك دليل يسهل عملية تعقبهم . وتشير إحدى التغريديات من تبادل زايف إلى أن البورصة قد اكتشفت الاختراق أثناء التحقيق المتعلق بفشل الخادم وحث المستخدمين على عدم إيداع أو سحب الأموال من محافظهم. و على الرغم من إبلاغ الشرطة بعملية القرصنة ، فقد تم تعليق جميع المعاملات والسحب والإيداعات و قد ذكرت وكالة رويترز أنه وفقًا للوثائق التي تم مشاهدتها فإن وكالة الخدمات المالية اليابانية(FSA)سوف تقوم بإجراء فحوص طارئة على إدارة مشغلي تبادل العملات الأجنبية للأصول الخاصة بالعميل بعد هذه الجريمة وحتى الأن ليس وضيحا كيف تمكن هؤلاء القراصنة من تجاوز الأمن الذي نفذته البورصة ، ولكن هذه ليست المرة الأولى التي يعاني فيها واحد من أكبر بورصات تبادل العملات الأجنبية في اليابان من الاختراق فقد تم في وقت سابق مثل من هذا العام اختراق أحد أكبر العملات في سوق العملات الأجنبية في اليابان وآسيا ، ونتيجة لذلك ، سرق المتسللون 58 مليار دولار من العملة الافتراضية.
في تقرير لموقع Zero Day Initiative ذكر خبراء في الأمن المعلوماتي أنهم اكتشفوا ثغرة برمجية جد خطيرة تهدد فيها جميع الحواسيب التي تعمل بنظام الويندوز و قد اكتشف هؤلاء الخبراء هذه الثغرة تحديد في بيانات JET Database Engine الموجودة في نظام ويندوز 7 إلا أن الخبراء قد أكادوا أن الثغرة لا تقتصر علي هذه الملفات فقط بل هي أبعد من ذلك حيث أن هذه الثغرة تهدد كامل نظام الوندوز وهذا ما يجعل الثغرة خطيرة جدا.
ويذكر أن هذه الثغرة اكتشفت منذ مدة في منتج مايكروسوفت و قد حاول الخبراء والمطورين إصلاحها لكن لم يكن لديهم الوقت لإصلاحها في مدة أربعة أشهر وقد تم إعطاء المتخصصين في الشركة مدة 120 يوما لعلاج الفجوات في محرك قاعدة البيانات في مايكروسوفت JET Database Engine ويذكر أن هذه الثغرة الأمنية تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد ثم تثبيتها على فيروسات كمبيوتر الضحية من أجل تشغيل الثغرة الأمنية و يجب على المستخدم فقط فتح ملف تم إنشاؤه خصيصًا بواسطة المخترقين ، والذي سيحتوي على البيانات المخزنة في تنسيق JET . ويخشي الخبراء أن تكون جميع الإصدارات الحالية من أنظمة التشغيل مصابة بهذه الثغرة وهذا ما يعرض جمع المستخدمين عرضة للهجوم من قبل المخترقين ويأمل أن يتم إصدار التصحيح المطلوب في تحديث أكتوبر و قد أوضح المخترقين أنهم يمكنهم استغلال هذه الثغرة لإنشاء ملفات و يمكنهم بواسطتها إدخال برمجيات خبيثة على نظام التشغيل وسرقة الكثير من بيانات الحواسيب، بما فيها كلمات المرور للمواقع المختلفة، والحسابات الإلكترونية الشخصية، وحتى الصور والملفات الموجودة على الأجهزة.
وتشير البيانات إلى أن لخبراء قد أبلغوا شركة مايكروسوفت عن وجود هذه الثغرة البرمجية منذ مدة إلا أن الشركة لم تتخذ بعد أية إجراءات صارمة لمعالجة المشكل وهذا ما يعرض ملايين الحواسيب العاملة بنظام الويندوز في العالم لخطر الاختراق
شئت أم أبيت يبقى محرك البحث غوغل أفضل وأقوى محركات البحث الموجودة على شبكة الأنترنت ، كما أن العديد من محركات البحث حاولت أن تنافس غوغل في جميع خدماته التي يقدمها لمختلف رواد شبكة الأنترنت لكنها فشلت في ذلك ، ومن هذه المميزات الرائعة التي تميز غوغل عن باقي محركات البحث الأخرى هو كونهأنه يسمح لك بالقيام بأي شئ يخطر في بالك حتى و إن لم تكن لك دراية شاملة حول هذا الأمر، ومن بين الأشياء التي يجدها البعض صعبة هي عمليات الإختراق ، سواء تعلق الأمر بالأجهزة أو المواقع ، و في هذا الغرض ستجد غوغل مساعد قوي يقدم لك مجموعة من الأمور التي ستفيدك جداً في اختراق أي نظام معلوماتي مهما كانت قوته.
يذكر أن هناك العديد من الحيل التي تمكنك من اختراق المواقع والأجهزة فقط عبر مجموعة من تقنيات البحث التي لا يعرفها الجميع ، ومن بين هذه المجموعة سأشارك معك في هذه التدوينة التقنيات الفعالة فقط ونجد منها : 1. البحث عن الملفات قد تظن أن البحث عن الملفات بمختلف أنواعها لن يساعدك في اختراق أي شئ ، لكن مؤخراً أكدت الشركة الغير ربحية ويكيليكس بأن مجموعة من المواقع والشركات التكنولوجية تم اختراقها فقط عبر هذه الطريقة، لكن كيف؟ كل ما في الأمر أن مجموعة من بيانات المواقع مثل قاعدة البيانات أو الأخطاء الموجودة في مواقعها تكون محفوظة في ملفات بصيغات مختلفة كملفات Excel أو Access ، وبعد كتابة هذا الأمر في غوغل يطرح عليك مجموعة من الملفات الحساسة والخاصة بشركات كبرى ،والدليل مشار إليه في الصورة حيث شارك معنا غوغل إحدى الملفات الخاصة بشركة أمازون والتي لن تجدها في شبكة الأنترنت إلا باستعمالك لهذه الطريقة.
الأمر: [filetype:xls site:za confidential] xls : قم بتغييرها بصيعة الملف الذي تريد أن يجده لك محرك البحث غوغل. site : إسم الموقع za الذي تريد أن تجد فيه الملف السابق. --------------------------------- 2. البحث عن لوحة التحكم الخاصة بعملاء المواقع نسمع في العديد من الأحيان أنه تم اختراق بعض المواقع عن طريق الولوج إلى لوحة التحكم الخاصة بها عبر كلمات السر الخاصة بعملائها، فهذا هوالأمر نفسه الذي يقدمه لك محرك البحث غوغل ، حيث يطرح عليك مجموعة من كلمات السر وروابط الولوج إلى لوحات التحكم الخاصة ببعض المواقع ، لذا كل ما عليك هو كتابة الأمر كما هو موجود في الصورة ثم إضافة إسم الموقع بالطريقة التي تم شرحه في الأول .
الأمر : [filetype:xls site:ru login] قم بتغيير فقط إسم الموقع za إلى الموقع الذي تريد --------------------------------- 3. البحث عن كلمات السر بفضل سذاجة بعض العملاء الذين يشتغلون في بعض الشركات التكنولوجية المعروفة ، يتم نشر كلمات السر الخاصة بهم من طرف بعد الهكرز، وهكذا يتم تشويه سمعة الشركة بكونها ضعيفة أمنياً، فأغلب الطرق التي يستعملها الهكرز تشبه هذه الطريقة بشكل كبير، حيث يمكنك أنت كذلك البحث عن كلمات السر الخاصة ببعض المواقع عن طريق كتابة الأمر الموجود في الصورة.
الأمر : [intitle:”index of’ site:za password] قم بتغيير فقط إسم الموقع za إلى الموقع الذي تريد أن ترى كلمات السر الخاصة به. --------------------------------- بعض من هذه الطرق التي شاركتها عك لا يمكنك استعمالها مع بعض المواقع المعروفة مثل فيسبوك، غوغل، لكون هذه المواقع تسهر بشكل كبير على مثل هذه الأمور ، لكن أدعوك إلى تجربة هذه التقنيات مع بعض المواقع الناشئة وستتفاجئ بالنتيجة.
هناك عدد لا يحصى من تطبيقات هواتف الأندرويد خصوصاً تلك التي تستعمل كأدوات لإختراق الشبكات بمختلف أنواعها أو ربما أيضاً اختراق الأجهزة المجاورة ، كل هذه الأمور بالطبع يمكنك القيام بها فقط عبر مجموعة من التطبيقات التي سبق وتطرقنا لها في مجموعة من التدوينات السابقة، لكن في تدوينة اليوم أردت أن أشاركك أحد أصعب تطبيقات الإختراق والذي لا يتم فهمه بشكل سريع من طرف المستخدم ولهذا الأمر بالضبط أردت أن أرشدك إلى طريقة استعمال هذا التطبيق وجعله كأداة لها فعالية في مجال الإختراق.
فمن بين الوظائف الرئيسية التي يقدمها لك هذا التطبيق هو القيام بهجومات لجعل خوادم المواقع خارج الخدمة أو ما يصطلح عليها بهجومات الـDos ، فإن كنت تريد المشاركة في مثل هذه الهجومات فمن المستحيل المشاركة عبر استعمال هاتفك الأندرويد بل يجب أن تتوفر على حاسوب متصل بشبكة الأنترنت وبعد ذلك يمكنك القيام بهذا الهجوم، لكن تطبيق AnDOSid هو الوحيد لحدود الساعة الذي يجعلك تقوم بالمشاركة في هجومات Dos مباشرة من هاتفك. ولتحميل التطبيق على هاتفك يكفي أن تتوجه إلى الرابط التالي : AnDoSid Last Version وقبل تثبيث التطبيق في هاتفك يجب أن تتأكد أن هاتف يتوفر علىصلاحيات الروت ، حيث يكفي أن ترجع إلى إحدى الدروس التي تم شرح فيها هذا الأمر. والأن بعد تثبيث التطبيق في هاتفك قم بفتحه واضغط على Continue كما في الصورة
ثم بعد ذلك ستظهر معك مجموعة من المعلومات التي يجب عليك إدخالها والموجودة في الصورة
في خانة Target URL قم بإدخال الموقع الذي تريد أن تشن عليه هجوم الـ Dos وكمثال بسيط قم بالبحث عن مجموعة من المواقع القديمة والتي تعود إلى سنة 2003 أو 2002 وقم بشن عليه هجوم عن طريق إدراج رابط الموقع في الخانة المشار إليها لكن الإعدادات الأخرى لا تقم بتغييرها واتركها كما هي. فبعدما كان من المستحيل أن تقوم بشن هجومات الـDOS Attack عبر هاتفك الأندرويد ها هو أصبح الأمر مجرد إعدادات ومعلومات يجب عليك إدراجها وتطبيقها حتى تتمكن من شن هذا الهجوم على أي موقع تريد. ملاحظة : الشرح كان مجرد طلب تعليمي وليس تطبيقي ولسنا مسؤولين على تصرفات الآخرين.
كما عودناكم ان نقدم لكم متابعينا مجموعة من العروض المجانية التي تمكنكم من تطوير مهاراتك في الانترنت ، سنتعرف في هذه التدوينة على كورس جديد يمكنك الحصول عليها مجانا سيعلمك الكثير في مجال الإختراق.
ستتعلم في هذا الكورس بعض من المهارات التي يستعملها المخترقين في مجال اختبار الاختراق ، ويعود القرار لك اذا ما كنت تريد في الاكمال الى مستويات متقدمة تقودك الى الاحترافية ، والجميل ان الكورس يبدا خطوة بخطوة معك ، وستتعلم كيف يمكنك التعامل مع نظام كالي لينس والبناء الخ... ان واظبت وعملت بجهد ستتمكن من فك ويفي بتشفير WPA/WPA2 وطريقة استعمال نظام كالي لينكس لاختبار اختراق المواقع .في مجال اختراق شبكات الواي فاي ستتعلم كيف تستعمل ادوات Aircrack و reaver وغيرهما .
الكورس مجاني متاح لكل الدول وللجميع تجدونه في موقع ، وكل ماعليك فعله هو الضغط على start learning now للإنضام إليه عند الدخول إلى الرابط التالي :
تطبيق DroidSheep أعتقد أن البعض الذي يبحث كثيرا في مجال الإختراق ستكون لديه فكرة عنه وتجربته أيضا ، فهذا التطبيق لن تجد مثله في فعاليته من بين نفس التطبيقات التي تقوم بنفس الوظيفة والتي هي الدخول المباشر إلى الحسابات على المواقع التي قام بفتحها جميع متصلي الشبكة ، وهذا مفيد كثيرا في مثلا الولوج إلى حسابات أبناءك أو واحد من أفراد عائلتك ومراقبتهم ، خاصة أن التطبيق بعد الدخول إلى هذه الحسابات يصبح لديك الصلاحية الكاملة لقراءة جميع الرسائل والنشر على حساباتهم ...إلخ
الغريب في الأمر أن موقع هذا التطبيق لا يسمح بتحميله ، فقط يقدم لك نبذة عن وظيفته الكاملة والتي تحدثنا عنها أعلاه ، لكن حتى تقوم بتحميله فقد قمت برفعه على موقع mediafire ويمكنك تنزيله عبر الرابط التالي : DroidSheep قبل استعمال البرنامج أذكر أنه يحتاج إلى روت وهذا طبيعي جدا في مثل الوظيفة التي يقوم بها ،بعدها قم بفتح البرنامج ثم إضغط على start وسوف يبدأ بالبحث عن جميع المواقع التي فتحها جميع متصلي شبكتك على هواتفهم أو حواسبهم ويقوم بإظهارها كما في الصورة :
بمجرد أن تضغط على أي رابط والضغط على open site سيتم الدخول إلى ذلك الحساب مباشرة بدون أن يطلب منك أن تقوم بإدخال لا كلمة السر ولا البريد الإلكتروني الخاص به ، وهكذا يمكنك تصفح الحساب كما لو كنت تمتلكه .
بالطبع احتراف مجال الهاكينغ و الاختراق ليس بالأمر السهل و الهين ، بل يتطلب هذا المجال احتكاكا و تعلما و تطبيقا متواصلا لتصبح هاكرز محترف فعلا ، لذا سأتشارك معك ما يزيد عن 20 من خيرة المواقع و القنوات لتعلم أساسيات هذا المجال لسنة 2016 و بطرق ممتعة واحترافية.
و في مجال الحماية و الهاكرز هنالك كم هائل من الأدوات و البرامج التي تسهل عليك نسبيا عملية الأختراق كما تمكنك من أكتشاف ثغرات و الأستفادة منها و الوصول الى مستويات عالية في هذا المجال و تعتبر الأنترنت مصدر كبير للحصول على هذه الأدوات التي معضم الهاكرز المبتدئين لا يعرفونها 
لذالك في هذه التدوينة سنتطرق الى موقع خرافي و أحترافي يقدم لك العديد من البرامج و الأدوات التي يستعملها الهاكرز المحترفين و الأخلاقيين للعلم أن هذه الأدوات و البرامج مقسمة الى العديد من الأقسام و ذالك يسهل عليك الوصول الى البرنامج الذي تحتاجه بشكل سريع و سلس فكل البرامج الخاصة بالهاكيتق موجودة في هذا الموقع و التي حقا ستفيدك 
رابط الموقع : concise-courses
