اختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

[CENTER][CENTER]السلام عليكم
[/CENTER]
[CENTER]حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب
[/CENTER]
[CENTER]الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات
[/CENTER]
[CENTER]المتطلبات والادوات للموضوع
[/CENTER]
[CENTER]Backtrack
[/CENTER]
[CENTER]sploit
[/CENTER]
[CENTER]Skills
[/CENTER]
[CENTER]Hacking skills
[/CENTER]
[CENTER]خبره في لغة sql وقواعد البيانات
[/CENTER]
[CENTER]خبره في نظام linux
[/CENTER]
[CENTER]لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز
[/CENTER]
[CENTER]ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql
[/CENTER]
[CENTER]و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux
[/CENTER]
[CENTER]لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو cisco ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه
[/CENTER]
[CENTER]في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك
[/CENTER]
[CENTER]لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات
[/CENTER]
[CENTER]من هنا ينطلق الموضوع
[/CENTER]
[CENTER]بسم الله نبداء
[/CENTER]
[CENTER]قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات
[/CENTER]
[CENTER]وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف
[/CENTER]
[CENTER]جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب
[/CENTER]
[CENTER]طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات
[/CENTER]
[CENTER]طبعا اثمن شي في البنوك والشركات هي قواعد البيانات
[/CENTER]
[CENTER]وهذا ما رح يتمركز الحوار
[/CENTER]
[CENTER]وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا
[/CENTER]
[CENTER]والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت
[/CENTER]
[CENTER]::::الخطوه الاولى:::::::
[/CENTER]
[CENTER]فحص الهدف
[/CENTER]
[CENTER]وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة
[/CENTER]
[CENTER]طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه
[/CENTER]
[CENTER]ورح نستخدم اداة nmap
[/CENTER]
[CENTER]طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف
[/CENTER]
[CENTER]يلا رح انازل ههههههه تسوي الامر
[/CENTER]
[CENTER]Nmap –sV xx.xx.xx.xx
[/CENTER]
[CENTER]شوفوا لصوره هذي
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]=-=-=-==-=-=-=-=-
[/CENTER]
[CENTER]الان عرفنا ان الهدف معاهم نضام اوراكل
[/CENTER]
[CENTER]وكمان هناك سيرفرات تحتوي على نضام السيسكو
[/CENTER]
[CENTER]والان عرفنا الهدف ايش مركب من نضام
[/CENTER]
[CENTER]قبل ما ندخل في التطبيق رح اشرح انواع الانضمه
[/CENTER]
[CENTER]اولا انظمة قواعد البيانات
[/CENTER]
[CENTER]هناك شركات صنعت DBMS والي تدير قواعد البيانات
[/CENTER]
[CENTER]مثل شركة ارواكل وميكروسوفت
[/CENTER]
[CENTER]وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه
[/CENTER]
[CENTER]شوفو هذا واجهة النظام مخصص
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال
[/CENTER]
[CENTER]طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات
[/CENTER]
[CENTER]الان نتوجه الى الخطوه الثانيه
[/CENTER]
[CENTER]:::::الخطوه الثانيه الاختراق:::::::
[/CENTER]
[CENTER]رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها
[/CENTER]
[CENTER]طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك
[/CENTER]
[CENTER]ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع
[/CENTER]
[CENTER]نفتح الباك تراك
[/CENTER]
[CENTER]نفتح الشل ونتوجه للمسار
[/CENTER]
[CENTER]Cd /pentest/cisco/cisco-global-exploiter
[/CENTER]
[CENTER]طبعا توجد اداه اسمها
[/CENTER]
[CENTER]Cge.pl
[/CENTER]
[CENTER]هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل
[/CENTER]
[CENTER]لكي تشغل الاداه تكتب الامر
[/CENTER]
[CENTER]Perl cge.pl
[/CENTER]
[CENTER]ورح يشرح لك الاستخدام والثغرات بالترقيم
[/CENTER]
[CENTER]شاهد الصوره
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]طبعا استخدام الاده تكون
[/CENTER]
[CENTER]هي
[/CENTER]
[CENTER]Perl cge.pl xx.xx.xx.xx option
[/CENTER]
[CENTER]نوع الهجومOption=
[/CENTER]
[CENTER]بعد ماختار نوع الهجوم مثل buufer overflow
[/CENTER]
[CENTER]والاتصال العكسي او التل نت
[/CENTER]
[CENTER]او انك تختار
[/CENTER]
[CENTER]Denial of services توقف عمل الشبكه وتشلها
[/CENTER]
[CENTER]طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم
[/CENTER]
[CENTER]ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره
[/CENTER]
[CENTER]الان عرفنا من اهم الخطوات في بداية الاختراق
[/CENTER]
[CENTER]خلونا نراجع
[/CENTER]
[CENTER]نسوي اسكان
[/CENTER]
[CENTER]نعرف البرامج المركبه على الهدف
[/CENTER]
[CENTER]ايجاد ثغرات البرامج الانظمه
[/CENTER]
[CENTER]استثمار ثغرات الانظمه او البرامج المركبه
[/CENTER]
[CENTER]تم الاقتحام يعني وصلنا للجهاز
[/CENTER]
[CENTER]الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق
[/CENTER]
[CENTER]بس الصعوبه بعد ما تقتحم النظام
[/CENTER]
[CENTER]ايش هي الاجرائات الي رح تسويها
[/CENTER]
[CENTER]=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[/CENTER]
[CENTER]::::الخطوه الثالثه الهجوم على النظام::::
[/CENTER]
[CENTER]قبل ما تبداء الهجوم على الانظمه
[/CENTER]
[CENTER]اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه
[/CENTER]
[CENTER]طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات
[/CENTER]
[CENTER]الان رح نبداء الهجوم
[/CENTER]
[CENTER]اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات
[/CENTER]
[CENTER]مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل
[/CENTER]
[CENTER]ما رح اشرح كثير انتم اكتفو باهذي الصورتين
[/CENTER]

[CENTER]وهذه الصوره بعد التنفيذ
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]SID=orcl
[/CENTER]
[CENTER]SID=PLProc
[/CENTER]
[CENTER]وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console
[/CENTER]
[CENTER]الامر search oracle
[/CENTER]
[CENTER]ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده
[/CENTER]
[CENTER]طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد
[/CENTER]
[CENTER]والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك
[/CENTER]
[CENTER]وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت
[/CENTER]
[CENTER]واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]طبعا نكتب الامر
[/CENTER]
[CENTER]Sessions –l
[/CENTER]
[CENTER]لعرض الاتصالات المتكونه
[/CENTER]
[CENTER]ولدخول للاتصال نكتب
[/CENTER]
[CENTER]Session –I 1
[/CENTER]
[CENTER]حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات
[/CENTER]
[CENTER]الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter
[/CENTER]
[CENTER]اما الصوره هذي للدخول الى النظام للدوز بالامر
[/CENTER]
[CENTER]Use –m process
[/CENTER]
[CENTER]Execute –f cmd.exe
[/CENTER]
[CENTER]في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
[/CENTER]
Interact 1
[CENTER]كما في الصوره
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]او ان نتصل اتصال عكسي عبر النت كات بتنفيذ lcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow
[/CENTER]
[CENTER]بدايه نقوم بالتنصت
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]بعد نجاح الاتصال
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح
[/CENTER]
[CENTER]؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
[/CENTER]
[CENTER]طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله :slight_smile:
[/CENTER]
[CENTER]في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر
[/CENTER]
[CENTER]Sqlplus
[/CENTER]
[CENTER]وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات
[/CENTER]
[CENTER]طبعا اكيد رح يطلب منك اليوزر والباسورد
[/CENTER]
[CENTER]هنا للأقتحام معانا طريقتين
[/CENTER]
[CENTER]الطريقه الاولى انك تكتب اليوزر system
[/CENTER]
[CENTER]وهو اسم المستخدم للنظام في الانظمه الاوراكل
[/CENTER]
[CENTER]وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا
[/CENTER]
[CENTER]الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم
[/CENTER]
[CENTER]System as sysdba
[/CENTER]
[CENTER]وهي اختصار الى
[/CENTER]
[CENTER]System administration
[/CENTER]
[CENTER]يعني مدير النظام
[/CENTER]
[CENTER]وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر
[/CENTER]
[CENTER]كما في الصوره
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم
[/CENTER]
[CENTER]طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول
[/CENTER]
[CENTER]رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي
[/CENTER]
[CENTER]المشكله هذي تحل بسهوله
[/CENTER]
[CENTER]مع كتابة الامر
[/CENTER]
[CENTER]SELECT * FROM user_catalog;
[/CENTER]
[CENTER]طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر
[/CENTER]
[CENTER]select *from cat
[/CENTER]
[CENTER]order by TABLE_NAME;
[/CENTER]
[CENTER]كما في الصوره


[/CENTER]
[CENTER]

[/CENTER]
[CENTER]طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه
[/CENTER]
[CENTER]طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor
[/CENTER]
[CENTER]والتي تعني المودعون
[/CENTER]
[CENTER]ويختلف من نضام الى نظام مثلا قد يكون accounts or clients
[/CENTER]
[CENTER]طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر
[/CENTER]
[CENTER]Desc depositor
[/CENTER]
[CENTER]ورح يعرض لك معلومات الجدول كما في الصوره


[/CENTER]
[CENTER]

[/CENTER]
[CENTER]الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009
[/CENTER]
[CENTER]الان نريد نستخرج اسم العميل والرصيد المتوفر له
[/CENTER]
[CENTER]بنسوي الامر
[/CENTER]
[CENTER]Select name,balance from depositor where id=1009;
[/CENTER]
[CENTER]طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده
[/CENTER]
[CENTER]شاهدو الصوره
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه
[/CENTER]
[CENTER]Update depositor
[/CENTER]
[CENTER]Set balance=2000000
[/CENTER]
[CENTER]Where id=1009;
[/CENTER]
[CENTER]ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق
[/CENTER]
[CENTER][b]كما في الصوره

[/b]
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]الان نتأكد من التعديل وننفذ الامر الاول
[/CENTER]
[CENTER]

[/CENTER]
[CENTER]DONE
[/CENTER]
[CENTER]هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما sql server تبع شركة مايكروسوفت
[/CENTER]
[CENTER]نفس الخطوات فحص واستثمار الثغرات وقتحام النظام
[/CENTER]
[b]الفيديوا
http://www.37mb.com/download.php?id=68

[/b][CENTER]والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه
[/CENTER]
[CENTER]الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات …
[/CENTER]
[b]وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها

تحميل الشرح بصيغة كتاب pdf
[/b][b]http://www.mediafire.com/?olr77dw3pq4en5i

[/b] [CENTER]اسطورة صنعاء/
[/CENTER]
[CENTER]شـــــــــاجــــــــــع
[/CENTER]
[CENTER]

[/CENTER]
[/CENTER]

شكراا لك يا أخ

تعرف شئ أن البنوك كل بنوك العالم تشتغل تحت أجهزة تسمي بSystem Sentinel

يا حج لو تعرف كم يسوي هاد الجهاز يعني مبلغه بالدينار الجزائري ب 18 مليار سنتيم

وتحت رخصة ال delta الي رخصتهاا كل عام كل بنك بيدفع 15 مليار لكل عام

والله أنا أشتغل مع بعض البنوك في صيانة الاجهزة الكمبيوترية والله النضام معقد وهو بيشتغل تحت نضام unix

بصراحة ولا أروع + البنوك كلهاا عندهاا شبكة خاصة ومافي أنترنات علي الاجهزة الاخري فقط في جهاز واحد غير مربوط علي الششبكة

لهادا السبب يستحيل إختراقهم أضيف لك شئ

الاجهزة الي من خلالهاا يدفع لك الثمن chek

بيشتغلوااا تحت أجهزة تسمي ب ساتليت

فيهم 250 ميقاا فقط من الهارد ديسك يعني هم فيهم كارت ميموري 256 ميقااا

ونضامهم … خليه مخفي …

وأضيف لك شئ أغلب باسووردا السيسكواا كما تقول الهجوم من خلالهاا هو cisco لاكن اليوزر الي بيكون كبير ومتغير

يعني أفظل تعمل تخمين علي اليورز ?

تعبت هههههه

الي اعرفه علي البنوك فقك في الجزائر هيك العمل في اروباالله أعلم

أعطيك مثال حي نعيشه

أنا عندي 10 ملايين طبعاا استطيع السحب من اي بنك في الجزائر تكون من النوع الكارت حقي فقط

أنا الان في ولاية سحبت 9 ملايين

بقي في رصيدي 1 مليون دهبت الي ولاية أخري تقريباا 1 ساعة في الطريق أردت اسحب نفس المبلغ بيقول لي أن رصيدك 1 مليون

السؤال هو كيف عرف أنني سحبت

لأنهم مرتبطين تحت شبكة

وعمل اجهاز واضح + كل بنوك الجزائر أو اي دولة مرتبطة مع بعض

  • في كل يوم كل هاده الاجهزة الضخمة ترسل تقرير اوتوماتيكيااا الي البنك الرئيسي في الجزائر

في التقرير فيه كل شئ عن المبلغ المدخوا والمبالغ المدفوعة الخ … لهادا السبب حتي الي بيشتغل علي الجهاز نفسه مابيقدر يحرك ساكنااا …

ويبقي الطريقة الوحيدة عن طريق spam …

أضيف لك شئ خاررج الموظوع

كل البنوك في كل مساء تقوم عن طريق حافلات خاصة بنقل كل المبالغ الي المركز الرئيسي للبك لكل ولاية bank sentrale

تعرف كم في الكيلومتر الواحد كم يدفعواا البنك 50$ ههههه 500 ألف دينار في كل عملية

وفي الصباح الباكر نفس العملية

لاكن لو يتم سرقة الحافلة الشركة الي متعاقدة معاهاا البنك تقوم بالتعويض

jago-dz

Bazaf ya khoya

mdr

انا مع جاكو فى كل الكلام بالظبط

وبعدين انا حابب اقولك حاجه وعن تجربه يعنى وبعينى مش حد حكالى

نظام البنوك بيبقى مبنى على نظام فلتره يعنى لو حضرتك حابب تخترق بنك من موقع يبقى بتحلم لأنك هتعتمد على سبام مش اكتر

لكن انك تدخل لسيستم البنك دا لا انت ولا غيرك لأن مفيش حد معاه الصلاحيه دى حتى مدير البنك

البنوك كلها مبنى على شبكه داخليه يعنى حتى لو النت قطع في نت خاص بيها بسرفرات خاصه من شركات خاصه لا يعلم مصدرها الا القليل ولو لا قدر الله انقطع مبنى على النظام الشبكى علشان ميفقدوش البيانات الجاريه

نظم المعلومات لدى البنوك مبنى على نظام الصلاحيات يعنى كل واحد بينفذ اوامر داخل صلاحيه معينه واول لما يخلص يكمل الشغل شخص اخر وكل واحد فيهم مسؤل عن صلاحياته …

اعذرنى انى لم اقرأ كل موضوعك …

اولا شكرا ليك اخي شاجع على الشرح

انا اعتقد اني شفته من قبل على امان العرب

بالنسبة لاخويا جاقو معه حق ولكن هو يقصد من كلامه ان مثاله ينطبق فقط على الجزائر والدول المستعملة لنفس اسلوبه

ولكن لو كانت كل الدول تستعمله ماتسمع ابدا عن اختراق بنكات ههههه صح ولا لا ؟

يعني كل دوله ونظامها الخاص

ولكن بالنسبة للاخ جاقو (حاب يولي جابوني وماعرفش كيفاش) خلقت الحماية لتخترق يعني لو ماكان هناك اختراق لما وصلو لههده الدرجة من الحماية وما تقول مستحيل

الاختراق …لان مستويات وعقول الناس تختلف على حسب خبرة وحنكة الشخص هه 'شكلو داخل فلسفي ’ هه

طريقة اخونا مفيدة ولكن فقط في البنكات الي تستعمل قواعد dbms كما هو داكر في العنوان فاهم عليه الان ؟

يلا بالتوفيق للجميع

يا حج كاكاشي تعرف شئ مستحيل تخترق بنك من الخارج

نزيدلك حاجة كل شخص لو بيعمل تحويل مبلغ ل**ون العامل عنده يوزر وباسوورد

في حال تم تحويل أو سرقة رايحين يشوفوا في القاعدة مين الي الحول يعني أي يوزر قام بالتحويل

والله النضام معقد كثيراااا ما تتخيل

أنا جريبت فتحت شاشة الدوس علي احد الاجهزة نضام delta قام ***قه ههههههه

مشكور اخ شاجع على الدرس ، ولله مشوق

  • للاخوة هو في الدرس شرح عن oracle ليش ماتتناقشو عنها ، انتو رحتو لقواعد اخرين … حد عندو فكرة عن طريقة اختراق نوع اخر من القواعد يحطها .

كلام سليم مايسترواا كان الموظوع أفظل بعنوان إختراق شبكة oracle …

أفظل من اختراق البنوك…

نعم بالظبط ليس المهم بنوك … وعن اختراق الشبكات انصحكم بدورة ceh وباقي الدورات الاجنبية .

نعم مثل ما دكرت في الرد سابق هو شرح طريقة اختراق قواعد بيانات من نوع dbms

هههه مايسترواا حابناا Ethical hacker

vive COSP

cetified offensice security profes…

مش قصدي الدورة كاملة ولا شهادتها ، قصدي الافكار لي فيها عن اختراق الشبكات وخصوصاً CISCO :stuck_out_tongue:

اه فهمت عليك يا معلم تسلم لاكن الدروس قديمة شوي 2006 2007 علي ما أضن

وشايف في الميتااا ثغرات كثيرة لل cisco

  • في الباك تراك فيه ادوات كثيرة مساعدة في إختراق شبكات cisco

مشكور شاجع على الموضوع القيم
يا رجاله معروف ان اختراق البنوك صعب
لكن الراجل مقالش انك هتخترق اى بنك بالطريقه دى
ههههههههه
هو شرح الادوات والاستغلالات شرح اكثر من رائع صراحه
بعدين لو روحتو exploit-db
تلاقو كل الشروحات افتراضيه وتكست ليس إلا
الراجل عمل اللى عليه وعمل شرح اكثر من رائع وبالصور
بالنسبه لاخرتق البنك نفسه فهو شبه مستحيل طبعا للاسباب اللى ذكرها الاخوان
مشكورين طبعا على المعلومات القيمه اللى اعتقد ان الاغلبيه مش عارفينها
بالتوفيق للجميع

ولكن بالنسبة للاخ جاقو (حاب يولي جابوني وماعرفش كيفاش) خلقت الحماية لتخترق يعني لو ماكان هناك اختراق لما وصلو لههده الدرجة من الحماية وما تقول مستحيل
يا كاكاشي لا تقل هاد الكلام كلام أطفال خلقت الحماية لتخترق

يا كاكاشي الحماية تخترق إدا كان عندك إتصال مع الهدف فيه بينكم تاريف أو packet فيه أمواج إرسال وإستقبال يمكن الاختراق

إدا ماكان بينك وبين النضام الاخر إتصال مستحيل يا كبير

تعرف شبكة داخلية داخلية داخلية 3 مرات

كأنك أنت عنك جهاز بدون نت يسمي جهاز داخلي وعامل في جهاز أخر وجايب روتور وعاملين بارتاج

انا جي اخترقك مستحيل لازم أكون تحت شبكته فيه packet تاريف استقبال وارسال dبيانات بين جهازين أو نضامين … ممكن الاختراق