ALi
02-01-2008, 02:10 AM
[QUOTE=PrOf-HackEr;203948][CENTER][B]السلام عليكم كيفكم
ان شاء الله تكونو طيبين
موضوعنا اليوم
يتكلم عن تحليل وكيفيت صناعة الباكدور
للعلم ايها الاخوان الموضوع لحبيب قلبي DjEkMaNi و حبيت احطه لكم عشان الكل يستفيد :smile:
هنا بالقراصنه طبعا مع اتباع كل ما هو جديد و ان الله القادم احسن و نطلع اللي عندنا :biggrin:
بعد ان شفت ان ولا باك دور عربي موجود في الساحة مع سهولة الامر قلت اعمل الشرح المتواضع
دا
وان شفت تفاعل ان شاء الله اجعلها سلسلة مواضيع واعمل حتى صناعة الباك كونيكت والروت كيت و ندخل شوي في و module kernelو local root
------------------------------------
اولا ابي انبه انو في فرق بين
backdoor و backconnect
backdoors = اداة تعمل لنا bind لبورت في السرفر وتفتحو وتمكننا من الاتصال عن طريقة وهي زي ssh لاكن بصلاحيات الموقع او nobody
backconnect = ياخد السرفر يتصل بجهاز اخر عن طريق بورت مفتوح في جهاز اخر (اتصال عكسي)
-------------------------------------
بعد ما عرفنا شو هو الباكدور الان يلزمنا نعرف كيف راح نوضفو في الكود
يلزمنا نعمل برنامج يفتح بورت في سرفر انت تحدد البورت
--------------------------------------
نشوف الباك دور دا لي عاملو ممكن تقارنو مع باكدورات اخرة وتشوف الفرق بس انصح في الاول تبع معي على دا عشان تفهم
يجب الرد على الموضوع حتى تشاهد الروابط
backdoors xp10.pl
---------------------------------------
[COLOR="Red"]تحليل
الان نراجع الكود سطر بسطر
---------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
قمنا بتشغيل البيرل وعرفنا ان الملف ملف بيرل
----------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
يشير على ان الشل لازم يكون يساوي / b!n / ba$h وانتم تعرفون ما تعني هده يعني نشتغل على نظام الينكس لي يعتمد على / b!n / ba$h وللمعلومية الويندوز يعتمد على cmd
-------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
هنا يقول ان لم يكون الوضع input مضبوط يتم الخروج من الرنامج
اضافة: @ARGV ليست مصفوفة عادية لي لو في perl راح يعرف شو عملها هي بتاخد لي بيدخلو المستخدم وتضعو في المصفوفتها
-------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نفس الشئ بنسبة ل SHELL$ فقط هنا في LISTEN_PORT وهي argument عندما يشتغل البرنامج نلاحض ان $ ARGV [0] هي التعليمة الاولى والتعليمة التانية هي ARGV [1] لاننها بدئنا ب 0 و 1 وبطبيعة الحال ادا مرو 4 تعليمات الرئيسة فسوف تكون العليمة الاخيرة هي
---------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نستدعي هنا socket .لاننا هنا محتاجين socket لصناعة اتصال
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
استخدمنا هنا بروتوكول TCP لانه اكتر ملائمة لما سوف نعمل
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
صناعة المقبس (socket)وادا لم يكن تعلمنا ب "Cant create socket\n"
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
مجموعة خيارات socket
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
تسند الى عنوان socket وفي هده الحالة يسمح الاتصال بمرور الجميع من Port كما الفئة الاولى
------------------------------------------------------------------
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
توضع في socket تتنصت دائما في انتضار اتصال من client
-----------------------------------------------------------------
هنا الحلقة تدوور (while) حتى يشتغل البرنامج Accept connections (accept):d
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نفتح العملية لل input and output يعني للادخال والاخراج
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
تشغيل $SHELL يعني النضام لي هو B!n / ba$h
-------------------------------------------------------------
-------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نهاية البرنامج هنا واقفال الاتصال والنهاية بنجاح
--------------------انتهينا من تحليل المدونة او ما يسمى بالكود----------------------
الان حاول ان تقرئ الكود كامل وحاول تفهم العلاقة بين الاجزاء لي شرحتها تم راح تفهم عملو وتفهم كيف يشتغل على جهاز الضحية
مثل هكدا: Perl xp10.pl 2121
او افضل من خلال الشل المستخدمة لهدا الاسلوب RFI
perl / tmp /xp10.pl 2121
perl = تشغيل برنامجنا لي بلغة البيرل وتعرف عليه
xp10.pl = اسم الباكدور
2121 = المنفد الي هو مربوط في الوضع ب($ ARGV [0]) لو تدكرون في الكود
--------------------------------------------------
وفي جهاز ال client او المتجسس
nc name.serveur.com 2121
--------------------------------------------------
دا متال بسيط وفتراضي للباكدور ممكن تضيف اضافات من عندك زي time out وتخطي الفيروال
الخ
وادا كانت عندك المادة في يدك ممكن تعمل اشياء قوية
ان شفت تفاعل الاعضاء ان شاء الله راح اعملها سلسلة
وتكون الدروس القادمة عن الباك كونكت والرووت كيت والوكل رووت و module kernel
-------------------------------------------------ه
ان شاء الله تكونو طيبين
موضوعنا اليوم
يتكلم عن تحليل وكيفيت صناعة الباكدور
للعلم ايها الاخوان الموضوع لحبيب قلبي DjEkMaNi و حبيت احطه لكم عشان الكل يستفيد :smile:
هنا بالقراصنه طبعا مع اتباع كل ما هو جديد و ان الله القادم احسن و نطلع اللي عندنا :biggrin:
بعد ان شفت ان ولا باك دور عربي موجود في الساحة مع سهولة الامر قلت اعمل الشرح المتواضع
دا
وان شفت تفاعل ان شاء الله اجعلها سلسلة مواضيع واعمل حتى صناعة الباك كونيكت والروت كيت و ندخل شوي في و module kernelو local root
------------------------------------
اولا ابي انبه انو في فرق بين
backdoor و backconnect
backdoors = اداة تعمل لنا bind لبورت في السرفر وتفتحو وتمكننا من الاتصال عن طريقة وهي زي ssh لاكن بصلاحيات الموقع او nobody
backconnect = ياخد السرفر يتصل بجهاز اخر عن طريق بورت مفتوح في جهاز اخر (اتصال عكسي)
-------------------------------------
بعد ما عرفنا شو هو الباكدور الان يلزمنا نعرف كيف راح نوضفو في الكود
يلزمنا نعمل برنامج يفتح بورت في سرفر انت تحدد البورت
--------------------------------------
نشوف الباك دور دا لي عاملو ممكن تقارنو مع باكدورات اخرة وتشوف الفرق بس انصح في الاول تبع معي على دا عشان تفهم
يجب الرد على الموضوع حتى تشاهد الروابط
backdoors xp10.pl
---------------------------------------
[COLOR="Red"]تحليل
الان نراجع الكود سطر بسطر
---------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
قمنا بتشغيل البيرل وعرفنا ان الملف ملف بيرل
----------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
يشير على ان الشل لازم يكون يساوي / b!n / ba$h وانتم تعرفون ما تعني هده يعني نشتغل على نظام الينكس لي يعتمد على / b!n / ba$h وللمعلومية الويندوز يعتمد على cmd
-------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
هنا يقول ان لم يكون الوضع input مضبوط يتم الخروج من الرنامج
اضافة: @ARGV ليست مصفوفة عادية لي لو في perl راح يعرف شو عملها هي بتاخد لي بيدخلو المستخدم وتضعو في المصفوفتها
-------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نفس الشئ بنسبة ل SHELL$ فقط هنا في LISTEN_PORT وهي argument عندما يشتغل البرنامج نلاحض ان $ ARGV [0] هي التعليمة الاولى والتعليمة التانية هي ARGV [1] لاننها بدئنا ب 0 و 1 وبطبيعة الحال ادا مرو 4 تعليمات الرئيسة فسوف تكون العليمة الاخيرة هي
---------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نستدعي هنا socket .لاننا هنا محتاجين socket لصناعة اتصال
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
استخدمنا هنا بروتوكول TCP لانه اكتر ملائمة لما سوف نعمل
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
صناعة المقبس (socket)وادا لم يكن تعلمنا ب "Cant create socket\n"
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
مجموعة خيارات socket
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
تسند الى عنوان socket وفي هده الحالة يسمح الاتصال بمرور الجميع من Port كما الفئة الاولى
------------------------------------------------------------------
------------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
توضع في socket تتنصت دائما في انتضار اتصال من client
-----------------------------------------------------------------
هنا الحلقة تدوور (while) حتى يشتغل البرنامج Accept connections (accept):d
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نفتح العملية لل input and output يعني للادخال والاخراج
-----------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
تشغيل $SHELL يعني النضام لي هو B!n / ba$h
-------------------------------------------------------------
-------------------------------------------------------------
يجب الرد على الموضوع حتى تشاهد الروابط
نهاية البرنامج هنا واقفال الاتصال والنهاية بنجاح
--------------------انتهينا من تحليل المدونة او ما يسمى بالكود----------------------
الان حاول ان تقرئ الكود كامل وحاول تفهم العلاقة بين الاجزاء لي شرحتها تم راح تفهم عملو وتفهم كيف يشتغل على جهاز الضحية
مثل هكدا: Perl xp10.pl 2121
او افضل من خلال الشل المستخدمة لهدا الاسلوب RFI
perl / tmp /xp10.pl 2121
perl = تشغيل برنامجنا لي بلغة البيرل وتعرف عليه
xp10.pl = اسم الباكدور
2121 = المنفد الي هو مربوط في الوضع ب($ ARGV [0]) لو تدكرون في الكود
--------------------------------------------------
وفي جهاز ال client او المتجسس
nc name.serveur.com 2121
--------------------------------------------------
دا متال بسيط وفتراضي للباكدور ممكن تضيف اضافات من عندك زي time out وتخطي الفيروال
الخ
وادا كانت عندك المادة في يدك ممكن تعمل اشياء قوية
ان شفت تفاعل الاعضاء ان شاء الله راح اعملها سلسلة
وتكون الدروس القادمة عن الباك كونكت والرووت كيت والوكل رووت و module kernel
-------------------------------------------------ه