إختراق البنوك : أفكار وسناريوهات واقعية

advertisements

Tweet

بسم الله الرحمن الرحيم أهلين فيكم شباب اليوم باذن الله سنتكلم عن إختراق البنوك عموما والشركات   المغربية خصوصا وقبل البدأ أود أن أخلي مسؤوليتي عن أي سوء إستغلال لمعلومات  التي أنشرها كل يتحمل مسؤوليته أمام القانون وهدفنا  منذ تأسيس الشبكة هو نشر الوعي والتعليم فقط  معظم البنوك العالمية لديها برامج حماية وسياسية مشددة بخصوص . أمن شبكاتها طيب كيف بإمكاننا إستهداف شركات البنوك ؟ أولا يجب أن نقوم بعملية إختبار إختراق لموقع الشركة ونتأكد  من أنه خال من الثعرات الأمنية لأنه بعض الشركات يكون لديها سرفرات مربوطة مباشرة مع الشبكة  الداخلية لشركة وعادة ما تكون هذه السرفرات عبارة عن سرفرات   ..خاصة بقواعد البيانات أو  خدمة الرسائل  مهم إذا تبين أن السرفر مؤمن ومحصن ننتقل الى الأختراق الشبكات الويفي الخاصة بهذه الشركة أو أقرب فرع يوجد بجوارك ونحن في المغرب الشقيق شركات البنكية أو مؤسسات الدولة تستعمل  رواتر مصابة بتغرات أمنية تمكن من كسر هذا التشفير من خلال تخمين على خدمة WPS هذا إلا لم  تكن الشبكة مفتوحة أو ذات تشفير ضعيف WEP لما هذه السهولة قد يتساءل البعض ؟ لانه ببساطة الشركة البنكية أو مؤسسات المغربية عموما تستعمل  رواتر شركة إتصالات المغرب وهذه الرواتر مصابة كلها وتم شرح كيفية إختراقها في  دورة فك تشفير الشبكات وأيضا أن هذه الشركات لاتنفق على أمن أنظمتها أو غير مهتمة بتاتا به . بعد إتصال بالشبكة يجب علينا أن نتاكد أن شبكة غير متواجد بها  أنظمة حماية وكشف إختراق. طيب كيف سنقوم بفعل ذلك ؟ أمر يتطلب خبرة في ميدان أولا يجب أن نحدد هل جهاز أو نظام الحماية الموجود في الشبكة IDS/IPS وهناك فرق بين الإثنين وتختلف طريقة عملهما مهم بإمكاننا مراقبة الترافيك الذي يمر في الشبكة وتحدد أي واحد منها موجود في الشبكة وأيضا تخطيها من خلال تزوير signature أنصحكم بأخد كورس في تأمين الشبكات لكي تتعرفوا أكثر على طرق إشتغال هذه البرامج  وهذا مقال لكيفية خداع هذه الأنظمة click Here   ولكم أن تبحثوا عن مقالات عربية في هذا الباب مهم بعد تخطينا هذا المشكل بأمكاننا الأن كشف عن الأجهزة متصلة في شبكة وعمل سكان عليها ب NMAP طيب هل هذه الأجهزة عليها جدران حماية أو لا ؟ سنقوم بعمل سكان عادي وبعدها نشوف لو ظهر أن عليها جدران حماية سنقوم بتغيير طريقة السكان وهذه الطرق المتداولة في تخطي هذه الجدران شرح على موقع الأداة شرح اخر مع التطبيق طيب الأن بعد حلنا لهذه المشاكل توصلنا إلى أن هذه أجهزة تشتغل بنظام تشغيل ويندوز -وهذا أمر بديهي هه- لم يبقى لنا سوى إستغلال تغرات المعروفة  في أنظمة تشغيل Xp , Windows 7 ولكن أرجح أن يكون نظام تشغيل XP الذي تخلت عنه مايكروسوفت وبعدها بأمكانك تطبيق دروس التي تعلمناها في دورة الباكتراك أو دروس أخرى وسرقة كوكيز وتحويل أمول بل وحتى ولوج  إلى حسابات أشخاص... مهم إلى هنا ينتهي شرح تحسبا لدخول في مشاكل  في أمان الله وحفظه

بسم الله الرحمن الرحيم


أهلين فيكم شباب

اليوم باذن الله سنتكلم عن إختراق البنوك عموما والشركات 

 المغربية خصوصا

وقبل البدأ أود أن أخلي مسؤوليتي عن أي سوء إستغلال لمعلومات 

التي أنشرها كل يتحمل مسؤوليته أمام القانون وهدفنا 

منذ تأسيس الشبكة هو نشر الوعي والتعليم فقط 


معظم البنوك العالمية لديها برامج حماية وسياسية مشددة بخصوص

. أمن شبكاتها

طيب كيف بإمكاننا إستهداف شركات البنوك ؟


أولا يجب أن نقوم بعملية إختبار إختراق لموقع الشركة ونتأكد

 من أنه خال من الثعرات الأمنية

لأنه بعض الشركات يكون لديها سرفرات مربوطة مباشرة مع الشبكة

 الداخلية لشركة وعادة ما تكون هذه السرفرات عبارة عن سرفرات

  ..خاصة بقواعد البيانات أو  خدمة الرسائل 

مهم إذا تبين أن السرفر مؤمن ومحصن

ننتقل الى الأختراق الشبكات الويفي الخاصة بهذه الشركة


أو أقرب فرع يوجد بجوارك



ونحن في المغرب الشقيق شركات البنكية أو مؤسسات الدولة تستعمل

 رواتر مصابة بتغرات أمنية



تمكن من كسر هذا التشفير من خلال تخمين على خدمة WPS

هذا إلا لم  تكن الشبكة مفتوحة أو ذات تشفير ضعيف WEP

لما هذه السهولة قد يتساءل البعض ؟

لانه ببساطة الشركة البنكية أو مؤسسات المغربية عموما تستعمل

 رواتر شركة إتصالات المغرب


وهذه الرواتر مصابة كلها وتم شرح كيفية إختراقها في

 دورة فك تشفير الشبكات

وأيضا أن هذه الشركات لاتنفق على أمن أنظمتها أو غير مهتمة بتاتا به .

بعد إتصال بالشبكة يجب علينا أن نتاكد أن شبكة غير متواجد بها

 أنظمة حماية وكشف إختراق.

طيب كيف سنقوم بفعل ذلك ؟

أمر يتطلب خبرة في ميدان

أولا يجب أن نحدد هل جهاز أو نظام الحماية الموجود في الشبكة

IDS/IPS

وهناك فرق بين الإثنين وتختلف طريقة عملهما


مهم بإمكاننا مراقبة الترافيك الذي يمر في الشبكة

وتحدد أي واحد منها موجود في الشبكة

وأيضا تخطيها من خلال تزوير signature

أنصحكم بأخد كورس في تأمين الشبكات

لكي تتعرفوا أكثر على طرق إشتغال هذه البرامج 


وهذا مقال لكيفية خداع هذه الأنظمة

click Here
 

ولكم أن تبحثوا عن مقالات عربية في هذا الباب

مهم بعد تخطينا هذا المشكل

بأمكاننا الأن كشف عن الأجهزة متصلة في شبكة وعمل سكان عليها

ب NMAP

طيب هل هذه الأجهزة عليها جدران حماية أو لا ؟

سنقوم بعمل سكان عادي وبعدها نشوف

لو ظهر أن عليها جدران حماية سنقوم بتغيير طريقة السكان

وهذه الطرق المتداولة في تخطي هذه الجدران


شرح على موقع الأداة

شرح اخر مع التطبيق

طيب الأن بعد حلنا لهذه المشاكل توصلنا إلى أن هذه أجهزة

تشتغل بنظام تشغيل ويندوز -وهذا أمر بديهي هه-

لم يبقى لنا سوى إستغلال تغرات المعروفة 

في أنظمة تشغيل Xp , Windows 7

ولكن أرجح أن يكون نظام تشغيل XP

الذي تخلت عنه مايكروسوفت

وبعدها بأمكانك تطبيق دروس التي تعلمناها في دورة الباكتراك


أو دروس أخرى وسرقة كوكيز وتحويل أمول بل وحتى ولوج

 إلى حسابات أشخاص...

مهم إلى هنا ينتهي شرح تحسبا لدخول في مشاكل 

في أمان الله وحفظه