إختراق البنوك : أفكار وسناريوهات واقعية | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mercredi 10 septembre 2014
06:30

إختراق البنوك : أفكار وسناريوهات واقعية

advertisements


بسم الله الرحمن الرحيم


أهلين فيكم شباب

اليوم باذن الله سنتكلم عن إختراق البنوك عموما والشركات 

 المغربية خصوصا

وقبل البدأ أود أن أخلي مسؤوليتي عن أي سوء إستغلال لمعلومات 

التي أنشرها كل يتحمل مسؤوليته أمام القانون وهدفنا 

منذ تأسيس الشبكة هو نشر الوعي والتعليم فقط 


معظم البنوك العالمية لديها برامج حماية وسياسية مشددة بخصوص

. أمن شبكاتها

طيب كيف بإمكاننا إستهداف شركات البنوك ؟


أولا يجب أن نقوم بعملية إختبار إختراق لموقع الشركة ونتأكد

 من أنه خال من الثعرات الأمنية

لأنه بعض الشركات يكون لديها سرفرات مربوطة مباشرة مع الشبكة

 الداخلية لشركة وعادة ما تكون هذه السرفرات عبارة عن سرفرات

  ..خاصة بقواعد البيانات أو  خدمة الرسائل 

مهم إذا تبين أن السرفر مؤمن ومحصن

ننتقل الى الأختراق الشبكات الويفي الخاصة بهذه الشركة


أو أقرب فرع يوجد بجوارك



ونحن في المغرب الشقيق شركات البنكية أو مؤسسات الدولة تستعمل

 رواتر مصابة بتغرات أمنية



تمكن من كسر هذا التشفير من خلال تخمين على خدمة WPS



هذا إلا لم  تكن الشبكة مفتوحة أو ذات تشفير ضعيف WEP


لما هذه السهولة قد يتساءل البعض ؟

لانه ببساطة الشركة البنكية أو مؤسسات المغربية عموما تستعمل

 رواتر شركة إتصالات المغرب


وهذه الرواتر مصابة كلها وتم شرح كيفية إختراقها في

 دورة فك تشفير الشبكات


وأيضا أن هذه الشركات لاتنفق على أمن أنظمتها أو غير مهتمة بتاتا به .

بعد إتصال بالشبكة يجب علينا أن نتاكد أن شبكة غير متواجد بها

 أنظمة حماية وكشف إختراق.


طيب كيف سنقوم بفعل ذلك ؟

أمر يتطلب خبرة في ميدان

أولا يجب أن نحدد هل جهاز أو نظام الحماية الموجود في الشبكة

IDS/IPS

وهناك فرق بين الإثنين وتختلف طريقة عملهما


مهم بإمكاننا مراقبة الترافيك الذي يمر في الشبكة

وتحدد أي واحد منها موجود في الشبكة

وأيضا تخطيها من خلال تزوير signature

أنصحكم بأخد كورس في تأمين الشبكات

لكي تتعرفوا أكثر على طرق إشتغال هذه البرامج 


وهذا مقال لكيفية خداع هذه الأنظمة

click Here
 
ولكم أن تبحثوا عن مقالات عربية في هذا الباب

مهم بعد تخطينا هذا المشكل

بأمكاننا الأن كشف عن الأجهزة متصلة في شبكة وعمل سكان عليها

ب NMAP

طيب هل هذه الأجهزة عليها جدران حماية أو لا ؟

سنقوم بعمل سكان عادي وبعدها نشوف

لو ظهر أن عليها جدران حماية سنقوم بتغيير طريقة السكان

وهذه الطرق المتداولة في تخطي هذه الجدران


شرح على موقع الأداة





طيب الأن بعد حلنا لهذه المشاكل توصلنا إلى أن هذه أجهزة

تشتغل بنظام تشغيل ويندوز -وهذا أمر بديهي هه-

لم يبقى لنا سوى إستغلال تغرات المعروفة 

في أنظمة تشغيل Xp , Windows 7




ولكن أرجح أن يكون نظام تشغيل XP

الذي تخلت عنه مايكروسوفت






وبعدها بأمكانك تطبيق دروس التي تعلمناها في دورة الباكتراك


أو دروس أخرى وسرقة كوكيز وتحويل أمول بل وحتى ولوج

 إلى حسابات أشخاص...



مهم إلى هنا ينتهي شرح تحسبا لدخول في مشاكل 


في أمان الله وحفظه


قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

0 commentaires :

Enregistrer un commentaire