احكي لكم تجاربي بعالم القرصنه.
ابداء لكم بالجامعه وكيف حولتها الى ساحه اختبر فيها جميع الأسلحه.
[[[تجاوز الحماية]]]
بأول محاضره لنا في المعمل والجميع على حاسوبه،دخل احد المشرفين وقام بتوزيع اسماء المستخدمين وكلمات المرور على جميع الطلاب.
لكل طالب حساب،الحساب عباره عن مساحه تخزين في سيرفر الجامعه،عندما تدخل بحسابك ستجد قرص تخزين يظهر في جهاز الكمبيوتر،انه القرص التخزين z الخاص بك.
الجميع مشغول ببرامج الاوفيس،،شعرت بالملل،،قلت سأجرب اتجاوز تلك الحمايه وأرى الي اين سأصل.
الامر كان بسيط جدا.
رغم ان مساحة التخزين تظهر بشكل قرص صلب في جهاز الكمبيوتر لكن الحقيقه انها ليست الا مجلد موجود على السيرفر،يتوجب على معرفة مسار مجلد الخاص بي على سيرفر التخزين فقط..
وفعلا تمكنت من معرفة المسار وعدت للخلف بالمسار/..واذا بي ارى جميع مجلدات الطلاب في الجامعه!!..ذُهلت لسهولة الامر ولم اكن اتوقع ان ذلك سيحصل بأول يوم لي في الجامعه.
قال لي ابليس انسخ او احذف:
ماذا اختار انسخ ام احذف؟؟
لم انسخ اي شيء لأن بأمكاني برمجة ما اريد ولست عاجزاً عن ذلك.
طيب احذف؟؟
ذلك ليس من طبعي.
انتهى
[[[قنص كلمة المرور]]]
بأول أيام الدراسه ايضاً يدخل الاستاذ ويشغل الكمبيوتر الخاص بالمدرسين،وجميع الطلاب ينتظرون متي ينتهي من تشغيل الكمبيوتر،كنت اقعد في الوسط ويبعد عني الاستاذ تقريباً ٥ امتار،، والان بعكس جميع الطلاب الاغبياء الذين في المقاعد الاولى،،لقد كانت عيناي تنتظر متي يكتب الاستاذ كلمة المرور:)،،اردت الحصول على كلمة المرور لأن جميع الاساتذه يدخلون بحساب الادمنستراتور ونحن الطلاب ندخل بحساب الذي وزع لنا،الحساب الذي نملكه مجرد من كل الصلاحيات وانا لا احب ان اكون مقيد ناهيك عن شعوري بالرضى اذا حصلت عليها.
هنا كتب الاستاذ كلمة المرور بسرعه متوسطه،
لم يكن يهمني ماذا كتب بل اين كانت اصابعه تكتب وما هو طول ما كتبه.
توزعنا نحن الطلاب على جميع الحواسيب وهنا حاولت اخمن كلمة المرور ،وبعد عشر محاولات تقريباً نجحت بالتخمين(كلمة المرور كانت ٦ ارقام).
وحصلت على صلاحيات الادمنستراتور على اي حاسوب اجلس عليه.
انتهي
[[[انا ومدير الدعم الفني الاحمق]]]
هذا اجمل جزء واروع شيء فعلته
كنت اسير بين قاعات المعمل واذا بي أرى غرفه مفتوحة الباب..اقتربت لأرى ماذا فيها،
رأيت امامي صندوقان اسودان كبيران،
انها سيرفرات الجامعه تمنيت لو بأستطاعتي الاقتراب منهم ولمسهم او اعمل عليهم فهذه الاشياء تثير فضولي جدا ،رفعت نظري واذا بي أرى شخص جالس على جهاز كمبيوتر ويبدو عليه الخبره،أنه مدير الدعم الفني للجامعه.
مدير الدعم الفني يملك الكثير من الشهادات والدورات وكبير الوزن.
اذا واجه اي احد من الطلاب اي مشكله في المعمل يذهب لأستدعائه،فيأتي ويصلح المشكله.
في أحد المرات لاحظت انه يقوم بتثبيت الفيجوال بيسك على اجهزة الطلاب عن طريق السيرفر،اي يدخل بحساب الادمنستر الخاص بالسيرفر من اجهزة الطلاب في المعمل،والمصيبه كان يترك الجهاز الذي قام بالدخول منه حتي ينتهيي التثبيت.
هنا بدأت نفسي تحثني على عمل شيئاً ما،
قلت في نفسي لو امكنني الجلوس بذلك الحاسوب الذي قام بدخول منه ثم ادخل الي السيرفر وازرع باك دور،سيكون ذلك يوم عرسي:).
ولكن كيف انتقل بمنتصف المحاضره الي اي الجهاز اذا أتى لأصلاحه؟؟
هنا خطرت لي فكره ولكن تحتاج للتخطيط الجيد،
عُدت للمنزل وبدأت اخطط وافكر كيف ازرع الباك دور في السيرفر وأستولي عليه.
رسمت خطه جهنميه وتجهزت لها وتدربت عليها اكثر من مره بأستخدام vmware،
لكن ترددت كثيرا في تطبيقها فهذا شخص خطير جدا جدا ولديه الخبره الجيده،يكفيكم انه مدير الدعم الفني وليس شخص عادي..اي غلطه او خطوه غير محسوبه ستؤدي بي الى الهلاك..
من سينتصر ؟ انا بوزن ٦٠ كيلو ام هو الذي بوزن ١٢٠ كيلو؟؟؟؟ :):):)
انتظرت اسبوع كامل حتي تأتي محاضرة الفيجوال بيسك،الى ان بدأت المحاضرات وانا مستعد لكل شيء من ادوات وتجهيزات وحتي جهاز الكمبيوتر لقد حجزته ولن يجلس احد عليه ،لقد اخترت مقعد في الزاويه:).
ما أن بدأنا بالدخول حتي قفزت الى ذلك الحاسوب وقمت بتعطيل برنامج الديب فريز بطريقه اكتشفتها بنفسي،ولأني املك حساب الادمنستر الخاص بالمدرسين حصلت على الصلاحيات لأعمل ما اشاء بذلك الحاسوب وبقية الحواسيب.
والان مالذي سأقوم به؟؟ هل عرفتم بماذا اخطط؟؟؟
لقد قمت بحذف ملفات dll الخاصه بالفيجوال بيسك وارجعت الديب فيرز كما كان.
وهنا بدأت المحاضره وطلب الاستاذ منا فتح الفيجوال،فأشتكيت للأستاذ ان الفيجوال لا يعمل(انا من خرب الفيجوال):) فقال اذهب واستدعي الدعم الفني (يا لسعادتي ههههههه)
ذهبت وأستدعيته ،اتي وتعجب من هذه المشكله فقام بالدخول الي سيرفر الجامعه بحسابه الادمنستر وقام بأعادة تثبيت الفيجوال بيسك.
كما تعلمون التثبيت يستغرق وقت طويل حتي ينتهي،(هذا هو سبب اختياري لمحاضره الفيجوال وسبب انتظاري لأسبوع كامل حتي تأتي هذه المحاضره)
ما أن بدء التثبيت
قال لي:
لا تلمس اي شيء
قلت :طيب
ثم ذهب الي مكتبه.
قبل ان ابداء بالهجوم
اخبرت احد الطلاب الذي بجواري ان يخبرني اذا اتى،فقال موافق،لم اقلق من صديقي او من الطلاب اذا رأوني وانا اقوم بعمل غريب لأنهم لا يفهمون ما اقوم به،فهم مستواهم الاوفيس والرسام.
والان..
اوصلت ذاكرة الفلاش بجهاز صديقي الذي بجواري ولم اوصلها بنفس الجهاز الذي اشُن منه الهجوم،وقمت بدخول على الذاكره الفلاش الخاصه بي من الشبكه.
وأستخدمت برنامج cain and able وانا كل خمس ثواني التفت الى الوراء لأنظر اذا اتى، قمت بزرع باك دور في السيرفر بنجاح ثم قمت بأستخراج الهاش hash من السيرفر،
هنا انتبه لصوت صديقي لقد كان يردد كلمه لكن لم اكن اسمعه فأنا بعالم اخر..
اجاء اجاء اجاء اجاء اجاء اجاء اجاء اجااااااااء اجااااااااء اجاااااااااء
اعتقد انه كررها اكثر من ٨ مرات،هنا شعرت بضل خلفي،اغلقت البرنامج cain وفتحت الفيجوال بسرعه ونظرت الى الخلف ويا للمصيبه!،لقد كان يقف خلفي وينظر ماذا افعل!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
اكاد انفجر من التوتر...
نظرت اليه ووقعت عيناي بعيناه،الاثنان متعجبان ونتحدث بلغة الاعين ،انسحبت قليلاً للوراء للسماح له بالجلوس،وانا اتسائل كم مر من الوقت وهو خلفي؟هل رءاني؟لماذا عاد بهذه السرعه؟توقعت انه لن يعود الا بعد ١٥ دقيقه على الاقل ،لقد وقعت في ورطه،هل سيقوم بخنقي؟؟سيمسك بي الان وسيغضب ويجمع الطلاب والجامعه ويخبرهم بماذا افعل!!...
لكن لحسن الحظ،والله انها مصادفه لم يعمل شيء،اتوقع انها ثانيه فقط كانت تفصلني عن الكارثه،الحمدلله بأني اغلقت البرنامج في اللحظه الاخيره(يمكن رأني وانا اغلق احد البرامج لكن لن يخطر بباله ان طالب سنه اولى سيكون بهذا الخبث)
مادام انه لم يكتشفني اذاً على الاستمرار بالتمثيل...جعلت نفسي مستاء من هذه المشكله:):):):)
انتظر قليلا حتي انتهى التثبيت..وعمل ريستارت للجهاز وذهب.
قمت بأخراج ذاكرة الفلاش من جهاز صديقي،
وعدت للمنزل وانا مسرور بهذا الانجاز العظيم.
لكن لم ينتهي الامر هنا.
في اليوم التالي قمت بمحاولة الاتصال مع الباك دور الذي زرعته،وكان من المؤسف انه لا يعمل!،لقد قام هذا المدير بتعطيل الخدمه (الباك دور يظهر كخدمه في مدير الخدمات اتوقع انه قام بتعطيله)
لكن لا تقلقو فلم يضيع تعبي سدى
لأني مخطط لكل شيء فقد عملت احتياطي لمثل هذه الحاله:)
تذكرون بأني قمت بسحب hash من السيرفر،
اذاً يتوجب على كسر هذا التشفير فقط وسأصبح مدير ذلك السيرفر:):):):):):)
استخدمت برامج الكسر التشفير بأسلوب القوه العنيفه،
لكن بما أني أعلم ان الباسورد لا يقل عن ١٢ حرف فهذا مضيعه للوقت.
برنامج كسر التشفير طلب ١٣ مليار عام تقريبا حتي ينتهي!.
يجب ان ابحث عن حل،
لا يمكنني اعادة تطبيق الخطه السابقه لذا
قررت تقليل احتمالات كسر كلمة المرور الي اقل احتمال،ولكن كيف ذلك؟؟
اتتوقعون ماذا فعلت؟؟
حسناً..
قمت هذه المره بتعطيل جهاز اخر بالقرب مني،
فذهب ذلك الطالب المسكين لمناداة الدعم الفني:):):):):):):)
وعندمي أتي مدير الدعم الفني قام بتسجيل الدخول الي السيرفر،
هنا عيناي كانت مثل مسجل الفيديو،انظر اين تضغط اصابعه.
لقد حصرت الاحتمالات الي حروف كبيره وراقام فقط ولا يقل ذلك الباس ورد عن ١٣ حرف.
عدت للمنزل وفتحت اداة الكسر وادخلت لها التفاصيل ثم بعد ٦ ساعات تم كسر التشفير ،
لقد كانت كلمة المرور تشبه(DR320DR420DR520).
في اليوم التالي ذهبت لأتأكد من نجاحي وفعلا تمكنت من الدخول الي السيرفر،
ثم تجولت به وأستكشفته ثم بداء الملل يعود الى..وتمنيت لو لم ينتهي ذلك.
وهكذا اصبحت اذهب كل يوم للجامعة وانا اشعر كما لو اني انا المدير وليس هو:).
انتهى
[سرقة اسئلة الاختبارات]
كان لدينا استاذ مغرور،لم يكن يسمح لنا بنسخ كتابه الالكتروني الذي قام بتأليفه بل فرض علينا شراءه من المكتبه،لقد طلبنا منه اكثر من مره نريد نُسخه ،لكن لم يوافق..
كتابه الذي قام بتأليفه لا يستحق الشراء اصلاً، لأنه ناقص ولا يفهمه احد الا هو نفسه.
مع مرور الايام زاد شعوري بالملل واردت بعض الاثاره.
دخل احد الاساتذه وبداء بتشغيل الحاسوب الخاص بالمدرسين واخرج من جيبه ذاكرة فلاش وأوصلها بالحاسوب وبداء يستعرض ملفات المحاضره.
ذاكرة الفلاش بتأكيد تحتوي على كنوز كثيره، ملفات واختبارات ودرجات وكتب والكثير من الاشياء القيمه،كل تلك الاشياء تسيل لعابي وتثير فضولي جدا.
تمنيت لو بأمكاني الحصول عليها بأي وسيله.
وهنا خطرت لي فكره رائعه، تحتاج لبعض البرمجه البسيطه فقط.
عدت للمنزل وبدأت اكتب برنامج صغير ب c++،
مهمة البرنامج هي ان يقوم بنسخ اي ذاكرة فلاش توصل بذلك الحاسوب الي داخل مجلد على الجهاز نفسه.
قمت ببرمجة هذا البرنامج على ان يبداء بالنسخ عند الساعه ٩ و عند الساعه ١١ ، اي في منتصف المحاضرات لأضمن وجود ذاكرة فلاش موصوله .
وذهبت في اليوم التالي وعندما وجدت الفرصه المناسبه قمت بزراعة برنامجي الصغير المُخلص على ذلك الحاسوب.
والان لقد بدأت احدى المحاضرات وأوصل احد الاساتذه ذاكرة التخزين الخاصه به على الحاسوب.
كنت متحمس جدا جدا. لم اكن اُركز مع الاستاذ بل مع ذلك الفلاش الصغير،
يمكنكم تخيل شعوري بذلك الوقت،شعور كأني احمل حزام ناسف ومنتظر اللحظه المناسبه لتفجيره:).
وهنا اقتربت الساعه من الوصول الي ٩ صباحا،كنت اراقب ذاكرة الفلاش متي ستضيء ،وفعلا بدأت ذاكرة الفلاش بالاضائه،
الاضائه تدل على عمليات نقل بين الذاكره والحاسوب.
كل شيء يسير على ما يرام وانتهت المحاضره.
والان كيف سأقوم بنقل ما نسخته على ذلك الجهاز؟؟؟
لا يمكنني القيام بذلك امام الطلاب، كيف اعمل؟
لقد خرجنا من المحاضره وقام الاستاذ بأغلاق القاعه بالمفتاح.
لا يمكنني طلب المفتاح منهم، لأني شخصيه انطوائيه وقيامي بذلك سيثير الريبه لديهم.
هنا ذكرت صديقي الوحيد الذي ندرس انا وهو ،بما انه يملك علاقات اجتماعيه جيده مع جميع الاساتذه فكان من السهوله له طلب مفتاح القاعه بعذر انه يريد نسخ بعض الملفات التي تركها لنا الاساتذه.
وهكذا استطعت نقل تلك الكنوز من ذلك الجهاز.
عدت للمنزل وبدأت اتصفح المجلدات، ويا للأسف !.
لم اجد اوراق الاختبارات الخاصه بنا ،بل اوراق اختبارات لجامعات اخرى كان الاستاذ يُدرس بها، لكني استفدت بعض الشيء واخذت معلومه عن طريقة الاسئله التي سأواجهها في الامتحانات او الاختبارات.
ووجدت بعض الكتب وبعض الملفات ولم تكن ذو قيمه.
بعد كل هذا، لقد تركت برنامجي المخلص يعمل على ذلك الحاسوب الي اجل غير مسمى.
انتهى
[الانتشار كـ الوباء]
ما أن تعلمت اساسيات البرمجه في الجامعه حتي اصبحت اُحلّق عاليا في ذلك العالم،
لقد طورت قدراتي البرمجيه اكثر واصبحت على بُعد سنوات ضوئيه عن جميع الطلاب.
غالبا ما اقضي وقتي ببرمجة برامج الويندوز،
وبعض الفيروسيات والادوات،اصبحت انتقل ببطئ من استخدام ادوات الهكر الجاهزه الي ادوات اصنعها انا بنفسي.
لقد قمت ببرمجة نسخة keylogger خاصه بي،
كان ذلك رائع جدا،ويعطيك الشعور بالقدره والسيطره عندما تُبرمج ما تريد.
لقد قمت بزراعة هذا ال keylogger على الكثير من الاجهزه في المعمل،
لقد اصبحت كـ الوباء ،ما أن اقعد على اي حاسوب حتي انقل اليه العدوى.
واصبحت اشعر ان جميع الحواسيب اعضاء من جسدي،فكيف لا وهي تنفذ كل ما اريده..
لم اكتفي بذلك،بل كُنت في كل محاضره لنا في المعمل اقوم بتشغيل اداة التشمم sniffer،
واتجسس وأراقب جميع الاجهزه،وهكذا حصلت على الكثير من الحسابات والبيانات.
بعد سيطرتي الشبه مطلقه على جميع الحواسيب اصبح لي هدف اخر،هدف اسمى واخطر وأروع،انه السيطره على سيرفر نظام الدراسة الجامعي!.
حاولت اخترق ذلك السيرفر بتخمين كلمة المرور ولم افلح،وحاولت بأكثر من طريقه وفشلت.
وبالمصادفه اكتشفت اني لست الوحيد الذي يسعى لأختراق ذلك السيرفر،هناك شخص اخر مثلي يرغب بقرصنة النظام الجامعي!،
اتعلمون من هو؟؟
انه مدير الدعم الفني!!!..
كيف اكتشفت ذلك؟ سأجيب عليكم..
بما اني استخدم اداة sniffer دائما،فقد كان من السهوله التقاط و ملاحظة الهجوم وكيف كان مدير الدعم الفني يحاول تخمين كلمة المرور بأستخدام احد الادوات..
قلت رااااائع،لقد اصبح لدي ورقة ضغط عليه اذا حصل اي شيئ.
ثم بدأت أراقب الاسلاك والكمبيوترات وارسم الخطوات واخطط ماذا سأفعل.
لكن بأحد الايام..تعرضت لصدمه عنيفه..جعلتني اترك الدراسه الجامعية..وقررت انتحر.
التعليقات