الله يجازيك خير على الشرح . اشعر انني من كميه المعلومات الهائلة انني لم افهم الكثير اليوم لأن الموضوع دسم جدا وخصوصا اني ضعيف في اللغة الأنجليزيه نوعا ما فما نصيحتكم لي وجزاكم الله خيراً.
مضى على الشبكة
و يوم من العطاء.
الاستطلاع السلبي | 7 | Passive Recon
- بادئ الموضوع أبو البراء
- تاريخ البدء
بإمكانك زيارة قسم اللغة الإنجليزية عن طريق الرابط https://sh3ll.cloud/xf2/forums/152/
وإن شاء الله الشباب يساعدوك
بأقرب وقت إن شاء الله
السلام عليكم ورحمة الله وبركاتهكيف الحال والعيال، عساكم طيبين.
كنا قد تحدثنا في آخر درس عن محركات البحث الخاصة بالقراصنة، يمكنك مراجعة الدرس من "هنا" وكيف تستخدم هذه المحركات بشكل جداً سطحي؛ لذلك سنكمل الحديث اليوم عن نفس الموضوع ولكن بشكل مختلف تماماً.
بالطبع لم ننتهي بعد من موضوع المحركات ولكن كان يجب أن نتحدث عن أمر مهم جداً، ألا وهو كيف تبحث ؟ الموضوع جداً شيق ومهم، لأنك قد تمتلك الأدوات والمحركات والمصادر ولكنك لا تعرف كيف تبحث، لذلك من خلال هذا الدرس سأحرص على أن تخرج منه وأنت قوي في البحث وطرقه حتى بدون أن تمتلك هذه المحركات التي تحدثنا عنها في السابق، وبعد هذا الدرس بإذن الله سنعود للمحركات ولكنك ستعود وأنت مختلف تماماً عن ذي قبل، فاستعد يا بطل واستحضر نية طلب العلم لنصرة دين الله ونفع المسلمين، وأحضر مشروبك المفضل ودفترك واستمتع.
كيف أبحث ؟
مالا يعرفه كثير من المبتدئين أن هذا المجال مبني على البحث، كلما كانت مهارتك في البحث أقوى كلما كانت نتائجك أفضل وكانت المحركات التي تحدثنا عنها سابقاً إحدى الطرق، ولكن هي ليست ذي نفع دون وجود أساس، وقد تعمدت تأخير هذا الدرس حتى يتساءل الطالب أثناء دراسته: كيف وجد الكاتب هذه المحركات ومن أين وكيف يحصل على كل هذه المصادر ؟ وهنا النقطة التي سنركز عليها؛ وهو أن تجد المعلومة بنفسك دون وسيط، وهذا يتم بتوفر بعض الشروط والتي سنذكرها لاحقاً، فالمهم الآن أن تعرف كيف تبحث، فلا يمكنك أن تتطور أو تتقدم كثيراً دون مهارة البحث، فلا أحد منا عالم بكل شيء سواء كان محترفاً أو مبتدئاً نظراً للخلفية التي يأتي الفرد منها، فأنت مثلاً كمبتديء قد تتفوق على المحترف في بعض المعارف والعلوم نظراً لاختلاف الخلفيات، وعليه ننّوه على أمر هام! وهو أنك بدون مهارة البحث لا شيء، أنت نكرة بدونها خاصة في مجال القرصنة المعلوماتية...
سيد حناكة : لا تغلط طيب
أنا : بدينا ؟
هنا أريد أن أدمر أسطورة مترسخة في أذهان العوام والمبتدئين، وهي أن الهاكر يعرف كل شيء، بالطبع لا! الهاكر جاهل بكثير من الأمور ولكن! لديه القدرة على البحث والوصول إلى المعلومات بشكل سهل وسريع نسبياً مقارنة بغيره، فإذا نظرنا على سبيل المثال إلى عملية من عمليات القرصنة الإعتيادية ستجد أن الهاكر أثناء استهدافه لضحيته قد يظهر أمامه الكثير من التقنيات، لدينا في عالم التقنية آلاف التقنيات والبرمجيات والبروتوكولات، كيف ستتعلمها كلها ؟؟ بالطبع لا تستطيع فالتقنية بحر، ولكن يكون لديك بعض الأساسيات بالإضافة إلى مهارة البحث، فتبدأ بالبحث عن هذه التقنية وتقرأ في تفاصيلها وفهم كيف تعمل حتى تتمكن من استغلالها، وهذا ما سنتعلمه في هذا الدرس.
خلال رحلتنا في هذا الدرس يجب أن يكون لديك بعض المهارات المهمة: .
1 - الصبر
2 - إتقانك للغتك الأم + لغة أجنبية ويفضل أن تكون الإنجليزية
3 - معرفة أساسية مبدئية بنظام Linux
مثال (1) : -
-لنفترض أنك تستهدف شخصاً ما وتمكنت من الحصول على ملف pdf أو صورة قام هذا الشخص بإنشائها، الآن لديك طرف خيط لهذا الشخص، وضع في اعتبارك أن هذا الشخص جاسوس أو مجرم مثلاً وقد قام بإرسال هذا الملف لشخص آخر تشتبه به، إذاً ستستنتج أنه بلا شك قد أخفى شيئاً في هذا الملف بالإضافة أنك تريد أن تحلل هذا الملف لعلك تصل إلى أي معلومة مهمة عن هذا الشخص.
هنا سنبدأ باستخدام مهارتنا في اللغة الإنجليزية نظراً لأن المحتوى العربي حالياً فقير بالمعلومات، وبالتالي سنذهب إلى محرك البحث google ونكتب مثلاً "hiding things inside file"
كما نرى ظهر لنا في النتائج أن هذا الأمر يدعى"Steganography" وهذه أول فائدة استفدناها وهو أننا قد تمكنا من معرفة المسمى العلمي لهذه العملية وبالتالي أول ما سيرد إلى ذهنك أنه إن كان لها مسمى علمي فبالطبع لها طريقة والطريقة تحتاج إلى أدوات، إذاً لنبحث عن الأدوات.
كما نرى يظهر لنا نتائج مثيرة للاهتمام ولكن!
من خلال النظر إلى النتائج، هذه الأدوات تساعدك على القيام بعملية الإخفاء وليس الاستخراج، وما تحتاجه بالضبط هو استخراج هذه الملفات المخفية، لذلك سنعدل من صيغة البحث كما في الأسفل : _
كما نرى ظهر لنا في أولى النتائج كيفية عمل هذا الأمر والآن لندخل على الموقع ..
كما نرى يظهر لنا اسم إحدى الأدوات وكيف نستخدمها في إخفاء المعلومات.
وفي هذه الصورة الأخرى يقوم بتعليمك كيف تستخدم الأداة
وفي هذه الصورة يخبرك كيف تقوم بعكس هذه العملية وهو ما تريده أنت
وهنا كما في هذه الصورة تجده أعطاك أداة أخرى.
الآن لنقف لحظة، إذا نظرت للصورة السابقة قد تلاحظ أن هذه الأداة تعمل مع الصور وليس كل أنواع الملفات، فالآن نحتاج إلى معرفة كيف نقوم بنفس العملية للـpdf كيف نفعلها وكل النتائج تظهر أدوات للصور فقط ؟؟
الإجابة تجدونها في وصف الأداة في الصورة السابقة، لذلك قف هنا وانظر للصورة مجدداً وحاول أن تستنج الحل.
تجد في، إذاً ما هو هذا الأمر؟؟؟خانة الـ modules ستجد شيء يدعى Metadta analysis
لنبحث عنه في Google وننتظر النتائج ...
طبعاً أمر مثير للإعجاب أنك قادر على معرفة الكثير من المعلومات عن شخص لمجرد أنه قد أرسل ملفاً لك ولكن ما نوع هذه المعلومات ؟؟؟ ستجد أن Google قد ساعدك بالفعل دون الحاجة للبحث مرة أخرى كما في الصورة ..
لنضغط على أول خيار ..
ممتاز جداً إذا نحن الآن قد تعلمنا كلمة مفتاحية يمكننا استخدامها لصالحنا، فالآن وقد جمعنا بعض المعلومات لنبدأ بالبحث عن الأدوات وهل يوجد لدينا في توزيعة الـkali مثل هذه الأدوات أم لا، لنبحث سوياً ..
ممتاز جداً، يبدو أننا لدينا بعض الأدوات في الـKali ، والآن لنجرب أول موقع
كما نرى، وجدنا أن أحدهم كان يبحث عن نفس الأمر وقد حصل على إجابة وافية، الآن لنذهب إلى الـkali ونجرب ..
سأترك لكم الملفات المستخدمة في الشرح بإذن الله مع المصادر
كما نرى .. الأداة تحتاج إلى تنصيب لذلك سنقوم بتنصيبها ..
بعد إنتهاء التنصيب نقوم بتكرار نفس الأمركما نرى، أظهرت لنا الأداة معلومات مثيرة للإهتمام مثل مؤلف الوثيقة أو كاتب الوثيقة وإصدار البرنامج الذي استخدمه لكتابته وتاريخ الإنشاء وإصدار الـpdf.Rich (BB code):pdfinfo file-name
الآن جميعنا نعلم بأن الـkai لديه تصنيف خاص بالأدوات التي يمتلكها، إن كانت هذه التوزيعة تمتلك هذه الأدوات بالطبع ستضعها تحت تصنيف معين، لنتفحص ذلك سريعاً ..
مع النظر ستجد أن هذه التصانيف كلها ليس لها علاقة بما نفعله حالياً إلا تصنيف غريب وهو التصنيف رقم 11
لنترجم الكلمة
هكذا تكون قد أضفت معلومة أخرى لقاموسك اللغوي ومخزونك المعرفي بأن ما نفعله من تحليل يدعى تحليل جنائي أو تحقيق جنائي رقمي أو Digital Forensics
الآن لنفتح التصنيف وننظر إلى الأدوات
كما نرى كل الادوات المتاحة تجدها هناك وستجد جزء خاص بالـpdf وجزء خاص بالصور وهكذا وأتركُ لك حرية الفضول والتجربة، ولكن سنركز الآن على هدفنا، لنذهب ونفتح ملف الـpdf
كما نرى الملف طبيعي جداً ولكن يوجد به صورة، ستجد هذه الصورة موجودة بالفعل في الملف لذلك سنقوم بتحليلها باستخدام إحدى الأدوات الموجودة في الكالي ..
ستتفاجأ من كم المعلومات الموجودة في الصورة، يوجد المزيد ولكن لن أرفقه، أترك لك تجربة الأمر بنفسك، ولكن سنركز على بعض المعلومات التي وجدناها ..
مشاهدة المرفق 8464
تاريخ الإنشاء
مشاهدة المرفق 8465
رقم السيريال الخاص بالجهاز ونوع العدسة وبعض الإحداثيات
مشاهدة المرفق 8466
نظام التشغيل
مشاهدة المرفق 8467
تاريخ الصورة من حفظ وتحويل صيغة إلخ
مشاهدة المرفق 8468
تاريخ التعديل ولكن بشكل أدق ويظهر لنا هنا أن الصورة مرت على الفوتوشوب وتم تعديلها أكثر من مرة ويتضح لنا أيضاً نوع الكاميرا وهي Canon
مشاهدة المرفق 8469
يظهر لنا هنا الموقع الجغرافي الذي تم التقاط الصورة منه وهذه معلومة جداً مهمة قد تتسبب في تحديد مكانه والقبض عليه أو قتله أو أيا كان السيناريو
لنجرب هذا الأمر
لمن اعتاد على فعل هذا الأمر لا بأس بإمكانك أن تتجاوز هذا الجزء من الدرس ولكن هذا الجزء موجه للمبتدئين بالذات لذلك وجب التنّويه!
أول ما سنفعله هو البحث في google عن كيفية البحث باستخدام الإحداثيات الجغرافية كما في الصورة
وكما نرى يوجد شرح من موقع google لندخل ونرى كيف سنفعلها ..
كما نرى أعطانا شرح تفصيلي لكيفية فعل هذا الأمر وكيف نقوم بإدخال الإتجاهات بصيغ وطرق مختلفة، وهنا نجد أن ما قمنا باستخراجه من الصورة يتوافق مع الصيغة الثانية
الآن ندخل إلى google maps كما يقول وننسخ ما وجدناه في ناتج الأداة ونبحث
كما نلاحظ لم يجد شيء ولكن هذا حاصل بسبب اللغة العربية، لذلك سنغير اللغة
كما نرى تمكننا من وضع الإحداثيات بشكل صحيح ولكن نفس المشكلة، وهذا لأننا إذا عدنا إلى الصيغة القياسية الموجودة في موقعهم، سنجد أننا علينا أن نضع رمز الدرجة بينما في النتائج نجدها مكتوبة ككلمة deg لذلك سنبحث عن كيفية كتابة هذا الرمز
مشاهدة المرفق 8474
كما نرى أعطانا حل سريع، غالباً سيعمل معك ولكن في حالتي أنا لم يعمل لذلك دخلت على الموقع ووجدت أنه عرض بطريقة أخرى
مشاهدة المرفق 8475
مشاهدة المرفق 8476
بالفعل نجحت في كتابة الرمز، والآن سأغير كل كلمة deg إلى الرمز
مشاهدة المرفق 8477
والآن وكما نرى قام بتحديد الموقع بالضبط واتضح أنه في بريطانيا في مدينة لندن
لنتوقف معاً للحظة هنا ..
هل لاحظت أمراً ما خلال هذه الرحلة القصيرة ؟؟
لقد تعلمت الكثير من الأمور، فقد تعلمت كيف تستخرج الرسائل المخفية من الملفات، وكيف تستخراج الملفات المخفية من الملفات وكيف تزرعها وكيف تحلل الملفات وتستخرج معلومات منها بشكل مبدئي، تعرفت على التصنيفات الخاصة بتوزيعة الكالي، تعلمت حتى كيف تقوم بتحديد موقع شخص بالضبط عن طريق الإحداثيات وكيف تكتب الرموز الغير معروفة إلخ .. والكثير من الأمور التي لا يمكن أن نحصيها، وهنا ننّوه على أمر هام جداً ..
ما تتعلمه أثناء البحث والتجربة أكبر بكثير من الدورات والكورسات، لذلك استمتع بالرحلة وابحث هنا وهناك حتى تتعلم أكثر وتكون لك محصلة كبيرة من المعلومات وتكون متعدد الخبرات وهذا ما يفرق بين هاكر والآخر، فلا تظلم نفسك بسرعة السؤال ومشاهدة المقاطع لمجرد وقوفك أمام عقبة ما.
بمعنى آخر بإمكانك أن تنهي عملية اختراق كاملة فقط بالبحث كلما وقف في طريقك أمر ما، ابحث ثم ابحث، أنا حتى الآن أحاول إيصال المعلومات لك ولكن بطريقة عملية تجريبية وهذا يأخذنا إلى الجزء الثاني من هذا الدرس.
استخدام الأدوات : -
مثال (2) : -
لنفترض أنك الآن أمامك أداة معينة تحتاج أن تستخدمها ولكنك لا تعرف كيفية استخدامها أو استخدمتها من قبل ولكن نسيت كيفية استخدامها، ماذا تفعل ؟؟؟ هل تذهب إلى اليوتيوب ؟؟ هل تسأل أحد متخصص ؟؟؟ أم تسأل في شبكة شل ؟؟؟
ليست هذه أول الحلول فلدينا في لينكس أمرين جميلين جداً يُسهلان علينا استخدام الأدوات دون الحاجة للبحث في اليوتيوب والمواقع، لنضرب مثال : -
أداة nmap : -
الآن تريد أن تفحص ولا تعرف كيفية الفحص، أول ما يمكنك أن تفعله هو كتابة اسم الاداة في سطر الأومر كما في الصورة : -
كما يظهر لك بمجرد أن كتبت اسم الأداة ظهر لك كيف تستخدمها، بعض الأدوات تحتاج أن تكتب معها حرف الـ h أو غيره، سأعطيك أمثله ..
ولكن يوجد أمر أقوى بكثير وهو يعمل مع أغلب الأدوات وهو أمر man ، لنجرب هذا الأمر ..Rich (BB code):tool-name -h tool-name --help
كما يظهر لنا يظهر لك شرح مفصل جداً عن الأداة وأمثلة ووصف كامل متكامل لكل شيء فيها.Rich (BB code):man nmap
طبعاً لن تفهم الكثير من الأمور لأن أغلب مافيها يحتاج إلى فهم عميق لعلم الشبكات فضع هذا باعتبارك
حتى هذه الأداة بإمكانك أن تستخدمها على نفسها كما في الآتي : -
أحياناً صفحة الـman تكون كبيرة جداً ويصعب إيجاد المعلومات فيها بسبب كثرة المعلومات، ماذا لو أردت أن أحصل على معلومة معينة ؟؟Rich (BB code):man man
بإمكامك أن تستخدم أداة grep كما في الآتي : -
كما ترى أظهر لنا كل سطر فيه هذه الكلمة، وبالطبع بإمكانك أن تقوم بالاستفادة من الأداة أكثر من ذلك بكثير ولكن أترك لك مساحة البحث والاستكشاف.Rich (BB code):man nmap | grep -i "tcp"
مشاهدة المرفق 8482
طبعاً يوجد أمور أخرى متعلقة بهذا الموضوع ولكن تعمدت ألا أذكرها لأن وقتها ليس هنا الآن.
هنا ينتهي الدرس ولكن!!
التأخر في الدروس يحصل بسبب عملنا على أكثر من أمر وتجهيزنا لأكثر من مفاجأة لأعضاء شبكة شل بشكل عام ولمتابعي هذه الدورة بشكل خاص، وبما أننا مازلنا في بداية شل فالإمكانيات والموارد محدودة قليلاً ولكن صبراً جميلاً وأبشروا بالكثير من المفاجآت السارّة.
وهكذا نكون قد انتهينا، لا تنسوا الدعاء لإخوانكم المرابطين في غزة ولا تعتقدوا بأن الدعاء كافٍ، علينا جميعاً أن نعمل لننهض بهذه الأمة فالعمل العمل والهمة الهمة أيها الإخوة والأخوات.
إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان
دمتم هكرجية
مصادر ومراجع : -
Insert degree symbol - Microsoft Support
Learn how to insert the degree symbol on your keyboard with ease. Our step-by-step guide makes it easy to add the degree symbol to your documents. Try it now!support.microsoft.com
Search by latitude & longitude in Google Maps - Computer - Google Maps Help
To search for a place on Google Maps, enter the latitude and longitude GPS coordinates. You can also find the coordinates of the places you previously found. Besides longitude and latitude, you can usupport.google.comالملفات في الرابط الأخير وشرح مفصل
Intro to Digital Forensics
Learn about digital forensics and related processes and experiment with a practical example.tryhackme.com
كالعادة افضل المعلمين وخير من علم في هذا المجال
بارك الله فيك وفي علمك
جزاك الله خيرا أخي الكريمكالعادة افضل المعلمين وخير من علم في هذا المجال
بارك الله فيك وفي علمك
فانوس
