[ فكرة ] JA3 Digests

[ee12ss]

بسم الله الرحمن الرحيم

إخواني الأعزاء استسمحولى عذراً لدخولى المتقطع

ندخل في المهم هذا الموضوع استفسار وسؤال وتوضيح ويمكن شيء جديد بالنسبة لي وبالنسبة لبعض الأعضاء
ما هو؟
​

JA3 Digests​

وجدت شيء غريب عند فحص بعض برامج الرات وجدت اتصال ja3 digests بهاش طويل معرفتي قليلة بهذا أو هذة اللغة اللى أتوقع أنها لغة php بحثت عنها فى الإنترنت معلومات قليلة جدًا جدًا

تستخدم بديل البورت والنو ايبية والمواقع وتستخدم في الاختراق والتلغيم لكن الأفضل تستخدم فى مشاركة الضحايا
دة اللي توصلت له مثل برنامج ahmad rat

كنا نستخدم صفحة تويتر فى عمل الاتصال العكسى مش عيب لو أطلب من أحد الإخوة اللي دارس هذة اللغة أو عنده معلومات يتقدم ببعض المعلومات السريعة عن طبيعية العمل بها لأن لا يوجد لها شرح ومنها باب جديد فى عالم الاختراق

أتمنى أن لا يكون الموضوع فارغًا, لكن من وجة نظرى الموضوع شيق وجديد
وشكرًا​

 

[OldMeOldMe is verified member.]

و عليكم السلام .. ما اظن اني فهمت مطلبك بشكل صحيح لكن راح اجاوب على قدر فهمي
JA3 Digests هي ليست شي مرتبط بالجافا بالتحديد انما هي مرتبطة بتشفير الاتصال الحاصل بين الطرفين (الخادم و العميل)
يعني تقدر تقول انها جزء من عملية الهانتشيك و تعريف الاتصال الامن في الشبكة مع الخادم .. الي في حالتك هو متحكم الاتصال ..
يستخدموا php عادة حتى يقدروا يستخدموا اتصال مشفر مشابه لحالة المتصفح .. يعني اسهل من عمل socket tcp و تعقيداته .. كل واحد منهن له مشاكله و مميزاته لكن على قدر سؤالك اجيبك

الموضوع له علاقة بتعريف العميل للخادم .. يعني مش خاص بالجافا تحديداً بقدر ما هو متعلق بالشبكة .. اقرا اكثر عن (SSL/TLS) .

 

[ee12ss]

و عليكم السلام .. ما اظن اني فهمت مطلبك بشكل صحيح لكن راح اجاوب على قدر فهمي
JA3 Digests هي ليست شي مرتبط بالجافا بالتحديد انما هي مرتبطة بتشفير الاتصال الحاصل بين الطرفين (الخادم و العميل)
يعني تقدر تقول انها جزء من عملية الهانتشيك و تعريف الاتصال الامن في الشبكة مع الخادم .. الي في حالتك هو متحكم الاتصال ..
يستخدموا php عادة حتى يقدروا يستخدموا اتصال مشفر مشابه لحالة المتصفح .. يعني اسهل من عمل socket tcp و تعقيداته .. كل واحد منهن له مشاكله و مميزاته لكن على قدر سؤالك اجيبك

الموضوع له علاقة بتعريف العميل للخادم .. يعني مش خاص بالجافا تحديداً بقدر ما هو متعلق بالشبكة .. اقرا اكثر عن (SSL/TLS) .

جميل جدا واشكرك على ردك
صلب الموضوع هل يمكن ترويضها لتوصيل لمشاركة الضحايا او التبليغ عند الاختراق

 

[OldMeOldMe is verified member.]

جميل جدا واشكرك على ردك
صلب الموضوع هل يمكن ترويضها لتوصيل التبليغ عند الاختراق

على حسب فهمي لها هي جزء من عملية انشاء اتصال آمن مع الخادم , لا يمكن "ترويض" مرحلة من مراحل الاتصال .. لان الاتصال لم يتم انشاءه بعد .

 

[ee12ss]

على حسب فهمي لها هي جزء من عملية انشاء اتصال آمن مع الخادم , لا يمكن "ترويض" مرحلة من مراحل الاتصال .. لان الاتصال لم يتم انشاءه بعد .

عند الاتصال هل يمكن مشاركة الداتا من المتحكم

 

[OldMeOldMe is verified member.]

عند الاتصال هل يمكن مشاركة الداتا من المتحكم

اخي .. انشاء اتصال يعني كأنك تدخل موقع عادي لكن https من متصفح كروم .
المتصفح يقوم بالنيابة عنك بهذه المراحل .. لكن عند كتابة عميل و خادم فأنت تكتب المراحل بنفسك (مجازياً)
لذلك ترى كل تفاصيلها اكثر من مجرد فتح موقع في متصفح .. يفرق اتصال https مع الخادم عن tcp ...
عادي تستخدم http بدون SSL/TLS و لن ترى هذه الامور ابداً لكن بالمقابل يكون تناقل البياناتا "ملط" عند مراقبة الشبكة من اي جهة مثل جدران الحماية او المهندسين ..

لذلك قلت لك يبدو انني لم افهم مطلبك بشكل صحيح .. لان فكرتك غير واضحة بالنسبة لي ان تستغل مرحلة من انشاء الاتصال بإرسال شي يحتاج اتصال ..
ان شاء الله بقية الاخوة اعلم مني بهذا الجانب ♥

 

[ee12ss]

اخي .. انشاء اتصال يعني كأنك تدخل موقع عادي لكن https من متصفح كروم .
المتصفح يقوم بالنيابة عنك بهذه المراحل .. لكن عند كتابة عميل و خادم فأنت تكتب المراحل بنفسك (مجازياً)
لذلك ترى كل تفاصيلها اكثر من مجرد فتح موقع في متصفح .. يفرق اتصال https مع الخادم عن tcp ...
عادي تستخدم http بدون SSL/TLS و لن ترى هذه الامور ابداً لكن بالمقابل يكون تناقل البياناتا "ملط" عند مراقبة الشبكة من اي جهة مثل جدران الحماية او المهندسين ..

لذلك قلت لك يبدو انني لم افهم مطلبك بشكل صحيح .. لان فكرتك غير واضحة بالنسبة لي ان تستغل مرحلة من انشاء الاتصال بإرسال شي يحتاج اتصال ..
ان شاء الله بقية الاخوة اعلم مني بهذا الجانب ♥

شكرا لردك الجميل ومعلوماتك

من منذو 10 او اكثر سنوات تقريبا
تم استغلال صفحة تويتر فى نقل بياناات ووصول الضحايا
ببرنامج اتذكرة احمد رات ثم تطور البرنامج بربطة بقاعدة بيانات استضافة
يمكن انا مش عارف اشرح مطلبى بالشكل الكافى
JA3 Digests اتصال مشفر وامن بين العميل والخادم
سؤالى انا مبرمج رات معين هل يمكننى استغلال JA3 Digests فى مشاركة الضحايا بين الخادم والعميل وربطة بقاعدة بيانات او عمل قاعدة بيانات على الجهاز ثم رفعها مرة لقاعدة بيانات موقع مع شئ من التموية شئ من البرايفت
لان عند استعمال رات معين اللى بتكلم عنه بيكون قاعدة بيانات بحجم ضخم فى temp
هل يمكن ام لا ؟ نعم ام لا
عالم الاختراق كل يوم بة جديد وبه طرق حديثه وبه ثغرات حتى لا يشك احد
واسف لردودى واسئلتى لعدم كفاية المعلومات لدى

 

[OldMeOldMe is verified member.]

شكرا لردك الجميل ومعلوماتك

من منذو 10 او اكثر سنوات تقريبا
تم استغلال صفحة تويتر فى نقل بياناات ووصول الضحايا
ببرنامج اتذكرة احمد رات ثم تطور البرنامج بربطة بقاعدة بيانات استضافة
يمكن انا مش عارف اشرح مطلبى بالشكل الكافى
JA3 Digests اتصال مشفر وامن بين العميل والخادم
سؤالى انا مبرمج رات معين هل يمكننى استغلال JA3 Digests فى مشاركة الضحايا بين الخادم والعميل وربطة بقاعدة بيانات او عمل قاعدة بيانات على الجهاز ثم رفعها مرة لقاعدة بيانات موقع مع شئ من التموية شئ من البرايفت
لان عند استعمال رات معين اللى بتكلم عنه بيكون قاعدة بيانات بحجم ضخم فى temp
هل يمكن ام لا ؟ نعم ام لا
عالم الاختراق كل يوم بة جديد وبه طرق حديثه وبه ثغرات حتى لا يشك احد
واسف لردودى واسئلتى لعدم كفاية المعلومات لدى

لا يوجد ما تعتذر من اجله اخي .. الاسئلة هذه هي الي تخلينا نتعلم اشياء جديدة ان شاء الله ..

بالنسبة لسؤالك لازال مش واضح بالنسبة لي ههه

لكن خليني احاول اشرح الكلام و انت صححلي

"JA3 Digests اتصال مشفر وامن بين العميل والخادم" و انت تريد تستخدمة للاتصال بالضحايا من خلال جسر امن مع المتحكم .. تمام .؟
و بعدها تحفظهم على قاعدة بيانات لنسميها db.sql و تنقلها الى اي سيرفر او جهاز اخر (نسخ احتياطي او مشاركة بيانات او كيف ما تسميها) .. تمام ؟


انت هنا تجاهلت شي مهم جداً .. الاتصال مجرد اتصال و قاعدة البيانات مجرد قاعدة بيانات (في معظم الحالات) . .
يعني حفظهم على قاعدة بيانات هي مهمة المتحكم مش الاتصال ..

لنرتب العملية لكي اوضح فكرتي
لكي يتصل العميل بالمتحكم يحتاج الى جسر اتصال ..

هنا ننشئ اتصال محمي , طبقة الحماية هذه تشفر الاشياء فكيف تعرف العميل للمتحكم ؟ هنا يأتي دور مرحلة JA3 Digests لانها تعمل توقيع رقمي تعرف نفسها فيه

يعني هي مرحلة من عدة مراحل تسبق انشاء الاتصال المشفر .. ليست هي ما يمكنك الاتصال به او استخدامه بنفسه للاتصال ..

بعد هذه المراحل يبدأ محاولة الاتصال بالهوست (المتحكم / الخادم) و هنا انت تقرر حسب كتابتك للمتحكم هل هي تتصل بجهاز حقيقي او انها تتصل بخادم على الغيمة
بعد ما يتصل بالمتحكم ... يأتي دور قاعدة البيانات .. المتحكم يسجل البيانات الخاصة بالعميل فيها لكي يستعرضها لاحقاً مع اظهار اذا كانت نشطة او لا ..

انما مشاركة العملاء .. بحث مختلف .. يجب ان يملكوا نفس الخادم حتى يشاركوهم (مثلا دومين الاتصال يكون انتهى و يتم تسجيله من خلال شخص اخر فيسرق كل من يحاول الاتصال)


بالنسبة لاستغلال صفحة في تويتر او غيره هو مجرد بوت بدائي .. و يمكن ان يكون خطر جداً و سرقة\فقدان العملاء اسهل بكثير من بقية طرق التواصل ..

 

[ee12ss]

لا يوجد ما تعتذر من اجله اخي .. الاسئلة هذه هي الي تخلينا نتعلم اشياء جديدة ان شاء الله ..

بالنسبة لسؤالك لازال مش واضح بالنسبة لي ههه

لكن خليني احاول اشرح الكلام و انت صححلي

"JA3 Digests اتصال مشفر وامن بين العميل والخادم" و انت تريد تستخدمة للاتصال بالضحايا من خلال جسر امن مع المتحكم .. تمام .؟
و بعدها تحفظهم على قاعدة بيانات لنسميها db.sql و تنقلها الى اي سيرفر او جهاز اخر (نسخ احتياطي او مشاركة بيانات او كيف ما تسميها) .. تمام ؟


انت هنا تجاهلت شي مهم جداً .. الاتصال مجرد اتصال و قاعدة البيانات مجرد قاعدة بيانات (في معظم الحالات) . .
يعني حفظهم على قاعدة بيانات هي مهمة المتحكم مش الاتصال ..

لنرتب العملية لكي اوضح فكرتي
لكي يتصل العميل بالمتحكم يحتاج الى جسر اتصال ..

هنا ننشئ اتصال محمي , طبقة الحماية هذه تشفر الاشياء فكيف تعرف العميل للمتحكم ؟ هنا يأتي دور مرحلة JA3 Digests لانها تعمل توقيع رقمي تعرف نفسها فيه

يعني هي مرحلة من عدة مراحل تسبق انشاء الاتصال المشفر .. ليست هي ما يمكنك الاتصال به او استخدامه بنفسه للاتصال ..

بعد هذه المراحل يبدأ محاولة الاتصال بالهوست (المتحكم / الخادم) و هنا انت تقرر حسب كتابتك للمتحكم هل هي تتصل بجهاز حقيقي او انها تتصل بخادم على الغيمة
بعد ما يتصل بالمتحكم ... يأتي دور قاعدة البيانات .. المتحكم يسجل البيانات الخاصة بالعميل فيها لكي يستعرضها لاحقاً مع اظهار اذا كانت نشطة او لا ..

انما مشاركة العملاء .. بحث مختلف .. يجب ان يملكوا نفس الخادم حتى يشاركوهم (مثلا دومين الاتصال يكون انتهى و يتم تسجيله من خلال شخص اخر فيسرق كل من يحاول الاتصال)


بالنسبة لاستغلال صفحة في تويتر او غيره هو مجرد بوت بدائي .. و يمكن ان يكون خطر جداً و سرقة\فقدان العملاء اسهل بكثير من بقية طرق التواصل ..

احسنت