Archive for April, 2011

The Hacker Manifesto

Posted in General, Hacking with tags , on April 29, 2011 by Xacker

I thought I would be brining up the subject, following is one of the best essays I’ve ever read back in the good ol’ days in 2000 (when my mind started ticking)

Enjoy it.

Another one got caught today, it’s all over the papers. “Teenager
Arrested in Computer Crime Scandal”, “Hacker Arrested after Bank Tampering”…
Damn kids. They’re all alike.

But did you, in your three-piece psychology and 1950’s technobrain,
ever take a look behind the eyes of the hacker? Did you ever wonder what
made him tick, what forces shaped him, what may have molded him?
I am a hacker, enter my world…
Mine is a world that begins with school… I’m smarter than most of
the other kids, this crap they teach us bores me…
Damn underachiever. They’re all alike.
Continue reading

ما بعد الحدث: إيقاف المواقع التي تم اختراقها

Posted in General on April 29, 2011 by Xacker

قام مدراء المواقع التي تم اختراقها ظهر اليوم بإيقافها عن العمل على الفور بعد ظهور الخبر على شاشة التلفزيون عبر القنوات الإخبارية الفضائية.

تحديث:

عودة موقع جريدة تشرين البارحة إلى العمل بعد بضع ساعات على إيقافه، بينما عاد موقع مجلس الشعب السوري للعمل صباح اليوم وقد تم إيقاف النسخة الثانوية من الموقع حسبما يتبين من زيارة الرابط.

تحديث:

عودة موقع مجلس الشعب السوري للتوقف مرة أخرى.

تحديث:

الموقع يعمل مرة أخرى، ويبدو أن هناك أقسام تم إزالتها من القائمة الجانبية.

اختراق موقع صحيفة تشرين السورية

Posted in Hacking with tags , , , , on April 29, 2011 by Xacker

تم منذ قليل اختراق موقع صحيفة تشرين السورية الموالية للنظام الظالم

فيما يلي صورة للموقع لحظة الاختراق

الرابط: http://www.tishreen.info/default.asp

اختراق موقع مجلس الشعب السوري

Posted in Hacking with tags , , , , , on April 29, 2011 by Xacker
تم اختراق موقع مجلس الشعب السوري بالنسختين القديمة والحديثة
هذا ما تظهر عليه صفحة الموقع لحظة الاختراق

حذف محتويات موقع المؤسسة العامة للتجارة الخارجية السورية بالكامل

Posted in Hacking with tags , , , , on April 27, 2011 by Xacker

لدى محاولتك زيارة موقع المؤسسة العامة للتجارة الخارجية السورية ستجد بأن نظام الإدارة Plesk يخبرك بأنه لا يوجد صفحة رئيسية ولذلك لن يتم عرض شئ.

الواقع هو أن محتوى موقع المؤسسة العامة للتجارة الخارجية السورية قد حذف بالكامل.

الرابط: http://gfto.gov.sy

كيف تشعر وسلاحك يوجه ضدك؟

Posted in Reverse Engineering with tags , , , , on April 27, 2011 by Xacker

كما كنت قد أسلفت الذكر سابقاً بأني سأخرج بمفاجئات للمجموعة التي تطلق على نفسها اسم الجيش الالكتروني السوري ومرتزقتهم، ها أنا أحقق وعدي بأول مفاجأة لهم.

ما يقوم به مرتزقة الجيش الالكتروني السوري هو استخدام برنامج كتبه لهم شخص يدعى (أو يطلق على نفسه اسم) Alex Izeld، مهمة هذا البرنامج هو إرسال آلاف الطلبات غير المكتملة إلى مواقع معينة بهدف إشغال Apache والخدمات المشابهة الأخرى بالرد على هذه الطلبات وحجبه مؤقتاً (تأخيره إن جاز التعبير) عن الرد على طلبات أشخاص آخرين يحاولون الوصول إلى الموقع بشكل طبيعي.

الفكرة تكمن في أن الطلب المرسل لا يتم إنهاؤه من قبل طرف المستخدم، ولتبيسطها تخيل التالي، شخص يلقي السلام على أحد ما لا يعرفه من قبل، “السلام عليكم ورحمة الله”، ويقوم الطرف الثاني برد السلام والاستفسار عمن يكون، “وعليكم السلام ورحمة الله وبركاته، من معي؟”، هنا لا يعود الطرف الأول للرد على السؤال ويترك الطرف الثاني ينتظر.

هذه هي الفكرة من مصطلح يطلق عليه Half-Open Session.

عندما تغرق الخدمة بآلاف الجلسات نصف المفتوحة كهذه، وخصوصاً عندما يكون هناك آلاف المستخدمين الذين يقومون بإرسال هذه الطلبات في الوقت ذاته، سيتم حجز جزء كبير من موارد الموقع لهذه الطلبات ويحرم منها الزوار العاديون، وفي النهاية قد تنتهي هذه الموارد مما يؤدي إلى توقف الموقع عن العمل، وهذا هجوم يطلق عليه اسم Denial of Service (هجوم حجب الخدمة).

نعود لهدف التدوينة الأساسي، والسؤال: “كيف تشعر وسلاحك يوجه ضدك؟”

قمت بالتعديل على البرنامج الذي كتبه Alex واستبدلت قائمة المواقع التي يهاجمها بقائمة أخرى هي التالية:

rtv.gov.sy موقع الهيئة العامة للإذاعة والتلفزيون

addounia.tv موقع قناة الدنيا السورية

syriarose.com الإخباري الموالي

syria-news.com الإخباري الموالي

أهم ما أرغب بلفت انتباه القراء إليه، وخصوصاً من هو في سوريا، بأن يتم الاتصال عبر قناة مؤمنة VPN (Virtual Private Network) قبل استخدام البرنامج، حتى لا يتم التنصت على الاتصالات وكشف مصادرها (منازلكم، عملكم، … إلخ)

الموقع التالي يظهر قائمة بأفضل 10 برامج مجانية منها:

http://techpp.com/2009/07/09/top-5-free-vpn-clients

يمكن تحميل البرنامج عبر الرابط التالي:

http://www.4shared.com/file/tnVuIZkW/D0S.html

لأي سؤال يرجى ترك تعليق.

وترقبوا المزيد من المفاجئات 🙂

~ Xacker

حافظ على حقك في التعبير بحماية خصوصيتك عبر الانترنت

Posted in Security with tags , , on April 26, 2011 by Xacker

قال لي رجل حكيم مرة: “أنا لا آبه بما قد يفعلونه بي إن كنت أقول الحقيقة عنهم” فقلت له “أن تكون حراً في الخارج فإن لك تأثير وأهمية أكبر بكثير من أن تكون مقيداً في الداخل الآن – سيكون بإمكانك إيصال صوتك إلى عدد أكبر”

كنت منذ فترة قريبة قد كتبت تدوينة باللغة الانكليزية حول حماية خصوصيتك عبر الانترنت، وبشكل أكثر تحديداً، عبر برنامج المحادثة الفورية MSN messenger.

من المعروف أنه في هذه الفترة، لن تتورع الأيدي الخفية للديناصورات عن محاولة التنصت والتجسس على جميع وسائل الاتصال المتاحة، من شبكة الهواتف الثابتة إلى المحمولة أو حتى ما تتصفحه وتقوم بكتابته أو تتحدث به عبر الانترنت. الأدوات اللازمة لهذا متاحة لغير المختص حتى، فلسنا بحاجة لديناصورات فريدة من نوعها لتنفيذ مثل هذه الأعمال

سأعيد ترجمة التدوينة السابقة والتي أتحدث فيها عن طريقة لحماية محادثاتك عبر المسنجر من التنصت عليها من قبل الديناصورات.

الطريقة التي سنستخدمها بسيطة، وتعتمد على استخدام برنامج MSN Plus مع إضافة اسمها ChatX

بعد تنصيب برنامج MSN Plus كل ما تحتاج القيام به هو فتح ملف الإضافة ChatX كأي ملف آخر، بالضغط المزدوج عليه، وستظهر نافذة لتثبيت الإضافة على الفور.
بعد التثبيت تحتاج إلى إغلاق المسنجر وإعادة فتحه من جديد حتى تعمل الإضافة بشكل صحيح.

عندما تنتهي من تنفيذ هذه الخطوات البسيطة، تستطيع أن تقوم بتفعيل خيار التشفير من لوحة تحكم الإضافة التي قمنا بتثبيتها (إن لم تكن تعرف كيف، اترك تعليقاً) — من خلال لوحة التحكم أيضاً سيكون بمقدورك اختيار خوارزمية التشفير أو الترميز التي تود أن تستخدمها، شخصياً أنصح بالإبقاء على الخيار الافتراضي الذي يستخدم خورازمية AES مع مفتاح تشفير بطول 256 بت وهذا آمن بشكل كاف.

* هناك أمر واحد فقط أأسف لقوله وهو أن الإضافة لا تدعم اللغة العربية، فلسبب ما لم أضيع وقتي في البحث بأمره، لا تظهر الحروف العربية عند فك التشفير بالشكل الصحيح. سأقوم بإصلاح هذه المشكلة لاحقاً دون أن ننتظر المبرمج لهذا الأمر البسيط.

* أذكر بضرورة أن يكون الطرف الآخر الذي تجري محادثاتك معه يملك الإضافة ذاتها وقام بتنصيبها ويستخدم مفتاح التشفير المشترك الخاص بـ AES والذي يجب أن يتطابق مع ما تستخدمه أنت حتى يتم التشفير وفك التشفير بشكل صحيح لدى الطرفين.

* بالنسبة لك، لن تلاحظ أي فرق عند إجراء محادثاتك مع أي كان، فالبيانات ستشفر وترسل لكنها ضمن نافذة برنامج المحادثة ستظهر بشكل طبيعي لك، من الطرف الآخر، سيتم فك تشفير البيانات بشكل تلقائي إن كانت مشفرة ويتم عرضها للمتحدث معك، وإن لم يكن يملك الإضافة مثبته لديه فإن البيانات التي ستظهر له ستكون عبارة عن أرقام وحروف تمثل النص المشفر.

في الصور التالية أبين كيف تم التنصت على محادثة تمت عبر الشبكة، وفي الصورة التالية لها أبين ماذا سيظهر بعد استخدام الإضافة الخاصة بالتشفير.
لتحميل برنامج MSN Plus:
لتحميل الإضافة المذكورة: