اليوم وباذن الله سوف اطرح لكم طرق الكشف عن التغرات في شركات المحمول
وسوف يكون اضخم شرح في المنتديات العربية كافة جائتني فكرة انزال هذا الموضوع لما رايت العديد من المغاربة في المنتديا العربية الاخرى يطلبون يد العون والمساعدة لكن دون جدوى
هذا الامر اوجعني فقررت العمل على هذا الموضوع الذي تطلب مني اعداده 7 ايام والحمد لله تم الانتهاء منه في تاريخ 1-6-2014
وذلك من اجل ارجاع ايام الزمن الجميل واكتشاف تغرات في الشركات الشرح مطول ومفيد وبعد طلب من العديد من الاخوان قررت انزاله لكم من اجل الاستفادة
ولمن اراد العمل بهذا الشرح كفريق يراسلني على الخاص سوف نقوم بتكوين فريق كل واحد و تخصصه الفريق سيتكون من 3 اشخاص للبحت عن التغرات 3 اشخاص للتعديل
لماذا سيتم انشاء الفريق اولا الخير في التعاون ما يمكن ان ينتجه فريق خير مما يمكن ان ينتجه فرد واحد تانيا لكي يتم العمل في جو منسق وخال من الجراتيم
الموضوع جزئه الاول ليس مخصص لاصحاب الصفحات والنسخ واللصق
في الاونه الاخيره انتشر سر بين الشركات المغربية فقد اصبحت تطبق الان سياية اليد الواحدة وهذه السياسة ليست في صالح المستهلك وانما عكس دلك فهي تضر به انتهت المقدمة
سؤال الا يوجد الان تغرات جواب يوجد تغرات لكن تنتظر من يكتشفها فقط
طولت عليكم في المقدمة ندخل الى صلب الموضوع سوف ابدا بالاساسيات
اول شيء يجب ان يعرفه اي شخص هو ان اي شركة تتوفر على شريحتين شريحة داتا وشريحة عادية الداتا خاصة بالنت والمودم والعادية هي للاتصال + النت
تاني شيء مهم وهو ان لكل شركة 3 بوابات نت و واب و ام ام اس
net wap mms
تالت شيء مهم هو انه اذا كان الاتصال يحسب بالساعات والايام متلا 10 دراهم يوم 30 درهم 7 ايام هنا لا توجد اي تغرات غير تغرات
رفع صبيب النت في حاله المحدودية او تغرة التجديد المجاني او تغرة عدم احتساب الميجات لعدم الوصول لحد المحدوديه
اما اذا كان الاتصال بالميجات 10 دراهم 50 ميجا التغرة غالبا تكون طريقة لعدم احتساب الميجات او البقاء متصلا بعد انتهاء الميجات او التجديد الاتوماتيكي
في هذا الجزء الاول الذي قررت تسميته بالاسرار تكلمت على حاله كان الاتصال عن طريق صولد وايضا من لم يعرف هاته الاساسيات لن يكتشف تغرة ولو ضل يحاول
الجزء التاني في حاله الاتصال المجاني لا يوجد صولد البطاقة فارغة تماما لا صولد لا باس وهنا ياتي دور التغرات الحقيقية
اول تغرة____تغرة السيرفر المجاني وتستغل كهوست او كبروكسي
=====================================
تغرة السيرفر المجاني يتم اكتشافها بواسطة برامج السكان على الايبي
angry ip scanner
superscan
netscan
...وغيرهها الكتير
الطريقة كتابيا
نضع رينج خاص فالبرنامج متلا
41.205.208.1~~41.205.208.255
ونتركه يفحص بعد الفحص نحاول فتح الايبيهات الخضراء ورصيدنا صفر درهم اذا دخلت يمكن استغلالها كهوست في برنامج
yourfreenet or proxomitron
ويمكن استغلالها كبروكسي ايضا
في برامج
ultra surf
jondoo
htg
freegate
...
وغيرها الكتير
او يتم اكتشافها عن طريق محركات البحت
google & bing ...
بواسطة وضع
site:www.meditel.ma
او
ip:41.205.208.7
نضع متلا الموقع الشغال مجانا على البوابة والشركة
فتظهر لنا المواقع المرتبطة بالموقع ونفحصها
توضيح البحت في هذه الحاله يتم بواسطئة كارطة مصلددة فيها صولد
وعاد كنجربو السيرفرات فكارطة اخرى مفيهاش صولد كنفضلش هاد الطريقة لكن كتنفع بعض الاحيان
او يتم اكتشافها بطريقة اخرى اللي هي استخدام مواقع فحص نطاقات
dns
متل
http://www.robtex.com/
http://www.just-dnslookup.com/
....
وغيرها الكتير
===========================================
شرح استغلال التغرة 1
==========================================
انا كنفضل الطريقة الاولى اللي هي السكان والبرنامج
angry ip scanner
منين كيطلع ايبي بالاخضر مباشرة كنجربوه ف
openvpn
كبروكسي
و
ultrasurf
freegate
كبروكسي
و
jondoo
و
http tunnel genuis
كبروكسي عكسي
وكذلك
فالمتصفح كبروكسي او كايبي عكسي
يمكن استغلالها كبروكسي ف
proxifier
او كبروكسي مساعد فيورفريدوم وهاد الخطوة غادي نشرحها فالتالي
او كنستخدموه كهوست
فبرنامج
yourfreenet
او
proxomitron
ملحوظة بعض المرات الايبي مكيجيبش بينج مع دلك كيكون خدام ويقدر يجيب بينج وميخدمش
ملحوظة اخرى منين تلقا شي موقع مجاني دخل ليه وحاول تفتح كل الروابط اللي فالصفحة حتا هادي تعتبر طريقة لاكتشاف السيرفرات
ايضا مواقع العروض بحال
finja imedia mobilezone
اخر ملحوظة مهمة جدا جدا
الرانج اللي كتسكاني مكتخدوش عشوائيا كدير بينج للموقع المجاني اللي عارف وكتحاول مع داك الرينج اللي فيه داك الموقع المجاني
==========================================
==========================================================================
=====================================
التغرة رقم 2 تغرة البورت المفتوح
=====================================
وهذي هي تغرة
vpn
وغالبا تكون سريعة وخفيفه
وتشتغل على
tcp
udp
icmp
dns
وهناك بروتوكولات اخرى
ipsec
pptp
وغيرها
اخر تغرة ضهرت
ssh
وتستغل ببرنامج
psiphon
اولا كيف يتم العتور على البورت المفتوح بالسكان
هناك برنامجان لا تالت لهما
pd proxy
wifree
yourfreedom
رغم ان الاخير غير مجاني الا انه يساعد بشكل كبير في اكتشاف التغرة
غير ان الاول هو الافضل لانه يفحص كل البورتات دون استتناء عكس التاني الذي يفحص البورطات المطلوب فحصها فقط
ويمكن اكتشاف التغرة
بطريقة اخرى عن طريق فحص سيرفر الرئيسي للشركة مباشرة
عن طريق
برامج السكان
ووضع رانج البورت من
1
الى
8000
ليفحص كل بورتات الشركة
وهذه الطريقة افضل لانها تتخطى الفيلتراسيون الدي يكون مطبق على شركات
vpn
واخيرا وليس اخرا تغرة
dns
لتغرة موجوده على كل الشركات
والكل يعرفها
كيف يتم استغلال التغرة التغرة تستغل عن طريق برامج
vpn
متل
openvpn
nmdvpn
kepard-vpnbook-vpngate....
وغيرها الكتير
والاستغلال يكون اما عن طريق
lport
او
rport
اما البورت الداخلي للايبي ديالك
ولا البورت الخرجي وهو البورت د الشركة د في بي ان
غالبا البورتات اللي كتكون مفتوحة
9200_9201_80_443_53_67_68_52_81....
=============================================================================
====================================
التغرة رقم 3___تغرة الكيري الهيدر
====================================
تغرة الكيري هي تغرة مرتبطة بتغيير رابط الطلب
متال
0.facebook.com%2F@
هدي تغرة فرونت كيري كانت تشتغل على ايميديا
انواع تغرات الكيري 3
front queryy
middle query
back query
وتعتمد اساسا على قابلية تحويل الموقع المجاني الذي على الشبكة لموقع اخر
او قابلية تحويل البروكسي لموقع اخر
اشكالها لها اشكال كتيرة ساتطرق لشرحها
وسوف اعطي الامتله على الموقع المجاني
0.facebook.com
وعلى سيرفر الاوبرا
server4.operamini.com
=====================================================
@
هدي خدعة معروفة
0.facebook.com@server4.operamini.com
0.facebook.com@@server4.operamini.com
0.facebook.com @server4.operamini.com
0.facebook.com @ @server4.operamini.com
0.facebook.com/tazz@server4.operamini.com
==================
تغرة تكرار الموقع المجاني
0.facebook.com@0.facebook.com@server4.operamini.com
..............
لها الكتير من الاشكال
=================
.
خدعة كانت تشتغل على اميديا قديما
0.facebook.com.
================
فراغ او خدعة ترك مساحة
0.facebook.com server4.operamini.com
================
تغرة /../
تغرة جديدة
0.facebook.com/../server4.operamini.com
================
/?= تغرة
0.facebook.com/?=server4.operamini.com
================
تغرة النسبة المئوية
0.facebook.com/%20
0.facebook.com/%40
0.facebook.com/%100
===============
cgi proxy
تغرة سي جي اي
0.facebook.com/cgi-bin/cgiproxy/nphproxy.pl/jitterianz/http/
ودي تغرة تعتمد على البروكسي الخاص ب
cgi
متال البروكسي الخاص ب سي جي اي الذي في حالتنا
75.119.192.188 80
انتشرت مؤخرا في شركة ايرتيليكوم الهندية التي كانت بها نفس سيرفرات اميديا
=============
تغرة التشفير
php
وهي تغرى تشفير المتغير او الحرف في الرابط ب شكله المشفر
لعل اخر تغرة عايشناها من هذا النوع تغرة اميديا
/=%2F
سوف ارفق لكم ملف خاص بالاكواد
==========
تغرة تغيير البروتوكول او البورت
اخر مرة عايشناها كانت موبيلزون حيت كان التغيير يتم في البروتوكول من
http
الى
rtsp
mms
او غيرها
وكان البورت
80
يتم تغييره ب
0
طبعا التغرات التي وضعتها يوجد غيرها وفي الاخير اريد الاشارة الى اهم نقطة هي جمع اكتر من تغرة للوصول الى التغرة الشغاله
بعض الامتلة وقس على ذلك
0.facebook.com @ =
0.facebook.com/../@
0.facebook.com /../////// tazz@
0.facebook.com/../tazz@
0.facebook.com @ @ /%40
.........................................
قس على ذلك
برامج استغلال تغرات الكيري كتيرة منها
inject header query
dotproxy
zamproxy
ispce
==========================================================
في الاخير ملف بروابط البرامج المستخدمة في اكتشاف التغرات
جاري الرفع حتا يضيفهم شي مشرف
ملف باعدادات الشبكات التلاته
جاري الرفع حتا يضيفهم شي مشرف
==========================================================
هدي اشرت اليها واخر تها لسبب
تشغيل البروكسي المساعد على
yourfreedom
وقد اخرتها لكي اتطرق الى دكر السيرفر المشفر
A=%61 B=%62 C=%63 D=%64 E=%65 F=%66 G=%67 H=%68 I=%69 J=%6A
K=%6B L=%6C M=%6D N=%6E O=%6F P=%70 Q=%71 R=%72 S=%73 T=%74
U=%75 V=%76 W=%77 X=%78 Y=%79 Z=%7A
وهذا هو التشفير
متلا سوف اشتغل على
wap.meditel.ma
يصبح بعد التشفير
%77%61%70.%6D%65%64%69%74%65%6C.%6D%61
نستعمله كايبي عكسي او كبروكسي او كبروكسي عكسي او كبروكسي مساعد
هد التغرة انتشرت بشكل كبير جدا في العالم الان
وهي شغاله على كل شركات مصر
والفلبين
ونيجيريا والعديد من الدول
