Milano

Beginner Hacker
إنضم
24 مايو 2020
المشاركات
39
مستوى التفاعل
56
النقاط
18
الإقامة
الجزائر
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس

لطالما كان الصهايـ*نة يتفاخرون بتطور بنيتهم التحتية وبالأخص علو كعبهم في مجال البرمجيات والأمن السيبراني ، وكانت ولازالت برمجية التجسس بيغاسوس من شركة NSO تصنع الحدث بإمكانياتها الخارقة لاختراق أي هاتف يعمل بأي نظام والتي أنفقت عليها الشركة ملايين الدولارات وقامت ببيعها للكثير من الأنظمة القمعية.

لكن هذا العلو الكبير سينتهي قريبًا بعد اختراق خوادم البرمجية وجمع وتفكيك شفرة مصدر عمل برمجية التجسس ونشرها على مستودع جيثب github للعامة ، لتتمكن شركات الأمن السيبراني والبرمجيات والباحثين من فهم ألية عملها وكيف تستهدف الهواتف وتتحايل على مضاد الفيروسات وتأخذ الصلاحيات اللازمة للتجسس.

يذكر أن برنامج بيغاسوس للتجسس أثار مؤخرًا ضجة كبيرة في العالم ، حيث نشرت تقارير عن إستعمال البرنامج من طرف عدة دول ، منها المغرب والإمارات والبحرين وحتى السعودية لاختراق هواتف رؤساء دول وحكومات وصحافيين وشخصيات بارزة.

شفرة المصدر على github:
 

亗المملكه亗

ExpErt Hacker
إنضم
22 يناير 2020
المشاركات
137
مستوى التفاعل
147
النقاط
43
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس

يستحق الاطلاع عليه
150.gif
 

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
جاري المراقبة عن كثب
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
432
النقاط
63
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
لكن هذا العلو الكبير سينتهي قريبًا بعد اختراق خوادم البرمجية وجمع وتفكيك شفرة مصدر عمل برمجية التجسس ونشرها على مستودع جيثب github للعامة ،
مش شايف ان الكلام دة كبير شوية على الي بيحصل ؟
الرابط فيه عينات لبرمجيات تجسس يقال انها للبيجاسوس
هل هنالك مصادر موثوقة قالت ان هذه عينات للبرمجية ؟؟ لا اعلم

الشيفرة المصدرية يعني سورس كود البرنامج مش decompile للملف اخي العزيز
لا ارى اي شيء من هذا الموضوع سوى ادعاءات حوله

اما اساليب اختراقه ف معروفة و هي ثغرات بمعنى ان الملف مش بالضرورة يتم ارساله بصيغة apk من الاساس

اطلعت على الرابط من يومين اظن و رأيت انه فقط ملفات apk مررة على برمجيات decompile و ليس سورسات اصلية
لذلك قلت لك ان الكلام كبير حبتين على اختراق سيرفرات و تسريب كود مصدر و لا اراه اكثر من ادعاءات

و بالله عليك لا تقول اني قاعد ادافع للصهاينة ههه مش ناقصة هبل و الله انا بتكلم على الموضوع ككل
يعني لو بعد يومين لقيتني طرحت بيلود سباينوت بس معدل فيه كل حاجة و قلت بيجاسوس لازم تصدقني
لانك مش قادر تقارن او تتأكد اني كذاب

يا ريت تصححلي لو عندك اي تأكيدات حول العينات الي في المستودع من مصادر موثوقة
 

Milano

Beginner Hacker
إنضم
24 مايو 2020
المشاركات
39
مستوى التفاعل
56
النقاط
18
الإقامة
الجزائر
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
مش شايف ان الكلام دة كبير شوية على الي بيحصل ؟
الرابط فيه عينات لبرمجيات تجسس يقال انها للبيجاسوس
هل هنالك مصادر موثوقة قالت ان هذه عينات للبرمجية ؟؟ لا اعلم

الشيفرة المصدرية يعني سورس كود البرنامج مش decompile للملف اخي العزيز
لا ارى اي شيء من هذا الموضوع سوى ادعاءات حوله

اما اساليب اختراقه ف معروفة و هي ثغرات بمعنى ان الملف مش بالضرورة يتم ارساله بصيغة apk من الاساس

اطلعت على الرابط من يومين اظن و رأيت انه فقط ملفات apk مررة على برمجيات decompile و ليس سورسات اصلية
لذلك قلت لك ان الكلام كبير حبتين على اختراق سيرفرات و تسريب كود مصدر و لا اراه اكثر من ادعاءات

و بالله عليك لا تقول اني قاعد ادافع للصهاينة ههه مش ناقصة هبل و الله انا بتكلم على الموضوع ككل
يعني لو بعد يومين لقيتني طرحت بيلود سباينوت بس معدل فيه كل حاجة و قلت بيجاسوس لازم تصدقني
لانك مش قادر تقارن او تتأكد اني كذاب

يا ريت تصححلي لو عندك اي تأكيدات حول العينات الي في المستودع من مصادر موثوقة
انا مقتنع بكلامك 100٪ بيغاسوس على حسب معلوماتي فهو نظام كامل ومتكامل بثغرات الانظمة آبل ، اندرويد وليس فقط برنامج ببعض الملفات .. لكن بعد انتشاء الخبر على نطاق واسع اردت نشره لأرى آراء الاعضاء هنا شكرا اخي
 
  • احببته
التفاعلات: Story

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
بيغسوس يعتمد على exploit معين
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
346
مستوى التفاعل
452
النقاط
63
العمر
32
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
يعني لو بعد يومين لقيتني طرحت بيلود سباينوت بس معدل فيه كل حاجة و قلت بيجاسوس لازم تصدقني
لانك مش قادر تقارن او تتأكد اني كذاب
انا قادر اقارن واتأكد لان apk الاصلي عندي ههههههه
للتوضيح فقط بيجاسوس كان موجود من 2012 - 2013 بس ما كان معروف (لم يفضح بعد هههه) اول من كشفته sophos في 2017
Andr~Pegasus-B
 
  • احببته
التفاعلات: Story

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
Capture.PNG
 

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
انظر لهدا
 

المرفقات

  • Capture.PNG
    Capture.PNG
    114.4 KB · المشاهدات: 61

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
مركز التشفير هنا
 

المرفقات

  • assets.zip
    121.4 KB · المشاهدات: 21

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
بعد فك التشفير
 

المرفقات

  • Capture.PNG
    Capture.PNG
    49 KB · المشاهدات: 71

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
المف بيه استدعاء لبرامج من مختلف المكان من apkpuer و الجوجل بلاي
 

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
بعد دراسة السلوك لوحظ انه الببيلود ينزل في برامج لوحده دون ادونات كل فترة زمنية الاتصال مجهول الاتصال قادم من الرن تايم على حساب الودجت وليس التطبيق وهدا امر غير طبيعي بتا
 
  • احببته
التفاعلات: Story

assdsiwi

:: Super Moderator ::
طاقم الإدارة
إنضم
22 مارس 2019
المشاركات
232
مستوى التفاعل
233
النقاط
93
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
الاكسبلويت معتمد على ثغرة بافر اوفر فلو على حساب cup
 
  • اعجبني
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
432
النقاط
63
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
انا قادر اقارن واتأكد لان apk الاصلي عندي ههههههه
للتوضيح فقط بيجاسوس كان موجود من 2012 - 2013 بس ما كان معروف (لم يفضح بعد هههه) اول من كشفته sophos في 2017
Andr~Pegasus-B
انتة بترعبني احياناً اخي @titanium هههههههههه
مع ذلك .. عينة قديمة لا تعني انها تطابق النسخ الجديدة
قد تشابه في بعض الاشياء المتشابهة مع المالوير لكن لن تطابق الجديد (مجرد توقع)



الاكسبلويت معتمد على ثغرة بافر اوفر فلو على حساب cup
نعم اخي لكن ليس الوحيد
يمكن ان ثغرة الbof المستخدمة هنا في العينة هي مجرد رفع صلاحيات او مجرد سحب بيانات معينة
اقصد انها لوظيفة واحدة فقط ( باعتقادي هو سبب قوة عدم انكشافه انه لا يستخدم شيء من الجافا
في الوظائف الرئيسية و انما يعتمد على الثغرات في تنفيذ السلوكيات المشبوهة على جهاز الهدف )
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
432
النقاط
63
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
EclwCsFXsAAkiWs.png
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
346
مستوى التفاعل
452
النقاط
63
العمر
32
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
انتة بترعبني احياناً اخي @titanium هههههههههه
مع ذلك .. عينة قديمة لا تعني انها تطابق النسخ الجديدة
قد تشابه في بعض الاشياء المتشابهة مع المالوير لكن لن تطابق الجديد (مجرد توقع)
هههههه أنا اسف صديقي ستوري ارجوا ان تعذرني فلا اجيد التعبير مثلك
بخصوص العينات نعم هناك نسخ قديمة واخرى حديثة وصاحب الموضوع ارفق القديم والجديد
كن على يقين ان النسخة هي الاصلية ولو اردت ملف Apk انا حاضر
لاني حملته من اول ما قاموا بفحصه بمواقع تحليل المالوير وقمت بمطابقة الهاش هو نفسه الاصلي
احدث نسخة تحمل الهاش
bd8cda80aaee3e4a17e9967a1c062ac5c8e4aefd7eaa3362f54044c2c94db52a
اظن المالوير يعتمد على ثغرة ايضا لرفع الصلاحيات للروت اثناء التثبيت ويعتمد على مكتبتين
static String[] filenamesSO = {"libghost.so", "libhook.so"};​
AZ.PNG


INSTALL.PNG
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
432
النقاط
63
اختراق ونشر شفرة برنامج التجسس الصهيوني بيغاسوس
هههههه أنا اسف صديقي ستوري ارجوا ان تعذرني فلا اجيد التعبير مثلك
بخصوص العينات نعم هناك نسخ قديمة واخرى حديثة وصاحب الموضوع ارفق القديم والجديد
كن على يقين ان النسخة هي الاصلية ولو اردت ملف Apk انا حاضر
لاني حملته من اول ما قاموا بفحصه بمواقع تحليل المالوير وقمت بمطابقة الهاش هو نفسه الاصلي
احدث نسخة تحمل الهاش
bd8cda80aaee3e4a17e9967a1c062ac5c8e4aefd7eaa3362f54044c2c94db52a
اظن المالوير يعتمد على ثغرة ايضا لرفع الصلاحيات للروت اثناء التثبيت ويعتمد على مكتبتين

مشاهدة المرفق 2376

مشاهدة المرفق 2377
يب لاحظت مكتبة منهم اول ما اطلعت على العينات المرفقة في موضوع الاخ
و من الصورة المرفقة اشوف انها طلب صلاحيات عادي (الطبيعي يكون su مش متاحة) لكن لاحظ انهم يصرح للملف 777 و هنا الموضوع المبهر فعلاً
بياخذ صلاحيات كاملة و مش بس كدة بيصرح لملف ثاني حتى في حال ان الصلاحية راحت لاي سبب بيكون الملف اصلا مصرح له يعمل كل حاجة .. ذكية

و اكيد اخي انا اثق فيك لان عارف ان لك مصادر موثوقة
لكن كلامي مع الاخ انه ممكن يكون ببساطة اي مالوير و صاحبة يريد يشتهر على قفاه مش اكثر

المصادر الي تثبت لازم تكون مصادر يتفق الجميع انها رصينة
هذا كل انتقادي للموضوع .. مش بأشكك او اثبت انها فعلا بيجاسوس او لا
 
أعلى