| فيديو: استخدام sslstrip لتخطي تشفير SSL في بروتوكل HTTPS |
| الكاتب زيد القريشي |
| الأحد, 28 مارس 2010 22:11 |
|
شرح استخدام sslstrip لتخطي تشفير SSL المستخدم في بروتوكول https مما يمكّننا من التقاط معلومات تسجيل الدخول المارة في الشبكة بعد عمل sniffing و arp spoofing, حيث سيظهر للشخص المستهدف صفحة تسجيل دخول طبيعية دون أي تحذير من المتصفح في حال تم عمل arpspoof فقط لصفحة تستخدم https.
الفيديو:
موقع الأداة: sslstrip عن الكاتب:
التعليقات (27)
  أرسلت بواسطة: Shehab Napster في March 29, 2010
تسلم والله يا زيد علي الفيديو الاكثر من رائع والشرح الجميل الله يزيدك من علمه يا اخي
 أرسلت بواسطة: gheath في March 29, 2010
السلام عليكم
في البداية الموقع جميل فيه من المعلومات ماهو مفيد جدا هل لي ببعض التوضيحات من حضرتك اخي الكريم اعتقد ان ssl يعمل بشكل افتراضي على 443 وليس 80 كما ان الرابط الذي تلقى هذه المعلومات كما ظهر لي من خلال الشرح هو http هل هذا البرنامج يعمل على تغير الكود المرسل الى الجهاز المستهدف في action من https الى http امر اخر غير متأكد منه ياريب لو شرح مبسط عنه هو عملية spoof في الامر الذي ادخلته رأيت انك ادخلت عنوان الجهاز المستهدف والغيت وي انا اذكر ان عملية السبوف تقوم بجعل جهازك كأنه جهاز العميل عن طريق عملية تعبئة جدول arp في المبدلات الان انا احاول ان انظر لامر من هذه الطريقة الجهاز المستهدف طلب موقع gmail ماذا يحصل بعدها لم اعد اعرف اسف على اسئلتي التي قد تكون للتذكرة فقط لانني لم اعد اتابع هذا المجال من اكثر من ثلاث سنوات .
 أرسلت بواسطة: العاشق في March 29, 2010
يعطيك العافيه يابطل
سؤال هل انت عامل تحويل على موقع gmail .؟؟ وهل يسجل كل شي ينكتب عن طريق الكيبورد ولا فقط الموقع المحول ؟
 أرسلت بواسطة: Zaid في March 29, 2010
عبد المهيمن : و الله كنت رح اكتب كلمة المرور الصحيحة p:
Shehab Napster: شكرا لك على المرور و منور. gheath: هلا فيك اخي صحيح ان خادم الssl يعمل على المنفذ 443 و لكن ما يهمنا هنا هو الhttps و نريد جمع الhttp traffic و لهذا نقوم بتحويل الترافيك من المنتفذ 80 الى 10000 لقوم برنامج sslstrip بالتعديل عليه و ارسال نسخة مزيفة الى الضحية.اي انه هجوم مشابه لهجمات man in the middle اما بالنسبة لarpspoof فالهدف منه هو تحويل الmac address الخاص بجهازنا الى ماك الراوتر بحيث يصبح جهازنا في مكان الراوتر. نعم الgmail يستخدم https ولكنه يظهر http في صفحة تسجيل الدخول فقط. العاشق: كلا انا لم اعمل تحويل لموقع gmail و لا اسجل الكيبورد انا افوم بتنفيذ هجوم man in the middle.بحيث اقوم بجمع الحزم المارة خلال الشبكة و التي تحتوي على كلمات المرور.
 أرسلت بواسطة: hackermaxy في March 29, 2010
شكراا اخي على الشرح الرائع.
سؤال: هل يكمن عمل arp spoofing على كل الشبكة وليس جهاز واحد فقط ؟
 أرسلت بواسطة: abdel ali في March 30, 2010
Hello evrey yone sorry am a morrocan french so i can't right in arabic keyboard so i would just thanks zaid for this great video thans a lot man
أرسلت بواسطة: Zaid في March 31, 2010
hackermaxy: نعم ممكن فقط قم بتنفيذ نفس الامر و لكن بدون تحديد الهدف اي دون الخيار t-
abdel ali: شكرا اخي على مرورك و تشجيعك
 أرسلت بواسطة: m4jh0l في March 31, 2010
السلام عليكم و رحمه الله و بركاته هذا الموضوع منقول كسائر معظم المواضيع هنا نحن العرب لسنا جيدين الا بل نقل على الاقل اذكر صاحب الموضوع و كما اننا نعرف نسعمل البرنامج ولكن لا نعرف كيف يعمل و لسنا الا مستهليكين.فأرجو من الذين ينقلون المواضيع ذكر المصدر.
 أرسلت بواسطة: hossam في March 31, 2010
سلام عليكم
اخى الكريم مشكور على الشرح الوافى و الممتاز لقد طبقت الطريقه منذ فتره و لكنى اواجه مشكله غريبه لا اعرف لها حل و هى عند استعمال iptablesم تفعيلها ف ettercap فما يحدث هو حدوث كراش(توقف) للبرنامج مع ظهور هذا الخطاء error : 11,Resource temporarily unavailable [ec_threads.c:ec_thread_new:203[ not enough resources to creat a new thread in this process ERROR :9,Bad file descriptor [ec_send.c:send_L2_icmp_echo:579] libnet_write(-1) مع العلم عند عدم تفعيل iptables الettercap يعمل بسلاسه حاولت بقدر ما امكن ان ابحث عن حل و لكن لا فائده مع العلم اننى اطبق الطريقه على lan (eth0( فهل اجد المساعده منكم اخوانى و ارجو من اى شخص توضيح فكره ال iptables و لماذا نستعملها لماذا لا نقرا بورت 80 مباشره
 أرسلت بواسطة: عبدالمهيمن الآغا في March 31, 2010
استخدام sslstrip بسيط ويتم بطريقة واحدة لذلك من الطبيعي أن يتشابه مع أي شروحات أخرى للأداة التي نزلت منذ صدورها عام 2009, افتح ملف README المرفق مع sslstrip (هذا اذا اطلعت عليه من الأساس) واقرؤه لترى أن الفيديو تم شرحه بالطريقة التي وضحها المبرمج تماماً مع بعض الاضافات التي تطرق لها زيد فيما يتعلّق بـ Ettercap.
ثانياً الأخ زيد شرح الفيديو من الصفر يعني فين النقل بالموضوع؟ جميع المعلومات التي نوضحها في الموقع موجودة على الانترنت يضاف الى ذلك رأي الكاتب الشخصي ونتائج التجارب التي قمنا بها وبالمرّة الثانية لما تتكلم عن العرب تكلم عن نفسك فقط, فان كنت تجيد الكلام غيرك يجيد الفعل! وفي iSecur1ty نحن نشرح ونوضح الأسباب والطرق ونجيب على الاستفسارات عند طرحها أيضاً.
أرسلت بواسطة: Zaid في April 01, 2010
hamza_hack_dz:اهلا فيك اخي و منور
m4jh0l: منقول ؟؟؟؟؟ الموضوع هو شرح اداة و اسم الاداة هو sslstrip و انا قمت بشرح استخدام هذه الاداة اعتمادا على الملفات المرفقة معها مع بعص الاضافات لتسهيل الهجوم. بعدين ماذا تقصد بصاحب الموضوع فالموضوع من كتبابتي و الفيديو تم تصويره على جهازي و لم اقم بالنقل من اي مكان اعتمادي الوحيد كان على موقع الاداة و الملفات المرفقة معها اما اذا كنت تريد "الفضفضة" بقولك انك تعرف استعمال البرنامج دون معرفة كيقية عملها فانصحك بقراءة الامور من الاساس دون تطبيق الشروحات مباشرة دون فهم كيفية عمل الهجوم hossam:اهلا فيك اخي نحن لا نقرأ البورت 80 مباشرة لاننا نقوم بتشغيل ettercap على البورت 10000 لذلك نقوم بتحويل المعلومات من البورت 80 الى 10000 الذي يعمل عليه برنامج sslstrip. اما بالنسبة للettercap فبصراحة لم اواجه هذه المشكلة مسبقا و لكن لو تستطيع اعطائي معلومات اكثر كتشغيل البرنامج بالdebug mode و اعطائي النتيجة فقد استطيع المساعدة اكثر حينها. و عندي ملاحظة: خطوة استخدام برنامج ettercap هي خطوة اختيارية و ليست اساسية في الشرح فبامكاننا الاعتماد على ملف الlog الذي يقوم sslstrip بعمله للحصول على الملعلومات التي تم جمعها. اي ان استخدام ettercap هو فقط لاضهار المعلومات بشكل منظم لا اكثر.
أرسلت بواسطة: عبدالمهيمن الآغا في April 01, 2010
حاولنا أن نعاملك باحترام لكن للأسف أمثالك لا يستحقوه. فلو كنت محترم ما كان سجلت بأكثر من مستخدم لتكتب تعليقات أخرى مثل تعليقك الأول لكن بأسماء مختلفة! وما كان اختبئت خلف شاشة لتكتب من خلفها ما تريد باستخدام هذه الألقاب الوهمية.
أنت كالفئة التي أصبحت تتواجد مؤخراً بالموقع فعوضاً عن شكر كاتب الموضوع أتيت لتقول أن الشرح منقول ولماذا لم يشرح الخيارات ولماذا لم يوضح هذه ولماذا ولماذا... بحث بسيط عن اسمك والايميل الذي سجلت به أظهرت لي مدى أخلاقك وخبرتك التي أتيت تتفاصح بها علينا ولقد تم ايقاف عضويتك وجميع الأسماء الأخرى التي سجلت بها لأن iSecur1ty ببساطة ليس مرتعاً لأمثالك ولأننا نريد المحافظة على مستوى المستخدمين المسجلين معنا بالموقع. أنصحك أن تبقى بالمنتديات التي اعتدت عليها واعلم أنه سيتم عمل المثل بأي شخص يقوم بهذه التصرفات الطفولية.
 أرسلت بواسطة: أبو هشام في April 01, 2010
يعطيك العافية على الموقع اول شي .. ثاني شي اعرفك بنفسي .. مدير موقع vbhacker.net من 4 سنين .. يعني كان عمرك 16 سنة بوقتها ..
العمر مالو دخل .. بس كلامك اكبر بكثيير من عمرك .. واقلك شغلة .. الأخ مجاهد اللي بتقله " بالمنتديات التي اعتدت عليها " مراقب عام عندي بالمنتدى.. المهم.. يبدو لسه جديد على مصلحة المواقع حضرتك .. مع انو بطبيعتي بحب اهل سوريا لأني من لبنان بس يظهر الغربة مأثرة عليك .. حتى لو الموقع اللي مسوية " معني بالحماية " هالشي يا عيوني ما بيمنع انو يجي حدا ويأذيلك موقعك .. ومنعاً لأذية موقعك . لا تغلط بالحكي مع حدا .. واتفضل احذف الرد اللي كاتبوا حضرتك + الرد اللي انا كتبتو.. بتكون ساعتها عم تشتغل صح على موقعكـ وبتخلي صورتو منيحة ومقبول من الأطراف العربية .. طبيعي تسأل وإذا ما سويت هيك شو بصير ؟ بقلك روح اسأل امان العرب و30 يوم محرومين من الباندويث.. يعني .. اتعلم Botnet واثارها على الباندويث في حال فلّتت على السرفر مية ألف بس من البوتات.
أرسلت بواسطة: hossam في April 01, 2010
لا حول ولا قوه الا بالله
الى تللك الدرجه وصل حالنا ان نستخدم العلم لضرر بعضا و لتحقيق مصالح شخصيه على حساب اخرون اخى ابو هشام لغه التهديد تللك التى تستعملها انما فقط تضر بسمعه موقعك الكريم و و يا اخى لو انى ف مكانك لاهتممت بموقعى اكثر من ان افكر فى اذيه اناس اخرون ماهى استفادتك من مهاجمه مواقع تعلم الناس العلم الذى حصلت عليه انا هو من الله يمكن ان يعطيه لغيرك و يضرك فكر ف اسلوبك و تعاملك مع الاخرين كن مثالا مشرفا لموقعك و انا لا اجد اى خطا ارتكبه (عبد المهيمن) انما الخطا و التصرف الطفولى من المذكور (majhol)....اشكر اصحاب الموقع على الموقع الممتاز و ان شاء الله الى الافضل دائما....ولا خير فى كاتم علم و دعكم من الحاقدين وفقكم الله الا ما فيه الخير
 أرسلت بواسطة: mj4h3d في April 01, 2010
hossom :اقرأ أبو هشام مش أبو عشام ..
وهو ما يهدد ... إنما الإسائة للمنتدى أتت من رئيسم المدونة ... وانت قلت أن تصرف الأخ مجهول .. طفولي .. لا ليس بذلك .. بل كان متعجب من تطبيق الأوامر على الجهاز الشخصي لزيد ثم صورها وقالها ...ولو حقا استخدم في شرحه وفهم طريقة العمل من ملف الـ readme لما كان استخدم أداة الـ ettercap .. ولماذا الطرد ... وهذا رابط الصفحة قبل ما يتم حذف الرد ..وطردي أنا والأخ مجهول http://www.freewebtown.com/acount/isecurity.html شوفو انا شو كاتب ..وين غلطان كمان .. وأعود وأقول .. انا لا أحقد ,, وان كان حابب يشرح ويكون أخلاقي ..ما يصور فيديو من جهازه نفس الأوامر ... بل يفهم مبدأ عمل البرنامج ويشرحه ,,, ثم التطبيق على المشاهدين يكفي لهنا .. وان كنا حابب تفضح أيميلاتي ما عندي مشكلة
أرسلت بواسطة: عبدالمهيمن في April 01, 2010
كونك صاحب موقع وسجلت عندنا وعرفت عن نفسك باحترام فأولاً أهلاً بك رغم أني مستغرب لماذا الجميع يخشى أن يكتب باسمه الحقيقي ويكتفي باستخدام لقب يختبئ به خلف شاشة!
ثانياً بما أن الأمر صار شخصي فاعلم أني لا أقيّم الشخص بعمره بل بعلمه وتصرفاته ولو رأيت طفل بعمر 10 سنوات يفكر كشخص عمره 30 سنة فأنا أعامله على هذا العمر. أضف الى ذلك أن موقع iSecur1ty عربي وليس سوري وفريق العمل ومستخدمي الموقع عرب من جنسيات مختلفة لذلك لا تحوّل الموضوع للدول لأن هذا شيء خارج نطاق الخلاف فأنا لم أعرف أن هذا الي مسمي نفسه مجهول أو مجاهد لبناني الا بعض ما تم حظر IP جهازه مرتين بشكل تلقائي من السيرفر نتيجة استخدامه لنفس برامج فحص الثغرات على موقعنا: 195.112.192.10 (LB/Lebanon/zajjil.cyberia.net.lb) 94.187.18.172 (LB/Lebanon/-) ثالثاً أتوقع من صاحب موقع ألا يتدخل بالمشاكل التي تحصل بين أحد أعضاء منتداك وأي موقع آخر خصوصاً عندما يحاول هذا الشخص الاساءة لنا ويخالف شروط الموقع ويتصرّف بهذا الشكل الطفولي ناهيك عن محاولات الاختراق التي تمت. رابعاً وهذا أهم شيء أن تسجل في iSecur1ty وتطلق تهديدات وتتوعد وووو فهذا أمر غير مقبول اطلاقاً. لا أنت ولا غيرك يحق له أن يقول ماذا يجب أن نفعل ولا تظن أن تهديداتك ستؤثر بنا لأن ردي ببساطة سيكون "أعلى ما بخيلك اركبه" ونحن لم نخشى تهديدات الأكبر منك لنخشى تهديداتك الآن. لو تصرّفت بشكل أكثر حكمة وراسلتنا وطلبت منا ذلك لم نكن لنرد طلبك خصوصاً ان علمت أنك لبناني فأنا لدي عدّة أصدقاء لبنانيين وأكن لهم كل الاحترام. خامساً في iSecur1ty ومنذ البدء كان ولازال يهمنا عدم بناء مشاكل و عدوات مع مواقع أخرى ليس خوفاً من شيء بل لأننا عرب ونريد أن نعمل مع بعضنا وليس ضد بعض ومنذ البداية حاولنا أن نبقي أنفسنا خارج أجواء المنتديات ومشاكلها لكن واضح جداً أن هذا أمر غير ممكن لأن هدفنا مختلف تماماً عن هدف موقعك! فنحن نحاول أن نرفع وضع مستوى الأمن العربي ونوضّح الأمور بشكل كامل وأنت تهددنا باستخدام البوت نت الي عندك (اذا كان عندك فعلاً), نحن مشغولين بالبرمجة وتطوير المشاريع ليكون هناك مساهمات عربية بهذا المجال وأنت مشغول بأعضاء منتداك ليه انطردوا من الموقع الفلاني وليه نحن ردينا عليه بهذه الطريقة بعد مخالفته للشروط. الآن بعد أن تم توضيح ردي بشكل كامل أمام الجميع في حال أردت حل المشكلة بشكل ودّي يمكنني أن أنهي هذا الخلاف بعد أن تلتزم بعدم التدخل بشؤون موقعنا مرّة أخرى وأن تبقي أعضاء منتداك بعيدين عن iSecur1ty mj4h3d: مين وظّفك مدقق املائي بالموقع؟ ما بنصحك تتذاكى كثير لأن أنت ومجهول شخص واحد وطردك حصل لأن سجلت باسمين مختلفين وليس بسبب ما كتبت لكن بعد ما تم طردك أكثر من مرّة أنت والأسماء الي سجلت بها وجلست تكتب طردوني بعد ما قلت الحقيقة وحاولت تخترق الموقع وانحظر IP جهازك مرتين أردت تكبير المشكلة ويبدو أنك نجحت في ذلك للأسف! تم طردك مرّة أخرى وأتمنى ألا أراك أكثر من ذلك في iSecur1ty لنفس السبب الذي ذكرته بتعليقي السابق. أما بالنسبة لذكرك أن الشرح منقول.. لأريحك فقط وأنهي هذا الجدال أجل الأخ زيد نقل الشرح ونحن نشرناه بالموقع وكل الشروحات التي قام بها الأخ زيد والموجودة في iSecur1ty منقولة. الك عندنا شيء؟
أرسلت بواسطة: زيد القريشي في April 02, 2010
ابو هشام: اول شيء السلام عليكم و رحمة الله
العمر ما اله دخل في اي شيء زيد بن حارثة كان عمره 16 سنة و قاد اقوى جيوش العالم في ذلك الوقت و ياريت لو نبطل اسلوب التهديد و الكلام دون اي نتجية او فائدة طبعا انا ما احب الاطالة فخير الكلام ما قل و دل بالنسبة الى mj4h3d: كما قلت في الشرح فاستخدامي لـettercap كان خطوة اضافية و لا اضن ان هذا يدل على نقل الموضوع من اي مكان فانا اقوم بشرح استخدام برنامج منشور على الانترنت...... على كلامك كل الموضيع بالعالم منقولة و في منتداكم وجدت موضوع بكتابتك http://www.vbhacker.net/vb/t241877/ مشابه الى حد كبير موضوع طرح هنا من احد الاعضاء و من تاريخ المواضيع نلاحظ ان الموضوع طرح هنا مسبقا فهل قمت بنقله ؟؟؟؟؟؟(اضن اذا نظرنا للفكرة من وجهة نظرك فالجواب سيكون نعم) و لا اضن انه تم شرح استخدام sslstrip بهذا الوضوح لا في المواقع العربية و لا الاجنبة. و في النهاية رأيك بكون الموضوع منقول او لا هو اخر اهتاماتي و لكن فقط حبيت ايضاح بعض النقاط.
 أرسلت بواسطة: Mr.SeCreT في April 02, 2010
السلام عليكم ورحمة الله وبركاته
أحيانا مثل هؤلاء المخربين المثيرين للمشاكل يثبطون الهمة ويثيرون الغضب فأتمنى أخ عبد المهيمن وأخ زيد وجميع القائمين على الموقع عدم التفكير بهؤلاء لأنهم لا يستحقون ذلك, ونرجو منكم المزيد والمزيد... ودمتم سالمين
 أرسلت بواسطة: محمد أمين في April 02, 2010
السلام عليكم
شكرا اخ زيد على الشرح الجميل وشكر خاص لفريق isecur1ty على عملهم و مجهودهم الجبار وأتمنى لهم الأفضل وفقكم الله
 أرسلت بواسطة: 0_0 في April 03, 2010
أحلى موقع على عناد أعداء النجاح ......... ولا يهمكم و ميكدرون ان يسوون شي غير التهديد
واذا تحتاجون مساعدة احنا حاضرين وتحية حارة للقائمين على هذا الموقع الرائع
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
بس تعرف.. أضحكتني لما أتيت لتكتب الايميل (6:05) بعدين تذكرت أن الباسوورد حتظهر بالفيديو P: