الصفحة الرئيسية شروحات الفيديو البرامج والأدوات فيديو: استخدام Evilgrade , Metasploit و Ettercap لاختراق نظام ويندوز
فيديو: استخدام Evilgrade , Metasploit و Ettercap لاختراق نظام ويندوز
تقييم المستخدمين: / 22
عاديممتاز 
الكاتب Zaid   
الثلاثاء, 18 أغسطس 2009 22:09

شرح اختراق نظام ويندوز باستخدام مشروع ميتاسبلويت لصنع باكدور ومشروع Evilgrade لانشاء تحديث وهمي خاص ببرنامج Notepad++ واستخدام برنامج Ettercap لعمل DNS Spoofing لتحويل الطلبات المرسلة لموقع التحديث الى سيرفر Evilgrade.

 

مبدأ العمل:

  1. نقوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
  2. استخدام مشروع Evilgrade الذي سيقوم بتشغيل Web Server يحتوي على تحديث مزيّف لبرنامج Notepad++.
  3. استخدام برنامج Ettercap لتحويل أي طلب مرسل لموقع Notepad++ الى الويب سيرفر الذي قام Evilgrade بتشغيله.

 

شرح الفيديو:

 

ملاحظة:

تم الشرح تنفيذ الشرح لخداع برنامج Notepad++ كمثال مع العلم من امكانية استخدام مشروع Evilgrade لخداع البرامج التالية أيضا:

  • sunjava
  • winzip
  • winamp
  • itunes
  • speedbit
  • openoffice
  • linkedin
  • osx
  • notepadplus
  • dap

 

مراجع:



عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (28)Add Comment
Unknown
Abdullah
أرسلت بواسطة: Unknown في August 19, 2009
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هته,التي ليس لها انتشار واسع في المنتديات العربية ,

جاري تحميل الفيديو / ☺

بالنسبة للشباب http://www.milw0rm.com/ شغال عندكم الآن ؟

وبارك الله فيكم ☻
Moh-Ec$perT
...
أرسلت بواسطة: Moh-Ec$perT في August 19, 2009
بارك الله فيك أخي
أنا مبتدأ في هذا المجال ممكن تنصحني بأي شيء مع العلم أنه لدي نظام ويندوز أكس بي
احمد
الف شكر
أرسلت بواسطة: احمد في August 19, 2009
يعطيك العافيه اخي زيد
بس الويندوز كنت مشغله على فيترال بوكس داخل اليننوكس ولا كيف

مشكور عالجهد والشرح
تحياتي
Unknown
Abdullah
أرسلت بواسطة: Unknown في August 20, 2009
لكن با أخوي كيف نعرفو عندو برنامج Notepad + في جهازو ؟
BadEr
...
أرسلت بواسطة: BadEr في August 20, 2009
مشكور اخي زيد على الشرح
لاكن عند التطبيق .. اكون مشغل الويندوز xp من virtualbox
ﻻكن يعطيني ip في الشبكه غير عن الاي بي اللذي لدي في لينوكس !
اتمنى السؤال وضح لديك .. وشكرا ً مرة اخرى
Zaid
...
أرسلت بواسطة: Zaid في August 20, 2009
Moh-Ec$perT:اهلا فبك معانا
اذا كنت مبتدأ فخليك في الوندوز في البداية و حاول تتعلم و توسع معلوماتك قدر الامكان فكلنا كنا مبتدئين في البداية.
احمد: نعم قمت بتشغيل وندوز XP من برنامج virtual box داخل اللينكس
Abdullah:تعتمد عليك و على طريقتك في جمع المعلومات فلا توجد طريقة معينة لمعرفة هذا
BadEr: حسب فهمي لسؤالك فip الشبكة في الوندوز مختلف عنه في اللينكس
اذا كانت هذا الحالة فهذا شيء طبيعي لانك عندما تقوم بتشغيل جهاز وهمي داخل اللينكس فيقوم برنامج virtual box بربط الجهازين على شكل شبكة داخلية لذلك تشاهد الip مختلف لانه يكون ip الشبكة الداخلية
عبدالمهيمن
Abdullah
أرسلت بواسطة: عبدالمهيمن في August 20, 2009
يمكن استخدام ما يعرف بالهندسة الاجتماعية للحصول على هذه المعلومات أو قد تتمكن من معرفة ذلك اذا تمكنت مسبقا من عمل ARP Spoofing والاطلاع على المواقع التي يتصفحها المستخدم وشاهدت موقع برنامج Notepad++ مثلا, وكما وضح الأخ زيد مشروع Evilgrade ليس موجه لبرنامج Notepad++ فقط بل يوجد برامج أخرى بعضها مشهور ويعتبر أساسي في الأجهزة مثل JAVA, OpenOffice...

وبالنسبة لميلوورم فالموقع لا يعمل معي حاليا.

- شكرا زيد على الشرح الأكثر من رائع ;)
Unknown
Abdullah
أرسلت بواسطة: Unknown في August 21, 2009
شكراً حزيلا ً ,على قيام الواجب ☺

رمضان مبارك لكل المسلمين والمسلمات ☻

في أمان الله ◘
diaa
شكر للشرح
أرسلت بواسطة: diaa في August 21, 2009
استاذ Zaid الشرح كان وافي وكامل

بس ممكن تعطيني روابط لشرح كيفية تنصيب ( Evilgrade , Ettercap )

انا فتحت الموقع لكن ما لقيت موضوع يشرح كيفية التنصيب

وشكراً لك
Zaid
...
أرسلت بواسطة: Zaid في August 22, 2009
diaa:بالنسبة ل ettercap فهو متوفر على شكل حزم جاهزة على حسب التوزيعة اللتي تستخدمها او بامكانك ترحمته من المصدر
./configure
make
make install

اما evilgrade:
فلا يحتاج الى تنصيب فقط قم بتنزيله و تشغيله
mrloong
...
أرسلت بواسطة: mrloong في August 23, 2009
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هاذي والله يعطيكم العافيه وما قصرتو
diaa
تم التنصيب
أرسلت بواسطة: diaa في August 23, 2009
اشكرك حبيبي على الرد

تم التنصيب وكل شي

بس عندي مشكلة في الميتا

انا استخدم توزيعة منت

وثبت الميتا عن طريق هذا الموضوع

http://www.linuxac.org/forum/linuxac4/thread19108.html

كيف استطيع استخدام طريقتك ؟؟
سنوسي محمد
...
أرسلت بواسطة: Mohamed في August 23, 2009
درس ممتاز بحق ، و يتطلب بعض الدكاء و التفكير لابتكار طريقة مثل هده ،
ما لفت انتباهي هو DNS Spoofing يمكن استغلاله لسرقة حسابات و بريد ضحية ما باستخدام صفحة تسجيل مزورة مرفوعة و تحويل موقع مزود البريد الحقيقي الى الضفحة المزورة في جهاز الضحية ..
ولي سؤال : يمكنك استخدام هده الطريقة على ضحية في شبكة خارجية عادي ؟
مع تحياتي لك اخ Zaid .
Zaid
...
أرسلت بواسطة: Zaid في August 24, 2009
عبد المهيمن: شكرا على مرورك و منووورنا
meloong :اهلا فيك و منور
diaa:حسب الموضوع الذي وضعته ففيه تم تنصيب الميتاسبلويت في المسار التالي
/usr/local/bin/msf
فعليك الدخول الى هذا المسار و تنفيذ اوامر الميتاسبلويت
Mohamed:الشرح على شبكة داخلية و لم اجربه على شبكة خارجية ولكنه ممكن و لكن مع بعض الشروط فأول شيئ يجب ان يكون لدى جهازك اي بي حقيقي اي static ip بالاضافة الى هذا فعدد الاجهزة التي سيتم العثور عليها سيكون كبير جدا مما سيسبب ضغط هائل على جهازك لن يتحمله بالاضافة الى انك ستعرض نفسك الى المسائلة القانونية
عبدالمهيمن
لن تستطيع عمل DNS Spoofing على شبكة خارجية!!
أرسلت بواسطة: عبدالمهيمن في August 24, 2009
استخدام ميتاسبلويت خارج الشبكة المحلية أمر ممكن كما وضح الأخ زيد اذا كان يوجد للجهاز الذي تريد اختراقه IP ثابت ويمكنك الاتصال به بشكل مباشر وبما أن زيد استخدم الاتصال العكسي revers_tcp فهذا يعني أن جهازك أيضا يجب أن يكون له أيبي ثابت.

لكن تطبيق الشرح كامل على جهاز خارج الشبكة المحلية أمر غير ممكن لأن طريقة نقل البيانات بالشبكة الخارجية ليست مثل الشبكة المحلية التي تعتمد على الماك أدرس وبذلك لن نستطيع عمل ARP Spoofing أو DNS Spoofing.
ابوشايع
مشكله في evilgrade
أرسلت بواسطة: مجلاد السبيعي في August 25, 2009
السلام عليكم ورحمة الله وبركاته
جربت evilgrade على اكثر من توزيعه مثل فيدورا اوبونتو باك تراك ولم يعمل وتظهر رسالة خطء :
Can't locate Data/Dump.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.10.0/i386-linux-thread-multi /usr/local/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.10.0/i386-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl .) at isrcore/Shell.pm line 28.
BEGIN failed--compilation aborted at isrcore/Shell.pm line 28.
Compilation failed in require at (eval 1) line 3.
...propagated at /usr/lib/perl5/5.10.0/base.pm line 93.
BEGIN failed--compilation aborted at isrcore/shellz.pm line 29.
Compilation failed in require at ./evilgrade line 24.
BEGIN failed--compilation aborted at ./evilgrade line 24.
ماهي المشكله ؟
diaa
..
أرسلت بواسطة: diaa في August 25, 2009
شكراً لك اخي Zaid

جاري التجربة

تحياتي لك
[Mr.LeONaL]
مشكله في evilgrade
أرسلت بواسطة: [Mr.LeONaL] في August 26, 2009
وأناعندي نفس مشكلة
مجلاد السبيعي
majed
للذين لديهم نفس المشكله
أرسلت بواسطة: majed في August 26, 2009
للذين لديهم نفس المشكله انا واجهتني هذه المشكله لكن بعد البحث
يجب عليك تثبيت
Data-Dump
وانا لدي الرابط
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/Data-Dump-1.15.tar.gz

فك الضغط وادخل الى الملف واكتب
perl Makefile.PL
make
make install
بعد تطبيق الحل البرنامج اشتغل عندي :). ..
ابوشايع
حل المشكله لمستخدي ubuntu
أرسلت بواسطة: مجلاد السبيعي في August 26, 2009
وجدت هذا الحل في مدونه اجنبيه وهو يحتاج لتنصيب بعض الحزم وهي :
sudo apt-get install libdata-dump-perl libdigest-md5-file-perl libmd5-perl libdbix-profile-perl
وبعد التنصيب عمل البرنامج معي وهذا هو المصدر :
http://airodump.net/evilgrade-toolkit-helping-with-fake-updates/
بالتوفيق
Zaid
...
أرسلت بواسطة: Zaid في August 26, 2009
صح صح كلامك صحيح عبد المهيمن هذه عبرت علي
لان الـdns spoof تعتمد على خداع الاجهزة عن طريق الماك ادرس لذلك فلن نتمكن من عمل dns spoof على شبكة خارجية
و بالتسبة للمشكلة في التنصيب هي بسبب نقص بعض المكتبات و لمشاهدة المكتبات المطلوبة فهي موجودة في ملف readme الموجود مع البرنامج
شكرا لمجلاد السبيعي و majed لشرحهم كيفية تنصيب هذه المكتبات
عبد العزيز حسن
...
أرسلت بواسطة: عبد العزيز حسن في August 27, 2009
لافديو لا يعمل يا اخي لا اعلم هي هو يعمل
عنكم ولا يعمل عندي ؟؟؟
ZEZO
...
أرسلت بواسطة: ZEZO في August 30, 2009
بارك الله فيك ياأخى

وانا مازلت مبتدىء فى عالم الشبكات والامان وحلمى ان اصبح محقق جرائم الكترونية ان شاء الله ( مع العلم انى مهندس اتصالات )

ورمضان مبارك على الجميع
ابوشايع
ettercap
أرسلت بواسطة: مجلاد السبيعي في September 19, 2009
السلام عليكم ورحمة الله وبركاته
ارجو من الاخوه القائمين على الموقع عمل شرح للأداة ettercap وبالاخص عمل كومبايل للفيلتر حيث انه واجهتني مشاكل في الكومبايل ولا اعلم لها حل وشكرا على المجهود الجبار
S4udi h4ck
اخوي زيد ابي اتعرف عليك اذا مممكن هههههههههههههههههههههههه
أرسلت بواسطة: S4udi h4ck في November 07, 2009
زيد اعجبني موهبتك ودي اتعلم معاك برايفت وكون صديق لك ومساعد :) في الشرواحت


اذا ما عليك امر :$

jnx-@hotmail.com
Skull-HAck3r
...
أرسلت بواسطة: Skull-HAck3r في December 19, 2009
Nice ..
f0r
N00bs
Fares
Great Job
أرسلت بواسطة: Fares في January 27, 2010
شكراً لك اخي Zaid
abdelsidi
...
أرسلت بواسطة: abdelsidi في February 07, 2010
majed شكراً جزيلاً لقد نجحت معي واستطعت تثبيت evilgrade وننتظر الجديد في عالم penetration testing

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy