| فيديو: HTTP Session hijacking باستخدام برنامج Hamster |
| الكاتب زيد القريشي |
| الاثنين, 12 أكتوبر 2009 01:45 |
|
شرح استخدام برنامج Hamster لعمل HTTP Session hijacking لحسابات الأشخاص الموجودين بنفس الشبكة, Hamster هي أداة Sidejacking تعمل على التقاط الكوكيز المارة بالشبكة واستخدامها للدخول الى حسابات أصحابها سواء حساب الايميل او أي حساب اخر دون الحاجة لمعرفة كلمة السر.
الفيديو:
الموقع الرسمي للبرنامج: Hamster Sidejacking Tool عن الكاتب:
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 6912 التعليقات (44)
  أرسلت بواسطة: dr_dark في October 14, 2009
السلام عليكم موضوع جميل اعجبني لكن عندي سؤال عندي بالشبكة يوجد بروكسي
squid proxy ولو حذفت بروكسي السكويد من الفايرفوكس وكتبت بروكسي هامستر مابيشتغل النت وبكون مفصول عن الشبكة فمالحل وكيف حل هالمشكلة ؟؟؟
 أرسلت بواسطة: وليد في October 14, 2009
سلام عليكم و رحمة لله و بركته
فيديو اكثر من رائع اخي عندي سؤال هدي Mac OS X يعني اقدر اربكه في Iphone 3GS ؟؟ و شكرا لك و لله يوفقك اخوي
 أرسلت بواسطة: eramax في October 15, 2009
هل هناك مانع من ان استضيف موضوعك على مدونتى اخى الكريم
 أرسلت بواسطة: Hussain في October 16, 2009
السلام عليكم
عندي مشكلة بعد ما اعمل ferret -i wlan0 يقعد شوي يعطي معلومات عن الشبكة واي بي جهازي و يعطيني هذا الخطاء unknown record type Segmentation fault مادري ايش المشكلة
 أرسلت بواسطة: mrloong في October 17, 2009
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
 أرسلت بواسطة: Footba في October 19, 2009
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية
 أرسلت بواسطة: Zaid في October 20, 2009
مشكورين على المرور و منورين
dr_dark:غير اعدادات البروكسي اثناء استعمال هامستر ثم اعدها الى طبيعتها بعد الانتهاء من استخدام البرنامج وليد:بصراحة لم اجربه على الايفون ولكنها فكرة رائعة.(قد اجربه في وقت فراغي) eramaX:شكرا لمرورك ,اذا اردت نقل الموضوع في مدونتك بامكانك وضع رابط هذا الموضوع في المدونة دون كتابته او رفعه من جديد في مدونتك Hussain: هل تستخدم ديبيان ؟؟لانني اذن ان هذه المشكلة لا علافة لها ب ferret
 أرسلت بواسطة: Hamed في October 20, 2009
مشكوووور على الطريقة
لكن هل هل هي آلأفضل ,,, لاني جربت آأكثر من آأداه في الباك تراك على شبكتي و تجسست على ip جهاز صديقي لكن :( ,,, وكآأني حجبت عنه الارسال ما عاد يفتحله آأي موقع ؟؟؟
 أرسلت بواسطة: Lucky في October 21, 2009
السلام عليكم..
اشكرك على الشرح الرائع والجميل لكن البعض لا يزال سوى مستخدم بسيط لـ Linux وانا واحد منهم هل من الممكن توضيح بسيط للبرنامج وطريقه تشغيله على نظام ويندوز
 أرسلت بواسطة: عبد العزيز حسن في October 22, 2009
علي دبيان ضع في الترمنال هذا الامر
sudo apt-get install ferret واياضا sudo apt-get install hamster ولتشغيل كل اداه ضع اسمها فقط في الترمنال وانت رووت سوف تعمل تحياتي لكم
أرسلت بواسطة: Zaid في October 24, 2009
hamed:يجب تفعيل الـIP Forwarding نفذ الامر التالي
echo 1 > /proc/sys/net/ipv4/ip_forward Lucky: لم اجرب البرنامج على الوندوز و لا انصح باستخدامه من الوندوز (لكنني اضن ان استخدامه متشابه سواءا من الوندوز او اللينكس)
أرسلت بواسطة: عبد العزيز حسن في October 26, 2009
ضع البرنامج علي الوندوز ونفذ كما بالشرح ولكن يجب ان يكون برنامج wincap مثبت عندك لو لو تعثر عليه يمكنك تثبيت nmap فالبرنامج ياتي مدمج معها اذهب الي سطر الاوامر نفذ التالي
cd.. cd.. cd hamaster/ferret.exe لتشغيل السنيفر ferret لتشفيل برنماج hmaster ضع الاوامر التاليه cd.. cd.. cd hamster/hamster.exe تحياتي لك
 أرسلت بواسطة: T4iF3.x في October 31, 2009
السلام عليكم و رحمة الله وبركاته ..
اول شي الله يعطيكـ العافية على الدروس المميزهـ .. بخصوص الموضوع :: عندي مشكلة واللي هي .. اني لما اطبق الشرح .. و يكون موجود جهاز ثاني على الشبكة .. ما توصلني بياناته .. بس اللي توصل بياناتي اتمنى الافادهـ .. مع السلامه
 أرسلت بواسطة: Security-Mind في October 31, 2009
دائما مبدع يا زيد ليس جديدة عليك هذة الامور
لكن ممكن تشرح لنا كيفية تشغيل برنامج هامستر على الويندوز وكيفية استخدامه شكرا اخوك سيف
أرسلت بواسطة: Zaid في November 01, 2009
T4iF3.x :هل ظهرت لك اي راسئل خطأ اثناء تطبيق الشرح
Security-Mind:اهلا سيف, لا انصح باستخدام البرنامج من الوندوز بس استخدامه مرح يكون مختلف(شوف رد الاخ عبد العزيز حسن)
أرسلت بواسطة: عبد العزيز حسن في November 03, 2009
بالنسبه للدبيانين الامر معقد نوعا ما لانه بيتطلب برنامج gcc4 في ردي السابق بحثت عن ferret في مجمع الحزم فوجدتها و لكن تقريبا ده برنامج اخر غير المستخدم في السنيفر انا في طريقي لتنصيبها باذن الله (قلي اخي زيد انا مصمم سكريبت لتنزيل الادوات
(metasploit/w3af/nikto/nmap/fasttrack/nessus) هل استطيع وضعه هنا في المدونه؟؟ السكريبت علي الرابط التالي http://www.linuxac.org/forum/linuxac64/thread31762.html وهذا شرح فديو للسكريبت http://www.youtube.com/watch?v=vsgGoUa4jwE هل يمكنني من اضافته هنا ؟
أرسلت بواسطة: Zaid في November 04, 2009
T4iF3.x: هل انت قادر على تفح الانترنت من الجهاز الاخر اذا لا فتأكد من تفعيل خاصية الـIP forwarding
بهذا الامر echo 1 > /proc/sys/net/ipv4/ip_forward عبد العزيز حسن: هلا فبك اخي اكيد بامكانك وضع الفيديو هنا اختر قسم شروحات فيديو ثم اختر القسم المناسب(اضن في حالتك سيكون البرامج و الادوات) بعدها اضغط على جديد و فم بوضع الشرح و رابط للفيديو (يفضل ان يكون رابط الفيديو الاصلي قبل تحويله الى flv) و بعدها ستقوم الادارة بمعاينة الموضوع قبل نشره تحياتي
أرسلت بواسطة: T4iF3.x في November 04, 2009
نعم قادر على فتح الانترنت في الجهاز الآخر .. و المشكلة مازالت مستمرهـ :(
ارجو الافادهـ.. والله يعطيكـ العافية
 أرسلت بواسطة: Red في November 05, 2009
السلام عليكم ورحمة الله وبركاته
أهنيك اخي زيد على الشرح الرائع ،، ولكني واجهت صعوبه في مايلي : ماهي الطريقة الصحيحه لتثبيت برنامج Hamster على توزيعة Backtrack4 اتمنى اخي توضح بالتفصيل لأن مثلنا مبتدأ .. واشكرك على حرصك ,,
 أرسلت بواسطة: Omar في November 07, 2009
البرنامج ممتاز وانا اشتغل معايا على نظام ويندوز
تحياتيـ
أرسلت بواسطة: Zaid في November 08, 2009
:T4iF3.x : و الله يا اخي لا اعلم ما هي المشكلة التي تواجهك فلن استطيع معرفة سبب المشكلة اذا لم تكن هناك اي رسائل خطأ, لذلك اضن بأنه عليك اكتشاف المشكلة بنفسك.
: T4iF3.x:ابحث عن البرنامج في مدير الحزم و اذا لم تجده فقم بتنزيل نسخة اللينكس من الرابط ثم فك الضغط و بعدين ادخل على مجلد البرنامج ثم الى hamster/build/gcc4 تفذ الامر make بعدين ارجع و ادخل الى ferret/build/gcc4 ونفذ make اذا تم الامر بدون مشاكل سيكون لديك الملفات التنفيذية للبرنامجين في hamster/ferret/bin hamster/hamster/bin انسخ الملفات التنفيذية و حطهم في نفس المجلد.بعدها قم بتشغيل البرنامج كما في الشرح. على فكرة الموضوع كان على استعمال البرنامج و ليس تنصيبه
أرسلت بواسطة: T4iF3.x في November 08, 2009
الله يعطيكـ العافية
و على فكرهـ توزيعتي :: backtrack4 انـ شاء الله راح الاقي حل بنفسي و اشكركـ .. على الاهتمام مع السلامه
أرسلت بواسطة: Omar في November 08, 2009
بعد تجربتي للبرنامج على نظام ويندوز وعلى شبكتي الخاصة اتضح لي عدم عمل البرنامج
- يمكن يكون البرنامج لا يعمل على نظام ويندوز بشكل جيد - يمكن يكون الثغرة لسرقة ملفات الكوكيز مرقعة الي جربه على نظام لينوكس يعطينا خبر
 أرسلت بواسطة: awx07 في November 10, 2009
السلام عليكم
بعد تطبيقي للفيديو كل شي تمام لكن بدون فائدة يطلع لى الاي بي حقي والكوكي الخاص فيني بس علما ان فيه جهازين غيري على الشبكة نظامي باك تراك 4 فاينل وكرت الواير ليس الفا
أرسلت بواسطة: Zaid في November 12, 2009
Omar: هذه ليست ثغرة هية عملية SNIFFING للكوكيز فلا توجد ثغرة حتى يتم تريقعها ربما قمت بعمل خطوة خاطئة اثناء التطبيق
awx07: عليك تفعيل ip forwarding و لا تنسى اختيار الip للجهاز اللذي تريد مشاهدة الكوكيز الخاصة به من صفحة التحكم لهامستر
 أرسلت بواسطة: sanksank في December 20, 2009
سلام عليكم و رحمة لله و بركته
فيديو اكثر من رائع اخي
 أرسلت بواسطة: xman في December 21, 2009
هل يستخدم فى اختراق الشبكات ؟ وما الى ذالك
وجزاك الله كل خيراً على الشرح اخى الفاضل
أرسلت بواسطة: عبد العزيز حسن في December 23, 2009
الاداتين موجودين علي الباك تراك ولكن اعمل upgrade
للتوزيعه اولا قبل البدئ في استخدمها
 أرسلت بواسطة: maan في January 11, 2010
اخوي زيد .. الشرح واضح ويعطيك العافيه ..
بس اخوي بغيت اسأل .. هل من الممكن استخدام الطريقه على جهاز متصل عن طريق الانترنت؟
 أرسلت بواسطة: adel في January 12, 2010
السلام عليكم
اخي المشكل عندي هوا انه عندا القيام بلامر ifconfig لاجد من هم متصلين معي في الشبكة او حتى الجهاز الوهمي مع العلم انني استعمل ubuntu والجهاز الوهمي xp وانا عامل شبكة منزلية بها 3 حواسيب و الاتصال عن طريق السويتش هل من حل اخي الغالي
 أرسلت بواسطة: B4CK-7R4CK3R في February 06, 2010
السلام عليكم ورحمة الله وبركاته
اخي زايد شرحك رائع جدا ولكن هناك نفس المشكله التي طرحها الاخ Hussain والنسخه هي دبيان فهل هناك حل ام ان الانتقال الى نسخة اخرى مثل فيدورا يكون افضل ؟ في امان الله
 أرسلت بواسطة: احمد المالكي في February 21, 2010
تم التطبيق على لينكس
ولكن اختصار للوقت وبدون تغير البروكسي بعد تشغيل hamster ادخل على الرابط http://127.0.0.1:1234
 أرسلت بواسطة: معتز دعدرة في July 02, 2010
اخوي شكرا على الموضوع الرائع لكن للاسف لم استطيع ان اكمل
انا استخدم Backtrack4 واجعتني هذه المشكلة اول التطبيق NO sush file or directory مع العلم بداية التيرمنال عندي root@bt:~# ارجو الرد
أرسلت بواسطة: زيد القريشي في July 02, 2010
معتز دعدر: انت لست في مجلد البرنامج فقط ادخل الى مجلد البرنامج و نفذ الاوامر
 أرسلت بواسطة: Sari Bukhari في July 02, 2010
بعد اذن زيد, بالنسبة عن مشكلة awx07 و T4iF3.x ..
النقطة الأولى اذا كانت الشبكة تعمل على HUB في هذه الحالة يمكنك قراءة جميع الكوكيز للأجهزة الموصولة للشبكة لأنه كما هو معروف أن الـ HUB يقوم بإرسال الحزم لجميع الأجهزة في الشبكة, لذلك لأن شبكتك لا تعمل على HUB, فلن يمكنك قراءة الحزم الخاصة بالأجهزة الأخرى ولفعل ذلك يجب القيام بهجوم MITM بإستخدام arpspoof او ettercap ثم القيام بعمل arp للشبكة مع تحديد الهدف او كما يناسبك, حينها يمكنك قراءة جميع البيانات المارة بالجهاز الآخر. النقطة الأخرى الهدف من هذه الأداة هو تشجيعترغيب الشركات الأخرى على استخدام HTTPS لذلك حتى يعمل البرنامج بنجاح مع جوجلياهوهوتمايل... الخ لابد من عمل SSLSTRIP حتى تتمكن من سرقة الجلسة الخاصة بجهاز الضحية. بإختصار قم بعمل ARP وهجوم MITM حتى تتمكن من قراءة الكوكيز الخاصة بالجهاز الأخر.
 أرسلت بواسطة: yusri في July 05, 2010
السلام عليكم
مشكور على الشرح الرائع ولكن عند التطبيق تواجهني مشكلة عندما افتح الصفحة بعد تغيير البروكسي فانه لا يتعرف على كرت الشبكة عندي مع العلم انني استخدم كرت شبكة باسم wlan0 التطبيق يتم على نسخة باك تراك 4 الرجاء ارشادي لتخطي هذه المشكلة
 أرسلت بواسطة: Hassan في May 09, 2011
Dear All
Sorry to write in english, i found the solution if the this video didnt work for you, please follow the below steps echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.104 192.168.1.1 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 sslstrip -p -k -f /pentest/sniffers/hamster/ferret -i eth0 /pentest/sniffers/hamster/hamster
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
