| فيديو: اختراق نظام ويندوز عن طريق تلغيم موقع باستخدام SET |
| الكاتب زيد القريشي |
| الأحد, 28 فبراير 2010 02:13 |
|
شرح كيفية عمل صفحة ملغّمة باستخدام Social Engineering Toolkit حيث سيقوم المهاجم بتطبيق هجوم DNS Spoofing بالشبكة و تحويل الطلبات المرسلة للموقع الأصلي الى صفحة مزوّرة تم انشاؤها باستخدام مجموعة SET بعد زرع كود استغلال يمكّن المهاجم من اختراق نظام المستخدم عن طريق احدى ثغرات المتصفّح.
الفيديو:
لتحميل الأداة يجب استخدام أداة svn بتنفيذ الأمر التالي: svn co http://svn.thepentest.com/social_engineering_toolkit
SecManiac: موقع مجموعة Social Engineering Toolkit عن الكاتب:
التعليقات (51)
  أرسلت بواسطة: بول معوشي في February 28, 2010
عند تطبيق الشرح في النهاية بيجي خطأ
Do you want to create a Linux/OSX reverse_tcp payload in the Java Applet attack as well? ******************************************************* * Enter choice yes or no: no [*] ERROR: You have something running on port 80. (Apache?) Exit whatever is listening and restart SET.
 أرسلت بواسطة: mrloong في February 28, 2010
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
 أرسلت بواسطة: tarek في February 28, 2010
بسم الله الرحمن الرحيم
جميل جدا اخي زيد شرح رائع ولكن احب انبه على نقطتين مهمات اظن اولا شرح الدرس السابق الخاص بالـ spoofing الشرح طالع مو كامل لما يوصل للمنتصف يوقف ويرجع يعيد من جديد هذا اولا ثانيا تجدونها في الـ back | track 4 في المسار التالي /pentest/exploits/SET اظن انه يجب اعداد الاداه بكتابه الامر nano config/set_config للسماح لها بتنصيب اخر اصدارا من java وبالنسبه للاخ ول معوشي الخطا واضح جدا انت اخترت البورت اكثر استعمالا في عالم الانتر نت :) لا تستخدم هذا المنفذ مره اخرى لانه دائما مشغول قم بتعيين المنفذ 443 للتنصت وان اردت تسطتيع التنصت بدون الحاجه لمشروع الميتا سبلويت قم بالتنصت عن طريق net cat وان اخطأت اتمنى من الاخوه التصحيح لي تقبلوا تحياتي جميعا سلام
 أرسلت بواسطة: جبروت هكر في February 28, 2010
السلام عليكم
كفييت ووفيت شرح وافي وكافي واشوف لو نتطرق لشبكات او الاجهزه الخارجيه التي ليست على شبكه وحده او شبكه داخليه يكون موضوع اخذ كطانه ورائيه مجرد فكره ولكم التنفيذ جعلك في الجنه يا رب السلام عليكم
 أرسلت بواسطة: عبدالمهيمن في February 28, 2010
زيد الشرح واضح جداً وأكثر من رائع, شكراً على المشاركة :)
tarek: لقد تم اصلاح مشكلة فيديو DNS Spoofing, شكراً لاعلامنا بذلك.
أرسلت بواسطة: بول معوشي في February 28, 2010
بيجي الخطأ ده
[*] ERROR: You have something running on port 80. (Apache?) Exit whatever is listening and restart SET. غيرت البورت و نفس المشكلة
أرسلت بواسطة: عبدالمهيمن في February 28, 2010
أخي الخطأ واضح جداً والبرنامج أخبرك بالمشكلة وتوقع السبب أيضاً!
أغلق السيرفر المحلي بجهازك. أو أي خدمة تستعمل المنفذ 80 لأن البرنامج يحتاج هذا المنفذ لاعداد جهازك كسيرفر.
 أرسلت بواسطة: Zaid في February 28, 2010
اهلا في الشباب
بول معوش:صحيح جواب الاخ عبد المهيمن ما في خطأ عندك الابادتشي يعمل على البورت 80 قم بايقافة بتنفيذ الامر stop-apache
 أرسلت بواسطة: عبد الصمد في February 28, 2010
شرح واضح
لكن أغلب المستخدمين الحريصين يعملون cancel و إذا مثلا كانو معتادين على دخول موقع ثم عندما يستخدم المهاجم الطريقة دي و يجدون الرسالة فسيشكون في الأمر و يعملون cancel على العموم شكرا على الشرح
أرسلت بواسطة: Zaid في February 28, 2010
عبد الصم: تعتمد على المخترق و شطارته طبعا اذا جوجل طلب تصريح جافا فالامر غريب خصوصا و كونه محرك بحث فقط. نجاح الهجوم يعتمد بشكل كبير على المخترق و في النهاية اسم الاداة social engineering toolkite اي يجب استخدام المعلومات التي تم جمعها بطريقة صحيحة و ذكية.
بول معوشي: طيب شوف ماذا ليدك يعمل على البورت 80 و اوقفه و من ثم جرب مرة اخرى انا بالنسبة لي واجهت هذه المشكلة و لم احتاج سوى لايقاف الاباتشي
أرسلت بواسطة: بول معوشي في February 28, 2010
شكرا" مااان على المساعدة
تم حل المشكلة و شرح مشي جيدا" :D
 أرسلت بواسطة: T4iF3.x في March 01, 2010
الله يعطيك العافية
و الشرح واضح و المفوم .. اتمنى ان ارى تطبيق خارج نطاق الشبكة المحلية .. في امان الله ~
 أرسلت بواسطة: Zo-Dns في March 01, 2010
تسلم اخوي زيد القريشي ::
هي لا تعتمد على شطارة attacker لانها بالاساس تعتمد على الكود الاستغلال ؟الذي وضعته ؟ صحيح كلامي زيد طيب لو افترضنا اننا مركبين IE /8 هل تعتقد ستنجع هذه العملية ؟ اكيد لا . كون المتصفح يتضمن خصائص جميلة منها كشف الصفحات المزورة والمواقع والمشبوهة وايضا ايقاف الاكواد الضارة بعد التاكد منها . نفس الكلام مع windows 7 :) لكن من باب اخر الشرح رائع .وتطبيقه سهل جدا لوجود الكثير من الضعف الامني في اكثر الامور التي تكلمت عنها . --- تسلم على المجهود
أرسلت بواسطة: Zaid في March 01, 2010
Zo-Dns: اهلا بك اخي
الاختراق ليس مجرد اكواد و تلغيم لازم الشخص يفكر من الناحية الاجتماعية و يفكر كيف سوف يستغل نقطة ضعف الانسان و الحاسوب في نفس الوقت حتى يتمكن من الوصول الى هدفه بشكل صحيح....و كما ذكرت سابقا اسم الاداة هو social engineering toolkite اي انها مخصصة للاختراق بعد جمع معلومات جيدة و صحيحة باستخدام الهندسة الاجتماعية. و انا بعد ما شفتك متأكد من عدم نجاح العملية على ie8 قلت خليني اجرب ركبت ie 8 و قمت بالهجوم بنفس الخطوات و نجح الهجوم 100% و ie 8 لم يكتشف التلغيم و لا التزوير و هذه صورة للاثبات http://img20.yfrog.com/i/proofyv.png/ طبعا انا من البداية كنت متأكد من جاح الهجوم لان الjava applet يتم تسجيله بcertificate مزورة من microsoft الامر الثاني هو ان الpayload مشفر بshikata_ga_nai و هو غير مكشوف من اي مضاد للفايروسات و يعد من اقوى انواع التشفير. لذلك لا ارى اي سبيل للاكسبلورر لاكتشاف التزوير و يبقى الامر الاخير يعتمد على المخترق و ذكائه و طريقة استغلاله للمعلومات التي تم جمعها ليقنع الهدف بالضغط على run و الذي من وجهة نظري سيكون سهل جدا اذا كانت لدينا ابسط المعلومات كالمواقع التي اعتاد الهدف على زيارتها.
أرسلت بواسطة: Zo-Dns في March 02, 2010
انك لم تفعل الخيارات المطلوبة لتصدي مثل هذه الهجومات .
بالامكان مراجعة اي صفحة على google والتعمق اكثر حول IE/8 . لا يمكنني من وضعها هنا لانها تتم عن طريق حلقات لكي تكتمل الحماية المثالية لهذا النوع من الهجوم . من باب اخر : ليش تروح بعيدزيد حبي. --------- هناك شي اسمه الشاشة الذكية للمراقبة SmartScreen Filter ..هذه كانت في IE/7 تحت مسمى مراقبة الخداع عبر الإنترنت Phishing Filter -- any way مهمتها رصد وحجب مواقع وصفحات مزورة تشبه مواقع حقيقة على الساحة . زين اذا تم الرصد والحجب . اشلون راح تشغل java applet ؟ ---------- انا لم اذكر ان الاختراق مجرد اكواد او تلغيم .لكن شرحك يتكلم عنه بالتالي ناقشنا فيه. ------------------- ساخرج قليلا عن الموضوع :> تدري IE/8 هو افضل متصفح اراه الى الان .. اتمنى ان ارى من يقول ان Mozilla Firefox امن
أرسلت بواسطة: Zo-Dns في March 02, 2010
windows 7 فعال لصد اي نوع من هذه الهجمات ...
تحياتي احمد
أرسلت بواسطة: عبدالمهيمن في March 02, 2010
عند عمل DNS Spoofing لدومين وفي هذا المثال كان المثال Google, المتصفح لن يعرف أنه صفحة مزورة لأن الدومين هو Google نفسه وليس موقع آخر!
أما بالنسبة لأمان Internet Explorer فالثغرات التي اكتشفت فيه أثبتت مدى حمايته! يوجد فرق جوهري بين Firefox و IE هو أن IE يحتوي على ActiveX وهذه تقنية غبية من مايكروسوفت كان هدفها حصر المطورين بمتصفح واحد لكن بنفس الوقت هذه التقنية أدّت الى العديد من الاختراقات وهي سبب ضعف IE الفعلي لأنها تمكّن المكوّنات الموجودة في جهازك من تشغيل أوامر على النظام و الوصول للملفات الموجودة فيه. اكتشاف ثغرة في أي مكوّن ActiveX موجود في جهازك يعني امكانية المهاجم من اختراقه عن طريق المتصفح لكن هذا الأمر غير موجود في Firefox.
أرسلت بواسطة: Zaid في March 02, 2010
كما قال الاخ عبد المهيمن فie8 سيقوم بمعرفة المواقع المزورة الوجودة على الويب اما بالنسبة لنا فعندما نقوم بعمل dns spoof سيأتي الموقع على دومين google لذلك لن يتم اكتشاف الصفحة.اما بالنسبة SmartScreen Filter فلن يضهر اي تحذير لنفس السبب السابق ناهيك عن كون الpayload مشفر بتشفير غير مكشوف )اتكلم عن تجربة شخصية فقد جربت الطريقة اكثر مرة(.
اما بالنسبة الى خروجي عن الموضوع فلا اعلم اين حدث هذا ==================================================== الان بالنسبة ل ie8 فمن وجهة نظري هو من اضعف المتصفحات حاليا و اكبر دليل على ذلك كون microsoft قررت ان تقوم باعطاء الخيار للمستخدم باختيار المتصفح الذي يريد استخدامه و عدم وضع ie كالمتصفح الرئيسي من windows كما كانت تفعل سابقا )سيتم تبيق هذ هذه السنة في دول اوروبا( طبعا كلنا نعلم بالعدد الهائل للثغرات الموجودة في متصفحات ie و نقظة الضعف هي activex كما قال عبد المهيمن. من ناحية اخرى فهو بطيء جدا ليس من ناحية التصفح فقط حتى عند فتح او التحويل بين الtabs. ====================================== اما بالنسبة لقولك ان وندوز 7 قادر على التصدي لمثل هذه الهجمات فوندوز هو مجرد نضام تشغيل و قوته و ضعفه تعتمد بشكل كبير على المستخدم ففي النهاية هو مجرد الة!!! طبعا اي نضام تشغيل مع شخص واعيي يستطيع التصدي لمختلف الهجمات و لكنني شخصيا قمت بتجربة الهجوم على ie8 , firefox و chrome و على windows xp و seven و لم اشاهد اي رسالة تحذير او مشكلة و استطعت الحصول على شيل بسهولة. ===================================== طبعا انا لا اقول انه لا يمكن الحماية من هذا الهجوم و لكن احب ان اوضح ان استخدام windows 7 و ie8 فقط لن يحمي من هذا الهجوم
أرسلت بواسطة: tarek في March 03, 2010
اخي العزيز زيد اردت سؤالك عن نفسي وعن غيري قد تصادفنا مشكله في هذه الحاله
وهي عدم عمل الانترنت كليا وابدا سواء على جهاز المهاجم او على الاجهزه الاخرى بالشبكه اثناء عمل dns_spoof فما هي المشكله وكيف يمكن حلها وتفاديها هل هي تكمن بان عمل ip_forwar خاطئ ام ماذا لك مني كل الاحترام سلام
أرسلت بواسطة: Zo-Dns في March 03, 2010
عزيزي الغالي :>
كما وضحت سابقا :: باستطاعة اكتشاف عملية DNS Spoofing بسهولة :) وبعدة طرق لا ادري ؟؟؟ -- من ناحية اخرى : ActiveX تقنية غبية .كلامك في محله . لكن اخ عبدالمهمين هذا كان سابقا .. اعتقد انك تعلم حاليا لا يمكن تركيبها او تشغيلها الا لمن لديه صلاحية admin.اي مدراء النظم. او بالاصح اصبحت حاليا في IE/8 الا من قبل المواقع الموثوقة اكيد بعد التدقيق والفحص :ثم اعطاء صلاحية : ثم اخيرا تقوم بتركيب ActivaX وهذه المواقع الموثوقة مسجلة في Trusted Zone :) --- تحياتي اخي العزيز
أرسلت بواسطة: Zo-Dns في March 03, 2010
اخي ممكن توضح لي (more) حول ما الفرق بين اصطياد المواقع المشبوهة والمزورة
وبين عملية DNS spoofing وعدم اصطيادها ؟ ------------- كون المتصفح IE/8 غير امن .سببها اننا شهرنا firefox زيادة على اللزوم. لو تابعنا ان مشكلة سرقة الحسابات البنكية اكثرها وقعت من وراء هذا المتصفح:) ------------- انت قلتها بنفسك اي شخص واعيي يمكنه من التصدي لها الهجوم ؟ انا معك. اننا هنا نتكلم عن الاغبياء ؟ !!!! ------------- اعارضك وبشدة : بالامكان وبسهولة التصدي لهذا الهجوم باستخدام IE/8 مع Windows 7 مع تفعيل الخيارات المتصلة بهذا الهجوم وانواعه. حتى لو كان المستخدم فاشل في الحماية ---- هذا الكلام كله لا يفيد .اذا لم يكن الاثبات تطبيقا ..لكن للاسف ليس هناك المجال الكافي حيث انني ادرس حاليا عن حماية مهاجمة وحماية نظام اسماء النطاقات ومشاركتي فقط كون الدرس متعلق بدراستي بعض الشي . ...لكنني متاكد انك ستشاركنا بفديو لايقاف مثل هذا الهجوم بشرط بويندوز سفن و8 تابع مجهودك الرائع الذي تقدمه . تحياتي اخي زيد .احمد
أرسلت بواسطة: tarek في March 03, 2010
يبدو انك لم تستخدم لينكس يوما واحدا والانكى من هذا انك مشبوه بالوندوز وبرامجه ومتصفحه الفاشل
وتكره الفايرفوكس لا ادري لماذا لا اخي لسنا نحن من شهر الفاير فوكس زياده عن اللزوم فهو المتصفح الاكثر امانا واستخداما في العالم كله وهذه ليست احصائياتنا وانما احصائيات عالميه ثانيا اخي انت تقول ان تشغيل ActiveX تحتاج لمستخدم النظام admin اخي انا اسالك هل هناك من لديه جهاز يستخدمه او على شبكه وصلاحياته هي guest في الوندوز ؟؟؟؟ غريب فعلا انا لم ارى هالشي لان المستخدم guest وجوده مثل عدمه في النظام انت تقول IE/8 هل تعلم ان الاتحاد الاوربي فرض ضريبه على مايكروسوفت لادراجها متصفحها في النظام وطالبها بعدم ادراجه مع windows انا لا ارى ما يمكن ان يعجبك بهذا المتصفح البطيئ الضعيف البنيه ولو كان فيه خير ما كان صار فيه اكثر من ثغره حتى الان انتظر الايام جاي ورح تشوف ثغراته اخي انت فهمت من كلام الاخ زيد ان الواعيين يمكنهم تفادي الهجوم انت فهمت ان الهجوم موجه ضد الاغبياء ومع هذا قلت ان الاغبياء يمكنهم تفاديه اول شي الاخ زيد يقصد بالواعين في مجال الحمايه وانت وانا وكلنا نعلم انه ليس كل الناس مههتمين في مجال الحمايه وانا شخصيا اقولك قبل سنه من الان لو انه نفذ احدهم عليي هذا الهجوم لكنت يكل حسن نيه وافقت على تثبيت تطبيق الجافا واذا بجهازي مخترق ..... وليكن في معلومك اخي انا لن اطيل الكلام اكثر ولكن انا لست مهتما بمجال الحمايه ابدا واحب اقولك اصحى اخي انا سبق واخترقت العديد من الاجهزه ومن خارج نطاق شبكتي الخاصه وكانت تستخدم ويندوز 7 بالاضافه الى fire fox والبعض منهم كان يستخدم متصفح جوجل واغلبهم كان يستخدم IE وفوق هذا كله لا ننسى العم antiviruse بكل انواعه اخي لا تخدع نفسك وتحاول تخدعنا بنظام ذو سعر مرتفع جدا وحمايته لا تتجاوز 40% وتريدنا ان نتخلى عن نظام مجاني وحمايته 90% وفوق هذا كله انا ارى اللينكس اجمل وبه كل ما تريد ولا تنسى مفتوح المصدر سلام
 أرسلت بواسطة: ســامي في March 03, 2010
السلام عليكم ورحمة الله وبركاته
بنسبة لشرح غير واضح جيد " يرجى ضبط برنامج التصوير " حـسب خبرتي لا اعتقد انها فعالة لان هذه الطريقة اشبه بارسال الباتش باختصار العملية كلها تعتمد على غباء الضحية وهذه ليشت شاطارة بامرة تخيل انك تريد اختراق منافس لك او شخص يملك خبرة صغيرة في حماية اما في ما يخص نقاش Zo-Dns و عبد المهين حول المتصفح لم يظهر اي متصفح أمن حتى الان بانسة لي افضل متصفح تور اما عن طريقة التحايل ما اظن ان فكرة الباك دور فكرة صائبة و في النهاية تقبلو فائق احترامي
أرسلت بواسطة: عبدالمهيمن في March 03, 2010
لماذا عندما تذكر مايكروسوفت تتحول النقاشات لأي نظام أفضل وأي متصفّح أفضل؟!!
كل واحد يعطي رأيه ويستخدم الي يراه مناسباً.. IE8 يحتوي على بعض ميزات الأمان الاضافية و Windows 7 أيضاً, نحن لا ننكر هذا الشيء لكنك تتكلم عن Smartscreen filter و Phishing filter كأن هذه التقنيات اخترعتها مايكروسوفت وليس Google و Firefox ثم مايكروسوفت قلدتهم! ثاني شيء هذه التقنيات تعتمد على الصفحات والمواقع المزورة التي تم التبليغ عنها ولا تستطيع اكتشاف هجمات ARP Spoofing لأن صدّها ليس بالشكل الذي تتخيله ولأنها تعتمد على ثغرة في بروتوكول ARP الذي تمت برمجته من الأساس بدون أي خصائص حماية في عام 1982 وهذا سبب البلاء كلّه! حالياً يوجد حل لها باستخدام سويتش متقدم يمكنه كشف هذه العملية وصدها أو في حال تركيب احدى أنظمة الحماية في الشبكة. الأخ زيد ذكر أنه جرب الشرح على أكثر من متصفح ومن ضمنهم IE 8 والطريقة نجحت بدون مشاكل, هل جربت الطريقة وفشلت معك؟ الهجوم لا يقوم بتحويل المستخدم لموقع آخر بل يظهر له أنه فتح موقع Google نفسه, لا المتصفح ولا النظام حيقدر يعرف صحة هذا الشيء لأن النظام أرسل طلب DNS للسيرفر والرد أجاه أن هذا هو الـ IP Address. يعني بالنسبة للنظام وللمتصفح الأمور نظامية تماماً. أتمنى ألا يتم تغيير محول النقاش أكثر من ذلك وأنصحك أن تقرء عن بروتوكول ARP والـ OSI Module لتفهم هذا الهجوم بشكل جيّد واذا عندك وقت اقرأ عما تقوم به التقنيات التي ذكرتها Smartscreen , Phishing filter بالظبط قبل أن تقول لنا أنها تصد هجوم DNS Spoofing "بسهولة"! لأن مايكروسوفت نفسها لم تقل هذا الكلام!! تحياتي.
أرسلت بواسطة: Zaid في March 03, 2010
tarek :نعم بما ان الانترنت انقطع بعد تنفيذ الهجزوم فمن الارجح هناك خطأ في تفعيل الip_forawrd تأكد من وجود الملف و تفعيل الip_forward بشكل صحيح و جرب تفعله بعد تنفيذ امر الـdns_spoof.
أرسلت بواسطة: Zaid في March 03, 2010
نهم انا اوضح لك الفرق بين dns-spoofing و اسطياد المواقع المشبوهة في عملية الdns spoofing يتم استغلال ضعف برمجي في بوتوكول tcp بحيث يتم تسميم الاجهزة الموجودة معنا في الشبكة بحيث تضن بأننا الراوتر و سنقوم بتحويل اي طلب من google.com الى اي موقع نريد و هذا يعني ان الجهاز الهدف سيضن ان هذا موقع google وتقنيات الsmart screen و ال phishing filter ليس لها اي علاقا بهذا و لن تستطيع اكتشاف كون الصفحة مزورة . و للمرة الثالثة بما ان الjava applet مسجل بشكل صحيح و الpayload مشفر فالie8 لن يكتشف الصفحة.
و ارجو منك تجربة الطريقة قبل ان تجزم بعدم نجاحها. ================================================= اما بالنسبة firefox فأنا لا ستخدمه ;( و لكنه افضل و اقوى من ie بالاف المرات ================================================= انا قصدت بشخص واعي اي شخص له معرفة جيدة باساليب الاختراق و هذا هو هدفنا هنا في هذا الموقع. لم اقصد الطريقة ستنطلي على الاغبياء فالهجوم متقا بشكل كبير تخيل شخص يفتح موقع youtube و تضهر له صفحة مشابهة بشكل مشابه له بشكل و تسأله عن تفعيل java secript قادم من موقع youtube.com اضن ان 95% من الناس سيقومون بالضغط على run. ================================================ ارجو ان تطبق قبل الحكم فالتجربة اكبر برهان !!!
أرسلت بواسطة: Zaid في March 03, 2010
و عليكم السلام و رحمة الله و بركاته
ارجو ان توضح لي المشكلة في الفيديو فدرجة وضوحه جيدة و الاوامر مقروءة. العملية لا تعتمد على غباء العملية و اضن انها ستنطلي حتى على الكثير من الناس حتى الذين لديهم معلومات في الحماية فالهجوم متقا بشكل كبير تخيل شخص يفتح موقع youtube و تضهر له صفحة مشابهة بشكل مشابه له بشكل و تسأله عن تفعيل java secript قادم من موقع youtube.com اضن ان 95% من الناس سيقومون بالضغط على run. فالعملية بعيدة كل البعد عن ارسال الباتش هنا نحن لا نرسل اي شيء للضحية قسيتم تحويله اوتماتيكيا الى صفحتنا الملغومة.
أرسلت بواسطة: Zo-Dns في March 04, 2010
لا بالعكس اخي انا مثبت توزيعة ubuntu حاليا .لكن نحن والشرح نتكلم عن انظمة windows :(
ثانيا انا لا اريد اقناعك بشي . اتتصور اني لم اجرب لينكس ابدا :( ولا اعرف ما هو هذا النظام المتميز . -------- على نقطة اصحى :) انا صاحي لهم :) ----------- اعتقد انك لم تفهم قصدي .النقطة تتكلم عن اعدادات مدير الانظمة .بالامكان التحكم بتطبيقات ActiveX . ------------------------ يا اخي محور النقاش يتكلم عن انظمة ويندوز . نحن لم نذكر ان لينوكس نظام فاشل . ارجوك ان لا تغير موضوع النقاش وتتهمني باقناعك بان ويندوز هو افضل من لينوكس رجاء تحياتي اخي .
أرسلت بواسطة: Zo-Dns في March 04, 2010
:( لم نحول النقاش . لكن كون الشرح يتكلم عن انظمة ويندوز ناقشنا فيه .
------- بالنسبة لتجربة الطريقة جربتها و100100 لم تنجح معي ..كوني (مرتب الوضع جيد) ابسطها عن طريق ip address الصحيح لدومين google الصحيح . فعندما تم ارسالي الى الصفحة المزورة .تم الاكتشاف بان ip address خاطى. ولا يساوي ip address الصحيح الذي تم وضعه في الاعدادات . ----------- مشكور على النصيحة ساحاول ان اقرء اكثر عن هذا البروتكول :) تحياتي اخي عبدالمهيمن ----------
أرسلت بواسطة: Zo-Dns في March 04, 2010
تسلم اخي الكريم على التوضيح.
-- استفدت الكثير من هذا النقاش لكن لدي نقطة سوال صغير لك يا اخ زيد. كونك خبير شبكات .هل تعتقد ان resolver له علاقة في هذا الهجوم ؟ :) -------- ودام قلت ان الفاير فوكس افضل خلاص هو افضل :) ولا يهمك . خليني افكر بالانتخابات حاليا :) :) ------------- كلامك صحيح حول اعتقادهم بانها من مواقع موثوقة وسيكبسون على run . ----- -- تحياتي اخي زيد
أرسلت بواسطة: Zo-Dns في March 04, 2010
مؤيد لكلامك .
" حول المتصفح لم يظهر اي متصفح أمن حتى الان " لكن لكل شخص وجهة نضر . وكل ما كان الانسان خبير بشي ويعرف كل تقنياته اكيد انه راح يدافع على الشي الي يعتقد انه صحيح .
أرسلت بواسطة: ســامي في March 04, 2010
حقيقتا الموضوع لا يستدعي كل هذا النقاش والكل يعتمد على مهارته وبدرجة الاولى على خبرته وتجربته ممكن انت صدقت معك مرة لاكن المرة التانية لن تستطيع اعادة الكرة هذا طبعا لو افترضنا ان الضحية له خبرة صغيرة مع حماية اذا انخدع مرتا تانية فهنا سنعود الى نقطة البداية اي كلامي في السابق "الاعتماد على غباء الضحية"
اما عن كلامك في مايخص اليتوب اضن انه علينا تعوضي الجافا ب فلاش بلاير هذه ستكون احسن . اسمح لي ان اقول هنا ان الهاكرز مبارة لاتـهم طريقة تسجيل الهدف المهم انك تسجل ,لاكن هناك اهداف متقنة و اخرى تسديد عشوائي يعتمد على الحظ . مع فائق احترامي
أرسلت بواسطة: ســامي في March 04, 2010
أتفق معك مأقتا , فيما قلته حول اكسبلورر الثامن لديه خصائص متقدمة حول كشف
spoofing لاكن هذه ستكون مقتا وانت ادرى بهذا http://img704.imageshack.us/img704/2722/is1e.jpg شكرااا مع فائق احترامي
أرسلت بواسطة: ســامي في March 04, 2010
وضح الفديو غير عالي جود ردئية
http://img443.imageshack.us/img443/5236/goo.jpg http://img502.imageshack.us/img502/5236/goo.jpg صحيح انها تظر لاكن اذا امكن تحسينها بيكون افضل شكرااااااا مع فائق احترامي
 أرسلت بواسطة: Alaa في March 04, 2010
الحقيقة كنت اعرف هذه الاداة من قبل و جربتها وكل شيئ تمام الى ان تضغط الضحية على الجافا ابليت و لا يلاحذ الانتي فيرس التلغيم لكنني لا احصل على شيل
أرسلت بواسطة: Zaid في March 05, 2010
Zo-Dns : عفوا
بانسبة لفشل الهجوم عندك فلم افهم بشكل واضح لماذا لم يعمل عندك ارجو التوضيح اكثر حتى اتمكن من المساعدة. بالنسبة للresolver فاذا كنت تقصد به الـdns resolver فليس له علاقة بال ARP Poisoning /dns-spoofing. سامي:اذا استطاع المهاجم الحصول على شيل على هدفه فلن يحتاج الى اعادة الهجوم كل مرة اراد فيها اختراق الجهاز فبامكانه و بكل بساطة زرع باك دوور و الاتصال به في اي وقت. و الطريقة لا تعتمد على غباء فلا ارى اي غباء في الموافقة على جافا ابليت قادم من موقع موثوق و موقع من مايكروسوفت و غير مكشوف من مضادات الحماية. اما بالنسبة للوضوح فالوضوح عندي جيد جدا لا اعرف ما المشكلة عندك http://yfrog.com/62snapshot1dp و على كل حال بامكانك تحميل الفيديو بالوضوح الكامل و لكن بحجم كبير نسبيامن هناhttp://www.4shared.com/file/231164169/37d14086/set3.html Alaa:تأكد من وضع الايبي بشكل صحيح و جرب تغيير المنفذ للاتصال العكسي
أرسلت بواسطة: ســامي في March 05, 2010
اكيد كلامك لاكني قلت غباء الضحية لانه لو اخترقت مرة من هذه التغرة واتنهى الامر الان
الضحية سيعيد الفرمة الفزئاية للحاسوب هنا لن يبقى اي باك دور حتى بدون فرمت فأفيرا سيكشف الباك دور بعد ايام وسيقوم بارسال تقرير حلول الملفات التي تعمل على النضام وبعدها سيطلب الجراء تحديت من المستخدم ليتم حذف الباك دور لاكن هذه ليس مشكلة يمكن اتصال عن طريق فعيل خدمة يعني اتصال سليم بدون باك دور صحيح كلامك واايدك اخي Zaid لن تنكشف هذه مع 95% من الناس وهذا كله لهمال الحماية التى تكون سبب في افلاسهم "الكرت فيزا" وانا اقصد في كلامي اولائك الاشخاص الذين يملكون خبرة باحماية يعني مش واحد ما يسمع عن spoofing وتبي تخترقوا اكيد هنا راح يظن ........... شكراا لك على نقاش حلواا الفكرة حلوااااا وهذه نلجأ اليها في حالة حالة فقدان لامل اي انعدام تغرات البرامج والخدمات ... بنسبة للفدير اشكرك كتيراا اضل انها هكذا افضل مش عارف ليش ضهرت بتلك الجودة ممكن يجب تحديت فلاش بلاير الله اعلم شكراااا على جهودك و تبادل افكارك معنا مع فائق احترامي
أرسلت بواسطة: Zaid في March 06, 2010
اهلا فيك و انا اشكرك على المناقشة
اصلا ما بتصير فائدة اذا لم يقم احد بمناقشة الموضوع منور و لك مني اجمل تحية زيد
 أرسلت بواسطة: Mutex في March 07, 2010
هذه فقط تصلح على الشبكة المحليه !!! عمل DNS Spoofing لاي موقع يزروه الضحيه و يفضل اختيار موقع به العديد من المكونات الديناميكيه مثل الصور و الفيديو و الشات لانه لو طلب من الضحية تثبيت الجافا ابلت بالتـكيد شكه سيكون اقل من موقع جامد مثلا مثل مدونته :)
لكن عندي سؤال هل نستطيع عملها خارج نطاق الشبكة المحليه, كاختيار موقع ما و ان يزوره الضخيه مثلا هل بالامكان ذلك ؟ و أظن الاداه من اسمها social ... يدل على اسمها إذ أن الضحية يجب أن يوقع نفسه بنفسه !! وشكر لكم لى الشرح الواضح الجميل
أرسلت بواسطة: Zaid في March 08, 2010
اهلا فيك اخي
كلامك كله صحيح طبعا بالامكان عمل صفحة مزورة لاي موقع و من ثم رفعها و لكن يجب ان يكون لديك ip حقيقي و لكنك لن تتمكن من عمل dns spoofing.
أرسلت بواسطة: Mutex في March 11, 2010
هل يمكن تشغيل هذه الاداه SET في الوندوز !! وهذه الاداه بلغة بايثون هل هنالك مترجم لها ؟ إذ انني احضرت مترجم بايثون نسخه 2.6.1 ولم تعمل !! وهل يجب وضعها مع ملفات ميتاسبويلت أم في مكان منفصل :)
أسئلتي كثيره خارج الموضوع :) -لكني ما زلت مستخدم وندوز و صعب أن انتقل لليونكس نظرا للتطبيقات التي احتاجها للعمل على منصة الويندوز ؟؟؟!
أرسلت بواسطة: Zaid في March 13, 2010
طبعا ممكن تنفيذ نفس الهجوم من الوندوز ولكن يجب القيام به بشكل يدوي فالاداة مصممة للينكس و ستقوم بتفنفيذ اوامر خاصة بانضمة لينكس للقيام بالهجوم.
بالمكانك استخدام virtual box لاستخدام لينكس من داخل الوندوز. نصيحتي قم بتنصيب اللينكس و ستتعود عليه بمرور الزمن.
 أرسلت بواسطة: hamza_hack_dz في March 26, 2010
السلام عليكم
شرح جميل ومشكور أرجو ان يعلمني أحدكم العمل بميتاسبلوت أرجو إضافتي b-l@ho9mail.com
 أرسلت بواسطة: HACKER_CH في April 07, 2010
السلام عليكم و رحمة الله تعالى و بركاته
شكرا اخي الحبيب مبدع كعادتك الف تحية لك و بارك الله فيك
 أرسلت بواسطة: عزالدين في May 11, 2010
ماشاء الله عليك أخي زيد
إبداع ما بعده ابداع درس روووعه وشرح ولا اروع والله اننا استفد كثير من هذا الدرس المميز ومنتضرين جديد شروحك على احر من الجمر تحياتي ؛؛؛ ودمت بود ؛؛؛
 أرسلت بواسطة: معتز دعدرة في July 01, 2010
والله شرح ممتاز جدا اخوي انا بقدر اطبق كل الشرح
كامل ةعارف شو بتحكي لكن ياريت بس توضح من وين شغلت الالاداه set والك كل الشكر مع العلم طبقت شرحك السابق بالنسبة ل spoof وطبقت كل شيء تمام وشغل السيرفير وكل شيء بس ما تحولت الصفحةة مع العلم زورت موقع مايكروسوفت ياريت التوضيح وشكرا الك
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
بس اذا ممكن شي نهار تفرجيني كيف بينعمل Penetration test على الشبكات الخارجية :D