| فيديو: browser_autopwn لإستغلال ثغرات المتصفح بشكل أوتوماتيكي |
| الكاتب عبدالمهيمن الآغا |
| السبت, 07 أغسطس 2010 23:35 |
|
شرح أداة browser_autopwn الموجودة في مشروع Metasploit لإستغلال ثغرات المتصفح بشكل أوتوماتيكي. يشرح الفيديو إستغلال ثغرات Client-side أثناء عمل Pentesting في الشبكة عن طريق تنفيذ ARP/DNS Spoofing بإستخدام أداة arpspoof و dnsspoof بغرض تحويل زيارات المواقع لسيرفر في جهاز مختبر الإختراق بعد ذلك ستتكفل browser_autopwn بإختراق الجهاز بشكل أوتوماتيكي عن طريق إستغلال ثغرة بالمتصفح.
الفيديو:
عن الكاتب:
التعليقات (16)
  أرسلت بواسطة: Dr.H4ck3rZ في August 08, 2010
شكرا لك اخي عبد المهيمن
وشهر رمضان مبارك سعيد على جميع امة محمد ص :)
 أرسلت بواسطة: Osama Abukmail في August 08, 2010
يعطيك العافية اخي
بس ممكن توضح كيف شغلت السيرفر في جهازك !!!!
 أرسلت بواسطة: rootsystem2010 في August 08, 2010
السلام عليكم
مشاء الله ابدعت اخي لكن ممكن توضحلي هل ممكن من اي شخص يدخل على GOOGLE يتم الحصول على بياناتة ؟؟
 أرسلت بواسطة: a7med el-3ntry في August 08, 2010
بعد اذنك اخى احب ان اضيف شئ
الاخ عبد المهيمن حدد عدد معين من الدومينات التى سيحدث لهاredirect عند طلب المستخدم لها بعمل ملف جديد واضافة التالى له 192.168.1.80 A * سيقوم البرنامج بتحويل جميع المواقع التى سيطلبها المستخدم اضافة اخرى ماذا سيحدث لو كان الجهاز المستهدف يستخدم متصفح غير احد المتصفحات التاليه 1. Microsoft Windows Shell LNK Code Execution (MS10-046) 2. Microsoft Help Center XSS and Command Execution (MS10-042) 3. Microsoft Internet Explorer iepeers.dll Use After Free (MS10-018) 4. Microsoft Internet Explorer Tabular Data Control Exploit (MS10-018) 5. Microsoft Internet Explorer "Aurora" Memory Corruption (MS10-002) 6. Internet Explorer 7 Uninitialized Memory Corruption (MS09-002) 7. Internet Explorer Style getElementsbyTagName Corruption (MS09-072) 8. Internet Explorer isComponentInstalled Overflow 9. Internet Explorer Explorer Data Binding Corruption (MS08-078) 10. Internet Explorer Unsafe Scripting Misconfiguration 11. FireFox 3.5 escape Return Value Memory Corruption لن يحدث اختراق ولذلك اعتقد ان افضل طريقه بعد عمل spoof هى The Java Applet Attack Method وشكرا اخى على الموضوع الاكثر من رائع ما شاء الله icommander فى backtrack 4 R1 انا من مستخدمى هذا البرنامج الرائع
 أرسلت بواسطة: Hit-Man في August 08, 2010
السلام عليكم
شكرا لك أخي عبد المهيمن على الشرح الرائع الدرس مفهوم انشاء الله
 أرسلت بواسطة: عبدالمهيمن الآغا في August 08, 2010
Osama Abukmail: عند تشغيل موديول browser_autopwn تم تشغيل السيرفر المحلي بشكل تلقائي على المنفذ 80 الذي تم تحديده.. هذا مبدء عمل الأداة.
rootsystem2010: بهذه الحالة لن تتمكن من الحصول على بيانات هذا الشخص (بعد!) لكنك إخترقت الجهاز ويمكن بعد إيقاف الـ DNS Spoofing تشغيل Keylogger الموجود في Meterpreter ومعرفة البيانات التي تريدها. a7med el-3ntry: كلامك صحيح.. كان من الممكن عمل DNS Spoofing على جميع المواقع لكن بهذه الحالة سيزيد شعور الشخص بوجود مشكلة أو إختراق ما! إن لم يفتح أحد المواقع التي يتصفحها قد ينتظر قليلاً ويعاود بعد دقائق أما عدم فتح جميع المواقع هذا قد يجعله يقطع إتصاله بالإنترنت xD أما بخصوص BackTrack شكراً لإخباري بذلك لكني لم أعد مهتم بهذه التوزيعة ولا يهمني إن وضعوا برامجي أم لا =)
أرسلت بواسطة: Hit-Man في August 08, 2010
@rootsystem2010 : لا يا أخي ليس كل واحد بل فقط السيرفر اللي أنت تريد استهدافه عد و شاهد الفيديو و بالضبط عند الدقيقة 5:55
 أرسلت بواسطة: hackroon في August 09, 2010
ماشالله موقع مميز متابع لشروحاتكم من زمان واصلو ^^
بس عندي استفسار بسيط انا استخدم الباك تراك ونزلت الوندوز على الفيرتول بوكس بس عندي مشكلة في تعريف الوايرلس للوندوز جربت كل التعريفات ما خليت تعريف من النت ما جربته ممكن يكون السبب لاني مشغل الوندوز من الفرتول بوكس ؟؟ وعندي استفسار ثاني ^^ كرت الوايرلس عندي لا يدعم الحقن يعني ما اقدر استخدم مجموعة الاير كراك لكسر تشفير الويب لو شريت كرت وايرلس يو اس بي من نوع الفايشتغل عادي ؟؟وكروت الفا تدعم الحقن ولا لا ؟؟
أرسلت بواسطة: a7med el-3ntry في August 09, 2010
hackroon:http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
this is the answer :)
 أرسلت بواسطة: غريب احمد في August 21, 2010
السلام عليكم ورحمة الله وبركاته
ما شاء الله شرح جميل ومميز بس في عندي مشكله انا طبقة الخطوات جميعها كاملة بنجاح وبدون اي خطاء بس لما اروح على اي جهاز في الشبكة وافتح القوقل او الياهو بفتحوا عادي وما بصير ريدايركت عندي على السيرفر عدت الخطوات اكثر من مره ونفس المشكله السيرفر ما بصير عليه اي ريدايركت؟؟؟؟
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
انا سعيد بانى اول من يعلق على هذا الشرح الرائع
بجد شرح وافى وشافى
بجد ابدعت
واصل بدون فواصل
و شكــرااا