شرح اختراق نظام ويندوز باستخدام مشروع ميتاسبلويت لصنع باكدور ومشروع Evilgrade لانشاء تحديث وهمي خاص ببرنامج Notepad++ واستخدام برنامج Ettercap لعمل DNS Spoofing لتحويل الطلبات المرسلة لموقع التحديث الى سيرفر Evilgrade.

 

مبدأ العمل:

  1. نقوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
  2. استخدام مشروع Evilgrade الذي سيقوم بتشغيل Web Server يحتوي على تحديث مزيّف لبرنامج Notepad++.
  3. استخدام برنامج Ettercap لتحويل أي طلب مرسل لموقع Notepad++ الى الويب سيرفر الذي قام Evilgrade بتشغيله.

 

شرح الفيديو:

 

 

ملاحظة:

تم الشرح تنفيذ الشرح لخداع برنامج Notepad++ كمثال مع العلم من امكانية استخدام مشروع Evilgrade لخداع البرامج التالية أيضا:

  • sunjava
  • winzip
  • winamp
  • itunes
  • speedbit
  • openoffice
  • linkedin
  • osx
  • notepadplus
  • dap

 

مراجع:

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn