فيديو : سيناريو إختبار إختراق خارجي للشبكات
تقيمك :السلام عليكم ورحمة الله وبركاته
اخواني واخواتي اعضاء وزوار موقع iSecur1ty الكرام احببت ان اقدم لكم اليوم طريقة جديده في اختبار الاختراق وتطبيق اختراق خارجي باستخدام الميتاسبلويت فقط مع بعض الهندسه الاجتماعيه للوصول الي احد الاجهزه الموجوده بشركة ما ومن ثم الوصول الي السيرفر الخاص بالشركة .
Scenario
في الفيديو قمت باستخدام الهندسة الاجتماعيه ضد احد موظفي الشركة ولتكن شركة iSecur1ty ومن ثم استخدام جهاز الموظف للحصول علي صلاحيات روت (RooT) علي سيرفر اللينكس الخاص بالشركة .
Ahmad Sherif
مبرمج ويب وباحث بمجال امن المعلومات والشبكات عملت كمختبر اختراق من قبل ولديً خبره في مجال الهندسه العكسيه . مهتم باثراء المحتوي العربي في مجال امن المعلومات
التعليقات
لحسن الوجدي
8 فبراير، 2014 الساعة 10:12 مالسلام عليكم أخي أحمد
درس من النوع الدسم
ربنا يكرمك بهدا الدرس أخي و أتمنى من الاخوان عدم استعمال الدرس في الاعمال التخريبية الغير مرخصة
تحياتي أخي
Ahmad Sherif
9 فبراير، 2014 الساعة 1:44 صوعليكم السلام
شكرا جدا لك
واتمني ايضا عدم استخدامه بالطريقه الخاطئه
تحياتي
Ümàr Hámdî
8 فبراير، 2014 الساعة 10:28 ممجهود اكثر من رائع يسلمو
Ahmad Sherif
9 فبراير، 2014 الساعة 1:45 صتسلم ياعمر باشا واتمني اكون عند حسن ظنكم دائما
Taha
9 فبراير، 2014 الساعة 12:19 صبارك الله فيك،شرح أكثر من رااائع
Ahmad Sherif
9 فبراير، 2014 الساعة 1:45 صشكرا جدا لك
david
9 فبراير، 2014 الساعة 1:38 صشكرا لك يا فنان
استمر الى الامام….
Ahmad Sherif
9 فبراير، 2014 الساعة 1:46 صشكرا جدا لردك وتشجيعك 🙂
محمود الحلحولي
9 فبراير، 2014 الساعة 3:48 مسوال لو استخدمت نو اي بي وثبتت اي بي خارجي مهما حصل لا تفصل جلسة صح
Ahmad Sherif
10 فبراير، 2014 الساعة 5:40 منعم يمكنك استخدام بايلود windows/meterpreter/reverse_tcp_dns
hatem
9 فبراير، 2014 الساعة 8:41 مWow .. Awesome
Jazak Allah kyran
Hope to see dedicated video exposing metasploit features & options
Ahmad Sherif
10 فبراير، 2014 الساعة 5:41 موجزاك اياه شكرا لك وان شاء الله يكون فيه فيديوهات تانيه الفتره الجايه 🙂
المجاهد
12 فبراير، 2014 الساعة 2:44 معمل رائع أخي بارك الله فيك على المحتوى القيم
نتمنى لك كل التوفيق والاستمرارية في محتواك القيم
Ahmad Sherif
12 فبراير، 2014 الساعة 3:07 مشكرا لك 🙂
RIDA DZ
13 فبراير، 2014 الساعة 5:56 مدرس جميل مشكرو علي مجهودك ^^ تحياتي لك
Ahmad Sherif
14 فبراير، 2014 الساعة 10:59 مشكرا جدا لك 🙂
me
14 فبراير، 2014 الساعة 3:05 صشرح رائع ^_^ من انسان اروع …
استفسار بسيط ازاى اعمل تحديث للميتاسبلويت بمناسبه الموضوع
و هل تفضل كالى او باكتراك فى اللينكس عموما
و شكرا مقدما ..
Ahmad Sherif
14 فبراير، 2014 الساعة 11:01 مالله يخليك
مجرد تشغيل امر msfupdate
اما بالنسبه للتوزيعه فهي تختلف من شخص لاخر وعلي حسب اللي يريحك اكتر انا عن نفسي بفضل توزيعه الباك تراك لانها اسرع
ولكن فيه ناس كتير تفضل الكالي لان بها ادوات جديده ومحدثه عن الباك تراك
وشكرا لك
aghzaf
23 فبراير، 2014 الساعة 8:26 صالله إطول عمرك يا أخي
Ahmad Sherif
25 فبراير، 2014 الساعة 4:30 صالله يكرمك
zied
9 يوليو، 2014 الساعة 8:07 مهل بامكان اختراق ويندوز 7 بدون رابط ?
rame
10 مارس، 2014 الساعة 7:40 مالشرح مميز ورائع شكرا
انا عندي سوال محير لم اجد الاجابة عليه كل الفيديوهات الموجدة على الانترنت هي شرح لاختراق انظمة وندوز xp عبر ثغرات معينة لاكن السوال المهم هو (لو استطاع احد اختراق جهاز داخل شبكة وهو يريد اتراق جهاز اخر على نفس الشبكة لاك الجهاز الاخر يعمل بنظام وندوز 7 او نظام لينكس كيف سيتم الاختراق لهاذه الانظمة)
شكرا
حذيفه
10 مارس، 2014 الساعة 8:36 ماخي العزيز
بالنسبه لطريقة اختراق باقي الاجهزه الموجوده عالشبكه ، يوجد الكثير من الطرق ، وتسمى هذه الطريقة في عملية اختبار الاختراق [ التمحور Pivoting ] ، اما من خلال صناعة باك دور يدعم الانتشار ، طبعاً هذه الخاصيه موجوده في اداة اسمها Cobalt Strike ، او من خلال هجوم Beef ، وغيرها من الطرق
ان شاء الله الاخ احمد يتقبل اضافتي لك
simovich990
13 مارس، 2014 الساعة 8:58 مشرح أكثر من رائع لكن عندي سؤال عن كيفية عمل بورت فورواردينج باستعمال مودم ?
rachid
18 مارس، 2014 الساعة 5:50 مشرح مميز أخي عندي سؤال عند إختيار tareget اعطاني هدا [-] Unknown command: 1
أين المشكل أخي ?
لحسن الوجدي
21 مارس، 2014 الساعة 4:41 م@rachid
خطأ في كتابة الأمر : tareget تكتب هكدا target
لحسن الوجدي
22 مارس، 2014 الساعة 5:10 مtargets
markoviche
25 مارس، 2014 الساعة 12:44 صشرح جميل أخي العزيز. ولكن هل تنفع الفكرة مع متصفح الكروم
markoviche
25 مارس، 2014 الساعة 2:12 صيطلع الميساج المشؤم warning
احمد العماني
8 يوليو، 2014 الساعة 4:59 مما شاءالله درس ممتاز بس انا كثير حاجات ما فهمتها ربما لان حاليا ادرس السيكورتي ولم احترف فباذا تنصح كجديد مبتدء داخل للمجال وان شاءالله ساخذ منكم دورات ان رايت انا ساستفيد تحياتي لاحمد
zied
9 يوليو، 2014 الساعة 8:08 مهل بامكان اختراق ويندوز 7 بدون رابط
malik
11 يوليو، 2014 الساعة 4:53 صهذا يعتمد على نوع التغرة قم بفحص target أخي, لكن أعتقد من الضروري البايلود لي التحكم الشامل بي target من وجهة نضري, وأكيد الإخوة أعلم مني والله أعلم.
criss
10 يوليو، 2014 الساعة 11:16 مبتجنن شرح وتطبيئ ومعلومات اكتر من وافية
P3ntester
18 يوليو، 2014 الساعة 9:50 صشكرا لك أستاذ احمد على ما تقدمت به من شرح ممتاز للغاية ونطمح بالمزيد 🙂
أستاذ احمد انت تفضلت بأن في حال تم ترسيت الراوتر سيتم تغيير الايبي وبتالي نفقد الاتصال بالهدف
هل تقصد الايبي 10.10.50.18 او 192.168.1.102 ؟
Mesh Ha2olak
20 يوليو، 2014 الساعة 2:55 صيمكن ربط الاي بي بخدمة من dynamicdns او أي شركة للتغلب على مشكلة تغيير الاي بي
Mahmoud Hanafi
31 يوليو، 2014 الساعة 2:21 مأولا شرح أكثر من رائع انت شخص مميز فى شرحك, وانا حاولت اسجل فى الموقع ده بسبب شروحاتك المميزه الصراحه بس على ما أعتقد مفيش وسيله لفتح باب التسجيل فى الموقع.
zarzor
6 أغسطس، 2014 الساعة 11:50 صالسلام عليكم فديوا اكثر من راعا يوجد سوال لو ارت اختراق جهاز اخر من دمن هذة الشبكة كيف ؟ وتسطيب برنامج كى لوجر هل من المككن شرح ؟
Mohamed
24 أغسطس، 2014 الساعة 4:51 مشكرا جزيلا لك أحمد
https://www.facebook.com/pages/Maroctech/165115456878814?ref=hl
s3cg33k
17 أكتوبر، 2014 الساعة 7:44 صGood job ya man
AnonyThink
20 أكتوبر، 2014 الساعة 5:34 صبارك الله بك اخي احمد لكن في ودي كم سؤال ؟؟؟
1- هل بلامكان تغير العنوان من ايبي الى اسم موقع معين مثلاً gnome.com ؟؟
2- هل بلامكان تجاوز رسالة الJava الي تتطلب Runthistime ؟؟
3- هل يمكن ارسال باتش او ماشابه الى ضحية عبر حقن موقع معين ؟؟ مثلا انا اريد ان اهاجم ip ما خارجي وليكن 23.23.23.23 على سبيل المثال احقن او اللغم موقع Google مثلا وعندما يدخل الضحية على صفحة https://www.google.com
ينزل الباتش بشكل خفي الي الجهاز
؟؟
انا شفت هذه الطريقة في Deepworld ولكن كانت اللغة روسية وبأستخدام اداة لم ارهى من قبل
اتمنى اني كنت واضح بسؤال وشكرا لك مرة اخرى
black
21 أبريل، 2017 الساعة 2:32 صفعلا درس مفيد والحمدلله وجدت مبتغاي في هذا الدرس كب الشكر والتقدير لك
ٍSS
20 أغسطس، 2017 الساعة 7:10 ماحمد تسلم جدا شرح رائع عندى سؤالين :
1 : عايز احمى نفسى وطبعا مش هعرف اعمل forwarding ip من ال vpn ليها حل ولا لا ؟
2 : لو عايز اعمل copy او upload لل data على جهازى من ال session ?
شكرا