شروحات الفيديو

فيديو: استخدام اضافة persistent لتركيب backdoor على جهاز مخترق

تم أرشفة هذا المحتوى


شرح فيديو لكيفية استخدام اضافة persistent في metasploit meterpreter من أجل تنصيب backdoor في جهاز مخترق ليعمل كخدمة (service) مما يساعدنا على ضمان اتصالنا بالجهاز الهدف حتى لو تم ترقيع الثغرة التي تم اختراق الجهاز من خلالها.

 

لقد قمنا سابقا بشرح اضافة metsvc و التي تمكننا من القيام بالامر نفسه و لكن اضافة persistent أفضل لانها تتيح لنا التعديل على الكثير من الخيارات مثلا نوع Payload المستخدم و كيفية تشغيل الباكدوور , فمثلا بامكاننا اختيار تشغيل الباكدور عند بدء تشغيل الجهاز أو عندما يقوم مستخدم معين بتسجيل دخوله !

 

الفيديو:


عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

‫11 تعليقات

  1. شرح جميل !

    لاحظت في الشرح قولك أن الإختلاف هو أن ال persistent يشتغل كخدمة… حتى metsvc يشتغل ك service عند كل boot لأن هذا هو أساس الباكدور.

    الإختلاف بينهم هو أن الpersistent يستخدم سكريبت vbs به شل كود الخاص بالبايلود و يتم وضعه في ملف تنفيذي بإسم svchosts.exe لتجنب شكوك الضحية ثم يتم تشغيله.

    هناك مشكلة أن لو تفقد الضحية البروسيس سيجد cscript.exe و يلاحظ الarg مسار ملف vbs

    لو يتم مثلا إستخدام DLL Hijacking عوض سكريبت vbs سيقلل من فرصة كشف الباكدور.

    المشكل الثاني هو أن الأنتي فايرس يستطيع كشف الملف التنفيذي قبل تشغيله لكن يمكننا تخطي ذلك بالتشفير.

    شكرا على الشرح مرة أخرى

  2. شكرا على الشرح
    عندي سؤال
    في احد جرب الاضافة على الفيستا و وندوز سفن ؟؟ شغاله عليهم تمام ؟؟ وونودز سفن بالاخص

  3. مشكورين اخوان على المرور و المشاركة
    أحمد العنتري: صحيح و هذه فائدة اخرى للـpersistent و حتى بامكاناننا دمج البايلود بتيمليت لبرنامج اخر للمساعدة في تخطي برامج الحماية.
    عبد الصمد: كلامك صحيح فسيتم تشغيل بروسس باسم wscript.exe. ولكن بالنسبة لاكتشاف البايلود فبامكاننا تشفيره و دمجه مع تيمبلت و بهذا سيتم تخطي معظم برامج الحماية.
    hackroon: نعم شغالة.

  4. فعلا اضافة جميله للميتاسبلويت وهى افضل من ال metsvc بمراحل
    لان ال anti-virus ممكن يمسك ال metsvc بس احتمال ضعيف انه يمسك ال payload

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى