مواضيع ومقالات

مقال : إستخدام Iframe في عملية إختبار الإختراق المتقدم

تم أرشفة هذا المحتوى


تعد ثغرات المتصفح من أكثر الثغرات إنتشاراً في الوقت الحالي وأكثرها  سهوله من حيث الإستغلال بعد صدور أدوات كثيره مثل SET / Metasploit ولكن رغم كثر إنتشارها في الأنظمه والمتصفحات إلا أنها تعد مكشوفه بعض الشئ من قبل المستخدمين وحتى برامج Anti-Virus لذلك يحاول مختبر الإختراق عمل بعض الطرق الخاصه به والتي تساعد على الإحتيال على المستخدمين لإتمام عملية إختبار الإختراق ونفس هذا الموضوع يحدث مع الهاكرز في محاولة إختراق الأجهزه فهم ييحاولون إختراق الهدف من خلال صفحه معده مسبقاً بإستخدام برنامج Metasploit على سبيل المثال ومن ثم يدفع المستخدم إلى فتح هذه الصفحه لإختراقه بكل سهوله ! ولكن من حسن الحظ أن المستخدمين إستطاعو أن يتخطو هذه المرحله وبدأو تفادي مثل هذه الروابط ففي حال كنت في إختبار إختراق لشركه معينه او جهه معينه فعليك إختبار إختراق الشبكه ومن ضمن هذا الإختبار هو إختبار ثغرات العميل Client Side Attack ولا بد أن تقوم بهذا الإختبار على الموظفين ففي حال كان الموظفين ذوي خبره عاليه سوف تواجه بعض المشاكل بإستخدام هذه الطريقه ولكن هنالك بعض الطرق تساعدنا على الإحتيال وبكل سهوله على المستخدمين من خلال Html Tag وهو Iframe وهو وسم بسطي بلغة Html يساعدك على إدراج صفحه بداخل صفحه وهنا سوف تكون عملية الإستغلال والإحتيال من خلال إدراج رابط الثغره بداخل الصفحه الخاصه بنا ومن ثم إرسالها بشكل طبيعي وإسم طبيعي إلى الهدف.

هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-

1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة

2- هذا هو كود Iframe المستخدم في العملية

<iframe src=”Site”></iframe>

3- سوف نقوم بعمل إدراج لرابط الثغره الظاهر من خلال الصورة الأولى داخل الكود ومن ثم حفظه في صفحه مستقله وإرسالها إلى الهدف

4- سوف نقوم الان برفع الصفحه على السيرف المحلي وسوف أسمي الصفحه (index2.html) ويمكنكم طبعاً رفعها على أي سيرفر خارجي وإستخدامها خارج الشبكه بكل سهوله مع مراعاة تعديل الإستغلال إلى الإعدادات الخاصه بك.

5- كما نشاهد تم تشغيل الصفحه بشكل طبيعي من خلال صفحه سليمه وفي نفس الوقت تم تشغيل الإستغلال من خلال رابط الثغره المدرج في كل سهوله

6- كما نشاهد تم  تشغيل الثغرة من دون أي مشاكل.

هذه التقنيه رهيبه جداً ومفيده جداً وتستطيع أن تستخدمها في كثير من اﻷمور إن شاء الله سوف نحاول شرحها بشكل منفصل وبالتفصيل بمقالات وشروحات قادمه إن شاء الله.

مقالات ذات صلة

‫5 تعليقات

    1. ممكن أعرف وين الثغره يلي ظهرت قبل يوم وترقعت مبارح ؟؟ أنا بالموضوع كله ما ذكرت ثغره بتطبيق إلا ثغرة المتصفح !! الطريقه واضحه وسهله 🙂

  1. شيئ جميل جدا انكم تقولوا “مختبر إختراق” أو “اختبار اختراق ” عوضاً بالاختراق الحقيقي على موقع مخترق و اني اعجبت اكثر انكم تتطبقون العمليات على انفسكم , جميل 🙂

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى