أدوات وبرامج فيديوشروحات الفيديو
فيديو: استخدام driftnet و ettercap لالتقاط الصور و الروابط من الشبكة
تم أرشفة هذا المحتوى
فيديو يشرح استخدام برنامج Ettercap مع اضافة remote_browser لعمل arp spoofing والتقاط الروابط التي يتم فتحها بالشبكة مع برنامج Driftnet لعرض الصور التي يقوم المستخدمين بمشاهدتها.
الفيديو:
نذكّر أن الشرح للغرض العلمي فقط! موقع iSecur1ty لا يتحمّل أي مسؤولية عن استخدام هذا الشرح بشكل غير شرعي.
موقع برنامج Ettercap – موقع برنامج Driftnet
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
شكرا لك أخي على هدا الفيديو و على الدرس المفيد
بارك الله فيك أخي زايد
شكرا لك أخي زيد
متابع شروحاتك أول بأول
ما شاء الله عليك
تحياتي لك
شكرا زيد حركه حلوه اشوف الفديو وبرجع الك (^_^)
يعطيك العافية اخي زيد.
Ettercap هو ملك هجوم الـMiTM. في طريقة كمان تغير الصور اللي تنعرض للي معاك في الشبكة عن طريق كتابة فلتر سكربت etterfilter.
تحياتي
ما آأقول الا الله يجعل هالشرح في موازين حسناتك
تقييم
الله يعطيكـ العافية
اخ/ زيد
شرح واضح و مفهوم..
في انتظار الموضوع القادم
^_^
شكرا لك اخي زيد دائما مبدع في شروحاتك ليش جديد عليك هذة الامر
لكن انا اسخدم نظام اوبنتو,,,وطبقت طريقة الاخ عبد العزيز في تنصيب البرامج الازمة لعمل اي ار بي سبوفنك
عندما انصب البرامج من التيرمنال اوكي يقبل التنصيب ويعطيني هذة النتيجة اوكي 100 في ال100
لكن مث اريد ان اشغل برنامج ايتركاب عندما اكتبه في التيرمنال يعطيني هذة النتيجة
s0s0@ubuntu:~$ ettercap
The program ‘ettercap’ can be found in the following packages:
* ettercap
* ettercap-gtk
Try: sudo apt-get install
bash: ettercap: command not found
ما هو الحل يا زيد,؟
انتظر جوابك صديقي
مشكورين اخوان على المرور
عبد العزيز حسن :هذه شروط نشر المواد المرسلة http://www.isecur1ty.org/sendi…terms.html
saif salah:جرب امسح البرنامج بالامر
sudo apt-get remove ettercap
ثم ارجع ركبه من جديد
sudo apt-get install ettercap
Saif Salahاخي
جرب اضافه البرنامج من خلال
Ubuntu center software (add/remove
باذن الله سوف يعمل وسوف تجد الواجه الرسوميه للبرنامج خلال
applacation>>internet>>>>software
Zaid اخي لقد قرات الشروط البارحه واعتقد اني فهمت لمذا لا تنشر
باذن الله استوفيها في شروحاتي الجديده
مشكور اخي علي الطرح بالنسبه لبرنامج driftnet وبرنامج ettercap موجودون علي مجمع الحزم في ubuntu يمكنك تنصيبهم بالامر التالي
sudo apt-get install ettercap driftnet
وسوف يعملون بشكل جيد
قلي اخي زيد لقد ارسلت عدة فديوهات للموقع لم يتم اضافتها؟؟
هل هناك شورط معينه يجب اتباعها لعرض الفديوهات ؟؟ام انها ليست بالمستوي المطلوب؟؟
تحياتي لك
الف شكر استاذ زيد
تم التقيم
الله يعطيكـ العافية
ماشاء الله عليك اخ زيد واود ان اعرف كيف وصلت وبدات التعلم فنون الهاكرز هل درست CCSP,E-COUNCIL COURSES ,CCSP مستني ردك وشكرا لك
Ahmed: اهلا فيك احمد و الله انا لم ادرس اي كورس مجرد علمت نفسي من خلال الدروس المتوفرة على الانترنت.
شرح رائع ومفيد …
اخي زيد يوجد لدي مشكلة حصلت لي قبل اسبوع تقريبا في نظام Ubuntu 9.10 لم تكن
تواجهني في ال BACKTRACK 4
هي عندما اعمل arpspoof بعد تفعيل ip_forward فان الامور تجري حسب ما اريد
ولكن عندما اعمل PREROUTING للبورت 80 الى أي بورت آخر لاستخدام اداة sslstrip ينقطع الاتصال في الجهاز الآخر (الهدف)
… لا أعرف السبب وعندما الغي عملية التحويل واعيد الامور لما كانت عليه تنتهي هذه المشكلة … فما رأيك ؟؟؟!!!
أرجو ممن لديه اي معلومة قد تفيدني أن يذكرها
ويعطيكم العافية
اخي الكريم
واجهتني مشكلة عند تطبيق الشرح و هي
لما اكتب الامر
driftnet -i wlan0
ارجو افادتي لحل ما
في انتظارك
driftnet: pcap_open_live: SIOCGIFHWADDR: No such device
السلام عليكم و رحمة الله تعالى و بركاته
اخي الكريم شكرا لك و لقدد حللت مشكلتي بنفسي و الحل كان
اني لا املك wlan0 بل املك eth0 و لقد وجدتها عند كتابتي للامر ifconfig فهي اول ما يظهر
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
ويندوز والفايروول والانتي فايرس مالهم أي علاقة بهذا الهجوم فالأمر ليس متعلق بنظام التشغيل الذي تستخدمه. الضعف في الـ Address Resolution Protocol نفسه ولا يوجد حل بسيط لهذه المشكلة الا بمراقبة الشبكة وطرد الاشخاص الذين يقومون بهذه الهجمات.
يوجد برامج يمكن استخدامها مثل ArpON أو اعداد الانظمة لتستخدم static arp.
شباااااااااااااااااااااب
قمت بتطبيق الشرح على جهاز اخر منصب عليه ويندوز 7 + فايروول + انتي فايرس ونجحت !!!
معقول بطل في امان بالدنيا ؟؟؟
السلام عليكم و عيدكم مبارك
أخي زيد أو الاخوة الأفاضل هل يمكن استعمال هذه الأداة لمشاهدة البروتوكول على جهاز واحد فقط وليس كل الشبكة
انا عندي جهاز بفك كلمات السر الوارليس
طبعن بياخد وقت حوالي 2 ساعه حسب كلت السر اذا كانت اول الرقم واحد بدقائق يعطيني كلمت السر
اذا كانت تبدء بي رقم 9 يعطيني الكلمه حوالي 4.30 تقرينا
شكرا على الفيديو
بس ياريت تقلولنا طريقة الحماية من هذا الهجوم
لأنو هذا المهم أيضا
لدي تساؤل عن جميع الفيديوهات يلي شفتها …
التساؤل هو عند الانتقال للجهاز الضحية …
أرجو الإجابة كيف يتم الانتقال وما هو الجهاز الضحية بالنسبة لي …
عفوا على السؤال ولكنني جديد على هذه الأمور وشكرا …
السلام عليكم ….
اخي العزيز حاولت أطبق نفس الشرح ماضبط معي .. مع العلم إن الأوامر اللتي أدخلتها بعد الدخول على الشبكة :
echo 1 > /proc/sys/net/ipv4/ip_forward
driftnet -i wlan0
ettercap -T -q -M arp:remote -P remote_browser -i wlan0 //
ولاكن لم يضهر لي شي أبدا لا يضهر سوا طلبات الإتصال DHCP
ومرة واحدة فقط أضهر لي رابط تم طلبة على جهاز الضحية وباقي الروابط والصور لم يضهر منها شي
شغلت برنامج
Wireshark
وعمل من أحسن ما يكون في احضار جميع البيانات من الشبكة ولاكن الإيتر كاب فشل
مع العلم أن المودم هو مودم افاق شامل 007
ولا أعلم ما المشكلة بالضبط هل هي من المودم ام من البرنامج