اخواني واخواتي اعضاء وزوار موقع iSecur1ty الكرام احببت ان اقدم لكم اليوم طريقة جديده في اختبار الاختراق وتطبيق اختراق خارجي باستخدام الميتاسبلويت فقط مع بعض الهندسه الاجتماعيه للوصول الي احد الاجهزه الموجوده بشركة ما ومن ثم الوصول الي السيرفر الخاص بالشركة .
Scenario
في الفيديو قمت باستخدام الهندسة الاجتماعيه ضد احد موظفي الشركة ولتكن شركة iSecur1ty ومن ثم استخدام جهاز الموظف للحصول علي صلاحيات روت (RooT) علي سيرفر اللينكس الخاص بالشركة .
مبرمج ويب وباحث بمجال امن المعلومات والشبكات عملت كمختبر اختراق من قبل ولديً خبره في مجال الهندسه العكسيه . مهتم باثراء المحتوي العربي في مجال امن المعلومات
الله يخليك
مجرد تشغيل امر msfupdate
اما بالنسبه للتوزيعه فهي تختلف من شخص لاخر وعلي حسب اللي يريحك اكتر انا عن نفسي بفضل توزيعه الباك تراك لانها اسرع
ولكن فيه ناس كتير تفضل الكالي لان بها ادوات جديده ومحدثه عن الباك تراك
وشكرا لك
انا عندي سوال محير لم اجد الاجابة عليه كل الفيديوهات الموجدة على الانترنت هي شرح لاختراق انظمة وندوز xp عبر ثغرات معينة لاكن السوال المهم هو (لو استطاع احد اختراق جهاز داخل شبكة وهو يريد اتراق جهاز اخر على نفس الشبكة لاك الجهاز الاخر يعمل بنظام وندوز 7 او نظام لينكس كيف سيتم الاختراق لهاذه الانظمة)
شكرا
بالنسبه لطريقة اختراق باقي الاجهزه الموجوده عالشبكه ، يوجد الكثير من الطرق ، وتسمى هذه الطريقة في عملية اختبار الاختراق [ التمحور Pivoting ] ، اما من خلال صناعة باك دور يدعم الانتشار ، طبعاً هذه الخاصيه موجوده في اداة اسمها Cobalt Strike ، او من خلال هجوم Beef ، وغيرها من الطرق
ما شاءالله درس ممتاز بس انا كثير حاجات ما فهمتها ربما لان حاليا ادرس السيكورتي ولم احترف فباذا تنصح كجديد مبتدء داخل للمجال وان شاءالله ساخذ منكم دورات ان رايت انا ساستفيد تحياتي لاحمد
شكرا لك أستاذ احمد على ما تقدمت به من شرح ممتاز للغاية ونطمح بالمزيد 🙂
أستاذ احمد انت تفضلت بأن في حال تم ترسيت الراوتر سيتم تغيير الايبي وبتالي نفقد الاتصال بالهدف
هل تقصد الايبي 10.10.50.18 او 192.168.1.102 ؟
أولا شرح أكثر من رائع انت شخص مميز فى شرحك, وانا حاولت اسجل فى الموقع ده بسبب شروحاتك المميزه الصراحه بس على ما أعتقد مفيش وسيله لفتح باب التسجيل فى الموقع.
1- هل بلامكان تغير العنوان من ايبي الى اسم موقع معين مثلاً gnome.com ؟؟
2- هل بلامكان تجاوز رسالة الJava الي تتطلب Runthistime ؟؟
3- هل يمكن ارسال باتش او ماشابه الى ضحية عبر حقن موقع معين ؟؟ مثلا انا اريد ان اهاجم ip ما خارجي وليكن 23.23.23.23 على سبيل المثال احقن او اللغم موقع Google مثلا وعندما يدخل الضحية على صفحة https://www.google.com
ينزل الباتش بشكل خفي الي الجهاز
؟؟
انا شفت هذه الطريقة في Deepworld ولكن كانت اللغة روسية وبأستخدام اداة لم ارهى من قبل
احمد تسلم جدا شرح رائع عندى سؤالين :
1 : عايز احمى نفسى وطبعا مش هعرف اعمل forwarding ip من ال vpn ليها حل ولا لا ؟
2 : لو عايز اعمل copy او upload لل data على جهازى من ال session ?
شكرا
السلام عليكم أخي أحمد
درس من النوع الدسم
ربنا يكرمك بهدا الدرس أخي و أتمنى من الاخوان عدم استعمال الدرس في الاعمال التخريبية الغير مرخصة
تحياتي أخي
وعليكم السلام
شكرا جدا لك
واتمني ايضا عدم استخدامه بالطريقه الخاطئه
تحياتي
مجهود اكثر من رائع يسلمو
تسلم ياعمر باشا واتمني اكون عند حسن ظنكم دائما
بارك الله فيك،شرح أكثر من رااائع
شكرا جدا لك
شكرا لك يا فنان
استمر الى الامام….
شكرا جدا لردك وتشجيعك 🙂
سوال لو استخدمت نو اي بي وثبتت اي بي خارجي مهما حصل لا تفصل جلسة صح
نعم يمكنك استخدام بايلود windows/meterpreter/reverse_tcp_dns
Wow .. Awesome
Jazak Allah kyran
Hope to see dedicated video exposing metasploit features & options
وجزاك اياه شكرا لك وان شاء الله يكون فيه فيديوهات تانيه الفتره الجايه 🙂
عمل رائع أخي بارك الله فيك على المحتوى القيم
نتمنى لك كل التوفيق والاستمرارية في محتواك القيم
شكرا لك 🙂
درس جميل مشكرو علي مجهودك ^^ تحياتي لك
شكرا جدا لك 🙂
شرح رائع ^_^ من انسان اروع …
استفسار بسيط ازاى اعمل تحديث للميتاسبلويت بمناسبه الموضوع
و هل تفضل كالى او باكتراك فى اللينكس عموما
و شكرا مقدما ..
الله يخليك
مجرد تشغيل امر msfupdate
اما بالنسبه للتوزيعه فهي تختلف من شخص لاخر وعلي حسب اللي يريحك اكتر انا عن نفسي بفضل توزيعه الباك تراك لانها اسرع
ولكن فيه ناس كتير تفضل الكالي لان بها ادوات جديده ومحدثه عن الباك تراك
وشكرا لك
الله إطول عمرك يا أخي
الله يكرمك
هل بامكان اختراق ويندوز 7 بدون رابط ?
الشرح مميز ورائع شكرا
انا عندي سوال محير لم اجد الاجابة عليه كل الفيديوهات الموجدة على الانترنت هي شرح لاختراق انظمة وندوز xp عبر ثغرات معينة لاكن السوال المهم هو (لو استطاع احد اختراق جهاز داخل شبكة وهو يريد اتراق جهاز اخر على نفس الشبكة لاك الجهاز الاخر يعمل بنظام وندوز 7 او نظام لينكس كيف سيتم الاختراق لهاذه الانظمة)
شكرا
اخي العزيز
بالنسبه لطريقة اختراق باقي الاجهزه الموجوده عالشبكه ، يوجد الكثير من الطرق ، وتسمى هذه الطريقة في عملية اختبار الاختراق [ التمحور Pivoting ] ، اما من خلال صناعة باك دور يدعم الانتشار ، طبعاً هذه الخاصيه موجوده في اداة اسمها Cobalt Strike ، او من خلال هجوم Beef ، وغيرها من الطرق
ان شاء الله الاخ احمد يتقبل اضافتي لك
شرح أكثر من رائع لكن عندي سؤال عن كيفية عمل بورت فورواردينج باستعمال مودم ?
شرح مميز أخي عندي سؤال عند إختيار tareget اعطاني هدا [-] Unknown command: 1
أين المشكل أخي ?
@rachid
خطأ في كتابة الأمر : tareget تكتب هكدا target
targets
شرح جميل أخي العزيز. ولكن هل تنفع الفكرة مع متصفح الكروم
يطلع الميساج المشؤم warning
ما شاءالله درس ممتاز بس انا كثير حاجات ما فهمتها ربما لان حاليا ادرس السيكورتي ولم احترف فباذا تنصح كجديد مبتدء داخل للمجال وان شاءالله ساخذ منكم دورات ان رايت انا ساستفيد تحياتي لاحمد
هل بامكان اختراق ويندوز 7 بدون رابط
هذا يعتمد على نوع التغرة قم بفحص target أخي, لكن أعتقد من الضروري البايلود لي التحكم الشامل بي target من وجهة نضري, وأكيد الإخوة أعلم مني والله أعلم.
بتجنن شرح وتطبيئ ومعلومات اكتر من وافية
شكرا لك أستاذ احمد على ما تقدمت به من شرح ممتاز للغاية ونطمح بالمزيد 🙂
أستاذ احمد انت تفضلت بأن في حال تم ترسيت الراوتر سيتم تغيير الايبي وبتالي نفقد الاتصال بالهدف
هل تقصد الايبي 10.10.50.18 او 192.168.1.102 ؟
يمكن ربط الاي بي بخدمة من dynamicdns او أي شركة للتغلب على مشكلة تغيير الاي بي
أولا شرح أكثر من رائع انت شخص مميز فى شرحك, وانا حاولت اسجل فى الموقع ده بسبب شروحاتك المميزه الصراحه بس على ما أعتقد مفيش وسيله لفتح باب التسجيل فى الموقع.
السلام عليكم فديوا اكثر من راعا يوجد سوال لو ارت اختراق جهاز اخر من دمن هذة الشبكة كيف ؟ وتسطيب برنامج كى لوجر هل من المككن شرح ؟
شكرا جزيلا لك أحمد
https://www.facebook.com/pages/Maroctech/165115456878814?ref=hl
Good job ya man
بارك الله بك اخي احمد لكن في ودي كم سؤال ؟؟؟
1- هل بلامكان تغير العنوان من ايبي الى اسم موقع معين مثلاً gnome.com ؟؟
2- هل بلامكان تجاوز رسالة الJava الي تتطلب Runthistime ؟؟
3- هل يمكن ارسال باتش او ماشابه الى ضحية عبر حقن موقع معين ؟؟ مثلا انا اريد ان اهاجم ip ما خارجي وليكن 23.23.23.23 على سبيل المثال احقن او اللغم موقع Google مثلا وعندما يدخل الضحية على صفحة https://www.google.com
ينزل الباتش بشكل خفي الي الجهاز
؟؟
انا شفت هذه الطريقة في Deepworld ولكن كانت اللغة روسية وبأستخدام اداة لم ارهى من قبل
اتمنى اني كنت واضح بسؤال وشكرا لك مرة اخرى
فعلا درس مفيد والحمدلله وجدت مبتغاي في هذا الدرس كب الشكر والتقدير لك
احمد تسلم جدا شرح رائع عندى سؤالين :
1 : عايز احمى نفسى وطبعا مش هعرف اعمل forwarding ip من ال vpn ليها حل ولا لا ؟
2 : لو عايز اعمل copy او upload لل data على جهازى من ال session ?
شكرا