تم أرشفة هذا المحتوى
شرح كيفية عمل DNS Spoofing باستخدام برنامج Ettercap واضافة dns_spoof حيث سنقوم بتحويل أي طلب لموقع isecur1ty.org الى google.ie. الشرح بسيط و لكنه مهم وسنحتاجه في تطبيق بعض الهجمات الأخرى الشروحات القادمة.
الفيديو:
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
السلام عليكم ..
موضوع رائع الحقيقة لاكن مالافصل الواجهة الرسومية او من الترنمال ؟؟ ,,
لاكن اخي عندما اقوم بوضع الاي بي لوحده يقوم بالتحويل .. وعندما ازود مثلا 192.168.1.69:8080
لا يقوم بالتحويل ؟؟
يمكن تطبيق هذه الفكرة على الانترنت و ذلك عن طريق تغيير ملف hosts
على جهاز الضحية لكننا سنحتاج الى ايبي حقيقي على جهازنا
فعلا شرح رائع
أخي سؤال
لماذا معظم ادوات الباك تراك تعمل فقط في الشبكة الداخلية
متل الميتا والهيدرا والكثير من الأدوات
وهل من طريقة لتطبيق الشرح على شبكة خارجية
لإني حاولت ولكن لا جدوى
مع العلم انني مثبت الأي بي وكل شي تمام
والأي بي حقيقي وأدفع للشركة لقاء هذه الخدمة
مع اني لم استفيد منه سوى في عمل مشاركة للملفات
دمت بود
شكرا أخي
في الحقيقة استفدت من العديد من شرحاتك
لكن اوجه مشكلة في التطبيق,تقريبا نفس مشكلة اﻷخ
وأتمنى أن أجد الحل عندك فأنا لدي ايبي غير تابت
هل الحل في
NO-IP
جزاك الله كل خير شرح اكثر من رائع
بعض ثغرات الميتا تعطيك رابط مثل كذا 192.168.1.65:8080
اريد ان اعمل spoofed على هذا الرابط كيف ؟؟
السﻻم عليكم
يجزيك الخير شرح جميل (ماأدري ليش يوقف الفيديو عندي بعد مدة 3 دقائق)
المهم أخي
لما أطبق اﻷمر
locate etter.dns
ﻻ يظهر شيء
ما الحل
كل التحية لك زيد
لا أريد حرف مسار الموضوع للحديث عن الميتا سبلويت واذا كان ردي ليس في مكانه ارجو حذفه
بالنسبة للميتا سبلويت
لدي اي بي حقيقي كما ذكرت
واعتقد انك اخترقت من خلالها جهاز لا يقع خلف راوتر
هذا اولاً..
اما ثانيا:
الجهاز الذي أريد ان اجرب عليه الميتا سيمر اتصالي به عبر عدة خوادم فإذا كان احدهم لديه جدار ناري(وهذا شئ أكيد) فذلك سيمنع استثمارالثغرة بشكل صحيح
اما ثالثا:
معظم ثغرات الميتا مرقعة ونادرا ما تجد ثغرة تنجح
واعتقد انها اداة رائعة للpentesters
حيث بإمكانهم عند اكتشاف ثغرة ما الإستعانة بها
هذا رأيي الخاص حول الميتا
شاكراً لك شرحك المميز
شكرا لك اخوي زيد
جربت
ettercap -T -q -M arp:remote -p dns_spoof -i wlan0 //
لا تعمل
جربت
ettercap -T -q -i wlan0 -P dns_spoof -M arp //
نجحت لكن عند زيارة الموقع لا يحدث شي
صح كلامه مشت عندي// ettercap -T -q -i wlan0 -P dns_spoof -M arp
ettercap -T -q -i eth1 -P dns_spoof -M arp
منورن اخوان
طلال: الترقية تعمل بنفس الفاعلية سواء استخدمتها من الواجهة الرسومية او من التيرمنال لكنني افضل استخدامه من التيرمنال لانه اسرع.اما بالنسبة لوضع الايبي فاذا وضعت البورت 8080 فالبرنامج سيقوم بعمل spoofing على البورت 8080 و بعض المواقع قد تستخدم البورت 80 كمنفذ للويب سيرفر لذلك فلن تعمل الطريقة بشكل كامل.قم بوضع الip بدون تحدبد منفذ و ستنجح العملية.
Mr.JOKER: الادوات لا تعمل فقط على الايبيات الداخلية فمثلا الميتاسبلويت تعمل بشكل طبيعي اذا كان لديك ip حقيقي و قد جربت هذا مسبقا لكنني لا اعلم لماذا لم تعمل معك.
اما بالنسبة لعمل dns spoof خارج الشبكة فلا اضن انه سيعمل بنفس الطريقة اللتي قمت بها في الشرح لان في شرحي الarp spoofing يعتمد على خداع الاجزة الموجودة في الشبكة عن طريق تحويل الmac address الخاص بجهازي الى mac الراوتر و في حالة الانترنت لا يوجد شيء اسمه mac address.
amine cherrai: شكرا لمرورك . لا اعلم مشكلة اي شخص واجهتك و لكن ان شاء الله قد وجد حلها من خلال ردي للاخوان
protop96: في الامر الاول الخيار هو P- الحرف كبير.
اخي الكريم لقد قمت بالتجربة واظن انها ناجحة ولاكن عند دخولي لموقع مايكروسوفت لا يحدث شيء
وتخرج لي مثل هذه المخرجات في التكست
dns_spoof: [i3.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [i.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [c.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [analytics.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [js.microsoft.com] spoofed to [198.182.196.56]
DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8
dns_spoof: [windows.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [technet.microsoft.com] spoofed to [198.182.196.56]
DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8
مع العلم اني قمت بالتجربه على نفسي فل ينجح هذا ام انه ينجح فقط مع الذي في الشبكه
ولا ينجح على نفس الجهاز الذي مشغل منه برنامج ettercap
في امان الله
نعم أخي منصب ويعمل بشكل جيد | علما أنني أستخدم Ubuntu
طلال: الحل الاسهل قم بتشغيل الثغرة من الميتاسبلويت على البورت 80 فقط نفذ الامر show options بعد اختيار الثعرة اللتي تريد تنفذها و ابحث عن خيار لتحديد بورت الويب سيرفر
Mr.SeCreT: هل قمت بتنصيب ettercap ؟؟
Mr.JOKER: الان بالنسبة للميتاسبلويت فالجدار الناري و الراوتر بالامكان تخطيهم عن طريق استخدام اتصال عكسي.
Mr.SeCreT : طيب شوف في نفس المسار اللذي استخدمته في الشرح
B4CK-7R4CK3R : اذا كان لديك اكثر من كارد وايرلس فيمكن تجربتها من نفس الجهاز و لكن اضن انك ستواجه مشاكل في تجربته من نفس الكارد من نفس الجهاز.
شرح عمل DNS-spoofing بإستخدام أداة Ettercap … هنا:
http://dvd4arab.maktoob.com/sh…t=1806141
و جاري تحميل شرحك أخي Zaid .. لعل فيه جديد !
مشكور و جزاكم الله خيرا.
hxxp://dvd4arab.maktoob.com/showthread.php?t=1806141
أخي يظهر لي كما ظهر مع اﻷخ B4CK-7R4CK3R
علما انني اجربها من جهاز ثاني
فهل عندك حل لهذه المشكلة ؟
بانتظارك
لقد جربت هذه الطريقة على نسخة backtrack4 R1
ونجحت على chrome و sfari ولكن أحياناً مع firefox لا تعمل!
اواجه مشكلة اخرى
حيث ان نسخة ال backtrack4 R1 تعمل على vmware workstation7
لقد قمت بتوصيل جهازي بشبكة ولكنه يعمل فقط على ال7 (نسخةجهازي التى عليها vmware) ولا يعمل على الاجهزة الاخرى المتصلة بالشبكة
سؤال أخير
كيف احدد مجموعة معينة فقط من ip
وكيف احدد عدد اكثر من المواقع
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on eth0… (Ethernet)
eth0 -> **:**:**:**:**:** 192.***.*.* 255.255.255.0
SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
* |==================================================>| 100.00 %
2 hosts added to the hosts list…
FATAL: ARP poisoning: paramenter incorrect.
بالنسبة للاشخاص الذين واجهو مشكلة عدم وجود ملف etter.dns
جربوا تكوين ملف في /usr/share/ettercap/ و سموه etter.dns
MOhab: لتحديد اكثر من ip افصل بينهم بفاصلة مثال
/192.168.1.1,192.1691.1/
و لتحديد اكثر من موقع فقط قم بكتابتهم اسفل الموقع الاول مثال
microsoft.com A 82.80.245.188
*.yahoo.com A 208.69.34.230
===================================
بالنسبة للخطأ الاخير انت قمت بكتابة الامر بشكل خاطئ
اكتب لي الامر الذي نفذته حتى استطيع المساعدة
السلام عليكم اخي الكريم
شكرا لك اخي على الشرح الرائع
لكن عندي مشكل و هو انني لما اريد تجربة الامر بين نظام اوبنتو و الوندوز في الجهاز الوهمي
واجهني مشكل و هو :
ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan0//…
ERROR : 19, No such device
[ec_capture.c:capture_init:146]
pcap_open: SIOCGIFHWADDR: No such device
لقد قمت بترجة الامر الذي اعطانا اياه الاخ و نفس الشيئ
مع العلم اني قمت بتثبيت البرنامج و قمت بوضع الاوامر كما هي
لقد وضعت الاوامر التالية
echo 1 > /proc/sys/net/ipv4/ip_forward
لقد قمت باستعراض الملف من gedit و ليس kate
gedit /usr/share/ettercap/etter.dns
و قمت بتغييره كما فعلت انت الا اني غيرت الموقع و ليس isecur1ty.org
كتبت الامر
ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//
و لم ينجح
اعدت كتابة امر الاخ
ettercap -T -q -i wlan0 -P dns_spoof -M arp //
و نفس المشكل
مع العلم اني لما ادخلت الاوامر كنت مستخدم رووت
ارجو ارشادي الى الحل اخي الكريم
السلام عليكم
اخي الكريم المشكل هو ان الامر كان لازم ادخله بالشكل التالي
ettercap -T -q -M arp:remote -P dns_spoof -i eth0 //
لكن المشكل الثاني الذي حصل معي هو كالتالي
لعمل spoffing لازم يكون جهاز الضحية معاك في الشبكة
انا جربت في الوندوز بالجهاز الوهمي
لكن الاي بي داخل الجهاز الوهمي ليس 192.168.1.1
بل هو 10.0.2.15
اي اي بي اخر و هذا يعني انه خارج شبكتي
لذا فلم استطع عمل spoofing
هذا ما اظنه
لكن ان كان للمشكل حل فارجو ارشادي باسرع وقت ممكن
اذا كنت تستخدم virtual box فاذهب الى الاعدادات قم الى network و خلي نوعية الاتصال bridged connection. و ان شاء الله المشكلة تنحل.
شكرا لك اخي الكريم
و لقد اشتغل الامر تماما
ملاحظة
اخي انا النظام عندي فرنسي لذا برنامج virtualbox خياراته فرنسية
لكن و الحمد لله و جد الاختيار المهم
لمن يواجه مشكلتي ربما
يفتح الvurtualbox و يختار reseau
ثم نختار
هو يكون افتراضيا NAT
نقوم باختيار كلمة Accés par pont
و نختار eth0 او كارت الوايرلس عندك
و نشغل النظام الوهمي
و كل شيئ تمام ان شاء الله
اشكرك اخى زيد
و لكن انا جديد هنا واسالك
ما البرنامج الذى تعمل عليه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Dissector “dns” not supported (etter.conf line 70)
Listening on Ethernet…
ERROR : 19, No such device
[ec_capture.c:capture_init:146]
pcap_open: SIOCGIFHWADDR: No such device
help me.
Hamza: اسم كارد الوايرلس خاطيء
Warrior-Tunesie:
readme او في ملف install
في مجلد الأدة … بالاضافة الى كل هذا فنحن دائما نتطرق الى تنصيب الادوات بشكل مختصر.
و اذا صعب عليك اي شيء بامكانك طرح سؤالك في الموضوع الذي تم شرح الاداة فيه او اذا لم يتم شرح الاجاة بامكانك طرح السؤال في قسم الاسئلة و سنكون سعيدين للاجابة على سؤالك.
تبارك الله عليكم في شروحاتكم الممتازة
لكن للاسف ارى ان المشكل الوحيد فيها بقي يتكرر و هو طريقة تنصيب هذه الادوات
فالبعض هنا و اولهم انا لازلنا مبتدئين في اللينكس يعني لا نستطيع تنصيبها وحدنا
احتار كثيرا في تنصيب الادوات في اللينكس فهم ممكن حل لهذا رجاء
اخي العزيز لقد كتبت الكود ووضعت اسم كارد الوير لس صحيح
ولكن ظهر لي هذا
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
TARGET (dns_spoof) Contains invalid chars
ما الحل ؟
وانا زيه نفس المشكله
TARGET (dns_spoof) contains invalid chars !
بارك الله فيك أخي على هذا الشرح
السلام عليكم
اولا اريد ان اشكر الاخ زيد القريشي على الشروحات القيمة و المفيدة و كل اعضاء هذا الموقع الجميل.
ثانيااردت ان اطلب منك ان امكن مساعدة في حل المشاكل التي اعترضتني لما حاولت تطبيق هذه التجربة.
لقد قمت بهذه التجربة السنة الفارطة على اليوبنتو و الباكتراك و اشتغلت معي 100 بالمائة دون اي مشاكل.
لكن لما حاولت ان اجربها هذه السنة على اليوبنتو و الباكتراك 4 و الباتراك 5 لم يحصل شيء في الشبكة و كأني لم اقم باي تغيير.
من بين المشاكل التي اعترضتني:
1- لما اقوم ب ” scan host” عندما يصل الي آخر هذه العملية يغلق لوحده و لم يعد مفتوح ( هذا في حالة استعمال الغرافيك)
2- في حال القيام بنفس التمشي مثل ماهو مشروح في الفيديو لم اتحصل على اي نتيجة و لا اعرف ما السبب.
3- عند استعمال الغرافيك, في بعض الاحيان نكمل كل العملية للآخر لكن لم أحصل على اي تغير في الشبكة
سؤالي هو ما الحل بالنسبة لهذه المشكلة و جازاكم الله خيرا
و هل يوجد برنامج آخر يقوم بنفس العمل؟
اتمني ان تجيبوني على هذا السؤال و السلام عليكم
اخي زيد جزاك الله كل خير اخي انا جديد بالمنتدى عندي مشكله لا اعرف كيف احصل اي بي الموقع مثلا قوقل هل اعمل مثل CMD واكتب PING http://WWW.XXX.COM
تسلم على الشرح … و لكن عندى سؤال، إذا قمت بهذا على شبكة كيف اقوم بإيقافه و إعادة كل شئ كما كان?
@adamselawiy : تمام … ممكن تستخدم أمر ping
ما رايك برنامج dnsjumper
مشكور كثيرا …شرح واضح و جيد ..
لدي ملاحظه او اقتراح …
و هو شرح اليه عمل الشيء ..
لأن آليه العمل مهمه مثل ..طريقه و اوامر العمليه
this is true or not ?
http://hackfacebookaccount.org/?ref=1115747
اخي زيد عمليه DNS Spoofing تعمل معي بصوره جيده وذلك عند عمل Spoofing من موقع لموقع اخر علي النت مثل ما شرحت ولكني جربت الموضع لتحويل الضحيه من موقع الفيس بوك الي صفحه مزوره للفيس بوك ايضا لوصول اليوزر نيم والباسورد علي الباك تراك ولكن لم تفلح حيث عند الضغط علي صفحة الفيس العاديه ليتم التحويل الي الصفحه المزوره لا يكتمل وتظهر الرساله في المتصفح الجوجل كروم
Oops! Google Chrome could not connect to http://www.facebook.com
Try reloading: http://www.facebook.com
Additional suggestions:
Access a cached copy of http://www.facebook.com
Go to http://www.facebook.co
Search on Google:m
وساعات بيكتب ان الصفحه غير موجوده
علما باني استخدم باك تراك 5 وهمي علي وندوز 7 اساسي ارجو المساعده وجزاك الله خيرا
مرحبا يا اخي هل تستطيعون عمل حلقات عن طريقة التجسس على الشبكة من الايفون او استعمال الايفون للاختراق مثل اختراق شبكة واي فاي من الايفون والحصول على الرمز السري
وشكراً