شروحات الفيديو

فيديو: browser_autopwn لإستغلال ثغرات المتصفح بشكل أوتوماتيكي

تم أرشفة هذا المحتوى


شرح أداة browser_autopwn الموجودة في مشروع Metasploit لإستغلال ثغرات المتصفح بشكل أوتوماتيكي. يشرح الفيديو إستغلال ثغرات Client-side أثناء عمل Pentesting في الشبكة عن طريق تنفيذ ARP/DNS Spoofing بإستخدام أداة arpspoof و dnsspoof بغرض تحويل زيارات المواقع لسيرفر في جهاز مختبر الإختراق بعد ذلك ستتكفل browser_autopwn بإختراق الجهاز بشكل أوتوماتيكي عن طريق إستغلال ثغرة بالمتصفح.

 

الفيديو:


عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

‫16 تعليقات

  1. بسم الله الرحمن الرحيم
    انا سعيد بانى اول من يعلق على هذا الشرح الرائع
    بجد شرح وافى وشافى
    بجد ابدعت
    واصل بدون فواصل
    و شكــرااا

  2. السلام عليكم

    مشاء الله ابدعت اخي
    لكن ممكن توضحلي هل ممكن من اي شخص يدخل على GOOGLE يتم الحصول على بياناتة ؟؟

  3. بعد اذنك اخى احب ان اضيف شئ
    الاخ عبد المهيمن حدد عدد معين من الدومينات التى سيحدث لهاredirect عند طلب المستخدم لها
    بعمل ملف جديد واضافة التالى له 192.168.1.80 A * سيقوم البرنامج بتحويل جميع المواقع التى سيطلبها المستخدم
    اضافة اخرى
    ماذا سيحدث لو كان الجهاز المستهدف يستخدم متصفح غير احد المتصفحات التاليه

    1. Microsoft Windows Shell LNK Code Execution (MS10-046)
    2. Microsoft Help Center XSS and Command Execution (MS10-042)
    3. Microsoft Internet Explorer iepeers.dll Use After Free (MS10-018)
    4. Microsoft Internet Explorer Tabular Data Control Exploit (MS10-018)
    5. Microsoft Internet Explorer “Aurora” Memory Corruption (MS10-002)
    6. Internet Explorer 7 Uninitialized Memory Corruption (MS09-002)
    7. Internet Explorer Style getElementsbyTagName Corruption (MS09-072)
    8. Internet Explorer isComponentInstalled Overflow
    9. Internet Explorer Explorer Data Binding Corruption (MS08-078)
    10. Internet Explorer Unsafe Scripting Misconfiguration
    11. FireFox 3.5 escape Return Value Memory Corruption

    لن يحدث اختراق ولذلك اعتقد ان افضل طريقه بعد عمل spoof هى The Java Applet Attack Method
    وشكرا اخى على الموضوع الاكثر من رائع
    ما شاء الله icommander فى backtrack 4 R1 انا من مستخدمى هذا البرنامج الرائع

  4. Osama Abukmail: عند تشغيل موديول browser_autopwn تم تشغيل السيرفر المحلي بشكل تلقائي على المنفذ 80 الذي تم تحديده.. هذا مبدء عمل الأداة.

    rootsystem2010: بهذه الحالة لن تتمكن من الحصول على بيانات هذا الشخص (بعد!) لكنك إخترقت الجهاز ويمكن بعد إيقاف الـ DNS Spoofing تشغيل Keylogger الموجود في Meterpreter ومعرفة البيانات التي تريدها.

    a7med el-3ntry: كلامك صحيح.. كان من الممكن عمل DNS Spoofing على جميع المواقع لكن بهذه الحالة سيزيد شعور الشخص بوجود مشكلة أو إختراق ما! إن لم يفتح أحد المواقع التي يتصفحها قد ينتظر قليلاً ويعاود بعد دقائق أما عدم فتح جميع المواقع هذا قد يجعله يقطع إتصاله بالإنترنت xD أما بخصوص BackTrack شكراً لإخباري بذلك لكني لم أعد مهتم بهذه التوزيعة ولا يهمني إن وضعوا برامجي أم لا =)

  5. @rootsystem2010 : لا يا أخي ليس كل واحد بل فقط السيرفر اللي أنت تريد استهدافه عد و شاهد الفيديو و بالضبط عند الدقيقة 5:55

  6. ماشالله موقع مميز متابع لشروحاتكم من زمان واصلو ^^
    بس عندي استفسار بسيط انا استخدم الباك تراك ونزلت الوندوز على الفيرتول بوكس بس عندي مشكلة في تعريف الوايرلس للوندوز جربت كل التعريفات ما خليت تعريف من النت ما جربته
    ممكن يكون السبب لاني مشغل الوندوز من الفرتول بوكس ؟؟
    وعندي استفسار ثاني ^^
    كرت الوايرلس عندي لا يدعم الحقن يعني ما اقدر استخدم مجموعة الاير كراك لكسر تشفير الويب
    لو شريت كرت وايرلس يو اس بي من نوع الفايشتغل عادي ؟؟وكروت الفا تدعم الحقن ولا لا ؟؟

  7. السلام عليكم ورحمة الله وبركاته
    ما شاء الله شرح جميل ومميز بس في عندي مشكله انا طبقة الخطوات جميعها كاملة بنجاح وبدون اي خطاء بس لما اروح على اي جهاز في الشبكة وافتح القوقل او الياهو بفتحوا عادي وما بصير ريدايركت عندي على السيرفر عدت الخطوات اكثر من مره ونفس المشكله السيرفر ما بصير عليه اي ريدايركت؟؟؟؟

  8. ما شاء شرح جميل جدااااااااا ومميز جرت الطريقه وهي ناجحه 100 %
    ولكن في حاله استخدام اتصال broadband
    dnsspoof -i ppp0 -f host
    يظهر خطا

    unsupport

    فما هي المشكله وشكراااا

  9. أخي العزيز هل تعمل هذه الثغرة على ويندوز 7 لأنه بعد تطبيق جميع العمليات يظهر لي:~

    NO ACTIVE SESSIONS
    ?!

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى