أدوات وبرامج فيديوشروحات الفيديو

فيديو: استخدام Evilgrade , Metasploit و Ettercap لاختراق نظام ويندوز

تم أرشفة هذا المحتوى


شرح اختراق نظام ويندوز باستخدام مشروع ميتاسبلويت لصنع باكدور ومشروع Evilgrade لانشاء تحديث وهمي خاص ببرنامج Notepad++ واستخدام برنامج Ettercap لعمل DNS Spoofing لتحويل الطلبات المرسلة لموقع التحديث الى سيرفر Evilgrade.

 

مبدأ العمل:

  1. نقوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
  2. استخدام مشروع Evilgrade الذي سيقوم بتشغيل Web Server يحتوي على تحديث مزيّف لبرنامج Notepad++.
  3. استخدام برنامج Ettercap لتحويل أي طلب مرسل لموقع Notepad++ الى الويب سيرفر الذي قام Evilgrade بتشغيله.

 

شرح الفيديو:

 
http://www.youtube.com/watch?v=NZwaVS3vSeQ
 

ملاحظة:

تم الشرح تنفيذ الشرح لخداع برنامج Notepad++ كمثال مع العلم من امكانية استخدام مشروع Evilgrade لخداع البرامج التالية أيضا:

  • sunjava
  • winzip
  • winamp
  • itunes
  • speedbit
  • openoffice
  • linkedin
  • osx
  • notepadplus
  • dap

 

مراجع:

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

‫37 تعليقات

  1. السلام عليكم ورحمة الله وبركاته
    بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هته,التي ليس لها انتشار واسع في المنتديات العربية ,

    جاري تحميل الفيديو / ☺

    بالنسبة للشباب http://www.milw0rm.com/ شغال عندكم الآن ؟

    وبارك الله فيكم ☻

  2. بارك الله فيك أخي
    أنا مبتدأ في هذا المجال ممكن تنصحني بأي شيء مع العلم أنه لدي نظام ويندوز أكس بي

  3. يعطيك العافيه اخي زيد
    بس الويندوز كنت مشغله على فيترال بوكس داخل اليننوكس ولا كيف

    مشكور عالجهد والشرح
    تحياتي

  4. مشكور اخي زيد على الشرح
    لاكن عند التطبيق .. اكون مشغل الويندوز xp من virtualbox
    ﻻكن يعطيني ip في الشبكه غير عن الاي بي اللذي لدي في لينوكس !
    اتمنى السؤال وضح لديك .. وشكرا ً مرة اخرى

  5. Moh-Ec$perT:اهلا فبك معانا
    اذا كنت مبتدأ فخليك في الوندوز في البداية و حاول تتعلم و توسع معلوماتك قدر الامكان فكلنا كنا مبتدئين في البداية.
    احمد: نعم قمت بتشغيل وندوز XP من برنامج virtual box داخل اللينكس
    Abdullah:تعتمد عليك و على طريقتك في جمع المعلومات فلا توجد طريقة معينة لمعرفة هذا
    BadEr: حسب فهمي لسؤالك فip الشبكة في الوندوز مختلف عنه في اللينكس
    اذا كانت هذا الحالة فهذا شيء طبيعي لانك عندما تقوم بتشغيل جهاز وهمي داخل اللينكس فيقوم برنامج virtual box بربط الجهازين على شكل شبكة داخلية لذلك تشاهد الip مختلف لانه يكون ip الشبكة الداخلية

  6. يمكن استخدام ما يعرف بالهندسة الاجتماعية للحصول على هذه المعلومات أو قد تتمكن من معرفة ذلك اذا تمكنت مسبقا من عمل ARP Spoofing والاطلاع على المواقع التي يتصفحها المستخدم وشاهدت موقع برنامج Notepad++ مثلا, وكما وضح الأخ زيد مشروع Evilgrade ليس موجه لبرنامج Notepad++ فقط بل يوجد برامج أخرى بعضها مشهور ويعتبر أساسي في الأجهزة مثل JAVA, OpenOffice…

    وبالنسبة لميلوورم فالموقع لا يعمل معي حاليا.

    – شكرا زيد على الشرح الأكثر من رائع 😉

  7. استاذ Zaid الشرح كان وافي وكامل

    بس ممكن تعطيني روابط لشرح كيفية تنصيب ( Evilgrade , Ettercap )

    انا فتحت الموقع لكن ما لقيت موضوع يشرح كيفية التنصيب

    وشكراً لك

  8. diaa:بالنسبة ل ettercap فهو متوفر على شكل حزم جاهزة على حسب التوزيعة اللتي تستخدمها او بامكانك ترحمته من المصدر
    ./configure
    make
    make install

    اما evilgrade:
    فلا يحتاج الى تنصيب فقط قم بتنزيله و تشغيله

  9. درس ممتاز بحق ، و يتطلب بعض الدكاء و التفكير لابتكار طريقة مثل هده ،
    ما لفت انتباهي هو DNS Spoofing يمكن استغلاله لسرقة حسابات و بريد ضحية ما باستخدام صفحة تسجيل مزورة مرفوعة و تحويل موقع مزود البريد الحقيقي الى الضفحة المزورة في جهاز الضحية ..
    ولي سؤال : يمكنك استخدام هده الطريقة على ضحية في شبكة خارجية عادي ؟
    مع تحياتي لك اخ Zaid .

  10. السلام عليكم ورحمة الله وبركاته
    بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هاذي والله يعطيكم العافيه وما قصرتو

  11. استخدام ميتاسبلويت خارج الشبكة المحلية أمر ممكن كما وضح الأخ زيد اذا كان يوجد للجهاز الذي تريد اختراقه IP ثابت ويمكنك الاتصال به بشكل مباشر وبما أن زيد استخدم الاتصال العكسي revers_tcp فهذا يعني أن جهازك أيضا يجب أن يكون له أيبي ثابت.

    لكن تطبيق الشرح كامل على جهاز خارج الشبكة المحلية أمر غير ممكن لأن طريقة نقل البيانات بالشبكة الخارجية ليست مثل الشبكة المحلية التي تعتمد على الماك أدرس وبذلك لن نستطيع عمل ARP Spoofing أو DNS Spoofing.

  12. عبد المهيمن: شكرا على مرورك و منووورنا
    meloong :اهلا فيك و منور
    diaa:حسب الموضوع الذي وضعته ففيه تم تنصيب الميتاسبلويت في المسار التالي
    /usr/local/bin/msf
    فعليك الدخول الى هذا المسار و تنفيذ اوامر الميتاسبلويت
    Mohamed:الشرح على شبكة داخلية و لم اجربه على شبكة خارجية ولكنه ممكن و لكن مع بعض الشروط فأول شيئ يجب ان يكون لدى جهازك اي بي حقيقي اي static ip بالاضافة الى هذا فعدد الاجهزة التي سيتم العثور عليها سيكون كبير جدا مما سيسبب ضغط هائل على جهازك لن يتحمله بالاضافة الى انك ستعرض نفسك الى المسائلة القانونية

  13. السلام عليكم ورحمة الله وبركاته
    جربت evilgrade على اكثر من توزيعه مثل فيدورا اوبونتو باك تراك ولم يعمل وتظهر رسالة خطء :
    Can’t locate Data/Dump.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.10.0/i386-linux-thread-multi /usr/local/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.10.0/i386-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl .) at isrcore/Shell.pm line 28.
    BEGIN failed–compilation aborted at isrcore/Shell.pm line 28.
    Compilation failed in require at (eval 1) line 3.
    …propagated at /usr/lib/perl5/5.10.0/base.pm line 93.
    BEGIN failed–compilation aborted at isrcore/shellz.pm line 29.
    Compilation failed in require at ./evilgrade line 24.
    BEGIN failed–compilation aborted at ./evilgrade line 24.
    ماهي المشكله ؟

  14. صح صح كلامك صحيح عبد المهيمن هذه عبرت علي
    لان الـdns spoof تعتمد على خداع الاجهزة عن طريق الماك ادرس لذلك فلن نتمكن من عمل dns spoof على شبكة خارجية
    و بالتسبة للمشكلة في التنصيب هي بسبب نقص بعض المكتبات و لمشاهدة المكتبات المطلوبة فهي موجودة في ملف readme الموجود مع البرنامج
    شكرا لمجلاد السبيعي و majed لشرحهم كيفية تنصيب هذه المكتبات

  15. بارك الله فيك ياأخى

    وانا مازلت مبتدىء فى عالم الشبكات والامان وحلمى ان اصبح محقق جرائم الكترونية ان شاء الله ( مع العلم انى مهندس اتصالات )

    ورمضان مبارك على الجميع

  16. السلام عليكم ورحمة الله وبركاته
    ارجو من الاخوه القائمين على الموقع عمل شرح للأداة ettercap وبالاخص عمل كومبايل للفيلتر حيث انه واجهتني مشاكل في الكومبايل ولا اعلم لها حل وشكرا على المجهود الجبار

  17. انا اخ جديد فى الهاك ونفسى اتعلم الهاكرز بجد وانا عضو فى موقع القراصنة العرب وموقع منظمة الهكر العربى وموثع الهكر الاسلامى ومنتدى العاصفة ولكن الحق والله ما رأيت ناس عندها علم فى مجال الكمبيوتر والهاك مثل هنا والله بجد ولذلك اريد انا اتعلم منك الهكرز اختراق المواقع والسيرفرات والاجهزة لانى والله انا ملتزم ونفسى اخدم دينى بجانب العلم الشرعى الى اتعلمه رجاء بالله عليكم احد يرد عليا ويتابعنى

    هذا رجاء ليس الزام

    اخوكم الزلزال السلفى

    التوقيــــــــع::

    After.Error

  18. اهلا فيكم اخوان في الموقع و ارجو ان تستفادو من الشروحات الموضوعة هنا.
    ihab: بالنسبة للحماية ففي البداية يجب التفكير في العامل الاساسي في الهجوم و هو عمل dns spoofing و الذي يعد نوع من هجمات MITM حيث يقوم المهاجم بايهام الاجهزة الموجودة بالشبكة بان جهاز المهاجم هو الراوتر مما يؤدي الى تحكمه بالشبكة. لذلك فللحماية يجب علينا منع هجمات MITM. سبب وجود هجمات arp spoofing هو عدم مراعاة الناحية الامنية عند برمجة بوتوكول TCP/IP لذلك قالحماية من هذه الحجمات ليس بالامر السهل. الان بالامكان استخدام سوتش مثل ARP Guard للحماية من هجمات arp spoofing.
    طريقة ثانية هية استخدام اي اداة لمراقبة الشبكة مثل arpwach طبعا الاداة لن تمنع هذه الهجوم و لكننا سنعرف اذا كان هناك احد في الشبكة يحاول القيام بـarp spoofing .

  19. السلام عليكم ورحمة الله …
    اخي زيد لدي سؤال من فضلك .
    1- انا لا اعرف اي حرف بنظام لينكس هل استطيع تطبيق الشرح على نظام وندوز XP SP2
    شكرا لك وبارك الله فيك وفي علمك

  20. السلام عليكم اولا اخي اشكرك على الدرس ،،
    بالفعل اعجبني لكن سبق ان رايته لكن بعد التطبيق
    ووضعت امر اتركاب ettercap يقول
    FATAL: MITM attacks can’t be used on unconfigured interfaces
    ياريت يوجد الحل وبارك الله فيكم ،،

  21. السلام عليكم كيفك أخوي عساك طيب ..
    ماشاء الله عليك مبدع ..
    لاكن عندي كم سؤال ..
    هل الطريقه تحتاج اتصال vbn
    و هل الطريقه تحتاج فتح بورت 4444
    و هل الباك دور .. الذي يأتي للتحديث يكون مكشوف
    و هل تنفع على جهاز خارج الشبكه
    و مشكور مقدماً

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى