تم أرشفة هذا المحتوى
شرح استخدام برنامج Hamster لعمل HTTP Session hijacking لحسابات الأشخاص الموجودين بنفس الشبكة, Hamster هي أداة Sidejacking تعمل على التقاط الكوكيز المارة بالشبكة واستخدامها للدخول الى حسابات أصحابها سواء حساب الايميل او أي حساب اخر دون الحاجة لمعرفة كلمة السر.
الفيديو:
http://www.youtube.com/watch?v=vDXaijFSijU
الموقع الرسمي للبرنامج: Hamster Sidejacking Tool
يوجد اصدار من البرنامج لنظام Linux و Windows وحتى Mac OS X (شخصيا أفضّل استخدامه من اللينكس)
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
بصراحة موضوع تشكر عليه …
السلام عليكم موضوع جميل اعجبني لكن عندي سؤال عندي بالشبكة يوجد بروكسي
squid proxy
ولو حذفت بروكسي السكويد من الفايرفوكس وكتبت بروكسي هامستر مابيشتغل النت وبكون مفصول عن الشبكة فمالحل وكيف حل هالمشكلة ؟؟؟
سلام عليكم و رحمة لله و بركته
فيديو اكثر من رائع اخي عندي سؤال
هدي
Mac OS X
يعني اقدر اربكه في Iphone 3GS
؟؟
و شكرا لك و لله يوفقك اخوي
hi
thanks for sharing this nice vedio
جزاك الله خيرا الكريم
هل هناك مانع من ان استضيف موضوعك على مدونتى اخى الكريم
السلام عليكم
عندي مشكلة بعد ما اعمل ferret -i wlan0
يقعد شوي يعطي معلومات عن الشبكة واي بي جهازي و يعطيني هذا الخطاء
unknown record type
Segmentation fault
مادري ايش المشكلة
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية
مشكورين على المرور و منورين
dr_dark:غير اعدادات البروكسي اثناء استعمال هامستر ثم اعدها الى طبيعتها بعد الانتهاء من استخدام البرنامج
وليد:بصراحة لم اجربه على الايفون ولكنها فكرة رائعة.(قد اجربه في وقت فراغي)
eramaX:شكرا لمرورك ,اذا اردت نقل الموضوع في مدونتك بامكانك وضع رابط هذا الموضوع في المدونة دون كتابته او رفعه من جديد في مدونتك
Hussain: هل تستخدم ديبيان ؟؟لانني اذن ان هذه المشكلة لا علافة لها ب ferret
مشكوووور على الطريقة
لكن هل هل هي آلأفضل ,,, لاني جربت آأكثر من آأداه في الباك تراك على شبكتي
و تجسست على ip جهاز صديقي لكن 🙁 ,,, وكآأني حجبت عنه الارسال ما عاد يفتحله آأي موقع ؟؟؟
السلام عليكم..
اشكرك على الشرح الرائع والجميل لكن البعض لا يزال سوى مستخدم بسيط لـ Linux وانا واحد منهم
هل من الممكن توضيح بسيط للبرنامج وطريقه تشغيله على نظام ويندوز
علي دبيان ضع في الترمنال هذا الامر
sudo apt-get install ferret
واياضا
sudo apt-get install hamster
ولتشغيل كل اداه ضع اسمها فقط في الترمنال وانت رووت
سوف تعمل
تحياتي لكم
hamed:يجب تفعيل الـIP Forwarding نفذ الامر التالي
echo 1 > /proc/sys/net/ipv4/ip_forward
Lucky: لم اجرب البرنامج على الوندوز و لا انصح باستخدامه من الوندوز (لكنني اضن ان استخدامه متشابه سواءا من الوندوز او اللينكس)
ضع البرنامج علي الوندوز ونفذ كما بالشرح ولكن يجب ان يكون برنامج wincap مثبت عندك لو لو تعثر عليه يمكنك تثبيت nmap فالبرنامج ياتي مدمج معها اذهب الي سطر الاوامر نفذ التالي
cd..
cd..
cd hamaster/ferret.exe
لتشغيل السنيفر ferret
لتشفيل برنماج hmaster
ضع الاوامر التاليه
cd..
cd..
cd hamster/hamster.exe
تحياتي لك
السلام عليكم و رحمة الله وبركاته ..
اول شي الله يعطيكـ العافية على الدروس المميزهـ ..
بخصوص الموضوع :: عندي مشكلة واللي هي ..
اني لما اطبق الشرح .. و يكون موجود جهاز ثاني على الشبكة ..
ما توصلني بياناته .. بس اللي توصل بياناتي
اتمنى الافادهـ ..
مع السلامه
دائما مبدع يا زيد ليس جديدة عليك هذة الامور
لكن ممكن تشرح لنا كيفية تشغيل برنامج هامستر على الويندوز وكيفية استخدامه
شكرا اخوك سيف
T4iF3.x :هل ظهرت لك اي راسئل خطأ اثناء تطبيق الشرح
Security-Mind:اهلا سيف, لا انصح باستخدام البرنامج من الوندوز بس استخدامه مرح يكون مختلف(شوف رد الاخ عبد العزيز حسن)
لا يوجد اي خطأ اثناء التطبيق
بالنسبه للدبيانين الامر معقد نوعا ما لانه بيتطلب برنامج gcc4 في ردي السابق بحثت عن ferret في مجمع الحزم فوجدتها و لكن تقريبا ده برنامج اخر غير المستخدم في السنيفر انا في طريقي لتنصيبها باذن الله (قلي اخي زيد انا مصمم سكريبت لتنزيل الادوات
(metasploit/w3af/nikto/nmap/fasttrack/nessus) هل استطيع وضعه هنا في المدونه؟؟
السكريبت علي الرابط التالي
http://www.linuxac.org/forum/linuxac64/thread31762.html
وهذا شرح فديو للسكريبت
http://www.youtube.com/watch?v=vsgGoUa4jwE
هل يمكنني من اضافته
هنا ؟
T4iF3.x: هل انت قادر على تفح الانترنت من الجهاز الاخر اذا لا فتأكد من تفعيل خاصية الـIP forwarding
بهذا الامر
echo 1 > /proc/sys/net/ipv4/ip_forward
عبد العزيز حسن: هلا فبك اخي
اكيد بامكانك وضع الفيديو هنا اختر قسم شروحات فيديو ثم اختر القسم المناسب(اضن في حالتك سيكون البرامج و الادوات) بعدها اضغط على جديد و فم بوضع الشرح و رابط للفيديو (يفضل ان يكون رابط الفيديو الاصلي قبل تحويله الى flv) و بعدها ستقوم الادارة بمعاينة الموضوع قبل نشره
تحياتي
نعم قادر على فتح الانترنت في الجهاز الآخر .. و المشكلة مازالت مستمرهـ 🙁
ارجو الافادهـ..
والله يعطيكـ العافية
السلام عليكم ورحمة الله وبركاته
أهنيك اخي زيد على الشرح الرائع ،، ولكني واجهت صعوبه في مايلي :
ماهي الطريقة الصحيحه لتثبيت برنامج Hamster على توزيعة Backtrack4
اتمنى اخي توضح بالتفصيل لأن مثلنا مبتدأ ..
واشكرك على حرصك ,,
يومين ياجماعة الخير ولا احد رد علي ؟
البرنامج ممتاز وانا اشتغل معايا على نظام ويندوز
تحياتيـ
:T4iF3.x : و الله يا اخي لا اعلم ما هي المشكلة التي تواجهك فلن استطيع معرفة سبب المشكلة اذا لم تكن هناك اي رسائل خطأ, لذلك اضن بأنه عليك اكتشاف المشكلة بنفسك.
: T4iF3.x:ابحث عن البرنامج في مدير الحزم و اذا لم تجده فقم بتنزيل نسخة اللينكس من الرابط ثم فك الضغط و بعدين ادخل على مجلد البرنامج ثم الى hamster/build/gcc4 تفذ الامر
make
بعدين ارجع و ادخل الى ferret/build/gcc4 ونفذ make
اذا تم الامر بدون مشاكل سيكون لديك الملفات التنفيذية للبرنامجين في
hamster/ferret/bin
hamster/hamster/bin
انسخ الملفات التنفيذية و حطهم في نفس المجلد.بعدها قم بتشغيل البرنامج كما في الشرح.
على فكرة الموضوع كان على استعمال البرنامج و ليس تنصيبه
الله يعطيكـ العافية
و على فكرهـ توزيعتي :: backtrack4
انـ شاء الله راح الاقي حل بنفسي
و اشكركـ .. على الاهتمام
مع السلامه
بعد تجربتي للبرنامج على نظام ويندوز وعلى شبكتي الخاصة اتضح لي عدم عمل البرنامج
– يمكن يكون البرنامج لا يعمل على نظام ويندوز بشكل جيد
– يمكن يكون الثغرة لسرقة ملفات الكوكيز مرقعة
الي جربه على نظام لينوكس يعطينا خبر
السلام عليكم
بعد تطبيقي للفيديو
كل شي تمام
لكن بدون فائدة يطلع لى الاي بي حقي والكوكي الخاص فيني بس علما ان فيه جهازين غيري على الشبكة
نظامي باك تراك 4 فاينل
وكرت الواير ليس الفا
Omar: هذه ليست ثغرة هية عملية SNIFFING للكوكيز فلا توجد ثغرة حتى يتم تريقعها ربما قمت بعمل خطوة خاطئة اثناء التطبيق
awx07: عليك تفعيل ip forwarding و لا تنسى اختيار الip للجهاز اللذي تريد مشاهدة الكوكيز الخاصة به من صفحة التحكم لهامستر
تم التطبيق بجاح ^_^ مشكور اخوي
سلام عليكم و رحمة لله و بركته
فيديو اكثر من رائع اخي
فيما يستتخدم هذا البرنامج ؟
هل يستخدم فى اختراق الشبكات ؟ وما الى ذالك
وجزاك الله كل خيراً على الشرح اخى الفاضل
الاداتين موجودين علي الباك تراك ولكن اعمل upgrade
للتوزيعه اولا قبل البدئ في استخدمها
اخوي زيد .. الشرح واضح ويعطيك العافيه ..
بس اخوي بغيت اسأل .. هل من الممكن استخدام الطريقه على جهاز متصل عن طريق الانترنت؟
السلام عليكم
اخي المشكل عندي هوا انه عندا القيام بلامر ifconfig لاجد من هم متصلين معي في الشبكة
او حتى الجهاز الوهمي مع العلم انني استعمل ubuntu والجهاز الوهمي xp وانا عامل شبكة منزلية بها 3 حواسيب و الاتصال عن طريق السويتش
هل من حل اخي الغالي
السلام عليكم ورحمة الله وبركاته
اخي زايد شرحك رائع جدا ولكن هناك نفس المشكله التي طرحها الاخ Hussain
والنسخه هي دبيان فهل هناك حل ام ان الانتقال الى نسخة اخرى مثل فيدورا
يكون افضل ؟
في امان الله
تم التطبيق على لينكس
ولكن اختصار للوقت وبدون تغير البروكسي
بعد تشغيل hamster
ادخل على الرابط http://127.0.0.1:1234
معتز دعدر: انت لست في مجلد البرنامج فقط ادخل الى مجلد البرنامج و نفذ الاوامر
بعد اذن زيد, بالنسبة عن مشكلة awx07 و T4iF3.x ..
النقطة الأولى اذا كانت الشبكة تعمل على HUB في هذه الحالة يمكنك قراءة جميع الكوكيز للأجهزة الموصولة للشبكة لأنه كما هو معروف أن الـ HUB يقوم بإرسال الحزم لجميع الأجهزة في الشبكة, لذلك لأن شبكتك لا تعمل على HUB, فلن يمكنك قراءة الحزم الخاصة بالأجهزة الأخرى ولفعل ذلك يجب القيام بهجوم MITM بإستخدام arpspoof او ettercap ثم القيام بعمل arp للشبكة مع تحديد الهدف او كما يناسبك, حينها يمكنك قراءة جميع البيانات المارة بالجهاز الآخر.
النقطة الأخرى الهدف من هذه الأداة هو تشجيعترغيب الشركات الأخرى على استخدام HTTPS لذلك حتى يعمل البرنامج بنجاح مع جوجلياهوهوتمايل… الخ لابد من عمل SSLSTRIP حتى تتمكن من سرقة الجلسة الخاصة بجهاز الضحية.
بإختصار قم بعمل ARP وهجوم MITM حتى تتمكن من قراءة الكوكيز الخاصة بالجهاز الأخر.
اخوي شكرا على الموضوع الرائع لكن للاسف لم استطيع ان اكمل
انا استخدم Backtrack4
واجعتني هذه المشكلة اول التطبيق
NO sush file or directory
مع العلم بداية التيرمنال عندي
root@bt:~#
ارجو الرد
السلام عليكم
مشكور على الشرح الرائع
ولكن عند التطبيق تواجهني مشكلة
عندما افتح الصفحة بعد تغيير البروكسي
فانه لا يتعرف على كرت الشبكة عندي
مع العلم انني استخدم كرت شبكة باسم wlan0
التطبيق يتم على نسخة باك تراك 4
الرجاء ارشادي لتخطي هذه المشكلة
Dear All
Sorry to write in english, i found the solution if the this video didnt work for you, please follow the below steps
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.1.104 192.168.1.1
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
sslstrip -p -k -f
/pentest/sniffers/hamster/ferret -i eth0
/pentest/sniffers/hamster/hamster