شروحات الفيديو
فيديو: اختراق نظام ويندوز عن طريق تلغيم موقع باستخدام SET
تم أرشفة هذا المحتوى
شرح كيفية عمل صفحة ملغّمة باستخدام Social Engineering Toolkit حيث سيقوم المهاجم بتطبيق هجوم DNS Spoofing بالشبكة و تحويل الطلبات المرسلة للموقع الأصلي الى صفحة مزوّرة تم انشاؤها باستخدام مجموعة SET بعد زرع كود استغلال يمكّن المهاجم من اختراق نظام المستخدم عن طريق احدى ثغرات المتصفّح.
الفيديو:
لتحميل الأداة يجب استخدام أداة svn بتنفيذ الأمر التالي:
svn co http://svn.thepentest.com/social_engineering_toolkit
SecManiac: موقع مجموعة Social Engineering Toolkit
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
السلام عليكم
كفييت ووفيت شرح وافي وكافي
واشوف لو نتطرق لشبكات او الاجهزه الخارجيه التي
ليست على شبكه وحده او شبكه داخليه
يكون موضوع اخذ كطانه ورائيه
مجرد فكره ولكم التنفيذ
جعلك في الجنه يا رب
السلام عليكم
جزاك الله كل خير
زيد الشرح واضح جداً وأكثر من رائع, شكراً على المشاركة 🙂
tarek: لقد تم اصلاح مشكلة فيديو DNS Spoofing, شكراً لاعلامنا بذلك.
بيجي الخطأ ده
[*] ERROR: You have something running on port 80. (Apache?)
Exit whatever is listening and restart SET.
غيرت البورت و نفس المشكلة
مااان شرح حلو 😀
بس اذا ممكن شي نهار تفرجيني كيف بينعمل Penetration test على الشبكات الخارجية 😀
عند تطبيق الشرح في النهاية بيجي خطأ
Do you want to create a Linux/OSX reverse_tcp payload
in the Java Applet attack as well?
*******************************************************
*
Enter choice yes or no: no
[*] ERROR: You have something running on port 80. (Apache?)
Exit whatever is listening and restart SET.
أخي الخطأ واضح جداً والبرنامج أخبرك بالمشكلة وتوقع السبب أيضاً!
أغلق السيرفر المحلي بجهازك. أو أي خدمة تستعمل المنفذ 80 لأن البرنامج يحتاج هذا المنفذ لاعداد جهازك كسيرفر.
اهلا في الشباب
بول معوش:صحيح جواب الاخ عبد المهيمن ما في خطأ عندك الابادتشي يعمل على البورت 80 قم بايقافة بتنفيذ الامر
stop-apache
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
شرح واضح
لكن أغلب المستخدمين الحريصين يعملون cancel
و إذا مثلا كانو معتادين على دخول موقع ثم عندما يستخدم المهاجم الطريقة دي
و يجدون الرسالة فسيشكون في الأمر و يعملون cancel
على العموم شكرا على الشرح
بسم الله الرحمن الرحيم
جميل جدا اخي زيد شرح رائع ولكن احب انبه على نقطتين مهمات اظن
اولا شرح الدرس السابق الخاص بالـ spoofing الشرح طالع مو كامل لما يوصل للمنتصف يوقف ويرجع يعيد من جديد هذا اولا
ثانيا تجدونها في الـ back | track 4 في المسار التالي
/pentest/exploits/SET
اظن انه يجب اعداد الاداه بكتابه الامر
nano config/set_config
للسماح لها بتنصيب اخر اصدارا من java
وبالنسبه للاخ ول معوشي الخطا واضح جدا انت اخترت البورت اكثر استعمالا في عالم الانتر نت 🙂
لا تستخدم هذا المنفذ مره اخرى لانه دائما مشغول
قم بتعيين المنفذ 443 للتنصت
وان اردت تسطتيع التنصت بدون الحاجه لمشروع الميتا سبلويت قم بالتنصت عن طريق net cat
وان اخطأت اتمنى من الاخوه التصحيح لي
تقبلوا تحياتي جميعا
سلام
طبقت الامر لاقاف الاباتش
و كمااان نفس المشكلة
عبد الصم: تعتمد على المخترق و شطارته طبعا اذا جوجل طلب تصريح جافا فالامر غريب خصوصا و كونه محرك بحث فقط. نجاح الهجوم يعتمد بشكل كبير على المخترق و في النهاية اسم الاداة social engineering toolkite اي يجب استخدام المعلومات التي تم جمعها بطريقة صحيحة و ذكية.
بول معوشي: طيب شوف ماذا ليدك يعمل على البورت 80 و اوقفه و من ثم جرب مرة اخرى
انا بالنسبة لي واجهت هذه المشكلة و لم احتاج سوى لايقاف الاباتشي
شكرا” مااان على المساعدة
تم حل المشكلة و شرح مشي جيدا” 😀
تسلم اخوي زيد القريشي ::
هي لا تعتمد على شطارة attacker لانها بالاساس تعتمد على الكود الاستغلال ؟الذي وضعته ؟ صحيح كلامي زيد
طيب لو افترضنا اننا مركبين IE /8 هل تعتقد ستنجع هذه العملية ؟
اكيد لا .
كون المتصفح يتضمن خصائص جميلة منها كشف الصفحات المزورة والمواقع والمشبوهة
وايضا ايقاف الاكواد الضارة بعد التاكد منها .
نفس الكلام مع windows 7 🙂
لكن من باب اخر الشرح رائع .وتطبيقه سهل جدا
لوجود الكثير من الضعف الامني في اكثر الامور التي تكلمت عنها .
—
تسلم على المجهود
الله يعطيك العافية
و الشرح واضح و المفوم ..
اتمنى ان ارى تطبيق خارج نطاق الشبكة المحلية ..
في امان الله ~
Zo-Dns: اهلا بك اخي
الاختراق ليس مجرد اكواد و تلغيم لازم الشخص يفكر من الناحية الاجتماعية و يفكر كيف سوف يستغل نقطة ضعف الانسان و الحاسوب في نفس الوقت حتى يتمكن من الوصول الى هدفه بشكل صحيح….و كما ذكرت سابقا اسم الاداة هو social engineering toolkite اي انها مخصصة للاختراق بعد جمع معلومات جيدة و صحيحة باستخدام الهندسة الاجتماعية.
و انا بعد ما شفتك متأكد من عدم نجاح العملية على ie8 قلت خليني اجرب
ركبت ie 8 و قمت بالهجوم بنفس الخطوات و نجح الهجوم 100% و ie 8 لم يكتشف التلغيم و لا التزوير و هذه صورة للاثبات
http://img20.yfrog.com/i/proofyv.png/
طبعا انا من البداية كنت متأكد من جاح الهجوم لان الjava applet يتم تسجيله بcertificate مزورة من microsoft الامر الثاني هو ان الpayload مشفر بshikata_ga_nai و هو غير مكشوف من اي مضاد للفايروسات و يعد من اقوى انواع التشفير.
لذلك لا ارى اي سبيل للاكسبلورر لاكتشاف التزوير
و يبقى الامر الاخير يعتمد على المخترق و ذكائه و طريقة استغلاله للمعلومات التي تم جمعها ليقنع الهدف بالضغط على run و الذي من وجهة نظري سيكون سهل جدا اذا كانت لدينا ابسط المعلومات كالمواقع التي اعتاد الهدف على زيارتها.
يعطيك العافية أخوي زيد
انك لم تفعل الخيارات المطلوبة لتصدي مثل هذه الهجومات .
بالامكان مراجعة اي صفحة على google والتعمق اكثر حول IE/8 .
لا يمكنني من وضعها هنا لانها تتم عن طريق حلقات لكي تكتمل الحماية المثالية لهذا النوع من الهجوم .
من باب اخر : ليش تروح بعيدزيد حبي.
———
هناك شي اسمه الشاشة الذكية للمراقبة SmartScreen Filter ..هذه كانت في IE/7
تحت مسمى مراقبة الخداع عبر الإنترنت Phishing Filter
— any way مهمتها رصد وحجب مواقع وصفحات مزورة تشبه مواقع حقيقة على الساحة .
زين اذا تم الرصد والحجب . اشلون راح تشغل java applet ؟
———-
انا لم اذكر ان الاختراق مجرد اكواد او تلغيم .لكن شرحك يتكلم عنه
بالتالي ناقشنا فيه.
——————-
ساخرج قليلا عن الموضوع :>
تدري IE/8 هو افضل متصفح اراه الى الان ..
اتمنى ان ارى من يقول ان Mozilla Firefox امن
windows 7 فعال لصد اي نوع من هذه الهجمات …
تحياتي احمد
عند عمل DNS Spoofing لدومين وفي هذا المثال كان المثال Google, المتصفح لن يعرف أنه صفحة مزورة لأن الدومين هو Google نفسه وليس موقع آخر!
أما بالنسبة لأمان Internet Explorer فالثغرات التي اكتشفت فيه أثبتت مدى حمايته! يوجد فرق جوهري بين Firefox و IE هو أن IE يحتوي على ActiveX وهذه تقنية غبية من مايكروسوفت كان هدفها حصر المطورين بمتصفح واحد لكن بنفس الوقت هذه التقنية أدّت الى العديد من الاختراقات وهي سبب ضعف IE الفعلي لأنها تمكّن المكوّنات الموجودة في جهازك من تشغيل أوامر على النظام و الوصول للملفات الموجودة فيه. اكتشاف ثغرة في أي مكوّن ActiveX موجود في جهازك يعني امكانية المهاجم من اختراقه عن طريق المتصفح لكن هذا الأمر غير موجود في Firefox.
عفوا خطأ املائي اقصد
ip_forward
عزيزي الغالي :>
كما وضحت سابقا :: باستطاعة اكتشاف عملية DNS Spoofing بسهولة 🙂
وبعدة طرق
لا ادري ؟؟؟
—
من ناحية اخرى : ActiveX تقنية غبية .كلامك في محله .
لكن اخ عبدالمهمين هذا كان سابقا ..
اعتقد انك تعلم حاليا لا يمكن تركيبها او تشغيلها الا لمن لديه صلاحية admin.اي مدراء النظم.
او بالاصح اصبحت حاليا في IE/8 الا من قبل المواقع الموثوقة
اكيد بعد التدقيق والفحص :ثم اعطاء صلاحية : ثم اخيرا تقوم بتركيب ActivaX
وهذه المواقع الموثوقة مسجلة في Trusted Zone 🙂
—
تحياتي اخي العزيز
اخي ممكن توضح لي (more) حول ما الفرق بين اصطياد المواقع المشبوهة والمزورة
وبين عملية DNS spoofing وعدم اصطيادها ؟
————-
كون المتصفح IE/8 غير امن .سببها اننا شهرنا firefox زيادة على اللزوم.
لو تابعنا ان مشكلة سرقة الحسابات البنكية اكثرها وقعت من وراء هذا المتصفح:)
————-
انت قلتها بنفسك اي شخص واعيي يمكنه من التصدي لها الهجوم ؟ انا معك.
اننا هنا نتكلم عن الاغبياء ؟ !!!!
————-
اعارضك وبشدة : بالامكان وبسهولة التصدي لهذا الهجوم باستخدام IE/8 مع Windows 7
مع تفعيل الخيارات المتصلة بهذا الهجوم وانواعه. حتى لو كان
المستخدم فاشل في الحماية
—-
هذا الكلام كله لا يفيد .اذا لم يكن الاثبات تطبيقا ..لكن للاسف ليس هناك المجال الكافي حيث انني ادرس حاليا عن حماية مهاجمة وحماية نظام اسماء النطاقات
ومشاركتي فقط كون الدرس متعلق بدراستي بعض الشي .
…لكنني متاكد انك ستشاركنا بفديو لايقاف مثل هذا الهجوم بشرط بويندوز سفن و8
تابع مجهودك الرائع الذي تقدمه .
تحياتي اخي زيد .احمد
يبدو انك لم تستخدم لينكس يوما واحدا والانكى من هذا انك مشبوه بالوندوز وبرامجه ومتصفحه الفاشل
وتكره الفايرفوكس لا ادري لماذا لا اخي لسنا نحن من شهر الفاير فوكس زياده عن اللزوم فهو المتصفح الاكثر امانا واستخداما في العالم كله وهذه ليست احصائياتنا وانما احصائيات عالميه
ثانيا اخي انت تقول ان تشغيل ActiveX تحتاج لمستخدم النظام admin اخي انا اسالك هل هناك من لديه جهاز يستخدمه او على شبكه وصلاحياته هي guest في الوندوز ؟؟؟؟ غريب فعلا
انا لم ارى هالشي لان المستخدم guest وجوده مثل عدمه في النظام
انت تقول IE/8 هل تعلم ان الاتحاد الاوربي فرض ضريبه على مايكروسوفت لادراجها متصفحها في النظام وطالبها بعدم ادراجه مع windows انا لا ارى ما يمكن ان يعجبك بهذا المتصفح البطيئ الضعيف البنيه ولو كان فيه خير ما كان صار فيه اكثر من ثغره حتى الان انتظر الايام جاي ورح تشوف ثغراته اخي انت فهمت من كلام الاخ زيد ان الواعيين يمكنهم تفادي الهجوم انت فهمت ان الهجوم موجه ضد الاغبياء ومع هذا قلت ان الاغبياء يمكنهم تفاديه
اول شي الاخ زيد يقصد بالواعين في مجال الحمايه وانت وانا وكلنا نعلم انه ليس كل الناس مههتمين في مجال الحمايه
وانا شخصيا اقولك قبل سنه من الان لو انه نفذ احدهم عليي هذا الهجوم لكنت يكل حسن نيه وافقت على تثبيت تطبيق الجافا
واذا بجهازي مخترق …..
وليكن في معلومك اخي انا لن اطيل الكلام اكثر ولكن انا لست مهتما بمجال الحمايه ابدا
واحب اقولك اصحى اخي انا سبق واخترقت العديد من الاجهزه ومن خارج نطاق شبكتي الخاصه وكانت تستخدم ويندوز 7 بالاضافه الى fire fox والبعض منهم كان يستخدم متصفح جوجل
واغلبهم كان يستخدم IE وفوق هذا كله لا ننسى العم antiviruse بكل انواعه
اخي لا تخدع نفسك وتحاول تخدعنا بنظام ذو سعر مرتفع جدا وحمايته لا تتجاوز 40%
وتريدنا ان نتخلى عن نظام مجاني وحمايته 90%
وفوق هذا كله انا ارى اللينكس اجمل وبه كل ما تريد
ولا تنسى
مفتوح المصدر
سلام
السلام عليكم ورحمة الله وبركاته
بنسبة لشرح غير واضح جيد ” يرجى ضبط برنامج التصوير ”
حـسب خبرتي لا اعتقد انها فعالة لان هذه الطريقة اشبه بارسال الباتش باختصار
العملية كلها تعتمد على غباء الضحية وهذه ليشت شاطارة بامرة تخيل انك تريد اختراق منافس لك او شخص يملك خبرة صغيرة في حماية
اما في ما يخص نقاش Zo-Dns و عبد المهين
حول المتصفح لم يظهر اي متصفح أمن حتى الان
بانسة لي افضل متصفح تور اما عن طريقة التحايل ما اظن ان فكرة الباك دور فكرة صائبة
و في النهاية تقبلو فائق احترامي
اخي العزيز زيد اردت سؤالك عن نفسي وعن غيري قد تصادفنا مشكله في هذه الحاله
وهي عدم عمل الانترنت كليا وابدا سواء على جهاز المهاجم او على الاجهزه الاخرى بالشبكه اثناء عمل dns_spoof فما هي المشكله وكيف يمكن حلها وتفاديها هل هي تكمن بان عمل
ip_forwar خاطئ ام ماذا
لك مني كل الاحترام
سلام
لماذا عندما تذكر مايكروسوفت تتحول النقاشات لأي نظام أفضل وأي متصفّح أفضل؟!!
كل واحد يعطي رأيه ويستخدم الي يراه مناسباً.. IE8 يحتوي على بعض ميزات الأمان الاضافية و Windows 7 أيضاً, نحن لا ننكر هذا الشيء لكنك تتكلم عن Smartscreen filter و Phishing filter كأن هذه التقنيات اخترعتها مايكروسوفت وليس Google و Firefox ثم مايكروسوفت قلدتهم!
ثاني شيء هذه التقنيات تعتمد على الصفحات والمواقع المزورة التي تم التبليغ عنها ولا تستطيع اكتشاف هجمات ARP Spoofing لأن صدّها ليس بالشكل الذي تتخيله ولأنها تعتمد على ثغرة في بروتوكول ARP الذي تمت برمجته من الأساس بدون أي خصائص حماية في عام 1982 وهذا سبب البلاء كلّه!
حالياً يوجد حل لها باستخدام سويتش متقدم يمكنه كشف هذه العملية وصدها أو في حال تركيب احدى أنظمة الحماية في الشبكة.
الأخ زيد ذكر أنه جرب الشرح على أكثر من متصفح ومن ضمنهم IE 8 والطريقة نجحت بدون مشاكل, هل جربت الطريقة وفشلت معك؟
الهجوم لا يقوم بتحويل المستخدم لموقع آخر بل يظهر له أنه فتح موقع Google نفسه, لا المتصفح ولا النظام حيقدر يعرف صحة هذا الشيء لأن النظام أرسل طلب DNS للسيرفر والرد أجاه أن هذا هو الـ IP Address. يعني بالنسبة للنظام وللمتصفح الأمور نظامية تماماً.
أتمنى ألا يتم تغيير محول النقاش أكثر من ذلك وأنصحك أن تقرء عن بروتوكول ARP والـ OSI Module لتفهم هذا الهجوم بشكل جيّد واذا عندك وقت اقرأ عما تقوم به التقنيات التي ذكرتها Smartscreen , Phishing filter بالظبط قبل أن تقول لنا أنها تصد هجوم DNS Spoofing “بسهولة”! لأن مايكروسوفت نفسها لم تقل هذا الكلام!!
تحياتي.
انك لم تفعل الخيارات المطلوبة لتصدي مثل هذه الهجومات .
بالامكان مراجعة اي صفحة على google والتعمق اكثر حول IE/8 .
لا يمكنني من وضعها هنا لانها تتم عن طريق حلقات لكي تكتمل الحماية المثالية لهذا النوع من الهجوم .
كما قال الاخ عبد المهيمن فie8 سيقوم بمعرفة المواقع المزورة الوجودة على الويب اما بالنسبة لنا فعندما نقوم بعمل dns spoof سيأتي الموقع على دومين google لذلك لن يتم اكتشاف الصفحة.اما بالنسبة SmartScreen Filter فلن يضهر اي تحذير لنفس السبب السابق ناهيك عن كون الpayload مشفر بتشفير غير مكشوف )اتكلم عن تجربة شخصية فقد جربت الطريقة اكثر مرة(.
اما بالنسبة الى خروجي عن الموضوع فلا اعلم اين حدث هذا
====================================================
الان بالنسبة ل ie8 فمن وجهة نظري هو من اضعف المتصفحات حاليا و اكبر دليل على ذلك كون microsoft قررت ان تقوم باعطاء الخيار للمستخدم باختيار المتصفح الذي يريد استخدامه و عدم وضع ie كالمتصفح الرئيسي من windows كما كانت تفعل سابقا )سيتم تبيق هذ هذه السنة في دول اوروبا(
طبعا كلنا نعلم بالعدد الهائل للثغرات الموجودة في متصفحات ie و نقظة الضعف هي activex كما قال عبد المهيمن. من ناحية اخرى فهو بطيء جدا ليس من ناحية التصفح فقط حتى عند فتح او التحويل بين الtabs.
======================================
اما بالنسبة لقولك ان وندوز 7 قادر على التصدي لمثل هذه الهجمات
فوندوز هو مجرد نضام تشغيل و قوته و ضعفه تعتمد بشكل كبير على المستخدم ففي النهاية هو مجرد الة!!!
طبعا اي نضام تشغيل مع شخص واعيي يستطيع التصدي لمختلف الهجمات و لكنني شخصيا قمت بتجربة الهجوم على ie8 , firefox و chrome و على windows xp و seven و لم اشاهد اي رسالة تحذير او مشكلة و استطعت الحصول على شيل بسهولة.
=====================================
طبعا انا لا اقول انه لا يمكن الحماية من هذا الهجوم و لكن احب ان اوضح ان استخدام windows 7 و ie8 فقط لن يحمي من هذا الهجوم
tarek :نعم بما ان الانترنت انقطع بعد تنفيذ الهجزوم فمن الارجح هناك خطأ في تفعيل الip_forawrd تأكد من وجود الملف و تفعيل الip_forward بشكل صحيح و جرب تفعله بعد تنفيذ امر الـdns_spoof.
نهم انا اوضح لك الفرق بين dns-spoofing و اسطياد المواقع المشبوهة في عملية الdns spoofing يتم استغلال ضعف برمجي في بوتوكول tcp بحيث يتم تسميم الاجهزة الموجودة معنا في الشبكة بحيث تضن بأننا الراوتر و سنقوم بتحويل اي طلب من google.com الى اي موقع نريد و هذا يعني ان الجهاز الهدف سيضن ان هذا موقع google وتقنيات الsmart screen و ال phishing filter ليس لها اي علاقا بهذا و لن تستطيع اكتشاف كون الصفحة مزورة . و للمرة الثالثة بما ان الjava applet مسجل بشكل صحيح و الpayload مشفر فالie8 لن يكتشف الصفحة.
و ارجو منك تجربة الطريقة قبل ان تجزم بعدم نجاحها.
=================================================
اما بالنسبة firefox فأنا لا ستخدمه ;( و لكنه افضل و اقوى من ie بالاف المرات
=================================================
انا قصدت بشخص واعي اي شخص له معرفة جيدة باساليب الاختراق و هذا هو هدفنا هنا في هذا الموقع.
لم اقصد الطريقة ستنطلي على الاغبياء فالهجوم متقا بشكل كبير تخيل شخص يفتح موقع youtube و تضهر له صفحة مشابهة بشكل مشابه له بشكل و تسأله عن تفعيل java secript قادم من موقع youtube.com اضن ان 95% من الناس سيقومون بالضغط على run.
================================================
ارجو ان تطبق قبل الحكم فالتجربة اكبر برهان !!!
و عليكم السلام و رحمة الله و بركاته
ارجو ان توضح لي المشكلة في الفيديو فدرجة وضوحه جيدة و الاوامر مقروءة.
العملية لا تعتمد على غباء العملية و اضن انها ستنطلي حتى على الكثير من الناس حتى الذين لديهم معلومات في الحماية فالهجوم متقا بشكل كبير تخيل شخص يفتح موقع youtube و تضهر له صفحة مشابهة بشكل مشابه له بشكل و تسأله عن تفعيل java secript قادم من موقع youtube.com اضن ان 95% من الناس سيقومون بالضغط على run.
فالعملية بعيدة كل البعد عن ارسال الباتش هنا نحن لا نرسل اي شيء للضحية قسيتم تحويله اوتماتيكيا الى صفحتنا الملغومة.
لا بالعكس اخي انا مثبت توزيعة ubuntu حاليا .لكن نحن والشرح نتكلم عن انظمة windows 🙁
ثانيا انا لا اريد اقناعك بشي .
اتتصور اني لم اجرب لينكس ابدا 🙁 ولا اعرف ما هو هذا النظام المتميز .
——–
على نقطة اصحى 🙂 انا صاحي لهم 🙂
———–
اعتقد انك لم تفهم قصدي .النقطة تتكلم عن اعدادات مدير الانظمة .بالامكان التحكم
بتطبيقات ActiveX .
————————
يا اخي محور النقاش يتكلم عن انظمة ويندوز . نحن لم نذكر ان لينوكس نظام فاشل .
ارجوك ان لا تغير موضوع النقاش وتتهمني باقناعك بان ويندوز هو افضل من لينوكس
رجاء تحياتي اخي .
🙁 لم نحول النقاش . لكن كون الشرح يتكلم عن انظمة ويندوز ناقشنا فيه .
——-
بالنسبة لتجربة الطريقة جربتها و100100 لم تنجح معي ..كوني (مرتب الوضع جيد)
ابسطها عن طريق ip address الصحيح لدومين google الصحيح .
فعندما تم ارسالي الى الصفحة المزورة .تم الاكتشاف بان ip address خاطى.
ولا يساوي ip address الصحيح الذي تم وضعه في الاعدادات .
———–
مشكور على النصيحة ساحاول ان اقرء اكثر عن هذا البروتكول 🙂
تحياتي اخي عبدالمهيمن
———-
تسلم اخي الكريم على التوضيح.
—
استفدت الكثير من هذا النقاش لكن لدي نقطة سوال صغير لك يا اخ زيد.
كونك خبير شبكات .هل تعتقد ان resolver له علاقة في هذا الهجوم ؟ 🙂
——–
ودام قلت ان الفاير فوكس افضل خلاص هو افضل 🙂 ولا يهمك .
خليني افكر بالانتخابات حاليا 🙂 🙂
————-
كلامك صحيح حول اعتقادهم بانها من مواقع موثوقة وسيكبسون على run .
—–
— تحياتي اخي زيد
مؤيد لكلامك .
” حول المتصفح لم يظهر اي متصفح أمن حتى الان ”
لكن لكل شخص وجهة نضر .
وكل ما كان الانسان خبير بشي ويعرف كل تقنياته اكيد انه راح يدافع على الشي الي يعتقد انه صحيح .
حقيقتا الموضوع لا يستدعي كل هذا النقاش والكل يعتمد على مهارته وبدرجة الاولى على خبرته وتجربته ممكن انت صدقت معك مرة لاكن المرة التانية لن تستطيع اعادة الكرة هذا طبعا لو افترضنا ان الضحية له خبرة صغيرة مع حماية اذا انخدع مرتا تانية فهنا سنعود الى نقطة البداية اي كلامي في السابق “الاعتماد على غباء الضحية”
اما عن كلامك في مايخص اليتوب اضن انه علينا تعوضي الجافا ب فلاش بلاير هذه ستكون احسن .
اسمح لي ان اقول هنا ان الهاكرز مبارة لاتـهم طريقة تسجيل الهدف المهم انك تسجل ,لاكن هناك اهداف متقنة و اخرى تسديد عشوائي يعتمد على الحظ .
مع فائق احترامي
أتفق معك مأقتا , فيما قلته حول اكسبلورر الثامن لديه خصائص متقدمة حول كشف
spoofing لاكن هذه ستكون مقتا وانت ادرى بهذا
http://img704.imageshack.us/img704/2722/is1e.jpg
شكرااا
مع فائق احترامي
وضح الفديو غير عالي جود ردئية
http://img443.imageshack.us/img443/5236/goo.jpg
http://img502.imageshack.us/img502/5236/goo.jpg
صحيح انها تظر لاكن اذا امكن تحسينها بيكون افضل
شكرااااااا
مع فائق احترامي
الحقيقة كنت اعرف هذه الاداة من قبل و جربتها وكل شيئ تمام الى ان تضغط الضحية على الجافا ابليت و لا يلاحذ الانتي فيرس التلغيم لكنني لا احصل على شيل
Zo-Dns : عفوا
بانسبة لفشل الهجوم عندك فلم افهم بشكل واضح لماذا لم يعمل عندك ارجو التوضيح اكثر حتى اتمكن من المساعدة.
بالنسبة للresolver فاذا كنت تقصد به الـdns resolver فليس له علاقة بال ARP Poisoning /dns-spoofing.
سامي:اذا استطاع المهاجم الحصول على شيل على هدفه فلن يحتاج الى اعادة الهجوم كل مرة اراد فيها اختراق الجهاز فبامكانه و بكل بساطة زرع باك دوور و الاتصال به في اي وقت.
و الطريقة لا تعتمد على غباء فلا ارى اي غباء في الموافقة على جافا ابليت قادم من موقع موثوق و موقع من مايكروسوفت و غير مكشوف من مضادات الحماية.
اما بالنسبة للوضوح فالوضوح عندي جيد جدا لا اعرف ما المشكلة عندك
http://yfrog.com/62snapshot1dp
و على كل حال بامكانك تحميل الفيديو بالوضوح الكامل و لكن بحجم كبير نسبيامن هناhttp://www.4shared.com/file/231164169/37d14086/set3.html
Alaa:تأكد من وضع الايبي بشكل صحيح و جرب تغيير المنفذ للاتصال العكسي
اكيد كلامك لاكني قلت غباء الضحية لانه لو اخترقت مرة من هذه التغرة واتنهى الامر الان
الضحية سيعيد الفرمة الفزئاية للحاسوب هنا لن يبقى اي باك دور حتى بدون فرمت فأفيرا سيكشف الباك دور بعد ايام وسيقوم بارسال تقرير حلول الملفات التي تعمل على النضام وبعدها سيطلب الجراء تحديت من المستخدم ليتم حذف الباك دور لاكن هذه ليس مشكلة يمكن اتصال عن طريق فعيل خدمة يعني اتصال سليم بدون باك دور
صحيح كلامك واايدك اخي Zaid لن تنكشف هذه مع 95% من الناس وهذا كله لهمال الحماية
التى تكون سبب في افلاسهم “الكرت فيزا” وانا اقصد في كلامي اولائك الاشخاص الذين يملكون خبرة باحماية
يعني مش واحد ما يسمع عن spoofing وتبي تخترقوا اكيد هنا راح يظن ………..
شكراا لك على نقاش حلواا الفكرة حلوااااا وهذه نلجأ اليها في حالة حالة فقدان لامل اي انعدام تغرات البرامج والخدمات …
بنسبة للفدير اشكرك كتيراا اضل انها هكذا افضل مش عارف ليش ضهرت بتلك الجودة
ممكن يجب تحديت فلاش بلاير الله اعلم
شكراااا على جهودك و تبادل افكارك معنا
مع فائق احترامي
اهلا فيك و انا اشكرك على المناقشة
اصلا ما بتصير فائدة اذا لم يقم احد بمناقشة الموضوع
منور و لك مني اجمل تحية
زيد
اهلا فيك اخي
كلامك كله صحيح
طبعا بالامكان عمل صفحة مزورة لاي موقع و من ثم رفعها و لكن يجب ان يكون لديك ip حقيقي و لكنك لن تتمكن من عمل dns spoofing.
هذه فقط تصلح على الشبكة المحليه !!! عمل DNS Spoofing لاي موقع يزروه الضحيه و يفضل اختيار موقع به العديد من المكونات الديناميكيه مثل الصور و الفيديو و الشات لانه لو طلب من الضحية تثبيت الجافا ابلت بالتـكيد شكه سيكون اقل من موقع جامد مثلا مثل مدونته 🙂
لكن عندي سؤال هل نستطيع عملها خارج نطاق الشبكة المحليه, كاختيار موقع ما و ان يزوره الضخيه مثلا هل بالامكان ذلك ؟ و أظن الاداه من اسمها social … يدل على اسمها إذ أن الضحية يجب أن يوقع نفسه بنفسه !!
وشكر لكم لى الشرح الواضح الجميل
هل يمكن تشغيل هذه الاداه SET في الوندوز !! وهذه الاداه بلغة بايثون هل هنالك مترجم لها ؟ إذ انني احضرت مترجم بايثون نسخه 2.6.1 ولم تعمل !! وهل يجب وضعها مع ملفات ميتاسبويلت أم في مكان منفصل 🙂
أسئلتي كثيره خارج الموضوع 🙂
-لكني ما زلت مستخدم وندوز و صعب أن انتقل لليونكس نظرا للتطبيقات التي احتاجها للعمل على منصة الويندوز ؟؟؟!
طبعا ممكن تنفيذ نفس الهجوم من الوندوز ولكن يجب القيام به بشكل يدوي فالاداة مصممة للينكس و ستقوم بتفنفيذ اوامر خاصة بانضمة لينكس للقيام بالهجوم.
بالمكانك استخدام virtual box لاستخدام لينكس من داخل الوندوز.
نصيحتي قم بتنصيب اللينكس و ستتعود عليه بمرور الزمن.
السلام عليكم
شرح جميل ومشكور
أرجو ان يعلمني أحدكم العمل بميتاسبلوت أرجو إضافتي
[email protected]
السلام عليكم و رحمة الله تعالى و بركاته
شكرا اخي الحبيب مبدع كعادتك الف تحية لك و بارك الله فيك
ماشاء الله عليك أخي زيد
إبداع ما بعده ابداع
درس روووعه وشرح ولا اروع
والله اننا استفد كثير من هذا الدرس المميز
ومنتضرين جديد شروحك على احر من الجمر
تحياتي ؛؛؛ ودمت بود ؛؛؛
والله شرح ممتاز جدا اخوي انا بقدر اطبق كل الشرح
كامل ةعارف شو بتحكي لكن
ياريت بس توضح من وين شغلت الالاداه set
والك كل الشكر
مع العلم طبقت شرحك السابق بالنسبة ل spoof
وطبقت كل شيء تمام وشغل السيرفير وكل شيء
بس ما تحولت الصفحةة
مع العلم زورت موقع مايكروسوفت
ياريت التوضيح وشكرا الك
عندم اختار خيار 1. The Java Applet Attack Method
يظهرلي هده ارسال
عندم اختار خيار 1. The Java Applet Attack Method
يظهرلي هده ارسال
Enter your choice (press enter for default): 1
The first method will allow SET to import a list of pre-defined
web applications that it can utilize within the attack.
The second method will completely clone a website of your choosing
and allow you to utilize the attack vectors within the completely
same web application you were attempting to clone.
The third method allows you to import your own website, note that you
should only have an index.html when using the import website
functionality.
[!] Website Attack Vectors [!]
1. Web Templates
2. Site Cloner
3. Custom Import
4. Return to main menu
Enter number (1-4):
اختر site cloner
عند ما اختار site cloner
يعطيني هده الرسالة
1. Web Templates
2. Site Cloner
3. Custom Import
4. Return to main menu
Enter number (1-4): 2
Enter the IP address for the payload (reverse) or for your POST back (harvester): 66.249.92.104
Enter your interface IP address: 192.168.1.10
Simply enter in the required fields, easy example below:
Name: FakeCompany
Organization: Fake Company
Organization Name: Fake Company
City: Cleveland
State: Ohio
Country: US
Is this correct: yes
*** WARNING ***
IN ORDER FOR THIS TO WORK YOU MUST INSTALL sun-java6-jdk or openjdk-6-jdk, so apt-get install openjdk-6-jdk
*** WARNING ***
What is your first and last name?
[Unknown]:
يجب عليك تركيب هذه الحزم
sun-java6-jdk او openjdk-6-jdk
اذا كنت على اوبنتو نفذ
apt-get install openjdk-6-jdk
شكراااا هل هناك حل لمشكلتي
شكرا” مااان على المساعدة
السلام عليكم
شرح جميل ومشكور
حبيبي ممكن تضيف اميليل عندك
لدي بعض الاسئلة اود ان أطرحها عليك وشكرا لك
[email protected]
هل ممكن عوض الصفحة الوهمية عن الغوغل اضع صفحة اخرى من جهازي يعني اندكس اختراق او ما شابه
نعم ذلك يسمى DNS Spoofing
هذا شرح له
http://www.isecur1ty.org/video-tutorials/network-security/215-dns-spoofing-ettercap.html
السلام عليكم ، أخوكم محمد من تونس وهذا أول إشترك في هذا موقع رائع . أريد فتح موضوع متسبلويت و-SET . المشكللة أنا encoder في متسبلويت اصبحو معروفين م antivirus حتى MultiEncoder يبقى معروف م 4 حميات مهمة . هل من حل للقيام ب-WEBATTACK أو EMAILATTACK كلين دون مشاكل antivirus ؟
هل فيه امكانية لأختبار اختراق خارج الشبكة ؟؟..
واذا كان فيه امكانية اذا حددت الاي بي كيف اعرف انه الجهاز المقصود بالذات ؟؟
قد يكون فيه اكثر من جهاز متصل بالشبكة
السلام عليكم ورحمة الله وبركاته
انا من اشد معجبين موقع I secur1ty ^^”
تعرفت عليه من لعبة الهاكرز الاخلاق ~
لاكن للأسف لم اتخطى اول مهمة @@ لا اعرف كيف ؟
ليس هنالك محتوى تعليمي او شيئ مشابه يعلمني كيف اتخطى هذه المهام
انا عندي سؤال وطلب (بعد اذنك ^^)
الطلب : اريد شرح للمهام في لعبة الهاكرز الاخلاقي
السؤال .: انا عرفت من موقع Social engineering toolkit من خلال الفيديو على موقعهم الاساسي !
انه فيه اداة SET للويندوز
دورت في الموقع ولاكن لم اجد تحميلها @@
هل يمكنك اعطائي رابط تحميلها من الموقع الاساسي .!
وشكرأً