أدوات وبرامج فيديوشروحات الفيديو
فيديو: استخدام Evilgrade , Metasploit و Ettercap لاختراق نظام ويندوز
تم أرشفة هذا المحتوى
شرح اختراق نظام ويندوز باستخدام مشروع ميتاسبلويت لصنع باكدور ومشروع Evilgrade لانشاء تحديث وهمي خاص ببرنامج Notepad++ واستخدام برنامج Ettercap لعمل DNS Spoofing لتحويل الطلبات المرسلة لموقع التحديث الى سيرفر Evilgrade.
مبدأ العمل:
- نقوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
- استخدام مشروع Evilgrade الذي سيقوم بتشغيل Web Server يحتوي على تحديث مزيّف لبرنامج Notepad++.
- استخدام برنامج Ettercap لتحويل أي طلب مرسل لموقع Notepad++ الى الويب سيرفر الذي قام Evilgrade بتشغيله.
شرح الفيديو:
http://www.youtube.com/watch?v=NZwaVS3vSeQ
ملاحظة:
تم الشرح تنفيذ الشرح لخداع برنامج Notepad++ كمثال مع العلم من امكانية استخدام مشروع Evilgrade لخداع البرامج التالية أيضا:
- sunjava
- winzip
- winamp
- itunes
- speedbit
- openoffice
- osx
- notepadplus
- dap
مراجع:
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هته,التي ليس لها انتشار واسع في المنتديات العربية ,
جاري تحميل الفيديو / ☺
بالنسبة للشباب http://www.milw0rm.com/ شغال عندكم الآن ؟
وبارك الله فيكم ☻
بارك الله فيك أخي
أنا مبتدأ في هذا المجال ممكن تنصحني بأي شيء مع العلم أنه لدي نظام ويندوز أكس بي
يعطيك العافيه اخي زيد
بس الويندوز كنت مشغله على فيترال بوكس داخل اليننوكس ولا كيف
مشكور عالجهد والشرح
تحياتي
مشكور اخي زيد على الشرح
لاكن عند التطبيق .. اكون مشغل الويندوز xp من virtualbox
ﻻكن يعطيني ip في الشبكه غير عن الاي بي اللذي لدي في لينوكس !
اتمنى السؤال وضح لديك .. وشكرا ً مرة اخرى
Moh-Ec$perT:اهلا فبك معانا
اذا كنت مبتدأ فخليك في الوندوز في البداية و حاول تتعلم و توسع معلوماتك قدر الامكان فكلنا كنا مبتدئين في البداية.
احمد: نعم قمت بتشغيل وندوز XP من برنامج virtual box داخل اللينكس
Abdullah:تعتمد عليك و على طريقتك في جمع المعلومات فلا توجد طريقة معينة لمعرفة هذا
BadEr: حسب فهمي لسؤالك فip الشبكة في الوندوز مختلف عنه في اللينكس
اذا كانت هذا الحالة فهذا شيء طبيعي لانك عندما تقوم بتشغيل جهاز وهمي داخل اللينكس فيقوم برنامج virtual box بربط الجهازين على شكل شبكة داخلية لذلك تشاهد الip مختلف لانه يكون ip الشبكة الداخلية
يمكن استخدام ما يعرف بالهندسة الاجتماعية للحصول على هذه المعلومات أو قد تتمكن من معرفة ذلك اذا تمكنت مسبقا من عمل ARP Spoofing والاطلاع على المواقع التي يتصفحها المستخدم وشاهدت موقع برنامج Notepad++ مثلا, وكما وضح الأخ زيد مشروع Evilgrade ليس موجه لبرنامج Notepad++ فقط بل يوجد برامج أخرى بعضها مشهور ويعتبر أساسي في الأجهزة مثل JAVA, OpenOffice…
وبالنسبة لميلوورم فالموقع لا يعمل معي حاليا.
– شكرا زيد على الشرح الأكثر من رائع 😉
لكن با أخوي كيف نعرفو عندو برنامج Notepad + في جهازو ؟
شكراً حزيلا ً ,على قيام الواجب ☺
رمضان مبارك لكل المسلمين والمسلمات ☻
في أمان الله ◘
استاذ Zaid الشرح كان وافي وكامل
بس ممكن تعطيني روابط لشرح كيفية تنصيب ( Evilgrade , Ettercap )
انا فتحت الموقع لكن ما لقيت موضوع يشرح كيفية التنصيب
وشكراً لك
diaa:بالنسبة ل ettercap فهو متوفر على شكل حزم جاهزة على حسب التوزيعة اللتي تستخدمها او بامكانك ترحمته من المصدر
./configure
make
make install
اما evilgrade:
فلا يحتاج الى تنصيب فقط قم بتنزيله و تشغيله
اشكرك حبيبي على الرد
تم التنصيب وكل شي
بس عندي مشكلة في الميتا
انا استخدم توزيعة منت
وثبت الميتا عن طريق هذا الموضوع
http://www.linuxac.org/forum/linuxac4/thread19108.html
كيف استطيع استخدام طريقتك ؟؟
درس ممتاز بحق ، و يتطلب بعض الدكاء و التفكير لابتكار طريقة مثل هده ،
ما لفت انتباهي هو DNS Spoofing يمكن استغلاله لسرقة حسابات و بريد ضحية ما باستخدام صفحة تسجيل مزورة مرفوعة و تحويل موقع مزود البريد الحقيقي الى الضفحة المزورة في جهاز الضحية ..
ولي سؤال : يمكنك استخدام هده الطريقة على ضحية في شبكة خارجية عادي ؟
مع تحياتي لك اخ Zaid .
السلام عليكم ورحمة الله وبركاته
بوركت أخي الغالي , في الحقيقة نريد مواضيع مثل هاذي والله يعطيكم العافيه وما قصرتو
استخدام ميتاسبلويت خارج الشبكة المحلية أمر ممكن كما وضح الأخ زيد اذا كان يوجد للجهاز الذي تريد اختراقه IP ثابت ويمكنك الاتصال به بشكل مباشر وبما أن زيد استخدم الاتصال العكسي revers_tcp فهذا يعني أن جهازك أيضا يجب أن يكون له أيبي ثابت.
لكن تطبيق الشرح كامل على جهاز خارج الشبكة المحلية أمر غير ممكن لأن طريقة نقل البيانات بالشبكة الخارجية ليست مثل الشبكة المحلية التي تعتمد على الماك أدرس وبذلك لن نستطيع عمل ARP Spoofing أو DNS Spoofing.
عبد المهيمن: شكرا على مرورك و منووورنا
meloong :اهلا فيك و منور
diaa:حسب الموضوع الذي وضعته ففيه تم تنصيب الميتاسبلويت في المسار التالي
/usr/local/bin/msf
فعليك الدخول الى هذا المسار و تنفيذ اوامر الميتاسبلويت
Mohamed:الشرح على شبكة داخلية و لم اجربه على شبكة خارجية ولكنه ممكن و لكن مع بعض الشروط فأول شيئ يجب ان يكون لدى جهازك اي بي حقيقي اي static ip بالاضافة الى هذا فعدد الاجهزة التي سيتم العثور عليها سيكون كبير جدا مما سيسبب ضغط هائل على جهازك لن يتحمله بالاضافة الى انك ستعرض نفسك الى المسائلة القانونية
السلام عليكم ورحمة الله وبركاته
جربت evilgrade على اكثر من توزيعه مثل فيدورا اوبونتو باك تراك ولم يعمل وتظهر رسالة خطء :
Can’t locate Data/Dump.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.10.0/i386-linux-thread-multi /usr/local/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.10.0/i386-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl .) at isrcore/Shell.pm line 28.
BEGIN failed–compilation aborted at isrcore/Shell.pm line 28.
Compilation failed in require at (eval 1) line 3.
…propagated at /usr/lib/perl5/5.10.0/base.pm line 93.
BEGIN failed–compilation aborted at isrcore/shellz.pm line 29.
Compilation failed in require at ./evilgrade line 24.
BEGIN failed–compilation aborted at ./evilgrade line 24.
ماهي المشكله ؟
شكراً لك اخي Zaid
جاري التجربة
تحياتي لك
للذين لديهم نفس المشكله انا واجهتني هذه المشكله لكن بعد البحث
يجب عليك تثبيت
Data-Dump
وانا لدي الرابط
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/Data-Dump-1.15.tar.gz
فك الضغط وادخل الى الملف واكتب
perl Makefile.PL
make
make install
بعد تطبيق الحل البرنامج اشتغل عندي :). ..
وجدت هذا الحل في مدونه اجنبيه وهو يحتاج لتنصيب بعض الحزم وهي :
sudo apt-get install libdata-dump-perl libdigest-md5-file-perl libmd5-perl libdbix-profile-perl
وبعد التنصيب عمل البرنامج معي وهذا هو المصدر :
http://airodump.net/evilgrade-toolkit-helping-with-fake-updates/
بالتوفيق
صح صح كلامك صحيح عبد المهيمن هذه عبرت علي
لان الـdns spoof تعتمد على خداع الاجهزة عن طريق الماك ادرس لذلك فلن نتمكن من عمل dns spoof على شبكة خارجية
و بالتسبة للمشكلة في التنصيب هي بسبب نقص بعض المكتبات و لمشاهدة المكتبات المطلوبة فهي موجودة في ملف readme الموجود مع البرنامج
شكرا لمجلاد السبيعي و majed لشرحهم كيفية تنصيب هذه المكتبات
وأناعندي نفس مشكلة
مجلاد السبيعي
لافديو لا يعمل يا اخي لا اعلم هي هو يعمل
عنكم ولا يعمل عندي ؟؟؟
بارك الله فيك ياأخى
وانا مازلت مبتدىء فى عالم الشبكات والامان وحلمى ان اصبح محقق جرائم الكترونية ان شاء الله ( مع العلم انى مهندس اتصالات )
ورمضان مبارك على الجميع
السلام عليكم ورحمة الله وبركاته
ارجو من الاخوه القائمين على الموقع عمل شرح للأداة ettercap وبالاخص عمل كومبايل للفيلتر حيث انه واجهتني مشاكل في الكومبايل ولا اعلم لها حل وشكرا على المجهود الجبار
زيد اعجبني موهبتك ودي اتعلم معاك برايفت وكون صديق لك ومساعد 🙂 في الشرواحت
اذا ما عليك امر :$
[email protected]
Nice ..
f0r
N00bs
شكراً لك اخي Zaid
majed شكراً جزيلاً لقد نجحت معي واستطعت تثبيت evilgrade وننتظر الجديد في عالم penetration testing
انا اخ جديد فى الهاك ونفسى اتعلم الهاكرز بجد وانا عضو فى موقع القراصنة العرب وموقع منظمة الهكر العربى وموثع الهكر الاسلامى ومنتدى العاصفة ولكن الحق والله ما رأيت ناس عندها علم فى مجال الكمبيوتر والهاك مثل هنا والله بجد ولذلك اريد انا اتعلم منك الهكرز اختراق المواقع والسيرفرات والاجهزة لانى والله انا ملتزم ونفسى اخدم دينى بجانب العلم الشرعى الى اتعلمه رجاء بالله عليكم احد يرد عليا ويتابعنى
هذا رجاء ليس الزام
اخوكم الزلزال السلفى
التوقيــــــــع::
After.Error
اخ زيد الطريقة رائعة ولكن هل فكرت بطريقة للحماية منها
اهلا فيكم اخوان في الموقع و ارجو ان تستفادو من الشروحات الموضوعة هنا.
ihab: بالنسبة للحماية ففي البداية يجب التفكير في العامل الاساسي في الهجوم و هو عمل dns spoofing و الذي يعد نوع من هجمات MITM حيث يقوم المهاجم بايهام الاجهزة الموجودة بالشبكة بان جهاز المهاجم هو الراوتر مما يؤدي الى تحكمه بالشبكة. لذلك فللحماية يجب علينا منع هجمات MITM. سبب وجود هجمات arp spoofing هو عدم مراعاة الناحية الامنية عند برمجة بوتوكول TCP/IP لذلك قالحماية من هذه الحجمات ليس بالامر السهل. الان بالامكان استخدام سوتش مثل ARP Guard للحماية من هجمات arp spoofing.
طريقة ثانية هية استخدام اي اداة لمراقبة الشبكة مثل arpwach طبعا الاداة لن تمنع هذه الهجوم و لكننا سنعرف اذا كان هناك احد في الشبكة يحاول القيام بـarp spoofing .
السلام عليكم ورحمة الله …
اخي زيد لدي سؤال من فضلك .
1- انا لا اعرف اي حرف بنظام لينكس هل استطيع تطبيق الشرح على نظام وندوز XP SP2
شكرا لك وبارك الله فيك وفي علمك
يقول FATAL: ARP poisoning does not support this media.
وش يحل يعني ايبي غير مثبت ):
H4kr3m: يوجد لديك مشكلة في كارد الوايرلس
تأكد من اختيار الكارد الصحيح
^احمد: لا لا يمكن تطبيق الشرح من الوندوز
السلام عليكم اولا اخي اشكرك على الدرس ،،
بالفعل اعجبني لكن سبق ان رايته لكن بعد التطبيق
ووضعت امر اتركاب ettercap يقول
FATAL: MITM attacks can’t be used on unconfigured interfaces
ياريت يوجد الحل وبارك الله فيكم ،،
السلام عليكم كيفك أخوي عساك طيب ..
ماشاء الله عليك مبدع ..
لاكن عندي كم سؤال ..
هل الطريقه تحتاج اتصال vbn
و هل الطريقه تحتاج فتح بورت 4444
و هل الباك دور .. الذي يأتي للتحديث يكون مكشوف
و هل تنفع على جهاز خارج الشبكه
و مشكور مقدماً