أدوات وبرامج فيديوشروحات الفيديو

فيديو: عمل DNS Spoofing باستخدام برنامج Ettercap

تم أرشفة هذا المحتوى


شرح كيفية عمل DNS Spoofing باستخدام برنامج Ettercap واضافة dns_spoof حيث سنقوم بتحويل أي طلب لموقع isecur1ty.org الى google.ie. الشرح بسيط و لكنه مهم وسنحتاجه في تطبيق بعض الهجمات الأخرى الشروحات القادمة.

 

الفيديو:

 

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

‫42 تعليقات

  1. السلام عليكم ..

    موضوع رائع الحقيقة لاكن مالافصل الواجهة الرسومية او من الترنمال ؟؟ ,,

    لاكن اخي عندما اقوم بوضع الاي بي لوحده يقوم بالتحويل .. وعندما ازود مثلا 192.168.1.69:8080

    لا يقوم بالتحويل ؟؟

  2. يمكن تطبيق هذه الفكرة على الانترنت و ذلك عن طريق تغيير ملف hosts
    على جهاز الضحية لكننا سنحتاج الى ايبي حقيقي على جهازنا

  3. فعلا شرح رائع
    أخي سؤال
    لماذا معظم ادوات الباك تراك تعمل فقط في الشبكة الداخلية
    متل الميتا والهيدرا والكثير من الأدوات
    وهل من طريقة لتطبيق الشرح على شبكة خارجية
    لإني حاولت ولكن لا جدوى
    مع العلم انني مثبت الأي بي وكل شي تمام
    والأي بي حقيقي وأدفع للشركة لقاء هذه الخدمة
    مع اني لم استفيد منه سوى في عمل مشاركة للملفات
    دمت بود

  4. شكرا أخي
    في الحقيقة استفدت من العديد من شرحاتك
    لكن اوجه مشكلة في التطبيق,تقريبا نفس مشكلة اﻷخ
    وأتمنى أن أجد الحل عندك فأنا لدي ايبي غير تابت
    هل الحل في
    NO-IP

  5. السﻻم عليكم

    يجزيك الخير شرح جميل (ماأدري ليش يوقف الفيديو عندي بعد مدة 3 دقائق)

    المهم أخي

    لما أطبق اﻷمر
    locate etter.dns

    ﻻ يظهر شيء

    ما الحل

  6. كل التحية لك زيد
    لا أريد حرف مسار الموضوع للحديث عن الميتا سبلويت واذا كان ردي ليس في مكانه ارجو حذفه
    بالنسبة للميتا سبلويت
    لدي اي بي حقيقي كما ذكرت
    واعتقد انك اخترقت من خلالها جهاز لا يقع خلف راوتر
    هذا اولاً..
    اما ثانيا:
    الجهاز الذي أريد ان اجرب عليه الميتا سيمر اتصالي به عبر عدة خوادم فإذا كان احدهم لديه جدار ناري(وهذا شئ أكيد) فذلك سيمنع استثمارالثغرة بشكل صحيح
    اما ثالثا:
    معظم ثغرات الميتا مرقعة ونادرا ما تجد ثغرة تنجح
    واعتقد انها اداة رائعة للpentesters
    حيث بإمكانهم عند اكتشاف ثغرة ما الإستعانة بها
    هذا رأيي الخاص حول الميتا
    شاكراً لك شرحك المميز

  7. شكرا لك اخوي زيد
    جربت
    ettercap -T -q -M arp:remote -p dns_spoof -i wlan0 //
    لا تعمل

    جربت
    ettercap -T -q -i wlan0 -P dns_spoof -M arp //
    نجحت لكن عند زيارة الموقع لا يحدث شي

  8. منورن اخوان
    طلال: الترقية تعمل بنفس الفاعلية سواء استخدمتها من الواجهة الرسومية او من التيرمنال لكنني افضل استخدامه من التيرمنال لانه اسرع.اما بالنسبة لوضع الايبي فاذا وضعت البورت 8080 فالبرنامج سيقوم بعمل spoofing على البورت 8080 و بعض المواقع قد تستخدم البورت 80 كمنفذ للويب سيرفر لذلك فلن تعمل الطريقة بشكل كامل.قم بوضع الip بدون تحدبد منفذ و ستنجح العملية.
    Mr.JOKER: الادوات لا تعمل فقط على الايبيات الداخلية فمثلا الميتاسبلويت تعمل بشكل طبيعي اذا كان لديك ip حقيقي و قد جربت هذا مسبقا لكنني لا اعلم لماذا لم تعمل معك.
    اما بالنسبة لعمل dns spoof خارج الشبكة فلا اضن انه سيعمل بنفس الطريقة اللتي قمت بها في الشرح لان في شرحي الarp spoofing يعتمد على خداع الاجزة الموجودة في الشبكة عن طريق تحويل الmac address الخاص بجهازي الى mac الراوتر و في حالة الانترنت لا يوجد شيء اسمه mac address.
    amine cherrai: شكرا لمرورك . لا اعلم مشكلة اي شخص واجهتك و لكن ان شاء الله قد وجد حلها من خلال ردي للاخوان
    protop96: في الامر الاول الخيار هو P- الحرف كبير.

  9. اخي الكريم لقد قمت بالتجربة واظن انها ناجحة ولاكن عند دخولي لموقع مايكروسوفت لا يحدث شيء

    وتخرج لي مثل هذه المخرجات في التكست

    dns_spoof: [i3.microsoft.com] spoofed to [198.182.196.56]
    dns_spoof: [i.microsoft.com] spoofed to [198.182.196.56]
    dns_spoof: [c.microsoft.com] spoofed to [198.182.196.56]
    dns_spoof: [analytics.microsoft.com] spoofed to [198.182.196.56]
    dns_spoof: [js.microsoft.com] spoofed to [198.182.196.56]
    DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8
    dns_spoof: [windows.microsoft.com] spoofed to [198.182.196.56]
    dns_spoof: [technet.microsoft.com] spoofed to [198.182.196.56]
    DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8

    مع العلم اني قمت بالتجربه على نفسي فل ينجح هذا ام انه ينجح فقط مع الذي في الشبكه
    ولا ينجح على نفس الجهاز الذي مشغل منه برنامج ettercap

    في امان الله

  10. طلال: الحل الاسهل قم بتشغيل الثغرة من الميتاسبلويت على البورت 80 فقط نفذ الامر show options بعد اختيار الثعرة اللتي تريد تنفذها و ابحث عن خيار لتحديد بورت الويب سيرفر
    Mr.SeCreT: هل قمت بتنصيب ettercap ؟؟
    Mr.JOKER: الان بالنسبة للميتاسبلويت فالجدار الناري و الراوتر بالامكان تخطيهم عن طريق استخدام اتصال عكسي.

  11. Mr.SeCreT : طيب شوف في نفس المسار اللذي استخدمته في الشرح
    B4CK-7R4CK3R : اذا كان لديك اكثر من كارد وايرلس فيمكن تجربتها من نفس الجهاز و لكن اضن انك ستواجه مشاكل في تجربته من نفس الكارد من نفس الجهاز.

  12. أخي يظهر لي كما ظهر مع اﻷخ B4CK-7R4CK3R

    علما انني اجربها من جهاز ثاني

    فهل عندك حل لهذه المشكلة ؟

    بانتظارك

  13. لقد جربت هذه الطريقة على نسخة backtrack4 R1
    ونجحت على chrome و sfari ولكن أحياناً مع firefox لا تعمل!
    اواجه مشكلة اخرى
    حيث ان نسخة ال backtrack4 R1 تعمل على vmware workstation7
    لقد قمت بتوصيل جهازي بشبكة ولكنه يعمل فقط على ال7 (نسخةجهازي التى عليها vmware) ولا يعمل على الاجهزة الاخرى المتصلة بالشبكة
    سؤال أخير
    كيف احدد مجموعة معينة فقط من ip
    وكيف احدد عدد اكثر من المواقع

  14. ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

    Listening on eth0… (Ethernet)

    eth0 -> **:**:**:**:**:** 192.***.*.* 255.255.255.0

    SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
    Privileges dropped to UID 65534 GID 65534…

    28 plugins
    39 protocol dissectors
    53 ports monitored
    7587 mac vendor fingerprint
    1698 tcp OS fingerprint
    2183 known services

    Randomizing 255 hosts for scanning…
    Scanning the whole netmask for 255 hosts…
    * |==================================================>| 100.00 %

    2 hosts added to the hosts list…

    FATAL: ARP poisoning: paramenter incorrect.

  15. بالنسبة للاشخاص الذين واجهو مشكلة عدم وجود ملف etter.dns
    جربوا تكوين ملف في /usr/share/ettercap/ و سموه etter.dns
    MOhab: لتحديد اكثر من ip افصل بينهم بفاصلة مثال
    /192.168.1.1,192.1691.1/
    و لتحديد اكثر من موقع فقط قم بكتابتهم اسفل الموقع الاول مثال
    microsoft.com A 82.80.245.188
    *.yahoo.com A 208.69.34.230
    ===================================

    بالنسبة للخطأ الاخير انت قمت بكتابة الامر بشكل خاطئ
    اكتب لي الامر الذي نفذته حتى استطيع المساعدة

  16. السلام عليكم اخي الكريم
    شكرا لك اخي على الشرح الرائع
    لكن عندي مشكل و هو انني لما اريد تجربة الامر بين نظام اوبنتو و الوندوز في الجهاز الوهمي
    واجهني مشكل و هو :

    ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//

    ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

    Listening on wlan0//…
    ERROR : 19, No such device
    [ec_capture.c:capture_init:146]

    pcap_open: SIOCGIFHWADDR: No such device

    لقد قمت بترجة الامر الذي اعطانا اياه الاخ و نفس الشيئ
    مع العلم اني قمت بتثبيت البرنامج و قمت بوضع الاوامر كما هي
    لقد وضعت الاوامر التالية

    echo 1 > /proc/sys/net/ipv4/ip_forward

    لقد قمت باستعراض الملف من gedit و ليس kate

    gedit /usr/share/ettercap/etter.dns
    و قمت بتغييره كما فعلت انت الا اني غيرت الموقع و ليس isecur1ty.org

    كتبت الامر
    ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//
    و لم ينجح
    اعدت كتابة امر الاخ
    ettercap -T -q -i wlan0 -P dns_spoof -M arp //
    و نفس المشكل

    مع العلم اني لما ادخلت الاوامر كنت مستخدم رووت

    ارجو ارشادي الى الحل اخي الكريم

  17. السلام عليكم
    اخي الكريم المشكل هو ان الامر كان لازم ادخله بالشكل التالي
    ettercap -T -q -M arp:remote -P dns_spoof -i eth0 //
    لكن المشكل الثاني الذي حصل معي هو كالتالي
    لعمل spoffing لازم يكون جهاز الضحية معاك في الشبكة
    انا جربت في الوندوز بالجهاز الوهمي
    لكن الاي بي داخل الجهاز الوهمي ليس 192.168.1.1
    بل هو 10.0.2.15
    اي اي بي اخر و هذا يعني انه خارج شبكتي
    لذا فلم استطع عمل spoofing
    هذا ما اظنه
    لكن ان كان للمشكل حل فارجو ارشادي باسرع وقت ممكن

  18. اذا كنت تستخدم virtual box فاذهب الى الاعدادات قم الى network و خلي نوعية الاتصال bridged connection. و ان شاء الله المشكلة تنحل.

  19. شكرا لك اخي الكريم
    و لقد اشتغل الامر تماما
    ملاحظة
    اخي انا النظام عندي فرنسي لذا برنامج virtualbox خياراته فرنسية
    لكن و الحمد لله و جد الاختيار المهم
    لمن يواجه مشكلتي ربما
    يفتح الvurtualbox و يختار reseau
    ثم نختار
    هو يكون افتراضيا NAT
    نقوم باختيار كلمة Accés par pont
    و نختار eth0 او كارت الوايرلس عندك
    و نشغل النظام الوهمي
    و كل شيئ تمام ان شاء الله

  20. اشكرك اخى زيد
    و لكن انا جديد هنا واسالك
    ما البرنامج الذى تعمل عليه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

  21. ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

    Dissector “dns” not supported (etter.conf line 70)
    Listening on Ethernet…
    ERROR : 19, No such device
    [ec_capture.c:capture_init:146]

    pcap_open: SIOCGIFHWADDR: No such device

    help me.

  22. Hamza: اسم كارد الوايرلس خاطيء
    Warrior-Tunesie:
    readme او في ملف install
    في مجلد الأدة … بالاضافة الى كل هذا فنحن دائما نتطرق الى تنصيب الادوات بشكل مختصر.
    و اذا صعب عليك اي شيء بامكانك طرح سؤالك في الموضوع الذي تم شرح الاداة فيه او اذا لم يتم شرح الاجاة بامكانك طرح السؤال في قسم الاسئلة و سنكون سعيدين للاجابة على سؤالك.

  23. تبارك الله عليكم في شروحاتكم الممتازة
    لكن للاسف ارى ان المشكل الوحيد فيها بقي يتكرر و هو طريقة تنصيب هذه الادوات
    فالبعض هنا و اولهم انا لازلنا مبتدئين في اللينكس يعني لا نستطيع تنصيبها وحدنا
    احتار كثيرا في تنصيب الادوات في اللينكس فهم ممكن حل لهذا رجاء

  24. اخي العزيز لقد كتبت الكود ووضعت اسم كارد الوير لس صحيح
    ولكن ظهر لي هذا
    ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
    TARGET (dns_spoof) Contains invalid chars

    ما الحل ؟

  25. السلام عليكم
    اولا اريد ان اشكر الاخ زيد القريشي على الشروحات القيمة و المفيدة و كل اعضاء هذا الموقع الجميل.
    ثانيااردت ان اطلب منك ان امكن مساعدة في حل المشاكل التي اعترضتني لما حاولت تطبيق هذه التجربة.
    لقد قمت بهذه التجربة السنة الفارطة على اليوبنتو و الباكتراك و اشتغلت معي 100 بالمائة دون اي مشاكل.
    لكن لما حاولت ان اجربها هذه السنة على اليوبنتو و الباكتراك 4 و الباتراك 5 لم يحصل شيء في الشبكة و كأني لم اقم باي تغيير.
    من بين المشاكل التي اعترضتني:
    1- لما اقوم ب ” scan host” عندما يصل الي آخر هذه العملية يغلق لوحده و لم يعد مفتوح ( هذا في حالة استعمال الغرافيك)
    2- في حال القيام بنفس التمشي مثل ماهو مشروح في الفيديو لم اتحصل على اي نتيجة و لا اعرف ما السبب.
    3- عند استعمال الغرافيك, في بعض الاحيان نكمل كل العملية للآخر لكن لم أحصل على اي تغير في الشبكة

    سؤالي هو ما الحل بالنسبة لهذه المشكلة و جازاكم الله خيرا
    و هل يوجد برنامج آخر يقوم بنفس العمل؟
    اتمني ان تجيبوني على هذا السؤال و السلام عليكم

  26. تسلم على الشرح … و لكن عندى سؤال، إذا قمت بهذا على شبكة كيف اقوم بإيقافه و إعادة كل شئ كما كان?

  27. مشكور كثيرا …شرح واضح و جيد ..
    لدي ملاحظه او اقتراح …
    و هو شرح اليه عمل الشيء ..
    لأن آليه العمل مهمه مثل ..طريقه و اوامر العمليه

  28. اخي زيد عمليه DNS Spoofing تعمل معي بصوره جيده وذلك عند عمل Spoofing من موقع لموقع اخر علي النت مثل ما شرحت ولكني جربت الموضع لتحويل الضحيه من موقع الفيس بوك الي صفحه مزوره للفيس بوك ايضا لوصول اليوزر نيم والباسورد علي الباك تراك ولكن لم تفلح حيث عند الضغط علي صفحة الفيس العاديه ليتم التحويل الي الصفحه المزوره لا يكتمل وتظهر الرساله في المتصفح الجوجل كروم
    Oops! Google Chrome could not connect to http://www.facebook.com
    Try reloading: http://www.­facebook.­com
    Additional suggestions:
    Access a cached copy of http://www.­facebook.­com
    Go to http://www.­facebook.­co
    Search on Google:m
    وساعات بيكتب ان الصفحه غير موجوده
    علما باني استخدم باك تراك 5 وهمي علي وندوز 7 اساسي ارجو المساعده وجزاك الله خيرا

  29. مرحبا يا اخي هل تستطيعون عمل حلقات عن طريقة التجسس على الشبكة من الايفون او استعمال الايفون للاختراق مثل اختراق شبكة واي فاي من الايفون والحصول على الرمز السري

    وشكراً

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى