السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
نقدم لكم اليوم توضيح عن استخدام هجمات ال DNS Spoofing واستغلالها في
اختراق جميع الانضمة
والحسابات بداخل شبكة معينة بغض النضر عن نظام التشغيل لدى الضحية .
طـبعاً يتم تصنيف الهجوم تحت مسمى
Client Side Attack \ Exploitation
المـهم لفهم فكرة الهجوم كاملة وواضحه بأذن الله , ارفقت لكم ملف فلاش بيشرح العملية بشكل جميل
وايضاً
مـن هـنا مرجع
بداخل ويكي بيديا لتعم الفائدة
خلاصه الهجوم هو يتم تحويل
جميع طلبات الاجهزة
بداخل الشبكة لدخول موقع معين الى اي شيء تريده
مثلاً طلبات فتح موقع ويب لايذهب الى الراوتر , انما بذهب لجهاز الهكر اولاً وهنا تكون اللعبة
الهكر قادر يعمل اي شيء وقتها .
وفي شرح اليوم استخدمت طريقتين لاختراق الضحاية بنفس
الشبكة ..
المرحلة الاولى = تحويل
جميع طلبات دخول الفيس بوك الى جهازنا الشخصي
بداخل الشبكة , ومن ثم وضع لهم صفحة مزورة عوضاً عن الحقيقة لسحب الباسوردات .
المرحلة الثانية = تم استغلال عملية التحويل في زرع ثغرة متصفح (ثغرة الجافا)
بداخل صفحة الفيس بوك المزورة عبر استخدام دالة ****** ووضيفتها زرع صفحه
بداخل صفحها , استخدمنا المقاسات تكون جميعها بحجم 0 وذالك لاخفائها عن الضحاية .
المرحلة الثالثة = استخدمنا باك دور الميتا سبلويت (كمثال فقط , بتقدر تستخدم اي باتش لأي اداة اختراق)
وتم وصول الضحية بنجاح .
بأذن الله يكون كل شيء واضح ومفهوم ..
للمشاهدة
Tube
اتمنى ان ينال اعجابكم .
# ملاحضة لم يتم ارفاق الادوات المستخدمة , لأن الموضوع لغرض توضيحي وتعليمي فقط , وإذا التزم امر سيتم ارفاق الادوات في وقت لاحق .
في أمان وحفظ الرحمن
hojvhr [ldu hgH[i.m ,hgpshfhj f]hog hgaf;m >> pwvd ugn af;m hgukh;f hgHpjvhtdm arp hojvhr dns mitm sf,t spoof i;v ;g hgH[i.m