الموضوع: نــقــآش : أرجــو ابداء الآرآء فيــهـ ،،أرجووو الدخول من الكل والمشاركه
عرض مشاركة واحدة
قديم 08-02-2009, 03:59 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 
 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road
افتراضي

اخواني مالكم هيك تعقدتوا
والاخ مشرف هذا القسم لازم انت ااذا كنت مشرف وبتعرف عن الميتاسبلويت زمان جاوبته
نبدأ الجواب
اول شيء هناك بالميتاسبلويت طرق الاختراق اما عن طريق الاي بي يعني يكون الضحية يملك برنامج مصاب بالبفر واغلب انظمة الوندوز ما بدنا نقول كلها فيها ثغرات البفر... الطريقة الثانية هي عمل باتش او سيرفر او اللي تريده وهي من الاعدادات يعني تضع p يسوي لك ملف بيرل او تضع x يسوي يعني ينشىء لك ملف امتداد exe ,غيرها المهم هذا ليس موضوعنا
وبهكذا عرفنا طرق الاختراق بالتفصل ما بدنا نتفرع بالثغراات لانه كل ثغرة حسب حاجتها
المهم الطريقة الثانية لا تحتاج اي بي يعني عن طريق ملف انت تنشأهويكون بداخله شيل كود خاص بأي بي جهازك وتضع انشاء بيظهر لك شيل كود تضعه بالاستغلال ويكون على شكل احرف ورموز متشابهة تقريبيا
االان نرجع للموضوع ..قلنا انه بنعمل باتش او سيرفر بتبعثه للضحيه وبتروح الى ثغرة التصنت وهي بالميتاسبلويت multi/handler على ما اظن هيك اسمها وبتحط استغلال هذا التنصنت وبتنتظر فتح الضحية للسيرفر اللي انشأته واول ما يفتح يجيك انه تم الاكمال complete والآن انت بداخل جهاز الضحية يعني وستخدم البايلود اللي تريدها يعني ثلا اسستخدمنا بايلود الاتصال العكسي reverse بتكون تنفذ اوامر مثل ipconfig او dir او اوامر جلب ملفات من جهاز الضحية او امر اعطاء ملفات لجهاز الضحية وكمان في بايلود تشغيل الاوامر مثلا الآلة الحاسبة clac.exe بتخرج لك الآلة الحاسبة وفي بايلود عمله انه بيجيب لك شاشىة جهاز الضحية كبرنامج team veiwer امامك وتنفذ اللي تريده من دون علم الضحية يعني مخفي لن نتطرق لجميع البايلودس وانما فقط للتوضيح
اما الثغرة الثانية وهي عن طريق برامج مصابة بالبفر انك تضع اي بي الشخص وانت وشطارتك بجلب آي بي الشخص وهذا النوع انه اصلا ما بتكلم الضحية ولا بترسل له شيء الآن لو البرنامج او الثغرة اللي بتستغلها موجودة بجهاز الضحية رح يتم استغلالها بنجاح واذا لم يكن فعليك تجربه ثغرات غيرها مثل ثغرات المتصفح وغيرها والآن نكون هيك انتهينا
وبالنسبة لآي بي جت هذا منيح وبيجيب الاي بي الصحيح واللي بيقول لك غير هيك هذا ما بيعرف بالميتاسبلويت ولا شيء يعني بيسوي نفسه فطحول وبيعرف ثير وبالاصل هو ما بيعرف شيء واي استفسار انا جاهز واصلا لو ip GET ما بيشتغل ولا بيجيب اي بي حقيقي لما ادرجته الشركة وفي الادراج يتم تجربته الف مرة للتأكد من صحته من فريق الدعم
###############
تحياتي ومودتي
لا للاحتكار
هاش معقد

   

رد مع اقتباس