--------------------
الثاني ::اختراق جهاز مفروض عليه حمايهnorton internet security 2010 من خلال الاصدار الثاني من برنامجي(الشرح علي الوندووووووز)
---------------------
الثالث ::العديه ((اختراق الانظمه بشكل اتوماتيكي +استخدام قواعد البيانات في الاختراق+اخترق خلال مده لاتزيد عن 5 دقائق))احد طرق الاختراق المستهدف
بسم الله الرحمن الرحيم
=============
كاتب الموضوع::Linux Hacking
المزاج::رايق علي الاخر
المستوي::احترافي
المتطلبات::توزيعه الباك تراك 3 BackTrack فقط
نوع الشرح::مصور ومقالي (باذن الله سوف يتعمل نفس الشرح فديو)
ولكن بعد الشرح المقالي لعموم الفائده
الشرح حصري علي المنظمه الاختراق العالميه وكل الصور والماده العلميه من
وضعي الشخصي وبرجاء مراعاه هذة الحقوق عند النقل
=============
قبل ان ابدأ في الموضوع كما تعلمنا نشرح بعض الاجزاء التي سوف تفهمنا او تجعل الموضوع سهل الفهم انا راعيت هذا لكي اسهل العمل علي المبتدأين .........كان الله في عونهم
ماهو مشروع metasploit ؟؟
هو عبارة عن مشروع لاستغلال الثغرات الجاهزة ببعض الاوامر .....بمعني كلنا نري ثغرات مثلا remote file include كل ثغرة لها استغلالها المختلف كل ثغرة ولها مشاكلها طيب ايه رايكم لو جمعنا ثغرات الريموت فيل انكلود في برنامج واحد وتقتدر تستغل اي ثغرة ريموت فيل بنفس الاوامر التي تستغل بها اي ثغرة اخري مشابه ......هذا هو تقريبا مشروع الميتاسبوليت وهو عبارة عن تجمع كبير من الثغرات التي يمكنك ان تتحكم بها من خللا عده اوامر فقط ده تعريف بسيط لمشروع الميتا سبلويت ببساطه شديده....
ما هو الاستغلال الاتوماتيكي للثغرات ؟؟
طبعا هوده عنوان موضوعنا كلنا من خلال المنتديات العربيه نعلم ان قبل استخدام اداه الميتا اسبوليت نحتاج الي فحص السرفر والبرامج اللي راكبه علي هذا السرفر ده كلام جدا وطبعا تاخذ البينات الناتجه من الفحص وتقوم بالعمل من خلالها والاختراق عن طريقها طيب ايه رايكم لو حدث كل هذا بشكل اوتماتيكي ؟؟؟بمعني حضرتك تضع الاي بي الخاص الذي تريد فحصه ويقوم البرنامج بالفحص وتسجيل نتائج الفحص في قاعده بينات وبعد الفحص يقوم البرنامج بتطبيق كل الثغرات التي تتوافق مع تلك النتائج وفي النهايه يعطيك السرفر او الجهاز المخترق علي طبق من الذهب وهو مخترق والثغرة منفذة عليه ؟؟ ياه الكلام ده موجود نعم موجود !!!
دي المقدمه اعتقد سلسه وبسيطه من الان الي اخر الدرس سوف نفعل تلك المقدمه ولكن بطريقه مطوله نوعا ما ,,,,,,الي الدرس
====================
طبعا الدرس مطبق علي توزيعه لينكس الباك تراك لان كل البرامج التي سوف نحتاجها مسطبه بطريقه اتوماتيكيه علي التوزيعه ولا نحتاج الي الدخول في متاهه تنصيبها و التعارض والاخطاء ......الخ من المشاكل يلا بينا نبدا علي بركه الله
اولا هنفتح مشروع الميتا اسبلويت من خلال المسار التالي
backtrack<<pentration<<framwork exploition farmwork<<farmwork version3
<<farmwork msfc
صور للتوضيح
كده تمام هيبدا المشروع في التحميل وانتظر شويه لانه مشروع كبير ومحتاج الي شويه وقت وخصوصا لو بتستعمل livecd كما افعل انا او الان فتح المشروع طبق الامر التالي طبعا كل امر هنعرف ليه هنستخدمه وبيعمل ايه وكده عشان تبقي واضحه ومفهومه المهم نطبق الامر التالي
كود:
load db_sqlite3
الامر التالي بقول للمشروع شغل قاعده البينات sqlite3 اكيد كلنا عارفين ان المشروع بيسجل الثغرات اللي فهي في قاعده بينات المهم هنعمل load او تحمل لقاعده البينات دي طيب لو كل حاجه شغاله تمام في التوزيعه ومفيش اي اخطأ المفروض انه يعطيك تلك النتيجه
كود:
Successfully loaded plugin: db_sqlite3
اي تم تحميل القاعده بنجاح طيب مش فاهمين نشوف صورة للتوضيح
تمام كما نري تم تحميل القاعده طيب انت الانت تريد انت تقوم بفحص جهاز كمبيوتر معين وتقوم بتسجيل نتيجه الفحص في قاعده بينات كما ذكرنا من قبل ..........يبقي الان جيه الوقت لعمل قاعده بينات جديده لتسجيل الفحص اللي هيحصل تمام كده هنفذ الامر الاتي
كود:
db_create linuxhacking
هنا بقله اعمل قاعده بينات جديده اسمها linuxhacking
طبعا ممكن تسمي القاعده اي اسم علي مزاجك تعالوا نشوف صورة للتوضيح
والان بعد ما عملنا القاعده الجديده تعالوا نتاكد انها موجوده وتم عملها بنجاح هنفذ الامر
كود:
ls
كما راينا قاعده البينات موجوده ومنتظرة الفحص الان سوف نستخدم الاداه nmap لكي نعمل فحص علي السرفر ونسجل النتائج بشكل اتوماتيكي في القاعده سوف نستخدم الامر
كود:
db_nmap 192.168.100.100
هنا نعمل فحص للي بي 192.168.100.100
نشوف صورة كده
1-امر الفحص كما ذكرنا من قبل
2-نتيجه الفحص تم مسح البروتان 35 و البورت 80
3-بيقلك انه تم فحص الاي بي كذا اللي هو 192.168.100.100
كده تمام تم فحص الججهاز وتخزين البينات في قاعده البينات بشك لاتوماتيكي
الان سوف ناتي الي مرحله الاستغلال وهي تجريب الثغرات التي في المشورع علي النتائج التي في الفحص يلا نشوف هنستخدم الامر التالي
كود:
db_autopwn -p -e -b
لاننا قمنا بفحص البوتات فسنستخدم هذا الخيار-p
لملف تنفيذي -e
لاننا سوف نستخدم اتصال عادي او بيند شل وليس اتصال عكسي-b
الان نضغط انتر سوف يبدا الاستغل بهذا الشكل
كما نري المشروع بدا في استغلال 40 ثغرة موجوده عندنا فيه وانت لا تفعل شئ كل ما عليك هو مرافبته لحين ينتهي
---------------------
الرابع::استغلال ثغرات المتصفح من خلال مشروع الميتا اسبوليت
--------------------
الخامس::فديو للمبتدئين شرح اختراق بالميتا اسبوليت بدون ادخل اي اوامر فقط الاي بي والبورت
-------------------
السادس ::برنامج لتسهيل التعامل مه الميتا اسبوليت علي الوندوز(من برمجتي)
------------------
السابع::حصريا اختراق ضحيه عن طريق metterpreter و وتشغيل سارق المفاتيح
-----------------
باذن الله اي جديد سوف اعمله سيكون هنا باذن الله
لمزيد من الفديوهات زرزوا قناتي علي اليو تيوب