هل يمكن اختراق جهاز خارج الشبكه المحليه من خلال الميتا اسبوليت
___________________
بسم الله الرحمن الرحيم
=============
اعددت هذا الموضوع للرد علي الاشخاص الذين يقولن ان مشروع المتيا لا يصلح للاستخام او الاختراق
الا علي الاجهزة الملحيه هذا بسبب قصر معلوماتهم وقصر نظرهم وعدم تمكنهم من المشروع
في الحقيقه ناس كثيرة هنا في المنتدي بتعتقد ان مشروع الميتا سبوليت لا يمكن استخدامه في اختراقت البعيده
اي جهاز مش معاك علي الشبكه المحليه بتاعتك فهل هذا صحيح ؟
قبل ان اتحدث احب اجاوب عليهم
نعم يمكنك ان تقوم باختراق جهاز ليس علي الشبكه المحليه الخاصه بيك وولكن بشروط الشروط تلك مبنيه علي
جزءين وهما كالتالي
1-حسب نوع الاختراق اللذي تنفذة وهو مقسم الي (اختراقات الثغرات & اختراقات الباكدور)
2-حسب نوع الاتصال المستخدم (bind&reverse)
-----------------------
اولا ::هناك نوعين من الاختراقات من خلال مشروع الميتا اسبوليت (المصطلحات ليست علميه ولكن لتسهيل ايصال المعلومه)
1-اختراقات الثغرات بمعني انه يكون هناك ثغرة مثلا في الوندوز وانت تريد ان تستغلها
2-اختراقات الباكدور وانت تعمل ملف وتشفرة وتبعثه للضحيه اول ما يفتح الضحيه الباكدور
تخترقه
---------------------
بالنسبه للنوع الاول ::هذا الخاص (باختراقات الثغرات) هذا النوع غلبا لا يعمل لمذا
لانك في هذا النوع بتتصل بجهاز المخترق وتبعث له قطعه شيل كود وطعبا النقطه دي بيغفل عنها الكثير والكثير والكثير وذي ما احنا عارفين
ان اتصالاتنا بالانترنت تمر بعده مراحل ممكن في اي مرحله وهذا غالبا ما يحدث
يكون مثلا مزود الخدمه لك واضع حمايه مثلا فيمنع الشل كود من الوصول الي الضحيه
طبعا هذا ليس السبب الوحيد
فممكن مثلا الضحيه يغلق الجهاز ممثلا اثناء الاختراق او النت يفصل بسبب عيب في الشكبه عنده
كل هذة الاخطاء تجعل الاستغلال يفضل
بالنسبه للنوع الثاني:: (اختراقات الباكدور) هذا هو الاكثر عملا لمذا
لاننا في النوع الاول نبعث الشيل كود اما في هذا النوع الضحيه بيكون عنده الشل كود وهو
الباتش كل اللي عليك انك هتتصل بيه فقط وطبعا مزورد الخدمه لا يستطيع عمل شي لانه مجرد
اتصال بين جهازين علي شبكه الانترنت ذي اي اتصال اخر اثناء المحادثات وهذا يجعلنا نراجع
معني الاتصال وشروطه
-------------------
ثانيا ::حسب نوع الاتصال
طبعا في كلتا الحالتين سواء التي تعتمد علي الثغرات او التي تعتمد علي الباكدور
لازم نراعي الاتصال ونوعيته بين الجهازين الضحيه والهكر
هناك نوعين اساسين من الاتصال في الميتا اسبوليت وهم
1-bind
2-reverse
طبعا كل اتصال وليه شروطه تعالوا نتعرف علي شروط كل اتصال
اولا الاتصال bind ::هذا الاتصال وهو معناه ان جهاز الهاكر يتصل بجهاز الضحيه
شروطه
1-جهاز الضحيه يمتلك اي بي ثابت مثل السرفرات
2-لا يصلح في حال تركيب الضحيه لفيرول علي جهازه لان اي فيرول سوف يقوم بحجب اتصالك
انت وينزل الضحيه بوجود عمليه اختراق
3- طبعا البروت اللي هتضعه في الاختراق بيكون البورت اللي هيتفتح في جهاز الضحيه
ثانيا reverse::: افضل هذا الاتصال لانه اتصال عكسي بمعني ان جهاز الضحيه هو الذي سوف يتصل بجهاز الهكر
وهو نفس المبدا المتبع في كل برامج الاختراق (البراوت والبروفست......الخ)
(هذا هو افضل شئ لاختراقات خارج الشبكه عن تجربتي)
شروطه
1-ان يكون الاي بي الخاص بك هو المثبت طبعا خدمه noip بتثبت الاي بي الخارجي لك
2-يجب فتح بورت الخاص بالاختراق في جهازك من اجل استقابل البيانات ولو كنت خلف
روتر يجب فتح هذا البورت في الروتر
هذة بعض الشروط
وطبعا ذي ما كلنا عارفين اختلاف مزودين الخمده واختلاف الحمايات
هذا طبعا بيجعل هناك مشاكل اكثر من هذة
----------------------------
****************************
****************************
----------------------------
هل يمكنك اختراق جهاز بدون ان تبعث شئ للضحيه من خلال الميتا اسبوليت فديو صوت وصورة
بسم الله الرحمن الرحيم
--------------------------------
اعوذ بالله ان اكون من المغرورين ولكن صدقوني هذا الكلام نابع بجد من
داخلي من خوفي علي مستقبل الهكر العربي في ظل تلك الاوضاع
في الحقيقه هناك دائما بعض الاشخاص معذرة للجميع
عبارة عن بغانات تردد ما تسمع دون التفكير في مدي صحه هذا الكلام
عده اشخاص يقولون لي علي الماسنجر هل يمكنك اختراق جهاز بدون ارسال شئ للضحيه ؟؟
سوال صعب الجواب علي المبتداين وبعض من يدعون الاحتراف ايضا لانه سوال بين السطور
ويحتاج الي من يفهم في برمجه وانواع الاتصلات في المشروع وكيفيه كتابه الثغرات ومحتواها ايضا
فكان هذا الفديو
ولكن قبل ان تشاهده الجواب هو لا لا يوجد ما يسمي باختراق جهاز بدون ارسال شئ
الكل هيرفع راسه بذهول وهيقلي انت بتخرف وعايز تعمل نفسك خبير علي الفاضي
كل ما سوف ارد به علي من يقول ذلك شاهد الفديو وسوف تعرف من الذي يخرف :smile0250:
حصريا ولا اول مرة عربيا اختراق خارج الشبكه المحليه بالميتا اسبوليت
بسم الله الرحمن الحريم
==================
طبعا بجاء من مشرفي القسم التثبيت للاهميه
طبعا بعد الشرح هذا لا اريد احد ان يقول ان الميتا اسبوليت لا يصلح الا
للاستخدام الشبكه المحليه فقط رغم اني وضعت موضوع لشروط الاختراق
وافضل الوسائل لها الا ان الكل لا اعلم لمذا لم يصدق الموضوع
ذي ما يكون واحد مجنون بيتكلم عموما للاطلاع علي الموضوع السابق
لزياده المعلومات انظروا الي موضوع هل يمكن اختراق خارج الشبكه من خلال مشروع المتيا اسبوليت
الشرح فديو وموضوح كل شئ تقريبا
اتمني ان ينال اعجابكوا
----------------------------
****************************
****************************
----------------------------
اختراق جهاز مفروض عليه حمايهnorton internet security 2010 من خلال الاصدار الثاني من برنامجي(الشرح علي الوندووووووز)
بسم الله الرحمن الرحيم
==============
اولا :: ياريت المشرف يثبت الموضوع للاهميه
ثانيا:: هذا الدرس ليه بديل علي اللنكس يمكنكم زيارته من خلال الرابط التالي
تم بحمد الله الانتهاء من الاصدار الجديد من البرنامج الذي بدات في تطويه من فترة وهو يوجد به الخصائص التاليه
1-تكوين 4 انواع من الباكدور
2-الاتصال بهذة الانواع الاربعه
3-امكانيه تشفير هذة الباكدورز ب 28 نوع من انواع التشفير
4-تنزيل الميتا اسبوليت من الانترنت بضغطه زر من البرنامج
5-تنصيب الميتا اسبوليت
6-اضافه الشيل لنكس الي واجه البرنامج
7-باكدور حصري جداجداجداجدا يمكنك اختارق جهاز عليه vga internet security 2010 &norton internet security 2010
هذة المميزات التي تمت اضافتها عن الاصدار القديم طبعا مازال هناك المزيد
ثالثا::الشرح يوضح كيفيه اختراق جهاز وندوز عليه norton internet security 2010 كعرض لمزايا البرنامج
الي الشرح سوف اضيف روابط اخري للتحميل قريبا باذن الله
حصريا برنامجي لتسهيل التعامل مع الميتا اسبوليت علي الوندوز البرنامج في المرفقات
بسم الله الرحم الرحيم
------------------------
اولا احب ان اهدي البرنامج الي حبيبي سعود او qatar attak
واقله شافاك الله يا سعود وعافاك
الاخ سعود هو صاحب المساحه اللي عليها الموقع الرسمي للبرنامج
بارك الله فيه
----------------------
البرنامج بيسهل التعامل مع برنماج الميتا اسبوليت من خلال توليد الاوامر الخاصه بتكوين الباكدورز
وتم تطيروة بثغرتين تمت تجربتهم
المهم البرنامج عباره عن
1-ملف Exe وده البرنامج
2-البرنامج ملحق به ملف اسمه bat
يوجد داخله 3 ملفات .bat لا قلق منهم لانهم خصين ببعض الاوامر اللي البرنماج سوف يحتاجها
-----------------------
فديو للمبتدئين شرح اختراق بالميتا اسبوليت بدون ادخل اي اوامر فقط الاي بي والبورت
بسم الله الرحمن الرحيم
==============
لا اعلم لمذا الناس مش عايزين يشاركوا في الفكرة التي عرضتها علي الرابط التالي http://www.vbhacker.net/vb/t238924/
طيب انا هوريكوا الفكرة وسهولتها فعلا مش هتبقي عايز غير اننك تدخل الاي بي والبورت اللي هتخترق منه فقط
لا اريدك ان تعرف اوامر ولا كيفيه الدخول علي المشروع ولا اي شئ فقط اعرف اي بي تبعك واعرف البورت اللي هتخترق منه
العمليه متصورة فديو شوفوها وعايز رايك
الاستغلال ثغرات الميتا بشكل اتوماتيكي من خلال fasttrack
بسم الله الرحمن الرحيم
====================
استخدام اداه db_autopwn من خلال اداه fasttrack اسهل واسرع الشرح يحتوي علي طريقتين لتنفيذ هذا النوع من الهجمات اللي مش هيفهم كثير من الشرح هناك درس اخر موضح فيه العمليه ابحثوا في مواضيعي الفديو علي قناتي علي اليوتيوب
حصريا بالصوت والصورة اختراق ضحيه عن طريق meterpreter و وتشغيل سارق المفاتيح عن طريق الميتا
بسم الله الرحمن الرحيم
==============
حصريا لم تعد اداه Metasploit اداه هينه في الاختراق وتعتمد علي ادوات الدوس فقط
الان تسطيع التحكم في جهاز الضحيه ومعرفه ما يكتبه وما يفعله ايضا عن طريق سطر الاوامر
meterpreter الشرح للمبتداين ولكن نصيحه راجعوا الدرس الاول السابق
للاستفاده منه
الدرس علي قناتي علي اليو تيوب
العديه ((اختراق الانظمه بشكل اتوماتيكي +استخدام قواعد البيانات في الاختراق+اخترق خلال مده لاتزيد عن 5 دقائق))احد طرق الاختراق المستهدف
بسم الله الرحمن الرحيم
=============
كاتب الموضوع::Linux Hacking
المنتدي::منظمه الاختراق العالميه
المزاج::رايق علي الاخر
المستوي::احترافي
الاهداء::الي كل مشرفين المنتدي والادارين
الموضوع::حصري جدا علي منتدي منظمه الاخترق العالميه
المتطلبات::توزيعه الباك تراك 3 BackTrack فقط
نوع الشرح::مصور ومقالي (باذن الله سوف يتعمل نفس الشرح فديو)
ولكن بعد الشرح المقالي لعموم الفائده
الشرح حصري علي المنظمه الاختراق العالميه وكل الصور والماده العلميه من
وضعي الشخصي وبرجاء مراعاه هذة الحقوق عند النقل
=============
قبل ان ابدأ في الموضوع كما تعلمنا نشرح بعض الاجزاء التي سوف تفهمنا او تجعل الموضوع سهل الفهم انا راعيت هذا لكي اسهل العمل علي المبتدأين .........كان الله في عونهم ابتسامة رهيبة
ماهو مشروع metasploit ؟؟
هو عبارة عن مشروع لاستغلال الثغرات الجاهزة ببعض الاوامر .....بمعني كلنا نري ثغرات مثلا remote file include كل ثغرة لها استغلالها المختلف كل ثغرة ولها مشاكلها طيب ايه رايكم لو جمعنا ثغرات الريموت فيل انكلود في برنامج واحد وتقتدر تستغل اي ثغرة ريموت فيل بنفس الاوامر التي تستغل بها اي ثغرة اخري مشابه ......هذا هو تقريبا مشروع الميتاسبوليت وهو عبارة عن تجمع كبير من الثغرات التي يمكنك ان تتحكم بها من خللا عده اوامر فقط ده تعريف بسيط لمشروع الميتا سبلويت ببساطه شديده....
ما هو الاستغلال الاتوماتيكي للثغرات ؟؟
طبعا هوده عنوان موضوعنا كلنا من خلال المنتديات العربيه نعلم ان قبل استخدام اداه الميتا اسبوليت نحتاج الي فحص السرفر والبرامج اللي راكبه علي هذا السرفر ده كلام جميل جدا وطبعا تاخذ البينات الناتجه من الفحص وتقوم بالعمل من خلالها والاختراق عن طريقها طيب ايه رايكم لو حدث كل هذا بشكل اوتماتيكي ؟؟؟بمعني حضرتك تضع الاي بي الخاص الذي تريد فحصه ويقوم البرنامج بالفحص وتسجيل نتائج الفحص في قاعده بينات وبعد الفحص يقوم البرنامج بتطبيق كل الثغرات التي تتوافق مع تلك النتائج وفي النهايه يعطيك السرفر او الجهاز المخترق علي طبق من الذهب وهو مخترق والثغرة منفذة عليه ؟؟ ياه الكلام ده موجود نعم موجود !!!
دي المقدمه اعتقد سلسه وبسيطه من الان الي اخر الدرس سوف نفعل تلك المقدمه ولكن بطريقه مطوله نوعا ما ,,,,,,الي الدرس
====================
طبعا الدرس مطبق علي توزيعه لينكس الباك تراك لان كل البرامج التي سوف نحتاجها مسطبه بطريقه اتوماتيكيه علي التوزيعه ولا نحتاج الي الدخول في متاهه تنصيبها و التعارض والاخطاء ......الخ من المشاكل يلا بينا نبدا علي بركه الله
اولا هنفتح مشروع الميتا اسبلويت من خلال المسار التالي
backtrack<<pentration<<framwork exploition farmwork<<farmwork version3
<<farmwork msfc
صور للتوضيح
كده تمام هيبدا المشروع في التحميل وانتظر شويه لانه مشروع كبير ومحتاج الي شويه وقت وخصوصا لو بتستعمل livecd كما افعل انا او الان فتح المشروع طبق الامر التالي طبعا كل امر هنعرف ليه هنستخدمه وبيعمل ايه وكده عشان تبقي واضحه ومفهومه المهم نطبق الامر التالي
كود:
load db_sqlite3
الامر التالي بقول للمشروع شغل قاعده البينات sqlite3 اكيد كلنا عارفين ان المشروع بيسجل الثغرات اللي فهي في قاعده بينات المهم هنعمل load او تحمل لقاعده البينات دي طيب لو كل حاجه شغاله تمام في التوزيعه ومفيش اي اخطأ المفروض انه يعطيك تلك النتيجه
كود:
Successfully loaded plugin: db_sqlite3
اي تم تحميل القاعده بنجاح طيب مش فاهمين نشوف صورة للتوضيح ابتسامةابتسامة
تمام كما نري تم تحميل القاعده طيب انت الانت تريد انت تقوم بفحص جهاز كمبيوتر معين وتقوم بتسجيل نتيجه الفحص في قاعده بينات كما ذكرنا من قبل ..........يبقي الان جيه الوقت لعمل قاعده بينات جديده لتسجيل الفحص اللي هيحصل تمام كده هنفذ الامر الاتي
كود:
db_create linuxhacking
هنا بقله اعمل قاعده بينات جديده اسمها linuxhacking
طبعا ممكن تسمي القاعده اي اسم علي مزاجك تعالوا نشوف صورة للتوضيح
والان بعد ما عملنا القاعده الجديده تعالوا نتاكد انها موجوده وتم عملها بنجاح هنفذ الامر
كود:
ls
كما راينا قاعده البينات موجوده ومنتظرة الفحص الان سوف نستخدم الاداه nmap لكي نعمل فحص علي السرفر ونسجل النتائج بشكل اتوماتيكي في القاعده سوف نستخدم الامر
كود:
db_nmap 192.168.100.100
هنا نعمل فحص للي بي 192.168.100.100
نشوف صورة كده
1-امر الفحص كما ذكرنا من قبل
2-نتيجه الفحص تم مسح البروتان 35 و البورت 80
3-بيقلك انه تم فحص الاي بي كذا اللي هو 192.168.100.100
كده تمام تم فحص الججهاز وتخزين البينات في قاعده البينات بشك لاتوماتيكي
الان سوف ناتي الي مرحله الاستغلال وهي تجريب الثغرات التي في المشورع علي النتائج التي في الفحص يلا نشوف هنستخدم الامر التالي
كود:
db_autopwn -p -e -b
لاننا قمنا بفحص البوتات فسنستخدم هذا الخيار-p
لملف تنفيذي -e
لاننا سوف نستخدم اتصال عادي او بيند شل وليس اتصال عكسي-b
الان نضغط انتر سوف يبدا الاستغل بهذا الشكل
كما نري المشروع بدا في استغلال 40 ثغرة موجوده عندنا فيه وانت لا تفعل شئ كل ما عليك هو مرافبته لحين ينتهي
================>
معذرة يا شباب للموضوع جزء اخر سوف اضعه قريبا ان شاء الله
اسف علي تقسيم الموضوع الي جزئين ولكن سوف اقوم بالقريب بوضع البقيه باذن الله