|
![]() |
| LinkBack ![]() | أدوات الموضوع ![]() | انواع عرض الموضوع ![]() |
![]() | رقم المشاركة : 1 (permalink) |
![]() ![]() ![]() كيفكم اخـوآني انشـآء الله الجميع بخيـر يآرب .؟! ان شاء الله دوم يآرب مو يوم .؟! الموضوع اليوم انشآء ينال الاستحسان : Session Sidejacking with Ferret And Hamster في البداية لازم نشرح Sidejacking ؟ هذا باختصار وان صح التعبير بعبارات بسيطة نوع من آنواع الهجوم الهـدف منة سحب (سرقة) كوكيز الاتصـال Session C o o k i e s وهذه الهجمات خطيرة حيث لكثرة انتشارها والسهولة من حيث التطبيق عليها Hamster ![]() المفروض يكون عن من عرف هذا النوع من العمليات مفهوم واضح ان هذا النوع يختلف عن بقية انواع طرق سرقة الكوكيز مثل Session Hijacking حيث يتم انه يتم بقاء الضحية المستهدفة في نفس الخط مع الشخص المهاجم ايضا على نفس الموقع فضحية لايستطيع قطع (انهاء ) الاتصال مع الموقع وبتالي عنما يتصل الضحية مع الموقع يشارك كل منهما في الدخول على نفس الموقع بنفس الحساب المستخدم والضحية من دون علمة .؟! هنا تكمن الخطورة :p ![]() Hamster : الان سوف نتكلم عن الاداة والتطبيق عليها وكل الامور المتطورة يعني برنامج فيه اداتين ( Ferret and Hamster) تعمل على ماك , وندوز ,لينكس مفتوحة المصدر ومجانية Hamster هي عبارة عن ProxyServer يعني عبارة عن خادم للبروكسي وهي ربي يسلمكم عملية او طريقة لاضافة الهجوم عن طريقة اضافة ال، C o o k i es باضافتة للمتصفح او بتشغيل خادم البروكسي وراح نشوف عملية التركيب ![]() طيب الان برضة نعرف الاداة الثانية Ferret وضيفتها جمع C o o k i es في كل عملية اتصال (جلسة) ![]() هنا زي ماهو موضح فتح الادواة عن طريق BackTrack4 ![]() امر تشغيل الاداة كما هو موضح امامك : كود PHP: انك تراقب التحركات على جهاز الضحية Ethernet adapter ![]() كود PHP: ![]() نفتح المتصفح عادي من شان نكمل الاعدادت ![]() ![]() الان البرنامج شغال كانه بروكسي والان نقوم باعدادت البروكسي + اضافة البورت وهذه الطريقة مضمونة ان شاء الله ![]() ![]() لتفعيل الواجهه المناسبه لبداء عملية المراقبه كما في الشاشه ![]() وهذا الموقع تخيلي في البروكسي وليس موجود على الإنترنت. لاحظ بدخول المهاجم الى الموقع يتم الوصول عبر خادم البروكسي المشغل في نافذة الاومر Hamster ومن ثم عرض الموقع على المتصفح. ![]() الان التجربه على الضحية حيث يقوم بعملية الدخول ![]() ![]() ![]() زي ماتشفون البريد الاكتروني الواضح امامكم ![]() وبضغط على عنوان IP الهدف لتعمل الاداه على نسخ جلسات الهدف ![]() وعلى يسار النافذه ، توفر الاداه امكانية اخرى لعرض جميع هذة الكوكيزات ![]() ان شاء الله الشرح واضح وسلسل واتمنى ان يكون مفهوم للجميع اشوفكم على خير يارب في موضع اخر سلام ![]() svrm hg;,;d.hj fhp] haiv h],hj hgfh; jvh; 4 | |
| ![]() |
![]() | رقم المشاركة : 3 (permalink) | ||
![]() والله درس رائع ... بس هناك سؤال Xd هذا التطبيق على نفس الجهاز ... يعني هل يمكن استهداف شخص آخر .. والله انا فهمة طريقة عمل الأداتان بس مو فاهم اذا يمكن اختراق شخص آخر
| |||
| ![]() |
![]() | رقم المشاركة : 4 (permalink) | |||||||||||||||||||
![]() يا حبي أنت انشأت بروكسي الذي من شأنه استعراض الباكيج الداخل و الخارج من جهازك
هذا لا يتنصت على جهاز الضحية بل على جهازك أصلا كيف تتنصت على جهاز بعيد على شبكتك ؟ يعني الانترنيت غابة لتتنصت على من تحب ؟ الخلاصة ان هذه الحركات تستعمل داخل الشبكة تستطيع بها اعتراض بيانات الاجهزة التي معك على الشبكة اصلا لو استعملت الـ ettercap أحسن بكثير و هناك اداة نسيت اسمها تعرضلك باكيج الشبكة بشكل مفصل و منظم بشكل رهيب على العموم نشكرك على تعبك في الموضوع تم اضافة تقييم حتى لا تقول اني حاولت افشال موضوعك ![]() التعديل الأخير تم بواسطة dz-fox ; 03-08-2011 الساعة 06:25 PM. | ||||||||||||||||||||
| ![]() |
![]() | رقم المشاركة : 6 (permalink) | ||
![]() مشكور خيو ع الشرح
| |||
| ![]() |
![]() | رقم المشاركة : 7 (permalink) | ||
![]() شكراً خيووو بس ياريت توضيح النقط السغيره وشكراً شكر + تفييم + ^_^
| |||
| ![]() |
![]() | رقم المشاركة : 8 (permalink) |
![]() اولا اشكر الجميع على الــرد بدون استثناء وثانيا اخواني هدوووء شوي ؟ اولا الشرح راح يكون للشبكة داخلية ؟ ثالثا انا كل الفكرة اني اشرح من حيث مبدا عمل الاداتين يعني مقدمة بالنسبة لايتركاب افضل مااختلفنا بس زي ماقلت ابين عمل وفكرة استخدام الاداتين بس وسوري اذا تاخرت عليكم بالرد | |
| ![]() |
![]() | رقم المشاركة : 9 (permalink) | ||
![]() sniffers مصدر كل المصايب :P
| |||
| ![]() |
![]() |
مواقع النشر (المفضلة) |
|
|