|
سرقة الكوكيزات باحد اشهر ادوات الباك تراك 4 http://im.gulfup.com/2011-02-05/12968940911.png http://im.gulfup.com/2011-02-05/12968940923.png كيفكم اخـوآني انشـآء الله الجميع بخيـر يآرب .؟! ان شاء الله دوم يآرب مو يوم .؟! الموضوع اليوم انشآء ينال الاستحسان : Session Sidejacking with Ferret And Hamster في البداية لازم نشرح Sidejacking ؟ هذا باختصار وان صح التعبير بعبارات بسيطة نوع من آنواع الهجوم الهـدف منة سحب (سرقة) كوكيز الاتصـال Session C o o k i e s وهذه الهجمات خطيرة حيث لكثرة انتشارها والسهولة من حيث التطبيق عليها Hamster http://im.gulfup.com/2011-02-05/12969048241.gif المفروض يكون عن من عرف هذا النوع من العمليات مفهوم واضح ان هذا النوع يختلف عن بقية انواع طرق سرقة الكوكيز مثل Session Hijacking حيث يتم انه يتم بقاء الضحية المستهدفة في نفس الخط مع الشخص المهاجم ايضا على نفس الموقع فضحية لايستطيع قطع (انهاء ) الاتصال مع الموقع وبتالي عنما يتصل الضحية مع الموقع يشارك كل منهما في الدخول على نفس الموقع بنفس الحساب المستخدم والضحية من دون علمة .؟! هنا تكمن الخطورة :p http://im.gulfup.com/2011-02-05/12969048241.gif Hamster : الان سوف نتكلم عن الاداة والتطبيق عليها وكل الامور المتطورة يعني برنامج فيه اداتين ( Ferret and Hamster) تعمل على ماك , وندوز ,لينكس مفتوحة المصدر ومجانية Hamster هي عبارة عن ProxyServer يعني عبارة عن خادم للبروكسي وهي ربي يسلمكم عملية او طريقة لاضافة الهجوم عن طريقة اضافة ال، C o o k i es باضافتة للمتصفح او بتشغيل خادم البروكسي وراح نشوف عملية التركيب http://im.gulfup.com/2011-02-05/12969048241.gif طيب الان برضة نعرف الاداة الثانية Ferret وضيفتها جمع C o o k i es في كل عملية اتصال (جلسة) http://im.gulfup.com/2011-02-05/12969030141.png هنا زي ماهو موضح فتح الادواة عن طريق BackTrack4 http://im.gulfup.com/2011-02-05/12969008872.png امر تشغيل الاداة كما هو موضح امامك : كود PHP: انك تراقب التحركات على جهاز الضحية Ethernet adapter http://im.gulfup.com/2011-02-05/12969008873.png كود PHP: http://im.gulfup.com/2011-02-05/12969008874.png نفتح المتصفح عادي من شان نكمل الاعدادت http://im.gulfup.com/2011-02-05/12969008875.png http://im.gulfup.com/2011-02-05/12969008876.png الان البرنامج شغال كانه بروكسي والان نقوم باعدادت البروكسي + اضافة البورت وهذه الطريقة مضمونة ان شاء الله http://im.gulfup.com/2011-02-05/12969008877.png http://im.gulfup.com/2011-02-05/12969008878.png لتفعيل الواجهه المناسبه لبداء عملية المراقبه كما في الشاشه http://im.gulfup.com/2011-02-05/12969008879.png وهذا الموقع تخيلي في البروكسي وليس موجود على الإنترنت. لاحظ بدخول المهاجم الى الموقع يتم الوصول عبر خادم البروكسي المشغل في نافذة الاومر Hamster ومن ثم عرض الموقع على المتصفح. http://im.gulfup.com/2011-02-05/129690088710.png الان التجربه على الضحية حيث يقوم بعملية الدخول http://im.gulfup.com/2011-02-05/12969030142.png http://im.gulfup.com/2011-02-05/12969030144.png http://im.gulfup.com/2011-02-05/12969030145.png زي ماتشفون البريد الاكتروني الواضح امامكم http://im.gulfup.com/2011-02-05/12969030143.png وبضغط على عنوان IP الهدف لتعمل الاداه على نسخ جلسات الهدف http://im.gulfup.com/2011-02-05/12969030146.png وعلى يسار النافذه ، توفر الاداه امكانية اخرى لعرض جميع هذة الكوكيزات http://im.gulfup.com/2011-02-05/12969044221.png ان شاء الله الشرح واضح وسلسل واتمنى ان يكون مفهوم للجميع اشوفكم على خير يارب في موضع اخر سلام http://im.gulfup.com/2011-02-05/12969048241.gif |
بارك الله فيك صديقي و الله دروسك قوية و جميلة ولك احلى هدية |
والله درس رائع ... بس هناك سؤال Xd هذا التطبيق على نفس الجهاز ... يعني هل يمكن استهداف شخص آخر .. والله انا فهمة طريقة عمل الأداتان بس مو فاهم اذا يمكن اختراق شخص آخر |
يا حبي أنت انشأت بروكسي الذي من شأنه استعراض الباكيج الداخل و الخارج من جهازك قلي كيف راح تسحب كوكيز ضحية لو كان في الصين و انت في اليونان ؟؟؟؟؟؟ بالنسبة لهذا الامر : اقتباس:
أصلا كيف تتنصت على جهاز بعيد على شبكتك ؟ يعني الانترنيت غابة لتتنصت على من تحب ؟ الخلاصة ان هذه الحركات تستعمل داخل الشبكة تستطيع بها اعتراض بيانات الاجهزة التي معك على الشبكة اصلا لو استعملت الـ ettercap أحسن بكثير و هناك اداة نسيت اسمها تعرضلك باكيج الشبكة بشكل مفصل و منظم بشكل رهيب على العموم نشكرك على تعبك في الموضوع تم اضافة تقييم حتى لا تقول اني حاولت افشال موضوعك :):whistle: |
شكرا اخي على التوضيح ^^ الآن فهمة مبدأ عمل الاداتان ... مثل ettercap شكرا ^^ |
مشكور خيو ع الشرح بس كيف راح نتجسس ع الضحية من دون ما نرسللها اشي |
شكراً خيووو بس ياريت توضيح النقط السغيره وشكراً شكر + تفييم + ^_^ |
اولا اشكر الجميع على الــرد بدون استثناء وثانيا اخواني هدوووء شوي ؟ اولا الشرح راح يكون للشبكة داخلية ؟ ثالثا انا كل الفكرة اني اشرح من حيث مبدا عمل الاداتين يعني مقدمة بالنسبة لايتركاب افضل مااختلفنا بس زي ماقلت ابين عمل وفكرة استخدام الاداتين بس وسوري اذا تاخرت عليكم بالرد |
sniffers مصدر كل المصايب :P وفعلا انها مصدر كل المصايب وبتفيد بالاختراقات كثير شكرا لك يا غلا ع الشرح الرائع ما قصرت |
الشرح جيد و واضح شكرا |
يعطيك الف عافية على الشرح لاهنت واصل ابداعك |
تم التجريب بنجاح مشكوور الاخ |
mérciiiiiiiiii |
بارك الله فيك ما بتقصر بعملك تحياتي لك |
مشكور خيو ع الشرح |
| الساعة الآن 04:39 PM |
[ vBspiders.Com Network ]