التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة
تحديث الصفحة اكبر موضوع عن الاختراق المستهدف ( بدون ارسال اى شئ )
التعليمات التقويم البحث مشاركات اليوم

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 08-06-2010, 05:44 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية shapola
 

 
 
إحصائية العضو






shapola غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shapola is on a distinguished road
.... اكبر موضوع عن الاختراق المستهدف ( بدون ارسال اى شئ )



مقدمة :-

الموضوع فى غاية الاهمية لان موضوع يتكلم عن ( اختراق الروترات عبر ثغرات برامج او بروتكولات او هجوم حجب الخدمة ) ...

اولا الاختراق الاجهزة باستهداف :- لزم عن طريق اختراق الروترات لان طبعا يوجد فرق بين الاى بى الداخلى و الاى بى الخارجى , و ديما الاى بى الخارجى هو الزى بستخدموا فى الاختراق و هو ايضا الاى بى الروتر او مودم .....

و هذا فيديو يوضح الاختراقات الروترات الموجودة و مستخدمة مثل : -

Advanced Router Hacking :

- Router Software Vulnerabilities .
- Finding Mis-Configurations .
- Exploitiog Mis-Configurations .
- Routing Attacks .
* RIP attacks
* OSPF attacks
* BGP attacks
* SNMP attacks

كود:
http://www.securitytube.net/Router-Hacking-Part-1-(The-Basics)-video.aspx



اولا : ( الاختراق الروترات باستخدام ميتاسبلويت و هذا عبر هجوم على SNMP )

هذا هوا الفيديو

كود:
http://www.securitytube.net/Router-Hacking-Part-6-(Dictionary-Attack-using-Metasploit-on-SNMP)-video.aspx

طيب انا هشرح الفكرة الفى فيديو : -

برامج الموجودة فى شرح فيديو :

1- Vyatta. ( دة عبارة عن مشروع مثل باك تراك و لكن يعمل كانظام روتر يعنى انتا بتعمل هذا مشروع لكى تجرب علية كل الثغرات و استغلالت الفى روتر ... و مشروع هذا ينصب على VMware ) ....
2- Back-Track 3 . ( طبعا مشروع معروف , هذا مشروع فية ثغرات و استغلالت و هذا لكى تعمل تطبيق على مشروع Vyatta ) ...
3- Wireshark . ( برنامج معروف فى شبكات , هذا برنامج لكى تعمل Sniffing تجسس على الشبكة ) .....

طيب الان فهمنا البيحصل فى فيديو بس كيف اطبيق و لزم يكون الروتر الضحية فية منفذ 161 مفتوح ( و طبعا هذا منفذ نادر ان يكون مفتوح فى روتر ) طيب شوف هذا الحل بسيط وسهل جدااا جدااا

انتا لزم تفعل خصية ال SNMP فى روتر الضحية ( صح ) يبقى تتدخل على الروتر يعنى تخترقوا و هذا طبعا سهل و كلنا نعرف نخترق اى روتر من منفذ 80 و ديما بكون مفتوح صح ...



طيب لو جيت تدخل على روتر و لقيت يوسر و باس غير admin , admin تعمل اية ؟ ....... ( بسيطة برضوا )

فى برنامج اسموا BrutusA2 و هذا برنامج غانى عن تعريف ( هو برنامج بيرسل باكيت للروتر ضحية و هذا لكى يطلع يوسر و باس , طبعا هذا عن لكى يخمن يوسر و باس من باكيت الراجعة من روتر ضحية ) ...

و هذا رابط البرنامج ( http://www.4shared.com/file/Uz6gtdHV/brutus-aet2.html ) ....

و لو برنامج منفعشى معاكوا شوفوا موقع مميز و يعرض اكبر عدد لروترات ( http://www.phenoelit-us.org/dpl/dpl.html ) ......



ثاني : ( اختراق روترات باستخدام دوس )

طيب فى الاول كدة انتا ساعات تلقى منفذ 21 و 22 مفتوح ( صح ) طيب لية ....

بيكون ساعتها بروتوكول FTP , Telnet مفتوح طيب هل نعرف نخترقهم ؟ ( طبعا و الاجابة بالتفصيل ) ....

انتا لما بتحمل اى حاجة المنافذ دى بتفتح تلاقائيا صح طيب ينفع انا اتصل بيهم من دوس فى الحالة دة ؟ ( طبعا كلها اوامر و هتطبقها بس فى مشكلة واحدة بس - و هيا انك مش هتعرف تكتب اية فى يوسر و باس لما يتطلبوا منك اية الحل طبعا الحل كان فى موضوع الاول ) .....

طيب شوفوا الحاجة دى و طبعا كانت بريفيت بس انا قولت اعطيهلكوا ...

هوا انتا بتضع باس و يوسر لروترك فى حاجة استخدام تحميل او رفع طبعا ساعتها منفذ 21 مقتوح ؟ ( لا طبعا ) .
طيب لية لما الهكر يحول يتصل من منفذ 21 بيك يعطى باس و يوسر ؟ ( لان هذا حماية للمستخدم و معنى هذا ايضا ان لما بتحمل من موقع اى شئ الموقع يتصل بيك من منفذ 21 و هذا بدون باس و يوسر و هذا لان الروتر بيعمل ترفيك او مرور للملفات الموقع و هذا طبعا علشان ال) .
طيب مين البيضع اليوسر و باس بتاع FTP ؟ ( و طبعا سؤال دة الهيعرفوا يبقى يقدر يخترق اى جيهاز من هذا منفذ صح ) الاجابة فى كلمة واحدة بس ( البيضع اليوسر و باس هوا Router ) و هذا شئ طبيعى , لان روتر هوا شئ الواحيد البيعمل اتصال من شبكة الداخلية ( جيهازك ) لل شبكة الخارجية ( انترنت ) ...

طيب انتا ممكن تداخل مكان يوسر
كود:
%') and 1=2 union select 1,1,uid,gid,homedir,shell from ftpuser; --
و دة علشان تتدخل من منفذ 21 كانك متصل مجهول ... و باس دوس انتر مفيش باس ....

طيب افرض دة منفعشى تعمل اية ------> ادخل على الموقع دة
كود:
http://www.phenoelit-us.org/dpl/dpl.html
و شوف فى حاجة اسمها Access Type جانب كل اسم روتر

مثل مكتوب فى اول سطر ( 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet )

حيث vendor شركة مصنعة , model طبعا هذا نوع او موديل , Access Type نوع الاتصال و هذا اليهمنا طبعا , Username و Password و ايضا هذا اليهمنا علشان هذا اليتم الاتصال من خلالة ....

و دى شرح لعملية دخول على سيرفر FTP ( http://www.ncftp.com/ncftpd/doc/misc....html#TwoTypes .... )

و فى حاجة امسها ( crack FTP passwords ) شوفها باستخدام اداة اسمها Hydra ( و دى اداة مثل BrutusA2 بس اقوى طبعا ) .....



الثالث : ( تجسس عبر عمل قناة GRE فى روتر الضحية )

نبدء باسم لله

شرح : عمل اتصال من روتر الهكر الى الضحية عبر قناة GRE و بعدها تجسس على اى بيانات مرة من ضحية لروترة ( هذا باختصار ) ....و دة طبعا اخترق 100 % للخارج الشبكة ( لانك هتعمل قناة بين روتريين ) ....

برامج السمتخدمة :
1- Back-Track .
2- Wireshark .

و هذا هوا الشرح فيديو
كود:
طيب لو محدش عندوا بارك تراك يعمل اية ؟ ( بسيطة جداااا :- شوف الحل دة 
 
 اعمل بحث فى جوجل عن ( GRE Tunnels ) هتلقى كثيير و هذا لكى تعمل قناة و بعدها تقدر تعمل Sniffing ( تجسس ) على كل الروتر يعنى تخترق كل الاجهزة العلى الروتر  ... اعتقد انوا حلوا صح .
 

طيب انا لماذا اقولك دور ؟ ( لان انا ممكن كونت اضع هذا بس مشكلة ان كل روتر بة خصائص و بمعنى ان ممكن علشان اعمل قناة فى روتر نوعة D-link يكون غير ما اعمل قناة فى روتر نوعة Netgear ( صح ) .... يعنى ملاخص الكلام انك تعمل فحص على الروتر المراد عمل فية قناة .... 
 
 و علشان ما تتعبوا  ------> ( علشان تعمل قناة فى خصية  اسمها IPSec tunnel و هذا فى انواع معينة من روترات , و هوا موجود فى روترى ههههههههههههههه ) .... 
 
 و معلومة صغيرة ليكوا ( IPSec tunnel هذا مثل VPN بالضبط ...... يعنى انتا لو عملت VPN مع اى حد ممكن تخترقوا بميتاسبلويت صح و طيب يعنى بعمل IPSec tunnel ممكن ايضا تخترقوا بميتا ) 
 
 و هذا الصراحة اعتقادى انا  -------> ( لان انتا بتعمل تجسس على شبكة بعمنى انك تربط شبكة بشبكة اخرى و هذا يسمى GRE TunneL يعنى مثل VPN ) ...... 
 
 
 
 و فى نهاية , بقول يا رب الموضوع يعجبكم .... و سبحنا الله انا الموضوع دة بفكر فية بقلى اسبوع و حمد لله تماتة .... 
 
 و انا بهدى الموضوع دة لكل ناس اولا 
 ثم :- 
 
 افضل ناس فى شبكات ( معلمينى ) :- 
 
 PaRaN0!D - شاجع - Elnimr Elmasry  
 
 افضل ناس فى عالم الهكر :- 
 
 EGY-MaF!4 - ☢☣ĦĬŧ₥ẫņ☣☢ - BlaCK CobRa -  hitler-hp - MOH4M3D 4M1N3 - HacKer AbTreKa - ! Bl4Ck Dr3aM ! - Dr.AdNaN - DANGER M@N- anT!-Tr0J4n - Cr3W-DZ

X-SHADOW - Dr.Galaxy - T€AM SQ£ Ħ€X - The_Doom_F!N@L - قرووشة ( Garwasha ) - كـ,ـريـ,ـشـ,ـآ إلـ,ـمـ,ـصـ,ـري - Dr.LiNuX - Evil-Cod3r - P1R4TOS
 
   

h;fv l,q,u uk hghojvhr hglsji]t ( f],k hvshg hn az )

   

 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض الشجري العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
لاصحاب الاختراق بالميتا " الاختراق المستهدف " جيب أي بي اللي برآسسكَ بابسط الطرق p4w MetaSploit 66 09-19-2017 01:53 AM
[#] الاختراق المستهدف [#] D3VIL H4CK3R قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 10 05-30-2017 12:49 PM
[#] الاختراق المستهدف بالبترفورس [#] D3VIL H4CK3R قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 26 01-22-2012 10:14 PM
الاختراق عن طريق الايبي (الاختراق المستهدف)نقاااش وطرق ابو بدر قســم إختــراق الأجهــزة 22 02-12-2011 03:39 AM


الساعة الآن 02:22 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0