بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم سأشرح لكم استهداف الداتا سنتر وصولاً الى اختراق الموقع الهدف بعدة طرق سنتطرق لها بالتفصيل بأذن الله ...
اولاً احب ان اشرح لكم ماهو الداتا سنتر وباقتباس بسيط :
" اذا اردت شراء موقع تذهب لصاحب السيرفر ,, واذا اردت شراء سيرفر تذهب لصاحب الداتا سنتر "
- وللتوضيح اكثر فالداتا سنتر عبارة عن غرفة كبيرة بها عدة اجهزة كمبيوتر , كل جهاز يحتوى على سيرفر او اكثر , وهنالك عدة داتا سنترز وليست واحدة او اثنتان ولكن اغلبهم متمركزون في امريكا !!
- الداتا سنتر تقوم بتوفير بيئه مناسبة لعمل السيرفرات من درجة الحراره الى حماية المبنى واشياء اخرى كثيره !!
وطبعاً الاجهزة ليست كمبيوترات عادية فهي تعمل على مدار 24 ساعه ل7 ايام في الاسبوع !!
- السيرفرات عادةً لا يتم توصليها بشاشه ويتم الاتصال بها خارجياً عن طريق مدير السيرفر للتحكم بها !!
الان فهمنا اشياء كثيره عن الداتا سنتر , دعونا ننتقل خطوة الى الامام ...
الان ساشرح لكم مصطلح في علم الشبكات وهو Network Range
مدى الشبكة بأختصار شديد هو عدد الاجهزه داخل الشبكه !!
مثلاً انا لدى شبكة داخليه ولدى 20 مستخدم !!
ابتداء من الايبي :
192.168.1.1
وصولاً ألى
192.168.1.20
هنا لدينا 20 جهاز داخل الشبكه !! , وللعلم فان كل خانه من خانات الايبي :
XXX.XXX.XXX.XXX يمكن ان تحمل من الرقم 1 الى 254 ...
طبعاً الموضوع طويل وموسع جداً ولن نستطيع الخوض فيه الان ولكن يجب ان تفهم النقطه التاليه :
لنفرض ان هذا الايبي لجهاز موظف داخل شبكة الشركه :
172.156.2.23
وبما ان كل خانه يمكن ان تحوي من 1 الى 254 والذي يهمنا هو الخانه الاخيره والتي ترمز الى الـHost
لذا فان مدى هذه الشبكه يبداء من 172.156.2.1 وينتهي بـ 172.156.2.254
وبعدها تبداء الشبكه التاليه 172.156.3.1
وهكذا !! طبعاً مايهمنا هو الاجهزة داخل المدى الذي نتواجد عليها ,, فلا يمكننا الوصول الى مدى اخر مثل 172.156.3.1
طبعاً الداتا سنتر تقوم بوضوع سيرفراتها في شبكات لأسباب كثيره !! مثلاً :
سيرفر host 1ياخذ الايبي 46.123.22.1
وسيرفر victim يأخذ الايبي 46.123.22.2
هنالك برامج كثيره تقوم بفحص مدى الشبكة وتعطيك معلومات عن كل سيرفر !!
مثل برنامج :
Angry IP Scanner 3.0-Beta3
ونفرض اننا نستهدف السيرفر Victim ,, وقمنا باختراق السيرفر host1 وصولاً الى المستخدم الجذر root@host1
الان يتحول الموضوع الى اختراق اجهزة وشبكات وليس مواقع ابداً لانك الان مدير جهاز متوصل بشبكه !!
فكر معي لو كنت في جهازك الذي في الشركة وطبعاً انت المستخدم الجذر فيه !! وحبيت ان تخترق جهاز صديقك في المكتب المجاور ماذا ستفعل !!
ستقوم بعمل Arp Poisoning او DNS Spoofing او Sniffing ... الخ
ماسأشرحه اليوم هو سيناريو معين قد لا تصادفه طول حياتك ولكن يجب ان تستوعب الفكره لتطبقها على اكثر من سيناريو !!
==============================
:: اولاً الاختراق باستخدام البرنامج ال Ettercap ::
يمكننا بالقيام باشياء كثيره مثل :
1) Sniffing : وهي سحب وتحليل جميع الترافيك في الشبكه ويمكن ان تصلك باسوردات بعض السيرفرات .
ولكنها عمليه صعبه ومرهقه وتأخذ وقتاً طويلاً وفائدتها قليله جداً , فربما يستخدم المدير SSH لتشفير البيانات والاتصال !! .
2) DNS Spoofing : وهي تحويل صفحة الى صفحة اخرى مثلاً يقوم اي شخص بفتح لوحة تحكم السيرفر ويتم تحويلها الى لوحة تحكم مزوره !!
3) Mac Flooding : اغراق السيرفر بعناوين MAC وهميه , الى ان يقوم الرواتر بعمليه تنظيف لذاكره الbuffer واعادة التشغيل .
4) isolate host : وهي عزل اي جهاز في الشبكه .
وخيارات كثيره مفيده جداً في دعس السيرفر ...
==============================
:: عمل IP Confilct ::
طريقه مميزه قام بشرحها الاخ زيدو بالفيديو ولاضرر من شرحها مرة اخرى ...
وهي تغيير ايبي السيرفر Kil1er ( المخترق ) واعطائه نفس الايبي المخصص للسيرفر Victim ( الهدف ) وبهذا يحصل في الشبكه Ip Conflict
عندما يحصل جهازين على نفس الايبي تقوم الشبكة بعزلهما الاثنين عن الشبكه الى ان ي المشكله سواء بتخصيص ايبي يدوي او انتظار الـ DHCP سيرفر
ليحل مشكلتهم ...
المهم ان السيرفرين سيتوقفوا عن العمل وهذا المهم ولكن في هذه الحاله لايمكنك الوصول الى السيرفر الهدف انت فقط قمت قافه لمدة !!
==============================
:: ثالثاً اختراق السيرفرات المجاوره باستخدام Metasploit Autopwn ::
طبعاً ان شرحت هذي الاداة في الموضوع التالي :
+
شرح بالصور : استخدام Metasploit Autopwn لتطبيق الثغرات اتوماتيكياً !!
+
تابع هذا الشرح وستفهم كل الحكاية !! وفي النهايه وبحكم ان السيرفرات عادة يكون لديها الكثير من البرامج فغالباً وبنسبه تفوق ال 60% ستجد ثغره
في احدة السيرفرات وستتمكن من الدخول اليها !!
==============================
بس الى الان ماوصلنا الى حل يمكننا من الوصول الى السيرفر الهدف Victim
الخطوه هذي صعبه يعني ممكن باستخدام الخطوات السابقه مع شوية حظ توصل للسيرفر الهدف ولكن اذا مانفعت !!
تقوم وقتها بعمل هجمات موجهه لهذا السيرفر فقط !! مثلاً DNS Spoofing لهذا الايبي فقط !!
وجميع الطرق السابقه يمكنك تطبيقها على مدى شبكة كامله او جهاز معين !!
دمتم بود ,,
منــــــقــــول
important :: f],k w,v < td]d, == Hojvhr hg]hjh skjv ,w,ghW hgn hgi]t