التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-07-2011, 07:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي الاختراق عبر الاي بي .. للتحديث


بسم الله الرحمن الرحيم

رابط الموضوع الاصلي هو هنا ..
كود:
http://www.vbspiders.com/vb/t13641.html
لكن لماذا تم التحديث !! العلم بالشئ ولا الجهل فيه معظم الردود كانت شبه خارجه عن الموضوع

ثانيا الموضوع بحد ذاته هو مضلل اكثر من واضح .. اولا للتوضيح يا اخوان الفرق مابين وبين

باقتباس من نص الموضوع الاصلي :


كود:

21 و 23و 80  و 110 و 135 و 139 و445 وغيرها 



الان لفهم العملية بشكل اكبر .. لاحظ التالي ..

الان انت كمستخدم عادي يفترض انك عرفت الفرق ما بين وبين .. كمثال



البورت الــ 21 - 80 - 110 - 23 هو تابع لــ Public Service



بمعني يا اخون هذه خدمات معلنه .. وتستخدم كسيرفس تقدمه من المواقع وانت مصاحب جهاز تقدمها

ايضا بحال رغبت بالخدمات ..



البورت 135 - 139 - 445 هي تابعه لـــ Internal Service
تذكر
الفرق لانه مهم




طبعا تستطيع اختراق بورت 445 - 139 - 135 وغيره مما تبع لــ Internal service

بحال : انت شخص موجود علي نفس الشبكة بحال الــ IP RANGE بمعنا علي نفس الرواتر

او ما اختلف من التسميات ..لاتسطيع اختراق الــ Internal Service من خارج الشبكة السبب

اولا police Privacy يخاطب .. غير مسموح بالاتصالات الخارجية علي البورت كذا

ثانيا الفيرول وكما لاحظ الكثيرون بحال البورت 3389 RDP غير سامح للاتصالات الخارجية

الا في حال التخصيص بتلاقي للتوضيح علامه صح او خطا .. تحت Allowed Remote

ثالثا الــ ISP وهو مزود الخدمه حيث قامت سابقا معظم الشركات بحظر عمليات الاستعلام علي

كثير من البورتات .. خلافا الي ما يستطيع المخترق الوصول الية ..




* الان ماذا يقصد خلافا الي ما يستطيع الوصول عليه ؟؟

في كثير من الحالات تحاول اختراق احد اصدقائك علي الثغرات التالية او ما شوهد

من شروحات كمثال ثغرة SMB MS08_067 وهذه الثغرات غير قابلة للترقيع



شاهد الفيديو التالي :


كود:
http://blip.tv/play/AYHzkmQC


الان مهما حاولت الرد هو التالي No session وكثير من الاخوان وبعضهم

///// من مستخدمين بالميتاسبلوت /////

( السبب ميتاسبلوت مش شغاله او الــ Return address خاطئ بحاجه للتعديل )

السبب الاصلي هو انك لا تستطيع الاتصال بالضحية .. لكن

الضحيه يستطيع الاتصال بك عبر اعلان Client Side Attack

او Honey او .. الخ هناك اكثر من طريقة لكن ذكرنا عده حالات

والسبب عدم الاتصال بالضحية هو الفايرول الاي اس بي الرواتر الخ

بعض الاشخاص قام بذكر ان احد الاسباب هي ان الاي بي هو دايناميك

لكن اكررها للمرة المليون الاي بي الدايناميك هو ثابت بالاصل لكن سمي دايناميك

لانه متغير في حاله انتهاء الجلسة
( تذكير لو لم يكن الاي بي باعتباره ببلك لم يستطع الوصول للانترنت )
او في بعض الحالات تجد انه الانترنت فصل

بدون اي سبب وهو انتهاء الجلسة حسب ما خصص علي الرواتر والاغلبية 8 ساعات


وهذه ذكرناها بحالات كثيرة بمنتدي سابق ضمن الدورات


طبعا انصح الاخوه جميعا قبل البدء بعمليات الاختراق القراءة عن الرواترات والشبكات

بشكل عام للمعرفة وللمعلومية .. وانضح بمنتديات عرب هاردوير


وحتي توضح الصورة اعلاه ..بشكل اكبر حتي تستطيع اختراق احد الـــInternal service داخل شبكة خارجية اخري يلزمك عملية الوصول اولا وثانيا التك***

المفضل Port Redirct طبعا الاخوان بشكو احيانا من كثر اوامر التحويل

للي ما بيعرف هناك اكثر من SSH Tunnel والتي ذكرناها سابقا

بموضوع اخر .. - Http Tunnel - Proxy Tunnel -

كمثال سابق لما طرحنا solutin For Com

طبعا الفيديو كان بهدف الدعايه ..لمواضيع اخري لكن الاصل هو كان التنل

Facebook Proxy

ومع العلم هناك اكثر من تك*** للتنيل وبنذكرهم ان شاء الله لاحقا


الاخوة الي ذكروا النص التالي :



كود:

_ هذه طريق لاختراق حاسوب عن طريق التلنت وهي كالاتي
نذهب الى ابدأ او start
وبعدين تشغيل او run
نكتب في الفراغ telnet
بيفتح لوحة تحكم سوداء
نكتب حرف الo
اخنصار لكلمة open
سيظهر لنا بهذا الشكل
to>هنانكتب رقم ip
مثال:to>123.121.12.2
وبعدين تكتب اوامر الي نسيتها صراحة
لان هذه الطريقة اصبحت قديمة
ولكن يمكنكم البحث في انترنت
عن بقية الاوامر وشكرا








طبعا مافي طريقة اختراق بهذا النوع اصلا ..

اولا احب بالتذكير بجملة مفضلة لدي ..


any service Require Login its Vulnerability To Brute Force attack


طبعا بعض المحاولات لدي الاتصال او هي بمثابة قاعده 3 عمليات اتصال بالتلنت

ويتم الحظر .. مع العلم هناك امكانية للتجاوز .. بعض الانظمة

وتقدر تبحث عنها التلنت اصلا مصاب بثغرات امنية بحال طلب Login

مثل Authentication Mode طبعا الان السؤال المطروح غالبا هل حقا هناك طريقة اختراق عبر الاي بي !!


طبعا الاختراق ليس عبر الاي بي .. الاي بي هو الوسيلة والهدف هو احد السيرفس


بعض الانظمة مثل مايكروسوفت تسمح بعمليات الاختراق ليس فقط بوجود الثغرة

لكن لتدني مستوي الحماية بسبب او بأخري من عمليات قمنا بذكرها سابقا

او الخطأ هو وارد للحدوث بشكل او بأخر في موديل رقم 9 من الدورة قمنا

بطرح احد الاساليب المهمه وهذا نص من المنتدي السابق لتجمعنا :




الان كل الاخوه الكرام بيعرف انه الــ ARP Spoofing فقط ضمن نطاق

الشبكة الداخليه صحيح !!

لكن للتوضيح للجميع من الشبكة الداخليه تستطيع التالي :




LOCAL AREA Network :


ARP Poisoning


DNS Spoofing



STP Mangling



Port Stealing


ومن الشبكة الداخليه الي الشبكة الخارجيه تستطيع :




From Local To Remote :

ARP Poisoning


Dns Spoofing


DHCP Spoofing


ICMP Redirction


Route Mangling



الان الموضوع مفتوح للنقاش .. بانتظار ارائكم




hghojvhr ufv hghd fd >> ggjp]de

   

قديم 02-09-2011, 07:57 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


الموضوع نقاش وليس شكر والسلام

   

قديم 02-10-2011, 11:47 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية shapola
 

 

 
إحصائية العضو






shapola غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shapola is on a distinguished road

......


موضوع مميز يا كبيير بس انا ليا تعليق صغير
* هوا ينفع اعمل سكان بالـــ nmap --script all ( Public Ip ) علشان شوفت بالشرح انوا عامل الاى بى بالشبكة الداخلية و انا - جربت الاى بى خارج الشبكة و كان يعطى error ! ...

* و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! ..

* و الصارحة تحليلك لل اخطاء ( No session ) اقنعنى جداا حل منطقى بس انا سمعت من هكر كبار ان فى حاجة اسمها ( Hardware و software ) firewall حيث لو اخترقت الروتر و اغلقت الفيرواال هينحل و اقدر اخترق بالثغرة دى ( الاجابة لا ) عارف لية علشان الهارد ويير فيرواال هيعترض الاوامر المرسالة ( من الاخر علشان منطويلشى عليك )

لزم تعمل bypass Firewall و علشان تعرف ترسل اى امر او بيانات للضحية ...
* هل ( Http Tunnel - Proxy Tunnel - SSH Tunnel ) دووول ممكن نستخدمهم فى صنع بيلود و يعمل bypass Firewall ؟

ارجوا انك تتقبل مروورى

التعديل الأخير تم بواسطة shapola ; 02-10-2011 الساعة 11:54 PM. سبب آخر: تعديل فى نقاش

   

قديم 02-10-2011, 11:57 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية shapola
 

 

 
إحصائية العضو






shapola غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shapola is on a distinguished road

افتراضي


هههههههههههه الحمد لله لقيت حل لاخر سؤال

شوف الرابط ( bypass any firewall by HTTP tunnel

   

قديم 02-14-2011, 05:44 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


اقتباس
موضوع مميز يا كبيير بس انا ليا تعليق صغير
* هوا ينفع اعمل سكان بالـــ nmap --script all ( Public Ip ) علشان شوفت بالشرح انوا عامل الاى بى بالشبكة الداخلية و انا - جربت الاى بى خارج الشبكة و كان يعطى error ! ...

* و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! ..

* و الصارحة تحليلك لل اخطاء ( No session ) اقنعنى جداا حل منطقى بس انا سمعت من هكر كبار ان فى حاجة اسمها ( Hardware و software ) firewall حيث لو اخترقت الروتر و اغلقت الفيرواال هينحل و اقدر اخترق بالثغرة دى ( الاجابة لا ) عارف لية علشان الهارد ويير فيرواال هيعترض الاوامر المرسالة ( من الاخر علشان منطويلشى عليك )

لزم تعمل bypass Firewall و علشان تعرف ترسل اى امر او بيانات للضحية ...
* هل ( Http Tunnel - Proxy Tunnel - SSH Tunnel ) دووول ممكن نستخدمهم فى صنع بيلود و يعمل bypass Firewall ؟

ارجوا انك تتقبل مروورى




بصراحه اسئلة جميلة تستحق الاجابة

اولا بخصوص Nmap Script Engine هذه العملية تزبط لكن بعمليات التخصيص

و الــ Trace Route فقط .. السبب بعضها للانترنال سيرفس فقط طبعا راح تحصل Error

يعني العملية هي منطقيه لكن فكر بالحقائق فقط .. لاتتبع شرح ميعن ..الاختلاف هو اختلاف لكن

تبق الفكرة ابداع ..
اقتباس

اقتباس
* و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! ..



انا ذكرت بالاعلي انه تستطيع عمل التالي من الشبكة الداخليه الي شبكة خارجيه كموقع مثال ؟

منذ فترة تم اختراق موقع الميتا سبلوت ..

Metasploit site hijacked through ARP poisoning



طبعا ؟ Kung Fu Chines


وما في شي مستحيل وكما ذكر بالاعلي الفرق ما بين وبين .. العمليات المستطاع عملها ..






   

قديم 02-19-2011, 02:50 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


والله جميل فتح النقاش هاد مره ثانيه

وينك يا صاحبي هديك اليوم كنت بتكلم انا وشب صاحبي من القدس عن اختراق الانظمه

فالا بقولي لو سحبت الاي بي لحد بتقدر تخترق الراوتر تاعه ..... طبعا انا اجبته متسرع قلت له لاء

لكن صدمني لما دخلت جهازه وشوف ايش عمل

1- وضع الاي بي بالمتصفح وظهر له فايروول الراوتر
2- قام بالتخمين ع الفايروول وكان اليوزر والباس للاغلب admin

هدول الحركتين صدموني كثير وانا حاولت اجربهم ع اجهزه ثانيه ما نفع الظاهر انه الشغله لها علاقه بشركه الاتصالات الفلسطينيه

الفكره الي بدنا نكملها لو مثلا جهاز احد الاشخاص مصاب بثغره البورت 445 مثلا
وقمنا باقتحام الراوتر الخاص به .....

ايش الخطوات الممكن نستفيد منها حتى نكمل استغلال الثغره ونخترقه ...


كمجرد اقتراح (تخمين)
لو انا فتحت البورت 445 بالراوتر للشخص الهدف وبعد رحت شغلت الميتاسبلوت
وطبقت الاكسبلوت هل راح يفتح السكشن معايا ويتصل بجهازه .....

او لو عندك اقتراحات ثانيه افضل
وشكرا ع النقاش الحلو

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

قديم 02-20-2011, 07:19 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية جآري
 

 

 
إحصائية العضو








جآري غير متواجد حالياً

إرسال رسالة عبر ICQ إلى جآري إرسال رسالة عبر AIM إلى جآري إرسال رسالة عبر Yahoo إلى جآري

 

 

إحصائية الترشيح

عدد النقاط : 10
جآري is on a distinguished road

افتراضي


بصراحة انا مش صحبة مع الميتا

بالنسبة الي احسن شي ثغرات الفيض

بالنسبة للي قالو الاخ فولكانو كمان نعم بتقدر تدخل على راوتر الضحيه اتوقع حسب اتصاله يعني حسب بشو شابك مودم او راوتر
و انا مجربها كمان وصلت لرواتر شخص عن طريق برنامج netscan بعد ما حطيت الاي بي تاعه بالبرنامج
في خيارين
as FTP او open computer > as HTTP
المهم واحد منهم دخلني على راوتره
بسس ما عرفت شو اعمل لعبتلو شوي فيه و طلعت

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:21 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0