:: vBspiders Professional Network :: - الاختراق عبر الاي بي .. للتحديث

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- قســم إختــراق الأجهــزة (http://www.vbspiders.com/vb/forumdisplay.php?f=36)

- - الاختراق عبر الاي بي .. للتحديث (http://www.vbspiders.com/vb/showthread.php?t=42751)

الاختراق عبر الاي بي .. للتحديث

بسم الله الرحمن الرحيم

رابط الموضوع الاصلي هو هنا ..

كود:

http://www.vbspiders.com/vb/t13641.html

لكن لماذا تم التحديث !! العلم بالشئ ولا الجهل فيه معظم الردود كانت شبه خارجه عن الموضوع

ثانيا الموضوع بحد ذاته هو مضلل اكثر من واضح .. اولا للتوضيح يا اخوان الفرق مابين وبين

باقتباس من نص الموضوع الاصلي :

كود:



21 و 23و 80  و 110 و 135 و 139 و445 وغيرها

الان لفهم العملية بشكل اكبر .. لاحظ التالي ..

الان انت كمستخدم عادي يفترض انك عرفت الفرق ما بين وبين .. كمثال

البورت الــ 21 - 80 - 110 - 23 هو تابع لــ Public Service

بمعني يا اخون هذه خدمات معلنه .. وتستخدم كسيرفس تقدمه من المواقع وانت مصاحب جهاز تقدمها

ايضا بحال رغبت بالخدمات ..

البورت 135 - 139 - 445 هي تابعه لـــ Internal Service
تذكر الفرق لانه مهم

طبعا تستطيع اختراق بورت 445 - 139 - 135 وغيره مما تبع لــ Internal service

بحال : انت شخص موجود علي نفس الشبكة بحال الــ IP RANGE بمعنا علي نفس الرواتر

او ما اختلف من التسميات ..لاتسطيع اختراق الــ Internal Service من خارج الشبكة السبب

اولا police Privacy يخاطب .. غير مسموح بالاتصالات الخارجية علي البورت كذا

ثانيا الفيرول وكما لاحظ الكثيرون بحال البورت 3389 RDP غير سامح للاتصالات الخارجية

الا في حال التخصيص بتلاقي للتوضيح علامه صح او خطا .. تحت Allowed Remote

ثالثا الــ ISP وهو مزود الخدمه حيث قامت سابقا معظم الشركات بحظر عمليات الاستعلام علي

كثير من البورتات .. خلافا الي ما يستطيع المخترق الوصول الية ..

* الان ماذا يقصد خلافا الي ما يستطيع الوصول عليه ؟؟

في كثير من الحالات تحاول اختراق احد اصدقائك علي الثغرات التالية او ما شوهد

من شروحات كمثال ثغرة SMB MS08_067 وهذه الثغرات غير قابلة للترقيع

شاهد الفيديو التالي :

كود:

http://blip.tv/play/AYHzkmQC

الان مهما حاولت الرد هو التالي No session وكثير من الاخوان وبعضهم

///// من مستخدمين بالميتاسبلوت /////

( السبب ميتاسبلوت مش شغاله او الــ Return address خاطئ بحاجه للتعديل )

السبب الاصلي هو انك لا تستطيع الاتصال بالضحية .. لكن

الضحيه يستطيع الاتصال بك عبر اعلان Client Side Attack

او Honey او .. الخ هناك اكثر من طريقة لكن ذكرنا عده حالات

والسبب عدم الاتصال بالضحية هو الفايرول الاي اس بي الرواتر الخ

بعض الاشخاص قام بذكر ان احد الاسباب هي ان الاي بي هو دايناميك

لكن اكررها للمرة المليون الاي بي الدايناميك هو ثابت بالاصل لكن سمي دايناميك

لانه متغير في حاله انتهاء الجلسة
( تذكير لو لم يكن الاي بي باعتباره ببلك لم يستطع الوصول للانترنت )
او في بعض الحالات تجد انه الانترنت فصل

بدون اي سبب وهو انتهاء الجلسة حسب ما خصص علي الرواتر والاغلبية 8 ساعات

وهذه ذكرناها بحالات كثيرة بمنتدي سابق ضمن الدورات

طبعا انصح الاخوه جميعا قبل البدء بعمليات الاختراق القراءة عن الرواترات والشبكات

بشكل عام للمعرفة وللمعلومية .. وانضح بمنتديات عرب هاردوير

وحتي توضح الصورة اعلاه ..بشكل اكبر حتي تستطيع اختراق احد الـــInternal service داخل شبكة خارجية اخري يلزمك عملية الوصول اولا وثانيا التك***

المفضل Port Redirct طبعا الاخوان بشكو احيانا من كثر اوامر التحويل

للي ما بيعرف هناك اكثر من SSH Tunnel والتي ذكرناها سابقا

بموضوع اخر .. - Http Tunnel - Proxy Tunnel -

كمثال سابق لما طرحنا solutin For Com

طبعا الفيديو كان بهدف الدعايه ..لمواضيع اخري لكن الاصل هو كان التنل

Facebook Proxy

ومع العلم هناك اكثر من تك*** للتنيل وبنذكرهم ان شاء الله لاحقا

الاخوة الي ذكروا النص التالي :

كود:



_ هذه طريق لاختراق حاسوب عن طريق التلنت وهي كالاتي

نذهب الى ابدأ او start

وبعدين تشغيل او run

نكتب في الفراغ telnet

بيفتح لوحة تحكم سوداء

نكتب حرف الo

اخنصار لكلمة open

سيظهر لنا بهذا الشكل

to>هنانكتب رقم ip

مثال:to>123.121.12.2

وبعدين تكتب اوامر الي نسيتها صراحة

لان هذه الطريقة اصبحت قديمة

ولكن يمكنكم البحث في انترنت

عن بقية الاوامر وشكرا

طبعا مافي طريقة اختراق بهذا النوع اصلا ..

اولا احب بالتذكير بجملة مفضلة لدي ..

any service Require Login its Vulnerability To Brute Force attack

طبعا بعض المحاولات لدي الاتصال او هي بمثابة قاعده 3 عمليات اتصال بالتلنت

ويتم الحظر .. مع العلم هناك امكانية للتجاوز .. بعض الانظمة

وتقدر تبحث عنها التلنت اصلا مصاب بثغرات امنية بحال طلب Login

مثل Authentication Mode طبعا الان السؤال المطروح غالبا هل حقا هناك طريقة اختراق عبر الاي بي !!

طبعا الاختراق ليس عبر الاي بي .. الاي بي هو الوسيلة والهدف هو احد السيرفس

بعض الانظمة مثل مايكروسوفت تسمح بعمليات الاختراق ليس فقط بوجود الثغرة

لكن لتدني مستوي الحماية بسبب او بأخري من عمليات قمنا بذكرها سابقا

او الخطأ هو وارد للحدوث بشكل او بأخر في موديل رقم 9 من الدورة قمنا

بطرح احد الاساليب المهمه وهذا نص من المنتدي السابق لتجمعنا :

الان كل الاخوه الكرام بيعرف انه الــ ARP Spoofing فقط ضمن نطاق

الشبكة الداخليه صحيح !!

لكن للتوضيح للجميع من الشبكة الداخليه تستطيع التالي :

LOCAL AREA Network :

ARP Poisoning

DNS Spoofing

STP Mangling

Port Stealing

ومن الشبكة الداخليه الي الشبكة الخارجيه تستطيع :

From Local To Remote :

ARP Poisoning

Dns Spoofing

DHCP Spoofing

ICMP Redirction

Route Mangling

الان الموضوع مفتوح للنقاش .. بانتظار ارائكم

الموضوع نقاش وليس شكر والسلام

موضوع مميز يا كبيير بس انا ليا تعليق صغير

* هوا ينفع اعمل سكان بالـــ nmap --script all ( Public Ip ) علشان شوفت بالشرح انوا عامل الاى بى بالشبكة الداخلية و انا - جربت الاى بى خارج الشبكة و كان يعطى error ! ...

* و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! ..

* و الصارحة تحليلك لل اخطاء ( No session ) اقنعنى جداا :) حل منطقى بس انا سمعت من هكر كبار ان فى حاجة اسمها ( Hardware و software ) firewall حيث لو اخترقت الروتر و اغلقت الفيرواال هينحل و اقدر اخترق بالثغرة دى ( الاجابة لا ) عارف لية علشان الهارد ويير فيرواال هيعترض الاوامر المرسالة ( من الاخر علشان منطويلشى عليك ) :)

لزم تعمل bypass Firewall و علشان تعرف ترسل اى امر او بيانات للضحية ...
* هل ( Http Tunnel - Proxy Tunnel - SSH Tunnel ) دووول ممكن نستخدمهم فى صنع بيلود و يعمل bypass Firewall ؟

ارجوا انك تتقبل مروورى

هههههههههههه الحمد لله لقيت حل لاخر سؤال

شوف الرابط ( bypass any firewall by HTTP tunnel

اقتباس:

موضوع مميز يا كبيير بس انا ليا تعليق صغير

ارجوا انك تتقبل مروورى

بصراحه اسئلة جميلة تستحق الاجابة :)

اولا بخصوص Nmap Script Engine هذه العملية تزبط لكن بعمليات التخصيص

و الــ Trace Route فقط .. السبب بعضها للانترنال سيرفس فقط طبعا راح تحصل Error

يعني العملية هي منطقيه لكن فكر بالحقائق فقط .. لاتتبع شرح ميعن ..الاختلاف هو اختلاف لكن

تبق الفكرة ابداع ..

اقتباس:

اقتباس:

* و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! ..

انا ذكرت بالاعلي انه تستطيع عمل التالي من الشبكة الداخليه الي شبكة خارجيه كموقع مثال ؟

منذ فترة تم اختراق موقع الميتا سبلوت ..

Metasploit site hijacked through ARP poisoning

http://upload.7bna.com/uploads/109250578d.jpg

طبعا ؟ Kung Fu Chines :)

وما في شي مستحيل وكما ذكر بالاعلي الفرق ما بين وبين .. العمليات المستطاع عملها ..

والله جميل فتح النقاش هاد مره ثانيه

وينك يا صاحبي هديك اليوم كنت بتكلم انا وشب صاحبي من القدس عن اختراق الانظمه

فالا بقولي لو سحبت الاي بي لحد بتقدر تخترق الراوتر تاعه ..... طبعا انا اجبته متسرع قلت له لاء

لكن صدمني لما دخلت جهازه وشوف ايش عمل

1- وضع الاي بي بالمتصفح وظهر له فايروول الراوتر
2- قام بالتخمين ع الفايروول وكان اليوزر والباس للاغلب admin

هدول الحركتين صدموني كثير وانا حاولت اجربهم ع اجهزه ثانيه ما نفع الظاهر انه الشغله لها علاقه بشركه الاتصالات الفلسطينيه

الفكره الي بدنا نكملها لو مثلا جهاز احد الاشخاص مصاب بثغره البورت 445 مثلا
وقمنا باقتحام الراوتر الخاص به .....

ايش الخطوات الممكن نستفيد منها حتى نكمل استغلال الثغره ونخترقه ...

كمجرد اقتراح (تخمين)
لو انا فتحت البورت 445 بالراوتر للشخص الهدف وبعد رحت شغلت الميتاسبلوت
وطبقت الاكسبلوت هل راح يفتح السكشن معايا ويتصل بجهازه .....

او لو عندك اقتراحات ثانيه افضل
وشكرا ع النقاش الحلو

بصراحة انا مش صحبة مع الميتا :7:

بالنسبة الي احسن شي ثغرات الفيض

بالنسبة للي قالو الاخ فولكانو كمان نعم بتقدر تدخل على راوتر الضحيه اتوقع حسب اتصاله يعني حسب بشو شابك مودم او راوتر
و انا مجربها كمان وصلت لرواتر شخص عن طريق برنامج netscan بعد ما حطيت الاي بي تاعه بالبرنامج
في خيارين
as FTP او open computer > as HTTP
المهم واحد منهم دخلني على راوتره
بسس ما عرفت شو اعمل لعبتلو شوي فيه و طلعت