التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-08-2011, 06:11 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي سرقة الكوكيزات باحد اشهر ادوات الباك تراك 4






كيفكم اخـوآني انشـآء الله الجميع بخيـر يآرب .؟!
ان شاء الله دوم يآرب مو يوم .؟!

الموضوع اليوم انشآء ينال الاستحسان :
Session Sidejacking with Ferret And Hamster

في البداية لازم نشرح Sidejacking ؟

هذا باختصار وان صح التعبير بعبارات بسيطة نوع من آنواع الهجوم الهـدف منة سحب (سرقة) كوكيز الاتصـال
Session C o o k i e s وهذه الهجمات خطيرة حيث لكثرة انتشارها والسهولة من حيث التطبيق عليها

Hamster



المفروض يكون عن من عرف هذا النوع من العمليات مفهوم واضح ان هذا النوع يختلف عن بقية انواع طرق سرقة الكوكيز مثل Session Hijacking حيث يتم انه يتم بقاء الضحية المستهدفة في نفس الخط مع الشخص المهاجم
ايضا على نفس الموقع فضحية لايستطيع قطع (انهاء ) الاتصال مع الموقع وبتالي عنما يتصل الضحية مع الموقع يشارك كل منهما في الدخول على نفس الموقع بنفس الحساب المستخدم والضحية من دون علمة .؟! هنا تكمن الخطورة :p




Hamster : الان سوف نتكلم عن الاداة والتطبيق عليها وكل الامور المتطورة يعني برنامج فيه اداتين ( Ferret and Hamster)
تعمل على ماك , وندوز ,لينكس مفتوحة المصدر ومجانية Hamster
هي عبارة عن
ProxyServer يعني عبارة عن خادم للبروكسي وهي ربي يسلمكم عملية او طريقة لاضافة الهجوم عن طريقة اضافة ال، C o o k i es باضافتة للمتصفح او بتشغيل خادم البروكسي وراح نشوف عملية التركيب



طيب الان برضة نعرف الاداة الثانية Ferret وضيفتها جمع C o o k i es في كل عملية اتصال (جلسة)


هنا زي ماهو موضح فتح الادواة عن طريق BackTrack4



امر تشغيل الاداة كما هو موضح امامك :

كود PHP:
./ferret -i eth0 
ايش المقصود من الحكرة هذي : عادي واضحة من الامر يا طيبنين معناها
انك تراقب التحركات على جهاز الضحية
Ethernet adapter




كود PHP:
./hamster 
الامر هذا لتشغيل الاداة زي ماهو موضح امامكم :




نفتح المتصفح عادي من شان نكمل الاعدادت








الان البرنامج شغال كانه بروكسي والان نقوم باعدادت البروكسي + اضافة البورت وهذه الطريقة مضمونة ان شاء الله






لتفعيل الواجهه المناسبه لبداء عملية المراقبه كما في الشاشه



وهذا الموقع تخيلي في البروكسي وليس موجود على الإنترنت. لاحظ بدخول المهاجم الى الموقع يتم الوصول عبر خادم البروكسي المشغل في نافذة الاومر Hamster ومن ثم عرض الموقع على المتصفح.



الان التجربه على الضحية حيث يقوم بعملية الدخول










زي ماتشفون البريد الاكتروني الواضح امامكم





وبضغط على عنوان IP الهدف لتعمل الاداه على نسخ جلسات الهدف




وعلى يسار النافذه ، توفر الاداه امكانية اخرى لعرض جميع هذة الكوكيزات




ان شاء الله الشرح واضح وسلسل واتمنى ان يكون مفهوم للجميع اشوفكم على خير يارب في موضع اخر

سلام







svrm hg;,;d.hj fhp] haiv h],hj hgfh; jvh; 4

   

رد مع اقتباس
قديم 03-08-2011, 11:32 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية khiero
 

 

 
إحصائية العضو





khiero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
khiero is on a distinguished road

افتراضي


بارك الله فيك صديقي
و الله دروسك قوية و جميلة
ولك احلى هدية

   

رد مع اقتباس
قديم 03-08-2011, 05:40 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.Croft
 

 

 
إحصائية العضو







Mr.Croft غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.Croft is on a distinguished road

افتراضي


والله درس رائع ...

بس هناك سؤال Xd هذا التطبيق على نفس الجهاز ... يعني هل يمكن استهداف شخص آخر .. والله انا فهمة طريقة عمل الأداتان بس مو فاهم اذا يمكن اختراق شخص آخر
التوقيع

Mr. Croft
Has Returned

If you don't know who I'm
Don't try to know who I'm never
Don't try to play with me
We work in secret and silence

 

   

رد مع اقتباس
قديم 03-08-2011, 06:22 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية dz-fox
 

 

 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road

افتراضي


يا حبي أنت انشأت بروكسي الذي من شأنه استعراض الباكيج الداخل و الخارج من جهازك

قلي كيف راح تسحب كوكيز ضحية لو كان في الصين و انت في اليونان ؟؟؟؟؟؟

بالنسبة لهذا الامر :

اقتباس
./ferret -i eth0

هذا لا يتنصت على جهاز الضحية بل على جهازك

أصلا كيف تتنصت على جهاز بعيد على شبكتك ؟ يعني الانترنيت غابة لتتنصت على من تحب ؟

الخلاصة ان هذه الحركات تستعمل داخل الشبكة تستطيع بها اعتراض بيانات الاجهزة التي معك على الشبكة

اصلا لو استعملت الـ ettercap أحسن بكثير

و هناك اداة نسيت اسمها تعرضلك باكيج الشبكة بشكل مفصل و منظم بشكل رهيب

على العموم نشكرك على تعبك في الموضوع

تم اضافة تقييم حتى لا تقول اني حاولت افشال موضوعك :whistle:

التعديل الأخير تم بواسطة dz-fox ; 03-08-2011 الساعة 06:25 PM.

   

رد مع اقتباس
قديم 03-08-2011, 08:28 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.Croft
 

 

 
إحصائية العضو







Mr.Croft غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.Croft is on a distinguished road

افتراضي


شكرا اخي على التوضيح ^^

الآن فهمة مبدأ عمل الاداتان ... مثل ettercap

شكرا ^^
التوقيع

Mr. Croft
Has Returned

If you don't know who I'm
Don't try to know who I'm never
Don't try to play with me
We work in secret and silence

 

   

رد مع اقتباس
قديم 03-09-2011, 10:47 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Tr0j4n
 

 

 
إحصائية العضو






Tr0j4n غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Tr0j4n إرسال رسالة عبر AIM إلى Tr0j4n إرسال رسالة عبر MSN إلى Tr0j4n إرسال رسالة عبر Skype إلى Tr0j4n

 

 

إحصائية الترشيح

عدد النقاط : 10
Tr0j4n is on a distinguished road

افتراضي


مشكور خيو ع الشرح
بس كيف راح نتجسس ع الضحية من دون ما نرسللها اشي

التوقيع








 

   

رد مع اقتباس
قديم 03-10-2011, 08:50 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية AbaqR
 

 

 
إحصائية العضو








AbaqR غير متواجد حالياً

إرسال رسالة عبر MSN إلى AbaqR

 

 

إحصائية الترشيح

عدد النقاط : 10
AbaqR is on a distinguished road

افتراضي


شكراً خيووو بس ياريت توضيح النقط السغيره وشكراً شكر + تفييم + ^_^

التوقيع

لآإله إلا الله محمدرسول الله
سبحان الله وبحمده...... ...... سبحان الله العظيم
لا إِلَه إِلاَّ أَنْتَ سبحآنك إني كنت من الظالمين
اللهم وفقني لما تحب وترضى

ۚأرجوا من الأخوه
مناصرة الجيش الحر

( صل من قطعك وأحسن إلى من أساء إليك وقل الحقّ ولو على نفسك )
.



 

   

رد مع اقتباس
قديم 03-11-2011, 08:16 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اولا اشكر الجميع على الــرد بدون استثناء

وثانيا اخواني هدوووء شوي ؟ اولا الشرح راح يكون للشبكة داخلية ؟

ثالثا انا كل الفكرة اني اشرح من حيث مبدا عمل الاداتين يعني مقدمة

بالنسبة لايتركاب افضل مااختلفنا بس زي ماقلت ابين عمل وفكرة استخدام الاداتين بس

وسوري اذا تاخرت عليكم بالرد

   

رد مع اقتباس
قديم 03-12-2011, 06:57 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


sniffers مصدر كل المصايب :P

وفعلا انها مصدر كل المصايب وبتفيد بالاختراقات كثير

شكرا لك يا غلا ع الشرح الرائع ما قصرت

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 03-25-2011, 11:52 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية chef
 

 

 
إحصائية العضو






chef غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
chef is on a distinguished road

افتراضي


الشرح جيد و واضح شكرا

   

رد مع اقتباس
قديم 03-26-2011, 05:57 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية HaCkoOoR
 

 

 
إحصائية العضو






HaCkoOoR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HaCkoOoR is on a distinguished road

افتراضي


يعطيك الف عافية على الشرح لاهنت
واصل ابداعك

   

رد مع اقتباس
قديم 03-29-2011, 06:17 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية ozwolf
 

 

 
إحصائية العضو






ozwolf غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ozwolf is on a distinguished road

افتراضي


تم التجريب بنجاح مشكوور الاخ

التوقيع

الله أكبر
على من طغى و تجبر
لا اله الا الله
محمد رسول الله

 

   

رد مع اقتباس
قديم 03-30-2011, 03:42 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية x-hackers
 

 

 
إحصائية العضو






x-hackers غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-hackers is on a distinguished road

افتراضي


mérciiiiiiiiii

   

رد مع اقتباس
قديم 04-06-2011, 09:34 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


بارك الله فيك ما بتقصر بعملك
تحياتي لك

   

رد مع اقتباس
قديم 04-08-2011, 09:43 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية kokii
 

 

 
إحصائية العضو






kokii غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kokii is on a distinguished road

افتراضي


مشكور خيو ع الشرح

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:35 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0