r00t-minat0r
08-01-2011, 02:56 AM
السلام عليكم ورحمة الله وبركاته
رمضان كريم وتقبل الله منكم صالح الاعمال
شباب انا اليوم كنت جالس امام الكمبيوتر وبفتح بورت للميتا وجاتني فكره للأستهداف خارج الشبكه الفكره انا لسه ما طورتها ولا اعملت بها ولاكن اظن ان نسبة نجاحها عاليه
اولا
الكل يعرف انه سبب ضعف الميتا بالاختراق خارج الشبكه هو منع الراوتر وحجب للأتصال لانك تلاقي بورت الثغرة موجود في الجهاز ولما تحاول تتصل بيه الراوتر يحجبك طيب الحل؟
اختراق الراوتر
الكل يعرف ان هناك نسبه عالية من الأشخاث لا يغير كلمة سر الراوتر فتبقى على الأعدادت الأفتراضية وهي مثل هيك
user:admin
pass:admin
user:root
pass root
user:user
pass:user
user:admin
pass:فراغ
user:root
pass:فراغ
وغيرها حسب نوع الراوتر
طبعا تجيبلك احد برامج الفحص مثل
Angry ip scanner
وتفحص مدى من ايبهات اليهود والامريكان
على بورت 80 والي شغال تخش بالأيبي بالمتصفح ورح تفتحلك صفحة الراوتر حاول تسجل دخول بكلمة سر او اسم مستخدم افتراضي او حتى حاول افحص الراوتر على بورتات وجيب ثغرات للبورتات من موقع السيكيورتي وطيقها حتى تحصل دخول على الاعدادت وبعدها يا عم تقدر تروح تفتح بورت وتحوله الى الجهاز المستهدف ادخل الشبكه بس دي معروفه الي انا ابيه هو تحويل كل الأتصالات التي يرفضها الراوتر الى الأيبي المستهدف ؟!
الكل يعرف كيف يفتح بورت
اول شي يروح على NAT
وبعدها Virtual Servers
ومن ثم يضيف بورت ولاكن احنا نبي كل البورتات تتحول الى جهاز الضحية !
رح نستخدم اسلوب ثاني وهو لما تخش NAT لا تختار Virtual Server بل روح على DMZ Host
وضيف داخلها الأيبي المستهدف داخل الشبكه ومارح يطلب منك بورت ولا شي لانه هاي تعمل على تحويل كل الاتصلات الي الأيبي المستهدف وبهيك افحص واختراق بالميتا والفاست تراك والي تبيه............
والسلام عليكم ورحمة الله وبركاته
قرب وقت السحور
رمضان كريم وتقبل الله منكم صالح الاعمال
شباب انا اليوم كنت جالس امام الكمبيوتر وبفتح بورت للميتا وجاتني فكره للأستهداف خارج الشبكه الفكره انا لسه ما طورتها ولا اعملت بها ولاكن اظن ان نسبة نجاحها عاليه
اولا
الكل يعرف انه سبب ضعف الميتا بالاختراق خارج الشبكه هو منع الراوتر وحجب للأتصال لانك تلاقي بورت الثغرة موجود في الجهاز ولما تحاول تتصل بيه الراوتر يحجبك طيب الحل؟
اختراق الراوتر
الكل يعرف ان هناك نسبه عالية من الأشخاث لا يغير كلمة سر الراوتر فتبقى على الأعدادت الأفتراضية وهي مثل هيك
user:admin
pass:admin
user:root
pass root
user:user
pass:user
user:admin
pass:فراغ
user:root
pass:فراغ
وغيرها حسب نوع الراوتر
طبعا تجيبلك احد برامج الفحص مثل
Angry ip scanner
وتفحص مدى من ايبهات اليهود والامريكان
على بورت 80 والي شغال تخش بالأيبي بالمتصفح ورح تفتحلك صفحة الراوتر حاول تسجل دخول بكلمة سر او اسم مستخدم افتراضي او حتى حاول افحص الراوتر على بورتات وجيب ثغرات للبورتات من موقع السيكيورتي وطيقها حتى تحصل دخول على الاعدادت وبعدها يا عم تقدر تروح تفتح بورت وتحوله الى الجهاز المستهدف ادخل الشبكه بس دي معروفه الي انا ابيه هو تحويل كل الأتصالات التي يرفضها الراوتر الى الأيبي المستهدف ؟!
الكل يعرف كيف يفتح بورت
اول شي يروح على NAT
وبعدها Virtual Servers
ومن ثم يضيف بورت ولاكن احنا نبي كل البورتات تتحول الى جهاز الضحية !
رح نستخدم اسلوب ثاني وهو لما تخش NAT لا تختار Virtual Server بل روح على DMZ Host
وضيف داخلها الأيبي المستهدف داخل الشبكه ومارح يطلب منك بورت ولا شي لانه هاي تعمل على تحويل كل الاتصلات الي الأيبي المستهدف وبهيك افحص واختراق بالميتا والفاست تراك والي تبيه............
والسلام عليكم ورحمة الله وبركاته
قرب وقت السحور