Omar hcj
04-27-2013, 07:32 AM
السلام عليكم ورحمة الله وبركاته
http://www.youtube.com/watch?v=qY8klrWoyb4&feature=youtu.be
السلام عليكم ورحمة الله وبركاته
MacBook 3arabi
Backtrack 5
هذه الطريقة تصلح للـ MacBook & Windows
فقط تحتاج الى تنصيب الـ Backtrack 5
الثغرة تم إغلاقها في الكثير من المتصفحات يعني انا بعتذر منكم
لن اريكم كيف يصل التبليغ لإن المتصفحات المتوافرة عندي
الثغرة فيها مغلقة ولكن الطريقة صحيحة ١٠٠٪ وبإمكانك البحث
عنها في محركات البحث مثل Google, Yahoo, MSN
الطريقة
• قم بفتح الـ Backtrack 5
• اتبع المسار الأتي
⁃ Application<Backtrack<Exploitation tools<Social engineering tools< social
⁃ engineering toolkit< set
⁃
⁃ بعد القيام بالخطوتين السابقتين نكتب رقم 2
• website attack vectors
• نكتب رقم 1
Java Applet Attack Method
نضع رقم 2
Site Cloner
لو قمت بإختيار رقم واحد
Web templates
لن تستطيع بوضع الرابط الخاص بك او الذي تريده بل سيقوم بعمل صفحة اخرى لذلك أفضل الخيار ٢
نقوم بوضع أي رابط على سبيل المثال Google, Facebook اي رابط تريد تزويره
سأقوم بوضع www.facebook.com
هناك العديد من الخيارات. نختار رقم 2
Windows Reverse_TCP Meterpreter m and send back to attacker
والان نكتب رقم 16
Backdoored Executable (Best)
أكتب 443
المقصود بـ 443 هو الـمنفذ او كما يسمى بالانجليزي
Port
طبعا نقوم بفتح منفذ ليصلك التبليغ من خلاله..
ننتظر… ثم نكتب لاء
no
ننتظر قليلا
نترك صفحة الـ
Terminal
مفتوحة لإن التبليغ سيصل من خلالها
نفتح صفحة جديدة ونكتب الأمر
ifconfig
لأستخراج رقم الـ
IP
والان ارسل الرقم الى الضحية
وسيتم الأختراق
التبليغ سيصلك على صفحة الـ
Terminal
الاولى
وكما قلت الطريقة اصبحت قديمة ولكن ربما تستطيع عملها بإقناع الضحية بتنزيل متصفح قديم بحجة
وهذه تعود الى قدراتك في الهندسة الأجتماعية
انتهى الشرح
للتواصل
https://twitter.com/MacBook3arabi
http://macbook3arabi.blogspot.com
شكرا على المتابعة
لقد قمت بوضع في ملف الـ PHP ما كتبته في الفيديو
http://www.youtube.com/watch?v=qY8klrWoyb4&feature=youtu.be
السلام عليكم ورحمة الله وبركاته
MacBook 3arabi
Backtrack 5
هذه الطريقة تصلح للـ MacBook & Windows
فقط تحتاج الى تنصيب الـ Backtrack 5
الثغرة تم إغلاقها في الكثير من المتصفحات يعني انا بعتذر منكم
لن اريكم كيف يصل التبليغ لإن المتصفحات المتوافرة عندي
الثغرة فيها مغلقة ولكن الطريقة صحيحة ١٠٠٪ وبإمكانك البحث
عنها في محركات البحث مثل Google, Yahoo, MSN
الطريقة
• قم بفتح الـ Backtrack 5
• اتبع المسار الأتي
⁃ Application<Backtrack<Exploitation tools<Social engineering tools< social
⁃ engineering toolkit< set
⁃
⁃ بعد القيام بالخطوتين السابقتين نكتب رقم 2
• website attack vectors
• نكتب رقم 1
Java Applet Attack Method
نضع رقم 2
Site Cloner
لو قمت بإختيار رقم واحد
Web templates
لن تستطيع بوضع الرابط الخاص بك او الذي تريده بل سيقوم بعمل صفحة اخرى لذلك أفضل الخيار ٢
نقوم بوضع أي رابط على سبيل المثال Google, Facebook اي رابط تريد تزويره
سأقوم بوضع www.facebook.com
هناك العديد من الخيارات. نختار رقم 2
Windows Reverse_TCP Meterpreter m and send back to attacker
والان نكتب رقم 16
Backdoored Executable (Best)
أكتب 443
المقصود بـ 443 هو الـمنفذ او كما يسمى بالانجليزي
Port
طبعا نقوم بفتح منفذ ليصلك التبليغ من خلاله..
ننتظر… ثم نكتب لاء
no
ننتظر قليلا
نترك صفحة الـ
Terminal
مفتوحة لإن التبليغ سيصل من خلالها
نفتح صفحة جديدة ونكتب الأمر
ifconfig
لأستخراج رقم الـ
IP
والان ارسل الرقم الى الضحية
وسيتم الأختراق
التبليغ سيصلك على صفحة الـ
Terminal
الاولى
وكما قلت الطريقة اصبحت قديمة ولكن ربما تستطيع عملها بإقناع الضحية بتنزيل متصفح قديم بحجة
وهذه تعود الى قدراتك في الهندسة الأجتماعية
انتهى الشرح
للتواصل
https://twitter.com/MacBook3arabi
http://macbook3arabi.blogspot.com
شكرا على المتابعة
لقد قمت بوضع في ملف الـ PHP ما كتبته في الفيديو