بسم الله الرحمن الرحيم سبب الطرح..قوة الاداة من عده نواحي..اثبات جدارتها واحتلالها مراتب افضل 10 برامج اختراق مفتوحة المصدر (مجانية) التحميل ..(اخر اصدار 3.2) بعدة نسخة متوفرة لجميع الانظمة ..اما من ناحية التثبيت ..تثبت كأي برنامج اخر..ومرفق مع الاداة عده ادوات اخري مساعده في الاختراق مثل اداة nmap وسيظهر اثناء التثبيت سؤال اختياري لتثبيت الادوات المرفقة..نشرح بعض مميزات الاداة : طبعا هناك طريقتين لاستخدام البرنامج : الاولي ..ولكن انا شخصيا لا افضلها لان البرنامج سيتعرف تلقائيا علي لغة الجهاز..(عربي ) وستواجه مشاكل اللغة مع البرنامج..والشرح سيتم علي الطريقة الثانية .. الثانية ..سيقوم البرنامج بانشاء سيرفر وهمي محلي ..واستخدامه مع امكانية تحكم غير محدودة بخيارات..طرق ومميزات مذهلة ..وهي m-e-t-a-s-p-l-o-i-t web 3 تحصلها من الستارت شاهد عنوان الويب في الاعلي : اقتباس: http://127.0.0.1:55555/ يستخدم لوكال هوست من البورت 55555 وهذه هي الصورة الرئيسية للبرنامج .. طيب احنا قلنا ..الموضوع متجدد ..وسيتم متابعه الموضوع يوميا ..انا اعطيت لمحة سريعة عن البرنامج طيب حتي نعرف فوائد البرنامج ناخذ نظرة سريعة ع الطاير ونخترق موقع مثلا نختار موقع علي سيرفر ويندوز..لانه في ناس بتكره سيرفرات الويندوز وبقولوا انه مستحيل اختراقها .. ناخذ نظرة علي شل البرنامج CONSOLE طبعا هذا المهم عندنا ..ناخذ اوامره كاملة: طبعا هذه الاوامر المستخدمة كاملة مع شرح وظيفتها مقابل كل امر.. طيب سبق وقلنا انه يرفق مع الاداة برنامج فاحص المواقع الشهير nmap انا فحت الموقع المراد بالبرنامج وعرفت البرامج الي مركبها ..مع بورتات كل برنامج مركب علي السيرفر.. نشوف طريقة الاستغلال .. زي ما انتوا شايفين طبعا الثغرة من ثغرات البفر (الفيض ) نستخدمها هي طبعا ..نظغط عليها ونشوف طبعا بعد فحص الموقع ومنافذه بالبرنامج nmap وجدت البورت الاتي ..الذي ساقوم بوضعه في الاستغلال شاهد الاتي ..عند الضغط علي الاستغلال المطلوب يطلب منك ادخال البيانات حسب نوع الثغرة .. نكتب الامر الاتي : اقتباس: show options الان نستخدم الامر SET لتاكيد الهدف مع البورت بالطريقة الاتية.. اقتباس: SET RHOST WWW.XXXX.COM و SET RPORT رقم البورت وطبعا الان ننتقل الي الامر التالي اقتباس: show payloads طبعا انا ساختار التالية اقتباس: windows/adduser لاسباب انا افضلها ..لسيرفرات الويندوز يفضل اضافة يوزر ..بصلاحيات مدير حتي يكون اللعب افضل بالسيرفر بالامر التالي: اقتباس: set payload windows/adduser اقتباس: نرجع للامر التالي ..show options بالامر التالي لليوزر والباس.. اقتباس: set user anti-trust set pass anti-trust نعطي الان الامر السابق show options لنشاهد التاكيد علي الامر السابق .. بقي الان امر واحد لاتمام الاختراق ..بعد الانتهاء من جميع الخطوات .. اقتباس: exploit طبعا هذا بالنسبة لاضافة يوزر في سيرفرات الويندوز.. هناك عده طرق لاختراق المواقع بواسطة هذه الاداة ولن نمر عليها مرور الكرام .. سنقوم بشرح طرق اختراق اخري ..حتي يتم الوصول لمرحلة جيدة باستخدامها ..
التعديل الأخير تم بواسطة BLACK.JaGuAr ; 09-23-2009 الساعة 12:03 AM
قوانين المنتدى