r00t-minat0r
08-18-2011, 06:02 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الدرس حصري على الجيوش
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
http://img105.herosh.com/2011/08/18/880986120.png
اختار الخيار الثاني من القائمة
Website Attack Vectors
http://img102.herosh.com/2011/08/18/191941754.png
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
http://img105.herosh.com/2011/08/18/520709141.png
الان نختار الخيار الثاني وهو :
Site Cloner
http://img105.herosh.com/2011/08/18/630989663.png
ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
www.facebook.com
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
https://login.yahoo.com/config/login
ونفس العملية مع جيميل
https://www.google.com/accounts/ServiceLogin
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
http://img105.herosh.com/2011/08/18/506361331.png
كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
http://img102.herosh.com/2011/08/18/479530051.png
كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
http://img102.herosh.com/2011/08/18/803002497.png
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
http://tinyurl.com/
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
http://www.dot.tk/en/index.html?lang=en
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
http://img105.herosh.com/2011/08/18/944349411.png
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
http://img105.herosh.com/2011/08/18/559801964.png
كما ترون البيانات هي
POSSIBLE USERNAME FIELD FOUND: email=mohammad+haweela
POSSIBLE PASSWORD FIELD FOUND: pass=www.aljyyosh.com
الصور التي في الشرح تم رفعها على الميديا فاير في حالة اختفائها من الموضوع
للتحميل
هنا (http://www.mediafire.com/?8m30tv7lif77b3o)
اتمنى ان يعجبكم الشرح
انا بحثت عن هذا الموضوع في المنتديات ولم اجده وانا انزله حصريا لجيوش الهكر
واي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته
السلام عليكم ورحمة الله وبركاته
الدرس حصري على الجيوش
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
http://img105.herosh.com/2011/08/18/880986120.png
اختار الخيار الثاني من القائمة
Website Attack Vectors
http://img102.herosh.com/2011/08/18/191941754.png
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
http://img105.herosh.com/2011/08/18/520709141.png
الان نختار الخيار الثاني وهو :
Site Cloner
http://img105.herosh.com/2011/08/18/630989663.png
ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
www.facebook.com
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
https://login.yahoo.com/config/login
ونفس العملية مع جيميل
https://www.google.com/accounts/ServiceLogin
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
http://img105.herosh.com/2011/08/18/506361331.png
كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
http://img102.herosh.com/2011/08/18/479530051.png
كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
http://img102.herosh.com/2011/08/18/803002497.png
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
http://tinyurl.com/
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
http://www.dot.tk/en/index.html?lang=en
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
http://img105.herosh.com/2011/08/18/944349411.png
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
http://img105.herosh.com/2011/08/18/559801964.png
كما ترون البيانات هي
POSSIBLE USERNAME FIELD FOUND: email=mohammad+haweela
POSSIBLE PASSWORD FIELD FOUND: pass=www.aljyyosh.com
الصور التي في الشرح تم رفعها على الميديا فاير في حالة اختفائها من الموضوع
للتحميل
هنا (http://www.mediafire.com/?8m30tv7lif77b3o)
اتمنى ان يعجبكم الشرح
انا بحثت عن هذا الموضوع في المنتديات ولم اجده وانا انزله حصريا لجيوش الهكر
واي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته