ASDELY-ScOrPiOn
06-02-2009, 02:04 PM
بسم الله الرحمن الرحيم
سبب الطرح..قوة الاداة من عده نواحي..اثبات جدارتها واحتلالها مراتب افضل 10 برامج اختراق مفتوحة
المصدر (مجانية) التحميل (http://www.****sploit.com/framework/)..(اخر اصدار 3.2)
بعدة نسخة متوفرة لجميع الانظمة ..اما من ناحية التثبيت ..تثبت كأي برنامج اخر..ومرفق مع الاداة
عده ادوات اخري مساعده في الاختراق مثل اداة nmap وسيظهر اثناء التثبيت سؤال اختياري لتثبيت
الادوات المرفقة..نشرح بعض مميزات الاداة :
http://upload.7bna.com/uploads/54b0553208.jpg
طبعا هناك طريقتين لاستخدام البرنامج :
الاولي ..ولكن انا شخصيا لا افضلها لان البرنامج سيتعرف تلقائيا علي لغة الجهاز..(عربي )
وستواجه مشاكل اللغة مع البرنامج..والشرح سيتم علي الطريقة الثانية ..
http://upload.7bna.com/uploads/a836fcef4e.jpg
الثانية ..سيقوم البرنامج بانشاء سيرفر وهمي محلي ..واستخدامه مع امكانية تحكم غير محدودة
بخيارات..طرق ومميزات مذهلة ..وهي m-e-t-a-s-p-l-o-i-t web 3 تحصلها من الستارت
http://upload.7bna.com/uploads/582430a4fd.jpg
شاهد عنوان الويب في الاعلي :
اقتباس:
http://127.0.0.1:55555/ (http://127.0.0.1:55555/)
يستخدم لوكال هوست من البورت 55555
وهذه هي الصورة الرئيسية للبرنامج ..
http://upload.7bna.com/uploads/10f06abb7a.jpg
طيب احنا قلنا ..الموضوع متجدد ..وسيتم متابعه الموضوع يوميا ..انا اعطيت لمحة سريعة عن البرنامج
طيب حتي نعرف فوائد البرنامج ناخذ نظرة سريعة ع الطاير ونخترق موقع مثلا نختار موقع علي سيرفر
ويندوز..لانه في ناس بتكره سيرفرات الويندوز وبقولوا انه مستحيل اختراقها ..
ناخذ نظرة علي شل البرنامج CONSOLE
http://upload.7bna.com/uploads/950a88db0d.jpg
طبعا هذا المهم عندنا ..ناخذ اوامره كاملة:
http://upload.7bna.com/uploads/0a0f387e0f.jpg
طبعا هذه الاوامر المستخدمة كاملة مع شرح وظيفتها مقابل كل امر..
طيب سبق وقلنا انه يرفق مع الاداة برنامج فاحص المواقع الشهير nmap
انا فحت الموقع المراد بالبرنامج وعرفت البرامج الي مركبها ..مع بورتات كل برنامج مركب علي السيرفر..
نشوف طريقة الاستغلال ..
http://upload.7bna.com/uploads/bb72270401.jpg
زي ما انتوا شايفين طبعا الثغرة من ثغرات البفر (الفيض ) نستخدمها هي طبعا ..نظغط عليها ونشوف
http://upload.7bna.com/uploads/2cbfb04efd.jpg
طبعا بعد فحص الموقع ومنافذه بالبرنامج nmap وجدت البورت الاتي ..الذي ساقوم بوضعه في الاستغلال
شاهد الاتي ..عند الضغط علي الاستغلال المطلوب يطلب منك ادخال البيانات حسب نوع الثغرة ..
http://upload.7bna.com/uploads/dbf964c41e.jpg
http://upload.7bna.com/uploads/43aeed9636.jpg
نكتب الامر الاتي :
اقتباس:
show options
http://upload.7bna.com/uploads/1d5aeecf38.jpg
الان نستخدم الامر SET لتاكيد الهدف مع البورت بالطريقة الاتية..
اقتباس:
SET RHOST WWW.XXXX.COM (http://www.xxxx.com/)
و
SET RPORT رقم البورت
http://upload.7bna.com/uploads/460671435f.jpg
وطبعا الان ننتقل الي الامر التالي
اقتباس:
show payloads
http://upload.7bna.com/uploads/332ac393c8.jpg
طبعا انا ساختار التالية
اقتباس:
windows/adduser
لاسباب انا افضلها ..لسيرفرات الويندوز يفضل اضافة يوزر ..بصلاحيات مدير حتي يكون اللعب افضل
بالسيرفر http://www.sec-code.com/vb/images/icox/03.gif
http://upload.7bna.com/uploads/27b57ea732.jpg
بالامر التالي:
اقتباس:
set payload windows/adduser
http://upload.7bna.com/uploads/e570d40660.jpg
اقتباس:
نرجع للامر التالي ..show options
http://upload.7bna.com/uploads/1318332745.jpg
بالامر التالي لليوزر والباس..
اقتباس:
set user anti-trust
set pass anti-trust
http://upload.7bna.com/uploads/1f6947076f.jpg
http://upload.7bna.com/uploads/21f12c1968.jpg
نعطي الان الامر السابق show options لنشاهد التاكيد علي الامر السابق ..
http://upload.7bna.com/uploads/b49a681371.jpg
بقي الان امر واحد لاتمام الاختراق ..بعد الانتهاء من جميع الخطوات ..
اقتباس:
exploit
http://upload.7bna.com/uploads/b55b632e1a.jpg
طبعا هذا بالنسبة لاضافة يوزر في سيرفرات الويندوز..
هناك عده طرق لاختراق المواقع بواسطة هذه الاداة ولن نمر عليها مرور الكرام ..
سنقوم بشرح طرق اختراق اخري ..حتي يتم الوصول لمرحلة جيدة باستخدامها ..
سبب الطرح..قوة الاداة من عده نواحي..اثبات جدارتها واحتلالها مراتب افضل 10 برامج اختراق مفتوحة
المصدر (مجانية) التحميل (http://www.****sploit.com/framework/)..(اخر اصدار 3.2)
بعدة نسخة متوفرة لجميع الانظمة ..اما من ناحية التثبيت ..تثبت كأي برنامج اخر..ومرفق مع الاداة
عده ادوات اخري مساعده في الاختراق مثل اداة nmap وسيظهر اثناء التثبيت سؤال اختياري لتثبيت
الادوات المرفقة..نشرح بعض مميزات الاداة :
http://upload.7bna.com/uploads/54b0553208.jpg
طبعا هناك طريقتين لاستخدام البرنامج :
الاولي ..ولكن انا شخصيا لا افضلها لان البرنامج سيتعرف تلقائيا علي لغة الجهاز..(عربي )
وستواجه مشاكل اللغة مع البرنامج..والشرح سيتم علي الطريقة الثانية ..
http://upload.7bna.com/uploads/a836fcef4e.jpg
الثانية ..سيقوم البرنامج بانشاء سيرفر وهمي محلي ..واستخدامه مع امكانية تحكم غير محدودة
بخيارات..طرق ومميزات مذهلة ..وهي m-e-t-a-s-p-l-o-i-t web 3 تحصلها من الستارت
http://upload.7bna.com/uploads/582430a4fd.jpg
شاهد عنوان الويب في الاعلي :
اقتباس:
http://127.0.0.1:55555/ (http://127.0.0.1:55555/)
يستخدم لوكال هوست من البورت 55555
وهذه هي الصورة الرئيسية للبرنامج ..
http://upload.7bna.com/uploads/10f06abb7a.jpg
طيب احنا قلنا ..الموضوع متجدد ..وسيتم متابعه الموضوع يوميا ..انا اعطيت لمحة سريعة عن البرنامج
طيب حتي نعرف فوائد البرنامج ناخذ نظرة سريعة ع الطاير ونخترق موقع مثلا نختار موقع علي سيرفر
ويندوز..لانه في ناس بتكره سيرفرات الويندوز وبقولوا انه مستحيل اختراقها ..
ناخذ نظرة علي شل البرنامج CONSOLE
http://upload.7bna.com/uploads/950a88db0d.jpg
طبعا هذا المهم عندنا ..ناخذ اوامره كاملة:
http://upload.7bna.com/uploads/0a0f387e0f.jpg
طبعا هذه الاوامر المستخدمة كاملة مع شرح وظيفتها مقابل كل امر..
طيب سبق وقلنا انه يرفق مع الاداة برنامج فاحص المواقع الشهير nmap
انا فحت الموقع المراد بالبرنامج وعرفت البرامج الي مركبها ..مع بورتات كل برنامج مركب علي السيرفر..
نشوف طريقة الاستغلال ..
http://upload.7bna.com/uploads/bb72270401.jpg
زي ما انتوا شايفين طبعا الثغرة من ثغرات البفر (الفيض ) نستخدمها هي طبعا ..نظغط عليها ونشوف
http://upload.7bna.com/uploads/2cbfb04efd.jpg
طبعا بعد فحص الموقع ومنافذه بالبرنامج nmap وجدت البورت الاتي ..الذي ساقوم بوضعه في الاستغلال
شاهد الاتي ..عند الضغط علي الاستغلال المطلوب يطلب منك ادخال البيانات حسب نوع الثغرة ..
http://upload.7bna.com/uploads/dbf964c41e.jpg
http://upload.7bna.com/uploads/43aeed9636.jpg
نكتب الامر الاتي :
اقتباس:
show options
http://upload.7bna.com/uploads/1d5aeecf38.jpg
الان نستخدم الامر SET لتاكيد الهدف مع البورت بالطريقة الاتية..
اقتباس:
SET RHOST WWW.XXXX.COM (http://www.xxxx.com/)
و
SET RPORT رقم البورت
http://upload.7bna.com/uploads/460671435f.jpg
وطبعا الان ننتقل الي الامر التالي
اقتباس:
show payloads
http://upload.7bna.com/uploads/332ac393c8.jpg
طبعا انا ساختار التالية
اقتباس:
windows/adduser
لاسباب انا افضلها ..لسيرفرات الويندوز يفضل اضافة يوزر ..بصلاحيات مدير حتي يكون اللعب افضل
بالسيرفر http://www.sec-code.com/vb/images/icox/03.gif
http://upload.7bna.com/uploads/27b57ea732.jpg
بالامر التالي:
اقتباس:
set payload windows/adduser
http://upload.7bna.com/uploads/e570d40660.jpg
اقتباس:
نرجع للامر التالي ..show options
http://upload.7bna.com/uploads/1318332745.jpg
بالامر التالي لليوزر والباس..
اقتباس:
set user anti-trust
set pass anti-trust
http://upload.7bna.com/uploads/1f6947076f.jpg
http://upload.7bna.com/uploads/21f12c1968.jpg
نعطي الان الامر السابق show options لنشاهد التاكيد علي الامر السابق ..
http://upload.7bna.com/uploads/b49a681371.jpg
بقي الان امر واحد لاتمام الاختراق ..بعد الانتهاء من جميع الخطوات ..
اقتباس:
exploit
http://upload.7bna.com/uploads/b55b632e1a.jpg
طبعا هذا بالنسبة لاضافة يوزر في سيرفرات الويندوز..
هناك عده طرق لاختراق المواقع بواسطة هذه الاداة ولن نمر عليها مرور الكرام ..
سنقوم بشرح طرق اختراق اخري ..حتي يتم الوصول لمرحلة جيدة باستخدامها ..