ينفع خارج الشبكه حبي لكن مع النظمة التشغيل xp ومشكور ع المرور
اللهم لا علم لنا ألا ما علمتنا G.F Attacker
المشاركة الأصلية كتبت بواسطة الفاشل العام ينفع خارج الشبكه حبي لكن مع النظمة التشغيل xp ومشكور ع المرور السلام عليكم شكرا أخي على الموضوع أولا أخي الفرق كبير بين استهداف الشبكات والاستهداف في النت لأن هناك اختلاف البنية الهيكلية للشبكتين سأحاول تبسيط الأمر قليلا في الشبكات المحلية تكون البنية متكونة من سويتش أو روتر أو هما معا وحواسيب تربط جميعها معا لكي يتبادلو المعلومات وبالنسبة للأي بي تكون من اختيارك أما إن كان هناك نت فيجب أن تكون الأي بي بالنسبة لمختلف الحواسيب classe C يعني على الشكل 192.168.*.* أما النت فهو عبارة عن ملايين من الشبكات المحلية مرتبطة فيما بينها عن طريق موفر الخدمة أي شركة للإتصالات ثانيا سأحاول عدم التعمق في الشرح لكي يفهم الجميع (هذا لا يعني أني محترف لكن فقط لأني لا أعلم كيف أشرح الأمور) سأشررح استرتيجية الاختراق في الشبكات وفي النت وكذلك بوجود أنتي فايروس أو فايروول أو هما معا الاختراق في الشبكة يتم فقط عن طريق معرفة الأي بي الهدف واستعمال الطريقة التي وضعها الأخ في الأعلى مشكور لكن في حالة ما إذا كان الهدف مسطب أنتي فايروس أو فايروول أو هما مها فإن الطريق فاشلة 500 في المئة لأن الأنتي فايرو سيقطع الاتصال على البورت 445 أنا أفترض أننا استعملنا الثغرة التي وضعها الأخ التي هي netapi لماذا؟ لأن payload سوء كانت blind_tcp, reverce_tcp المستعملة في الميتاسبلوا أو الأرميتاج معرفة عند الأنتي فايروس كبرنامج ضار في هذا الحالة سنفشل إذن ماذا نفعل؟ أوكي سنقوم بتشفيره عن طريق msfencode وهناك العديد من أدوات التشفير في الميتاسبلوا --عندما أقول الميتاسبلوا أنا أعني أنه الأرميتاج رغم أن هناك اختلاف بينهما ولأني أستخدم الميتاسبلوا بدون الأرميتاج--- أفضلها على الاطلاق هي Shikata ga nai بعد تشفيرها --سيقول الاخوان لما التشفير عن طريق Shikata ga nai لا يتم معرفته من الأنتي فايروس لانها تتوفر على خوارزمية متغيرة في التفير أي أنها غير ثابتة التشفير بعد ربط الاتصال وتجاوز الانتي فايروس علينا قتل الانت فايروس نهائيا وبذلك علينا استعمال سكريبت موجود في الميتاسبلوا يسمى killav.rb لكي نقوم برفع فيروس أو تروجن أو ما تشاؤون أما الاختراق عن طريق النت فهو معقد قليلا في إحدى حلتيه --لأنه بالنسبة لي هناك حالتان- الأوليى إ كان الهدف مرتبط بالنت مباشرة وهذه الأسهل لأننا سنستعمل الطريقة التي قدمها الأخ في الأعلى أما الثانية سأشرح لكم صعوبتها والتي تكمن إن كان الهدف خلف روتر أي أن الأي التي ستستخرجون هي عبارة عن أي بي الروتر وليس الهدف وهنا تكمن المشكلة على سبيل المثال لو استخرجتم الأب بي 211.125.1.26 ستكون هذ الأي بي الروتر أما أي بي الهدف ستكون 192.168.1.100 وعمليا لا يمكن أن تربط الاتصال مباشرة مع الهدف إلا عن طريق الروتر وهنا عليك استخدام الفايروسات أو يمكن أستخدام الميتاسبلوا وذلك عن طريق تعديل payload reverce tcp الموجودة في الميتا وستضع الأي بي خاصتك وتشفره وترسله إلى الهدف عند تنفيذه سيتم ربط الاتصال العكسي معك مباشرة آسف إن كنت لا أعرف كيف أوضح الأمور شكرا مرة أخرى للأخ على الموضوع
قوانين المنتدى
