الاختراق المستهدف ( بدون ارسال اى شئ )اكبر هديا العيد

بسم الله الرحمن الرحيم


لموضوع فى غاية الاهمية لان موضوع يتكلم عن ( اختراق الروترات عبر ثغرات برامج او بروتكولات او هجوم حجب الخدمة ) ...



اولا الاختراق الاجهزة باستهداف :- لزم عن طريق اختراق الروترات لان طبعا يوجد فرق بين الاى بى الداخلى و الاى بى الخارجى , و ديما الاى بى الخارجى هو الزى بستخدموا فى الاختراق و هو ايضا الاى بى الروتر او مودم .....


و هذا فيديو يوضح الاختراقات الروترات الموجودة و مستخدمة مثل : -


Advanced Router Hacking :

- Router Software Vulnerabilities .
- Finding Mis-Configurations .
- Exploitiog Mis-Configurations .
- Routing Attacks .
* RIP attacks
* OSPF attacks
* BGP attacks
* SNMP attacks

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



اولا : ( الاختراق الروترات باستخدام ميتاسبلويت و هذا عبر هجوم على SNMP )

هذا هوا الفيديو

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الكلمة المشفره امسح الفرغات والسقها
M e t a s p l o i t

طيب انا هشرح الفكرة الفى فيديو : -

برامج الموجودة فى شرح فيديو :


1- Vyatta. ( دة عبارة عن مشروع مثل باك تراك و لكن يعمل كانظام روتر يعنى انتا بتعمل هذا مشروع لكى تجرب علية كل الثغرات و استغلالت الفى روتر ... و مشروع هذا ينصب على VMware ) ....
2- Back-Track 3 . ( طبعا مشروع معروف , هذا مشروع فية ثغرات و استغلالت و هذا لكى تعمل تطبيق على مشروع Vyatta ) ...
3- Wireshark . ( برنامج معروف فى شبكات اكبر موضوع الاختراق المستهدف بدون ارسال , هذا برنامج لكى تعمل Sniffing تجسس على الشبكة ) .....

طيب الان فهمنا البيحصل فى فيديو بس كيف اطبيق و لزم يكون الروتر الضحية فية منفذ 161 مفتوح ( و طبعا هذا منفذ نادر ان يكون مفتوح فى روتر ) طيب شوف هذا الحل بسيط وسهل جدااا جدااا


انتا لزم تفعل خصية ال SNMP فى روتر الضحية ( صح ) يبقى تتدخل على الروتر يعنى تخترقوا و هذا طبعا سهل و كلنا نعرف نخترق اى روتر من منفذ 80 و ديما بكون مفتوح اكبر موضوع الاختراق المستهدف بدون ارسال صح ...




طيب لو جيت تدخل على روتر و لقيت يوسر و باس غير admin , admin تعمل اية ؟ ....... ( بسيطة برضوا )


فى برنامج اسموا BrutusA2 و هذا برنامج غانى عن تعريف ( هو برنامج بيرسل باكيت للروتر ضحية و هذا لكى يطلع يوسر و باس , طبعا هذا عن لكى يخمن يوسر و باس من باكيت الراجعة من روتر ضحية ) ...

تحميل البرنامج


و لو برنامج منفعشى معاكوا شوفوا موقع مميز و يعرض اكبر عدد لروترات

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



( اختراق روترات باستخدام دوس )

طيب فى الاول كدة انتا ساعات تلقى منفذ 21 و 22 مفتوح ( صح ) طيب لية ....

بيكون ساعتها بروتوكول FTP , Telnet مفتوح طيب هل نعرف نخترقهم ؟ ( طبعا و الاجابة بالتفصيل ) ....

انتا لما بتحمل اى حاجة المنافذ دى بتفتح تلاقائيا صح طيب ينفع انا اتصل بيهم من دوس فى الحالة دة ؟ ( طبعا كلها اوامر و هتطبقها بس فى مشكلة واحدة بس - و هيا انك مش هتعرف تكتب اية فى يوسر و باس لما يتطلبوا منك اكبر موضوع الاختراق المستهدف بدون ارسال اية الحل طبعا الحل كان فى موضوع الاول ) .....

طيب شوفوا الحاجة دى و طبعا كانت بريفيت بس انا قولت اعطيهلكوا ...

هوا انتا بتضع باس و يوسر لروترك فى حاجة استخدام تحميل او رفع طبعا ساعتها منفذ 21 مقتوح ؟ ( لا طبعا ) .
طيب لية لما الهكر يحول يتصل من منفذ 21 بيك يعطى باس و يوسر ؟ ( لان هذا حماية للمستخدم و معنى هذا ايضا ان لما بتحمل من موقع اى شئ الموقع يتصل بيك من منفذ 21 و هذا بدون باس و يوسر و هذا لان الروتر بيعمل ترفيك او مرور للملفات الموقع و هذا طبعا علشان ال) .
طيب مين البيضع اليوسر و باس بتاع FTP ؟ ( و طبعا سؤال دة الهيعرفوا يبقى يقدر يخترق اى جيهاز من هذا منفذ اكبر موضوع الاختراق المستهدف بدون ارسال صح ) الاجابة فى كلمة واحدة بس ( البيضع اليوسر و باس هوا Router ) و هذا شئ طبيعى , لان روتر هوا شئ الواحيد البيعمل اتصال من شبكة الداخلية ( جيهازك ) لل شبكة الخارجية ( انترنت ) ...

طيب انتا ممكن تداخل مكان يوسر

اقتباس:
%') and 1=2 union select 1,1,uid,gid,homedir,****************l from ftpuser; --

الكلمك المشفره امسح الفرغات والصقها
s h e l l
l

و دة علشان تتدخل من منفذ 21 كانك متصل مجهول اكبر موضوع الاختراق المستهدف بدون ارسال ... و باس دوس انتر مفيش باس اكبر موضوع الاختراق المستهدف بدون ارسال ....

طيب افرض دة منفعشى تعمل اية ------> ادخل على الموقع دة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و شوف فى حاجة اسمها Access Type جانب كل اسم روتر



مثل مكتوب فى اول سطر ( 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet )

حيث vendor شركة مصنعة , model طبعا هذا نوع او موديل اكبر موضوع الاختراق المستهدف بدون ارسال , Access Type نوع الاتصال و هذا اليهمنا طبعا , Username و Password و ايضا هذا اليهمنا علشان هذا اليتم الاتصال من خلالة ....

و دى شرح لعملية دخول على سيرفر FTP
هنا


و فى حاجة امسها ( crack FTP passwords ) شوفها باستخدام اداة اسمها Hydra ( و دى اداة مثل BrutusA2 بس اقوى طبعا ) .....



الثالث : ( تجسس عبر عمل قناة GRE فى روتر الضحية )

نبدء باسم لله

شرح : عمل اتصال من روتر الهكر الى الضحية عبر قناة GRE و بعدها تجسس على اى بيانات مرة من ضحية لروترة ( هذا باختصار ) ....و دة طبعا اخترق 100 % للخارج الشبكة ( لانك هتعمل قناة بين روتريين ) ....

برامج السمتخدمة :
1- Back-Track .
2- Wireshark .

و هذا هوا الشرح فيديو

هنا

طيب لو محدش عندوا بارك تراك يعمل اية ؟ ( بسيطة جداااا :- شوف الحل دة


اعمل بحث فى جوجل عن ( GRE Tunnels ) هتلقى كثيير و هذا لكى تعمل قناة و بعدها تقدر تعمل Sniffing ( تجسس ) على كل الروتر يعنى تخترق كل الاجهزة العلى الروتر اكبر موضوع الاختراق المستهدف بدون ارسال ... اعتقد انوا حلوا صح .

طيب انا لماذا اقولك دور ؟ ( لان انا ممكن كونت اضع هذا بس مشكلة ان كل روتر بة خصائص و بمعنى ان ممكن علشان اعمل قناة فى روتر نوعة D-link يكون غير ما اعمل قناة فى روتر نوعة Netgear ( صح ) .... يعنى ملاخص الكلام انك تعمل فحص على الروتر المراد عمل فية قناة ....

و علشان ما تتعبوا اكبر موضوع الاختراق المستهدف بدون ارسال ------> ( علشان تعمل قناة فى خصية اسمها IPSec tunnel و هذا فى انواع معينة من روترات , و هوا موجود فى روترى ههههههههههههههه ) ....

و معلومة صغيرة ليكوا ( IPSec tunnel هذا مثل VPN بالضبط ...... يعنى انتا لو عملت VPN مع اى حد ممكن تخترقوا بميتاسبلويت صح و طيب يعنى بعمل IPSec tunnel ممكن ايضا تخترقوا بميتا )

و هذا الصراحة اعتقادى انا اكبر موضوع الاختراق المستهدف بدون ارسال -------> ( لان انتا بتعمل تجسس على شبكة بعمنى انك تربط شبكة بشبكة اخرى و هذا يسمى GRE TunneL يعنى مثل VPN ) ......



و فى نهاية , بقول يا رب الموضوع يعجبكم
واهداء الى الجميع
رجاء التقيم لو عجبكم