منتدى المقاتل

أخوكــــــــــــــــــــــ احمد جمال ــــــــــــــــــــــــــــم
يرحب بكم جميعاً

اخوتي الغالين : اقــــــلام ننتظر مجيئها واقـــــلام جائت واقـــــــلام ضلت ...

بعض الاقلام ... وبعض الاسماء اللامعة ... بغض النظر عن الوشاح الذي ترتديه ... أزرق كان أو أخضر أو حتى الاحمر ... أمني النفس ... بالقراءة لبعض الاقلام ...

اخواني واخواتي اعضاء وضيوف وزوار المنتدى يسرنا ويشرفنا إن يكونو لجانبنا ونتمنى لكم قضاء اسعد واطيب وامتع الاوقات معنا بهذة الاقسام والاستفادة والافادة منكم...! وأن تستمتعو بكل ما هو موجود في هذا المنتدى ...........................

فأرجو منكم العمل معنا لكي نرتقي بهذا المنتدى في جميع المجالأت ..................



ومن هنا نعتمد هذا الموضوع موضوع ترحيب بكل من قد يمر علينا في المنتدى بشووق وتلهف لنراء ماسيجودهـ لنا قلمة ... مـــع خالص شكري وتقديري لكم ..
احمد جمال


انضم إلى المنتدى ، فالأمر سريع وسهل

منتدى المقاتل

أخوكــــــــــــــــــــــ احمد جمال ــــــــــــــــــــــــــــم
يرحب بكم جميعاً

اخوتي الغالين : اقــــــلام ننتظر مجيئها واقـــــلام جائت واقـــــــلام ضلت ...

بعض الاقلام ... وبعض الاسماء اللامعة ... بغض النظر عن الوشاح الذي ترتديه ... أزرق كان أو أخضر أو حتى الاحمر ... أمني النفس ... بالقراءة لبعض الاقلام ...

اخواني واخواتي اعضاء وضيوف وزوار المنتدى يسرنا ويشرفنا إن يكونو لجانبنا ونتمنى لكم قضاء اسعد واطيب وامتع الاوقات معنا بهذة الاقسام والاستفادة والافادة منكم...! وأن تستمتعو بكل ما هو موجود في هذا المنتدى ...........................

فأرجو منكم العمل معنا لكي نرتقي بهذا المنتدى في جميع المجالأت ..................



ومن هنا نعتمد هذا الموضوع موضوع ترحيب بكل من قد يمر علينا في المنتدى بشووق وتلهف لنراء ماسيجودهـ لنا قلمة ... مـــع خالص شكري وتقديري لكم ..
احمد جمال

منتدى المقاتل

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

.

شريط الإعلانات ||

قبل أن يتم تفعيل حسابك تبقت خطوة أخيرة لاستكمال التسجيل. رجاءً لاحظ يجب أن تكمل هذه الخطوة لتصبح عضوا مسجل. ستحتاج فقط تذهب الى بريدك تجد رساله منا عنوانها طلب تفعيل العضوية في منتدى المقاتل فقط اضغط على الرابط الموجود فيها ,, مرة واحدة ليتم تفعيل حسابك. رجاءً لاحظ يجب أن تكمل هذه الخطوة لتصبح عضوا مسجل

    الاختراق المستهدف ( بدون ارسال اى شئ )اكبر هديا العيد

    AHMED JAMAL
    AHMED JAMAL
    ADMIN
    ADMIN


    عدد المساهمات : 173
    نقاط : 100005638
    السٌّمعَة : 0
    تاريخ التسجيل : 18/11/2010

    الاختراق المستهدف ( بدون ارسال اى شئ )اكبر هديا العيد Empty الاختراق المستهدف ( بدون ارسال اى شئ )اكبر هديا العيد

    مُساهمة  AHMED JAMAL الجمعة نوفمبر 19, 2010 1:21 pm



    بسم الله الرحمن الرحيم


    لموضوع فى غاية الاهمية لان موضوع يتكلم عن ( اختراق الروترات عبر ثغرات برامج او بروتكولات او هجوم حجب الخدمة ) ...



    اولا الاختراق الاجهزة باستهداف :- لزم عن طريق اختراق الروترات لان طبعا يوجد فرق بين الاى بى الداخلى و الاى بى الخارجى , و ديما الاى بى الخارجى هو الزى بستخدموا فى الاختراق و هو ايضا الاى بى الروتر او مودم .....


    و هذا فيديو يوضح الاختراقات الروترات الموجودة و مستخدمة مثل : -


    Advanced Router Hacking :

    - Router Software Vulnerabilities .
    - Finding Mis-Configurations .
    - Exploitiog Mis-Configurations .
    - Routing Attacks .
    * RIP attacks
    * OSPF attacks
    * BGP attacks
    * SNMP attacks

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



    اولا : ( الاختراق الروترات باستخدام ميتاسبلويت و هذا عبر هجوم على SNMP )

    هذا هوا الفيديو

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    الكلمة المشفره امسح الفرغات والسقها
    M e t a s p l o i t

    طيب انا هشرح الفكرة الفى فيديو : -

    برامج الموجودة فى شرح فيديو :


    1- Vyatta. ( دة عبارة عن مشروع مثل باك تراك و لكن يعمل كانظام روتر يعنى انتا بتعمل هذا مشروع لكى تجرب علية كل الثغرات و استغلالت الفى روتر ... و مشروع هذا ينصب على VMware ) ....
    2- Back-Track 3 . ( طبعا مشروع معروف , هذا مشروع فية ثغرات و استغلالت و هذا لكى تعمل تطبيق على مشروع Vyatta ) ...
    3- Wireshark . ( برنامج معروف فى شبكات اكبر موضوع الاختراق المستهدف بدون ارسال , هذا برنامج لكى تعمل Sniffing تجسس على الشبكة ) .....

    طيب الان فهمنا البيحصل فى فيديو بس كيف اطبيق و لزم يكون الروتر الضحية فية منفذ 161 مفتوح ( و طبعا هذا منفذ نادر ان يكون مفتوح فى روتر ) طيب شوف هذا الحل بسيط وسهل جدااا جدااا


    انتا لزم تفعل خصية ال SNMP فى روتر الضحية ( صح ) يبقى تتدخل على الروتر يعنى تخترقوا و هذا طبعا سهل و كلنا نعرف نخترق اى روتر من منفذ 80 و ديما بكون مفتوح اكبر موضوع الاختراق المستهدف بدون ارسال صح ...




    طيب لو جيت تدخل على روتر و لقيت يوسر و باس غير admin , admin تعمل اية ؟ ....... ( بسيطة برضوا )


    فى برنامج اسموا BrutusA2 و هذا برنامج غانى عن تعريف ( هو برنامج بيرسل باكيت للروتر ضحية و هذا لكى يطلع يوسر و باس , طبعا هذا عن لكى يخمن يوسر و باس من باكيت الراجعة من روتر ضحية ) ...

    تحميل البرنامج


    و لو برنامج منفعشى معاكوا شوفوا موقع مميز و يعرض اكبر عدد لروترات

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



    ( اختراق روترات باستخدام دوس )

    طيب فى الاول كدة انتا ساعات تلقى منفذ 21 و 22 مفتوح ( صح ) طيب لية ....

    بيكون ساعتها بروتوكول FTP , Telnet مفتوح طيب هل نعرف نخترقهم ؟ ( طبعا و الاجابة بالتفصيل ) ....

    انتا لما بتحمل اى حاجة المنافذ دى بتفتح تلاقائيا صح طيب ينفع انا اتصل بيهم من دوس فى الحالة دة ؟ ( طبعا كلها اوامر و هتطبقها بس فى مشكلة واحدة بس - و هيا انك مش هتعرف تكتب اية فى يوسر و باس لما يتطلبوا منك اكبر موضوع الاختراق المستهدف بدون ارسال اية الحل طبعا الحل كان فى موضوع الاول ) .....

    طيب شوفوا الحاجة دى و طبعا كانت بريفيت بس انا قولت اعطيهلكوا ...

    هوا انتا بتضع باس و يوسر لروترك فى حاجة استخدام تحميل او رفع طبعا ساعتها منفذ 21 مقتوح ؟ ( لا طبعا ) .
    طيب لية لما الهكر يحول يتصل من منفذ 21 بيك يعطى باس و يوسر ؟ ( لان هذا حماية للمستخدم و معنى هذا ايضا ان لما بتحمل من موقع اى شئ الموقع يتصل بيك من منفذ 21 و هذا بدون باس و يوسر و هذا لان الروتر بيعمل ترفيك او مرور للملفات الموقع و هذا طبعا علشان ال) .
    طيب مين البيضع اليوسر و باس بتاع FTP ؟ ( و طبعا سؤال دة الهيعرفوا يبقى يقدر يخترق اى جيهاز من هذا منفذ اكبر موضوع الاختراق المستهدف بدون ارسال صح ) الاجابة فى كلمة واحدة بس ( البيضع اليوسر و باس هوا Router ) و هذا شئ طبيعى , لان روتر هوا شئ الواحيد البيعمل اتصال من شبكة الداخلية ( جيهازك ) لل شبكة الخارجية ( انترنت ) ...

    طيب انتا ممكن تداخل مكان يوسر

    اقتباس:
    %') and 1=2 union select 1,1,uid,gid,homedir,****************l from ftpuser; --

    الكلمك المشفره امسح الفرغات والصقها
    s h e l l
    l

    و دة علشان تتدخل من منفذ 21 كانك متصل مجهول اكبر موضوع الاختراق المستهدف بدون ارسال ... و باس دوس انتر مفيش باس اكبر موضوع الاختراق المستهدف بدون ارسال ....

    طيب افرض دة منفعشى تعمل اية ------> ادخل على الموقع دة

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    و شوف فى حاجة اسمها Access Type جانب كل اسم روتر



    مثل مكتوب فى اول سطر ( 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet )

    حيث vendor شركة مصنعة , model طبعا هذا نوع او موديل اكبر موضوع الاختراق المستهدف بدون ارسال , Access Type نوع الاتصال و هذا اليهمنا طبعا , Username و Password و ايضا هذا اليهمنا علشان هذا اليتم الاتصال من خلالة ....

    و دى شرح لعملية دخول على سيرفر FTP
    هنا


    و فى حاجة امسها ( crack FTP passwords ) شوفها باستخدام اداة اسمها Hydra ( و دى اداة مثل BrutusA2 بس اقوى طبعا ) .....



    الثالث : ( تجسس عبر عمل قناة GRE فى روتر الضحية )

    نبدء باسم لله

    شرح : عمل اتصال من روتر الهكر الى الضحية عبر قناة GRE و بعدها تجسس على اى بيانات مرة من ضحية لروترة ( هذا باختصار ) ....و دة طبعا اخترق 100 % للخارج الشبكة ( لانك هتعمل قناة بين روتريين ) ....

    برامج السمتخدمة :
    1- Back-Track .
    2- Wireshark .

    و هذا هوا الشرح فيديو

    هنا

    طيب لو محدش عندوا بارك تراك يعمل اية ؟ ( بسيطة جداااا :- شوف الحل دة


    اعمل بحث فى جوجل عن ( GRE Tunnels ) هتلقى كثيير و هذا لكى تعمل قناة و بعدها تقدر تعمل Sniffing ( تجسس ) على كل الروتر يعنى تخترق كل الاجهزة العلى الروتر اكبر موضوع الاختراق المستهدف بدون ارسال ... اعتقد انوا حلوا صح .

    طيب انا لماذا اقولك دور ؟ ( لان انا ممكن كونت اضع هذا بس مشكلة ان كل روتر بة خصائص و بمعنى ان ممكن علشان اعمل قناة فى روتر نوعة D-link يكون غير ما اعمل قناة فى روتر نوعة Netgear ( صح ) .... يعنى ملاخص الكلام انك تعمل فحص على الروتر المراد عمل فية قناة ....

    و علشان ما تتعبوا اكبر موضوع الاختراق المستهدف بدون ارسال ------> ( علشان تعمل قناة فى خصية اسمها IPSec tunnel و هذا فى انواع معينة من روترات , و هوا موجود فى روترى ههههههههههههههه ) ....

    و معلومة صغيرة ليكوا ( IPSec tunnel هذا مثل VPN بالضبط ...... يعنى انتا لو عملت VPN مع اى حد ممكن تخترقوا بميتاسبلويت صح و طيب يعنى بعمل IPSec tunnel ممكن ايضا تخترقوا بميتا )

    و هذا الصراحة اعتقادى انا اكبر موضوع الاختراق المستهدف بدون ارسال -------> ( لان انتا بتعمل تجسس على شبكة بعمنى انك تربط شبكة بشبكة اخرى و هذا يسمى GRE TunneL يعنى مثل VPN ) ......



    و فى نهاية , بقول يا رب الموضوع يعجبكم
    واهداء الى الجميع
    رجاء التقيم لو عجبكم

      الوقت/التاريخ الآن هو الأحد نوفمبر 24, 2024 4:32 pm