الموضوع: سرقة الكوكيزات باحد اشهر ادوات الباك تراك 4
عرض مشاركة واحدة
قديم 03-08-2011, 06:11 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
افتراضي سرقة الكوكيزات باحد اشهر ادوات الباك تراك 4





كيفكم اخـوآني انشـآء الله الجميع بخيـر يآرب .؟!
ان شاء الله دوم يآرب مو يوم .؟!
الموضوع اليوم انشآء ينال الاستحسان :
Session Sidejacking with Ferret And Hamster

في البداية لازم نشرح Sidejacking ؟

هذا باختصار وان صح التعبير بعبارات بسيطة نوع من آنواع الهجوم الهـدف منة سحب (سرقة) كوكيز الاتصـال
 Session C o o k i e s وهذه الهجمات خطيرة حيث لكثرة انتشارها والسهولة من حيث التطبيق عليها

Hamster



المفروض يكون عن من عرف هذا النوع من العمليات مفهوم واضح ان هذا النوع يختلف عن بقية انواع طرق سرقة الكوكيز مثل Session Hijacking حيث يتم انه يتم بقاء الضحية المستهدفة في نفس الخط مع الشخص المهاجم
ايضا على نفس الموقع فضحية لايستطيع قطع (انهاء ) الاتصال مع الموقع وبتالي عنما يتصل الضحية مع الموقع يشارك كل منهما في الدخول على نفس الموقع بنفس الحساب المستخدم والضحية من دون علمة .؟! هنا تكمن الخطورة :p



Hamster : الان سوف نتكلم عن الاداة والتطبيق عليها وكل الامور المتطورة يعني برنامج فيه اداتين ( Ferret and Hamster)
تعمل على ماك , وندوز ,لينكس مفتوحة المصدر ومجانية Hamster
هي عبارة عن ProxyServer يعني عبارة عن خادم للبروكسي وهي ربي يسلمكم عملية او طريقة لاضافة الهجوم عن طريقة اضافة ال، C o o k i es باضافتة للمتصفح او بتشغيل خادم البروكسي وراح نشوف عملية التركيب



طيب الان برضة نعرف الاداة الثانية Ferret وضيفتها جمع C o o k i es في كل عملية اتصال (جلسة)


هنا زي ماهو موضح فتح الادواة عن طريق BackTrack4



امر تشغيل الاداة كما هو موضح امامك :

كود PHP:
./ferret -i eth0 
ايش المقصود من الحكرة هذي : عادي واضحة من الامر يا طيبنين معناها
انك تراقب التحركات على جهاز الضحية Ethernet adapter




كود PHP:
./hamster 
الامر هذا لتشغيل الاداة زي ماهو موضح امامكم :




نفتح المتصفح عادي من شان نكمل الاعدادت








الان البرنامج شغال كانه بروكسي والان نقوم باعدادت البروكسي + اضافة البورت وهذه الطريقة مضمونة ان شاء الله






لتفعيل الواجهه المناسبه لبداء عملية المراقبه كما في الشاشه



وهذا الموقع تخيلي في البروكسي وليس موجود على الإنترنت. لاحظ بدخول المهاجم الى الموقع يتم الوصول عبر خادم البروكسي المشغل في نافذة الاومر Hamster ومن ثم عرض الموقع على المتصفح.



الان التجربه على الضحية حيث يقوم بعملية الدخول










زي ماتشفون البريد الاكتروني الواضح امامكم





وبضغط على عنوان IP الهدف لتعمل الاداه على نسخ جلسات الهدف




وعلى يسار النافذه ، توفر الاداه امكانية اخرى لعرض جميع هذة الكوكيزات




ان شاء الله الشرح واضح وسلسل واتمنى ان يكون مفهوم للجميع اشوفكم على خير يارب في موضع اخر

سلام





svrm hg;,;d.hj fhp] haiv h],hj hgfh; jvh; 4

   

رد مع اقتباس