:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   الاختراق بــــ shell code (http://www.vbspiders.com/vb/t13096.html)

ابو بدر 06-14-2009 02:03 AM
الاختراق بــــ shell code
 
http://upload.7bna.com/uploads/009e7df4a6.jpg


 الاختراق بــــ SHELL CODE


 اليوم نشرح طريقة الاختراق بـــــــــ SHELL CODE عن طريق الاتصال العكسي

 windows reverse shell

 نروح علي الميتا ونشوف...من payloads

 http://www.sec-code.com/vb/images/st.../wol_error.gifنقره على هذا الشريط لتصغير الصورهhttp://upload.7bna.com/uploads/ba7def6dcd.jpg


 زي ما شفنا الثغرات كثيرة وخير الله كثير ..http://www.sec-code.com/vb/images/icox/03.gif

 بس لنوضح الفكرة قليلا..اولا اختراقات الشيل مضمونة 100% وليس هناك داعي للتشفير ..والباتش مش راضي يرنفع ..

 وبدك تلغم وتنيل ..وحالة ..معظم الثغرات للاتصال العكسي تعمل باساس ثغرات البفر ..(الفيض)

 يعني ما حدا يقولي بعد الدرس كيف اشفر الشل الكود ..ما بدو تشفير ..ولا يعتبر علي انه فايروس اصلا ..


 كما في الصورة نروح علي payload نختار اي واحدة تدعم الاتصال العكسي ...

 Windows Reverse Shell


 تابع الان ..الخطوات بسيطة جدا ..

 http://upload.7bna.com/uploads/85494ac1a5.jpg



 الان يا الغالين بعد اضافة البورت والاي بي الخاص بك ..تضغط تكوين ..



 نشاهد معا كيف الشل كود صار ..


 http://upload.7bna.com/uploads/394f8b4ad9.jpg


 طبعا تم استخراج شل كود ..ننسخ الشل كود بالمفكرة ..من بدايته كم انا مضلله ..


 طبعا اهم خطوة الان حفظ الهدف باسم (طبعا الي بسئل شو اللغة هذه) هذه لغة سي ..


 http://upload.7bna.com/uploads/0d0d1b630b.jpg


 طبعا كما شاهدنا ..تم حفظ الهدف name.c هذه اهم خطوة ..

 طبعا يوجد برنامج اسمه ..سي كومبلير ..مترجم لغة سي هذه من اهم الخطوات حتي نترجم لغة سي الي exe

 طبعا مافيها غلبة فقط ضغطة زر واحدة http://www.sec-code.com/vb/images/icox/03.gif


 شاهد ايقونة الشل بعد الحفظ ..

 http://upload.7bna.com/uploads/43570acc6a.jpg

 نفتحها بالبرنامج نفسة الان ...وشاهد الاتي ..

 http://www.sec-code.com/vb/images/st.../wol_error.gifنقره على هذا الشريط لتصغير الصورهhttp://upload.7bna.com/uploads/ce3aeb2a5d.jpg

 نضغط فقط excute امر ترجمة الملف..لتحويلة لملف تنفيذي ...



 الان بعد اتما العمليات السابقة ..

 تروح النت كات ..تعمل تنصت علي نفس البورت بعد ارسال الشل كود ..


 كالاتي من برنامج النت كات ..

 http://upload.7bna.com/uploads/7d64be9eb4.jpg



 طبعا تفوت الجهاز المطلوب تلعب فيه لعب البين http://www.sec-code.com/vb/images/icox/03.gif

 لو كان عندك رابط باتش ..مباشر او فايروس ..تروح علي الدوس ..تشغلة بالطريقة هذه منhttp://www.sec-code.com/vb/images/icox/03.gif


 لتحميله تلقائياhttp://www.sec-code.com/vb/images/icox/03.gif

 http://www.sec-code.com/vb/images/st.../wol_error.gifنقره على هذا الشريط لتصغير الصورهhttp://upload.7bna.com/uploads/a7d0d93825.jpg

الحقوق محفووظة
anti-trust
منقوول
اخوكم/ابو بدر

klaam 06-14-2009 08:58 AM
فنان يا بو بدر

بو بدر يالغالي الايبي مو ثابت : الدي اس ال كل شبكه يتغير الايبي ؟

ارجو التوضيح

تقبل تحياتي

PASSEWORD 06-14-2009 11:40 AM
الطريقة جميلة
عندها عيب وهو اذا اذا فتحت الملف التنفيذي سوف تخرج لك نافذة سوداء
يلا نريد نقاش في الموضوع

Wolf_112 06-14-2009 02:45 PM
اخوي ابو بدر انا حبيت اضيف لك معلومه يالغالي


الاختراق بالشل كود الحقيقه نفس الشرح اللي عملته انت ولكن هذه الطريقه لواحد من الثغرات الموجوده وليس الكل

ثانيا: الاختراق بالشل كود ما يضبط معك الا بنسبه60%

اشرح لك اخوي يعني الثغره اللي موجوده عندك على برنامج اصداره مثلا 1.5 والبرنامج المثبت على جهاز الضحيه من نفس الاصدار ولكن عنده برنامج يمنعك او مسوي تحديث للويندوز عنده ولذلك ما راح تضبط


يضبط معك الا ختراق بالشل كود اذا توافرت في جهاز الضحيه متطلبات الثغره بالكامل دون اي خلل


وكل ثغره لها استغلال مختلف عن الاخر

يعني فيه ثغرات بس تعلق الجهاز وانت لا تخترق ولا شي وفي ثغرات تسمح لك بدراج اكواد او باتشات على جهاز الضحيه

اكرر لكل ثغره استغلال مختلف عن الاخر


اخوي ابو بدر يعطيك العافيه على هالابداع وهذا الموضوع للفائده مو بس شكر وخلاص

اجدد لك شكري واحترامي وتقديري لشخصك الكريم


سلااااااااااااااااااام

رنتيسي هكر 06-14-2009 08:51 PM
شرح ممتاز شكرا لك تحياتي

رنتيسي هكر

ابو بدر 06-15-2009 02:35 AM
مشكوووووووووووووووورين ياخوان وانا انضم صوتي مع الاخ wolf
كلامه سليم 100%

data$hack 06-25-2009 02:45 PM
بارك الله فيك و الله روعة

Dz V!Rus 06-25-2009 08:16 PM
مشكور يا غالي

back tracker 07-06-2009 12:08 PM
مشكور بارك الله فيك وجزاك كل خير

فتى المدينه 07-06-2009 06:56 PM
السلام عليكم

ان شاء الله تكونون بالف خيري وعافيه

اخووي ابوو بدر يسلمووو على الموضوع الجميل

وانا متابع مواضيعك ومره مره جميله

بس اخووي ابوو بدر انا عندي نقطه انا لي اسبووع ادخل على الميتا تفتح لي الصفحه المووقع ما فيه شي بس لما برووح اعمل لي شل كود خاص فيني
يجيني الصفحه لا يمكن عرضها

يعني ما تفتح الصفحات اللي انت منزلها في الشرح

ياليت تشووف الموووقع اللحين

واكوون شاكر لك

ويسلمووووووو على الطرح الجميل

تقبل مروووري بود اخووك فتى المدينه

migamix 07-06-2009 10:50 PM
ويسلمووووووو على الطرح الجميل

تقبل مروووري migamix

simon007 07-16-2009 04:25 PM
مشكوووووورررر بارك الله فيك

davd333 08-20-2009 01:18 PM
مشكور يا اخي وبرضو مشكور يا ابو بدر

davd333 08-20-2009 01:22 PM
اخي ابو بدر
اول شي مشكور كتير على الموضوع الرائع
بس يا ريت تكمل معروفك وتشرح الموضوع فيديو
لانو اغلب الصور ما اشتغلت وبصراحه انا استيعابي قليل
وشكرأ كمان مره

سـ ـكـ ـنـ ـدر 08-20-2009 02:13 PM
مشكور أخوي أبو بدر على الشرح ومشكور على الاخوان الي أضافو لنا بعض المعلومات


الساعة الآن 11:20 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0