|
اكبر موضوع عن الاختراق المستهدف ( بدون ارسال اى شئ ) http://i3.makcdn.com/wp-content/blog...lam-coeur1.gif مقدمة :- الموضوع فى غاية الاهمية لان موضوع يتكلم عن ( اختراق الروترات عبر ثغرات برامج او بروتكولات او هجوم حجب الخدمة ) ... اولا الاختراق الاجهزة باستهداف :- لزم عن طريق اختراق الروترات لان طبعا يوجد فرق بين الاى بى الداخلى و الاى بى الخارجى , و ديما الاى بى الخارجى هو الزى بستخدموا فى الاختراق و هو ايضا الاى بى الروتر او مودم ..... و هذا فيديو يوضح الاختراقات الروترات الموجودة و مستخدمة مثل : - Advanced Router Hacking : - Router Software Vulnerabilities . - Finding Mis-Configurations . - Exploitiog Mis-Configurations . - Routing Attacks . * RIP attacks * OSPF attacks * BGP attacks * SNMP attacks كود: http://www.securitytube.net/Router-Hacking-Part-1-(The-Basics)-video.aspxhttp://www5.0zz0.com/2010/07/31/18/833785135.gif اولا : ( الاختراق الروترات باستخدام ميتاسبلويت و هذا عبر هجوم على SNMP ) هذا هوا الفيديو كود: http://www.securitytube.net/Router-Hacking-Part-6-(Dictionary-Attack-using-Metasploit-on-SNMP)-video.aspxطيب انا هشرح الفكرة الفى فيديو : - برامج الموجودة فى شرح فيديو : 1- Vyatta. ( دة عبارة عن مشروع مثل باك تراك و لكن يعمل كانظام روتر يعنى انتا بتعمل هذا مشروع لكى تجرب علية كل الثغرات و استغلالت الفى روتر ... و مشروع هذا ينصب على VMware ) .... 2- Back-Track 3 . ( طبعا مشروع معروف , هذا مشروع فية ثغرات و استغلالت و هذا لكى تعمل تطبيق على مشروع Vyatta ) ... 3- Wireshark . ( برنامج معروف فى شبكات :) , هذا برنامج لكى تعمل Sniffing تجسس على الشبكة ) ..... طيب الان فهمنا البيحصل فى فيديو بس كيف اطبيق و لزم يكون الروتر الضحية فية منفذ 161 مفتوح ( و طبعا هذا منفذ نادر ان يكون مفتوح فى روتر ) طيب شوف هذا الحل بسيط وسهل جدااا جدااا انتا لزم تفعل خصية ال SNMP فى روتر الضحية ( صح ) يبقى تتدخل على الروتر يعنى تخترقوا و هذا طبعا سهل و كلنا نعرف نخترق اى روتر من منفذ 80 و ديما بكون مفتوح :) صح ... http://sugizo.files.wordpress.com/20...0406082419.png طيب لو جيت تدخل على روتر و لقيت يوسر و باس غير admin , admin تعمل اية ؟ ....... ( بسيطة برضوا ) فى برنامج اسموا BrutusA2 و هذا برنامج غانى عن تعريف ( هو برنامج بيرسل باكيت للروتر ضحية و هذا لكى يطلع يوسر و باس , طبعا هذا عن لكى يخمن يوسر و باس من باكيت الراجعة من روتر ضحية ) ... و هذا رابط البرنامج ( http://www.4shared.com/file/Uz6gtdHV/brutus-aet2.html ) .... و لو برنامج منفعشى معاكوا شوفوا موقع مميز و يعرض اكبر عدد لروترات ( http://www.phenoelit-us.org/dpl/dpl.html ) ...... http://www5.0zz0.com/2010/07/31/18/833785135.gif ثاني : ( اختراق روترات باستخدام دوس ) طيب فى الاول كدة انتا ساعات تلقى منفذ 21 و 22 مفتوح ( صح ) طيب لية .... بيكون ساعتها بروتوكول FTP , Telnet مفتوح طيب هل نعرف نخترقهم ؟ ( طبعا و الاجابة بالتفصيل ) .... انتا لما بتحمل اى حاجة المنافذ دى بتفتح تلاقائيا صح طيب ينفع انا اتصل بيهم من دوس فى الحالة دة ؟ ( طبعا كلها اوامر و هتطبقها بس فى مشكلة واحدة بس - و هيا انك مش هتعرف تكتب اية فى يوسر و باس لما يتطلبوا منك :) اية الحل طبعا الحل كان فى موضوع الاول ) ..... طيب شوفوا الحاجة دى و طبعا كانت بريفيت بس انا قولت اعطيهلكوا ... هوا انتا بتضع باس و يوسر لروترك فى حاجة استخدام تحميل او رفع طبعا ساعتها منفذ 21 مقتوح ؟ ( لا طبعا ) . طيب لية لما الهكر يحول يتصل من منفذ 21 بيك يعطى باس و يوسر ؟ ( لان هذا حماية للمستخدم و معنى هذا ايضا ان لما بتحمل من موقع اى شئ الموقع يتصل بيك من منفذ 21 و هذا بدون باس و يوسر و هذا لان الروتر بيعمل ترفيك او مرور للملفات الموقع و هذا طبعا علشان ال) . طيب مين البيضع اليوسر و باس بتاع FTP ؟ ( و طبعا سؤال دة الهيعرفوا يبقى يقدر يخترق اى جيهاز من هذا منفذ :) صح ) الاجابة فى كلمة واحدة بس ( البيضع اليوسر و باس هوا Router ) و هذا شئ طبيعى , لان روتر هوا شئ الواحيد البيعمل اتصال من شبكة الداخلية ( جيهازك ) لل شبكة الخارجية ( انترنت ) ... طيب انتا ممكن تداخل مكان يوسر كود: %') and 1=2 union select 1,1,uid,gid,homedir,shell from ftpuser; --طيب افرض دة منفعشى تعمل اية ------> ادخل على الموقع دة كود: http://www.phenoelit-us.org/dpl/dpl.htmlمثل مكتوب فى اول سطر ( 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet ) حيث vendor شركة مصنعة , model طبعا هذا نوع او موديل :) , Access Type نوع الاتصال و هذا اليهمنا طبعا , Username و Password و ايضا هذا اليهمنا علشان هذا اليتم الاتصال من خلالة .... و دى شرح لعملية دخول على سيرفر FTP ( http://www.ncftp.com/ncftpd/doc/misc....html#TwoTypes .... ) و فى حاجة امسها ( crack FTP passwords ) شوفها باستخدام اداة اسمها Hydra ( و دى اداة مثل BrutusA2 بس اقوى طبعا ) ..... http://www5.0zz0.com/2010/07/31/18/833785135.gif الثالث : ( تجسس عبر عمل قناة GRE فى روتر الضحية ) نبدء باسم لله شرح : عمل اتصال من روتر الهكر الى الضحية عبر قناة GRE و بعدها تجسس على اى بيانات مرة من ضحية لروترة ( هذا باختصار ) ....و دة طبعا اخترق 100 % للخارج الشبكة ( لانك هتعمل قناة بين روتريين ) .... برامج السمتخدمة : 1- Back-Track . 2- Wireshark . و هذا هوا الشرح فيديو كود: http://www.youtube.com/watch?v=hgqQEbxFs9Mطيب لو محدش عندوا بارك تراك يعمل اية ؟ ( بسيطة جداااا :- شوف الحل دة اعمل بحث فى جوجل عن ( GRE Tunnels ) هتلقى كثيير و هذا لكى تعمل قناة و بعدها تقدر تعمل Sniffing ( تجسس ) على كل الروتر يعنى تخترق كل الاجهزة العلى الروتر :) ... اعتقد انوا حلوا صح . طيب انا لماذا اقولك دور ؟ ( لان انا ممكن كونت اضع هذا بس مشكلة ان كل روتر بة خصائص و بمعنى ان ممكن علشان اعمل قناة فى روتر نوعة D-link يكون غير ما اعمل قناة فى روتر نوعة Netgear ( صح ) .... يعنى ملاخص الكلام انك تعمل فحص على الروتر المراد عمل فية قناة .... و علشان ما تتعبوا :) ------> ( علشان تعمل قناة فى خصية اسمها IPSec tunnel و هذا فى انواع معينة من روترات , و هوا موجود فى روترى ههههههههههههههه ) .... و معلومة صغيرة ليكوا ( IPSec tunnel هذا مثل VPN بالضبط ...... يعنى انتا لو عملت VPN مع اى حد ممكن تخترقوا بميتاسبلويت صح و طيب يعنى بعمل IPSec tunnel ممكن ايضا تخترقوا بميتا ) و هذا الصراحة اعتقادى انا :) -------> ( لان انتا بتعمل تجسس على شبكة بعمنى انك تربط شبكة بشبكة اخرى و هذا يسمى GRE TunneL يعنى مثل VPN ) ...... http://www5.0zz0.com/2010/07/31/18/833785135.gif و فى نهاية , بقول يا رب الموضوع يعجبكم .... و سبحنا الله انا الموضوع دة بفكر فية بقلى اسبوع و حمد لله تماتة .... و انا بهدى الموضوع دة لكل ناس اولا ثم :- افضل ناس فى شبكات ( معلمينى ) :- PaRaN0!D - شاجع - Elnimr Elmasry افضل ناس فى عالم الهكر :- EGY-MaF!4 - ☢☣ĦĬŧ₥ẫņ☣☢ - BlaCK CobRa - hitler-hp - MOH4M3D 4M1N3 - HacKer AbTreKa - ! Bl4Ck Dr3aM ! - Dr.AdNaN - DANGER M@N- anT!-Tr0J4n - Cr3W-DZ X-SHADOW - Dr.Galaxy - T€AM SQ£ Ħ€X - The_Doom_F!N@L - قرووشة ( Garwasha ) - كـ,ـريـ,ـشـ,ـآ إلـ,ـمـ,ـصـ,ـري - Dr.LiNuX - Evil-Cod3r - P1R4TOS http://www5.0zz0.com/2010/07/31/18/913154148.gif |
thankssssssssssss |
thank you very much |
موفق باذن الله موضوع جميل |
شكرااااا على الردود الطيبة :) |
تسلم حبيب قلبى مشكور على الموضوع وع الكلام الجميل محلوظة صغيرة اسمى تغير من hitler-hp الى Dr.MaSrY |
thxxxx |
اقتباس:
ربنا يوفقك يا صحبى |
شكرا لك اخي العزيز |
| الساعة الآن 12:06 AM |
[ vBspiders.Com Network ]