|
الاختراق عبر الاي بي .. للتحديث بسم الله الرحمن الرحيم رابط الموضوع الاصلي هو هنا .. كود: http://www.vbspiders.com/vb/t13641.htmlثانيا الموضوع بحد ذاته هو مضلل اكثر من واضح .. اولا للتوضيح يا اخوان الفرق مابين وبين باقتباس من نص الموضوع الاصلي : كود: الان لفهم العملية بشكل اكبر .. لاحظ التالي .. الان انت كمستخدم عادي يفترض انك عرفت الفرق ما بين وبين .. كمثال البورت الــ 21 - 80 - 110 - 23 هو تابع لــ Public Service بمعني يا اخون هذه خدمات معلنه .. وتستخدم كسيرفس تقدمه من المواقع وانت مصاحب جهاز تقدمها ايضا بحال رغبت بالخدمات .. البورت 135 - 139 - 445 هي تابعه لـــ Internal Service تذكر الفرق لانه مهم طبعا تستطيع اختراق بورت 445 - 139 - 135 وغيره مما تبع لــ Internal service بحال : انت شخص موجود علي نفس الشبكة بحال الــ IP RANGE بمعنا علي نفس الرواتر او ما اختلف من التسميات ..لاتسطيع اختراق الــ Internal Service من خارج الشبكة السبب اولا police Privacy يخاطب .. غير مسموح بالاتصالات الخارجية علي البورت كذا ثانيا الفيرول وكما لاحظ الكثيرون بحال البورت 3389 RDP غير سامح للاتصالات الخارجية الا في حال التخصيص بتلاقي للتوضيح علامه صح او خطا .. تحت Allowed Remote ثالثا الــ ISP وهو مزود الخدمه حيث قامت سابقا معظم الشركات بحظر عمليات الاستعلام علي كثير من البورتات .. خلافا الي ما يستطيع المخترق الوصول الية .. * الان ماذا يقصد خلافا الي ما يستطيع الوصول عليه ؟؟ في كثير من الحالات تحاول اختراق احد اصدقائك علي الثغرات التالية او ما شوهد من شروحات كمثال ثغرة SMB MS08_067 وهذه الثغرات غير قابلة للترقيع شاهد الفيديو التالي : كود: http://blip.tv/play/AYHzkmQCالان مهما حاولت الرد هو التالي No session وكثير من الاخوان وبعضهم ///// من مستخدمين بالميتاسبلوت ///// ( السبب ميتاسبلوت مش شغاله او الــ Return address خاطئ بحاجه للتعديل ) السبب الاصلي هو انك لا تستطيع الاتصال بالضحية .. لكن الضحيه يستطيع الاتصال بك عبر اعلان Client Side Attack او Honey او .. الخ هناك اكثر من طريقة لكن ذكرنا عده حالات والسبب عدم الاتصال بالضحية هو الفايرول الاي اس بي الرواتر الخ بعض الاشخاص قام بذكر ان احد الاسباب هي ان الاي بي هو دايناميك لكن اكررها للمرة المليون الاي بي الدايناميك هو ثابت بالاصل لكن سمي دايناميك لانه متغير في حاله انتهاء الجلسة ( تذكير لو لم يكن الاي بي باعتباره ببلك لم يستطع الوصول للانترنت ) او في بعض الحالات تجد انه الانترنت فصل بدون اي سبب وهو انتهاء الجلسة حسب ما خصص علي الرواتر والاغلبية 8 ساعات وهذه ذكرناها بحالات كثيرة بمنتدي سابق ضمن الدورات طبعا انصح الاخوه جميعا قبل البدء بعمليات الاختراق القراءة عن الرواترات والشبكات بشكل عام للمعرفة وللمعلومية .. وانضح بمنتديات عرب هاردوير وحتي توضح الصورة اعلاه ..بشكل اكبر حتي تستطيع اختراق احد الـــInternal service داخل شبكة خارجية اخري يلزمك عملية الوصول اولا وثانيا التك*** المفضل Port Redirct طبعا الاخوان بشكو احيانا من كثر اوامر التحويل للي ما بيعرف هناك اكثر من SSH Tunnel والتي ذكرناها سابقا بموضوع اخر .. - Http Tunnel - Proxy Tunnel - كمثال سابق لما طرحنا solutin For Com طبعا الفيديو كان بهدف الدعايه ..لمواضيع اخري لكن الاصل هو كان التنل Facebook Proxy ومع العلم هناك اكثر من تك*** للتنيل وبنذكرهم ان شاء الله لاحقا الاخوة الي ذكروا النص التالي : كود: طبعا مافي طريقة اختراق بهذا النوع اصلا .. اولا احب بالتذكير بجملة مفضلة لدي .. any service Require Login its Vulnerability To Brute Force attack طبعا بعض المحاولات لدي الاتصال او هي بمثابة قاعده 3 عمليات اتصال بالتلنت ويتم الحظر .. مع العلم هناك امكانية للتجاوز .. بعض الانظمة وتقدر تبحث عنها التلنت اصلا مصاب بثغرات امنية بحال طلب Login مثل Authentication Mode طبعا الان السؤال المطروح غالبا هل حقا هناك طريقة اختراق عبر الاي بي !! طبعا الاختراق ليس عبر الاي بي .. الاي بي هو الوسيلة والهدف هو احد السيرفس بعض الانظمة مثل مايكروسوفت تسمح بعمليات الاختراق ليس فقط بوجود الثغرة لكن لتدني مستوي الحماية بسبب او بأخري من عمليات قمنا بذكرها سابقا او الخطأ هو وارد للحدوث بشكل او بأخر في موديل رقم 9 من الدورة قمنا بطرح احد الاساليب المهمه وهذا نص من المنتدي السابق لتجمعنا : الان كل الاخوه الكرام بيعرف انه الــ ARP Spoofing فقط ضمن نطاق الشبكة الداخليه صحيح !! لكن للتوضيح للجميع من الشبكة الداخليه تستطيع التالي : LOCAL AREA Network : ARP Poisoning DNS Spoofing STP Mangling Port Stealing ومن الشبكة الداخليه الي الشبكة الخارجيه تستطيع : From Local To Remote : ARP Poisoning Dns Spoofing DHCP Spoofing ICMP Redirction Route Mangling الان الموضوع مفتوح للنقاش .. بانتظار ارائكم |
الموضوع نقاش وليس شكر والسلام |
موضوع مميز يا كبيير بس انا ليا تعليق صغير * هوا ينفع اعمل سكان بالـــ nmap --script all ( Public Ip ) علشان شوفت بالشرح انوا عامل الاى بى بالشبكة الداخلية و انا - جربت الاى بى خارج الشبكة و كان يعطى error ! ... * و هل يوجد ( Dns Spoofing ) خارج الشبكة ؟ ! .. * و الصارحة تحليلك لل اخطاء ( No session ) اقنعنى جداا :) حل منطقى بس انا سمعت من هكر كبار ان فى حاجة اسمها ( Hardware و software ) firewall حيث لو اخترقت الروتر و اغلقت الفيرواال هينحل و اقدر اخترق بالثغرة دى ( الاجابة لا ) عارف لية علشان الهارد ويير فيرواال هيعترض الاوامر المرسالة ( من الاخر علشان منطويلشى عليك ) :) لزم تعمل bypass Firewall و علشان تعرف ترسل اى امر او بيانات للضحية ... * هل ( Http Tunnel - Proxy Tunnel - SSH Tunnel ) دووول ممكن نستخدمهم فى صنع بيلود و يعمل bypass Firewall ؟ ارجوا انك تتقبل مروورى |
|
اقتباس:
بصراحه اسئلة جميلة تستحق الاجابة :) اولا بخصوص Nmap Script Engine هذه العملية تزبط لكن بعمليات التخصيص و الــ Trace Route فقط .. السبب بعضها للانترنال سيرفس فقط طبعا راح تحصل Error يعني العملية هي منطقيه لكن فكر بالحقائق فقط .. لاتتبع شرح ميعن ..الاختلاف هو اختلاف لكن تبق الفكرة ابداع .. اقتباس:
اقتباس:
انا ذكرت بالاعلي انه تستطيع عمل التالي من الشبكة الداخليه الي شبكة خارجيه كموقع مثال ؟ منذ فترة تم اختراق موقع الميتا سبلوت .. Metasploit site hijacked through ARP poisoning http://upload.7bna.com/uploads/109250578d.jpg طبعا ؟ Kung Fu Chines :) وما في شي مستحيل وكما ذكر بالاعلي الفرق ما بين وبين .. العمليات المستطاع عملها .. |
والله جميل فتح النقاش هاد مره ثانيه وينك يا صاحبي هديك اليوم كنت بتكلم انا وشب صاحبي من القدس عن اختراق الانظمه فالا بقولي لو سحبت الاي بي لحد بتقدر تخترق الراوتر تاعه ..... طبعا انا اجبته متسرع قلت له لاء لكن صدمني لما دخلت جهازه وشوف ايش عمل 1- وضع الاي بي بالمتصفح وظهر له فايروول الراوتر 2- قام بالتخمين ع الفايروول وكان اليوزر والباس للاغلب admin هدول الحركتين صدموني كثير وانا حاولت اجربهم ع اجهزه ثانيه ما نفع الظاهر انه الشغله لها علاقه بشركه الاتصالات الفلسطينيه الفكره الي بدنا نكملها لو مثلا جهاز احد الاشخاص مصاب بثغره البورت 445 مثلا وقمنا باقتحام الراوتر الخاص به ..... ايش الخطوات الممكن نستفيد منها حتى نكمل استغلال الثغره ونخترقه ... كمجرد اقتراح (تخمين) لو انا فتحت البورت 445 بالراوتر للشخص الهدف وبعد رحت شغلت الميتاسبلوت وطبقت الاكسبلوت هل راح يفتح السكشن معايا ويتصل بجهازه ..... او لو عندك اقتراحات ثانيه افضل وشكرا ع النقاش الحلو |
بصراحة انا مش صحبة مع الميتا :7: بالنسبة الي احسن شي ثغرات الفيض بالنسبة للي قالو الاخ فولكانو كمان نعم بتقدر تدخل على راوتر الضحيه اتوقع حسب اتصاله يعني حسب بشو شابك مودم او راوتر و انا مجربها كمان وصلت لرواتر شخص عن طريق برنامج netscan بعد ما حطيت الاي بي تاعه بالبرنامج في خيارين as FTP او open computer > as HTTP المهم واحد منهم دخلني على راوتره بسس ما عرفت شو اعمل لعبتلو شوي فيه و طلعت |
| الساعة الآن 06:53 AM |
[ vBspiders.Com Network ]