سرقة الكوكيزات باحد اشهر ادوات الباك تراك 4

Cyber Cool · 03-08-2011, 06:11 AM

كيفكم اخـوآني انشـآء الله الجميع بخيـر يآرب .؟!
ان شاء الله دوم يآرب مو يوم .؟!
الموضوع اليوم انشآء ينال الاستحسان :
Session Sidejacking with Ferret And Hamster

في البداية لازم نشرح Sidejacking ؟

هذا باختصار وان صح التعبير بعبارات بسيطة نوع من آنواع الهجوم الهـدف منة سحب (سرقة) كوكيز الاتصـال
Session C o o k i e s وهذه الهجمات خطيرة حيث لكثرة انتشارها والسهولة من حيث التطبيق عليها

Hamster

المفروض يكون عن من عرف هذا النوع من العمليات مفهوم واضح ان هذا النوع يختلف عن بقية انواع طرق سرقة الكوكيز مثل Session Hijacking حيث يتم انه يتم بقاء الضحية المستهدفة في نفس الخط مع الشخص المهاجم
ايضا على نفس الموقع فضحية لايستطيع قطع (انهاء ) الاتصال مع الموقع وبتالي عنما يتصل الضحية مع الموقع يشارك كل منهما في الدخول على نفس الموقع بنفس الحساب المستخدم والضحية من دون علمة .؟! هنا تكمن الخطورة :p

Hamster : الان سوف نتكلم عن الاداة والتطبيق عليها وكل الامور المتطورة يعني برنامج فيه اداتين ( Ferret and Hamster)
تعمل على ماك , وندوز ,لينكس مفتوحة المصدر ومجانية Hamster
هي عبارة عن ProxyServer يعني عبارة عن خادم للبروكسي وهي ربي يسلمكم عملية او طريقة لاضافة الهجوم عن طريقة اضافة ال، C o o k i es باضافتة للمتصفح او بتشغيل خادم البروكسي وراح نشوف عملية التركيب

طيب الان برضة نعرف الاداة الثانية Ferret وضيفتها جمع C o o k i es في كل عملية اتصال (جلسة)

هنا زي ماهو موضح فتح الادواة عن طريق BackTrack4

امر تشغيل الاداة كما هو موضح امامك :

كود PHP:

./ferret -i eth0

ايش المقصود من الحكرة هذي : عادي واضحة من الامر يا طيبنين معناها
انك تراقب التحركات على جهاز الضحية Ethernet adapter

كود PHP:

./hamster

الامر هذا لتشغيل الاداة زي ماهو موضح امامكم :

نفتح المتصفح عادي من شان نكمل الاعدادت

الان البرنامج شغال كانه بروكسي والان نقوم باعدادت البروكسي + اضافة البورت وهذه الطريقة مضمونة ان شاء الله

لتفعيل الواجهه المناسبه لبداء عملية المراقبه كما في الشاشه

وهذا الموقع تخيلي في البروكسي وليس موجود على الإنترنت. لاحظ بدخول المهاجم الى الموقع يتم الوصول عبر خادم البروكسي المشغل في نافذة الاومر Hamster ومن ثم عرض الموقع على المتصفح.

الان التجربه على الضحية حيث يقوم بعملية الدخول

زي ماتشفون البريد الاكتروني الواضح امامكم

وبضغط على عنوان IP الهدف لتعمل الاداه على نسخ جلسات الهدف

وعلى يسار النافذه ، توفر الاداه امكانية اخرى لعرض جميع هذة الكوكيزات

ان شاء الله الشرح واضح وسلسل واتمنى ان يكون مفهوم للجميع اشوفكم على خير يارب في موضع اخر

سلام

المصدر: :: vBspiders Professional Network ::

svrm hg;,;d.hj fhp] haiv h],hj hgfh; jvh; 4

khiero · 03-08-2011, 11:32 AM

بارك الله فيك صديقي
و الله دروسك قوية و جميلة
ولك احلى هدية

Mr.Croft · 03-08-2011, 05:40 PM

والله درس رائع ...

بس هناك سؤال Xd هذا التطبيق على نفس الجهاز ... يعني هل يمكن استهداف شخص آخر .. والله انا فهمة طريقة عمل الأداتان بس مو فاهم اذا يمكن اختراق شخص آخر

dz-fox · 03-08-2011, 06:22 PM

يا حبي أنت انشأت بروكسي الذي من شأنه استعراض الباكيج الداخل و الخارج من جهازك

قلي كيف راح تسحب كوكيز ضحية لو كان في الصين و انت في اليونان ؟؟؟؟؟؟

بالنسبة لهذا الامر :

اقتباس


	./ferret -i eth0

هذا لا يتنصت على جهاز الضحية بل على جهازك

أصلا كيف تتنصت على جهاز بعيد على شبكتك ؟ يعني الانترنيت غابة لتتنصت على من تحب ؟

الخلاصة ان هذه الحركات تستعمل داخل الشبكة تستطيع بها اعتراض بيانات الاجهزة التي معك على الشبكة

اصلا لو استعملت الـ ettercap أحسن بكثير

و هناك اداة نسيت اسمها تعرضلك باكيج الشبكة بشكل مفصل و منظم بشكل رهيب

على العموم نشكرك على تعبك في الموضوع

تم اضافة تقييم حتى لا تقول اني حاولت افشال موضوعك

:whistle:

Mr.Croft · 03-08-2011, 08:28 PM

شكرا اخي على التوضيح ^^

الآن فهمة مبدأ عمل الاداتان ... مثل ettercap

شكرا ^^

Tr0j4n · 03-09-2011, 10:47 PM

مشكور خيو ع الشرح
بس كيف راح نتجسس ع الضحية من دون ما نرسللها اشي

AbaqR · 03-10-2011, 08:50 PM

شكراً خيووو بس ياريت توضيح النقط السغيره وشكراً شكر + تفييم + ^_^

Cyber Cool · 03-11-2011, 08:16 AM

اولا اشكر الجميع على الــرد بدون استثناء

وثانيا اخواني هدوووء شوي ؟ اولا الشرح راح يكون للشبكة داخلية ؟

ثالثا انا كل الفكرة اني اشرح من حيث مبدا عمل الاداتين يعني مقدمة

بالنسبة لايتركاب افضل مااختلفنا بس زي ماقلت ابين عمل وفكرة استخدام الاداتين بس

وسوري اذا تاخرت عليكم بالرد