rss
05-27-2012, 08:11 PM
بسم الله الرحمن الرحيم
أخواني الاعضاء
اليوم كنت بجرب انا وصديق لي الاختراق الخارجي عن طريق الميتا سبليوت ، طبعا التجربة كانت كالتالي:
جهاز عليه = نظام ويندوز حقيقي + حزمة ميتاسبلويت الخاصة بالويندوز+برنامج no-ip
= نظام وهمي يتكون من توزيعة باك تراك 5 R2 +
برنامج no-ip الخاص بأنطمة اللينكس
نظام وهمي آخر عليه ويندوز XP للتجربة
طبعا مع الاخذ بعين الاعتبار في حالة النظام الحقيقي اطفاء الانتي فايروس
جهاز صديقي عليه نظام حقيقي ، طبعا جهازين واحد ويندوز 7 والاخر اكس بي
النتائج كالتالي:
عند استخدام توزيعة الباك تراك على الوهمي : عند عمل جلسة ميتا سبلويت جديدة الخيارات تكون كالتالي ( طبعا البايلود المستخدم هو reverse_tcp ):
LHOST= نضع هنا هوست النو ايبي الخاص بنا
LPORT= الافتراضي وهو 4444 وهنا نقوم بعمل تحويل Port Forwarding للباك تراك
الان ، عند ارسال البايلود للنظام الوهمي : التجربة الاولى : فشل ، والحل كان بإغلاق الفايرول الخاص بالويندوز الوهمي. ومن ثم اعادة التجربة والنتيجة: نجاح
عند ارسال البايلود لجهاز صديقي وبعد تشغيله ، التجربة الاولى: وصول التبليغ لكن لا يقوم بعمل جلسة session ، طبعا فاشلة.
الحل كالتالي: اخبرته بأن يغلق الفايرول الخاص بالويندوز ، والتجربة كانت : ناجحة وتم فتح session
عند استخدام ويندوز حقيقي+ميتاسبلويت+no-ip
نفس السابق، لكن مع الاخذ بعين الاعتبار بإطفاء الفايرول الخاص بنا ايضا+ تحويل البورتات
الان: التجارب كلها كانت عن طريق اطفاء الحمايات كلها . حيث انني استخدم الكاسبر 2012 انترنت سيكيوريتي وهو يستخدم افيرا بريميم.
الان الفكرة كالتالي : برامج الحماية الجديدة بها خاصية فايرول معها. يعني مثلا لو نصبنا الكاسبر على الجهاز عندها تلقائيا فايرول الويندوز يغلق ويستبدل بفايرول الكاسبر.
كله تمام الان،
الان ما الحل ؟؟؟
الحل هو بأن نقوم بتشفير البايلود من الحمايات ، طبعا مثل تشفير برامج الاختراق المعروفة. عندها في حال نجاح التشفير لن يقوم الانتي فيروس بإكتشاف البايلود وبالتالي عند تشغيله من قبل الضحية فإنه يغلق فايرول الويندوز + برامج الحماية وبعدها الاتصال يتم بنجاح. طبعا الامر يعتمد على كيفية برمجة البايلود.
الان لنفرض جدلا اننا قمنا بتشفير البايلود 100/100 كلين ، وارسلناه لضحية وقام بفتح الملف عنده الاتصال سيعمل وستفتح جلسة. بعدها نقوم بتثبيت الضحية من الميتاسبلويت بحيث اذا عمل ريستارت يتصل بنا مثل برامج الاختراق المعروفة.
طبعا يوجد محددات بعد التجربة:
1- بعض مزودي الخدمة يقومون بحجب دومين no-ip كاملا. على سبيل المثال السعودية ، لا يمكن ان يتصل بهوست من النو ايبي. وهذا لاحظته عن طريق تجربة بسيطة باستخدام احد الضحايا من برنامج البايفروست، حيث عملت سيرفر اباتشي على جهازي وركبت عليه منتدى ، وذهبت للضحية وقمت بتغيير الهوم بيج لعنوان النو ايبي الخاص بي ، لكن تفاجأت بأنه لا يتصل نهائي والسبب هو الحجب من مزود الخدمة.
هنا من رأيي ان افضل حل هو شراء استضافة كما لو قمنا بشراء استضافة منتدى، وهنا نحصل على ايبي ثابت مخصص لنا.
2-ما يعيب الهوستات انها مجانية لفترة قصيرة، وبعدها يجب ان تقوم بشراء الهوست لحجزه.
على العموم ، انا طرحت الموضوع هذا لتفاعل الاعضاء حتى نتوصل لطرق ونتائج جديدة.
أخواني الاعضاء
اليوم كنت بجرب انا وصديق لي الاختراق الخارجي عن طريق الميتا سبليوت ، طبعا التجربة كانت كالتالي:
جهاز عليه = نظام ويندوز حقيقي + حزمة ميتاسبلويت الخاصة بالويندوز+برنامج no-ip
= نظام وهمي يتكون من توزيعة باك تراك 5 R2 +
برنامج no-ip الخاص بأنطمة اللينكس
نظام وهمي آخر عليه ويندوز XP للتجربة
طبعا مع الاخذ بعين الاعتبار في حالة النظام الحقيقي اطفاء الانتي فايروس
جهاز صديقي عليه نظام حقيقي ، طبعا جهازين واحد ويندوز 7 والاخر اكس بي
النتائج كالتالي:
عند استخدام توزيعة الباك تراك على الوهمي : عند عمل جلسة ميتا سبلويت جديدة الخيارات تكون كالتالي ( طبعا البايلود المستخدم هو reverse_tcp ):
LHOST= نضع هنا هوست النو ايبي الخاص بنا
LPORT= الافتراضي وهو 4444 وهنا نقوم بعمل تحويل Port Forwarding للباك تراك
الان ، عند ارسال البايلود للنظام الوهمي : التجربة الاولى : فشل ، والحل كان بإغلاق الفايرول الخاص بالويندوز الوهمي. ومن ثم اعادة التجربة والنتيجة: نجاح
عند ارسال البايلود لجهاز صديقي وبعد تشغيله ، التجربة الاولى: وصول التبليغ لكن لا يقوم بعمل جلسة session ، طبعا فاشلة.
الحل كالتالي: اخبرته بأن يغلق الفايرول الخاص بالويندوز ، والتجربة كانت : ناجحة وتم فتح session
عند استخدام ويندوز حقيقي+ميتاسبلويت+no-ip
نفس السابق، لكن مع الاخذ بعين الاعتبار بإطفاء الفايرول الخاص بنا ايضا+ تحويل البورتات
الان: التجارب كلها كانت عن طريق اطفاء الحمايات كلها . حيث انني استخدم الكاسبر 2012 انترنت سيكيوريتي وهو يستخدم افيرا بريميم.
الان الفكرة كالتالي : برامج الحماية الجديدة بها خاصية فايرول معها. يعني مثلا لو نصبنا الكاسبر على الجهاز عندها تلقائيا فايرول الويندوز يغلق ويستبدل بفايرول الكاسبر.
كله تمام الان،
الان ما الحل ؟؟؟
الحل هو بأن نقوم بتشفير البايلود من الحمايات ، طبعا مثل تشفير برامج الاختراق المعروفة. عندها في حال نجاح التشفير لن يقوم الانتي فيروس بإكتشاف البايلود وبالتالي عند تشغيله من قبل الضحية فإنه يغلق فايرول الويندوز + برامج الحماية وبعدها الاتصال يتم بنجاح. طبعا الامر يعتمد على كيفية برمجة البايلود.
الان لنفرض جدلا اننا قمنا بتشفير البايلود 100/100 كلين ، وارسلناه لضحية وقام بفتح الملف عنده الاتصال سيعمل وستفتح جلسة. بعدها نقوم بتثبيت الضحية من الميتاسبلويت بحيث اذا عمل ريستارت يتصل بنا مثل برامج الاختراق المعروفة.
طبعا يوجد محددات بعد التجربة:
1- بعض مزودي الخدمة يقومون بحجب دومين no-ip كاملا. على سبيل المثال السعودية ، لا يمكن ان يتصل بهوست من النو ايبي. وهذا لاحظته عن طريق تجربة بسيطة باستخدام احد الضحايا من برنامج البايفروست، حيث عملت سيرفر اباتشي على جهازي وركبت عليه منتدى ، وذهبت للضحية وقمت بتغيير الهوم بيج لعنوان النو ايبي الخاص بي ، لكن تفاجأت بأنه لا يتصل نهائي والسبب هو الحجب من مزود الخدمة.
هنا من رأيي ان افضل حل هو شراء استضافة كما لو قمنا بشراء استضافة منتدى، وهنا نحصل على ايبي ثابت مخصص لنا.
2-ما يعيب الهوستات انها مجانية لفترة قصيرة، وبعدها يجب ان تقوم بشراء الهوست لحجزه.
على العموم ، انا طرحت الموضوع هذا لتفاعل الاعضاء حتى نتوصل لطرق ونتائج جديدة.