rss
06-22-2012, 02:40 PM
http://img641.imageshack.us/img641/602/98223430.png
http://img138.imageshack.us/img138/9243/eannfr.gif
كيفكم أعَضـ,ـآء وَ زُوآر مُنتدى [اختبآر الأختراق] إن شَـ,ـآآء الله تكُونُوآ بأحسَـنِ حَـ،ـآآل [:32:]
جُمِعَـ,ـةُ مُبَـ،ـآرَكَةُ عَلَيِكُمُ إن شَـ,ـآآء المولى عزَّ وَجَــلَّ
أولاً و قبل كل شيء . !
إن الحمد لله نحمده ونستعينه ونستغفره
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا
من يهده الله فلا مضل له ومن يضلل فلا هادي له
وأشهد أن لا إله إلا الله وحده لا شريك له
وأشهد أن محمدًا عبده ورسوله..
اما بعد.... :)
http://img138.imageshack.us/img138/9243/eannfr.gif
اليوم معنا شرح أدآة رائعة جداً ومفيدة ولم أرى شرحاً لها
فى أى منتدى عربى ، قليل جداً من المنتديات الأجنبية لا أعرف لماذا؟؟
ونستطيع رؤية فائدتها عملياً ؛ من خلال عمليات الحقن المختصة بالأجهزة
حيث تمكنك الأدآة من حقن عملية تعمل عند بدء التشغيل داخل جهاز الضحية
عن طريق الأعتماد على رقم العملية فى جهاز الضحية ، تمكنك ايضاَ الأدآة من الحقن فى منفذ
معين لفتحه ، تتيح ايضاً الأختراق من خلاله طورها وكتبها codwizard
والمضحك ان اسم الأدآة cymothoa
على اسم طفيليات تدخل إلى لسان السمكة ،
عندما تصاب بها تشل لسان السمكة ، تقضى عليه تماماً . :15:
لنبدأ على بركة الله شرح الأدآة
http://img138.imageshack.us/img138/9243/eannfr.gif
نقوم بالتوجه إلى مسار الأدآة
================
من خلال الأمر
كود:
cd /pentest/backdoors/cymothoa
ثانياً : نقوم برؤية الخيارات التى تقدمها لنا الأدآة عن طريق الأمر
كود:
./cymothoa
نرى هنا الواجهة الرئيسية للأدآة
http://www7.0zz0.com/2012/06/22/12/877933849.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هُنآ نرى الأدآة تعطينا الأستخدام الأستغلال الأفتراضى
============================
وهوه كالتالى
كود:
./cymothoa -p -s
وسنعرف معنى تلك الأوآمر فى الصور القادمة من خلال الأداة نفسها
http://www7.0zz0.com/2012/06/22/12/996903626.png
http://img138.imageshack.us/img138/9243/eannfr.gif
تقدم لنا هنا الأدآة العديد من الخيارات لكل خآصية بها
=============================
(p-) رقم العملية فى قآئمة العمليات الفعالة
(s-) رقم الشل كود الذى تريد الحقن به
(l-) ذاكرة الحقل الخاص بالشل كود المراد الحقن به وتطلب الأدآة
إعطاء صلاحيات للشل كود من نوع "r_xp" وايضاً رؤية خرائط العملية عند بداية التشغيل
(m-) ذاكرة الحقل الخاصة بالعمليات الدائمة (أى العمليات التى تنشط عند بدء التشغيل )
(h-) لإظهآر شاشة المساعدة تلك
(S-) لعرض قوائم الشل كودز المتاحة للأستخدام أو الحقن
http://www7.0zz0.com/2012/06/22/12/981588094.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى خيارات الحقن التى تقدمها لنا الأدآة
=======================
(f-) تثبيت العملية عند بدء تشغيل النظام
(F-)عدم تثبيت العملية عند بدء التشغيل
(b-) تمرير البايلود المستخدم إلى داخل النظام
لكن يجب عليك إختيار إذآ ما كنت تريد تثبيته داخل النظام
(B-) عدم تبرير البايلود إلى داخل النظام
(w-) تمرير عنوان العملية عن بدء التشغيل إلى الذاكرة
(W-) عدم تمرير عنوان العملية عن بدء التشغيل إلى الذاكرة
(a-) تنبيهك عند بدء جدولة العملية المحقونة
(A-) عدم التنبيه عند بدء جدولة العملية المحقونة
(t-) تحديد وقت معين لبدء جدولة العملية
(T-) عدم تحديد وقت لبدء جدولة العملية
http://www10.0zz0.com/2012/06/22/13/517697861.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى خيارات التعديل على خصائص البايلود المستخدم فى عملية الحقن
=====================================
(j-) وضع مؤقت لتحديد وقت عمل البايلود بالثوانى
(k-) وضع مؤقت لتحديد وقت عمل البايلود بالميكروثآنية
(x-) وضع رقم الأى بى المراد الحقن بنظآمه
(y-) وضع رقم البورت المراد فتحه والحقن من خلاله فى جهاز الضحية
(r-) وضع بورت بديل إذآ لم تنجح الأدآة فى فتح البورت الأول والحقن من خلاله
(z-) قم بوضع ام مستخدم للعملية فى حدود 4 بايت لا أكثر
(o-) وضع كلمة مرور للعملية فى حدود 8 بايت لا أكثر
(c-) ضع كود سكريبت لو أردت تشغيل سكريب معين داخل جهاز الضحية
ومن خلال التجربة لابد يكون السكريبت داخل جهاز الضحية
http://www10.0zz0.com/2012/06/22/13/848117303.png
http://img138.imageshack.us/img138/9243/eannfr.gif
طيب الأن نرى كيفية استخدام الأدآة
===================
أولاً : نقوم بتنفيذ الأمر
كود:
ps -aux
لرؤية قائمة العمليات العاملة ورقمها ومسارها
هنا انا اختار العملية الخاصة بأمر تشغيل الصوت الموجود فى قائمة عمليات بدء التشغيل
http://www10.0zz0.com/2012/06/22/13/376584614.png
http://img138.imageshack.us/img138/9243/eannfr.gif
أهم شئ فى اختيار العملية المراد الحقن بها
===========================
هوه أن تكون العملية تعمل عند بدء التشغيل فى النظام
وأقوم بأخد رقم العملية وأحدده فى الأدآة على اساس انه العملية المراد الحقن بها
ثم أقوم بإستخدام الأدآة من خلال الأمر التالى
كود:
./cymothoa -p 1680 -s 0 -y 100
هنا اخترت رقم العملية ثم رقم البايلود المدرج فى القائمة
ورقم البورت المراد فتحه والحقن من خلاله وكما نرى هنا تم الحقن بنجاح
حيث اعطانا المعلومات الخاصة برقم العملية وقيم محرر التسجيل التى غيرت
وعنوان العملية الجديدة وكل شئ وفى النهاية كلمة infected أى نجح الحقن
ولرؤية القائمة الخاصة بالبايلودز وخصائصها ومسار نزولها ومتطلبات التشغيل نفذ الأمر
كود:
./cymothoa -S
http://www10.0zz0.com/2012/06/22/13/628598453.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى أن البورت 100 الذى تم الحقن من خلاله مفتوح
وجاهز ليتم اختبار الأختراق من خلاله
http://www10.0zz0.com/2012/06/22/13/109597472.png
http://img138.imageshack.us/img138/9243/eannfr.gif
ملحوظة: تم تجربة تلك الأدآة وهى تعمل بنجاح على معظم انظمة Ubuntu
ماعدا توزيعتى Debian , Gentoo
وعند التطبيق على انظمة الـ Windows
للأسف لم تنجح أى عملية من عمليات الحقن مهما كانت العملية
وهنآآ رآبط تحميل الصور والشرح لمن لم تظهر لديه الصور
http://7mry.com/bnr/download.jpg
(http://www.mediafire.com/?qbulx01xt6ut3mx)http://img138.imageshack.us/img138/9243/eannfr.gif
وفى النهاية إن أصبت فمن الله وإن أخطأت فمن نفسي والشيطان
وآخر دعوانا أن الحمد لله رب العالمين..:9:
بإذن الله تكونوآ قد استفدتم ..
فإن استفدتم فدعوة صآدقة لى بظهر الغيب لى ولوآلدى :41:
الأهدآء ....:44:
[ المجاهد الجزائرى ] [:9:]
[ المتمرد المغربى ] [:9:]
[ Hacker_Rafah ] [:9:]
http://img138.imageshack.us/img138/9243/eannfr.gif
كيفكم أعَضـ,ـآء وَ زُوآر مُنتدى [اختبآر الأختراق] إن شَـ,ـآآء الله تكُونُوآ بأحسَـنِ حَـ،ـآآل [:32:]
جُمِعَـ,ـةُ مُبَـ،ـآرَكَةُ عَلَيِكُمُ إن شَـ,ـآآء المولى عزَّ وَجَــلَّ
أولاً و قبل كل شيء . !
إن الحمد لله نحمده ونستعينه ونستغفره
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا
من يهده الله فلا مضل له ومن يضلل فلا هادي له
وأشهد أن لا إله إلا الله وحده لا شريك له
وأشهد أن محمدًا عبده ورسوله..
اما بعد.... :)
http://img138.imageshack.us/img138/9243/eannfr.gif
اليوم معنا شرح أدآة رائعة جداً ومفيدة ولم أرى شرحاً لها
فى أى منتدى عربى ، قليل جداً من المنتديات الأجنبية لا أعرف لماذا؟؟
ونستطيع رؤية فائدتها عملياً ؛ من خلال عمليات الحقن المختصة بالأجهزة
حيث تمكنك الأدآة من حقن عملية تعمل عند بدء التشغيل داخل جهاز الضحية
عن طريق الأعتماد على رقم العملية فى جهاز الضحية ، تمكنك ايضاَ الأدآة من الحقن فى منفذ
معين لفتحه ، تتيح ايضاً الأختراق من خلاله طورها وكتبها codwizard
والمضحك ان اسم الأدآة cymothoa
على اسم طفيليات تدخل إلى لسان السمكة ،
عندما تصاب بها تشل لسان السمكة ، تقضى عليه تماماً . :15:
لنبدأ على بركة الله شرح الأدآة
http://img138.imageshack.us/img138/9243/eannfr.gif
نقوم بالتوجه إلى مسار الأدآة
================
من خلال الأمر
كود:
cd /pentest/backdoors/cymothoa
ثانياً : نقوم برؤية الخيارات التى تقدمها لنا الأدآة عن طريق الأمر
كود:
./cymothoa
نرى هنا الواجهة الرئيسية للأدآة
http://www7.0zz0.com/2012/06/22/12/877933849.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هُنآ نرى الأدآة تعطينا الأستخدام الأستغلال الأفتراضى
============================
وهوه كالتالى
كود:
./cymothoa -p -s
وسنعرف معنى تلك الأوآمر فى الصور القادمة من خلال الأداة نفسها
http://www7.0zz0.com/2012/06/22/12/996903626.png
http://img138.imageshack.us/img138/9243/eannfr.gif
تقدم لنا هنا الأدآة العديد من الخيارات لكل خآصية بها
=============================
(p-) رقم العملية فى قآئمة العمليات الفعالة
(s-) رقم الشل كود الذى تريد الحقن به
(l-) ذاكرة الحقل الخاص بالشل كود المراد الحقن به وتطلب الأدآة
إعطاء صلاحيات للشل كود من نوع "r_xp" وايضاً رؤية خرائط العملية عند بداية التشغيل
(m-) ذاكرة الحقل الخاصة بالعمليات الدائمة (أى العمليات التى تنشط عند بدء التشغيل )
(h-) لإظهآر شاشة المساعدة تلك
(S-) لعرض قوائم الشل كودز المتاحة للأستخدام أو الحقن
http://www7.0zz0.com/2012/06/22/12/981588094.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى خيارات الحقن التى تقدمها لنا الأدآة
=======================
(f-) تثبيت العملية عند بدء تشغيل النظام
(F-)عدم تثبيت العملية عند بدء التشغيل
(b-) تمرير البايلود المستخدم إلى داخل النظام
لكن يجب عليك إختيار إذآ ما كنت تريد تثبيته داخل النظام
(B-) عدم تبرير البايلود إلى داخل النظام
(w-) تمرير عنوان العملية عن بدء التشغيل إلى الذاكرة
(W-) عدم تمرير عنوان العملية عن بدء التشغيل إلى الذاكرة
(a-) تنبيهك عند بدء جدولة العملية المحقونة
(A-) عدم التنبيه عند بدء جدولة العملية المحقونة
(t-) تحديد وقت معين لبدء جدولة العملية
(T-) عدم تحديد وقت لبدء جدولة العملية
http://www10.0zz0.com/2012/06/22/13/517697861.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى خيارات التعديل على خصائص البايلود المستخدم فى عملية الحقن
=====================================
(j-) وضع مؤقت لتحديد وقت عمل البايلود بالثوانى
(k-) وضع مؤقت لتحديد وقت عمل البايلود بالميكروثآنية
(x-) وضع رقم الأى بى المراد الحقن بنظآمه
(y-) وضع رقم البورت المراد فتحه والحقن من خلاله فى جهاز الضحية
(r-) وضع بورت بديل إذآ لم تنجح الأدآة فى فتح البورت الأول والحقن من خلاله
(z-) قم بوضع ام مستخدم للعملية فى حدود 4 بايت لا أكثر
(o-) وضع كلمة مرور للعملية فى حدود 8 بايت لا أكثر
(c-) ضع كود سكريبت لو أردت تشغيل سكريب معين داخل جهاز الضحية
ومن خلال التجربة لابد يكون السكريبت داخل جهاز الضحية
http://www10.0zz0.com/2012/06/22/13/848117303.png
http://img138.imageshack.us/img138/9243/eannfr.gif
طيب الأن نرى كيفية استخدام الأدآة
===================
أولاً : نقوم بتنفيذ الأمر
كود:
ps -aux
لرؤية قائمة العمليات العاملة ورقمها ومسارها
هنا انا اختار العملية الخاصة بأمر تشغيل الصوت الموجود فى قائمة عمليات بدء التشغيل
http://www10.0zz0.com/2012/06/22/13/376584614.png
http://img138.imageshack.us/img138/9243/eannfr.gif
أهم شئ فى اختيار العملية المراد الحقن بها
===========================
هوه أن تكون العملية تعمل عند بدء التشغيل فى النظام
وأقوم بأخد رقم العملية وأحدده فى الأدآة على اساس انه العملية المراد الحقن بها
ثم أقوم بإستخدام الأدآة من خلال الأمر التالى
كود:
./cymothoa -p 1680 -s 0 -y 100
هنا اخترت رقم العملية ثم رقم البايلود المدرج فى القائمة
ورقم البورت المراد فتحه والحقن من خلاله وكما نرى هنا تم الحقن بنجاح
حيث اعطانا المعلومات الخاصة برقم العملية وقيم محرر التسجيل التى غيرت
وعنوان العملية الجديدة وكل شئ وفى النهاية كلمة infected أى نجح الحقن
ولرؤية القائمة الخاصة بالبايلودز وخصائصها ومسار نزولها ومتطلبات التشغيل نفذ الأمر
كود:
./cymothoa -S
http://www10.0zz0.com/2012/06/22/13/628598453.png
http://img138.imageshack.us/img138/9243/eannfr.gif
هنا نرى أن البورت 100 الذى تم الحقن من خلاله مفتوح
وجاهز ليتم اختبار الأختراق من خلاله
http://www10.0zz0.com/2012/06/22/13/109597472.png
http://img138.imageshack.us/img138/9243/eannfr.gif
ملحوظة: تم تجربة تلك الأدآة وهى تعمل بنجاح على معظم انظمة Ubuntu
ماعدا توزيعتى Debian , Gentoo
وعند التطبيق على انظمة الـ Windows
للأسف لم تنجح أى عملية من عمليات الحقن مهما كانت العملية
وهنآآ رآبط تحميل الصور والشرح لمن لم تظهر لديه الصور
http://7mry.com/bnr/download.jpg
(http://www.mediafire.com/?qbulx01xt6ut3mx)http://img138.imageshack.us/img138/9243/eannfr.gif
وفى النهاية إن أصبت فمن الله وإن أخطأت فمن نفسي والشيطان
وآخر دعوانا أن الحمد لله رب العالمين..:9:
بإذن الله تكونوآ قد استفدتم ..
فإن استفدتم فدعوة صآدقة لى بظهر الغيب لى ولوآلدى :41:
الأهدآء ....:44:
[ المجاهد الجزائرى ] [:9:]
[ المتمرد المغربى ] [:9:]
[ Hacker_Rafah ] [:9:]