rss
06-30-2012, 04:30 AM
http://im23.gulfup.com/2012-06-29/1340998387441.gif
قبل كل شيء . !
إن الحمد لله نحمده ونستعينه ونستغفره
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا
من يهده الله فلا مضل له ومن يضلل فلا هادي له
وأشهد أن لا إله إلا الله وحده لا شريك له
وأشهد أن محمدًا عبده ورسوله..
اما بعد.... :)
http://im23.gulfup.com/2012-06-29/1340998387432.gif
موضوع اليوم يا إخـ,ـوآن عن شرح أدآة Web-Sploit Toolkit
وهى ادآة شبيهة جداً فى عملها بعمل الأدآة set
وهى ليست جديدة بل قديمة جداً ولها إصدارات عدة
ويعرف ذلك من يتابعون مبرمجها ولكنى لم أجد شرحاً لها فى المنتدى
و تعتبر من الأدوات المهمة جداً فى الـ Social Engineering
وايضاً بها خصائص ممتآزة وجميلة بعضها يخص اختراق الموآقع
وبعضها يخص اختراق الأجهزة وسوف نتظرق نحن إلى الأجزآء
الخـ,ـآصة فى اختراق الأجهزة
لنبدأ الشرح بعون الله .....
http://im23.gulfup.com/2012-06-29/1340998387432.gif
أولاً: نقوم بالوقوف فى المجلد الذى نحب أن توجد فيه الأدآة أن مثلاً أقف فى
كود:
cd /pentest
ثانياً: ننشئ مجلد خآص بالأدآة عن طريق الأمر
كود:
mkdir web-sploit
ثالثاً: نقوم بسحب الأدآة التى تم رفعها على الـ Media Fire عن طريق الأمر
كود:
wget http://205.196.123.93/dwd73x0p00qg/aj6jwp0dk5clfnu/WebSploit-Toolkit-V.1.9.rar
هذآ لمحبى سطر الأوآمر مثلى امـ,ـآ لمحبى الواجهات الرسومية
فتحميل الأدآة من هُنَـ,ـآآ (http://www.mediafire.com/?aj6jwp0dk5clfnu)
رابعاً: نفك ضغط الأدآة عن طريق الأمر
كود:
unrar x WebSploit-Toolkit-V.1.9.rar
خامساً: نذهب إلى مجلد الأدآة عن طريق الأمر
كود:
cd WebSploit-Toolkit-V.1.9
سادساً: نشغل الأدآة عن طريق الأمر
كود:
./websploit
وأخيراً نتعرف على الأدآة وشرح بسيط لها كالتالى واترك الباقى لتجربتكم :38:
http://im23.gulfup.com/2012-06-29/1340998387432.gif
هذه هى الواجهة الرسومية للأدآة
http://www7.0zz0.com/2012/06/30/01/521697925.jpg
الشرح:
======
1 - هُنا معروفة بالطبع لمسح المواقع وعمل الصفحات المزورة
2 - أدوات اختراق الشبكات
3 - الماسح الأوتوماتيكى للثغرات
4 - تلغيم الملفات بـ backdoor تختاره من قآئمة
وايضاً تنفيذ بعض الثغرات الخآصة معتمدة على
ثغرة فى البرنامج الذى يقرأ هذآ النوع من الملفات
5 - أدوات اختراق المواقع
http://im23.gulfup.com/2012-06-29/1340998387432.gif
والأن لنذهب إلى الخيآر رقم 2 ونرى ما يقدمه لنا ( أدوات اختراق الشبكات )
http://www7.0zz0.com/2012/06/30/01/840294156.jpg
الشرح:
======
1 - تنفيذ هجوم Man in the middle attack
هذه تم شرحا سابقاً وهى موجودة فى ادآة set
2 - تنفيذ الهجوم من خلال رسآئل الـ Emails
3 - تنفيذ هجمات الـ Java
4 - تنفيذ هجوم Middle finger of doom attack
5 - التنصت على محادثات من معك فى الشبكة
6 - هجوم قتل البورتات من نوع tcp بجهاز الضحية
http://im23.gulfup.com/2012-06-29/1340998387432.gif
لنذهب ونرى ما يقدمه لنا الخيار رقم 3 ( الماسح الأوتوماتيكى للثغرات )
http://www7.0zz0.com/2012/06/30/01/800379438.jpg
الشرح
=====
1 - تنفيذ هجمات الـ Autopwn الشهيرة على ip معين معك على الشبكة
2 - تنفيذ هجمات الـ Autopwn من خلال تجربة ثغرات المتصفح على الضحية
http://im23.gulfup.com/2012-06-29/1340998387432.gif
الأن نرى ما يقدمه لنا الخيار رقم 4 (تلغيم الملفات بـ backdoor)
http://www7.0zz0.com/2012/06/30/01/995893168.jpg
الشرح
=====
1 - تلغيم الملفات بامتداد PDF ولابد يكون عند الضحية Adobe Flash Player
2 - تلغيم ملفات بامتداد RTF ولابد يكون عند الضحية برنامج الـ Word
3 - تلغيم ملفات بامتداد PPT ولابد يكون عند الضحية برنامج الـ Power Point
4 - تلغيم ملفات بامتداد XLS ولابد يكون عند الضحية برنامج الـ Excel
5 - تلغيم ملفات بامتداد VBP ولابد يكون عند الضحية برنامج الـ Microsoft Visual
6 - تلغيم ملفات بامتداد EPS ولابد يكون عند الضحية برنامج الـ Adobe illustrator cs4
http://im23.gulfup.com/2012-06-29/1340998387432.gif
إڷى هنا ۈفي نهايــۃ مۈضۈعي اڷمٺۈاضع ۈاڷبسيط
نسٺۈدعڪم اڷڷه ۈنڷٺقي بڪم في موضوع جديد
في اڷاسبۈع اڷقادم أن شاء اڷڷه
ۈاڷسڷام عڷيڪم ۈرζـمــۃ اڷڷه ۈبرڪاٺه
و الأهدآء إلى ....:44:
المجاهد الجزائرى , المتمرد المغربى , Hacker_Rafah
قبل كل شيء . !
إن الحمد لله نحمده ونستعينه ونستغفره
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا
من يهده الله فلا مضل له ومن يضلل فلا هادي له
وأشهد أن لا إله إلا الله وحده لا شريك له
وأشهد أن محمدًا عبده ورسوله..
اما بعد.... :)
http://im23.gulfup.com/2012-06-29/1340998387432.gif
موضوع اليوم يا إخـ,ـوآن عن شرح أدآة Web-Sploit Toolkit
وهى ادآة شبيهة جداً فى عملها بعمل الأدآة set
وهى ليست جديدة بل قديمة جداً ولها إصدارات عدة
ويعرف ذلك من يتابعون مبرمجها ولكنى لم أجد شرحاً لها فى المنتدى
و تعتبر من الأدوات المهمة جداً فى الـ Social Engineering
وايضاً بها خصائص ممتآزة وجميلة بعضها يخص اختراق الموآقع
وبعضها يخص اختراق الأجهزة وسوف نتظرق نحن إلى الأجزآء
الخـ,ـآصة فى اختراق الأجهزة
لنبدأ الشرح بعون الله .....
http://im23.gulfup.com/2012-06-29/1340998387432.gif
أولاً: نقوم بالوقوف فى المجلد الذى نحب أن توجد فيه الأدآة أن مثلاً أقف فى
كود:
cd /pentest
ثانياً: ننشئ مجلد خآص بالأدآة عن طريق الأمر
كود:
mkdir web-sploit
ثالثاً: نقوم بسحب الأدآة التى تم رفعها على الـ Media Fire عن طريق الأمر
كود:
wget http://205.196.123.93/dwd73x0p00qg/aj6jwp0dk5clfnu/WebSploit-Toolkit-V.1.9.rar
هذآ لمحبى سطر الأوآمر مثلى امـ,ـآ لمحبى الواجهات الرسومية
فتحميل الأدآة من هُنَـ,ـآآ (http://www.mediafire.com/?aj6jwp0dk5clfnu)
رابعاً: نفك ضغط الأدآة عن طريق الأمر
كود:
unrar x WebSploit-Toolkit-V.1.9.rar
خامساً: نذهب إلى مجلد الأدآة عن طريق الأمر
كود:
cd WebSploit-Toolkit-V.1.9
سادساً: نشغل الأدآة عن طريق الأمر
كود:
./websploit
وأخيراً نتعرف على الأدآة وشرح بسيط لها كالتالى واترك الباقى لتجربتكم :38:
http://im23.gulfup.com/2012-06-29/1340998387432.gif
هذه هى الواجهة الرسومية للأدآة
http://www7.0zz0.com/2012/06/30/01/521697925.jpg
الشرح:
======
1 - هُنا معروفة بالطبع لمسح المواقع وعمل الصفحات المزورة
2 - أدوات اختراق الشبكات
3 - الماسح الأوتوماتيكى للثغرات
4 - تلغيم الملفات بـ backdoor تختاره من قآئمة
وايضاً تنفيذ بعض الثغرات الخآصة معتمدة على
ثغرة فى البرنامج الذى يقرأ هذآ النوع من الملفات
5 - أدوات اختراق المواقع
http://im23.gulfup.com/2012-06-29/1340998387432.gif
والأن لنذهب إلى الخيآر رقم 2 ونرى ما يقدمه لنا ( أدوات اختراق الشبكات )
http://www7.0zz0.com/2012/06/30/01/840294156.jpg
الشرح:
======
1 - تنفيذ هجوم Man in the middle attack
هذه تم شرحا سابقاً وهى موجودة فى ادآة set
2 - تنفيذ الهجوم من خلال رسآئل الـ Emails
3 - تنفيذ هجمات الـ Java
4 - تنفيذ هجوم Middle finger of doom attack
5 - التنصت على محادثات من معك فى الشبكة
6 - هجوم قتل البورتات من نوع tcp بجهاز الضحية
http://im23.gulfup.com/2012-06-29/1340998387432.gif
لنذهب ونرى ما يقدمه لنا الخيار رقم 3 ( الماسح الأوتوماتيكى للثغرات )
http://www7.0zz0.com/2012/06/30/01/800379438.jpg
الشرح
=====
1 - تنفيذ هجمات الـ Autopwn الشهيرة على ip معين معك على الشبكة
2 - تنفيذ هجمات الـ Autopwn من خلال تجربة ثغرات المتصفح على الضحية
http://im23.gulfup.com/2012-06-29/1340998387432.gif
الأن نرى ما يقدمه لنا الخيار رقم 4 (تلغيم الملفات بـ backdoor)
http://www7.0zz0.com/2012/06/30/01/995893168.jpg
الشرح
=====
1 - تلغيم الملفات بامتداد PDF ولابد يكون عند الضحية Adobe Flash Player
2 - تلغيم ملفات بامتداد RTF ولابد يكون عند الضحية برنامج الـ Word
3 - تلغيم ملفات بامتداد PPT ولابد يكون عند الضحية برنامج الـ Power Point
4 - تلغيم ملفات بامتداد XLS ولابد يكون عند الضحية برنامج الـ Excel
5 - تلغيم ملفات بامتداد VBP ولابد يكون عند الضحية برنامج الـ Microsoft Visual
6 - تلغيم ملفات بامتداد EPS ولابد يكون عند الضحية برنامج الـ Adobe illustrator cs4
http://im23.gulfup.com/2012-06-29/1340998387432.gif
إڷى هنا ۈفي نهايــۃ مۈضۈعي اڷمٺۈاضع ۈاڷبسيط
نسٺۈدعڪم اڷڷه ۈنڷٺقي بڪم في موضوع جديد
في اڷاسبۈع اڷقادم أن شاء اڷڷه
ۈاڷسڷام عڷيڪم ۈرζـمــۃ اڷڷه ۈبرڪاٺه
و الأهدآء إلى ....:44:
المجاهد الجزائرى , المتمرد المغربى , Hacker_Rafah