rss
07-21-2012, 11:51 PM
http://img535.imageshack.us/img535/5513/basmlah.png
http://img97.imageshack.us/img97/8074/aslamalikom.png
اليوم بإذن الله ميعَـ،ـدُنآ مَعَ [ آلدرسُ الخَآمِسْ ]
آلدرس يتحدث عن ضَمَـ,ـآن وِصُول آلتَبِيلغ دآخل الشبكة المحلية وخآرج الشبكة المحلية ايضاً
http://img191.imageshack.us/img191/2519/faseld.png
آلقِسِمُ آلأول : كيف أضمن وصول التبليغ دآخل الشبكة المحلية ؟؟
أٌقسم الإجَــآبَةُ إلى خَطَوَآتُ وَعَلَيكُمُ آلتنفيذ :
1- فتح المنفذ الذى تستخدمهُ آلثَغِرَةُ فِى جِدَآر حمَـ,ـآيَةٌ آلجِهَـ,ـآزُ
سواءً كـ؛ـآن هذآ جهآزُ آلضحية أو جهَـ‘ـآزُ آلمُخترق
2- تفعيل خآصية الـ DMZ على الـ IP آلداخلى الخآص بك
3- فَتِحُ آلمَنَآفِذٌ آلنى تستخدمُهآ الثغرة فى آلمودم آلخآصُ بِكَ
4- إذآ كُنت تجرب على الأنظمة الوهمية سوآءً VirtualBox أو VMWare
فقم بتحويل الأتصآل إلى Bridge لأن هذآ النوع من الأتصآل يضع جِهآزُكَ
على المودم الذى تستخدم بحيث يصبح وكأنه جهآزُ حقيقى مُشآركُ فى الشبكة المحلية ذآتها
5- التأكد من أن الجهاز المُستهدف يتوآفر فيه شروط ومتطلبآت الأخترآق كآملةُ
6- التأكد من قوآعد البيانات التى تستخدمُهآ الأدآة إنْ وُجِدَ مثل Prtogres SQL
7- التأكد من غلق أى Antivirus أو Firewall تستخدم
http://img191.imageshack.us/img191/2519/faseld.png
آلقِسِمُ آلثآنى : كيف أضمن وصول التبليغ خآرج الشبكة المحلية ؟؟
هذه لا يمكنك أن تضمنهـ,ـآ لأنك قد توآجه بعض العقبآت آلتى تصعب عليك المهمة
وهذآ يكون عآدة نآتج عن إمـ,ـآ مزود الخدمة أو مشكلة مع المُودم خآصتك
+ أى جدآر نـ,ـآرى أمثآل Comodo أو Tiger يُمثل عجزاً فى الأستهدآف
لأنك عند الأتصآل بالضحية من خلال الثغرة الجدآر النآرى ينبه الضحية
ويقوم الضحية بكل سهولة ويسر بإيقآف هجومك بضغطة زر لذآ
مع العلم أن هُنآلكَ بآيلودات متخصصة بخدآع أى جدآر نارى وأى جدار نارى له ثغرات
ولكن أشد عقبةُ رآح تواجهك هوه الجدآر النآرى الخآص بالرآوتر
وحلهآ سهل جداً حيث يمكنك الأخترآق من خلال المنفذ 80 وإذآ كان الضحية يضع بآسورد للمودم
فمَـ,ـآ عليك إلا استخدام هجمآت الـ Broute Force من خلال برآمج التخمين على البآسوردات
مثل Hydrax أو حتى من خلال الـ M3tasploit
لكن مع تلك المتطلبآت يصلك التبليغ الخـ,ـآرجى بإذن الله :
1- أهم شئ فى الأخترآق خآرج الشبكة أن يكون لديك Static IP وللحصول عليه ثلاثُ طرق:
عن طريق مزود الخدمة > وهذآ هوه الصحيح ومستحيل ألا يصلك التبليغ الخآرجى
عن طريق الـ Noip > نجحت معى فى ثلآثُةُ محآولات من أصل 12 مُحَآولة
vpn > نجحت معى تسعةُ مُحآولات من أصل 14 مُحَـ,ـآولة
2- فتح المنآفذ التى تستخدمهآ الثغرة فى الجدآر النآرى للنظآم وَ آلرآوتر الخآص بك
ويجب أيضاً أن تكون تلك المنآفذ مفتوحةُ فى الجدآر النآرى الخآص برآوتر الضحية
ويمكنك فعل ذلك بسهولة عن طريق الأخترآق من خلال المنفذ 80 كمآ تعرفون
3- وَ يُمكِنُك استخدآم payload`s للأتصآل العكسى يوفر عليك قصة الأخترآق من المنفذ 80
هذآ إذآ لم يكن الضحية يستخدم اى فآيروول خآرجى غير فآيروول الويندوز الغبى
لأن فى تلك الحآلة جهآز الضحية هوه الذى يتصل بك وليس أنت الذى تتصل بجهآز الضحية
4- إحترآف الأدآة التى تتعآمل معهـ,ـآ حيث يمكنك ذلك من إكتشآف الخطأ بسهولة وإصلآحَهُ
5- التحقق من أن الضحية يملك كآفة المتطلبآت والشروط للأخترآق الخآرجى
6- التحقق من الخدمـ,ـآآت الفعآلة قبل وبعد الأخترآق
http://img191.imageshack.us/img191/2519/faseld.png
كآن ذلك الموضوع من خلال خبرتى الشخصية ويبقى المزيد بآلنسبة إليكم
وبالطبع الموضوع مفتوح للنقآش بيننآ لمن نجح معه لتبليغ الدآخلى أو الخآرجى
وفى الأخير أتمنى أن تكونوآ قد استفدتم فإن استفدتم فدعوة صآدق لى ولوآلدى بظهر الغيب
إنتظرونآ فى الدرس القآدم بعون الله :9:
http://img97.imageshack.us/img97/8074/aslamalikom.png
اليوم بإذن الله ميعَـ،ـدُنآ مَعَ [ آلدرسُ الخَآمِسْ ]
آلدرس يتحدث عن ضَمَـ,ـآن وِصُول آلتَبِيلغ دآخل الشبكة المحلية وخآرج الشبكة المحلية ايضاً
http://img191.imageshack.us/img191/2519/faseld.png
آلقِسِمُ آلأول : كيف أضمن وصول التبليغ دآخل الشبكة المحلية ؟؟
أٌقسم الإجَــآبَةُ إلى خَطَوَآتُ وَعَلَيكُمُ آلتنفيذ :
1- فتح المنفذ الذى تستخدمهُ آلثَغِرَةُ فِى جِدَآر حمَـ,ـآيَةٌ آلجِهَـ,ـآزُ
سواءً كـ؛ـآن هذآ جهآزُ آلضحية أو جهَـ‘ـآزُ آلمُخترق
2- تفعيل خآصية الـ DMZ على الـ IP آلداخلى الخآص بك
3- فَتِحُ آلمَنَآفِذٌ آلنى تستخدمُهآ الثغرة فى آلمودم آلخآصُ بِكَ
4- إذآ كُنت تجرب على الأنظمة الوهمية سوآءً VirtualBox أو VMWare
فقم بتحويل الأتصآل إلى Bridge لأن هذآ النوع من الأتصآل يضع جِهآزُكَ
على المودم الذى تستخدم بحيث يصبح وكأنه جهآزُ حقيقى مُشآركُ فى الشبكة المحلية ذآتها
5- التأكد من أن الجهاز المُستهدف يتوآفر فيه شروط ومتطلبآت الأخترآق كآملةُ
6- التأكد من قوآعد البيانات التى تستخدمُهآ الأدآة إنْ وُجِدَ مثل Prtogres SQL
7- التأكد من غلق أى Antivirus أو Firewall تستخدم
http://img191.imageshack.us/img191/2519/faseld.png
آلقِسِمُ آلثآنى : كيف أضمن وصول التبليغ خآرج الشبكة المحلية ؟؟
هذه لا يمكنك أن تضمنهـ,ـآ لأنك قد توآجه بعض العقبآت آلتى تصعب عليك المهمة
وهذآ يكون عآدة نآتج عن إمـ,ـآ مزود الخدمة أو مشكلة مع المُودم خآصتك
+ أى جدآر نـ,ـآرى أمثآل Comodo أو Tiger يُمثل عجزاً فى الأستهدآف
لأنك عند الأتصآل بالضحية من خلال الثغرة الجدآر النآرى ينبه الضحية
ويقوم الضحية بكل سهولة ويسر بإيقآف هجومك بضغطة زر لذآ
مع العلم أن هُنآلكَ بآيلودات متخصصة بخدآع أى جدآر نارى وأى جدار نارى له ثغرات
ولكن أشد عقبةُ رآح تواجهك هوه الجدآر النآرى الخآص بالرآوتر
وحلهآ سهل جداً حيث يمكنك الأخترآق من خلال المنفذ 80 وإذآ كان الضحية يضع بآسورد للمودم
فمَـ,ـآ عليك إلا استخدام هجمآت الـ Broute Force من خلال برآمج التخمين على البآسوردات
مثل Hydrax أو حتى من خلال الـ M3tasploit
لكن مع تلك المتطلبآت يصلك التبليغ الخـ,ـآرجى بإذن الله :
1- أهم شئ فى الأخترآق خآرج الشبكة أن يكون لديك Static IP وللحصول عليه ثلاثُ طرق:
عن طريق مزود الخدمة > وهذآ هوه الصحيح ومستحيل ألا يصلك التبليغ الخآرجى
عن طريق الـ Noip > نجحت معى فى ثلآثُةُ محآولات من أصل 12 مُحَآولة
vpn > نجحت معى تسعةُ مُحآولات من أصل 14 مُحَـ,ـآولة
2- فتح المنآفذ التى تستخدمهآ الثغرة فى الجدآر النآرى للنظآم وَ آلرآوتر الخآص بك
ويجب أيضاً أن تكون تلك المنآفذ مفتوحةُ فى الجدآر النآرى الخآص برآوتر الضحية
ويمكنك فعل ذلك بسهولة عن طريق الأخترآق من خلال المنفذ 80 كمآ تعرفون
3- وَ يُمكِنُك استخدآم payload`s للأتصآل العكسى يوفر عليك قصة الأخترآق من المنفذ 80
هذآ إذآ لم يكن الضحية يستخدم اى فآيروول خآرجى غير فآيروول الويندوز الغبى
لأن فى تلك الحآلة جهآز الضحية هوه الذى يتصل بك وليس أنت الذى تتصل بجهآز الضحية
4- إحترآف الأدآة التى تتعآمل معهـ,ـآ حيث يمكنك ذلك من إكتشآف الخطأ بسهولة وإصلآحَهُ
5- التحقق من أن الضحية يملك كآفة المتطلبآت والشروط للأخترآق الخآرجى
6- التحقق من الخدمـ,ـآآت الفعآلة قبل وبعد الأخترآق
http://img191.imageshack.us/img191/2519/faseld.png
كآن ذلك الموضوع من خلال خبرتى الشخصية ويبقى المزيد بآلنسبة إليكم
وبالطبع الموضوع مفتوح للنقآش بيننآ لمن نجح معه لتبليغ الدآخلى أو الخآرجى
وفى الأخير أتمنى أن تكونوآ قد استفدتم فإن استفدتم فدعوة صآدق لى ولوآلدى بظهر الغيب
إنتظرونآ فى الدرس القآدم بعون الله :9: