مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
شرح إستهداف أجهزة شركه بعينها حتي اختراقها والتحكم بها
<div>بسم الله والصلاة والسلام علي رسول الله سيدنا محمد ومن تبعه ووالاه
درس اليوم ان شاء الله من النوع الدسم الذي سيشمل نقاط عديده غايه في الأهميه بدايه من معرفة البرامج التي يستخدمها الشخص علي جهازه وتحديد إصداراتها الي إنهاء عملية الإختراق والحصول علي صلاحيه كاملة علي جهاز الضحيه "هذا الموضوع سيتم تطبيقه بنظام المحاكاه في تطبيق عملية إختبار إختراق لشركة ما تسمي Xcompany" "أتت الشركه المسماه Xcompany الي الشركه التي أعمل لديها وطلبت التعاقد علي تنفيذ هجمات من نوع Client Side Attacks علي العاملين بالشركه للتأكد من سلامة أجهزة العاملين بها ضد عمليات الإختراق العشوائيه والموجهه وطلبت الشركه أن تكون عملية الإختراق من نوع Grey Box Test حيث قامت بإعطائنا إميلات للعاملين بالشركه وبعض حسابات الفيس بوك التابعه لهم المطلوب إختراق أكبر قدر من أجهزة العاملين بالشركه للوصول إلي أكبر قدر من البيانات كنوع من محاكاة هجوم فعلي علي الشركه من قبل قراصنة الإنترنت " والان كيف سنقوم بتنفيذ هذا الهجوم والحصول علي المطلوب؟ ملحوظه قبل البدأ بالتطبيق العملي: إن مجال الهجوم علي جانب العميل مجال واسع جدا لاكني سأشمل بهذا الدرس نقاط مهمه فيه فلا يسعني أن أشمله كاملا في موضوع او حتي 10 مواضيع" ما الذي سنحتاجه لتطبيق هذا الدرس ؟ 1- تحديد الأهداف 2- Plugins Detector 3- M3taSpl0it 4- Exploiting. نبدأ التطبيق علي بركة الله 1- تحديد الهدف لدينا إميل ليست للعاملين بالشركه ولدينا حساباتهم في الفيس بوك حسنا , المرحله الثانيه 2- Plugins Detector. ما هو Plugins Detector ? // Plugins Detector Idea by Hima, Coded by Doksh :) طبعا كما سبق وذكرت انني احتاج الي تحديد البرمجيات التي يستخدمها العاملين بالشركه علي أجهزتهم واصداراتها أيضا حتي أتمكن من تحديد ثغرات لها ثم أقوم بتطبيق هذه الثغرات عليهم بشكل جماعي حتي إختراقهم اذا كيف أستطيع ذلك وليس لدي سوي إميلاتهم وبعض حسابااتهم؟ البعض سيقول أجيب الايبي تبعهم ومن ثم اقوم بفحصه بالميتا الخ الخ الكلام أصلا غير منطقي دعك من انه النتيجه في الغالب لن تصل بك لشئ فلن تستطيع استخراج البرامج واصداراتها التي يستخدمها الضحيه علي جهازه من خلال الميتا سبلويت هل يمكنك مثلا معرفة اذا ما كان الضحيه يستخدم اكروبات ريدر او جافا او فلاش علي جهازه او لا ومعرفة اصداراتها وكل هذا من خلال الميتا سبلويت ؟ طبعا لا لذا نحتاج لطريقه أفضل وأسرع لانه عملية إختبار الإختراق تكون محددة المدة, الموضوع ببساطه يعتمد علي البلاجنز التي تعمل علي المتصفح فعلي سبيل المثال اذا قمت انت بتنصيب الجافا علي جهازك فانها ستقوم تلقائيا بتنصيب بلاجن في متصفحك لكي يدعم الجافا ونفس الموضوع يتم في حالة تنصيبك لبرنامج Flash Player البلجنز ديتكتور عباره عن كود بي اتش بي ترفعه الي موقعك فيصبح بشكل site.com/pd.php عندما يقوم الشخص بفتح الرابط يقوم الكود بفحص البلاجنز الموجوده في متصفحه لمعرفة البرمجيات التي يستخدمها وإصداراتها وبعض البيانات الاخري من الهيدرز الخاصه بالمتصف ثم يقوم بكتابة ملف تكست في نفس المجلد المرفوع فيه ويقوم بوضع البيانات التي حصل عليها من جهاز الزائر و يمكنك تصفحها ومعرفة الاصدارات للبرامج التي يستخدمها ثم تبحث عن ثغرت لها . طبعا لا يمكنني ان ارسل الرابط بهذا الشكل لذا قمت بحجز دومين باسم لا يثير الشكوك وقمت بعمل صفحه فرعيه علي الدومين تحتوي علي موضوع عن المجال الذي تختص به الشركه Xcompany وقمت بعمل include للملف pd.php داخل الصفحه التي تحتوي الموضوع <div style="margin:20px; margin-top:5px; "> اقتباس: |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
أحدث أجهزة أنذار ضد السرقة شركه الاسلام 2015 | كاميرات مراقبه | اشراق شامل - منوعات | 0 | 01-21-2015 02:18 PM |
.. عيني أنا بعينها والقلوب بعاد | eshrag | اشراق شامل - منوعات | 0 | 08-01-2013 04:40 PM |
مواقع رسمية سعودية تم اختراقها ..!! | eshrag | اشراق شامل - منوعات | 0 | 05-26-2013 10:30 PM |
أمين الرياض: لم نرصد تزكيات لأشخاص على قوائم بعينها | eshrag | القناة الإخبارية - أخبار | 0 | 09-29-2011 12:30 PM |
الرصاصه ... لحظة اختراقها لعدة أشياء | مرهفة الاحساس | المنتدى العام - مواضيع عامة | 13 | 06-13-2009 06:47 PM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
روابط نصية AA44 | |||||
كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |