منتديات امان سوريا || www.sy-team.com/vb

اهــــلا وســـــــــــهـلا بــــكم اتــمنى ان تـــقدو أســــــعد الأوقــات فـــ مــنـتـدى امـــان ســـــــوريـــا.أنت غير مسجل أختر أحد الأخيارت في الأسفل

أهلا وسهلا بكم منتدى امان سوريا www.sy-team.com

تــــم أفــتــتــاح مــنــتــدى امــان ســـــوريا الــجـديــد تـفـضـلـو بـدخــــول WWW.SY-TEAM.COM ____________________________________ SyriaSecurity

_____________________________________________
|iNFO : Security / Hacking - arab & English Board - Mr.MooN " cf3@hotmail.com|





About

Welcome to syria security, a nice community about hacking / security / pentesting. If you are looking for a
serious & clean board, where you can learn about these domains, here it's the best choice that you can do.



| FORUM |


syria Security

Security and Hacking

ـٍـ UPLOAD ـٍـ                                                                                     ـٍـ FORUM ـٍـ

About
Welcome to syria security
a nice community about hacking security If you are looking for a
serious and clean board where you can learn about
these domains, here it s the best choice that you can do


    حصريا اختراق الشبكات : Session Hijacking-Man In The Middle باستخدام sidejacking

    شاطر

    Mr.MooN
    مدير
    مدير

    رقم العضوية : 1
    الميزان تاريخ الميلاد : 22/10/1986
    تاريخ التسجيل : 05/06/2010

    حصريا اختراق الشبكات : Session Hijacking-Man In The Middle باستخدام sidejacking

    مُساهمة من طرف Mr.MooN في 14/11/2010, 2:45 am

    الســــــــــــــــــــــــــــــــــلام عليـــــــــــــــــــــــــــــكم
    'متل ما حكيت رح ابتعد عن كل مواضيع المنتدى و بدون مقدمات و باختصار ثالث موضوع لي رح يكون اختراق الجلسات على الشبكه و سحب ال SESSION عن طريق تسميم الشبكه بال ARP ثم استرجاع الجلسه CO0KIES بال HIJACKING او ال SIDEJACKING
    البرامج المستخدمه
    1-cain&able
    HAMSTER & FERRET -2
    تابعو الشرح بدون اطاله
    نفتح برنامج CAIN ونشغل ال SNIFFER و نحدد ال HOSTS كالاتي
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    بعد العثور على الاجهزه نضغط علىARP
    [[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]l]
    نضغط على NEW ARP POISONING ROUTING ونححد الاجهزه ثم موافقOK]
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    تتم عمليه التسميم]
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    نختار CMD
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    نكتب
    كود:
    ferret i3
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    هنا تتم عمليه استعاده الكوكيز CO0KIES
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    في ملف hamster.txt يتم حفظ الكوكيز
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    نفتح cmd مره اخرى لكن نكتب ]
    كود:
    hamster
    ونلاحظ تشغيل hamster side jacking tool
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    الان ناتي الى استغلال الثغره نذهب الى internet explorer
    كود:
    internet options>>connections>>LANsetting
    ونحدد الخيار
    كود:
    use proxy for your LAN
    نتاكد ان ال IP:127.0.0.1 و ال PORT:3128
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    نذهب للعنوان
    كود:
    HTTP://HAMSTER/
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    رح تفتح شاشه الاداه عاليمين الاجهزه المصابه و اليسار ال SESSION او الجلسه
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    هون نختار احد الCO0KIES ونحاول نستغلها مثلا انا اخترت حساب YOUTUBE للمستخدم
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    هون زي ما انتو شايفين تمكنت من استرجاع حساب المستخدم و اكمال التعديل والتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    وبالنهايه بامكانكم ارجاع خيارات البروكسي و اكمال التصفح


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




    تــــم أفــتــتــاح مــنــتــدى امــان ســـــوريا الــجـديــد تـفـضـلـو بـدخــــول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]








    إن دعــتــك قــدرتــك عــلــى ظــلــم الــنــاس فــتــذكــر قــدرت الله عــلــيــك



    eMil:cf3@HoTmAiL.CoM

    Mr.A7mAd
    الــمـشـــرف الــعــام
    الــمـشـــرف الــعــام

    رقم العضوية : 2
    السرطان تاريخ الميلاد : 11/07/1993
    تاريخ التسجيل : 21/09/2010

    رد: حصريا اختراق الشبكات : Session Hijacking-Man In The Middle باستخدام sidejacking

    مُساهمة من طرف Mr.A7mAd في 14/11/2010, 3:27 am

    سلمت يداك وااصل الى الأمام تحياتي لك Sad


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    اطـلـب ماتـريده من توااقيع فلآشية + برامج + تصاميم + الي يخطر ببالك
    Mx.1@HoTmAiL.CoM



    تم انتقال ألى منتدى امان سوريا الثاني تفضلو بدخول
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    zhran07

    الحمل تاريخ الميلاد : 06/04/1990
    تاريخ التسجيل : 27/11/2010

    رد: حصريا اختراق الشبكات : Session Hijacking-Man In The Middle باستخدام sidejacking

    مُساهمة من طرف zhran07 في 29/11/2010, 6:05 pm

    مشكور على الشرح الاكثر من رائع مع خالص التحية

    salam
    عضو تقدير امان سوريا
    عضو تقدير امان سوريا

    رقم العضوية : 257
    الحمل تاريخ الميلاد : 22/03/1991
    تاريخ التسجيل : 02/04/2010

    رد: حصريا اختراق الشبكات : Session Hijacking-Man In The Middle باستخدام sidejacking

    مُساهمة من طرف salam في 1/12/2010, 8:22 am


    شكرا على الموضوع
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

      الوقت/التاريخ الآن هو 3/12/2016, 9:39 pm