SANTOREO مديــــر عــام
عدد المساهمات : 90 نطاق vip : 0 تاريخ التسجيل : 07/05/2009
| موضوع: اختراق الانظمه بشكل اتوماتيكي +استخدام قواعد البيانات في الاختراق))فقط و حصريا على شبكة VIPHACK الإثنين أكتوبر 05, 2009 6:36 pm | |
| السلام عليكم ورحمة الله وبركاته
:حصري جدا علي منتدي VIP00.TK
نبدة الشرح
هو عبارة عن مشروع لاستغلال الثغرات الجاهزة ببعض الاوامر .....بمعني كلنا نري ثغرات مثلا remote file include كل ثغرة لها استغلالها المختلف كل ثغرة ولها مشاكلها طيب ايه رايكم لو جمعنا ثغرات الريموت فيل انكلود في برنامج واحد وتقتدر تستغل اي ثغرة ريموت فيل بنفس الاوامر التي تستغل بها اي ثغرة اخري مشابه ......هذا هو تقريبا مشروع الميتاسبوليت وهو عبارة عن تجمع كبير من الثغرات التي يمكنك ان تتحكم بها من خللا عده اوامر فقط ده تعريف بسيط لمشروع الميتا سبلويت ببساطه شديده....
ما هو الاستغلال الاتوماتيكي للثغرات ؟؟ طبعا هوده عنوان موضوعنا كلنا من خلال المنتديات العربيه نعلم ان قبل استخدام اداه الميتا اسبوليت نحتاج الي فحص السرفر والبرامج اللي راكبه علي هذا السرفر ده كلام جدا وطبعا تاخذ البينات الناتجه من الفحص وتقوم بالعمل من خلالها والاختراق عن طريقها طيب ايه رايكم لو حدث كل هذا بشكل اوتماتيكي ؟؟؟بمعني حضرتك تضع الاي بي الخاص الذي تريد فحصه ويقوم البرنامج بالفحص وتسجيل نتائج الفحص في قاعده بينات وبعد الفحص يقوم البرنامج بتطبيق كل الثغرات التي تتوافق مع تلك النتائج وفي النهايه يعطيك السرفر او الجهاز المخترق علي طبق من الذهب وهو مخترق والثغرة منفذة عليه ؟؟ ياه الكلام ده موجود نعم موجود !!! دي المقدمه اعتقد سلسه وبسيطه من الان الي اخر الدرس سوف نفعل تلك المقدمه ولكن بطريقه مطوله نوعا ما ,,,,,,الي الدرس ==================== طبعا الدرس مطبق علي توزيعه لينكس الباك تراك لان كل البرامج التي سوف نحتاجها مسطبه بطريقه اتوماتيكيه علي التوزيعه ولا نحتاج الي الدخول في متاهه تنصيبها و التعارض والاخطاء ......الخ من المشاكل يلا بينا نبدا علي بركه الله اولا هنفتح مشروع الميتا اسبلويت من خلال المسار التالي backtrack<<pentration<<framwork exploition farmwork<<farmwork version3 <<farmwork msfc صور للتوضيح
___ ___ كده تمام هيبدا المشروع في التحميل وانتظر شويه لانه مشروع كبير ومحتاج الي شويه وقت وخصوصا لو بتستعمل livecd كما افعل انا او الان فتح المشروع طبق الامر التالي طبعا كل امر هنعرف ليه هنستخدمه وبيعمل ايه وكده عشان تبقي واضحه ومفهومه المهم نطبق الامر التالي الكود:load db_sqlite3 ___ الامر التالي بقول للمشروع شغل قاعده البينات sqlite3 اكيد كلنا عارفين ان المشروع بيسجل الثغرات اللي فهي في قاعده بينات المهم هنعمل load او تحمل لقاعده البينات دي طيب لو كل حاجه شغاله تمام في التوزيعه ومفيش اي اخطأ المفروض انه يعطيك تلك النتيجهSuccessfully loaded plugin: db_sqlite3 الكود ___ تم تحميل القاعده بنجاح ___ تمام كما نري تم تحميل القاعده طيب انت الانت تريد انت تقوم بفحص جهاز كمبيوتر معين وتقوم بتسجيل نتيجه الفحص في قاعده بينات كما ذكرنا من قبل ..........يبقي الان جيه الوقت لعمل قاعده بينات جديده لتسجيل الفحص اللي هيحصل تمام كده هنفذ الامر الاتي الكود:db_create linuxhacking ___ هنا اعمل قاعده بينات جديده اسمها linuxhacking طبعا ممكن تسمي القاعده اي اسم علي مزاجك تعالوا نشوف صورة للتوضيح ___ والان بعد ما عملنا القاعده الجديده تعالوا نتاكد انها موجوده وتم عملها بنجاح هنفذ الامر الكود ls ____ ____ كما راينا قاعده البينات موجوده ومنتظرة الفحص الان سوف نستخدم الاداه nmap لكي نعمل فحص علي السرفر ونسجل النتائج بشكل اتوماتيكي في القاعده سوف نستخدم الامر db_nmap 192.168.100.100 الكود ____ هنا نعمل فحص للي بي 192.168.100.100 نشوف صورة كده ____ 1 -امر الفحص كما ذكرنا من قبل
2-نتيجه الفحص تم مسح البروتان 35 و البورت 80
3-بيقلك انه تم فحص الاي بي كذا اللي هو 192.168.100.100
كده تمام تم فحص الججهاز وتخزين البينات في قاعده البينات بشك لاتوماتيكي الان سوف ناتي الي مرحله الاستغلال وهي تجريب الثغرات التي في المشورع علي النتائج التي في الفحص يلا نشوف هنستخدم الامر التالي
الكود:db_autopwn -p -e -b ____ ____ كما نري المشروع بدا في استغلال 40 ثغرة موجوده عندنا فيه وانت لا تفعل شئ كل ما عليك هو مرافبته لحين ينتهي ================>تحياتي للجميع
| |
|