تحذير
هذا الموضوع موجه للغرض التعليمي والمعرفي والموقع والمؤلف بريء من أي استخدام خاطئ أو غير قانوني.
إخواني المسلمين لا تستخدموا هذه الاختبار أولا ضد إخوانكم المسلمين وثانيا لمن لم يستوعب وفهم أدوات توزيعة كالي لينكس او موجه الأوامر terminal في نظام لينكس.
Nmapأداة يتوفر منها نسخ لجميع الأنظمة وتستخدم هذه الأداة في عمليات فحص الأنظمة والشبكات والسيرفرات واستخراج جميع المعلومات التي تخصها وبالطبع تساعدك هذه الأداة على جمع قدر كبير من المعلومات لكي تستطيع أن تبني عملية اختبار اختراق شاملة وكاملة عليها.
Metasploit أكبر الأدوات الموجودة في عالم اختبار الاختراق وهي أداة مبرمجة بلفة Ruby تحتوي على مجموعه عملاقة من الأدوات والثغرات التي بالفعل تساعد مختبر الاختراق على القيام بعمله وتقيم مستوى أمن الشبكة بكل سهولة كما أنك تستطيع القيام بالعديد من عمليات الفحص وجمع المعلومات والتخمين من خلال الأدوات التي توفرها الأداة.
في شرح مقبل انشاء الله سنقوم بشرح مطول عن هذه الأدوات.
v متطلبات فهم الموضوع :
ü خلفية بسيطة بأساسيات عمل الشبكات
ü خلفية بسيطة في التعامل مع الميتا
ü خلفية بسيطة بالتعامل مع موجه الأوامر في نظام لينكس
v اهداف الموضوع :
· استخراج Ip الهدف + معرفة موقعه
· فحص المنافذ والبحث عن ثغراته
· اختراق الرواتر
v الادوات المطلوبة للشرح :
nmap Metasploitاختبار لاختراق في هذا الشرح تم على شبكتي الخاصة وحساباتي ولم يتم التعرض لأي شبكة اخرى والشرح مبنى على اساس التعليم والاستفادة والحماية منه وأيضا بغرض الحذر من هذه الاساليب فقط
هو برنامج للمحادثة الفورية يستخدم المحادثة الكتابية وايضا الفيديو والصوت ظهرت خطأ في الشركة او بالأحرى هي خاصية لتحديد المواقع ولكن يتم استغلالها بالوقت الراهن بطرق غير شرعية لذلك في شرح اليوم بأذن الله سنستفيد من هذه الخاصة التي تندرج تحت اسم"Skype Resolver"
تستطيع بعد بحث صغير في محرك البحث وتظهر العديد من المواقع التي تقدم هذه الخدمة وهي تحديد موقع اي شخص - اظهار الاي بي - اظهار جميع الاسماء المستعارة لهذا الشخص في السكايب.
اخترت هذا الموقع
نضع اسم حساب سكايب المستهدف ثم نضغط على الزر النتيجة كتالي :
اذا كان متصل ستظهر النتيجة مثل الصورة السابقة واذا لم يكن غير متصل ستظهر رسالة خطأ وايضا نتيجة Last IP's ? وتعني اخر اي بي اتصال بهذا الاسم .
وتستطيع عرض المنطقة الجغرافية لرقم البروتوكول اي بي ومعرفة موقعه ،لكن ما يهمنا الان هو IP.
بعد معرفة اي بي الهدف نذهب للفحص بواسطة اداة nmap عبر فتحه من أدوات نظام كالي لينكس او تحميله كبرنامج لنظام الويندوز.
بعد معرفة اي بي الهدف نذهب للفحص بواسطة اداة nmap عبر فتحه من أدوات نظام كالي لينكس او تحميله كبرنامج لنظام الويندوز.
استطعنا ايجاد خدمة upnp
ملاحظة : هذه الخدمة تتوفر بشكل افتراضي داخل الشبكة فقط
بعد فحص الهدف (الرواتر) نستطيع البحث في كوكل عن الثغرات الأمنية لهذه الخدمة او تشغيل Metasploit FrameWorkيفضل بعد تشغيل الاداة عمل تحديث.
يمكن استخدام اداة في الميتا لتخبرني ماهي الثغرة الامنية التي يمكن استغلالها على هذه الخدمة في هدفنا.
ليس شرط ان يكون الرواتر مصاب بثغرات ايضا قد تكون فيه ثغرات اخرى مثل XSSاو اي نوع اخر من الثغرات فهي ليست محصورة ويوجد العديد منها.
وايضا توجد العديد من ادوات في توزيعة كالي لينكس الموجهة لاختبار الاختراق مختصة في ثغرات الأمنية الرواتر .
---------------------------------------------------------------
روابط التحميل والمشاهدة، الروابط المباشرة للتحميل
او
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا
شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا
رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
Post a Comment