الأحد، 5 يوليو، 2015

الاختراق عن طريق ادوات كالي لينكس لبرنامج السكايب واختراق الجهاز 2015







تحذير
هذا الموضوع موجه للغرض التعليمي والمعرفي والموقع والمؤلف بريء من أي استخدام خاطئ أو غير قانوني.
إخواني المسلمين لا تستخدموا هذه الاختبار أولا ضد إخوانكم المسلمين وثانيا لمن لم يستوعب وفهم أدوات توزيعة كالي لينكس او موجه الأوامر terminal   في نظام لينكس.
*     Nmap
أداة يتوفر منها نسخ لجميع الأنظمة وتستخدم هذه الأداة في عمليات فحص الأنظمة والشبكات والسيرفرات واستخراج جميع المعلومات التي تخصها وبالطبع تساعدك هذه الأداة على جمع قدر كبير من المعلومات لكي تستطيع أن تبني عملية اختبار اختراق شاملة وكاملة عليها.
*     Metasploit
 أكبر الأدوات الموجودة في عالم اختبار الاختراق وهي أداة مبرمجة بلفة Ruby تحتوي على مجموعه عملاقة من الأدوات والثغرات التي بالفعل تساعد مختبر الاختراق على القيام بعمله وتقيم مستوى أمن الشبكة بكل سهولة كما أنك تستطيع القيام بالعديد من عمليات الفحص وجمع المعلومات والتخمين من خلال الأدوات التي توفرها الأداة.
في شرح مقبل انشاء الله سنقوم بشرح مطول عن هذه الأدوات.
v     متطلبات فهم الموضوع :
ü      خلفية بسيطة بأساسيات عمل الشبكات
ü      خلفية بسيطة في التعامل مع الميتا
ü      خلفية بسيطة بالتعامل مع موجه الأوامر في نظام لينكس
v     اهداف الموضوع :
·         استخراج Ip الهدف + معرفة موقعه
·         فحص المنافذ والبحث عن ثغراته
·         اختراق الرواتر 
v     الادوات المطلوبة للشرح :
*     nmap
*     Metasploit
اختبار لاختراق في هذا الشرح تم على شبكتي الخاصة وحساباتي ولم يتم التعرض لأي شبكة اخرى والشرح مبنى على اساس التعليم والاستفادة والحماية منه وأيضا بغرض الحذر من هذه الاساليب فقط







هو برنامج للمحادثة الفورية يستخدم المحادثة الكتابية وايضا الفيديو والصوت ظهرت خطأ في الشركة او بالأحرى هي خاصية لتحديد المواقع ولكن يتم استغلالها بالوقت الراهن بطرق غير شرعية لذلك في شرح اليوم بأذن الله سنستفيد من هذه الخاصة التي تندرج تحت اسم"Skype Resolver"
تستطيع بعد بحث صغير في محرك البحث وتظهر العديد من المواقع التي تقدم هذه الخدمة وهي تحديد موقع اي شخص - اظهار الاي بي - اظهار جميع الاسماء المستعارة لهذا الشخص في السكايب.

اخترت هذا الموقع








نضع اسم حساب سكايب المستهدف ثم نضغط على الزر النتيجة كتالي :




اذا كان متصل ستظهر النتيجة مثل الصورة السابقة واذا لم يكن غير متصل ستظهر رسالة خطأ وايضا نتيجة Last IP's ? وتعني اخر اي بي اتصال بهذا الاسم .

وتستطيع عرض المنطقة الجغرافية لرقم البروتوكول اي بي ومعرفة موقعه ،لكن ما يهمنا الان هو IP.
بعد معرفة اي بي الهدف نذهب للفحص بواسطة اداة nmap عبر فتحه من أدوات نظام كالي لينكس او تحميله كبرنامج لنظام الويندوز.














استطعنا ايجاد خدمة upnp
ملاحظة هذه الخدمة تتوفر بشكل افتراضي داخل الشبكة فقط

بعد فحص الهدف (الرواتر) نستطيع البحث في كوكل عن الثغرات الأمنية لهذه الخدمة او تشغيل Metasploit FrameWorkيفضل بعد تشغيل الاداة عمل تحديث.







 يمكن استخدام اداة في الميتا لتخبرني ماهي الثغرة الامنية التي يمكن استغلالها على هذه الخدمة في هدفنا.




ليس شرط ان يكون الرواتر مصاب بثغرات ايضا قد تكون فيه ثغرات اخرى مثل XSSاو اي نوع اخر من الثغرات فهي ليست محصورة ويوجد العديد منها. 

وايضا توجد العديد من ادوات في توزيعة كالي لينكس الموجهة لاختبار الاختراق مختصة في ثغرات الأمنية الرواتر .



شارك الموضوع :

عن الكاتب:

جميع الحقوق محفوظة © شادو | Shadow Hacker
صمم بكل من طرف :