الشروحات عنه ، لكن يطبق على جهازه او جهاز داخل شبكته
يعني تطبيق بعيد جدا عن الواقع ، لانه في الواقع راح تواجهك صعوبات كثيرة.
احد الاسباب لعدم استعمال الكثيرين للباك تراك (جهاز وهمي) هو ان الاتصال العكسي لا يصل اليه
اولا انا لن اطبق على اي شيئ لكن سأشرح طريقة لعمل التبليغ ، او اتصال عكسي الى داخل الجهاز الوهمي
معظم من يعملون الاتصال العكسي يعملونه الى اجهزتهم ، لكن ماذا لو اردت ان اعمل الاتصال الى جهاز وهمي و ليكن باك تارك
كيف سنوجه الاتصال الى غاية الجهاز الوهمي ؟ كيف نلعب بالبورتات و نغيرها كما نريد ؟ كيف تجعل كل هجماتك من الجهاز الوهمي بدون ما تفتح شيئ في جهازك ؟
سنجاوب على كل هذه الاسئلة و ان شاء الله كل من يقرأ الموضوع راح يصير يعمل اتصالات الى جهاز وهمي بطرق احترافية.
----------------------------------------
لنفرض انك اردت ان تعمل اتصال عكسي من سرفر الى جهازك الوهمي ، و ليكن مستقبل الاتصال هو netcat
نفرض انك اردت ان تعمل الاتصال على البورت 443
طبعا لاصحاب الروتر لازم تكون فاتح بورت في الروتر.
اولا دعونا نستوضح امر فتح البورتات في الروتر لان الكثيرين لا يعرفون معنى هذه المسالة
عندما تكون تستعمل مودم عادي فالجهاز الوحيد المتصل بالمودم هو جهازك ، يعني اتصال pppoe
فالمودم راح يكون مجرد اداة لعمل الاتصال ، و الايبي الخارجي راح ياخذو جهازك و ليس المودم ، المودم ماراح ياخذ شيئ
فعندما تعمل الاتصال العكسي تعمله على ايبي جهازك و يصل عادي
لكن في حالة الروتر ، الجهاز الوحيد المتصل بالانترنيت هو الرووتر ، و كل الاجهزة المتصلة تتصل من خلاله يعني عندنا شبكة NAT
ايبي الاجهزة راح يكون مثلا 192.168.1.2 ، 192.168.1.3 .....
بينما الرووتر راح ياخذ الايبي الخارجي ، لحد الان مفهوم
عندنا تعمل الاتصال الخارجي اكيد راح تعملو الى ايبي الروتر
لكن السؤال : عندما يصل الاتصال الى الرووتر يتوقف عنده و لا يصل الى جهازك ، لماذا ؟
لسببين :
1 - معظم اجهزة الرووتر فيها جدار حماية يمنع الاتصالات القادمة من الخارج
2 - الرووتر غير مبرمج على توجيه الاتصال ، يعني لما يصله الاتصال على البورت 443 هو لا يعرف الى اي جهاز يوجه الاتصال.
معناه فتح البورت هو : نروح نقول لجدار الحماية تاع الرووتر اسمح بالاتصالات القادمة على البورت 443 + وجهها الى الجهاز 192.168.1.2
------------------------------
اعتقد الكل فهم الفقرة السابقة لانها واضحة
الان الاتصال يصل الى جهازك على البورت 443
هناك خاصية في الرووتر عندي لا أعرف ان كانت توجد في جميع الاجهزة
اقدر اقلو لما يأتيك اتصال على البورت 443 وجهو الى الجهاز 192.168.1.2 لكن على البورت 44333 مثلا
يعني ليس بالضرورة نفس البورت ، لماذا ؟ لاني لما افتح السرفر apache فراح يتنصت على البورت 443
و انا لا اريد اي من كان يتصل بالاباتشي في جهازي :icon578:
انا راح اعتمد في شرحي على هذا ، و من ليس لديه هذه الخاصية فيستطيع تطبيقها على اي بورت يريد عادي
حسنا ان لدي اتصال في جهازي 192.168.1.2 على البورت 44333 و حابب اوجه الاتصال الي الجهاز 192.168.126.131 على البورت 443
طبعا 192.168.126.131 هو باك تراك 5 منصب في vmware
لاحظو كيف سأعمل توجيه من جهازي الى الـ vmware
1 - البورت الذي وصلك الاتصال فيه الى جهازك أو هو البورت الذي تريد توجيهه من جهازك الى الجهاز الوهمي
2 - نوع الاتصال ، اتركه tcp
3 - ايبي جهازك الوهمي
4 - البورت الذي تريد ان يصلك الاتصال فيه الى الجهاز الوهمي
5 - اكتب اي شيئ يدل على الاتصال حتى تفرق بينها لما تكون عامل توجيهات كثيرة
بعدها روح على الباك تراك و افتح النات كات على البورت 443 و راح يصلك الاتصال عادي
طبعا لازم تطبق العملية حرفيا و ان تفهمها حتى تعرف تطبها على بورتات اخرى
لنستعرض ماذا فعلنا
اتصال من السرفر 111.111.111.111
الى الجهاز 222.222.222.222 (ايبي الرووتر) على البورت 443
الروتر يحول الاتصال الى جهازي 192.168.126.2 على البورت 44333
في جهازي الـ vmware راح يتلقى الاتصال و يحولو الى الباك تراك 192.168.126.131 على البورت 443
-------------------------
الطريقة تقدر تطبقها حتى على برامج الاختراق ، يعني تفتح برنامج اختراق في جهاز وهمي (xp) مثلا و توصلو الاتصال الى عندو
او مثلا هجومات الميتا ، تطبقا و يصلك الاتصال العكسي اليها ، لانه كنا تعلمون الـ bind connections انتهى زمانها