شرح الاستهداف من skype الى اختراق جهاز الهدف

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته



سبحانك لا علم لنا الا ما علمتنا انك انت العليم الحكيم





هو برنامج للمحادثة الفورية يستخدم المحادثة الكتابية
وايضا الفيديو والصوت ظهرت خطأ في الشركة او بالاحرى هي خاصية
لتحديد المواقع ولكن يتم استغلالها بالوقت الراهن بطرق غير شرعية

لذلك في شرح اليوم باذن الله سنستفيد من هذه الخاصة التي تندرج تحت اسم



"Skype Resolver"


تستطيع الكتابة في قوقل وتظهر العديد من المواقع التي تقدم هذه الخدمة
وهي تحديد موقع اي شخص + اظهار الاي بي + اظهار جميع الاسماء المستعاره
لهذا الشخص في الاسكايبي 




اخترت هذا الموقع

ResolveMe - Skype Resolver







ببساطة  نضع يوزر الاسكايبي للهدف
ثم الضغظ على الزر النتيجة كتالي :





اذا كان متصل بتظهر النتيجة مثل الصوره السابقه
واذا غير متصل بتظهر خطأ وايضا نتيجة Last IP's ?

تعني اخر اي بي اتصل بهذا اليوزر




تستطيع عرض المنطقة الجغرافية للاي بي
ومعرفة موقعه لكن ما يهمنا الان هو IP





بعد معرفة اي بي الهدف نذهب لبرنامج الفحص الشهير

nmap








استطعنا ايجاد خدمة upnp
ملاحظة : هذه الخدمة تتوفر بشكل افتراضي داخل الشبكة فقط




بعد فحص الهدف (الرواتر) نستطيع البحث في قوقل عن ثغرات هذه الخدمة
او تشغيل Metasploit FrameWork


يفضل بعد تشغيل الاداءة عمل تحديث




تابع الصور









الاختراق فشل دعونا نستخدم اداءة في الميتا لتخبرني ماهي
الثغرات التي يمكن استغلالها على هذه الخدمه في هدفنا





ليس شرط ان يكون الرواتر مصاب بثغرات اوفر
ايضا قد تكون فيه ثغرات اخرى مثل XSS
او اي نوع اخر من الثغرات فهي ليست محصوره 


وايضا توجد ادوات في توزيعة كالي مختصه
بثغرات الرواتر 


اتمنى ان الفكره في استهداف الاجهزة وصلت

دعواتكم بالتوفيق

في امان الله