اكبر موضوع عن الاختراق المستهدف ( بدون ارسال اى شئ )

-
الموضوع فى غاية الاهمية لان موضوع يتكلم عن ) اختراق الروترات عبر ثغرات برامج او بروتكولات او هجوم حجب الخدمة ( ...
اولا الاختراق الاجهزة باستهداف :- لزم عن طريق اختراق الروترات لان طبعا يوجد فرق بين الاى بى الداخلى و الاى بى الخارجى , و ديما الاى بى الخارجى هو الزى بستخدموا فى الاختراق و هو ايضا الاى بى الروتر او مودم .....
و هذا فيديو يوضح الاختراقات الروترات الموجودة و مستخدمة مثل : -
Advanced Router Hacking :
- Router Software Vulnerabilities .
- Finding Mis-Configurations .
- Exploitiog Mis-Configurations .
- Routing Attacks .
* RIP attacks
* OSPF attacks
* BGP attacks
* SNMP attacks
كود:
http://www.securitytube.net /Router-Hacking-Part-1-)The-Basics(-video.aspx
اولا : ) الاختراق الروترات باستخدام ميتاسبلويت و هذا عبر هجوم على SNMP (
هذا هوا الفيديو
كود:
http://www.securitytube.net /Router-Hacking-Part-6-)Dictionary-Attack-using-Metasploit-on-SNMP(-video.aspx
طيب انا هشرح الفكرة الفى فيديو : -
برامج الموجودة فى شرح فيديو :
1- Vyatta. ) دة عبارة عن مشروع مثل باك تراك و لكن يعمل كانظام روتر يعنى انتا بتعمل هذا مشروع لكى تجرب علية كل الثغرات و استغلالت الفى روتر ... و مشروع هذا ينصب على VMware ( ....
2- Back-Track 3 . ) طبعا مشروع معروف , هذا مشروع فية ثغرات و استغلالت و هذا لكى تعمل تطبيق على مشروع Vyatta ( ...
3- Wireshark . ) برنامج معروف فى شبكات :( , هذا برنامج لكى تعمل Sniffing تجسس على الشبكة ( .....
طيب الان فهمنا البيحصل فى فيديو بس كيف اطبيق و لزم يكون الروتر الضحية فية منفذ 161 مفتوح ) و طبعا هذا منفذ نادر ان يكون مفتوح فى روتر ( طيب شوف هذا الحل بسيط وسهل جدااا جدااا
انتا لزم تفعل خصية ال SNMP فى روتر الضحية ) صح ( يبقى تتدخل على الروتر يعنى تخترقوا و هذا طبعا سهل و كلنا نعرف نخترق اى روتر من منفذ 80 و ديما بكون مفتوح :( صح ...
طيب لو جيت تدخل على روتر و لقيت يوسر و باس غير admin , admin تعمل اية ؟ ....... ) بسيطة برضوا (
فى برنامج اسموا BrutusA2 و هذا برنامج غانى عن تعريف ) هو برنامج بيرسل باكيت للروتر ضحية و هذا لكى يطلع يوسر و باس , طبعا هذا عن لكى يخمن يوسر و باس من باكيت الراجعة من روتر ضحية ( ...
و هذا رابط البرنامج ) http://www.4shared.com /file/Uz6gtdHV/brutus- aet2.html( ....
و لو برنامج منفعشى معاكوا شوفوا موقع مميز و يعرض اكبر عدد لروترات ) http://www.phenoelit- us.org/dpl/dpl.html( ......
ثاني : ) اختراق روترات باستخدام دوس (
طيب فى الاول كدة انتا ساعات تلقى منفذ 21 و 22 مفتوح ) صح ( طيب لية ....
بيكون ساعتها بروتوكول FTP , Telnet مفتوح طيب هل نعرف نخترقهم ؟ ) طبعا و الاجابة بالتفصيل ( ....
انتا لما بتحمل اى حاجة المنافذ دى بتفتح تلاقائيا صح طيب ينفع انا اتصل بيهم من دوس فى الحالة دة ؟ ) طبعا كلها اوامر و هتطبقها بس فى مشكلة واحدة بس - و هيا انك مش هتعرف تكتب اية فى يوسر و باس لما يتطلبوا منك :( اية الحل طبعا الحل كان فى موضوع الاول ( .....
طيب شوفوا الحاجة دى و طبعا كانت بريفيت بس انا قولت اعطيهلكوا ...
هوا انتا بتضع باس و يوسر لروترك فى حاجة استخدام تحميل او رفع طبعا ساعتها منفذ 21 مقتوح ؟ ) لا طبعا ( .
طيب لية لما الهكر يحول يتصل من منفذ 21 بيك يعطى باس و يوسر ؟ ) لان هذا حماية للمستخدم و معنى هذا ايضا ان لما بتحمل من موقع اى شئ الموقع يتصل بيك من منفذ 21 و هذا بدون باس و يوسر و هذا لان الروتر بيعمل ترفيك او مرور للملفات الموقع و هذا طبعا علشان ال( .
طيب مين البيضع اليوسر و باس بتاع FTP ? ) و طبعا سؤال دة الهيعرفوا يبقى يقدر يخترق اى جيهاز من هذا منفذ :( صح ( الاجابة فى كلمة واحدة بس ) البيضع اليوسر و باس هوا Router ( و هذا شئ طبيعى , لان روتر هوا شئ الواحيد البيعمل اتصال من شبكة الداخلية ) جيهازك ( لل شبكة الخارجية ) انترنت ( ...
طيب انتا ممكن تداخل مكان يوسر
كود:
%'( and 1=2 union select 1,1,uid,gid,homedir,shell from ftpuser; --و دة علشان تتدخل من منفذ 21 كانك متصل مجهول :( ... و باس دوس انتر مفيش باس :( ....
طيب افرض دة منفعشى تعمل اية ------< ادخل على الموقع دة
كود:
http://www.phenoelit-us.org /dpl/dpl.htmlو شوف فى حاجة اسمها Access Type جانب كل اسم روتر
مثل مكتوب فى اول سطر ) 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet (
حيث vendor شركة مصنعة , model طبعا هذا نوع او موديل :( , Access Type نوع الاتصال و هذا اليهمنا طبعا , Username و Password و ايضا هذا اليهمنا علشان هذا اليتم الاتصال من خلالة ....
و دى شرح لعملية دخول على سيرفر FTP ) http://www.ncftp.com /ncftpd /doc/misc....html#TwoType s.... (
و فى حاجة امسها ) crack FTP passwords ( شوفها باستخدام اداة اسمها Hydra ) و دى اداة مثل BrutusA2 بس اقوى طبعا ( .....
الثالث : ) تجسس عبر عمل قناة GRE فى روتر الضحية (
نبدء باسم لله
شرح : عمل اتصال من روتر الهكر الى الضحية عبر قناة GRE و بعدها تجسس على اى بيانات مرة من ضحية لروترة ) هذا باختصار ( ....و دة طبعا اخترق 100 % للخارج الشبكة ) لانك هتعمل قناة بين روتريين ( ....
برامج السمتخدمة :
1- Back-Track .
2- Wireshark .
و هذا هوا الشرح فيديو
كود:
https://www.youtube.com /watch?v=hgqQEbxFs9M
طيب لو محدش عندوا بارك تراك يعمل اية ؟ ) بسيطة جداااا :- شوف الحل دة
اعمل بحث فى جوجل عن ) GRE Tunnels ( هتلقى كثيير و هذا لكى تعمل قناة و بعدها تقدر تعمل Sniffing ) تجسس ( على كل الروتر يعنى تخترق كل الاجهزة العلى الروتر :( ... اعتقد انوا حلوا صح .
طيب انا لماذا اقولك دور ؟ ) لان انا ممكن كونت اضع هذا بس مشكلة ان كل روتر بة خصائص و بمعنى ان ممكن علشان اعمل قناة فى روتر نوعة D-link يكون غير ما اعمل قناة فى روتر نوعة Netgear ) صح ( .... يعنى ملاخص الكلام انك تعمل فحص على الروتر المراد عمل فية قناة ....
و علشان ما تتعبوا :( ------< ) علشان تعمل قناة فى خصية اسمها IPSec tunnel و هذا فى انواع معينة من روترات , و هوا موجود فى روترى ههههههههههههههه ( ....
و معلومة صغيرة ليكوا ) IPSec tunnel هذا مثل VPN بالضبط ...... يعنى انتا لو عملت VPN مع اى حد ممكن تخترقوا بميتاسبلويت صح و طيب يعنى بعمل IPSec tunnel ممكن ايضا تخترقوا بميتا (
و هذا الصراحة اعتقادى انا :( -------< ) لان انتا بتعمل تجسس على شبكة بعمنى انك تربط شبكة بشبكة اخرى و هذا يسمى GRE TunneL يعنى مثل VPN ( ......
و فى نهاية , بقول يا رب الموضوع يعجبكم .... و سبحنا الله انا الموضوع دة بفكر فية بقلى اسبوع و حمد لله تماتة ....
و انا بهدى الموضوع دة لكل ناس اولا
ثم :-
افضل ناس فى شبكات ) معلمينى ( :-
PaRaN0!D - شاجع - Elnimr Elmasry
افضل ناس فى عالم الهكر :-
EGY-MaF!4 - BlaCK CobRa - ☢☣ĦĬŧ₥ẫņ☣☢ - MOH4M3D 4M1N3 - HacKer Abo TreKa - ! Bl4Ck Dr3aM ! - Dr.AdNaN - DANGER M@N- anT!-Tr0J4n - Cr3W-DZ - X-SHADOW - Dr.Galaxy - T€AM SQ£ ?€X - The_Doom_F!N