تحذير
هذا الموضوع موجه للغرض التعليمي والمعرفي والموقع والمؤلف بريء من أي
استخدام خاطئ أو غير قانوني.
إخواني المسلمين لا تستخدموا هذه الاختبار أولا ضد إخوانكم المسلمين
وثانيا لمن لم يستوعب وفهم أدوات توزيعة كالي لينكس او موجه الأوامر terminal في نظام لينكس.
Nmap
أداة يتوفر منها نسخ لجميع الأنظمة وتستخدم هذه الأداة في عمليات فحص
الأنظمة والشبكات والسيرفرات واستخراج جميع المعلومات التي تخصها وبالطبع تساعدك
هذه الأداة على جمع قدر كبير من المعلومات لكي تستطيع أن تبني عملية اختبار اختراق
شاملة وكاملة عليها.
Metasploit
أكبر الأدوات الموجودة في عالم اختبار الاختراق
وهي أداة مبرمجة بلفة
Ruby تحتوي على
مجموعه عملاقة من الأدوات والثغرات التي بالفعل تساعد مختبر الاختراق على القيام
بعمله وتقيم مستوى أمن الشبكة بكل سهولة كما أنك تستطيع القيام بالعديد من عمليات
الفحص وجمع المعلومات والتخمين من خلال الأدوات التي توفرها الأداة.
في شرح مقبل انشاء الله سنقوم بشرح مطول عن هذه الأدوات.
v
متطلبات فهم الموضوع :
ü خلفية
بسيطة بأساسيات عمل الشبكات
ü خلفية
بسيطة في التعامل مع الميتا
ü خلفية
بسيطة بالتعامل مع موجه الأوامر في نظام لينكس
v
اهداف الموضوع :
·
استخراج Ip الهدف + معرفة موقعه
·
فحص المنافذ والبحث عن ثغراته
·
اختراق الرواتر
v
الادوات المطلوبة للشرح :
nmap
Metasploit
اختبار لاختراق في هذا الشرح تم على شبكتي الخاصة وحساباتي ولم
يتم التعرض لأي شبكة اخرى والشرح مبنى على اساس التعليم والاستفادة والحماية
منه وأيضا بغرض الحذر من هذه الاساليب فقط
هو برنامج للمحادثة الفورية يستخدم المحادثة الكتابية وايضا الفيديو
والصوت ظهرت خطأ في الشركة او بالأحرى هي خاصية لتحديد المواقع
ولكن يتم استغلالها بالوقت الراهن بطرق غير شرعية لذلك في شرح
اليوم بأذن الله سنستفيد من هذه الخاصة التي تندرج تحت اسم "Skype
Resolver"
تستطيع بعد بحث صغير في محرك البحث وتظهر العديد من
المواقع التي تقدم هذه الخدمة وهي تحديد موقع اي شخص - اظهار الاي بي - اظهار جميع الاسماء المستعارة لهذا
الشخص في السكايب.
اخترت هذا الموقع
نضع اسم حساب سكايب المستهدف ثم نضغط على الزر النتيجة كتالي :
اذا كان متصل ستظهر النتيجة مثل الصورة السابقة واذا لم يكن غير
متصل ستظهر رسالة خطأ وايضا نتيجة Last IP's ? وتعني اخر اي بي اتصال بهذا الاسم .
وتستطيع عرض المنطقة الجغرافية لرقم البروتوكول اي بي ومعرفة
موقعه ،لكن ما يهمنا الان هو
IP.
بعد معرفة اي بي الهدف نذهب للفحص بواسطة اداة nmap عبر فتحه من أدوات نظام كالي لينكس او تحميله كبرنامج لنظام الويندوز.
بعد معرفة اي بي الهدف نذهب للفحص بواسطة اداة nmap عبر فتحه من أدوات نظام كالي لينكس او تحميله كبرنامج لنظام الويندوز.
استطعنا ايجاد خدمة upnp
ملاحظة : هذه الخدمة تتوفر بشكل افتراضي داخل الشبكة فقط
بعد فحص الهدف (الرواتر) نستطيع البحث في كوكل عن الثغرات الأمنية
لهذه الخدمة او تشغيل Metasploit FrameWork
يفضل بعد تشغيل الاداة عمل تحديث.
يفضل بعد تشغيل الاداة عمل تحديث.
يمكن استخدام اداة في الميتا لتخبرني ماهي الثغرة الامنية التي يمكن استغلالها على هذه الخدمة في هدفنا.
ليس شرط ان يكون الرواتر مصاب بثغرات ايضا قد تكون
فيه ثغرات اخرى مثل
XSS او اي نوع اخر من الثغرات فهي ليست محصورة ويوجد العديد منها.
وايضا توجد العديد من ادوات في توزيعة كالي لينكس الموجهة
لاختبار الاختراق مختصة في ثغرات الأمنية الرواتر .
0 التعليقات :
إرسال تعليق