حالة الموضوع:
مغلق
  1. mr.dbs

    mr.dbs Developer

    الأنتساب:
    ‏10 نوفمبر 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    السعودية
    [​IMG]


    [​IMG]
    [​IMG]
    السلام عليكم
    بعد مرور كم يوم والحمدالله اختبرت رياضيات 100 هه
    الان سوف نشرح الدرس العاشر من الدورة وراح نتكلم
    على قائمة exploit اي الاستغلال في الاداة
    ويوجد الكثير من الاضافات القوية في هاذه الفئة
    يعني تقدر تخلي اي ضحية تخترقها عبر ثغرات الموجوده في فئة exploit
    وايضا فيها استغلال لل جافا ابلود مباشر
    واستغلال للثغرات الروترات
    واستغلال بروت 143 عند الضحية
    واختراقه مباشر والكثير
    قبل لا ادخل في الشرح حاب اشرح
    قائمة في فئة exploits
    beef_bind
    فيها توجد اضافيتن راح اشرحها كتابي عشان تفهمونها تمام
    توجد داخل beef_bind
    اضافة تسمى beef bind
    واضافة ثانية تسمى beef bind ****************l
    باشرح فكرتها اول شئ
    هي كل مهمتها انها ترسل شل كود على المتصفح عن طريق عملية POST هاذه فكرتها والتحكم من IPEC الموجوده في الاداه
    لازم يكون البروت 143 مفتوح عند الضحية عشان تقدر ترسل الشل كود بعدين راح يكون التنصت على البروت 4444
    وتذهب الى ipec بعد ماتسوي الاتصال وكل شئ وراح نشرحه بعد شوي
    نذهب الى ipec
    target 192.168.1.5 4444
    اي بي الضحية
    exec netstat -na
    exec comend اوامر دالة exec
    بعد ذالك
    get 6
    وراح تطبق الاوامر وراح تقدر تتصفح ملفاته بكل سهولة عبر واجهة التحكم ipec
    هاذه بس نعشه للكفية وصول الضحية والتحكم فيها تمام يمكنك تطبيق اوامر
    exec واوامر السحب وكل شئ
    لاكن اساس هاذه العملية هو بروت 143 اذا كان مفتوح عند الضحية تقدر تستغلها بكل سهولة برضو لها استخدامات اخرى
    توجد صورة توضيحيه للعملية
    [​IMG]
    هاذه الخطوات بالترتيب
    انا كنت ودي احاول اطبقها بس جهازي ماستحمل كنت ودي اثبت وندوز اكس بي واطبق عليه بس الرامات ماتسمح اذا بغيت اثبت وندوز اكس بي لازم احذف كالي
    مشكلة
    فاحصلت على شرح من احد الاخوان على beef bind
    هنا
    ويوجد كورس كامل 40 دقيقه يلي يبي يعرف اكثر عن beef_bind
    Exploiting Internal Network Vulns via the Browser using BeEF Bind - Michele Orru on Vimeo

    كذالك كتاب عن الخاصية وشرحها بشكل شبه كامل
    هنا
    [​IMG]
    ان شاء الله انه الشرح كان مفهوم
    الان نجي للشرح باقي الخواص في قائمة exploits



    [YOUTUBE]BFXkqAM1iG8[/YOUTUBE]


    [​IMG]

     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. مـ☻ـجـ☻ـآهـ☻ـد

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    {ĜäŽã}
    رد: الدرس العاشر:فن تلغيم المواقع بحتراف (beef browser)الاستغلال والاختراق exploit

    الله يسلم ايديك يا غالى
    ويعطيك العافية يا رب
    &:":​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة