حالة الموضوع:
مغلق
  1. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    بسم الله الرحمن الرحيم

    سنتكلم اليوم عن DNS poisoning

    ولكن قبل ان نخوض فى تفاصيل هذا الهجوم سنشرح بعض المفاهيم الأساسية للمبتدئين

    ما هو DNS?

    هو اختصار ل domain name server

    وهو يقوم بتحويل الدومين الى ip

    يقوم بعمل بشكل اوتوماتيكى وفى الخلفية فعندما تدخل على موقع ما يقوم السير بتحويله الى ip ويفتح الموقع مباشرة

    بعد ان يتصل ب ip للموقع المراد تصفحه

    ما هو DNS cache?

    هو سجل خاص بالدومين و ip الخاص به ويربطهم معا ويعمل فى حالة تغيير ip

    ما هو ARP?

    هو اختصار ل Address Resolution Protocol

    هو برتوكول ايجاد العناوين حيث يقوم بتحويل IP الى MAC address

    وذلك عند ارسال الطلبات داخل الشبكة المحلية ويقوم بعمله فى الطبقة الفيزيائية

    ما هو dns poisoning?

    هى تغيير ip الخاص بموقع ما وتغييره الى عنوان اخر وبالتالى توجيه الضحية الى موقع اخر احتيالى ملك للمخترق

    وذلك عن طريق تغيير مدخلات السجل فى dns cache

    ويمكن توسيع نطاق الهجوم بشكل كبير عن طريق اختراق سيرفر dns يكون مصدرا لشركة انترنت وبالتالى السيطرة على كل عملاء الشركة

    لك الأن ان تدرك مدى خطورة هذا الهجوم

    الية هجوم dns poisoning::

    طريقتان:الأولى:

    تغيير جدول dns cache فى جهاز الضحية وبالتالى التحكم فى جهازه والسيطرة عليه فقط

    وبالتالى فهو اختراق فردى

    ويمكن للضحية تجاوزها بسهولة عن طريق dns flush وهى تنظيف سجلات dns وهى عملية غاية فى السهولة

    الثانية:

    هو اختراق سيرفر dns نفسه

    واستغلال خاصية zone transfer فى انشاء سيرفر dns وهمى فيه مدخلاته الخاصة

    وبالتالى توجيه كل من يدخل الى الموقع الى صفحته الخاصة

    لذا يعتبر اختراق جماعى وشديد الخطورة لأن الثغرة بداخل السيرفر نفسه وليست بداخل جهاز الضحية

    خطوات dns spoofing داخل الشبكة المحلية:

    سنتستخدم اداة ettercap داخل توزيعة كالى لينكس

    اولا افتح الأداة من خلال هذا الأمر

    # ettercap -G

    ثم اختر Sniff->Unified Sniffing

    ستظهر الصورة التالية

    [​IMG]

    اختر كارت الشبكة المناسب لتنفيذ الهجوم

    بعدها ستظهر الصورة التالية

    [​IMG]

    بعد ذلك اختر

    Hosts->Scan for Host

    وانتظر قليلا حتى يتم فحص اجهزة الشبكة ثم اختر

    Hosts->Host List

    ستظهر الصورة التالية

    [​IMG]

    اختر الجهاز المستهدف ثم Add to Target 1

    وبعد ذلك Mitm->Arp Poisoning كما بالصورة

    [​IMG]

    Sniff Remote Connection

    [​IMG]

    Start->Start Sniffing

    [​IMG]

    بعد ذلك نقوم بالتعديل على ملف etter.dns

    من هذا المسار /usr/share/ettercap/etter.dns

    سيظهر التالى

    *.google.co.in A 192.168.1.12

    *.google.com A 192.168.1.12

    google.com A 192.168.1.12

    Google PTR 192.168.1.12

    Google PTR 192.168.1.12

    سنقوم بتغيير

    ip الى ايبى الموقع المراد توجيه الضحية له من خلال موقع جوجل نعود الى ettercap مرة اخرى

    ونختار Plugins->Manage Plugins

    [​IMG]

    واضغط مرتين على dns_spoof

    [​IMG]

    وبذلك سيتم توجيه جهاز الضحية الى اى صفحة تريدها انت


    ولإيقاف الهجوم

    [​IMG]
    تعلمنا فى هذا الدرس هجوم arp poisning , dns spoofing



    والسلام خير الختام والسلام علكيم ورحمة الله وبركاته
     
    1 person likes this.
  2. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    ابداع بمعنى الكلمه تم تقيمك يابطل
     
  3. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    انت الابداع بعينه

    مرورك شرف لي
     
  4. Red-StOnE

    Red-StOnE Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    بارك الله فيك َ وجزاك الجنه ​
     
  5. JORDAN 8

    JORDAN 8 DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    بارك الله فيك يالذيب

    مشكور على الطرح و المجهود

    تقبل تحياتي
     
  6. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    منور حبيبي
     
  7. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    نورتنى ياغالى شكرا لمرورك
     
  8. Dr.hac

    Dr.hac Developer

    الأنتساب:
    ‏8 سبتمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    IQ-TeaM
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    الله يَعطيكْ العآإفيه
     
  9. X - DeSiGN

    X - DeSiGN Developer

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    :: الجزائـر ::
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    الله يحفظك ويخليك شرح ممتاز عزيزي :{1}:​
     
  10. STAY ALIVE

    STAY ALIVE Active DeveloPer

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    شكرأ لك يا بطل )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة