إن كنت عضو بالمنتدى أضغط على ايقونه الدخول
وإن لم تكن عضوا أضغط على ايقونه التسجيل



أنت محروم كزائر من مزايا كثيره
إشترك لترى انفرادات منتدانا وتضيف برأيك لمعرفه غيرك

    برنامج لختراق الشبكات والاجهزة والمواقع Backtrack 5

    شاطر

    ameen
    _
    _

    المزاج
    ذكر

    عدد المساهمات : 5
    نقاط : 11
    تاريخ التسجيل : 20/08/2013

    هام برنامج لختراق الشبكات والاجهزة والمواقع Backtrack 5

    مُساهمة من طرف ameen في الخميس سبتمبر 12, 2013 6:19 pm

    السلام عليكم 
    اليوم سوف نتعلم طريقة اختراق الحسابات بالـ Backtrack 5 ، وهذه الطريقة تعتبر نوعا من الاختراق المتقدم , وهي طريقة سهلة جدا و غير معقدة حتى لو كنت مبتدأ في عالم لنكس  .
    سوف نستخدم اداة تسمى بـ Site Cloner tool موجودة في Social Engineering Toolkit
    هذه الاداة وبحسب اسمها تقوم باستنساخ الموقع المراد تزويره … وتصبح هذه النسخة خاصة بك ، وكل من يقوم بتسجيل الدخول اليها يقع بالمصيدة ويتم تحويل بياناته لك …
    تنبيه 1 : هذا الشرح للاغراض التعليمية فقط والحماية , انا لست مسؤولا عن التطبيق السلبي .
    تنبيه 2 : اضغط على الصور لمشاهدتها بالحجم الكامل .
    الشرح 
    1 – قم بتشغيل الـ Backtrack
    2 – ادخل على المسار التالي Applications > Backtrack >Exploitation Tools > Social Engineering Tools > Social Engineering Toolkit > set

    3 – ستفتح Social-Engineering Toolkit SET Terminal اي الشاشة الوداء الخاصة بهذه الاداة
    4 – اختر الخيار الثاني لـ Website Attack Vectors اي اكتب رقم 2

    5 – الان ادخل رقم 3 لاختيار  Credential Harvester Attack Method

    6 – في website attack vectors ادخل رقم 2 لاختيار Site Cloner
    7 – هنا ادخل الموقع المراد تزويره/ استنساخه ( استخدمت موقع فيسبوك للتطبيق لكن يمكنك انت ادخال اي موقع اخر ) . بعد ادخال الموقع ( الرابط ) اضغط Enter

    عندما ينتهي الاستنساخ اضغط Enter

    لا تقم بغلق هذا الـ Terminal لان البيانات ستصل اليها  , الان انتهينا من خطوة استنساخ الموقع ( تزويره ) كل ما عليك هو ان ترسل رابط الموقع المزور ، وطبعا في هذه الحالة رابط الموقع المزور هو الـIP الخاص بالجهاز،  ويمكن معرفته من خلال فتح Terminal جديد وادخال امر Ifconfig  وستكون على سبيل المثال : inet addr: 192.168.26.128  هذا طبعا العنوان المحلي ، يعني يمكن ارساله للاجهزة المتصلة على الشبكة المحلية فقط.
     
    يمكنك  كذلك استخدام خدمة تقصير الروابط  مثل : goo.gl او bit.ly لتظليله ومنع الشكوك واضافة ” ? ” بعد الرابط لجعله طويلا مع العلم ان اي كلمة تضاف بعد ” ? ” لا تؤثر على الرابط
    مثلا  : goo.gl/mS4A?/media/slideshow?url=picfacebiikj.com%2FDxLE4xAT
    الان ياتي الشرح لمرحة ما بعد ارسال الرابط ..
    بعد ارسال الرابط سيتوجه الضحية للصفحة المزورة ( المستنسخة ) , وبعد ان يقوم بادخال بياناته ( اي كلمة المرور والبريد الالكتروني ) , سوف يتم تحويله للصفحة الاصلية وهنا تكون قد وصلتك بيانات الدخول وظهرت على الـ  Social-Engineering Toolkit SET Terminal

    الاسهم في الصورة اعلاه تدل على البريد الالكتروني للضحبة و كلمة مروره
     
    أتمنى التوفيق للجميع وشكرا
    لتحميل البرنامج من الموقع الرسمي وهو
    /www.backtrack-linux.org/downloads

      الوقت/التاريخ الآن هو الخميس ديسمبر 08, 2016 3:10 am