كروب الشياطين
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

كروب الشياطين

كروب شياطين الهكر .. لتسقيط المحادثة الصوتية لايت سي LightC بقيادة : ×قائد الشياطين×
 
الرئيسيةالرئيسية  التسجيلالتسجيل  دخولدخول  
شاطر | 
 

  الاختراق المستهدف وسحب الكوكيز

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
قائد الشياطين
(¯`·._) (الادارة) (¯`·._)
(¯`·._) (الادارة) (¯`·._)
avatar

اوسمة هاذا العام :

sms :

لا تسألني عن الندى فلن يكون ارق من صوتك
ولا تسألني عن وطني فقد اقمته بين يديك
ولا تسألني عن اسمي فقد نسيته عندما احببتك





توقيعك : http://www.iraqup.com/up/20101018/jhpOX-1O54_326923301.jpg

جنسيتك : عراقي
اهتماماتك : الحب
كيف تعرفت علينا؟ : اخر
الثور الديك
تاريخ التسجيل : 25/12/2010
الدولة :
المشاركات : 65
العمر : 24
المهنه :
الهواية :
المزاج : جيد
ذكر الموقع : كروب الشياطين

مُساهمةموضوع: الاختراق المستهدف وسحب الكوكيز    الإثنين يناير 03, 2011 7:41 pm

اليوم شغل مرتب


المهم اليوم راح اتكلم عن session hijacking , هذا الهجوم من

اقوى الهجمات الموجوده .

session hijacking ببساطه هو الدخول الى يوزر بدون باسورد

فقط اختطاف الكوكيز او الاستحواذ على اتصال الضحيه .

مثال :

SiLv3r00t : الضحيه

Hacker = المهاجم

V4-team.com = الموقع اللي موجود به الحساب


ٍSiLv3r00t ------------>V4-team.com

اتصلت بالموقع الان وارسلت اليوزر والباسورد .

بعد مده جاء Hacker وطبق Hijacking

المهاجم الان اختطف اتصالي وصار يدخل الموقع على اتصالي

بعض المرات ممكن الهاكر يقطع اتصال الضحيه وبعض المرات

على حسب الضحيه

انواعه :

Active -1
Passive -2

Active :

اللي ذكرته بالمثال , بشكل اوضح الهاكر يشوف اتصال يقوم بأختطافه

Passive :

الهاكر يجلس يشرب شاهي ويجمع اتصال الضحيه ثم يقوم بالهجوم

نستنج ان Active يحتاج ان يكون الضحيه online بعكس passive

الذي لا يحتاج .

session Hijacking ينقسم الى قسمين

1- Network level hijacking

Application level hijacking -2


Network level hijacking :

اختطاف الاتصال الذي بين الضحيه والسيرفر ويحدث دائما في TCP ,UDP

Application level hijacking :

اختطاف الكوكيز او الطلب GET للدخول الى حساب الضحيه ويحدث غالبا في HTTP

صراحه الحديث يطول عن هذا الهجوم , لكن انا قدمت لكم بشكل سريع وبسيط


نرجع لمحور حديثنا , كيف راح يتم عمل session Hijacking

بأسلوب خفي , نبي نحسس الضحيه ان المهاجم غير موجود بالشبكه


صعبه اذا كان الضحيه يشتغل عن طريق سلك اتصال مش على وايرلس

لكن اذا الضحيه كان يشتغل عن طريق وايرلس

راح نسرقه بدون ما نتصل بالمودم

بأستخدام حزمه aircrack-ng راح نسرق الاتصال ومن ثم نقوم

بعمل hijacking , نوع هجومي راح يكون Passive

قبل ابدأ الشرح راح يتم توضيح بعض الاشياء

اسم المودم : ap00300A5C26DD

ماك ادرس المودم : 00:60:B3:E4:84:17

رقم القناه : 11

نوع التشفير : WEP

مفتاح التشفير : تم كسره

IP الضحيه : 192.168.1.7

IP المهاجم : لا يوجد

النظام المستخدم : Linux

التوزيعه : Back|track 4 pre final

التحميل : http://www.remote-exploit.org

اسم الاداه الاولى : aircrack-ng

التحميل : http://aircrack-ng.org/downloads.html

اسم الاداه الثانيه : hamster

التحميل : http://hamster.erratasec.com

قطعه الوايرلس : Alfa

__________________________

نبدأ على بركه الله


(1)





مثل ما تشوفون بالصوره وضعت كرت الاتصال على مونتر مود


(2)




الان بدأنا نلتقط

-c

القناه

--bssid

الماك ادرس

-w

اسم الملف اللي راح ينحفظ به المعلومات

(3)






الان نلتقط المعلومات


(4)





الان راح نفك الباكتات و لانها راح تكون مشفره

الامر واضح

(5)





نستخدم اداه فيررت

-r

الملف مفكوك التشفير الي تم التقاطه


(6)




نشغل اداه هامستر


(7)







مبروك تم عمل session Hijacking بنجاح والايميل طار
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الاختراق المستهدف وسحب الكوكيز
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
كروب الشياطين :: منتدى البرامج-
انتقل الى: