skip to main |
skip to sidebar
5- info استخراج معلومات
6-migrate للعب بالبروسسر و تنقل الباك دور
7- read للقراءة
8- run لتشغيل برامج الضحية
9- use استخدام اى شي
10- cat لقراءة ملفات التكست
11- cd لتتنقل فى جهاز الضحية
12- del لحذف مجلد
13- download لتحميل من جهاز الضحية
14- edit اعادة تسمية
15- upload لرفع الى الضحية
16- clearev الاحداث فى جهاز الضحية
17- getprivs امتيازات كتيرة
18- kill لتقل عمليات البروسيسور
19- ps لعرض البروسيسور
20- reboot اعادة تشغيل جهاز الضحية
21- reg لتشغيل جهاز الضحية
22- shutdown قفل جهاز الضحية
23- steal_token لسرقة الرموز
24- sysinfo جميع معلومات جهاز الضحية
25- enumdesktops للتجسس على باقى اجهزة الشبكة
26- getdesktop سطح مكتب الضحية
27- idletime مراجعة
28- keyscan_dump تنصت الكيلوجر
29- keyscan_start لتشغيل الكيلوجر
30- keyscan_stop ايقاف الكيلوجر
31- screenshot تصوير شاشة الضحية
32- uictl ايقاف ماوس و كيبورد الضحية
33- record_mic استماع مايك الضحية
34- cam_list فتح كام الضحية
35- cam_snap رقم الكاك
36- hashdump استخراج الهاش من جهاز الضحية
تسجيل الدخول إلى الباك تراكبمجرد الانتهاء من تركيب بكترك، اسم المستخدم وكلمة المرور الافتراضية المطلوبة لتسجيل الدخول هيكود PHP:root / toor ملاحظة: أنت لن تكون قادرة على معرفة كلمة السر عند كتابتهاالبدء في بيئة واجهة المستخدم الرسومية.بعد تسجيل دخولك في يمكنك بدء تشغيل واجهة المستخدم الرسومية بإصدار الأمركود PHP:startx سوف يتم تشغيلفي حالات نادرة مثل (بعد تثبيت أدوات VMWare ، أو عند استخدام بطاقات الفيديو غير معتمد)، سوف يرفض البدء. اذا ما حدث ذلك لديك عدة خيارات يمكنك محاولة من أجل حل المشكلة:إعادة تشكيل حزمة خادم X، يمكنك إعادة تعيين (وإصلاح كثير من الأحيان) تكوينات فيي سطر الأوامر مع الأمر التالي:كود PHP:root@bt:~# dpkg-reconfigure xserver-xorg إذا كنت تستخدم backtrack 5 x64 معKDE يجب أن تتبع ما يليكود PHP:root@bt:~# rm /root/.kde/cache-* ملاحظة: في بعض الأحيان قد تحتاج إلى إزالة أيضا المجلدات مخبأ في
/var/tmp
عن طريق إصدار الأمر التالي:
كود PHP:
root@bt:~# rm -rf /var/tmp/kdecache-*
الحصول على شبكة الاتصال للعمل
إذا قد لاحظت backtrack لم ينبه بعد لاعادة التشغيل مع الشبكات افتراضيا من أجل زيادة الحماية
وضع IP الخاصة بك يدويا
سوف نقوم أولا إعداد الشبكات يدويا. في المثال التالي سوف نقوم تحمل العناوين التالية والغرض منها:
كود PHP:
IP Address - 192.168.1.112/24
Default Gateway - 192.168.1.1
DNS server - 192.168.1.1
من أجل ضبط هذه سوف نقوم بتشغيل الأوامر التالية
كود PHP:
root@bt:~# ifconfig eth0 192.168.1.112/24
root@bt:~# route add default gw 192.168.1.1
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf
الحصول على IP ثابت
هذه الإعدادات وسوف تستمر ولكن فقط حتى يتم إعادة تشغيل الكمبيوتر، لذلك إذا كنا نريد لانقاذهم بين تمهيد نحن بحاجة إلى تحرير /etc/network/interfaces ملف من هذا القبيل:
كود PHP:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.112
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
تحرير الملف على النحو المناسب، ثم الاتصال يأتي تلقائيا في وقت التمهيد:
كود PHP:
root@bt:~# update-rc.d networking defaults
root@bt:~# /etc/init.d/networking restart
الحصول على IP من DHCP
من أجل الحصول على IP من ملقم DHCP يمكن أن ننفذ الأمر dhclient <interface> على النحو التالي:
كود PHP:
root@bt:~# dhclient eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit DHCP | Internet Systems Consortium
Listening on LPF/eth0/00:0c:29:81:74:21
Sending on LPF/eth0/00:0c:29:81:74:21
Sending on Socket/fallback
DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.112 from 192.168.1.1
bound to 192.168.1.112 -- renewal in 37595 seconds.
root@bt:~#
باستخدام script لبدء التواصل
هناك script لبدء الربط الاتصال في الدليل /etc/init.d الذي يحاول أن يبدأ كل واجهة الاستماع في /etc/network/interfaces (يمكنك إزالة تلك التي لا تحتاج). لبدء تشغيله لإصدار الأمر التالي:
كود PHP:
root@bt:~# /etc/init.d/networking start
WICD مدير الشبكة
طريقة أخرى لإقامة الشبكات الخاصة بك يستخدم مدير شبكة WICD، يمكنك العثور عليها في القائمة:
Menu > Internet > Wicd Network Manager
ملاحظة: لاحظ أنه عند بدء WICD ستحصل على خطأ:
لمستخدمين الباك تراك اوامر لباك
من أجل التخلص من هذا الخطأ لديك لإعادة تشغيل Backtrack، من قبل البدء WICD فتح محطة ونوع في ما يلي:
كود PHP:
root@bt:~# dpkg-reconfigure wicd
root@bt:~# update-rc.d wicd defaults
الضغط وفك الضغط أمر الضغط بامتداد zipqzip failname.zipامر فك ضغط zip unzip failname.zipأمر الضغط بامتداد tartar -zcf zz.tar dailyأمر فك الضغط بامتداد tartar -zxf zz.tarأمر ضغط الملف بامتداد gz tar -czvf file name.tar.gz فك الضغط بامتداد gz gzip -d file.gzفك ضغط rar unrar x 123.rarكيفية ضغط قاعدة البياناتtar -czvf file name.tar.gz file name.sqlكيفية فك قواعد البيانات tar -zxvf file name.tar.gzامر ضغط المجلدات بامتداد tar.gztar -czvf /home/user/public_html/n3.tar.gz n3امر استعراض المجلداتlsامر استعراض المجلدات والمجلدات المخفية والتصاريحls -laامر سحب مجلد من الموقعwget http://xxxx.com/xxx.zip أمر معرفة جميع الاوامر التي كتبتها historyأمر إنشاء مجلد mkdir SNiPERأمر حذف ملفrm SNiPERأمر حذف مجلدrm -r dirأمر العودة للخلفcd .. أمر البحثfindأمر إعطاء تصريح 777chmod 777 امر اصلاح النظامsudo dpkg –configure -aامر اصلاح المستودعات او الحزم التي فيها مشاكلsudo apt-get install -fاما الان نبدء على بركة الله في اوامر تنصيب البرامج برنامج bansheeللصوت التثبيت يكون بالامر التالي sudo apt-get install bansheeبرنامج minitunes للصوت مع ضرورة وصل الويبsudo add-apt-repository ppa:nilarimogard/w e bupd8 && sudo apt-get update updateثم الامر التالي sudo apt-get install minitunesبرنامج vlc مشغل الفيديو والصوتيات المعروف apt-get install vlcوهذه طريقة حل لمشكلة فتحةنفتحTerminalنكتب الأمر اﻻولapt-get install vlcثم اﻻمر الثانيapt-get install oktetaثم الأمر الثالثokteta /usr/bin/vlcسنلاحظ شاشة فيها أرقام و حروفقم بالبحث على كلمة: geteuid ونستبدلها بكلمة: getppid يعني غير eu الى ppثم نقوم بحفظ التغيرونذهب الىSound & Videoونقوم بتشغلة وبيكون اشتغلبرنامج mplayer المعروف apt-get install mplayer برنامج Emesene للمحادثة عبر MSNsudo apt-get install emeseneبرنامج Skype للمحادثة الصوتيةsudo apt-get install skypeبرامج الضغط برابط واحدsudo apt-get install unace rar unrar zip unzip p7zip-full p7zip-rar sharutils aish uudeview mpack lha arj cabextract file-rollerبرنامج FileZilla من أجل FTPsudo apt-get install filezilla filezilla-commonبرنامج gftpsudo apt-get install gftp برنامج تصوير سطح المكتب بالفيديوsudo apt-get install gtk-recordMyDesktopمتصفح قوقل كروم sudo aptitude install chromium-Browser chromium-Browser-l10nمتصفح اوبرا sudo aptitude install Operaبرنامج UFW جدار ناري من أجل زيادة الحماية منصب بشكل افتراضي مع التوزيعة ولكن سنقوم بتنصيب الواجهة الرسومية من اجل سهولة الاعداد والتحكمبهsudo apt-get install gufwبرنامج تورنت sudo aptitude install deluge-Torrentبرنامج ادوبي ريدر لقآرئ الملفات من نوع pdfsudo aptitude install acroread acroread-fontsبرنامج openoffice.orgsudo apt-get install openoffice.orgبرامج Virtualboxsudo apt-get install virtualbox-oseبرنامج katesudo apt-get install kateبرنامج firestartersudo apt-get install firestarterبرنامج gwibber ميزاته تضيف فيه فيس بوك و توتير و كثير ..sudo apt-get install gwibber
كيفكم ياأحلى أعضاء
والمهم أنا حبيبت أضع درس أكيد ما فيه حد سمع عنه بمناسبة العيد وكل عام وأنتم بخير
دورتنا اليوم لذيذه ومنها راح تتعرف على شىء جديد يضاف لقاموس معلوماتك
درسنا اليوم عن شرح عملية الهجوم وخداع المتواجدين على الشبكات المنزلية او ما نسميه فى عالم الحماية والهكر DNS SPOOFING
طبعا راح اشرح الموضوع بالتفصيل حتى تعرف كل شىء
يلا نبدأ ........
تعريف عملية DNS SPOOFING
SPOOF تعنى خداع, والعملية يقصد بها عمل تغيير لDNS القائم عليه الشبكة المنزلية
وخداع الDNS يؤدى الى أمكانيه استغلاله فى تحويل اى موقع تريده على النت لاى موقع اخر تريده
اضرب مثل: انا مثلا عندما اكتب فى المتصفح www.vista25.com راح اذهب لموقعنا فيستا التقنية
طب, ماذا لو انا كتبت فى المتصفح www.vista25.com وتم تحويلى لموقع اخر ولنقل مثلا www.google.com
هذا هو موضوع درسنا , وهو كيفية عمل هذا وهو خداع المستخدم, فبدلا مثلا ما يفتح موقع هو يحب يفتحه, يقوم بتحويله لموقع اخر
طبعا الموضوع غرضه مفيد وانا شرحته لشيئين مهمين
1-قد يقوم شخص ما بعمل هذه الطريقه فيك, فتكون على دراية بها وتقوله العب بعيد
2-تقدر تسكر على الشخص اللى شغال داونلود 24 ساعة على الشبكة,
مثلا لو هو معتاد ينزل من الرابيدشير, من خلال الطريقه, اقدر احوله لجوجل
وسلملى على الداونلود
خطوات الطريقه:
اولا: الأدوات:
برنامج WINCAP
برنامج ETTERCAP
باسورد فك الضغط/:
بعد تنزيل البرنامجين , نقوم بتبيتهم على جهازك عادى
بعدين نفتح مجلد برنامج ettercap فى program files
وندخل مجلد share ونختار الملف etter.dns
نقوم بفتح هذا الملف بالنوت باد
وهذا الملف , هو اللى فيه راح نعدل عليه ونعمل تحويل لموقع احنا نريده
شاهد الصوره.....
طبعا اللى موضح , هو اننا راح نغير الip لموقع جوجل
بحيث عندما يفتح الشخص على جهازه موقع مايكروسوفت, راح يتوجه لجوجل
وطبعا انت ممكن تغير اسم موقع مايكروسوفت لاى شى تريده وليكنwww.rapidshare.com
طب سؤال لانى عارف انه فيه واحد راح يسأله
...
كيف أعرف ip اى موقع ؟
بسيطه .....
ادخل لهالموقع www.domainrools.com/rapidshare.com
وبدل rapidshare.com بدله بالموقع اللى تريد معرفة الip الخاص به
شوف الصوره........
طب جميل
الحين نفتح برنامجنا ettercap ونتابع الخطوات........
بعدين نختار من PLUGINS ----- MANAGE THE PLUGINS
ونختار خيار DNS SPOOF
بعدين نختارمن HOSTS-----SCAN FOR HOSTS لعرض المتواجدين فى الشبكة
وبمجرد ظهور الايبات ,نختار الip اللى نريد نعمل عليه dns spoof و نختار ال ADD TO TARGET
الان نقوم بالضغط على "Arp poisoning" من قائمة "Mitm"
واختيار "sniff remote connections
واخيرا نقوم بأختيار "Start Sniffing" من قائمة "Start"
الان عندما يدخل صاحب الجهاز اللي وضعنا الايبي الخاص به في "Add target 1'
بدخول "www.microsoft.com"
ستطلع له واجهت موقع "www.google.com" :
أتمنى تكونوا استمتعوا بالموضوع
تحياتى rootshell
السلام عليكم ورحمة الله وبركاته
انا جايب لكم النهاردة هكر
remote password stealer
ودا هكر جامد جدا لسرقة كل
حاجة فى جهاز الضحية مثل باسورد اى ايميل+اشتراكه فى المنتديات +اى باسووووردكان
وماعليك الا ان تفتح البرنامج
وتضغط على hide لاخفائه وعند فتحه اضغط alt+ctrl+8 يفتح معاك البرنامج اضغط علىview pws لمعرفة كل الباسوردات
رابط التحميل من موقع zshare
التحميل من هنا_http://Remote Password Stealer 2.7 Full Version.exe - 0.17MB
