- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
مساء الخير
اليوم راح اشرح بطريقة مبسطة عن الخصائص intruder و ماهو intruder
intruder: هو تخمين الباسوردات واليوزر نيم بالمواقع على حسب التكنيكات التي تختارها تمام
يوجد 4 أنواع هو Sniper و battering ram و pitchfork و cluster كلها تختلف بالاساليب في تخمين الباسوردات واليوزرات تمام.
مثل ماتعودنا نقول ملاحظة:
هذي المقال لغرض الدراسة و أختبار اختراق و اختبار قوة موقعك مثلآ فقط.
غير مسؤول عن اي استخدامات غير اخلاقي.
المهم نكمل
عندنا 4 واجهات بهذا القسم
قسم الاول هو position
هنا يتم تحديد المكان التي نريد نعمل له تخمين الباسوردات او يوزرات تمام.
قسم الثاني payload
هنا نعمل اعدادات يعني ايش يسوي بضبط عشان يتم تطبيقه على الموقع مثلآ بالاسماء واليوزرات.
تقدر تحمل ملف txt او تضع من عندك ماعندك مشكلة.
وقسمين ألاخرين بالغالب غير ضروري الا في حال تبي تعدل حاجة في option مثلآ يمنع character او رموز معينة وغيرها.
تعالو خلونا نطبق على سيرفر اسمه metasploitable و نشوف كيف طريقته لما نبي نعمل تخمين.
أول شي نروح الموقع نفسه وبعدين نخلي burpsuite يعترض الطلب كذا
هنا خطوات
أول شي خلينا Burpsuite يعترض الطلب وبعد كذا لاحظنا في مكتوب username و password تمام
ننقل هذا طلب الى قسم inturder و نوقف اعتراض الطلب في متصفح عشان مايعلق او يسوي طلبات ثانيه وانت ماتدري.
هنا خطوه الى بعدها
بعد كذا نجي نضغط على clear عشان ينظف كل شي الى كان موجود
ثم نروح عند username قدام علامة يساوي نسمح كلمة الى موجوده و ضغط add مرتين بحيث يصبح هكذا $$ و نفس الشئ مع الباسورد.
بعد كذا نختار نوع الهجمة انا بختار اخر وحده عشان نقدر نحدد للباسوردات وايضآ اليوزر نيم فقط.
كذا أنتهينا و نروح على payload
نختار أول وحده و نحط كلمات للتخمين و نقدر نحمل ملف بدال مانكتب عن طريق load
ونختار ثاني وحده و نضع كلمات ايضآ للباسورد مثل الاولى تبع اليوزر.
بعد مانخلص نروح نسوي startattack
بتلاحظ عند Status كلها 302 الا وحده 200 تعني مسموح او تم الدخول
يعني الباسورد واليوزر هو test
ملاحظه: عملت بموقع اخر مسموح لكي توضح فكرة الاداء.
بكذا الان لدينا الباسورد واليوزر تبع الموقع.
هذا النوع الاخير من الهجمة
ولكن sniper بيكون بهذا الشكل
نوعآ ما يتكرر على نفس السيناريو ونفس اليوزر والباسورد بدون تشكيل.
ولكن نوع الثاني من الهجمة بيكون بهذا الشكل
الى هو فقط يقرء مره وحده بالتخمين من غير التكرار.
نوع الثالث يقرء تخمين الباسورد واليوزر مره وحده فقط من غير تكرار و تشكيل.
وكذا أنتهينا من القسم هذا وأن شاءلله وصلت لكم الفكرة لو بقليل
أشوفكم على خير
اليوم راح اشرح بطريقة مبسطة عن الخصائص intruder و ماهو intruder
intruder: هو تخمين الباسوردات واليوزر نيم بالمواقع على حسب التكنيكات التي تختارها تمام
يوجد 4 أنواع هو Sniper و battering ram و pitchfork و cluster كلها تختلف بالاساليب في تخمين الباسوردات واليوزرات تمام.
مثل ماتعودنا نقول ملاحظة:
هذي المقال لغرض الدراسة و أختبار اختراق و اختبار قوة موقعك مثلآ فقط.
غير مسؤول عن اي استخدامات غير اخلاقي.
المهم نكمل
عندنا 4 واجهات بهذا القسم
قسم الاول هو position
هنا يتم تحديد المكان التي نريد نعمل له تخمين الباسوردات او يوزرات تمام.
قسم الثاني payload
هنا نعمل اعدادات يعني ايش يسوي بضبط عشان يتم تطبيقه على الموقع مثلآ بالاسماء واليوزرات.
تقدر تحمل ملف txt او تضع من عندك ماعندك مشكلة.
وقسمين ألاخرين بالغالب غير ضروري الا في حال تبي تعدل حاجة في option مثلآ يمنع character او رموز معينة وغيرها.
تعالو خلونا نطبق على سيرفر اسمه metasploitable و نشوف كيف طريقته لما نبي نعمل تخمين.
أول شي نروح الموقع نفسه وبعدين نخلي burpsuite يعترض الطلب كذا
هنا خطوات
أول شي خلينا Burpsuite يعترض الطلب وبعد كذا لاحظنا في مكتوب username و password تمام
ننقل هذا طلب الى قسم inturder و نوقف اعتراض الطلب في متصفح عشان مايعلق او يسوي طلبات ثانيه وانت ماتدري.
هنا خطوه الى بعدها
بعد كذا نجي نضغط على clear عشان ينظف كل شي الى كان موجود
ثم نروح عند username قدام علامة يساوي نسمح كلمة الى موجوده و ضغط add مرتين بحيث يصبح هكذا $$ و نفس الشئ مع الباسورد.
بعد كذا نختار نوع الهجمة انا بختار اخر وحده عشان نقدر نحدد للباسوردات وايضآ اليوزر نيم فقط.
كذا أنتهينا و نروح على payload
نختار أول وحده و نحط كلمات للتخمين و نقدر نحمل ملف بدال مانكتب عن طريق load
ونختار ثاني وحده و نضع كلمات ايضآ للباسورد مثل الاولى تبع اليوزر.
بعد مانخلص نروح نسوي startattack
بتلاحظ عند Status كلها 302 الا وحده 200 تعني مسموح او تم الدخول
يعني الباسورد واليوزر هو test
ملاحظه: عملت بموقع اخر مسموح لكي توضح فكرة الاداء.
بكذا الان لدينا الباسورد واليوزر تبع الموقع.
هذا النوع الاخير من الهجمة
ولكن sniper بيكون بهذا الشكل
نوعآ ما يتكرر على نفس السيناريو ونفس اليوزر والباسورد بدون تشكيل.
ولكن نوع الثاني من الهجمة بيكون بهذا الشكل
الى هو فقط يقرء مره وحده بالتخمين من غير التكرار.
نوع الثالث يقرء تخمين الباسورد واليوزر مره وحده فقط من غير تكرار و تشكيل.
وكذا أنتهينا من القسم هذا وأن شاءلله وصلت لكم الفكرة لو بقليل
أشوفكم على خير