1. المدير العام

    المدير العام أدارة موقع أكتب كود

    زمان انا كنت شغال بعمل illegal services كان ف راجل اعمال كبير كان ديما بيسمع عني انا مين وبعمل اي وان انا فاهم ف مجال Cyber security
    ف يوم رن علياا وقالي محتاجك تساعدني في حاجه قلتلوو حاجه اي قالي عاوز اخترق جهاز حد واشوف الصور والملفات ال عندوو واخترق حسابو ع فيسبوك وواتساب

    المهم انا وافقت وقالي انت محتاج اي مني قولت رقم فونو وحسابو ع فيسبوك وعنوان بيتو وبس بعد ما اخدت حسابوو دخلت كلمتوو من حساب fack وبعتلوو back dor الولد دا مستحيل بي اي شكل من الاشكال انوو يدخل ع للينك بيخون صوابع ايدو فقولت ندخل ع الخطه رقم اتنين ابعت لكل الفريند ال عندو واحاول اخترق حد من صحابو ومن خلال حد من صحابو اخترقو اكيد هيكون واثق ف صحابو الحمدلله اخترقت صحبوو وحاولت ابعتلوو لينك شك ف صحبوو لان صحبوو ع قدوو ميعرفش اوي في الفيسبوك وكده المهم هو مرديش يثبت الباك دور الخطه رقم 3 ودي كانت الاخيره بنسبالي اني اروح عند بيتوو واحاول اخترق شبكه الويفي بتعتو واعمل هجمه man in the maddel attack بس هو اصلا معندهوش نت ف البيت

    قعدت افكر قولت طيب هعمل اي
    فا جمعت شويه معلومات عن الولد دا وعرفت انوو بيقعد ف cafe المهم انا روحت الكافيه ال هو بيقعد المهم قاعد واخدت الباسورد من صاحب الكافيه وبتاع وفتحت الشبكه وظبط دنيتي وشوفت الاشخاص ال متصلين ع الشبكه الواد مكنش متصل ع الشبكه بس يعني هو الفون ال كان مع الشخص دا رديئه شويه لحد ما غلبت فتحت الBluetooth وهوب لقيتوو البلوتوث بتاعوو مفتوح

    وهنا ابتدت اللعبه
    اول هجمه معانا
    Bluesnarfing
    لتثبيت bluesnarfer
    كود:
    git clone https://github.com/kimbo/bluesnarfer.git cd bluesnarfer make
    للاستعمال
    كود:
    bluesnarfer, version 0.1 -
    usage: ./bluesnarfer [options] [ATCMD] -b bt_addr
    ATCMD : valid AT+CMD (GSM EXTENSION)
    TYPE : valid phonebook type ..
    example : "DC" (dialed call list)
    "SM" (SIM phonebook)
    "RC" (recevied call list)
    "XX" much more
    -b bdaddr : bluetooth device address
    -C chan : bluetooth rfcomm channel
    -c ATCMD : custom action
    -r N-M : read phonebook entry N to M
    -w N-M : delete phonebook entry N to M
    -f name : search "name" in phonebook address
    -s TYPE : select phonebook memory storage
    -l : list aviable phonebook memory storage
    -i : device info
    it's simple
    - what it's do ?
    rfcomm connection to bdaddr and send/recv AT command from gsm extension ..
    دي هجمه كانت موجوده زمان دي هجمه من هجمات البلوتوث
    هجمات البلوتوث مقسمه ل 3 انواع
    1. Bluejacking
    2. Bluesnarfing
    3. Bluebloop
    كل هجمه من دول هتكلم عنها بتفاصيل بس ف بوست تاني لوحديهاا المهم هنخلينا ف الهجمه ال قومت بيها
    Bluesnarfing
    الهجوم دا متقدم جداً عنbluejaking
    من خلال الهجمه دي اخترقت جهاز الtarget بستخدم وظيفه البلوتوث وبس
    هتقولي ازايهتعمل اقتران بس بجهاز ال target بعد كده هتبداء تنسخ بيانات الtarget
    وفي ادوات كتيره بتقوم بلهجمه ديالسئ في الهجمه دي انها من بتديك صلحيات complete ع الجهازterms of reference ال كانت بتدهالك
    1-الوصول لدفتر الهاتف وحذف دفتر الهاتف وعرض المكالمات المستلمه
    2-إجراء مكالمات من هاتف الضحيه بدون علم Target لان زي ما ذكرت فوق نقدر نمسح سجل المكالمات
    3-الوصول لقائمه جهات الاتصال وتقويم المستخدم والبريد الالكتروني بلاضافه للرسايل النصيه بدون ترك اي دليل للهجمه
    4-ودي اهم حاجه كانت بنسبالي اعدادت الهاتف

    المهم الهدف من الاختراق كان 3 حاجات
    1-حسابو فيسبوك
    2-حسابو واتساب
    3-الملفات الموجوده ع الهاتف
    حساب الفيسبوك بكل بساطه حطيط رقم هاتف الضحيه وهل نسيت كلمه السر وعملت اعاده تعين للباسود طلب الكود سحبتو من هاتف الضحيه لان انا عندي صلحيات للوصول لرسايل وبعدها مسحت الرسايل عشان الضحيه ميشكش

    الوتساب نفس الكلام حطيت رقم الضحيه وصل كود اخدتو فتحتو وكلوو تمام

    احنا كده حققنا هدفين طيب وبعدين هعمل اي المهم دخلت ع الاعدادات وفعلت وضع تصحيح الاخطاء USB
    وهنا كانت الهجمه رقم اتنين لتحقيق الtatget الاخير
    Armitage
    التول دي بتحول المهام الصعبه ع metasploit لاتومتك علطول مع وجهه رسوميه بتسهل عليك المهام حاجه كده شبه nmapو zenmapالهجمه دي بتستغل الهواتف القديمه زي ما قولتلكم فوق هاتف الضحيه كان قديم شويه كان اندرويد 6
    الهجمه دي بتديك Remote access ع الهاتف من خلال الip فقط
    زي toolGhost دلوقت

    والحمدلله قدرت اوصل للهدف التالت رحت مثبت Back dor عادي جداً ومسكت من الجلسه التانيه
    وانا كنت كاتب Script بلغه python انو يشغلي Back dor كل خمس ثواني عشان مفقدش الجلسه بتعتي بس بقا وبكده حققت ال. Target الاخير
     
جاري تحميل الصفحة...
المشاركات المتشابهة - عملية أختراق ناجحة
  1. المدير العام
    الردود:
    0
    المشاهدات:
    351
  2. المدير العام
    الردود:
    1
    المشاهدات:
    2,704
  3. المدير العام
    الردود:
    0
    المشاهدات:
    70
  4. المدير العام
    الردود:
    0
    المشاهدات:
    135
  5. المدير العام
    الردود:
    0
    المشاهدات:
    110