:: بدون صور , بدون فيديو == أختراق الداتا سنتر وصولاً الى الهدف == ::

السلام عليكم ورحمة الله وبركاته

اليوم سأشرح لكم استهداف الداتا سنتر وصولاً الى اختراق الموقع الهدف بعدة طرق سنتطرق لها بالتفصيل بأذن الله …

اولاً احب ان اشرح لكم ماهو الداتا سنتر وباقتباس بسيط من الاخ RENO :
" اذا اردت شراء موقع تذهب لصاحب السيرفر , واذا اردت شراء سيرفر تذهب لصاحب الداتا سنتر "

  • وللتوضيح اكثر فالداتا سنتر عبارة عن غرفة كبيرة بها عدة اجهزة كمبيوتر , كل جهاز يحتوى على سيرفر او اكثر , وهنالك عدة داتا سنترز وليست واحدة او اثنتان ولكن اغلبهم متمركزون في امريكا !!

  • الداتا سنتر تقوم بتوفير بيئه مناسبة لعمل السيرفرات من درجة الحراره الى حماية المبنى واشياء اخرى كثيره !!
    وطبعاً الاجهزة ليست كمبيوترات عادية فهي تعمل على مدار 24 ساعه ل7 ايام في الاسبوع !!

  • السيرفرات عادةً لا يتم توصليها بشاشه ويتم الاتصال بها خارجياً عن طريق مدير السيرفر للتحكم بها !!

الان فهمنا اشياء كثيره عن الداتا سنتر , دعونا ننتقل خطوة الى الامام …

الان ساشرح لكم مصطلح في علم الشبكات وهو Network Range

مدى الشبكة بأختصار شديد هو عدد الاجهزه داخل الشبكه !!
مثلاً انا لدى شبكة داخليه ولدى 20 مستخدم !!
ابتداء من الايبي :
192.168.1.1
وصولاً ألى
192.168.1.20
هنا لدينا 20 جهاز داخل الشبكه !! , وللعلم فان كل خانه من خانات الايبي :
XXX.XXX.XXX.XXX يمكن ان تحمل من الرقم 1 الى 254 …
طبعاً الموضوع طويل وموسع جداً ولن نستطيع الخوض فيه الان ولكن يجب ان تفهم النقطه التاليه :

لنفرض ان هذا الايبي لجهاز موظف داخل شبكة الشركه :
172.156.2.23
وبما ان كل خانه يمكن ان تحوي من 1 الى 254 والذي يهمنا هو الخانه الاخيره والتي ترمز الى الـHost

لذا فان مدى هذه الشبكه يبداء من 172.156.2.1 وينتهي بـ 172.156.2.254
وبعدها تبداء الشبكه التاليه 172.156.3.1

وهكذا !! طبعاً مايهمنا هو الاجهزة داخل المدى الذي نتواجد عليها , فلا يمكننا الوصول الى مدى اخر مثل 172.156.3.1

طبعاً الداتا سنتر تقوم بوضوع سيرفراتها في شبكات لأسباب كثيره !! مثلاً :
سيرفر Kil1er ياخذ الايبي 46.123.22.1
وسيرفر victim يأخذ الايبي 46.123.22.2

هنالك برامج كثيره تقوم بفحص مدى الشبكة وتعطيك معلومات عن كل سيرفر !!

مثل برنامج :

Angry IP Scanner 3.0-Beta3

ونفرض اننا نستهدف السيرفر Victim , وقمنا باختراق السيرفر Kil1er وصولاً الى المستخدم الجذر root@Kil1er
الان يتحول الموضوع الى اختراق اجهزة وشبكات وليس مواقع ابداً لانك الان مدير جهاز متوصل بشبكه !!

فكر معي لو كنت في جهازك الذي في الشركة وطبعاً انت المستخدم الجذر فيه !! وحبيت ان تخترق جهاز صديقك في المكتب المجاور ماذا ستفعل !!
ستقوم بعمل Arp Poisoning او DNS Spoofing او Sniffing … الخ

ماسأشرحه اليوم هو سيناريو معين قد لا تصادفه طول حياتك ولكن يجب ان تستوعب الفكره لتطبقها على اكثر من سيناريو !!

==============================

:: اولاً الاختراق باستخدام البرنامج الرائع Ettercap ::

يمكننا بالقيام باشياء كثيره مثل :

  1. Sniffing : وهي سحب وتحليل جميع الترافيك في الشبكه ويمكن ان تصلك باسوردات بعض السيرفرات .
    ولكنها عمليه صعبه ومرهقه وتأخذ وقتاً طويلاً وفائدتها قليله جداً , فربما يستخدم المدير SSH لتشفير البيانات والاتصال !! .

  2. DNS Spoofing : وهي تحويل صفحة الى صفحة اخرى مثلاً يقوم اي شخص بفتح لوحة تحكم السيرفر ويتم تحويلها الى لوحة تحكم مزوره !!

  3. Mac Flooding : اغراق السيرفر بعناوين MAC وهميه , الى ان يقوم الرواتر بعمليه تنظيف لذاكره الbuffer واعادة التشغيل .

  4. isolate host : وهي عزل اي جهاز في الشبكه .

وخيارات كثيره مفيده جداً في دعس السيرفر …

==============================

:: عمل IP Confilct ::

طريقه مميزه قام بشرحها الاخ زيدو بالفيديو ولاضرر من شرحها مرة اخرى …

وهي تغيير ايبي السيرفر Kil1er ( المخترق ) واعطائه نفس الايبي المخصص للسيرفر Victim ( الهدف ) وبهذا يحصل في الشبكه Ip Conflict
عندما يحصل جهازين على نفس الايبي تقوم الشبكة بعزلهما الاثنين عن الشبكه الى ان يحلو المشكله سواء بتخصيص ايبي يدوي او انتظار الـ DHCP سيرفر
ليحل مشكلتهم …

المهم ان السيرفرين سيتوقفوا عن العمل وهذا المهم ولكن في هذه الحاله لايمكنك الوصول الى السيرفر الهدف انت فقط قمت بايقافه لمدة !!

==============================

:: ثالثاً اختراق السيرفرات المجاوره باستخدام Metasploit Autopwn ::

طبعاً ان شرحت هذي الاداة في الموضوع التالي :

شرح بالصور : استخدام Metasploit Autopwn لتطبيق الثغرات اتوماتيكياً !!
+
تابع هذا الشرح وستفهم كل الحكاية !! وفي النهايه وبحكم ان السيرفرات عادة يكون لديها الكثير من البرامج فغالباً وبنسبه تفوق ال 60% ستجد ثغره
في احدة السيرفرات وستتمكن من الدخول اليها !!

==============================

بس الى الان ماوصلنا الى حل يمكننا من الوصول الى السيرفر الهدف Victim

الخطوه هذي صعبه يعني ممكن باستخدام الخطوات السابقه مع شوية حظ توصل للسيرفر الهدف ولكن اذا مانفعت !!

تقوم وقتها بعمل هجمات موجهه لهذا السيرفر فقط !! مثلاً DNS Spoofing لهذا الايبي فقط !!

وجميع الطرق السابقه يمكنك تطبيقها على مدى شبكة كامله او جهاز معين !!

FOR Educational Purposes Only
Exclusive To DarkZone
منقول بتصريح من الكاتب : أنــا :slight_smile:
دمتم بود ,

راائع والله كذا المواضيع لا بلاااااش

موضوع مميز بل و اكثر من مميز اما عما قلت انه نادرا ما تجده
فانا لا اعتقد ذلك فحاليا معظم المواقع تستخدم سيفرات خاصة و احد اسهل الطرق لاختراقه في السيفر الخاص هي هذه الطريقة

لقد قام اخي زيد بشرحها قبل مدة بالفيديو و قد كان الشرح رائع حيث شرح على ip conflict

لكن كما قلت لن تكون لك فائدة كبيرة

و افضل طريقة هي طريقة الميتاسبلويت لكن احيانا لا تكون ناجحة لذا يبقى لديك العمل بالـ Dns Spoofing او Sniffing
و انا شخصيا افضل عملية السنيف للباسورد لكن ليس باستخدام Ettercap فاعتقدها اكثر تعقيدا

اعني لو يتم استخدام مشروع اخر كبرنامج Wireshark يعتبر افضل لمبتدئ في مجال السنيفينج للباسسورد

ارجو ان يكون الموضوع مفتوح لطرق اخرى و للنقاش اكثر فاثكر

ممم جميل والله … اعتقد موضوع يجمع كثير من المعلومات الجميله في عالم النت ان شاء الله تواصل معنا بكل جديدك موفق يالغلا :slight_smile:

موضوع مميز والله … في قمة الابداع واصل بدون فواصل

أشكر الجميع على المرور والردود الرائعه :slight_smile:

ماتوقعت يعجبكم الموضوع كــذا :slight_smile:

واوعــدكم بالمزيد ان شاء الله !!

اخي V!ru$_T4ckJ3n

بالفعل عندك حق بس انا اخترت Ettercap لانه معروف اكثر من غيره !!

وبعدين موضوع اختراق الداتا سنتر يحتاج خبره كبيره جداً واتوقع هكر خبير مابيصعب عليه الـEttercap

تحياااتي

تمام اخي ، مجهود رائع ويستحق الرد عليه :slight_smile:

موضوعك مهم وجميل وقليل وهذا افضل جزء انه قليل ونادر

انا بصراحة لا اؤيد نشره كثيراً في عالمنا العربي لكثرة الاطفال و الاستخدام الخاطئ

يسلمو يا مان عالموضوع :slight_smile:

تسلم على المرور وردكـ الرائع !!

وعندك حق من ناحية النشر !! وبالفعل ترددت كثيراً قبل شرحه !!
وهذي احد الاسباب التي جعلتني اشرحه بسطحيه واختصار وبدون صور او فيديو !!

لحتى يستفيدوا منه الـ ethical hackers بشكل اكبر !!

شرفني مرورك وردك على موضوعي

دمت بود ,

مشكور على الشرح لكن اختراق السيررفرات او داتا سنتر بكاملها شيء صعب و خاصة باستعمال metasaploit ,ettercap… و محتاج خبرة تتعدى ما هو في المنتديات ^^

هلا وغلا !!

وأوفقك الرأي انها صعبه ولكن لا شئ مستحيل !!

ومافمهت قصدك بخصوص " ومحتاج خبره تتعدى ماهو في المنتديات ^^" !!

بارك لله فيك حبيبي :slight_smile:

وضعت الاساسيات و كل شيء مفهوم ….والباقي على قوقل ddd

يعطيك الف عافيه

وبامكانك تركيب vnc يوجد موضوع للاخ انجكتور شرح فيه طريقه

وبعد تركيب vnc بامكانك تنصيب الادوات بكل سهوله وعمل dns spoofing او [b]Arp Poisoning

بكل سهوله
[/b]

موضوع جميل يمان ويحمل فى طياته معلومات مفيدة

إستمر يباشا :slight_smile:

بارك الله فيك اخي مثل هيك موضوعات بتفتح النفس

الى الامام اخي

شرح مميز اخى كيلر الله ايخليك موضوع في القمة ينقصو شوى نقاش فقط

اوافقك في الرأى ادوات شغالة على الشبكات المحلية فقط ممكن اتجيب نتيجة اذا على نفس جهاز الداتا و هذا مستبعد.

و ايضا يبقى للبرايفت دور كبير في اختراق الداتا سنترز و 95 بالمئة من الأختراقات تتم عن طريق سكريبتات الدعم

الفنى للداتا يعنى لا ميتا لا هم يحزنون.

تسلم على مرورك وردكـ

بس انا اشوف انو الموضوع بسيط يعني بمجرد وصولك للروت في سيرفر بكل بساطه اسحب البرنامج المطلوبه عن طريق
wget
وقمت بتنصيبهم في السيرفر !! واشتغل وكأنك في جهازك !! والطريقه مجربه ومافيها اي مشاكل ابداً ابداً ابداً !!

واذا صادفت اي مشاكل يمكنك استخدام استخدام برامج sniffers صغيره الحجم والنتيجه واحده !!

اما بالنسبه لسكريبت الدعم ونسبة ال95% كبيره جداً , لان الحركه صعبه جداً
اما عمل sniffing للباسوردز فهو شئ سهل جداً !!

وأذا لسه ناقص الموضوع نقاش انا موجود :wink:

عمل sniffing للباسوردز شيء اكتر صعوبة فاولا الباسوورد مشفر بشيفرات اكتر تعقيدا من md5 ما عمليات arp spoofing ,dns hijacking,arp poisning تعمل فقط ادا كنت ضمن نفس شبكة السيرفر و التي انت خارجها اما بخصوص ما قلت( و محتاج خبرة تتعدى ما هو في المنتديات ^^) فالبحت في المتديات فقط او غوغل لن يمكنك من اكتساب خبرة قادرة على تخطي حماية السيرفرات

اخي حمزة ردك اعتقد فيه القليل من الشك اعني انا معك حول انه يتعدى ما يوجد في المنتديات او قوقل
و هو يعتمد باكبر درجة على العقل البشري اعني عقل المخترق
معك حق حول ان الباسسورد مشفر لكن غالبا اعتقد يكون تشفيره md5 ( هذه التي صادفتها انا في 70 بالمئة من اللي شفتها )
و اغتقد الفك غالبا ما ينجح معك قم بفكه عن طريق قواعد الرينبو او جوهن او اي برنامج لفك الهاش حتى ان مواقع فك التشفير قد تنجح معك كثيرا

اما حول سكريبت الدعم الفني للداتا سنتر فالطريقة ناجحة باكثر من 95 بالمئة لكنها صعبة

لذا في اخر المقال نعود الى ان افضل حل هو Metasploit Autopwn و الذي اعتقد انه متعب بعض الشيئ لكن ناجح كثيرا

في انتظار نقاشات بقية الشباب و هو موضوع يستحق ذلك

yes hight level

بارك الله فيك على الشرح