فتح بورتات كالى لينكس ابسط ما يكون

for-education-only

السلام عليكم :

اصدقائى المرعبين فى كل مكان

مقدمه :

البورتات شىء مهم جداً وضرورى لاى عملية اختبار اختراق ونجد الكثيرين يحاولون فتحها ولكن لا جدوى والسبب عدم الفهم الصحيح

فى درس اليوم سوف اشرح لكم فتح اى بورت بمنتهى السهوله وبدون تعقيد وفى ثلاث خطواط

 

معلومات ستفيدك :

127.0.0.1 او localhost هو ip السيرفر المحلى للجهاز ولا يمكن استخدامه فى بايلود او باك دور لان فى هذه الحاله البايلود سوف يعيد الضحيه الى جهازه اى الى الـــ localhost

الـــ Lan ip يستخدم فقط فى الاختبارات داخل الشبكة ولا يعمل خارجها

الـــ public ip يعمل فى كل الحالات سواء خارجى او داخلى

 

خطوات العمل :

  1. اعداد الروتر
  2. الاستماع
  3. اعداد جدار الحمايه

 

الخطوه الاولى :

سوف نستخدم هذا الموقع فى فحص البورتات اذهب اليه http://canyouseeme.org

فى حقل port to check اكتب البورت الذى تريد فتحه واضغط check port

سوف تجد رسالة Error كما بالصوره التاليه وهذا معناه انه لا توجد خدمه على هذا المدخل تعمل

screenshot-from-2016-09-13-17-22-13

الان قم بالدخول على اعدادات الروتر لديك غالبا ما يكون اى بى الروتر192.168.1.1

التطبيق على روتر Huawei HG531 V1

اولا اغلاق الــ firewall

جدار الحمايه يقوم بفلترة جميع الاتصالات واذا ظل يعمل سوف يتعارض مع كافة اتصالات كالى

اذهب الى advanced > firewall > firewall level

ثم اجعلة فى وضعية off

واضغط submit

firewall.png

ثانياً اعداد DMZ

هو يقوم باظهار وكشف جميع الاتصالات tcp – udp على الاى بى المحدد واتاحة الاتصالات الوارده

بعد الدخول الى اعدادات الروتر اضغط على advanced > NAT > DMZ

بعدها قم بكتابة اى بى كالى لينكس وضع علامة صح واضغط submit

Screenshot from 2016-09-13 17-23-52.png

والان نضغط على port mapping

لتمرير الاتصال على هذا البورت الى اى بى كالى

protocol هو نوع الاتصال tcp او udp ويجب تفعيل كلاهما عن طريق اضافة نفس البورت مرتين مع تغيير الــ protocol

او يمكنك اختيارهم معاً  screenshot_7-jpg

remote host هو اى بى الروتر غير ضرورى

external start port اكتب البورت المرغوب فى فتحه وليكن 1111

external end port اكتب البورت المرغوب فى فتحه وليكن 1111

internal host اكتب اى بى كالى لينكس

internal port اكتب نفس البورت 1111

mapping name اى اسم لهذا الرول

واضغط submit

Screenshot from 2016-09-13 17-28-33.png

وها هى النتيجه بعد اضافه الرول

Screenshot from 2016-09-13 17-29-03.png

الخطوه الثانيه :

الاستماع

هذه الخطوه ما يجهلها الكثيرين وهى تفعيل خدمه على هذا البورت

الامر يشبه باب بدون منزل

فبدون هذه الخطوه سوف تجد النتيجه كالتالى

Screenshot from 2016-09-13 17-22-13.png

لانه لا توجد خدمه على هذا البورت ولتوضيح الامر سوف نستخدم ميتاسبلويت فى انشاء خدمه على بورت 1111

افتح الميتاسبلويت

Screenshot from 2016-09-13 17-30-31.png

ملحوظه عند الاستماع تستخدم اى بى كالى الداخلى ip lan

الذى استخدمناه فى DMZ

ننشىء استماع على بورت 1111 عن طريق الاوامر التاليه

use exploit/multi/handler

set LHOST 66.0.0.10

set LPORT 1111

exploit

Screenshot from 2016-09-13 17-31-56.png

الان تم تفعيل خدمة الاستماع على اى بى كالى وبورت 1111

ارجع الى موقع الفحص واعد الفحص مرة اخرى وسوف تجد النتيجه كالتالى

Screenshot from 2016-09-13 17-32-30.png

الخطوه الثالثه :

اضافة رول لهذا البورت فى جدار حماية كالى حتى لا يحدث مشاكل فى الادوات

فى المثال التالى استخدم جدار الحمايه بواجهة الاوامر يمكنك استخدام الواجهه الرسوميه

اولا تفعيل جدار الحمايه

ufw enable

ثانيا اضافة رول tcp & udp

ufw allow 1111/tcp

ufw allow 1111/udp

وللتاكد من اضافة الرول

ufw status

Screenshot from 2016-09-13 17-35-17.png

الى الان انتهى درس اليوم

تابعنا عبر صفحتنا على فيسبوك >>>> https://www.facebook.com/el2tlinux
للاساله توجه لصفحتنا على فيسبوك وابحث عن الدرس وضع مشكلتك مرفق معها سكرين شوت للمشكله

title image via pacifymind

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s