msrawy عضو فعال
عدد الرسائل : 421 السٌّمعَة : 3 نقاط : 6439
| موضوع: شرح عملية ال Dns Spoofing وتخطى حماية الشبكات المنزلية الخميس 14 مايو 2009, 12:47 am | |
|
كيفكم ياأحلى أعضاء
أعتذر ان هذا القسم الخاص بالحماية المعلوماتيه والدورة الخاصة به تأخرت فيه
وليعلم الله ظروف انشغالاتى ......
والمهم أنا حبيبت أضع درس أكيد ما فيه حد سمع عنه بمناسبة العيد وكل عام وأنتم بخير
دورتنا اليوم لذيذه ومنها راح تتعرف على شىء جديد يضاف لقاموس معلوماتك
درسنا اليوم عن شرح عملية الهجوم وخداع المتواجدين على الشبكات المنزلية او ما نسميه فى عالم الحماية والهكر DNS SPOOFING
طبعا راح اشرح الموضوع بالتفصيل حتى تعرف كل شىء
يلا نبدأ ........
تعريف عملية DNS SPOOFING
SPOOF تعنى خداع, والعملية يقصد بها عمل تغيير لDNS القائم عليه الشبكة المنزلية
وخداع الDNS يؤدى الى أمكانيه استغلاله فى تحويل اى موقع تريده على النت لاى موقع اخر تريده
اضرب مثل: انا مثلا عندما اكتب فى المتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] راح اذهب لموقعنا فيستا التقنية
طب, ماذا لو انا كتبت فى المتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وتم تحويلى لموقع اخر ولنقل مثلا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا هو موضوع درسنا , وهو كيفية عمل هذا وهو خداع المستخدم, فبدلا مثلا ما يفتح موقع هو يحب يفتحه, يقوم بتحويله لموقع اخر
طبعا الموضوع غرضه مفيد وانا شرحته لشيئين مهمين
1-قد يقوم شخص ما بعمل هذه الطريقه فيك, فتكون على دراية بها وتقوله العب بعيد
2-تقدر تسكر على الشخص اللى شغال داونلود 24 ساعة على الشبكة,
مثلا لو هو معتاد ينزل من الرابيدشير, من خلال الطريقه, اقدر احوله لجوجل
وسلملى على الداونلود
خطوات الطريقه:
اولا: الأدوات:
برنامج WINCAP
برنامج ETTERCAP
اضغطrequest فوق على اليمين وبعدين download
باسورد فك الضغط/: كود:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]بعد تنزيل البرنامجين , نقوم بتبيتهم على جهازك عادى
بعدين نفتح مجلد برنامج ettercap فى program files
وندخل مجلد share ونختار الملف etter.dns
نقوم بفتح هذا الملف بالنوت باد
وهذا الملف , هو اللى فيه راح نعدل عليه ونعمل تحويل لموقع احنا نريده
شاهد الصوره.....
طبعا اللى موضح , هو اننا راح نغير الip لموقع جوجل
بحيث عندما يفتح الشخص على جهازه موقع مايكروسوفت, راح يتوجه لجوجل
وطبعا انت ممكن تغير اسم موقع مايكروسوفت لاى شى تريده وليكن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طب سؤال لانى عارف انه فيه واحد راح يسأله....
كيف أعرف ip اى موقع ؟
بسيطه .....
ادخل لهالموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبدل rapidshare.com بدله بالموقع اللى تريد معرفة الip الخاص به
شوف الصوره........
طب جميل
الحين نفتح برنامجنا ettercap ونتابع الخطوات........
بعدين نختار من PLUGINS ----- MANAGE THE PLUGINS
ونختار خيار DNS SPOOF
بعدين نختارمن HOSTS-----SCAN FOR HOSTS لعرض المتواجدين فى الشبكة
وبمجرد ظهور الايبات ,نختار الip اللى نريد نعمل عليه dns spoof و نختار ال ADD TO TARGET
الان نقوم بالضغط على "Arp poisoning" من قائمة "Mitm"
واختيار "sniff remote connections
واخيرا نقوم بأختيار "Start Sniffing" من قائمة "Start"
الان عندما يدخل صاحب الجهاز اللي وضعنا الايبي الخاص به في "Add target 1'
بدخول "[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ستطلع له واجهت موقع "[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أتمنى تكونوا استمتعوا بالموضوع | |
|