1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

الموضوع في 'آمن المواقع والسيرفرات' بواسطة خأإآلد, بتاريخ ‏9 مايو 2014.

كاتب الموضوع : خأإآلد المشاهدات : 954 الردود : 24 ‏9 مايو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    سنتكلم اليوم عن DNS poisoning

    ولكن قبل ان نخوض فى تفاصيل هذا الهجوم سنشرح بعض المفاهيم الأساسية للمبتدئين

    ما هو DNS?

    هو اختصار ل domain name server

    وهو يقوم بتحويل الدومين الى ip

    يقوم بعمل بشكل اوتوماتيكى وفى الخلفية فعندما تدخل على موقع ما يقوم السير بتحويله الى ip ويفتح الموقع مباشرة

    بعد ان يتصل ب ip للموقع المراد تصفحه

    ما هو DNS cache?

    هو سجل خاص بالدومين و ip الخاص به ويربطهم معا ويعمل فى حالة تغيير ip

    ما هو ARP?

    هو اختصار ل Address Resolution Protocol

    هو برتوكول ايجاد العناوين حيث يقوم بتحويل IP الى MAC address

    وذلك عند ارسال الطلبات داخل الشبكة المحلية ويقوم بعمله فى الطبقة الفيزيائية

    ما هو dns poisoning?

    هى تغيير ip الخاص بموقع ما وتغييره الى عنوان اخر وبالتالى توجيه الضحية الى موقع اخر احتيالى ملك للمخترق

    وذلك عن طريق تغيير مدخلات السجل فى dns cache

    ويمكن توسيع نطاق الهجوم بشكل كبير عن طريق اختراق سيرفر dns يكون مصدرا لشركة انترنت وبالتالى السيطرة على كل عملاء الشركة

    لك الأن ان تدرك مدى خطورة هذا الهجوم

    الية هجوم dns poisoning::

    طريقتان:الأولى:

    تغيير جدول dns cache فى جهاز الضحية وبالتالى التحكم فى جهازه والسيطرة عليه فقط

    وبالتالى فهو اختراق فردى

    ويمكن للضحية تجاوزها بسهولة عن طريق dns flush وهى تنظيف سجلات dns وهى عملية غاية فى السهولة

    الثانية:

    هو اختراق سيرفر dns نفسه

    واستغلال خاصية zone transfer فى انشاء سيرفر dns وهمى فيه مدخلاته الخاصة

    وبالتالى توجيه كل من يدخل الى الموقع الى صفحته الخاصة

    لذا يعتبر اختراق جماعى وشديد الخطورة لأن الثغرة بداخل السيرفر نفسه وليست بداخل جهاز الضحية

    خطوات dns spoofing داخل الشبكة المحلية:

    سنتستخدم اداة ettercap داخل توزيعة كالى لينكس

    اولا افتح الأداة من خلال هذا الأمر

    # ettercap -G

    ثم اختر Sniff->Unified Sniffing

    ستظهر الصورة التالية

    [​IMG]

    اختر كارت الشبكة المناسب لتنفيذ الهجوم

    بعدها ستظهر الصورة التالية

    [​IMG]

    بعد ذلك اختر

    Hosts->Scan for Host

    وانتظر قليلا حتى يتم فحص اجهزة الشبكة ثم اختر

    Hosts->Host List

    ستظهر الصورة التالية

    [​IMG]

    اختر الجهاز المستهدف ثم Add to Target 1

    وبعد ذلك Mitm->Arp Poisoning كما بالصورة

    [​IMG]

    Sniff Remote Connection

    [​IMG]

    Start->Start Sniffing

    [​IMG]

    بعد ذلك نقوم بالتعديل على ملف etter.dns

    من هذا المسار /usr/share/ettercap/etter.dns

    سيظهر التالى

    *.google.co.in A 192.168.1.12

    *.google.com A 192.168.1.12

    google.com A 192.168.1.12

    Google PTR 192.168.1.12

    Google PTR 192.168.1.12

    سنقوم بتغيير

    ip الى ايبى الموقع المراد توجيه الضحية له من خلال موقع جوجل نعود الى ettercap مرة اخرى

    ونختار Plugins->Manage Plugins

    [​IMG]

    واضغط مرتين على dns_spoof

    [​IMG]

    وبذلك سيتم توجيه جهاز الضحية الى اى صفحة تريدها انت


    ولإيقاف الهجوم

    [​IMG]
    تعلمنا فى هذا الدرس هجوم arp poisning , dns spoofing



    والسلام خير الختام والسلام علكيم ورحمة الله وبركاته
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    ابداع بمعنى الكلمه تم تقيمك يابطل
     


  3. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    انت الابداع بعينه

    مرورك شرف لي
     


  4. غير متصل

    Red-StOnE
    rankrank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    بارك الله فيك َ وجزاك الجنه ​
     


  5. غير متصل

    JORDAN 8
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    بارك الله فيك يالذيب

    مشكور على الطرح و المجهود

    تقبل تحياتي
     


  6. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    منور حبيبي
     


  7. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    نورتنى ياغالى شكرا لمرورك
     


  8. غير متصل

    Dr.hac
    rankrank
    Developer

    عضو منذ:
    ‏8 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    الله يَعطيكْ العآإفيه
     


  9. غير متصل

    X - DeSiGN
    rank
    Developer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    الله يحفظك ويخليك شرح ممتاز عزيزي :{1}:​
     


  10. غير متصل

    STAY ALIVE
    Active DeveloPer

    عضو منذ:
    ‏22 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: DNS poisoning ماهوه وكيفة اختراقه وماهي الية الهجوم عليه

    شكرأ لك يا بطل )5:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...