منتديات القرصان

بسم الله الرحمن الرحيم

كفيكم شباب عساكم بخير !

النهاردة عاوز نتكلم فى هجمات البرتوكولات وباذن الله نطلع بمعلومة

فى البداية انواع هجمات البرتوكولاتن كتيير لاكن اظرف هجمة فيهم واكترهم فى الاستخدام هى

MitM او Man-in-the-Middle attack النهاردة باذن الله هنطبق الهجمة دى على برتوكول ال ssh

زى ما انتو عارفين ان البرتوكول دة لية نوعين هماssh1 و ssh2

فى الهجمة دى هنحاول ندخل على ال ssh1 لانو اقل فى التشفير واضعف من ال ssh2

طيب ايه المطلوب هنا وايه الادوات الاول بس لازم تعرفوا ان الهجمة دى كبييرة جدا واننا هنستخدم 3 اجهزة كمبيوتر يكونوا كلهم فى شبكة محلية واحدة LAN يعنى غير السرفر الى هتهجم علية

اول هيكون جهاز client computer ودة هيكون علية ويندوز وبرنامج البيوتى علشان تدخل على طوول

والجهاز الثانى هيكون علية SSH server وهنا ال SSH server بتاعى شغال على جهاز FreeBSD

الجهاز التالت وهيكون شغال على Ubuntu وعلية برنامج ettercap ودة هيكون ال hijacker بتاعنا

والمطلوب الرابع مهارات متقدمة فى الشبكات على الينكس advanced Linux/UNIX networking skills
وخبرة شوية فى ادارة السرفرات

والمطلوب الخامس شوية شاى حلوين وتابع معايا

================================================== =======
دلوقت نبتدى الشغل على بركة الله
-------------------------------
فى الاول هقوكلم انا هعمل ايه ببساطة كدة ولية لازم استخدم كل الاجهزة دى
طيب احنا هنستخدم جهاز الويندور علشان ندخل على السرفر ودى اخر حاجة وهنتسخدم جهاز الة علية SSH server علشان نعمل مفتاح ssh1 وهنستخدم الجهاز الى علية Ub. علشان نحقن الكود ونعمل ARP poisoning وكمان نعمل Hijacking
************************************************** ***********************

دلوقت نبتدى فى الخطوات فى الاول لازم نعمل مفتاح لل ssh1 من السرفر بتاعنا لاكن ال FreeBSD مش بيدعم ال ssh1 بالاساس علشان كدة لازم نعمل تهيئة للسرفر قبل ما نبتدى تابعوا معى
فى الاول ادخل على السرفر و بعيدن لازم نعدل على الconfiguration file علشان يدعم ال ssh1 وكمان علشان نحدد مكان معين لتخزين المفتاح بعد ما يتعمل
انا هنا هستخدم ال nano **** editor طيب يبقى لازم ندخل على المسار دة ونعدل علية
كود PHP:
/etc/ssh/sshd_config



بعد ما فتحت السرفر ادخل الامر دة
كود PHP:
nano /etc/ssh/sshd_config


هيفتح معاك ملف الكونفيج تبع ال ssh عدل مكان الاسهم هنا وخلية زى الصورة



بكدة انت جهزت السرفر وحددت مكان التخزين بتاع الssh_key لما يتولد من السرفر
بعد التعديل لازم تحفظ الملف

دلوقت هنولد ssh1_key من السرفر

ادى السرفرالامر دة

كود PHP:
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N testpassword


دلوقت ادخل الامر دة علشان تعمل ربستارت لل ssh_server علشان يشغل المتغيرات دى

كود PHP:
/etc/rc.d/sshd restart


ولو انت شغال على لينكس يبقى الامر دة
كود PHP:
/etc/init.d/sshd restart





دلوقت نيجى للشغل على ال ettercap فى الاول لازم نعمل كوبايل للفلتر الى هنستخدمة

ادخل على usr/share/ettercap/ واعمل تعديل لل SSH server version filter علشان نقدر نستخدمة

تابع معايا بعد ما تدخل على المسار اكتب الامر
دة etterfilter etter.filter.ssh

دلوقت هنعمل تعديل على الSSH server string filter ونحط الناتج او ال SSH server string filterالمعدل فى ملف filter.ef علشان هنستخدمة فى الهجمة
زى كدة


دلوقت ندخل على الواجهة الرسومية للبرنامج وللعلم هنا هنستخدم ال GTK interface

افتح البرنامج وروح لل Sniff menu بعدها اختار Unified sniffing بعدها حدد الinterface الى هنستخدمة علشان ننفد الهجوم ettercap -G


دلوقت بعد ما حددت ال interface يبقى لازم نعمل load للفلتر الى عدلناه من شوية علشان نكمل الهجمة ادخل على الفلترات واعمل تحميل للملف filter.ef الى لسة ناتج من شوية



بعد ما يتم تحميل الفلتر يبقى لازم تعمل بحث فى الشبكة عن اجهزة هتساعك فى الهجوم
ادخل على Hosts بعدها اختار Scan for hosts علشان تجمع قائمة اجهزة ممكن تستعملها


دلوقت جة دوور ال ARP poisoning دلوقت ادخل على ال قائمة ال Mitm واختار ARP poisoning

دلوقت كل حاجة جاهزة ال SSH server بيقبل الاتنين SSH2 و SSH1 وكمان جهاز الينكس شغال علية ال ettercap وعلية فلتر ممكن يعدل على ال SSH server string وكمان poisoning ARP نشط على الشبكة دلوقت ادخل على جهاز الويندز وافتح الPuTTY وادخل على ال SSH server


زى ما انتو شايفين ان ال PuTTY بتعدم SSH2 يبقى لازم نعدل عليها علشان تدعم ال SSH1 ببساطة اختار SSH1

طيب دلوقت انت عندك قائمة من الاجهزة جمعتها فوق طيب ايه الى هيحصل ؟

اول ما اى جهاز منهم هيدخل على الSSH server جهاز اللينكس عندك هيكتشف الSSH server string
ويعدلها لانك عامل ARP poisoning على الشبكة كلها وهتقد تكتشف كل الداتا الى بين الضحية والسرفربتاعة
وت
قدر كمان توصل لل USERو ال PASS دوول البرنامج هيطلعهملك زى كدة

دلوقت تقدر تقول GAME OVER وتدخل بالبوتى وخلاص

################################################## #######
بعض الملاحظات على الموضوع :-

الهجمة دى زى ما قولت من نوع الMITM يعنى انت مش بتعمل اى حاجة الا انك بتكون وسط اللاتصال بين الضحية والسرفر يعنى مش بتخترق السرفر نفسة ولا الضحية نفسة

لازم انك تكون عارف الIP بتاع جهاز الضحية وكمان ال IP بتاع الشبكة علشان تعمل الهجمة دى ولازم تتاكد ان السرفر بيدعم ال SSH1 و SSH2 علشان تعمل DOWNGRADE من 2 الى 1 وتقدر تدخل انت

فى الشرح ده انا عملت ما عملتش اى تحديد لاى شبكة فى برنامج ال ETTERCAP علشان كدة اشتغل على الشبكة ال LAN الى عندى انا انما انت ممكن تعمل تحديد لشبكة معينة او حتى ايبى معين وافتكروا دايما ان كل الشغل ده كان على المستخدم مش على ال سرفر نفسة

وللناس الى عندهم مهارات عالية فى Linux/UNIX networking ممكن تضيف يوزر وباس جديد زى ما انت عاوز بس دى حتة كبيرة شوية
################################################## ######

انتهى الموضوع باذن الله واى استفسار موجود