تذكير بمساهمة فاتح الموضوع :

لسلام عليكم 
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اليوم سوف نتعلم طريقة اختراق الحسابات بالـ Backtrack 5 ، وهذه الطريقة تعتبر نوعا من الاختراق المتقدم , وهي طريقة سهلة جدا و غير معقدة حتى لو كنت مبتدأ في عالم لنكس  .
سوف نستخدم اداة تسمى بـ Site Cloner tool موجودة في Social Engineering Toolkit
هذه الاداة وبحسب اسمها تقوم باستنساخ الموقع المراد تزويره … وتصبح هذه النسخة خاصة بك ، وكل من يقوم بتسجيل الدخول اليها يقع بالمصيدة ويتم تحويل بياناته لك …

اقتباس :

تنبيه 1 : هذا الشرح للاغراض التعليمية فقط والحماية , انا لست مسؤولا عن التطبيق السلبي .
تنبيه 2 : اضغط على الصور لمشاهدتها بالحجم الكامل .

الشرح 
1 – قم بتشغيل الـ Backtrack
2 – ادخل على المسار التالي Applications > Backtrack >Exploitation Tools > Social Engineering Tools > Social Engineering Toolkit > set
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3 – ستفتح Social-Engineering Toolkit SET Terminal اي الشاشة الوداء الخاصة بهذه الاداة
4 – اختر الخيار الثاني لـ Website Attack Vectors اي اكتب رقم 2
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
5 – الان ادخل رقم 3 لاختيار  Credential Harvester Attack Method
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
6 – في website attack vectors ادخل رقم 2 لاختيار Site Cloner
7 – هنا ادخل الموقع المراد تزويره/ استنساخه ( استخدمت موقع فيسبوك للتطبيق لكن يمكنك انت ادخال اي موقع اخر ) . بعد ادخال الموقع ( الرابط ) اضغط Enter
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عندما ينتهي الاستنساخ اضغط Enter
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لا تقم بغلق هذا الـ Terminal لان البيانات ستصل اليها  , الان انتهينا من خطوة استنساخ الموقع ( تزويره ) كل ما عليك هو ان ترسل رابط الموقع المزور ، وطبعا في هذه الحالة رابط الموقع المزور هو الـIP الخاص بالجهاز،  ويمكن معرفته من خلال فتح Terminal جديد وادخال امر Ifconfig  وستكون على سبيل المثال : inet addr: 192.168.26.128  هذا طبعا العنوان المحلي ، يعني يمكن ارساله للاجهزة المتصلة على الشبكة المحلية فقط.
 
يمكنك  كذلك استخدام خدمة تقصير الروابط  مثل : goo.gl او bit.ly لتظليله ومنع الشكوك واضافة ” ? ” بعد الرابط لجعله طويلا مع العلم ان اي كلمة تضاف بعد ” ? ” لا تؤثر على الرابط
مثلا  : goo.gl/mS4A?/media/slideshow?url=picfacebiikj.com%2FDxLE4xAT
الان ياتي الشرح لمرحة ما بعد ارسال الرابط ..
بعد ارسال الرابط سيتوجه الضحية للصفحة المزورة ( المستنسخة ) , وبعد ان يقوم بادخال بياناته ( اي كلمة المرور والبريد الالكتروني ) , سوف يتم تحويله للصفحة الاصلية وهنا تكون قد وصلتك بيانات الدخول وظهرت على الـ  Social-Engineering Toolkit SET Terminal
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الاسهم في الصورة اعلاه تدل على البريد الالكتروني للضحبة و كلمة مروره
 
الى هنا ينتهي الشرح
اتمنى ان يكون واضح ومفهوم ، تحياتي للجميع
الشرح كان على الشبكة الداخلية لانه فقط للاهداف التعليمية و اريد الابتعاد عن مساوي الاستخدام :)
نلتقي في دروس اخرى .

تسلم ايدك

  

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]