ممتاز فعلا والله
اكتر من رائع
بارك الله فيك وزادك من علمه
السلام عليكم ورحمة الله
Sniffing logins and passwords
البرنامج المستخدم : dsniff الشهير
قام بفتح صفحتين , الاولى شغل برنامج Dsniff على نفس الاي بي المستخدم ،،
الثاني : قام بتسجيل الدخول لعدة مواقع ومنهم FTP وغيرها ،،
اذا وضعت اي IP لاي جهاز في الشبكة راح يقوم بنفس العمل ،،
حيث ان برامج Sniffer ليس لها إجراءات مضادة , خاصة اذا كانت الشبكة تعمل على Hub اما السوتش راح يكون اصعب شوي ، لانه يجب ان تقوم بعمل Flood للسويتش لكي يفقد خاصية ARP Cach ويعمل مثل ال Hub ,,
الرابط
https://www.2shared.com/file/1647384...passwords.html
واهلا وسهلا ،،
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
ممتاز فعلا والله
اكتر من رائع
بارك الله فيك وزادك من علمه
*****" سبحان ربك رب العزة عما يصفون ، وسلام على المرسلين ، والحمد لله رب العالمين "
شكرا مشرفنا العزيز
Knowledge is belong to human
السلام عليكم
هذه اول مشاركة لي في هذا المنتدى علما انا مشترك منذ اكثر من ستة اشهر ولم يتم تفعيل اشتراكي على الرغم من انه انا قمت بكل ما هو مطلوب لغرض التفعيل
على كل حال
الموضوع يتعلق بكيفية ان تعمل سنايف على الشبكة المحلية لغرض معرفة passwords & usernsmes
افضل بيئة تعمل من خلالها هي الاوبن سورس أي توزبعه من توزيعات لينوكس وانا شخصيا استعمل افضل ما معروف من توزيعات لينوكس المختصة بالسيكيورتي الباك تراك وهي توزيعة لايف سي دي
الادوات المطلوبة
1. airodump-ng
2. dsniff
3. driftnet
4. msgsnarf
5. tcpreplay any version
6. airdecap-ng
العمل :-
اولا نقوم بعملية capture packets وذلك من خلال الاداة رقم واحد (اللي لايملك قاعدة مقبولة في لينوكس) ممكن يستخدم الكموند في الاسفل مع مراعاة التغير المطلوب
Airodump-ng –w out –c 6 ath0
الان حصلنا على ملف اسمه out نرجو ان يكون يحتوي على ما نريد
ملاحظة:- ممكن تعمل ريديركت الى كمبيوتر في الشبكة المحلية بادوات كثيرة مثل ettercap
ملاحظة:- ممكن تعمل سنايف باي اداة من ادوات السنايف اعلاه اون لاين لكن يتطلب الكثير من الوقت وعليه الاقضل والاسرع انك تقوم بجمع البيكيت
لايمكن استخدام out.cap مع أي من ادوات السنايف اعلاه
هنا ياتي دور الاداة رقم 6 وهي airdecap-ng هذه الاداة تقوم بفتح التشفير 802.11
Airdecap-ng out.cap
الان سوف يكون لديك ملف جديد اسمه out-dec.cap
ملاحظة :- هناك اوبشن يمكن استخدامه مع الاداة اعلاه حسب الشبكة التي تريد ان تعمل عليه سنايف
الان الجزء الممتع في هذا الموضوع وهو اعادة بث البيكيت داخل الكمبيوتر وذلك من خلال الاداة رقم 5
وقبل اعادة بث البيكيت بجب ان تشغل أي اداة من ادوات السنايف اعلاه على الانترفيس المحليه على سبيل المثال
1. dsniff –i lo
وكذلك مع بقية الادوات فقط تغير اسم الاداة
الان نقوم بتشغيل الاداة الاخيرة وهي رقم 5
Tcpreplay –i lo –R out-dec.cap
واتمنى لك المتعة والموفقية في ما تريد
تحية الى الاخ عبدالله اخوك من العراق وبالاحرى جنوب العراق
Wink:
ماشاء الله عليك اخي العراقي ، هل يعقل ان رجل مثلك يتم تعطيل عضويته لمدة 6 اشهر ، ولا ترسلي ولا تقولي ،،
الناس اللي مثلك يا استاذي ، نحن نتشرف ان نقرأ كل ما تكتب وتقول ،،
حياك الله في كل وقت ، بس اتمنى ان تتحفنا ببعض ما عندك ، وتنبهنا على اخطائنا ، وتشد على ازرنا ،،
والف شكر لك مره اخرى
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
يسسسسسسسسسلمو C|EH
علي الفديو وعلي شررح
الف شكر علي شرح الاكثر من رائعgodfather
بس عندي سوال صغير ليه اغلب عمليات الهاكر تتم عن طريق لينكس :q:
وشكراّ :up:
(Microsoft Certified Desktop Support Technician (MCDST
thanks godfather
اخي godfather سؤال :
هل بالاداه Airdecap-ng يشترط ان اجمع عدد كبير من الباكيج حتى يعمل لها dec .
فمثلا عند استعمالها مع ملف صغير تقيربا 10 ميجا يظهر بالجدول انه لم يتم عمل Dec للملف و رغم انه يخرج لك ملف جديد out-dec.cap مثلا
فهل يحتاج لكمية كبيرة من الملفات حتى يتم فك التشفير ؟!
ثانيا هل برنامج ال airodump يقوم بنفس عمل ettereal عند عدم اضافة --ivs لل airodump ولكنه لا يشترط ان تكون متصل بالشبكة مثل ال ettereal ?
ارجو ان تكون فهمت السؤال بالثاني جيدا
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
اخوي ابو يوسف
بالنسبة airdecap-ng نحن نستخدمها عادة لكي نستطيع قراءة الملف الذي حصلنا عليه من خلال الاداة airodump-ng بواسطة البرنامج ethereal وانت تعرف هذا
لا ليس شرط ان تكون الكمية كبيرة من البيكت . طبعا مع مراعاة انت تحتاج الويب كي اذا كانت الشبكة مشفرة او غير من انظمة السكيورتي ممكن تعرفها من خلال الاوبشن للاداة
بالنسبة للسؤال الثاني انه هل airodump-ng يقوم بنفس عمل ethereal عند اضافة الاوبشن ivs
انت تعرف ان الملف اللي نحصل عليه من خلال الاداة airodump هو بامتداد .cap والذي بدوره يحتوي على ivs ولكن باستخدام الاوبشن ivs سوف يكون الملف فقط يحوي ivs
اما كون الاداة airodump تعمل بدون اتصال بالشبكة فكذلك ياخي العزيز فان ethereal يعمل بدون اتصال ولكن يجب ان تعمل فلتر من اجل الفعالية بالالتقاط البيكت وهذا فقط من على منصات اللينوكس
اما الوندوز فلا يعمل بدون اتصال اقصد ethereal
اتمنى ان اكون اجبت عن الاسئلة وعذرا ان اخطائت
الى اللقاء
شكرا لك اخي godfather الفكرة وصلت ،،
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
مشكور
وهذه هديه مني لكم
How to sniff around switches
https://www.2shared.com/file/1753580...rdwarenet.html
شكرا لك اخي السامر ملف ممتاز ولا تحرمنا من مشاركتاتك
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
[CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
[URL="https://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
[SIZE=1]PC1
[/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
2*2 G.B CORSAIR DDR3 1333MHZ >
WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
PC2
MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
2*2 G.B KingStone DDR3 CL9 1333MHZ >
Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
[/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]
[COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
[/CENTER]
أخواني لو سمحتم حد يتكرم ويرفع لنا برنامج dsniff
أخي mshrouq هذا رابط تحميل ال dsniff
https://www.datanerds.net/~mike/sour...-1.8-win32.tgz
المفضلات