السلام عليكم
اليوم سوف نتعلم طريقة اختراق الحسابات بالـ Backtrack 5 ، وهذه الطريقة تعتبر نوعا من الاختراق المتقدم , وهي طريقة سهلة جدا و غير معقدة حتى لو كنت مبتدأ في عالم لنكس .
سوف نستخدم اداة تسمى بـ Site Cloner tool موجودة في Social Engineering Toolkit
هذه الاداة وبحسب اسمها تقوم باستنساخ الموقع المراد تزويره … وتصبح هذه النسخة خاصة بك ، وكل من يقوم بتسجيل الدخول اليها يقع بالمصيدة ويتم تحويل بياناته لك …
1 – قم بتشغيل الـ Backtrack
2 – ادخل على المسار التالي Applications > Backtrack >Exploitation Tools > Social Engineering Tools > Social Engineering Toolkit > set
3 – ستفتح Social-Engineering Toolkit SET Terminal اي الشاشة الوداء الخاصة بهذه الاداة
4 – اختر الخيار الثاني لـ Website Attack Vectors اي اكتب رقم 2
5 – الان ادخل رقم 3 لاختيار Credential Harvester Attack Method
6 – في website attack vectors ادخل رقم 2 لاختيار Site Cloner
7 – هنا ادخل الموقع المراد تزويره/ استنساخه ( استخدمت موقع فيسبوك للتطبيق لكن يمكنك انت ادخال اي موقع اخر ) . بعد ادخال الموقع ( الرابط ) اضغط Enter
عندما ينتهي الاستنساخ اضغط Enter
لا تقم بغلق هذا الـ Terminal لان البيانات ستصل اليها , الان انتهينا من خطوة استنساخ الموقع ( تزويره ) كل ما عليك هو ان ترسل رابط الموقع المزور ، وطبعا في هذه الحالة رابط الموقع المزور هو الـIP الخاص بالجهاز، ويمكن معرفته من خلال فتح Terminal جديد وادخال امر Ifconfig وستكون على سبيل المثال : inet addr: 192.168.26.128 هذا طبعا العنوان المحلي ، يعني يمكن ارساله للاجهزة المتصلة على الشبكة المحلية فقط.
يمكنك كذلك استخدام خدمة تقصير الروابط مثل : goo.gl او bit.ly لتظليله ومنع الشكوك واضافة ” ? ” بعد الرابط لجعله طويلا مع العلم ان اي كلمة تضاف بعد ” ? ” لا تؤثر على الرابط
مثلا : goo.gl/mS4A?/media/slideshow?url=picfacebiikj.com%2FDxLE4xAT
الان ياتي الشرح لمرحة ما بعد ارسال الرابط ..
بعد ارسال الرابط سيتوجه الضحية للصفحة المزورة ( المستنسخة ) , وبعد ان يقوم بادخال بياناته ( اي كلمة المرور والبريد الالكتروني ) , سوف يتم تحويله للصفحة الاصلية وهنا تكون قد وصلتك بيانات الدخول وظهرت على الـ Social-Engineering Toolkit SET Terminal
الاسهم في الصورة اعلاه تدل على البريد الالكتروني للضحبة و كلمة مروره
أتمنى التوفيق للجميع وشكرا
لتحميل البرنامج من الموقع الرسمي وهو
/www.backtrack-linux.org/downloads
اليوم سوف نتعلم طريقة اختراق الحسابات بالـ Backtrack 5 ، وهذه الطريقة تعتبر نوعا من الاختراق المتقدم , وهي طريقة سهلة جدا و غير معقدة حتى لو كنت مبتدأ في عالم لنكس .
سوف نستخدم اداة تسمى بـ Site Cloner tool موجودة في Social Engineering Toolkit
هذه الاداة وبحسب اسمها تقوم باستنساخ الموقع المراد تزويره … وتصبح هذه النسخة خاصة بك ، وكل من يقوم بتسجيل الدخول اليها يقع بالمصيدة ويتم تحويل بياناته لك …
الشرحتنبيه 1 : هذا الشرح للاغراض التعليمية فقط والحماية , انا لست مسؤولا عن التطبيق السلبي .
تنبيه 2 : اضغط على الصور لمشاهدتها بالحجم الكامل .
1 – قم بتشغيل الـ Backtrack
2 – ادخل على المسار التالي Applications > Backtrack >Exploitation Tools > Social Engineering Tools > Social Engineering Toolkit > set
3 – ستفتح Social-Engineering Toolkit SET Terminal اي الشاشة الوداء الخاصة بهذه الاداة
4 – اختر الخيار الثاني لـ Website Attack Vectors اي اكتب رقم 2
5 – الان ادخل رقم 3 لاختيار Credential Harvester Attack Method
6 – في website attack vectors ادخل رقم 2 لاختيار Site Cloner
7 – هنا ادخل الموقع المراد تزويره/ استنساخه ( استخدمت موقع فيسبوك للتطبيق لكن يمكنك انت ادخال اي موقع اخر ) . بعد ادخال الموقع ( الرابط ) اضغط Enter
عندما ينتهي الاستنساخ اضغط Enter
لا تقم بغلق هذا الـ Terminal لان البيانات ستصل اليها , الان انتهينا من خطوة استنساخ الموقع ( تزويره ) كل ما عليك هو ان ترسل رابط الموقع المزور ، وطبعا في هذه الحالة رابط الموقع المزور هو الـIP الخاص بالجهاز، ويمكن معرفته من خلال فتح Terminal جديد وادخال امر Ifconfig وستكون على سبيل المثال : inet addr: 192.168.26.128 هذا طبعا العنوان المحلي ، يعني يمكن ارساله للاجهزة المتصلة على الشبكة المحلية فقط.
يمكنك كذلك استخدام خدمة تقصير الروابط مثل : goo.gl او bit.ly لتظليله ومنع الشكوك واضافة ” ? ” بعد الرابط لجعله طويلا مع العلم ان اي كلمة تضاف بعد ” ? ” لا تؤثر على الرابط
مثلا : goo.gl/mS4A?/media/slideshow?url=picfacebiikj.com%2FDxLE4xAT
الان ياتي الشرح لمرحة ما بعد ارسال الرابط ..
بعد ارسال الرابط سيتوجه الضحية للصفحة المزورة ( المستنسخة ) , وبعد ان يقوم بادخال بياناته ( اي كلمة المرور والبريد الالكتروني ) , سوف يتم تحويله للصفحة الاصلية وهنا تكون قد وصلتك بيانات الدخول وظهرت على الـ Social-Engineering Toolkit SET Terminal
الاسهم في الصورة اعلاه تدل على البريد الالكتروني للضحبة و كلمة مروره
أتمنى التوفيق للجميع وشكرا
لتحميل البرنامج من الموقع الرسمي وهو
/www.backtrack-linux.org/downloads