توی این پست قراره نحوه ی نفوذ به سیستم از طریق حملات دیکشنری رو با هم بررسی کنیم که یه خرده به اطلاعات کممون اضافه بشه ( خودمو میگما... D: )

که بیشتر به کرک معروفه و بیشتر کاربرای کرکر از کرک سرور مجازی لذت میبرن تا اینکه بخوان با یه خرده پیگیری از روش های دیگه هم برای حمله استفاده کنن

من میخوام این تستم رو روی پورت 445 یا همون پروتکل SMB انجام بدم

این پروتکل در گذشته آسیب پذیری های زیادی داشت که فقط با داشتن آی پی میتونستیم به یه سیستم نفوذ کنیم

اما مشکلات امنیتی این پروتکل پچ شده و هم اکنون ما میتونیم بعد از اسکن آی پی سیستم قربانی و دیدن باز بودن پورت 445 میتونیم شروع کنیم به بروت فورس کردن اون

این پورت بصورت پیشفرض روی ویندوز باز هستش و بستن یا نبستنش به عهده ی خودمونه

در نتیجه بخاطر باز بودن پورت من از همون آی پی لوکال یا همون :

127.0.0.1

برای نفوذ استفاده میکنم

توی اولین گام باید آی پی رو اسکن کنیم و ببینیم چه پورت هایی روی اون باز هستش که من توی این پست از Zenmap استفاده میکنم که به کمک سوئیچ v- میتونیم پورت های باز یه سیستم رو بدست بیاریم

تصویر بالا نشون میده که پورت 445 روی لوکال هاست من باز هستش و ما میتونیم کارمون رو ادامه بدیم...

قدم بعدی ما ایجاد یه لیستی از نام کاربری و پسوورد لیست هستش

در نتیجه دو تا فایل user و pass ایجاد کنین

توی فایل user لیستی از نام کاربری های مهم مثل admin و administrator و غیره.... رو قرار بدین

و تو لیست دوم هم به سلیقه ی خودتون چند تا پسوورد لیست بنویسین

مثلا admin و admin123 و غیره...

اما توی این آموزش چون رمز سیستم من طولانی و متفاوت از ایناست بخاطر همین مجبورم نام کاربری و پسوورد اصلی خودم رو هم توی لیست اضافه کنیم

پیشنهاد میکنم شما هم برای تست اولیه همین کار رو انجام بدید...

توی تصویر بالا دو تا فایل user و pass رو ایجاد کردم و محتویاتی که بالاتر گفتم رو داخلش قرار دادم....

حالا میریم قدم سوم یعنی آماده کردن برنامه ی کرک....

برای اینکار من از ابزار Hydra استفاده میکنم که میتونین از اینجا ( گیت هابش ) دانلود کنید

یا اینکه میتونین از پایین همین پست برنامه رو دانلود کنید

البته دقت کنین این برنامه داخل کالی لینوکس موجوده و میتونین از همونجا تست هاتون رو انجام بدید

برنامه رو که دانلود کردین داخل یه پوشه توی دسکتاپ Extract کنین و بعدش با خط فرمان برین به دایرکتوری که توی دسکتاپ ایجاد کردین ...

توی تصویر بالا هم من رفتم به فولدری که روی خط فرمان ایجاد کرده بودم

Cd %UserProfile%\Desktop\Folder-Name

به جای Folder-Name هم اسم فولدری که ایجاد کردین رو قرار میدید که من Hydra در نظر گرفتم

حالا نوبت میرسه به وارد کردن سوئیچ های مورد نظرمون برای شروع کرک

برای کرک هم میتونیم بصورت تکی شروع کنیم به کرک و هم بصورت چند تارگته که ما چون توی این پست از روش کرک چند تارگته استفاده میکنیم بخاطر همین از سوئیچ های M- و L- و P- و -o استفاده میکنیم که کارکردشون به شرح زیره :

سوئیچ M- : برای معرفی فایل آی پی هستش که آی پی چندین قربانی داخلش قرار داره...

سوئیچ L- : برای معرفی فایل نام کاربری هستش که همون نام کاربری سیستم خودمون یا قربانی هستش...

سوئیچ P- : این سوئیچ برای معرفی فایل پسوورد هستش

سوئیچ o- : برنامه Hydra بصورت پیشفرض فایلی برای نمایش سیستم هایی که با موفقیت لاگین کرده رو نداره که ما به کمک این سوئیچ میایم و یه فایل Good.txt ایجاد میکنیم که وقتی برنامه تونست لاگین کنه بریزه داخل فایل D:

مطلبی که قبلا نگفتم این بود که باید آی پی قربانیتون رو گیر بیارین

یه فایل متنی با اسم targets.txt ایجاد کنین و لیستی از آدرس های آی پی رو داخلش قرار بدین که من اینجا توی فایلم چند تا آی پی قرار میدم و بعدش آی پی لوکال خودم رو قرار میدم

یعنی بدین شکل :

تو تصویر بالا هم میبینید که من آی پی رو هم آماده کردم

حالا میریم سراغ اصل کار و استارت کردن برنامه برای کرک...

برای اینکار همون خط فرمانی رو که اجرا کرده بودید رو باز کنین و دستور پایین رو داخلش قرار بدین

hydra.exe -o %UserProfile%\Desktop\Good.txt -M %UserProfile%\Desktop\Targets.txt -L %UserProfile%\Desktop\User.txt -P %UserProfile%\Desktop\Pass.txt smb

فقط اگه مقادیری مثل اسم فایلاتون با من فرق میکنه حتما خط بالا رو تغییر بدین به اسم هایی که خودتون نوشتین

حالا اگه اینتر کنین با صفحه ی پایین رو برو میشین که باید منتظر بمونین تا عملیات انجام بشه

دقت کنین برای تارگت های زیاد باید از سرور مجازی استفاده کنین که زیاد از حجم اینترنتتون استفاده نکنه

بعدا که کار تموم شد با صفحه ی پایین رو برو میشیم

توی تصویر بالا یه نکته وجود داره و اونم اینکه : من هیچ نتیجه ی درستی نگرفتم ، در حالی که همه ی اطلاعات و راه ها رو درست پیش رفتم... که این مسئله برمیگرده به دلایلی مثل بروز بدون ویندوز و غیره... که بروزرسانی های امنیتی باعث میشه تا جلوی بروت فورس گرفته بشه

در نتیجه من حمله ی خودم رو داخل ویندوز 8.1 که بروزرسانی و کانفیگ نشده انجام میدم

اگه با دقت به عکس ها نگاه کنید ، عکس هایی که مربوط به ویندوز 10 هستش برای چند وقته پیشه که میخواستم پست بنویسم ولی وقت و حوصلش نبود

ولی اگه تصویر آخر رو ببینید تاریخ اتکش با تاریخ اتک قبلی یه کوچولو فرق داره D:

پووووف ، خسته شدم... D:

موفق باشید