نفوذ به سیستم قربانی از طریق پورت 445 ( SMB ) :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات

توی این پست قراره نحوه ی نفوذ به سیستم از طریق حملات دیکشنری رو با هم بررسی کنیم که یه خرده به اطلاعات کممون اضافه بشه ( خودمو میگما... D: )

که بیشتر به کرک معروفه و بیشتر کاربرای کرکر از کرک سرور مجازی لذت میبرن تا اینکه بخوان با یه خرده پیگیری از روش های دیگه هم برای حمله استفاده کنن

من میخوام این تستم رو روی پورت 445 یا همون پروتکل SMB انجام بدم

این پروتکل در گذشته آسیب پذیری های زیادی داشت که فقط با داشتن آی پی میتونستیم به یه سیستم نفوذ کنیم

اما مشکلات امنیتی این پروتکل پچ شده و هم اکنون ما میتونیم بعد از اسکن آی پی سیستم قربانی و دیدن باز بودن پورت 445 میتونیم شروع کنیم به بروت فورس کردن اون

این پورت بصورت پیشفرض روی ویندوز باز هستش و بستن یا نبستنش به عهده ی خودمونه

در نتیجه بخاطر باز بودن پورت من از همون آی پی لوکال یا همون :

127.0.0.1

برای نفوذ استفاده میکنم

توی اولین گام باید آی پی رو اسکن کنیم و ببینیم چه پورت هایی روی اون باز هستش که من توی این پست از Zenmap استفاده میکنم که به کمک سوئیچ v- میتونیم پورت های باز یه سیستم رو بدست بیاریم

تصویر بالا نشون میده که پورت 445 روی لوکال هاست من باز هستش و ما میتونیم کارمون رو ادامه بدیم...

قدم بعدی ما ایجاد یه لیستی از نام کاربری و پسوورد لیست هستش

در نتیجه دو تا فایل user و pass ایجاد کنین

توی فایل user لیستی از نام کاربری های مهم مثل admin و administrator و غیره.... رو قرار بدین

و تو لیست دوم هم به سلیقه ی خودتون چند تا پسوورد لیست بنویسین

مثلا admin و admin123 و غیره...

اما توی این آموزش چون رمز سیستم من طولانی و متفاوت از ایناست بخاطر همین مجبورم نام کاربری و پسوورد اصلی خودم رو هم توی لیست اضافه کنیم

پیشنهاد میکنم شما هم برای تست اولیه همین کار رو انجام بدید...

توی تصویر بالا دو تا فایل user و pass رو ایجاد کردم و محتویاتی که بالاتر گفتم رو داخلش قرار دادم....

حالا میریم قدم سوم یعنی آماده کردن برنامه ی کرک....

برای اینکار من از ابزار Hydra استفاده میکنم که میتونین از اینجا ( گیت هابش ) دانلود کنید

یا اینکه میتونین از پایین همین پست برنامه رو دانلود کنید

البته دقت کنین این برنامه داخل کالی لینوکس موجوده و میتونین از همونجا تست هاتون رو انجام بدید

برنامه رو که دانلود کردین داخل یه پوشه توی دسکتاپ Extract کنین و بعدش با خط فرمان برین به دایرکتوری که توی دسکتاپ ایجاد کردین ...

توی تصویر بالا هم من رفتم به فولدری که روی خط فرمان ایجاد کرده بودم

Cd %UserProfile%\Desktop\Folder-Name

به جای Folder-Name هم اسم فولدری که ایجاد کردین رو قرار میدید که من Hydra در نظر گرفتم

حالا نوبت میرسه به وارد کردن سوئیچ های مورد نظرمون برای شروع کرک

برای کرک هم میتونیم بصورت تکی شروع کنیم به کرک و هم بصورت چند تارگته که ما چون توی این پست از روش کرک چند تارگته استفاده میکنیم بخاطر همین از سوئیچ های M- و L- و P- و -o استفاده میکنیم که کارکردشون به شرح زیره :

سوئیچ M- : برای معرفی فایل آی پی هستش که آی پی چندین قربانی داخلش قرار داره...

سوئیچ L- : برای معرفی فایل نام کاربری هستش که همون نام کاربری سیستم خودمون یا قربانی هستش...

سوئیچ P- : این سوئیچ برای معرفی فایل پسوورد هستش

سوئیچ o- : برنامه Hydra بصورت پیشفرض فایلی برای نمایش سیستم هایی که با موفقیت لاگین کرده رو نداره که ما به کمک این سوئیچ میایم و یه فایل Good.txt ایجاد میکنیم که وقتی برنامه تونست لاگین کنه بریزه داخل فایل D:

مطلبی که قبلا نگفتم این بود که باید آی پی قربانیتون رو گیر بیارین

یه فایل متنی با اسم targets.txt ایجاد کنین و لیستی از آدرس های آی پی رو داخلش قرار بدین که من اینجا توی فایلم چند تا آی پی قرار میدم و بعدش آی پی لوکال خودم رو قرار میدم

یعنی بدین شکل :

تو تصویر بالا هم میبینید که من آی پی رو هم آماده کردم

حالا میریم سراغ اصل کار و استارت کردن برنامه برای کرک...

برای اینکار همون خط فرمانی رو که اجرا کرده بودید رو باز کنین و دستور پایین رو داخلش قرار بدین

hydra.exe -o %UserProfile%\Desktop\Good.txt -M %UserProfile%\Desktop\Targets.txt -L %UserProfile%\Desktop\User.txt -P %UserProfile%\Desktop\Pass.txt smb

فقط اگه مقادیری مثل اسم فایلاتون با من فرق میکنه حتما خط بالا رو تغییر بدین به اسم هایی که خودتون نوشتین

حالا اگه اینتر کنین با صفحه ی پایین رو برو میشین که باید منتظر بمونین تا عملیات انجام بشه

دقت کنین برای تارگت های زیاد باید از سرور مجازی استفاده کنین که زیاد از حجم اینترنتتون استفاده نکنه

بعدا که کار تموم شد با صفحه ی پایین رو برو میشیم

توی تصویر بالا یه نکته وجود داره و اونم اینکه : من هیچ نتیجه ی درستی نگرفتم ، در حالی که همه ی اطلاعات و راه ها رو درست پیش رفتم... که این مسئله برمیگرده به دلایلی مثل بروز بدون ویندوز و غیره... که بروزرسانی های امنیتی باعث میشه تا جلوی بروت فورس گرفته بشه

در نتیجه من حمله ی خودم رو داخل ویندوز 8.1 که بروزرسانی و کانفیگ نشده انجام میدم

اگه با دقت به عکس ها نگاه کنید ، عکس هایی که مربوط به ویندوز 10 هستش برای چند وقته پیشه که میخواستم پست بنویسم ولی وقت و حوصلش نبود

ولی اگه تصویر آخر رو ببینید تاریخ اتکش با تاریخ اتک قبلی یه کوچولو فرق داره D:

پووووف ، خسته شدم... D:

موفق باشید

نظر (۱۲)

اگه حالت دولوپر مد ویندوز فعال کنی و service نمیدونم چی چی ها رو غیر فعال مشکل بر طرف میشع 

خوشم میاد اخر کاز خودتو کردی ⁦❣️⁩🤣

پ ن : این کارارو هم بدین به لینوکس ویندوز بهش فشار میاد 😎😅

Virus32 MR_C0D3R ‌ :
مدیونی اگه فکر کنی من برگشتم :)))
این روحمه که اومده پست گذاشته و رفته :(
-----
خودت که شرایط منو میدونی ؟ من بخوام برم سراغش سیستم سکته ناقص میزنه :)

عالی

 

  • Virus32
  • علیـــــ ََ
  • دیگه انقدر خسته شدی که اصلا یادت رفته به صفحه گیت هاب ابزار هایدرا لینک بدی یا این که اخر پست هایدرا رو برای دانلود بزازی :/

    Virus32 MR_C0D3R ‌ :
    آره خداییش
    ممنون که یاد آوری کردی
    توی قسمت مربوطش لینک کردم...

    خیلی خوب شد ک بلاخره دارید از برنامه شناخته شده مثل هیدرا و ان‌مپ و... برای هک و کرک استفاده میکنید. من هرچی ک یاد گرفتم نصفش از بلاگ شماست، بی صبرانه منتظر مطالب بیشتر مخصوصا در مورد اکسپلویت ها هستیم (:

    Virus32 Virus 32 :
    خیلی دوست دارم آموزش هامو منتشر کنم ولی دوست نداریم به خاطر آموزش به دیگران توبیخ بشیم ، کاری که هیچ سود مادی برای ما نداشته و نداره
    آدم خوب و بد همه جا هست
    نصف بازدید کننده های این وب وقتی مطالب رو برای خودشون کپی کردن بجای تشکر گزارش میدن و ...
    دوستان فیلترچی هم بدون توجه به هیچ مسئله ای دکمه ی فیلتر رو فشار میدن
    ما فقط به عشق نصفه ی دیگه پابرجاییم (;

    چخبرا آق مستر ، خوش برگشتی :)

  • Virus32
  • حسین احمدی
  • wow Hydra !

    :)

    سلام اگه میشه راه های تامین امنیت رو هم آموزش بدین...

    Virus32 32 Attacker ‌ :
    سلام. چشم ان شاء الله اگه عمری بود یه پستی راجبش مینویسم...

    سلام ممنون از پست تون 

    من توی یوتیوب یه ویدئو دیدم هک ویندوز با متااسپلویت که با همین پورت بدون داشتن پسورد نفوذ می کنه اگه میشه برای این روش هم مطلب بزارین 

     

    با سپاس 

    Virus32 32 Attacker ‌ :
    سلام عزیز، این پست و این پست هم مال تو ;)

    سلام چجوری میتونم مقاله های رمزی شما رو بخونم؟

     

    Virus32 ولم کنید (: :
    رمز مطالب برو درخواست بده
  • Virus32
  • ایلیا علیزاده
  • سلام  ممنون از مطالب خوبتون فقط یک سوال خیلی خیلی مهم اگر نرم افزار Zenmap نصب کنم برای ویندوزم مشکلی پیش نمیاد 

    تورو خدا کمک کنید 

     

    Virus32 ولم کنید (: :
    چه مشکلی باید پیش بیاد ؟ /:
  • Virus32
  • ایلیا علیزاده
  • عالیییییییییی 

    واقعا کارتون حرف نداشت 

    میشه  بگین چطوری میشه با شماره وارد گوشی قربانی بشم و وارد گالریش بشم واون رو حک کنم

    یا مثلا رمز گوشی رو باز کنم 

    Virus32 MicRoB 32 :
    :/

    خواهش میکنم رمز رو بدین

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی