مرحبا بكم تابعي مدونة قلعة الشروح في درس جديد حيث سنتعرف على التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http المنتديات والإمايلات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وسرقة الكوكيز بسهولة.
قبل البدئ في الشرح لا بد من تحميل هذا التطبيق BUSYBOX
بعد ذلك يجب تحميل تطبيق dsploit الذي سوف نعمل عليه
كيفية سرقة باسوردات الضحية: لإضهار البسوردات يجب إستخدام الضحية بروتوكول http وليس https لأن المواقع التي تتوفع على بروتوكول https هي محمية ولا يمكن إختراقها بهذا البرنامج وسوف أشرح لكم طريقة لسحب باسوردات الضحية ببروتوكول وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة http
بعد ذلك نختار الإيبي أو الضحية الذي نريد سرقة الباسوردات منه ثم بعد ذلك نختار MITM وتعني MITM =Man In The Middle attack
وبعدها نقوم بإختيار Password & Cookies
الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http وندخل الاسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطبيق
قبل البدئ في الشرح لا بد من تحميل هذا التطبيق BUSYBOX
بعد ذلك يجب تحميل تطبيق dsploit الذي سوف نعمل عليه
كيفية سرقة باسوردات الضحية: لإضهار البسوردات يجب إستخدام الضحية بروتوكول http وليس https لأن المواقع التي تتوفع على بروتوكول https هي محمية ولا يمكن إختراقها بهذا البرنامج وسوف أشرح لكم طريقة لسحب باسوردات الضحية ببروتوكول وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة http
بعد ذلك نختار الإيبي أو الضحية الذي نريد سرقة الباسوردات منه ثم بعد ذلك نختار MITM وتعني MITM =Man In The Middle attack
وبعدها نقوم بإختيار Password & Cookies
الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http وندخل الاسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطبيق