شرح استخدام برنامج Dsniff لمهاجمة الشبكة و التجسس عليها!

كتب بتاريخ: Nov 9th, 2008 | بواسطة: Br4v3-H34r7

يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.

لقد وضعت سابقا شرح فيديو مبسط عن كيفية عمل ARP Spoofing باستخدام برنامج Ettercap. برنامج Dsniff يقوم بنفس العمل تماما فهو يستخدم هجوم MITM وذلك بجعل جهاز المخترق في وسط الاتصال بعد ارسال حزم ARP مزيفة لأحد الأجهزة الموجودة في الشبكة فيتم تحويل مجرى البيانات المارة بالشبكة الى جهاز المخترق عوضا عن Gateway الشبكة ثم يقوم المخترق باعادة ارسال البيانات مرة أخرى من جهازه الى الـ Gateway بعد أن يكون قد اطلع عليها وقام بتعديلها أيضا. تمت برمجة Dsniff بواسطة شخص يدعى Dug Song وحسب موقع Wikipedia هو Computer Security Researcher في جامعة Michigan الأمريكية وحسب معلوماتي هو أحد مطوري نظام OpenBSD وعلى الرغم من قدم هذه المجموعة (برمجت في عام 2001) الا أني أجدها قوية جدا وتعتبر من أكثر الأدوات فعالية حتى يومنا هذا.

البرنامج خاص بأنظمة GNU/Linux و BSD وهو موجود ضمن أدوات توزيعة BackTrack الأساسية وقد تجد اصدار من البرنامج Dsniff يمكن تشغيله على نظام Windows الا أني لم أقم بتجربته ولا أنصح بذلك فمن الأفضل الابتعاد عن نظام ويندوز في هذه الأمور و أمور الاختراق بشكل عام. وقبل أن أبدأ الشرح من الضروري معرفة أن استخدامك لهذه النوعية من البرنامج قد يؤدي في بعض الأحيانا لعمل مشاكل في الشبكة خصوصا في الشبكات الكبيرة فكن على علم أني أخلي مسؤوليتي من أي ضرر قد يصيب شبكتك, جهازك أو احدى الأجهزة الموجودة وأنت وحدك تتحمل نتيجة استخداماتك ويفضل استخدام كرت شبكة جيد وجهاز بمواصفات عالية قادر على تحمل ضغط البيانات الذي سيتعرض له.

سأفترض أنك تستعمل توزيعة BackTrack أو قمت بتنصيب البرنامج مسبقا على النظام الذي تستخدمه لأني لن أتطرق لشرح عملية التنصيب فهذه الأمور يجب أن تكون من البديهيات! نبدأ العمل بتفعيل خاصية الـ ip_forward في نظام لينكس للسماح بمرور البيانات خارج النظام والا اذا قمنا بتحويل مسار البيانات المارة في الشبكة للجهاز الذي نستخدمه سيقوم النظام بحجبها ومنعها من الخروج وبذلك سيعمل البرنامج نفس عمل برنامج netcut ويقطع الاتصال عن المستخدم وطبعا هذا ليس هدفنا. ننفذ الأمر التالي ونحن بصلاحيات root:

echo 1 > /proc/sys/net/ipv4/ip_forward

ثم نقوم باستخدام الأداة arpspoof لارسال حزم ARP مزيفة لأحد الأجهزة الموجودة داخل الشبكة وتحويل مسار البيانات لجهازنا عوضا عن الـ Gateway. ولتطبيق ذلك ننفذ الأوامر التالية:

arpspoof -t 192.168.0.1 192.168.0.38
arpspoof -t 192.168.0.38 192.168.0.1

باعتبار أن 192.168.0.1 هو IP الـ Gateway أو الراوتر الموجود في الشبكة و 192.168.0.38 هو الجهاز الذي نريد التجسس عليه, نلاحظ أننا قمنا بتنفيذ الأمر مرتين لنتمكن من الاطلاع على البينات بالاتجاهين (المرسلة والمستقبلة) مع العلم أننا بالحالة السابقة لن نستطيع تنفيذ الأمرين على نفس سطر الأوامر ويجب أن ننفذ الأمر الثاني في نافذة أخرى واذا أردنا تنفيذ الأمرين بسطر أوامر واحد (لن نستطيع مشاهدة مايحدث) يمكننا استعمال الأوامر التالية عوضا عن الأوامر السابقة:

arpspoof -t 192.168.0.1 192.168.0.38 & >/dev/null
arpspoof -t 192.168.0.38 192.168.0.1 & >/dev/null

وفي حال أردنا ايقاف الأداة arpspoof عن عملها يكفي تنفيذ الأمر:

killall arpspoof

بعد تنفيذ الأوامر السابقة بنجاح من المفروض أن يتم تحويل مسار البيانات المرسلة والمستقبلة الخاصة بالجهاز 192.168.0.38 الى جهازنا ومنه للـ Gateway وبالعكس لذلك بواسطة استخدام أي برنامج Sniffer يمكننا الاطلاع على البيانات ومشاهدتها. فمثلا يمكننا استخدام Sniffer متطور مثل Wireshark أو احدى الأدوات الموجودة مع المجموعة مثل dsniff فهذه الأداة ليست مثل Wireshark بل مخصصة لاظهار أسماء المستخدمين والباسوردات الخاصة بهم التي تمر في الشبكة فقط ويمكننا استخدامها بكل بساطة وذلك بتنفيذ الأمر:

dsniff -i eth0

مع استبدال eth0 بكرت الشبكة الموجود عندك.. يوجد للأداة خيارات أخرى يمكنكم معرفتها بتنفيذ الأمر:

dsniff -h

حتى الآن نحن لم نستخدم الا أداتين فقط من أصل 14 أداة موجودة في مجموعة Dsniff:

‎dsniff
arpspoof
dnsspoof
filenamesnarf
filesnarf
macof
mailsnarf
msgsnarf
sshmitm
sshow
tcpkill
tcpnice
urlsnarf
webmitm

من الأدوات الهامة الموجودة في المجموعة الأداة dnsspoof. لهذه الأداة استخدامات كثيرة ويمكننا استخدامها للتسلية أيضا فمثلا نستطيع تحويل شخص يطلب موقع microsoft.com مثلا الى موقع آخر وليكن gnu.org أو حتى الى السيرفر المحلي الموجود في جهازنا وعليه صفحة اختراق مزيفة لموقع Microsoft! أو صفحة تسجيل دخول مزيفة مثلا. أضف الى ذلك أننا نستطيع استخدامها مع الأداة webmitm لنتمكن من كسر تشفير بروتوكول HTTPS ومشاهدة البيانات المارة بعد صنع شهادة مزورة والكثير الكثير من الأمور الأخرى أترككم لتكتشفوها بأنفسكم. لاستخدام أداة dnsspoof علينا القيام بعمل ARP Spoofing أولا لاحدى الأجهزة الموجودة في الشبكة كما تم توضيحه في الأعلى بعد ذلك يمكننا استخدام هذه الأداة. أول خطوة علينا القيام بها هي صنع ملف hosts أو القيام بتعديل الملف الأساسي الموجود بالنظام في المسار التالي:

/etc/hosts

يفضل صنع ملف جديد باسم dnsspoof.hosts على سبيل المثال ونكتب به الاعدادات التالية:

192.168.0.50         microsoft.com
192.168.0.50         *.microsoft.com

مع العلم أن 192.168.0.50 هو IP الجهاز الذي نستخدمه ولقد تم تركيب سيرفر محلي عليه يحتوي على صفحة اختراق مزورة لموقع microsoft.com الآن كل ما علينا هو تنفيذ الأمر:

dnsspoof -f /home/br4v3-h34r7/dnsspoof.hosts

طبعا مع استبدال مسار ملف dnsspoof.hosts بمسار الملف الخاص بك ومثل ماهو واضح تنسيق الملف يجب أن يكون بنفس التنسيق الذي يستخدمه ملف hosts الأساسي الموجود في الجهاز مع مراعاة وضع كل عنوان بسطر مستقل واذا أدرنا معرفة مزيد من المعلومات عن كيفية اعداد و تنسيق هذا الملف يمكننا استخدام الأمر:

man hosts

ماذا سيحدث الآن؟ عندما يطلب الشخص موقع microsoft.com سيتم اظهار صفحة الاختراق المزورة الموجودة في السيرفر المحلي بجهازنا أو أي صفحة أخرى قمنا بوضعها! (يمكننا استبدال IP جهازنا بآيبي أي موقع آخر مثل Yahoo.com ليتم تحويل الشخص اليه) وكما قلت سابقا هذه أبسط الأمور التي يمكننا عملها باستخدام هذه الأداة ويوجد العديد من الأدوات الأخرى مثل msgsnarf الخاصة بالتقاط المحادثات في برامج المحادثة الفورية مثل MSN Messanger ومحادثات الـ IRC أيضا الأداة macof فهي خاصة بعمل MAC Address Flooding على السويتش الموجود بالشبكة وقد يؤدي هذا اما لايقافه أو جعله يعمل مثل Hub. سأكتفي بهذا الحد وأترككم لتقوموا باكتشاف باقي الأدوات وتجربتها بأنفسكم.. أنصح بزيارة صفحة الأسئلة الشائعة الخاصة بالمجموعة فهي مفيدة جدا. ويمكننا معرفة المزيد من المعلومات عن الأدوات الموجودة باستخدام الأوامر التالية:

man dsniff
dsniff -h

مع مراعاة استبدال dsniff بأي أداة أخرى تريدون معرفة طريقة عملها وكيفية استخدامها. أخيرا أريد أن أذكر مرة أخرى أن الشرح للغرض العلمي فقط! لا لأن ليتم استخدامه في أغراض التجسس أو ايذاء الآخرين! وأتمنى حفظ الحقوق وعدم نقل الموضوع بدون ذكر المصدر وعدم نقله كاملا والاكتفاء بوضع رابط هذا الموضوع لاكماله ما لم تكن قادر على الاجابة عن الأسئلة والاستفسارات الخاصة بالبرنامج.

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 2,833 | عدد التعليقات 41

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- المهدي كتب بتاريخ: 09 Nov 2008 الساعة: 3:36 PM

    مرحبا..موضوع مفيد اشكرك ..

  2. 2- ماجد كتب بتاريخ: 09 Nov 2008 الساعة: 5:10 PM

    بارك الله فيك اخي عبد المهيمن … ..بس سؤال يمكن بعيد عن الموضووع .. انت كل اسبوع تكتب موضوع ولا حسب مايسمح لك الوقت

  3. 3- ][LeONaL_HaCKeR][ كتب بتاريخ: 09 Nov 2008 الساعة: 5:17 PM

    الله يعطيك الف عاااااافية ياابطل …………

    ويوفقك ان شاء الله ..

    اعتقد عمري شفت شرح اجنبي على الباك تراك [3]

    بس يختلف عن شرحك في بعض الأوامر والطريقة تقريبا مختلفه ..

    بس شرحك ماشاء الله تباارك الله ..

    قوووي

  4. 4- LeGeNd HaCkEr كتب بتاريخ: 09 Nov 2008 الساعة: 5:53 PM

    أنا أشهد انك ذيب والله ولي عودة لطرح المناقشات بعد التجربة

    موفق .!!

  5. 5- anonymous كتب بتاريخ: 09 Nov 2008 الساعة: 11:51 PM

    بصراحه أنا مع أني طالب جامعي وأغلب الوقت مشغول بالدراسه

    لكن أول مايتسنى لي الوقت أول موقع أدخله هو موقعك

    وبصراحه انت الموقع العربي الوحيد الي يثقف الواحد من ناحيه الحمايه والإختراق

    الي على أصولها

    أما بقيه المواقع العربيه بصراحه حالها مبكي

    يتكلمون عن تروجونات وكلام فاضي

    عموماّ آسف على الإطاله وحبيت أكرر شكري لك على مثل هذه المواضيع الرائعه

  6. 6- خالد كتب بتاريخ: 10 Nov 2008 الساعة: 11:48 AM

    شرح رائع أخي عبدالمهيمن سأطبقه بإذن الله اليوم اذا رجعت للمنزل وسأخبرك ماذا جرى

    بالنسبة للاداة الــDsniff و الاداة dnsspoof هل يتم استخدماها لوكال فقط

    سمعنا كثيراً عن ثغرات الـDNS هل يتم أستخدام هذه الادوات بها ؟
    أعذرنا على الاطاله

    تمنياتي لك بالتوفيق

  7. 7- ThE GaMe كتب بتاريخ: 10 Nov 2008 الساعة: 3:58 PM

    يعيطك الف عافيه

  8. 8- aSSaSSin_HaCkErS كتب بتاريخ: 10 Nov 2008 الساعة: 4:06 PM

    كفو والله يالذيب ماشاء الله عليك والله شرح مميز من شخص مميز
    الله يعطيك الصحه ويعافيك لاتحرمنا جديدك وابداعك
    تحياتي لك

  9. 9- Crazy Pc كتب بتاريخ: 10 Nov 2008 الساعة: 4:13 PM

    يعطيك العافية ولي عوده بعد المتابعه

  10. 10- M7MoD كتب بتاريخ: 10 Nov 2008 الساعة: 7:03 PM

    شرح رائع واسلوب اروع وانا من متابعى مدونتك باستمرار

    الشرح جميل ولاكن كيف يمكن حماية جهازى مثلا من مثل هذه الهجمات او العمليات ؟

  11. 11- MoOoRa_HaCkEr كتب بتاريخ: 10 Nov 2008 الساعة: 8:07 PM

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    أهلاً بك أخي الكريم , عبدالمهيمن

    بارك الله فيك

    كالعادة , موضوع رائع ومنسق ومبسط جــدا …

    وشرح فعلاً ممتاز ,

    وكنت أتمني أن تخرج لنا كل ماعندك عن Dsniff

    عموما جزاك الله كل خير

    وأذكرك للمرة المليوووون ::.

    يتبقي لنا عندك ::. شرح شامل لأداة ( Netwox ) …

    ننتظرك علي أحر من الجمر …

    والسلام عليكم ورحمة الله وبركاته

    MoOoRa_HaCkEr

  12. 12- Br4v3-H34r7 كتب بتاريخ: 11 Nov 2008 الساعة: 12:02 AM

    أهلا بكم جميعا.. عذرا لعدم قيامي بالتعليق على كل شخص بشخصه لأن ماشاء الله العدد كبير, سعيد بوجودكم هنا وأتمنى أن يكون الموضوع نال اعجابكم وسأكتفي حاليا بالرد والاجابة عن بعض الأسئلة والتعليقات فقط

    @ماجد: لا أخي هذه ليست قاعدة.. أحاول قدر الامكان تنظيم أوقات الكتابة لكن هذا مرهون بتفرغي وتوفر المواضيع التي تحتاج للكتابة عنها.

    @anonymous: شكرا لكلاماتك أخي.. معنى لقبك لايعني عدم استخدام ايميلك الحقيقي عند كتابتك للتعليقات.. أتمنى عدم استخدام ايميل غير صحيح في المرة القادمة فعندما أناقش أفضل أن أناقش أشخاص لهم وجود ولهم رأي يتحملون نتيجة مايكتبون في الانترنت لا أشخاص يختفون خلف شاشة بغض النظر ان كان التعليق مديح أو ذم. مرة أخرى أهلا بك في المدونة…

    @خالد: لا أخي الأمر مختلف تماما.. هذه الأدوات تستخدم على احدى الأجهزة الموجودة في الشبكة فقط ولقد وضحت طريقة عملها بشكل مفصل في الموضوع.. الثغرات التي تتكلم هي ثغرات remote تم اكتشافها بعدة اصدارات من سيرفر BIND المسؤول عن أسماء النطاقات وهذه هي ثغرات الـ DNS التي تتكلم عنها أنت.

    @M7MoD: سأحاول وضع موضوع تفصيلي قريبا يشرح طرق حماية الشبكة من هجمات المخربين بشكل عام.. حتى تلك اللحظة ابحث عن كيفية استخدام Static ARP ويمكنك أيضا استخدم VPN أو SSH Tunnel لتشفير اتصالك أثناء مروره بالشبكة.

    @MoOoRa_HaCkEr: وعليكم السلام.. لا تتوقع أخي أن تجد شرح تفصيلي عن جميع الأدوات فأنا أعطي بداية الطريقة والتكملة عليك وأتمنى ألا تعيد تذكيري بعد الآن بشروحات الأدوات التي تريد فأنا لم أعدك بشرح جميع طلباتك! عرفت ماذا تريد وعندما يحين الوقت المناسب قد أقوم بشرحها.. تذكر أنا لست دعم فني ولا أتقاضى نقود لأشرح لك طريقة استخدام جميع الأدوات التي تريد فبالنهاية كل ما اقوم به يعتمد على الوقت المتوفر لدي! تحياتي…

  13. 13- Bling&Bling كتب بتاريخ: 11 Nov 2008 الساعة: 12:07 AM

    السلام عــليكم ورحمة الله ،،

    حقيقة مدونة رائعه من شخص اروع ،،

    انا من متابعي مدونتك من مدة طويلة وانتظر كتابتك لتدويناتك الرائعة على احر من الجمر

    نخش فالموضوع

    اداة Dsniff حقيقة لم اجربها ،،

    لكن كنت عارف انها اداة قوية بل قوية جدا لكن ماوجدت شرح لها ،،

    انا صراحة استخدم برنامج Ettercap

    حقيقة البرنامج سيء ولم يعجبني وكنت عارف انه في اقوى منه ،،

    بإذن الله سوف اجرب Dsniff قريبا وسوف ارجع بإستفسارتي

    وكنت اتمنى ان تضع كل مالديك لأداة dsniif اوحتى تعريف مختصر لعمل بعض الأدوات

    على كل حال موضوعك رائع ومفيد وتشكر عليه بصراحة

    عندي سؤال يعتبر مهم حقيقة ومستني اجابتك عليه لأنه مسويلي لخبطة في دماغي
    انا اللي اعرفه انه اذا طلعت اي بي موقع ما بس يطلع لي اي بي السيرفر

    مثلا في ويندوز ping br4v3-h34r7.com

    راح يطلعلي اي بي السيرفر
    طبعا السيرفر عليه مواقع عديدة وبكذا ماراح يتجه على الموقع راح يروح على السيرفر

    اتمنى توضيح هذه المسألة او طريقة اخراج اي بي او بالأصح dns موقع ما وليس السيرفر

    اذا كان عندي خطأ ياليت تصححلي

    ومستنى ردك يالغالي

    اخوك Bling&Bling

  14. 14- Patriot Sa كتب بتاريخ: 11 Nov 2008 الساعة: 12:30 PM

    ماشاء الله عليك ياعبدالمهيمن
    دائما ً مبدع يالغالي وبااارررك الله فيك ويعطيك الف عافية
    من جد شرررح ولا أرووووع

  15. 15- خالد كتب بتاريخ: 11 Nov 2008 الساعة: 11:25 PM

    عدنا بنتائج التجربه وكل الشكر للأخ عبدالمهيمن تممت تجربة وكانت النتائج كالاتي :
    الاداه msgsnarf:
    bt ~ # msgsnarf -i eth0
    msgsnarf: listening on eth0
    Nov 11 22:23:29 MSN 3 > unknown: Hi

    تم التقاط جميع المحادثات على الشبكة الداخليه

    بالنسبة للأداه dsniff:

    bt ~ # dsniff -i eth0
    dsniff: listening on eth0

    لا نتائج تذكر في هذه الاداه

    بالنسبه للأداه arpspoof

    كانت النتائج ارقام واحرف غير مفهومه هل نتائجها هكذا ؟

    وأسف على كثرة الاسئلة
    على العموم جاري البحث أكثر ……

  16. 16- Br4v3-H34r7 كتب بتاريخ: 12 Nov 2008 الساعة: 1:16 AM

    @Bling&Bling: وعليكم السلام أخي.. شكرا لكلمات المشجعة وأهلا بك في المدونة.. من الغريب أن أداة Ettercap لم تنل اعجابك! فهي من أقوى وأسهل الأدوات التي تعاملت معها وتحتوي على اضافات وخصائص لاتجدها في برنامج Dsniff أو غيره! وبجميع الأحوال الأداتين يعملون نفس العمل تماما. وبالنسبة لاستفسارك لا يوجد أي لخبطة في الموضوع. فلكل سيرفر دومين رئيسي خاص به لكن عن طريق خاصية vhosts الموجودة في سيرفر الويب Apache تمكنا من وضع عدة مواقع يتشاركون بنفس الآيبي على سيرفر واحد بعد تخصص مجلد خاص بكل دومين. كيف يتم الاتصال؟ كما نعلم لكل دومين سيرفر DNS يقوم بتزويدنا بآيبي السيرفر الخاص بالدومين الذي قمنا بطلبه وعن طريق بروتوكول HTTP يتم ارسال اسم الدومين لسيرفر الـ Apache الذي يقوم بدوره بقرائة ملف الاعدادات ومعرفة المجلد الخاص بهذا الدومين واظهاره لنا.. أتمنى أن تكون الصورة وضحت وأهلا بك في المدونة.

    @Patriot Sa: شكرا لتشجيعك ودعواتك الجميلة أخي.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة…

    @خالد: أهلا بك مرة أخرى أخي.. جميل أن أرى تفاعل من قبل الزوار فهذا يحقق الفائدة للجميع. عمل الأداة msgsnarf يدل على تنفيذ الـ ARP Spoof بشكل صحيح.. أما Dsniff فكما قلت سابقا هذه الأداة لاتظهر جميع البيانات التي تمر بالشبكة بل فقط أسماء المستخدمين وكلمات المرور التي تمكنت من استخلاصهم.. يمكنك تجربة ذلك بنفسك بعد تطبيق الشرح على جهاز آخر موجود في الشبكة ومن ثم تجربة تسجيل دخول من ذلك الجهاز لسيرفر FTP مثلا.. تذكر يجب ألا يكون البروتوكول المستخدم مشفر مثل SSH أو HTTPS واذا أردت يمكنك استعمال Sniffer خارجي لاظهار جميع البيانات المارة بالشبكة مثل tcpdump أو Wireshark.. وبالنسبة لأداة arpspoof أجل أخي فهي تظهر لك حزم ARP التي تم تزييفها…

  17. 17- Dan0Va كتب بتاريخ: 12 Nov 2008 الساعة: 8:33 AM

    شرح رائع اخي والله انك شخص فهمان و الشرح بأسلوب جميل و بعيد عن التعقيد , انا من المتابعين الحريصين على متابعة مدونتك الرائعة.

  18. 18- ha299 كتب بتاريخ: 14 Nov 2008 الساعة: 7:53 PM

    و الله انك جبار

    و بصراحة احييك من كل قلبي ..

    شرح و لا أروع من شخص أروع

    تحياتي ..

  19. 19- Sniper Hell كتب بتاريخ: 14 Nov 2008 الساعة: 8:13 PM

    مشاء الله

    يعطيك العافية

    رح اطبق واذا كان عندي اي سؤال رح اسدحه هنا

    *_*

  20. 20- P.R.O كتب بتاريخ: 15 Nov 2008 الساعة: 9:59 PM

    السلام عليكم ورحمة الله وبركاته
    رائع استاذ عبدالمهين
    الله يوفقك ويجزاك كل خير ويثيبك الشباب ماخلو لنا كلام نقوله ماشاء الله شرح واضح وسلس وبعيد عن التعقيد والفلسفه
    دائماً شروحك جباره وواضحه .. سأطبق كل ماذكرته الى حين
    ننتظر باقي شروحاتك سائلين لك التوفيق والسداد

  21. 21- Br4v3-H34r7 كتب بتاريخ: 15 Nov 2008 الساعة: 11:00 PM

    @Dan0Va: أنت أروع أخي.. شكرا على كلماتك وتشجيعك. ان شاء الله تكون استفدت من الموضوع ولو بشيء قليل وأهلا بك في المدونة.

    @ha299: أنا “عبدالمهيمن” ولست “جبار” سعيد بوجودك الدائم أخي وأتمنى أن يكون الشرح نال اعجابك واستفدت منه ولو بشيء بسيط, دمت بود…

    @Sniper Hell: الله يعافيك أخي.. ان شاء الله تستفيد منه واذا كان لديك أي أسئلة أو استفسارات أنا جاهز.. أذكرك الشرح للغرض العلمي فقط

    @P.R.O: وعليكم السلام.. تسلم أخي هذا من ذوقك وشكرا على كلامك ودعواتك الجميلة لكن أرجو ألا تستعمل كلمة مثل “استاذ” في المرة القادمة فأنا لست ولا أفكر أن أصبح استاذ بيوم من الأيام وكلنا أخوة نتعلم من بعضنا تحياتي.

  22. 22- ماجد كتب بتاريخ: 16 Nov 2008 الساعة: 12:52 PM

    السلام عليكم ورحمة الله وبركاته

    جربتـ الشرح بس باستخدام برنامج ettercap ومن ثم استخدمت بعض ادوات Dsniff الي شرحتها .. والحمدلله نجحـت الطريقه … طبعا كل هذي العمليه لازم تكون في نطاق الشبكه الي انت فيها ؟ ولا انا مخطئ …؟
    الانترنت فصل .. طبعا عندما قررت ان اغلق التجسس .. لااعرف هل برنامج ettercap يجب ان اكتب الامر echo 1 > /proc/sys/net/ipv4/ip_forward قبل تشغيله

    ع العموم شكرا مره اخرى ..و المحاولهـ خير برهان ..

  23. 23- Br4v3-H34r7 كتب بتاريخ: 16 Nov 2008 الساعة: 3:52 PM

    وعليكم السلام أخي ماجد.. بالنسبة لسؤلك هذا شيء أكيد لازم تكون بنفس النطاق لتتمكن من استعمال هذه النوعية من الأدوات.. بالنسبة لبرنامج ettercap لن يؤثر اذا قمت بتفعيل ip_forwoard أما لا لأنه يقوم بهذه العملية من داخل البرنامج وسيقوم بتعطيل خاصية ip_forward التي تقوم بها الكيرنل ليمنع ارسال البيانات مرتين! لقد تناقشت بهذا الخصوص سابقا في موضوع كتبته بمجتمع لينوكس العربي.. تجده هنا

  24. 24- ha299 كتب بتاريخ: 17 Nov 2008 الساعة: 2:18 PM
  25. 25- KING SABRI كتب بتاريخ: 19 Nov 2008 الساعة: 5:31 AM

    رائع ياعبده

    سلمت يداك .. والله يا أخي لو أنا إللي شارحها ما كنت شرحتها بهالجمال

    سامحني على عدم زيارتي لفتره طويلة و عندما أنتهي من إختباراتي ستكون أوائل العارفين

    أخوكي صبري

  26. 26- Br4v3-H34r7 كتب بتاريخ: 19 Nov 2008 الساعة: 1:05 PM

    @ha299: شكرا أخي على الاضافة والله يعطيك العافية لكني لا أتوقع أن الشرح صعب لهذه الدرجة يستدعي فيديو لفهمه!

    @KING SABRI: الله يسلمك أخي صبري.. سعيد بوجودك وأتمنى أن يكون الشرح نال اعجابك وبالتوفيق بالاختبارت

  27. 27- jpl] كتب بتاريخ: 19 Nov 2008 الساعة: 6:04 PM

    رائع تسلم على الموضوع

  28. 28- المطيري كتب بتاريخ: 21 Nov 2008 الساعة: 6:26 PM

    السلام عليكم ورحمة الله وبركاته

    اخوي عبد المهيمن ليش كل شي على لـينكيس ليش مو ويندز
    واذا كان ماعندك مانع كيف اركب اللينكس على جهازي
    اتمنى تفيدني

  29. 29- Br4v3-H34r7 كتب بتاريخ: 21 Nov 2008 الساعة: 9:21 PM

    @jpl: الله يسلمك.. وأهلا بك في المدونة.

    @المطيري: وعليكم السلام أخي.. بشكل عام أنوع بالمواضيع وأحيانا أضع برامج وشروحات للويندوز وأحيانا للينوكس لكني أميل للينوكس أكثر لأن أدواته أقوى بكثير من الأدوات الموجودة في نظام ويندوز.. بالنسبة لنظام لينوكس ستجد كافة المعلومات التي تحتاجها في مجتمع لينوكس العربي وأنصحك أن تبدأ باستخدام توزيعة سهلة مثل Mandriva , ubuntu أو أعجوبة لينكس. بالتوفيق…

  30. 30- abo_hajer كتب بتاريخ: 28 Nov 2008 الساعة: 9:56 PM

    السلام عليكم اخي الكريم
    جزاك الله خير عالشرح (رهيب) ما شاء الله
    اخي عندي عدة مشاكل؟
    1-هل dsniff بيشتغل عل windows؟ لان بحثت ولم اجد link للdsniff يشتغل على الوندوز
    2-هل في dsniff اداة macoff بتعمل down switch اي MAC flooding .يصبح switch عبارة عن hub. كيف يتم ذالك في برنامج dsniffلل اداة MACOFF.
    اخي والله بحثت ولم اجد او يمكن لم اعرف استخدم البحث
    لو تكرمت ولو معلومات بسيطة

  31. 31- Br4v3-H34r7 كتب بتاريخ: 29 Nov 2008 الساعة: 1:50 PM

    وعليكم السلام أخي.. أهلا بك في المدونة وأتمنى أن تكون استفدت من الموضوع.

    1- أجل يوجد اصدار للمجموعة يمكن أن تجده هنا لكنه لا يحتوي على جميع الأدوات ولا يعمل بكفائة كما في نظام لينوكس! في نظام ويندوز يوجد لديك البرنامج الرائع Cain & Abel تم كتابة موضوع تعريفي عنه سابقا في المدونة تجده هنا

    2- أخي Dsniff هي اسم المجموعة كاملة وفي المجموعة يوجد عدة أدوات منها الأداة الرئيسية dsniff تقوم بالتقاط أسماء المستخدمين وكلمات مرورهم المارة في الشبكة أما macof فهي أداة ضمن المجموعة تقوم بعمل فلوود على السويتش وهذا يؤدي اما لايقافه أو جعله يعمل عمل Hub وقد لاتستفيد من الأداة بشيء اذا كانت الشبكة تستخدم سويتش/راوتر متطور أو اذا كان يوجد جدار ناري لصد هذه النوعية من الهجمات.

  32. 32- Zo0z كتب بتاريخ: 11 Dec 2008 الساعة: 3:09 PM

    الســّلامــُ عليكمْ ورحمة ُ الله وبركــاتـُه،،

    همــْسة ٌ أوّدُ قولــها

    ^

    ^

    إذا ثــَمـّة َ منْ يـَنهضُ ويذخـُرُ الأعراب فهو وممـّا لاشـكّ فيهِ أنـْتْ

    أدامك الله في هذا الصـّرْح ِ العظيمْ

    وفقكم الله،،

  33. 33- مدونة تلقيحة كتب بتاريخ: 14 Dec 2008 الساعة: 3:13 AM

    السلام عليكم

    صراحة لم أقم بقراءة كامل الموضوع ولكن سأقوم بقرائته والرد بعد التجربة ….

  34. 34- ri0ter كتب بتاريخ: 15 Dec 2008 الساعة: 5:31 AM

    هل تنفع الطريقة بـ شبكة الوايرلس WLN او فقط على الـ Lan

    واشكرك على هذا الموضوع ..

    تحياتي

  35. 35- Br4v3-H34r7 كتب بتاريخ: 15 Dec 2008 الساعة: 10:05 PM

    @Zo0z: وعليكم السلام.. شكرا أخي على الاطراء ودعواتك الجميلة.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة

    @مدونة تلقيحة: وعليكم السلام.. بانتظار النتائج واستخدام موفق ان شاء الله.

    @ri0ter: أجل أخي لكن في شبكات الوايرلس الأمر مختلف قليلا وليست كل كروت الوايرلس تدعم هذه البرامج أو بالأحرى ليست جميع الكروت تدعم جعل الكرت بالوضع promiscuous mode.. تحياتي.

  36. 36- طالب كتب بتاريخ: 17 Dec 2008 الساعة: 9:52 PM

    مشاء الله يارب زيدك في العلم اكثر واكثر أنت والأستاذ بروكن

    أول مره القى موقع يتكلم عن السكيورتي
    والله اني ادعيلك من كل قلبي يـBr4v3-H34r7
    وشكرا على المجهود اللي تفعلوه وجعله في ميزان حسناتكم

  37. 37- Br4v3-H34r7 كتب بتاريخ: 18 Dec 2008 الساعة: 3:21 PM

    شكرا أخي على دعواتك الجميلة وأهلا بك في المدونة.. الأخ Broken-Proxy صديقي وهو من شجعني على افتتاح مدونة بصراحة لكن بالوقت الحالي أنا لست على اتصال معه بعد أن تم تغيير ايميلي من حوالي سنة تقريبا.

  38. 38- محمد كتب بتاريخ: 20 Dec 2008 الساعة: 11:12 AM

    ممم.. حقيقة و صراحة
    اعرف ان املك خابب جدا اخي Br4v3-H34r7
    من النادر لك انت ان تجد شخي بمستواك او بنفس تفكيرك يمكنه الاستفادة من محتوى موقعك
    فمعضم الزوار مبتدئين جدا بالانترنيت و خير دليل على دلك هو ردودهم بدوم معنى ولا دليل على قراتهم للموضوع المطرح
    لو كان موقعك انجليزيا بالكامل كان افضل لك ان تتعامل مع اشخاص من مستواك
    كلمة العرب تتير اشمئزازي حقيقة
    و لله الحمد اول مرة اجد شخص يفكر متلي
    لما اطلعت على بعد المواضيع الحساسة الي في مدونتك متل
    توضيح طرق اختراق… اقصد سرقة الاميل
    ضحكو عليك فقالو دفاعا عن الاسلام
    حتى لموضوع الدي داكر فيه محاولات اختراق مدونتك
    تفكيرنا عالي المستوى

    لك تحياتي

  39. 39- Dr.Cr@cK كتب بتاريخ: 27 Dec 2008 الساعة: 3:39 AM

    الف شكر
    ولله مدونه ولا اروع
    وانا لا اجامل لكن هذي المدونه رائعة

    اتمنى ان ارى جديد مواضيعك واتمنى منك فتج منتدى لانك تستاهل ولله فهمان

    سلام

  40. 40- Sniper Hell كتب بتاريخ: 02 Jan 2009 الساعة: 4:51 PM

    أتمني يا عبدو تشرح تنصيب البرنامج لاني حاولت ودورت على شرح تنصيب مالقيت

  41. 41- Br4v3-H34r7 كتب بتاريخ: 02 Jan 2009 الساعة: 5:57 PM

    @محمد,Dr.Cr@cK: أهلا بكم.. سعيد بوجودكم في المدونة وأتمنى أن يكون الموضوع نال اعجابكم.

    @Sniper Hell: أخي طريقة تنصيب البرنامج مثل أي برنامج آخر.. ويمكنك ذلك اما من المصدر أو استخدام حزمة جاهزة بحسب التوزيعة التي تستخدمها.. اذا أردت معرفة طريقة التنصيب أنصحك بالرجوع لمجتمع لينوكس العربي فلقد تم التطرق لهذا الموضوع وشرحه أكثر من مرة! بالتوفيق…

المشاركة بتعليق

               


أعلى الصفحة