الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي
لكن في هذا التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختبار اختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http كالمنتديات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وذلك بعد عمل فحص كامل للشبكة لمعرفة الأجهزة المتصلة والبورتات المفتوحة وغيرها من الوظائف الأخرى كسرقة الكوكيز أو تغيير الصورة من خلال هاتفك إلى جهاز الهدف وذلك على متصفحه
عاجل : دمج مشروع ميتاسبلويت في تطبيق dSploit من أجل اختبار الإختراق
اليوم أردت أن أشارككم معي هذا التطبيق الذي يعمل على أجهزة الأندرويد والذي كنت قد تطرقت إلى تطبيق رائع يقوم بسرقة الباسوردات لحسابات المستخدمين كالفايسبوك وأي حساب الذي يستخدم بروتوكول Https رابط الصفحةلكن في هذا التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختبار اختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http كالمنتديات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وذلك بعد عمل فحص كامل للشبكة لمعرفة الأجهزة المتصلة والبورتات المفتوحة وغيرها من الوظائف الأخرى كسرقة الكوكيز أو تغيير الصورة من خلال هاتفك إلى جهاز الهدف وذلك على متصفحه
Introducing dSploit
dSploit is an Android network analysis and penetration suite which aims to offer to IT security experts/geeks the most complete and advanced professional toolkit
المتطلبات
على الأقل أندرويد 2.3 فما فوق
التحميل
أولا يجب تحميل و تثبيت على متجر غوغل بلاي برنامج BUSYBOX
ثم تحميل برنامج dSploit
dSploit-1.0.31b Best
or
dSploit-1.0.31b
كيفية سرقة باسوردات :
إن هذا البرنامج الرائع لايقتصر فقط على سرقة باسورد من مواقع التي تشتغل على بروتوكول Http وإنما لديه وظائف أخرى كقطع الأنترنيت فحص البورتات المفتوحة على الشبكة الداخلية للأجهزة المتصلة بالرواتر الواحد ووظائف أخرى كالتنصت ووضع سكريبتات المختلفة الأدوار
لكن أردت فقط وضع كيفية سحب الباسورد بهذا التطبيق وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة
وبعدها نختار الأيبي المراد سحب الباسورد أي جهاز الضحية فتظهر لنا نافدة بهذا الشكل ونختار MITM
MITM =Man In The Middle attack
عاجل : دمج مشروع ميتاسبلويت في تطبيق dSploit من أجل اختبار الإختراق
وبعدها نقوم بإختيار Password & Cookies
الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http مثلا موقع ستار تايمز ونذخل الأسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطيق
عاجل : دمج مشروع ميتاسبلويت في تطبيق dSploit من أجل اختبار الإختراق
وشكرا على المتابعة
شـــاهـــد أيـــضـــا :
