تعد ثغرات المتصفح من أكثر الثغرات إنتشاراً في الوقت الحالي وأكثرها
سهوله من حيث الإستغلال بعد صدور أدوات كثيره مثل SET / Metasploit ولكن
رغم كثر إنتشارها في الأنظمه والمتصفحات إلا أنها تعد مكشوفه بعض الشئ من
قبل المستخدمين وحتى برامج Anti-Virus لذلك يحاول مختبر الإختراق عمل بعض
الطرق الخاصه به والتي تساعد على الإحتيال على المستخدمين لإتمام عملية
إختبار الإختراق ونفس هذا الموضوع يحدث مع الهاكرز في محاولة إختراق
الأجهزه فهم ييحاولون إختراق الهدف من خلال صفحه معده مسبقاً بإستخدام
برنامج Metasploit على سبيل المثال ومن ثم يدفع المستخدم إلى فتح هذه
الصفحه لإختراقه بكل سهوله ! ولكن من حسن الحظ أن المستخدمين إستطاعو أن
يتخطو هذه المرحله وبدأو تفادي مثل هذه الروابط ففي حال كنت في إختبار
إختراق لشركه معينه او جهه معينه فعليك إختبار إختراق الشبكه ومن ضمن هذا
الإختبار هو إختبار ثغرات العميل Client Side Attack ولا بد أن تقوم بهذا
الإختبار على الموظفين ففي حال كان الموظفين ذوي خبره عاليه سوف تواجه بعض
المشاكل بإستخدام هذه الطريقه ولكن هنالك بعض الطرق تساعدنا على الإحتيال
وبكل سهوله على المستخدمين من خلال Html Tag وهو Iframe وهو وسم بسطي
بلغة Html يساعدك على إدراج صفحه بداخل صفحه وهنا سوف تكون عملية الإستغلال
والإحتيال من خلال إدراج رابط الثغره بداخل الصفحه الخاصه بنا ومن ثم
إرسالها بشكل طبيعي وإسم طبيعي إلى الهدف.
هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-
1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة
2- هذا هو كود Iframe المستخدم في العملية
هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-
1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة
2- هذا هو كود Iframe المستخدم في العملية
<iframe src=”Site”></iframe>3- سوف نقوم بعمل إدراج لرابط الثغره الظاهر من خلال الصورة الأولى داخل الكود ومن ثم حفظه في صفحه مستقله وإرسالها إلى الهدف
6- كما نشاهد تم تشغيل الثغرة من دون أي مشاكل.
Team Hacker algeria
تعد ثغرات المتصفح من أكثر الثغرات إنتشاراً في الوقت الحالي وأكثرها
سهوله من حيث الإستغلال بعد صدور أدوات كثيره مثل SET / Metasploit ولكن
رغم كثر إنتشارها في الأنظمه والمتصفحات إلا أنها تعد مكشوفه بعض الشئ من
قبل المستخدمين وحتى برامج Anti-Virus لذلك يحاول مختبر الإختراق عمل بعض
الطرق الخاصه به والتي تساعد على الإحتيال على المستخدمين لإتمام عملية
إختبار الإختراق ونفس هذا الموضوع يحدث مع الهاكرز في محاولة إختراق
الأجهزه فهم ييحاولون إختراق الهدف من خلال صفحه معده مسبقاً بإستخدام
برنامج Metasploit على سبيل المثال ومن ثم يدفع المستخدم إلى فتح هذه
الصفحه لإختراقه بكل سهوله ! ولكن من حسن الحظ أن المستخدمين إستطاعو أن
يتخطو هذه المرحله وبدأو تفادي مثل هذه الروابط ففي حال كنت في إختبار
إختراق لشركه معينه او جهه معينه فعليك إختبار إختراق الشبكه ومن ضمن هذا
الإختبار هو إختبار ثغرات العميل Client Side Attack ولا بد أن تقوم بهذا
الإختبار على الموظفين ففي حال كان الموظفين ذوي خبره عاليه سوف تواجه بعض
المشاكل بإستخدام هذه الطريقه ولكن هنالك بعض الطرق تساعدنا على الإحتيال
وبكل سهوله على المستخدمين من خلال Html Tag وهو Iframe وهو وسم بسطي
بلغة Html يساعدك على إدراج صفحه بداخل صفحه وهنا سوف تكون عملية الإستغلال
والإحتيال من خلال إدراج رابط الثغره بداخل الصفحه الخاصه بنا ومن ثم
إرسالها بشكل طبيعي وإسم طبيعي إلى الهدف.
هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-
1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة
2- هذا هو كود Iframe المستخدم في العملية
هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-
1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة
2- هذا هو كود Iframe المستخدم في العملية
<iframe src=”Site”></iframe>3- سوف نقوم بعمل إدراج لرابط الثغره الظاهر من خلال الصورة الأولى داخل الكود ومن ثم حفظه في صفحه مستقله وإرسالها إلى الهدف
6- كما نشاهد تم تشغيل الثغرة من دون أي مشاكل.
0 التعليقات:
إرسال تعليق