-
چهارشنبه, ۱۳ فروردين ۱۳۹۹، ۱۱:۴۰ ب.ظ
-
۶۶۱
آموزش هک ویندوز های قدیمی در کالی لینوکس
درود به همه !
امروز اومدیم با یه پست آموزشی پرهیجان ! اونم اینه :آموزش هک ویندوز با کالی لینوکس !
قطعا اگه طرفدار و پیگیر مباحث هکینگ باشین حداقل باسیستم عامل کالی لینوکس آشنا هستید . کالی لینوکس یک توزیع لینوکسی است که مخصوص تست نفوذ ساخته شده . بنابراین خوراک هکر ها و تستر های نفوذه .
این سیستم عامل صد ها ابزار برای تست نفوذ رو داره . بنابراین خیلی برای سناریو های هکینگ مناسبه . البته من همیشه میگفتم که یک هکر وابسته به ابزار نیست . بنابراین فکر نکنین اگه کالی لینوکس نبود هکری وجود نداشت ...
خب امروز تصمیم گرفتیم یکم در مورد باگ های سیستم های قدیمی صحبت کنیم و بسنجیم که امنیت سیستم های قدیمی نسبت به سیستم های امروزی چگونه است .
در این ویدیو آموزشی که آماده کردیم ما با استفاده از سیستم عامل کالی لینوکس به یک ویندوز XP نفوذ میکنیم و کنترل سیستم رو به طور کامل در اختیار میگیریم . اما قبلش بزارین بگم که اصلا یک هکر چطوری به یه سیستم نفوذ میکنه . ببینید سیستم ها همیشه آسیب پذیر بودن . آسیب پذیری چیه ؟ یه حفره ی امنیتی که هکر ازش سوء استفاده میکنه و وارد سیستم میشه . هاها ها!
برای اینکه آسیب پذیری رو درک کنین یک مثال میزنم که این مثال رو یکی از دوستانم همیشه برام میزد !
فرض کنید یه دزد میخواد بره وارد یه اتاق بشه (اشتبا نکنین منظورم این نیست هکر ها با دزد ها یکی هستن فقط میخوام مفهوم آسیب پذیریو روشن کنم). خب دزد برای اینکه وارد اتاق بشه باید یه راه ورود پیدا کنه . از در اصلی که قاعدتا نمیتونه وارد بشه چون قفله و کلیدش رو نداره . ولی دزد متوجه میشه که اتاق یه کانال کولر داره . پس از طریق کانال کولر میتونه وارد اتاق بشه . در واقع این کانال کولر یه جور آسیب پذیریه یا یک حفره ی امنیتی چون به دزد این اجازه رو داد تا بدونه داشتن کلید وارد اتاق بشه .
این از بحث آسیب پذیری . جالبه بدونید توی سیستم های کامپیوتری هم آسیب پذیری های بسیاری وجود داره که هکر ها روز به روز ، ساعت به ساعت دارن کشفشون میکنن . بر میگردیم سر بحث خودمون . قرار بود یک ویندوز XP رو هک کنیم . ما یک آسیب پذیری داخل ویندوز XP سراغ داریم که از طریق اون میتونیم به ویندوز نفوذ کنیم . این آسیب پذیری مربوط به پورت ۴۴۵ یا همون سرویس SMB در ویندوز است . اگه یکم در موردش تحقیق کنین میفهمین که کاربرد سرویس SMB توی ویندوز اینه که به کاربران ویندوز اجازه میده فایل ها و برخی دیوایس ها مثل پرینتر هاشون رو با کاربران دیگه به اشتراک بزارن. برای اولین بار سازمان NSA آمریکا اومد یه آسیب پذیری توی همین سرویس SMB پیدا کرد . بلافاصله بعدش اومد اکسپلویتش کرد !
حالا اکسپلویت چیه ؟ اکسپلویت یه تکه کد مخرب هستش که به ما اجازه ی نفوذ به سیستم قربانی رو میده . درواقع اکسپلویت حتی میتونه یه اسکریپتی باشه که از اون آسیب پذیری که گفتم سوء استفاده میکنه و به سیستم قربانی نفوذ میکنه . (یه چیز کلی تری از اینکه گفتم !) . بیشتر برین درموردش تحقیق کنین .
خب حالا ما از همین آسیب پذیری که داخل سرویس SMB هست استفاده میکنیم و با استفاده از اکسپلویتی که براش ساخته شده به ویندوز ایکس پی نفوذ میکنیم .
حالا جالبه بدونید توی بسیاری از ویندوز های قدیمی (تقریبا همه ی ورژن های ویندوز XP و تعداد زیادی از ورژن های ویندوز ویستا یا حتی بالاتر) سرویس SMB به صورت پیشفرض فعاله و همچنین به این نوع حمله آسیب پذیرن . بنابراین برا همین میگیم سیستماتونو آپدیت نگه دارین و جدید ترین ویندوز ها رو نصب کنین تا این آسیب پذیری ها رفع بشن . خب بیشتر حرف نمیزنم دیگه ادامشو داخل ویدیو زیر ببینید . داخل ویدیو به صورت عملی این حمله رو اجرا کردیم ؛
لینک ویدیو در آپارات :
https://www.aparat.com/v/Ly3nl
همچنین ویدیو رو میتونید داخل کانال تلگرام مستر پایتون پیداش کنید : mrpythonblog@
تا پست های بعدی
یا حق !
