🚨سيناريو اختبار اختراق حقيقي لشركة عميل عندي🚨
#infosec #cybersecurity #pentesting #CyberSec #networking #networksecurity #infosecurity #cyberattacks #الامن_السيبراني
👇👇👇 👇👇
#infosec #cybersecurity #pentesting #CyberSec #networking #networksecurity #infosecurity #cyberattacks #الامن_السيبراني
👇👇👇 👇👇
شركة العميل تقدم خدمات حجز تذاكر سفر اونلاين،
المطلوب افحص الموقع من اي ثغرات ممكن استغلاها... واعطي للعميل poc اثبات ان الشيء اللي حصلت يقدر يعمل ضرر حقيقي على شركته
🔗روابط تحميل المواقع والادوات اللي استخدمتها في اختراق هذا العميل راح تكون في اخر تغريدة🔗
المطلوب افحص الموقع من اي ثغرات ممكن استغلاها... واعطي للعميل poc اثبات ان الشيء اللي حصلت يقدر يعمل ضرر حقيقي على شركته
🔗روابط تحميل المواقع والادوات اللي استخدمتها في اختراق هذا العميل راح تكون في اخر تغريدة🔗
بديت اعمل nslookup عشان اعرف كم ايبات يستخدم الموقع وطلع عنده ايبي واحد بس.
بعدها حبيت اعرف معلومات اكثر عن ال dns الموقع فااستخدمت خدمة whois ، كل اللي حصلتو هو ال nameservers
بعدها حبيت اعرف معلومات اكثر عن ال dns الموقع فااستخدمت خدمة whois ، كل اللي حصلتو هو ال nameservers
كنت احاول احصل اي dns records اي معلومة عن الدي ان اس بس ما حصلت في whois،
رجعت استخدمت موقع mxtoolbox عشان اطلع سجلات dns
واللي طلع معايا مهم mx record & SOA record
رجعت استخدمت موقع mxtoolbox عشان اطلع سجلات dns
واللي طلع معايا مهم mx record & SOA record
- mx record: يعطيك معلومات عن ايميلات الموقع نفسه،
طبعا السب دومين الموجود مش شغال نهائي.
- SOA record: مخزن معلومات عن ادمن الموقع زي رقم الجوال او الايميل، وهنا اللي حصلناه هو الايميل
طبعا ايميل الموجود في الاغلب هو اول ادمن كان على الموقع وتاريخ السجل قديم فما اعتقد غيروه
طبعا السب دومين الموجود مش شغال نهائي.
- SOA record: مخزن معلومات عن ادمن الموقع زي رقم الجوال او الايميل، وهنا اللي حصلناه هو الايميل
طبعا ايميل الموجود في الاغلب هو اول ادمن كان على الموقع وتاريخ السجل قديم فما اعتقد غيروه
بعد ما خلصت مرحلة الباسف passive scan قلت خلاص خليني استخدم سكانرز زي ال nmap
sudo nmap -sV -sT -A -Pn -vv <ip> -p-
طلعت ثلاثة بروتات مفتوحة:22 ، 80، 443
ومنها عرفت انه شغال في سيرفر nginx نظام اوبينتو
sudo nmap -sV -sT -A -Pn -vv <ip> -p-
طلعت ثلاثة بروتات مفتوحة:22 ، 80، 443
ومنها عرفت انه شغال في سيرفر nginx نظام اوبينتو
اللي حصلته من الفحص هو:
1 - اصدار السيرفر ونظام التشغيل
2 - كم منافذ مفتوحة وايش من خدمات عليها
3 - تسجيلات ال dns اللي حصلت ايميل الادمن فيها
اخترت اركز على موضوع الايميل ، بقلك السبب الحين...👇
1 - اصدار السيرفر ونظام التشغيل
2 - كم منافذ مفتوحة وايش من خدمات عليها
3 - تسجيلات ال dns اللي حصلت ايميل الادمن فيها
اخترت اركز على موضوع الايميل ، بقلك السبب الحين...👇
الايميل فيه اسم الشخص، يعني احتمال يستخدم برضو نفس الاسم مثلا عشان يسجل دخول ب ssh يعني فقط عليك تستخدم hydra ولست rockyou عشان تخمن.
او تستخدم OSiNT مصادر المعلومات المفتوحة....
او تستخدم OSiNT مصادر المعلومات المفتوحة....
OSiNT هي مصادر تمكنك من جمع معلومات عن شخص او اشخاص بشكل مجاني وقانوني
والحين بنشوف كيف انا حصلت كل حسابات الشوشل ميديا لهذا الشخص وبرضو حصلت كلمة سر ايميله ...
👇👇👇👇👇👇
والحين بنشوف كيف انا حصلت كل حسابات الشوشل ميديا لهذا الشخص وبرضو حصلت كلمة سر ايميله ...
👇👇👇👇👇👇
تقدر تخصص البحث بجوجل بانك تعمل "" البحث بين كوت، وتطلع النتائج بحسابات تواصله الاجتماعية او تستخدم موقع whatsmyname الموقع يساعدك تبحث عن اسم اي شخص في كل الانترنت
الحين بما اني عندي حساب التويتر، كلوب هاوس، لينكن اند و بايبال اقدر اني اسوي له phishing هجوم تصيد بحيث احصل على كلمة سر حسابه، ولكن مختبر الاختراق دائما يحاول يجد طرق غير مباشر لاختراق الضحية ... وانا طلعت كلمة سر ايميل الادمن برضو باستخدام ال OSiNT ..
👇👇👇👇👇
👇👇👇👇👇
موقع haveibeenpwned ببساطة تكتب الاسم او الايميل وهو يبحث لك هل تسرب، ويعطيك برضو اسم التسريب ومتى كان، بس ما تقدر تحمل التسريب منه ابدا وعشان كذا في طرق كثيرة عشان تحمل نفس التسريب...
تسريبات الحسابات تحصلها دائما في موقع مثلا pastebin بس انا ذي المرة حصلت روابط تحميل الملف الكامل للتسريب بحجم 2 جيجا بايت في github
طبعا الملف المسرب اللي حملته كبير جدا وايضا لازم تفهم ان كلمات السر فيه معمول عليها hashing يعني لازم تحل موضوع الهاش ب rainbow table اللي قعد شغال يوم كامل عشان يقارن الهاش ويحصل كلمة السر... فالموضوع مش سهل زي اي احد يتخيله..
دخلت ايميل الادمن، عرفت انهم يتسخدمون cloudflare لادراة المحتوي ، يعني خلاص وصلت حرفيا الى صلاحيات الادمن... بعد كذا بلغت العميل ... والعميل اكتفى بهذا القدر ولا والله كنت برضو قادر اخمن كلمة سر ال ssh ههههه...
وزي ماوعدتكم روابط الادوات والمواقع لهدف تعليمي فقط:
👇
whois.com
mxtoolbox.com
use Hydra to Brute-Force SSH Connections:
geeksforgeeks.org
whatsmyname.app
haveibeenpwned.com
Emails and usernames leaks:
GOOGLE IS UR FRINED...sorry buddy
👇
whois.com
mxtoolbox.com
use Hydra to Brute-Force SSH Connections:
geeksforgeeks.org
whatsmyname.app
haveibeenpwned.com
Emails and usernames leaks:
GOOGLE IS UR FRINED...sorry buddy
whatsmyname.app
WhatsMyName Web
Enter the username(s) in the search box, select any category filters & click the search icon or pres...
geeksforgeeks.org/how-to-use-hyd…
How to use Hydra to Brute-Force SSH Connections? - GeeksforGeeks
A Computer Science portal for geeks. It contains well written, well thought and well explained compu...
mxtoolbox.com
MX Lookup Tool - Check your DNS MX Records online - MxToolbox
Do you have an MxToolbox.com password? No, I am a new
haveibeenpwned.com
Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or...
whois.com/whois/
Whois.com - Free Whois Lookup
Whois Domain Name & IP lookup service to search the whois database for verified registration informa...
في الختام، اذا اعجابتك تغريداتي:
- اعمل متابعة لحسابي @HowToHack1337 للمزيد من التغريدات في مجال التكنولجيا وامن المعلومات.
- ريتويت للتغريدة عشان تشاركه لتعم الفائدة.
- اعمل متابعة لحسابي @HowToHack1337 للمزيد من التغريدات في مجال التكنولجيا وامن المعلومات.
- ريتويت للتغريدة عشان تشاركه لتعم الفائدة.
جاري تحميل الاقتراحات...