التجسس على المستخدمين وسرقة الباسوردات وتخطي https باستخدام الاندرويد
التجسس على المستخدمين وعرض الكوكيز وسرقة الباسوردات وتخطي https
السلام عليكم ورحمة الله تعالى وبركاته
لندخل في موضوعنا اليوم المتخصص في الأندرويد & الشبكات مباشرة .
كما نعرف بأنه يوجد الكثير لا يستخدمون توزيعات الإختراق بكثرة , مثل توزيعة BackTrack , أو wifislax ,
ويوجد الأغلبية من يستخدمون أجهزة الأندرويد بكثرة في حياتهم الشخصية , ليس غريب , فهو جهاز صغير جداً وشخصي ولا يجلب الشبهات عند الإختراق او ماشابه .
فـ النوع الثاني وهم الأغلبية يبحثون عن أكبر قدر ممكن للإستفادة من إختراق الشبكات خاصة والإختراق الأخر عامة ,,, فأنا خصيت الشبكات لأنه من الأندرويد أكثرهم يبحثو عن إختراق الشبكات , وأهم شيء بعد إختراق الشبكات ليس التصفح بل محاولة سرقة بيانات المستخدمين والإستفادة منها , وخاصة في شبكات المايكروتيك او ماشبهها .
فـ اليوم سوف نتطرق لشـرح سريع يعرفنا على كيفية التجسس على أجهزة الشبكة و سرقة الباسوردات و عرض الكوكيز و تخطي بروتوكول https / ssl وتحليل إتصالات الشبكة يدوياً .
ســـيكون هذا عبر تطبييق واحد فقط للأندرويد ولكنه بحاجه إلى Root , يمكنك مشاهدة هذا الدرس البسيط حول كيفية عمل روت لهاتفك الاندرويد بطريقة امنة وسهلة من دون امتلاك اي خبرة تطبيق خفيف جداً وسهل الإستخدام ويدعم جميع نسخ الأندرويد .
إسم التطبيق : Intercepter-ng يمكنك تحميله من هنا
بعد تحميل التطبيق من متجر جوجل , او من أي مكان أخر : قم بالنقر على أيقونة البحث , وهي لعمل سكان للشبكة وعرض جميع الأجهزة المتصلة لبدأ الهجمات :
بعد إنتهاء الفحص يفترض أن تكون أجهزة الشبكة كالتالي قد تم عرضها , فكل ماعليك هو ان تضغط على علامة الـ ( صح ) بجانبها
ثم قم بإختيار السهم الأخضر التالي :
بعد ان تضغط السهم الأخضر المحدد في الصورة , سوف تنتقل للواجهة الرئيسية لتنفيذ الهجوم بالإعدادت الإفتراضية . فـقم بنقر على أيقونة الـ Load . كما في الصورة التالية :
ثم سيبدأ الـ ARP Poisoning Attack بالإعدادات الإفتراضية للتطبيق .
كما يحتوي التطبيق عـلى أداة الـ Wireshark التي تمكنك من تحليل حزم الإتصالات من وإلى الشبكة ومن جميع البروتوكولات .
التبويب الأخر وهو الـ cookies , معروف لعرض الكوكيز لجميع المستخدمين المحددين سابقاً ليمكنك من عرض جميع المواقع التي زاروها :
اما الـ تبويب الأخير وهو Settings لظبط إعدادت البرنامج وفيه أيضاً البرنامج مثل ماذكرنا خاصية لتخطي بروتوكول https , عبر خاصية sslstrip .
قم بالظغط على علامة الـ ( صح ) بجانب sslstrip لتتمكن من تخطي https , كما في الصورة
هذه هي أهم خصائص التطبيق , وأفضل خصائصه .
التطبيق مثل ماذكرت من قبل هو مجاني ويشتغل مع جميع نسخ الأندرويد .
ملاحظة : خاصية الـ sslstrip جربتها على متصفح الفايرفوكس و نجحت معي , ولم اجربها على كروم او أي متصفح أخر .
إلـى هـنا أتمنى ان أكون قد وفقت في الشـرح ♂ وتقريباً إنتهى الشـرح
وأي سؤال لديك يمكنك ان تضعه في تعليق .
بالتــــــــــــــــوفيق
السلام عليكم ورحمة الله تعالى وبركاته
لندخل في موضوعنا اليوم المتخصص في الأندرويد & الشبكات مباشرة .
كما نعرف بأنه يوجد الكثير لا يستخدمون توزيعات الإختراق بكثرة , مثل توزيعة BackTrack , أو wifislax ,
ويوجد الأغلبية من يستخدمون أجهزة الأندرويد بكثرة في حياتهم الشخصية , ليس غريب , فهو جهاز صغير جداً وشخصي ولا يجلب الشبهات عند الإختراق او ماشابه .
فـ النوع الثاني وهم الأغلبية يبحثون عن أكبر قدر ممكن للإستفادة من إختراق الشبكات خاصة والإختراق الأخر عامة ,,, فأنا خصيت الشبكات لأنه من الأندرويد أكثرهم يبحثو عن إختراق الشبكات , وأهم شيء بعد إختراق الشبكات ليس التصفح بل محاولة سرقة بيانات المستخدمين والإستفادة منها , وخاصة في شبكات المايكروتيك او ماشبهها .
فـ اليوم سوف نتطرق لشـرح سريع يعرفنا على كيفية التجسس على أجهزة الشبكة و سرقة الباسوردات و عرض الكوكيز و تخطي بروتوكول https / ssl وتحليل إتصالات الشبكة يدوياً .
ســـيكون هذا عبر تطبييق واحد فقط للأندرويد ولكنه بحاجه إلى Root , يمكنك مشاهدة هذا الدرس البسيط حول كيفية عمل روت لهاتفك الاندرويد بطريقة امنة وسهلة من دون امتلاك اي خبرة تطبيق خفيف جداً وسهل الإستخدام ويدعم جميع نسخ الأندرويد .
إسم التطبيق : Intercepter-ng يمكنك تحميله من هنا
بعد تحميل التطبيق من متجر جوجل , او من أي مكان أخر : قم بالنقر على أيقونة البحث , وهي لعمل سكان للشبكة وعرض جميع الأجهزة المتصلة لبدأ الهجمات :
بعد إنتهاء الفحص يفترض أن تكون أجهزة الشبكة كالتالي قد تم عرضها , فكل ماعليك هو ان تضغط على علامة الـ ( صح ) بجانبها
ثم قم بإختيار السهم الأخضر التالي :
بعد ان تضغط السهم الأخضر المحدد في الصورة , سوف تنتقل للواجهة الرئيسية لتنفيذ الهجوم بالإعدادت الإفتراضية . فـقم بنقر على أيقونة الـ Load . كما في الصورة التالية :
ثم سيبدأ الـ ARP Poisoning Attack بالإعدادات الإفتراضية للتطبيق .
كما يحتوي التطبيق عـلى أداة الـ Wireshark التي تمكنك من تحليل حزم الإتصالات من وإلى الشبكة ومن جميع البروتوكولات .
التبويب الأخر وهو الـ cookies , معروف لعرض الكوكيز لجميع المستخدمين المحددين سابقاً ليمكنك من عرض جميع المواقع التي زاروها :
اما الـ تبويب الأخير وهو Settings لظبط إعدادت البرنامج وفيه أيضاً البرنامج مثل ماذكرنا خاصية لتخطي بروتوكول https , عبر خاصية sslstrip .
قم بالظغط على علامة الـ ( صح ) بجانب sslstrip لتتمكن من تخطي https , كما في الصورة
هذه هي أهم خصائص التطبيق , وأفضل خصائصه .
التطبيق مثل ماذكرت من قبل هو مجاني ويشتغل مع جميع نسخ الأندرويد .
ملاحظة : خاصية الـ sslstrip جربتها على متصفح الفايرفوكس و نجحت معي , ولم اجربها على كروم او أي متصفح أخر .
إلـى هـنا أتمنى ان أكون قد وفقت في الشـرح ♂ وتقريباً إنتهى الشـرح
وأي سؤال لديك يمكنك ان تضعه في تعليق .
بالتــــــــــــــــوفيق
عنوان التدوينة:
التجسس على المستخدمين وسرقة الباسوردات وتخطي https باستخدام الاندرويد
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق الاجهزة ، اندرويد ، دورة الهاكرز
توقيت النشر : 12:39:00 م
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق الاجهزة ، اندرويد ، دورة الهاكرز
توقيت النشر : 12:39:00 م
عدد التعليقات : 5
عدد المشاهدات :
