- بواسطة x32x01 ||
زمان انا كنت شغال بعمل illegal services كان ف راجل اعمال كبير كان ديما بيسمع عني انا مين وبعمل اي وان انا فاهم ف مجال Cyber security
ف يوم رن علياا وقالي محتاجك تساعدني في حاجه قلتلوو حاجه اي قالي عاوز اخترق جهاز حد واشوف الصور والملفات ال عندوو واخترق حسابو ع فيسبوك وواتساب
المهم انا وافقت وقالي انت محتاج اي مني قولت رقم فونو وحسابو ع فيسبوك وعنوان بيتو وبس بعد ما اخدت حسابوو دخلت كلمتوو من حساب fack وبعتلوو back dor الولد دا مستحيل بي اي شكل من الاشكال انوو يدخل ع للينك بيخون صوابع ايدو فقولت ندخل ع الخطه رقم اتنين ابعت لكل الفريند ال عندو واحاول اخترق حد من صحابو ومن خلال حد من صحابو اخترقو اكيد هيكون واثق ف صحابو الحمدلله اخترقت صحبوو وحاولت ابعتلوو لينك شك ف صحبوو لان صحبوو ع قدوو ميعرفش اوي في الفيسبوك وكده المهم هو مرديش يثبت الباك دور الخطه رقم 3 ودي كانت الاخيره بنسبالي اني اروح عند بيتوو واحاول اخترق شبكه الويفي بتعتو واعمل هجمه man in the maddel attack بس هو اصلا معندهوش نت ف البيت
قعدت افكر قولت طيب هعمل اي
فا جمعت شويه معلومات عن الولد دا وعرفت انوو بيقعد ف cafe المهم انا روحت الكافيه ال هو بيقعد المهم قاعد واخدت الباسورد من صاحب الكافيه وبتاع وفتحت الشبكه وظبط دنيتي وشوفت الاشخاص ال متصلين ع الشبكه الواد مكنش متصل ع الشبكه بس يعني هو الفون ال كان مع الشخص دا رديئه شويه لحد ما غلبت فتحت الBluetooth وهوب لقيتوو البلوتوث بتاعوو مفتوح
وهنا ابتدت اللعبه
اول هجمه معانا
Bluesnarfing
لتثبيت bluesnarfer
للاستعمال
دي هجمه كانت موجوده زمان دي هجمه من هجمات البلوتوث
هجمات البلوتوث مقسمه ل 3 انواع
Bluesnarfing
الهجوم دا متقدم جداً عنbluejaking
من خلال الهجمه دي اخترقت جهاز الtarget بستخدم وظيفه البلوتوث وبس
هتقولي ازايهتعمل اقتران بس بجهاز ال target بعد كده هتبداء تنسخ بيانات الtarget
وفي ادوات كتيره بتقوم بلهجمه ديالسئ في الهجمه دي انها من بتديك صلحيات complete ع الجهازterms of reference ال كانت بتدهالك
1-الوصول لدفتر الهاتف وحذف دفتر الهاتف وعرض المكالمات المستلمه
2-إجراء مكالمات من هاتف الضحيه بدون علم Target لان زي ما ذكرت فوق نقدر نمسح سجل المكالمات
3-الوصول لقائمه جهات الاتصال وتقويم المستخدم والبريد الالكتروني بلاضافه للرسايل النصيه بدون ترك اي دليل للهجمه
4-ودي اهم حاجه كانت بنسبالي اعدادت الهاتف
المهم الهدف من الاختراق كان 3 حاجات
1-حسابو فيسبوك
2-حسابو واتساب
3-الملفات الموجوده ع الهاتف
حساب الفيسبوك بكل بساطه حطيط رقم هاتف الضحيه وهل نسيت كلمه السر وعملت اعاده تعين للباسود طلب الكود سحبتو من هاتف الضحيه لان انا عندي صلحيات للوصول لرسايل وبعدها مسحت الرسايل عشان الضحيه ميشكش
الوتساب نفس الكلام حطيت رقم الضحيه وصل كود اخدتو فتحتو وكلوو تمام
احنا كده حققنا هدفين طيب وبعدين هعمل اي المهم دخلت ع الاعدادات وفعلت وضع تصحيح الاخطاء USB
وهنا كانت الهجمه رقم اتنين لتحقيق الtatget الاخير
Armitage
التول دي بتحول المهام الصعبه ع metasploit لاتومتك علطول مع وجهه رسوميه بتسهل عليك المهام حاجه كده شبه nmapو zenmapالهجمه دي بتستغل الهواتف القديمه زي ما قولتلكم فوق هاتف الضحيه كان قديم شويه كان اندرويد 6
الهجمه دي بتديك Remote access ع الهاتف من خلال الip فقط
زي toolGhost دلوقت
والحمدلله قدرت اوصل للهدف التالت رحت مثبت Back dor عادي جداً ومسكت من الجلسه التانيه
وانا كنت كاتب Script بلغه python انو يشغلي Back dor كل خمس ثواني عشان مفقدش الجلسه بتعتي بس بقا وبكده حققت ال. Target الاخير
ف يوم رن علياا وقالي محتاجك تساعدني في حاجه قلتلوو حاجه اي قالي عاوز اخترق جهاز حد واشوف الصور والملفات ال عندوو واخترق حسابو ع فيسبوك وواتساب
المهم انا وافقت وقالي انت محتاج اي مني قولت رقم فونو وحسابو ع فيسبوك وعنوان بيتو وبس بعد ما اخدت حسابوو دخلت كلمتوو من حساب fack وبعتلوو back dor الولد دا مستحيل بي اي شكل من الاشكال انوو يدخل ع للينك بيخون صوابع ايدو فقولت ندخل ع الخطه رقم اتنين ابعت لكل الفريند ال عندو واحاول اخترق حد من صحابو ومن خلال حد من صحابو اخترقو اكيد هيكون واثق ف صحابو الحمدلله اخترقت صحبوو وحاولت ابعتلوو لينك شك ف صحبوو لان صحبوو ع قدوو ميعرفش اوي في الفيسبوك وكده المهم هو مرديش يثبت الباك دور الخطه رقم 3 ودي كانت الاخيره بنسبالي اني اروح عند بيتوو واحاول اخترق شبكه الويفي بتعتو واعمل هجمه man in the maddel attack بس هو اصلا معندهوش نت ف البيت
قعدت افكر قولت طيب هعمل اي
فا جمعت شويه معلومات عن الولد دا وعرفت انوو بيقعد ف cafe المهم انا روحت الكافيه ال هو بيقعد المهم قاعد واخدت الباسورد من صاحب الكافيه وبتاع وفتحت الشبكه وظبط دنيتي وشوفت الاشخاص ال متصلين ع الشبكه الواد مكنش متصل ع الشبكه بس يعني هو الفون ال كان مع الشخص دا رديئه شويه لحد ما غلبت فتحت الBluetooth وهوب لقيتوو البلوتوث بتاعوو مفتوح
وهنا ابتدت اللعبه
اول هجمه معانا
Bluesnarfing
لتثبيت bluesnarfer
Code:
git clone https://github.com/kimbo/bluesnarfer.git cd bluesnarfer make Code:
bluesnarfer, version 0.1 -
usage: ./bluesnarfer [options] [ATCMD] -b bt_addr
ATCMD : valid AT+CMD (GSM EXTENSION)
TYPE : valid phonebook type ..
example : "DC" (dialed call list)
"SM" (SIM phonebook)
"RC" (recevied call list)
"XX" much more
-b bdaddr : bluetooth device address
-C chan : bluetooth rfcomm channel
-c ATCMD : custom action
-r N-M : read phonebook entry N to M
-w N-M : delete phonebook entry N to M
-f name : search "name" in phonebook address
-s TYPE : select phonebook memory storage
-l : list aviable phonebook memory storage
-i : device info
it's simple
- what it's do ?
rfcomm connection to bdaddr and send/recv AT command from gsm extension ..هجمات البلوتوث مقسمه ل 3 انواع
- Bluejacking
- Bluesnarfing
- Bluebloop
Bluesnarfing
الهجوم دا متقدم جداً عنbluejaking
من خلال الهجمه دي اخترقت جهاز الtarget بستخدم وظيفه البلوتوث وبس
هتقولي ازايهتعمل اقتران بس بجهاز ال target بعد كده هتبداء تنسخ بيانات الtarget
وفي ادوات كتيره بتقوم بلهجمه ديالسئ في الهجمه دي انها من بتديك صلحيات complete ع الجهازterms of reference ال كانت بتدهالك
1-الوصول لدفتر الهاتف وحذف دفتر الهاتف وعرض المكالمات المستلمه
2-إجراء مكالمات من هاتف الضحيه بدون علم Target لان زي ما ذكرت فوق نقدر نمسح سجل المكالمات
3-الوصول لقائمه جهات الاتصال وتقويم المستخدم والبريد الالكتروني بلاضافه للرسايل النصيه بدون ترك اي دليل للهجمه
4-ودي اهم حاجه كانت بنسبالي اعدادت الهاتف
المهم الهدف من الاختراق كان 3 حاجات
1-حسابو فيسبوك
2-حسابو واتساب
3-الملفات الموجوده ع الهاتف
حساب الفيسبوك بكل بساطه حطيط رقم هاتف الضحيه وهل نسيت كلمه السر وعملت اعاده تعين للباسود طلب الكود سحبتو من هاتف الضحيه لان انا عندي صلحيات للوصول لرسايل وبعدها مسحت الرسايل عشان الضحيه ميشكش
الوتساب نفس الكلام حطيت رقم الضحيه وصل كود اخدتو فتحتو وكلوو تمام
احنا كده حققنا هدفين طيب وبعدين هعمل اي المهم دخلت ع الاعدادات وفعلت وضع تصحيح الاخطاء USB
وهنا كانت الهجمه رقم اتنين لتحقيق الtatget الاخير
Armitage
التول دي بتحول المهام الصعبه ع metasploit لاتومتك علطول مع وجهه رسوميه بتسهل عليك المهام حاجه كده شبه nmapو zenmapالهجمه دي بتستغل الهواتف القديمه زي ما قولتلكم فوق هاتف الضحيه كان قديم شويه كان اندرويد 6
الهجمه دي بتديك Remote access ع الهاتف من خلال الip فقط
زي toolGhost دلوقت
والحمدلله قدرت اوصل للهدف التالت رحت مثبت Back dor عادي جداً ومسكت من الجلسه التانيه
وانا كنت كاتب Script بلغه python انو يشغلي Back dor كل خمس ثواني عشان مفقدش الجلسه بتعتي بس بقا وبكده حققت ال. Target الاخير