Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

sahrawi SaHrAwI
  • شكراً: 433
  • تم شكره 963 مرة في 337 مشاركة

السلام عليكم

شباب قرأت في احد المواقع (هنا) ان شركت افاست قامت بوضع شبكة وهمية للوفي في احد المطارات
وقام بالدخول لهذا الويفي اكثر من 2000 شخص في ظرف ساعتين
من خلال هذه الشبكة استطاعوا ان يسحبوا بيانات مهمة لكل من اتصل بالويفي
تماما كما لو قاموا بتسميم الشبكة وتحليل جميع الركويست التي تمر من خلالها

شباب هل من طريق تتيح لك خلق ويفي وهمي وتستخدم نفس الطريقة لسحب البيانات
للانه كما قالوا في الارتيكل ان اي شخص وجد ويفي بدون حماية سيتصل من خلاله (او على الاقل انا سأفعل خخخ)

اي اضافة؟؟

توقيع
كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
2 أعضاء قالوا شكراً لـ sahrawi على المشاركة المفيدة:
العيد محمد عضو نشيط
  • شكراً: 13
  • تم شكره 233 مرة في 30 مشاركة

السلام عليكم ،
والله يا اخي هذا امر جد ممكن والفكرة الأساسية فيه والتي يمكن تطبيقها في كثير من المجالات هي انك تقف كواسطة بين نقطة النهاية ونقطة البداية ومن الأمثلة شبكة wifi إذا تريد مثلا سحب المعلومات الحساسة تعمل sniffing او DNS poisoning واي packet تمر في الشبكة تمر عليك قبل ان تصل الى نقطة النهاية ومن ثم يمكنك التعديل عليها كما تشاء وتعدل على صفحات الويب كما تشاء وتحقن فيها ما تشاء وممكن ايضا تستعمل javaاستبدال script keylogger .
الخطوة الثانية هي البقاء في جهاز الضحية حتى بعد خروجه من الوافاي ومن الأفكار المستعملة :
1- تسميم ملف مكتية جافاسكربت حيث تكون المكتبة مشهورة الإستعمال في المواقع ومن ثم تبقى المكتية المستعملة في الكاش ويبقى المتصفح يستعملها حتى حذف الكاش .
2- تسميم اي ملف تنفيذي يحمله الضحية خلال الإتصال بالوافاي ، هذا فيديو يشرح الفكرة
3- إستعمال ثغرات المتصفح .

2 أعضاء قالوا شكراً لـ العيد محمد على المشاركة المفيدة:
Black-ID عضو مبدع
  • شكراً: 739
  • تم شكره 2345 مرة في 519 مشاركة

twin evil with rspi2

4 أعضاء قالوا شكراً لـ Black-ID على المشاركة المفيدة:
HackerAuth عضو نشيط
  • شكراً: 54
  • تم شكره 25 مرة في 10 مشاركة

هناك طريقة ايضا لعمل ويفي وهمي بدون حماية وكل من يتصل به يتم اختراق جهازه !
كان الفيديو معي لعمل الطريقة ان شاء الله اول ماجده بنزلها هنا

الأعضاء الذين قالوا شكراً لـ HackerAuth على المشاركة المفيدة:
Golden-Hacker عضو مميز
  • شكراً: 5
  • تم شكره 150 مرة في 66 مشاركة

والله الفكرة سهله جداا في طرق كتيير وفي طريقه تسحب كل البيانات بس المشكله في https والتطبيقات عشن كدة في ناس كتيير بالنسبالها فشله

cyberman عضو نشيط
  • شكراً: 85
  • تم شكره 43 مرة في 20 مشاركة

المشاركة الأصلية كتبت بواسطة Golden-Hacker اقتباس :
والله الفكرة سهله جداا في طرق كتيير وفي طريقه تسحب كل البيانات بس المشكله في https والتطبيقات عشن كدة في ناس كتيير بالنسبالها فشله
HTTPS = SSLstrip

الأعضاء الذين قالوا شكراً لـ cyberman على المشاركة المفيدة:
Virus Noir عضو مميز
  • شكراً: 198
  • تم شكره 183 مرة في 60 مشاركة

نعم توجد طريقة لعمل هدا فقط باستخدام ويفي سلاكس

توقيع
القاموس.. هو المكان الوحيد الذي تأتي به كلمة نجاح (Success) قبل كلمة عمل (Work)
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever