إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

كيفية عمل Arp Spoofing باستخدام برنامج Ettercap

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • كيفية عمل Arp Spoofing باستخدام برنامج Ettercap

    السلام عليكم ورحمة الله وبركاته



    فيديو يشرح كيفية عمل Arp Spoof في الشبكة باستعمال برنامج Ettercap
    النظام الذي تم استخدامه Linux باستعمال توزيعة Back|Track 3 BETA

    طبعا من الممكن تنزيل برنامج Ettercap واستعماله على أي توزيعة أخرى…

    تم شرح الخطوات بالتفصيل من تفعل الـ IP Forward الى الحصول على البيانات

    الفيديو يعمل على لينوكس ولتشغيله في ويندوز يجب تنزيل مشغل ogg

    تحميل الفيديو | الصيغة: ogg | حجم الفيديو: 9.8 MB

    أرجوا أن ينال الشرح اعجابكم… وأخلي مسؤوليتي من أي استخدام خاطئ للشرح

    تحياتي.. أخوكم Br4v3-H34r7.

  • #2
    وعليكم السلام ..

    اشكرك عزيزي عبدووش .. ع الشرح بالفيديوو لتوضيح المعلومه ....


    اشكرك بعنف

    Bad3r

    Twitter
    : @Linux4SA

    تعليق


    • #3
      تمام يا عبود شغل ممتاز...

      بس بتعجبني اخلاء المسؤولية اللي بآخر مواضيعك دايما
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #4
        جاري التنزيل
        My sickness is called frozen mind
        and hopefully I'll find the cure for it

        تعليق


        • #5
          وعليكم السلام ..

          اشكرك عزيزي عبدووش .. ع الشرح بالفيديوو لتوضيح المعلومه ....


          اشكرك بعنف

          Bad3r
          منور يا بدرووش...
          شكرا على المرور وان شاء الله تكون استفدت :clown:

          تمام يا عبود شغل ممتاز...

          بس بتعجبني اخلاء المسؤولية اللي بآخر مواضيعك دايما
          هلا سامر, أول ماشفتك رديت فكرت حذفت الموضوع
          شكرا على المرور وان شاء الله يكون نال اعجابك...
          وبالنسبة لاخلاء المسؤولية معليش فللضرورة أحكام

          تعليق


          • #6
            ألف شكر على الشرح الجميل الواضح .......... بالتوفيق .

            تعليق


            • #7
              سلام عليكم
              شكرا جزيلا اخي br4ve-h34rt اظن و الله اعلم ان wireshark هي النسخة الفوية في برامج sniff ؟

              Th1nk bad ... D0 g00d

              تعليق


              • #8
                ألف شكر على الشرح الجميل الواضح .......... بالتوفيق .
                تسلم أخوي على المرور وبالتوفيق لك أنت أيضا

                سلام عليكم
                شكرا جزيلا اخي br4ve-h34rt اظن و الله اعلم ان wireshark هي النسخة الفوية في برامج sniff ؟
                اذا أردت تحليل أدق وبشكل منظم أكثر فـ Wireshark أفضل برنامج Sniffing يقوم بعمل ذلك
                تحياتي,,

                تعليق


                • #9
                  انا اكتر حاجه استغربلها انك مبتستخدمش TAB
                  TAB بيسرع كتير في الكاتبه
                  nice video
                  التعديل الأخير تم بواسطة أحمد-; الساعة 15-02-2008, 03:28 AM. سبب آخر: fixing my arabic xD

                  تعليق


                  • #10
                    أشكرك أخي على الشرح الرائع والواضح ،
                    لكن أحب أضيف ملاحظتين :
                    الأولى أنني عندما جربت الشرح لم يستطع البرنامج رؤية كرت الشبكة الخاص بي ويعطيني invalid interface eth1
                    حتى قمت بتشغيل البرنامج كمستخدم روت
                    كود:
                    sudo ettercap --gtk
                    وبعدها عمل كل شيء تمام .

                    والملاحظة الثانية : هي أنك قمت بعمل ip forwarding من الكيرنل ولكني وجدت في ملف التعليمات الخاص بالبرنامج التالي :

                    The
                    packet not directed to the host running ettercap will be forwarded
                    automatically using layer 3 routing. So you can use a mitm attack
                    launched from a different tool and let ettercap modify the packets and
                    forward them for you.
                    The kernel ip_forwarding is always disabled by ettercap. This is done
                    to prevent to forward a packet twice (one by ettercap and one by the
                    kernel).

                    حتى أني وجدت رسالة في الكنسول بعد إغلاق الـ ettercap تقول :
                    ip_forwarding was disabled, but we cannot re-enable it now.
                    remember to re-enable it manually
                    وفعلاً استعرضت الـ ip forward عن طريق :
                    كود:
                    sysctl net.ipv4.ip_forward
                    فوجدتها صفر رغم إني قمت بتفعيل الـ ip forward قبل تشغيل البرنامج .
                    فهل المقصود بها هو عدم الحاجة إلى تفعيل ip forward عن طريق الكيرنل كما فعلت أنت .

                    وفي الأخير أشكرك شكراً كثيراً على شروحك الممتعة .
                    التعديل الأخير تم بواسطة ماجد علي; الساعة 15-02-2008, 05:41 AM.
                    ومن طلب العلوم بغير كدٍ ... سيدركها إذا شاب الغراب

                    تعليق


                    • #11
                      انا اكتر حاجه استغربلها انك مبتستخدمش TAB
                      TAB بيسرع كتير في الكاتبه
                      nice video
                      مممممممم تعمدت أكتب أمر ببطئ لكي تظهر للمبتدئين بشكل واضح...
                      وكان من الممكن أن أبدأ الشرح والأمر جاهز وأكمل الشرح... على كل حال شكرا لمرورك

                      المشاركة الأصلية بواسطة majed316 مشاهدة المشاركة
                      أشكرك أخي على الشرح الرائع والواضح ،
                      لكن أحب أضيف ملاحظتين :
                      الأولى أنني عندما جربت الشرح لم يستطع البرنامج رؤية كرت الشبكة الخاص بي ويعطيني invalid interface eth1
                      حتى قمت بتشغيل البرنامج كمستخدم روت
                      كود:
                      sudo ettercap --gtk
                      وبعدها عمل كل شيء تمام .

                      والملاحظة الثانية : هي أنك قمت بعمل ip forwarding من الكيرنل ولكني وجدت في ملف التعليمات الخاص بالبرنامج التالي :



                      حتى أني وجدت رسالة في الكنسول بعد إغلاق الـ ettercap تقول :

                      وفعلاً استعرضت الـ ip forward عن طريق :
                      كود:
                      sysctl net.ipv4.ip_forward
                      فوجدتها صفر رغم إني قمت بتفعيل الـ ip forward قبل تشغيل البرنامج .
                      فهل المقصود بها هو عدم الحاجة إلى تفعيل ip forward عن طريق الكيرنل كما فعلت أنت .

                      وفي الأخير أشكرك شكراً كثيراً على شروحك الممتعة .
                      شكرا أخوي لمرورك....
                      بالنسبة لظهور كرت الشبكة فشيء طبيعي أن تكون رووت ليظهر الا اذا كنت
                      عاطي تصاريح لغير مستخدمين ليستعملو كرت الشبكة...

                      أما الـ ip_forward الي اعرفه انه دائما لازم تفعله في اي عملية Spoofing
                      مهاما كان نوع البرنامج لأني أذكر مرة أني لم أقم بتفعيله فخرب الشبكة وخلاها توقف!
                      ويمكنك معرفة اذا كان يعمل أم لا من لـ statistics وشوف الباكيجات حتلاقيها Droped!
                      يعني أنك حتكون قاطع الاتصال عن المستخدمين :shocking:

                      وشكرا على الملاحظات وسأرجع أجرب الـ Ettercap بدون الـ ip_forward والله يستر

                      تعليق


                      • #12
                        جربت الـ ettercap بدون تفعيل الـ ip_forward وجربت أتصلت من الكمبيوتر الضحية واتصل بدون أي مشاكل .

                        مما يدل على أنه لا حاجة لتفعيل الـ ip_forward مع هذا البرنامج بالذات ،، أما في باقي برامج الـ Sniffing فأظنه لا بد من تفعيلها .
                        ومن طلب العلوم بغير كدٍ ... سيدركها إذا شاب الغراب

                        تعليق


                        • #13
                          شكرا أخوي على المعلومة وبالنسبة لي الـ ip_forward مفعل دائما
                          وأحيانا استعمل arpspoof بدل هذا البرنامج...

                          تحياتي

                          تعليق


                          • #14
                            شكرا اخوي عالفيديو
                            شي جديد بالنسبه لي بس اخوي ياريت تقولنا شو فايدة ARP Spoofing هل استطيع اختراق الاجهزه الاخرى بالشبكه

                            او مراقبة الشبكه فقط والباكيجات الصادره والقادمه او . . او .. . او .
                            واعذرني اذا كنت اكثرت من الاسئله

                            اخوك / سلطان

                            تعليق


                            • #15
                              أخوي بواسطة الـ ARP Spoofing تستطيع أن تعرف كل ماهو صادر ووارد الى الشبكة
                              كل جهاز ماذا يتصفح, كم يحمل بيانات , باسورداته الي استخدمها .....

                              كل هذه تستطيع أن تعرفها عن طريق تحليل بيانات الشبكة باستخدام الـ Sniffer
                              ولكن كيف حتجعل بيانات الشبكة تمر من جهازك؟ لازم تسوي ARP Spoofing للـ Gateway
                              لتصبح Man In The Middle أي بوسط الاتصال فتستطيع أن تشاهد بيانات الشبكة باستعمال برنامج Sniffer

                              أرجو استعمال هذه الطرق فيما يرضي الله...

                              تعليق

                              يعمل...
                              X