السلام عليكم ورحمة الله تعالى وبركاته والصلاة والسلام على أشرف المرسلين أما بعد :
في هذا الدرس سوف نتعرف على التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http المنتديات والإمايلات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وسرقة الكوكيز بسهولة.
قبل البدئ في الشرح لا بد من تحميل هذا التطبيق BUSYBOX من google play
بعد ذلك يجب تحميل تطبيق dsploit الذي سوف نعمل عليه
----------------------------------------------------------------------------------------------------
كيفية سرقة باسوردات الضحية: لإضهار البسوردات يجب إستخدام الضحية بروتوكول http وليس https لأن المواقع التي تتوفع على بروتوكول https هي محمية ولا يمكن إتراقها بهذا البرنامج وسوف أشرح لكم طريقة لسحب باسوردات الضحية ببروتوكول وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكةhttp
بعد ذلك نختار الإيبي أو الضحية الذي نريد سرقة الباسوردات منه ثم بعد ذلك نختار MITM وتعني MITM =Man In The Middle attack
وبعدها نقوم بإختيار Password & Cookies
MITM =Man In The Middle attack
وبعدها نقوم بإختيار Password & Cookies
الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http مثلا موقع Th3ans.blogspot.com ونذخل الأسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطيق
متجر غوغل بلاي برنامج BUSYBOX
