يونيو 14, 2016
بسم الله الرحمن الرحيم
اليوم سنتحدث في موضوع شيق والكثير منا يود أن يترق اليه وهو اختراق العتاد الصلب
نقصد بالعتاد الصلب أجهزة ال embedded devices
وهي الاجهزة المضمنة أو المدمجةوتشمل كاميرات المراقبة و اجهزة ال dvr واجهزة الروتر والاكسس بوينت وكل جهاز متصل بالانترنت عموما من هذا النوع
ما يجعلنا نترق لهذا النوع من اختبار الاختراق انه اصبح شائعا في الايام الاخيرة وكلنا علم باختراق شركة hackteam الايطالية
بالرجوع الي هذا المصدر
http://arstechnica.com/security/2016/04/how-hacking-team-got-hacked-phineas-phisher/
نري أن الخطوة الاساسية في اختراق هذه الشركة والوصول لداخل الشبكة كانت عبر اختراق احد الاجهزة المضمنة في الشبكة
وبعد اخذ الصلاحيات علي هذا الجهاز قام برفع firmware معدل وبه backdoor وارفق به مترجم python واداة responser.py وبعدها قام بفحص الشبكة الداخلية وقام بعمل sniffing وحصل علي tokken لاحد الاجهزة وعندها حصل علي meterpreter shell
الي نهاية السيناريو الطويل الذي استمر عدة اشهر وكانت بدايته اختراق احد اجهزة الشبكة
باذن الله في الدروس القادمة سنقوم بشرح عدة دروس في اختبار اختراق ال embedded devices تابعونا
اليوم سنتحدث في موضوع شيق والكثير منا يود أن يترق اليه وهو اختراق العتاد الصلب
نقصد بالعتاد الصلب أجهزة ال embedded devices
وهي الاجهزة المضمنة أو المدمجةوتشمل كاميرات المراقبة و اجهزة ال dvr واجهزة الروتر والاكسس بوينت وكل جهاز متصل بالانترنت عموما من هذا النوع
ما يجعلنا نترق لهذا النوع من اختبار الاختراق انه اصبح شائعا في الايام الاخيرة وكلنا علم باختراق شركة hackteam الايطالية
بالرجوع الي هذا المصدر
http://arstechnica.com/security/2016/04/how-hacking-team-got-hacked-phineas-phisher/
نري أن الخطوة الاساسية في اختراق هذه الشركة والوصول لداخل الشبكة كانت عبر اختراق احد الاجهزة المضمنة في الشبكة
وبعد اخذ الصلاحيات علي هذا الجهاز قام برفع firmware معدل وبه backdoor وارفق به مترجم python واداة responser.py وبعدها قام بفحص الشبكة الداخلية وقام بعمل sniffing وحصل علي tokken لاحد الاجهزة وعندها حصل علي meterpreter shell
الي نهاية السيناريو الطويل الذي استمر عدة اشهر وكانت بدايته اختراق احد اجهزة الشبكة
باذن الله في الدروس القادمة سنقوم بشرح عدة دروس في اختبار اختراق ال embedded devices تابعونا
ليست هناك تعليقات
إرسال تعليق