#ثريد #الامن_السيبراني
دائما نتسائل بعض الاسئلة عن IP:
1- هل فعلا اقدر ادخل جهازك عن طريق الايبي الخارجي حقك؟
2- اذا الايبي حقي احد اخذه وش يقدر يسوي فيه؟
قبل لا نبدأ
سوي ريتويت ولايك عشان اكبر قدر من الناس يستفيدون
وتابعني من هنا @YasserREED اذا أنت مهتم بمثل هالثريدات
دائما نتسائل بعض الاسئلة عن IP:
1- هل فعلا اقدر ادخل جهازك عن طريق الايبي الخارجي حقك؟
2- اذا الايبي حقي احد اخذه وش يقدر يسوي فيه؟
قبل لا نبدأ
سوي ريتويت ولايك عشان اكبر قدر من الناس يستفيدون
وتابعني من هنا @YasserREED اذا أنت مهتم بمثل هالثريدات
الان مثل مانعرف بالايبي في Public و Private.
:IP Private
كيف يتم الاختراق الاجهزة، بالنسبة للاجهزة لمن تكون داخل الشبكة مع جهاز الضحية عشان تقدر تفحصه من ثغرات وتستغلها وترقي صلاحياتك بجهازه
⬇️ يتبع
:IP Private
كيف يتم الاختراق الاجهزة، بالنسبة للاجهزة لمن تكون داخل الشبكة مع جهاز الضحية عشان تقدر تفحصه من ثغرات وتستغلها وترقي صلاحياتك بجهازه
⬇️ يتبع
الحين ليه REDTeam بالشركات يبون يتخطون الفايروول ويدخلون الشبكة الداخلية عشانك ماتقدر تفحص الاجهزة وتلقى ثغرات الا لمن تدخل الشبكة الداخلية.
⬇️ يتبع
⬇️ يتبع
بالنسبة REDTeam اول ماتدخل الشبكة الداخلية هنا خلصت الخطوة الاوله والخطوة الثانية يحاولون يوصلون صلاحيات root وينفذون الهدف مثل جمع اكبر قدر من المعلومات او تحويل مبلغ مادي للشركة ومن ثم تقديم تقرير للشركة
*بالمختصر احنا قدرنا نخترق الجهاز فقط لمن دخلنا الشبكة الداخلية*
⬇️ يتبع
*بالمختصر احنا قدرنا نخترق الجهاز فقط لمن دخلنا الشبكة الداخلية*
⬇️ يتبع
:IP Public
طيب مثل مانعرف public الي يوفره مو انت الي توفره ISP مثل: STC, Mobily.
انت اذا شبكت بالمودم حقك راح يكون شغال بشكل NAT كل الاجهزة الي شابكة بالمودم لها ايبي واحد فقط.
⬇️ يتبع
طيب مثل مانعرف public الي يوفره مو انت الي توفره ISP مثل: STC, Mobily.
انت اذا شبكت بالمودم حقك راح يكون شغال بشكل NAT كل الاجهزة الي شابكة بالمودم لها ايبي واحد فقط.
⬇️ يتبع
🔴 ملاحظة:
ليش لمن تكلم STC وتقولهم عندي مشكله يقول سوي restart للمودم،
وش يسوي Restart، بكل اختصار يعطيك ايبي public جديد ومشاكلك بتنحل.
طيب هل ممكن يخترق جهازي من IP Public؟
لا، لانه لو كان الاختراق من Public ماكان فيه وهندسة اجتماعية و Malware عشان يشغله الضحية.
⬇️ يتبع
ليش لمن تكلم STC وتقولهم عندي مشكله يقول سوي restart للمودم،
وش يسوي Restart، بكل اختصار يعطيك ايبي public جديد ومشاكلك بتنحل.
طيب هل ممكن يخترق جهازي من IP Public؟
لا، لانه لو كان الاختراق من Public ماكان فيه وهندسة اجتماعية و Malware عشان يشغله الضحية.
⬇️ يتبع
طيب يقدر يحصل معلومات من الايبي Public حقي؟
ايه اكيد، بيحصل معلومات المودم حقكم "الراوتر" واذا كان الراوتر له CVE بامكانه اختراق الراوتر حقك أو ممكن يسوي DDos على المودم حقك وينقطع النت عنك.
⬇️ يتبع
ايه اكيد، بيحصل معلومات المودم حقكم "الراوتر" واذا كان الراوتر له CVE بامكانه اختراق الراوتر حقك أو ممكن يسوي DDos على المودم حقك وينقطع النت عنك.
⬇️ يتبع
طيب وش المعلومات الي يحصلها من IP Public؟
راح يحصل معلومات ISP حقك الي يوفرلك النت، لانه هو الي يعطيك Public IP ومن ثمة لو بحثت عن معلومات IP Location بتلاقي المكان حق سيرفرات STC في الرياض وغالبا تلقاه بطريق ملك فهد.
⬇️ يتبع
راح يحصل معلومات ISP حقك الي يوفرلك النت، لانه هو الي يعطيك Public IP ومن ثمة لو بحثت عن معلومات IP Location بتلاقي المكان حق سيرفرات STC في الرياض وغالبا تلقاه بطريق ملك فهد.
⬇️ يتبع
طيب وش يحصل بعد؟
اشياء كثير ومنها:
الدولة، المدينة، نوع الجهاز.
ولمن تجي تفحص ip public أنت ماتفحص جهازه، انت تفحص الراوتر ومن هنا يقدر المخترق يجرب Brute force على بعض البروتوكلات واذا نجح فيها يقدر يدخل جهازك ويسرق ملفاتك لكن هاذي صعبة وقليل تصير.
⬇️ يتبع
اشياء كثير ومنها:
الدولة، المدينة، نوع الجهاز.
ولمن تجي تفحص ip public أنت ماتفحص جهازه، انت تفحص الراوتر ومن هنا يقدر المخترق يجرب Brute force على بعض البروتوكلات واذا نجح فيها يقدر يدخل جهازك ويسرق ملفاتك لكن هاذي صعبة وقليل تصير.
⬇️ يتبع
الملخص:
ماتقدر تخترق جهاز بشكل مباشر الا اذا كنت بالشبكة الداخلية.
"تقدر تخترق اي جهاز بالعالم الا اذا فعل سكربت خبيث يسوي اتصال عكسي" ( self-exploit )
انتهى #الثريد ✅
اذا مهتم بثريدات اكثر مثل هاذي تابعني
@YasserREED
وحياك قروب الامن السيبراني:
t.me
ماتقدر تخترق جهاز بشكل مباشر الا اذا كنت بالشبكة الداخلية.
"تقدر تخترق اي جهاز بالعالم الا اذا فعل سكربت خبيث يسوي اتصال عكسي" ( self-exploit )
انتهى #الثريد ✅
اذا مهتم بثريدات اكثر مثل هاذي تابعني
@YasserREED
وحياك قروب الامن السيبراني:
t.me
جاري تحميل الاقتراحات...