لقد
شاهدنا كيفية التحكم أو إجبار الضحية في
التوجه إلى موقع معين في الشبكة بستخدام
اداة bettercap
لكن
هذا كان عبر الـ arp
spoof لكن
يوجد ايضاً طرق آخرى لكنها قديمة بعض
الشيء وهذا ما سوف اقوم بشرحه اليوم.
أداة
HexInject
وهي
أداة يمكن حقن موقع على سبيل المثال
sicherheitpro.com
عوضاً
على موقع facebook.com
لكن
يجب في البداية تحويل sicherheitpro.com
إلى
قيم الـ HEX
وتقول
للاداة عوض الـ HEX
لموقع
facebook.com
إلى
الـ HEX
لـ
sicherheitpro.com
الاداة
قديمة بعض الشء لكنا تعمل في عدة أمور
منها أنك عندما تمر في مرحلة تحليل شبكة
او backdoor
ويوجد
في هذا الباكدور shellcode
مشفر
تشفير قوي ولم تستطع فك التشفير يمكنك
بعد تنفيذ الـ shellcode
فهم
الـ shellcode
من
خلال تحويل قيم الـ hex
إلى
string
لتفهم
أكثر يمكنك مشاهدة هذا الدرس أولاً.
لمشاهدة
هذا الدرس من هنا وإن كان لديك سؤال لا
تتردد في سؤالي عبر صفحة الفيس بوك
sicherheitpro.