ایجاد سرور تروجان با MoSucker
ایجاد سرور تروجان با mosucker چه روشی دارد ؟ MoSucker یکی از دیگر ابزارهای ایجاد سرور تروجان می باشد . شما با استفاده از این ابزار یک سرور تروجان ایجاد می کنید و آن را به سیستم قربانی می فرستید . پس از اجرای این تروجان سرور در سیستم قربانی , یک پل ارتباطی بین سیستم شما و قربانی هموار می شود که با استفاده از پنل مدیریتی ابزار Mosucker شما قادر به کنترل سیستم قربانی خواهید بود . در این آزمایش ایجاد سرور تروجان با mosucker را یاد گرفته و کنترل سیستم قربانی در شبکه محلی در اختیار می گیرید :
آزمایش ایجاد سرور تروجان با mosucker
- برای شروع آزمایش ایجاد سرور تروجان با mosucker ابتدا به این آدرس
رفته و ابزار Mosucker را دانلود کرده و آن را از حالت فشرده خارج کنید . دانلود از سرور سایت
توجه کنید که این ابزار شبیه دیگر ابزارهای ایجاد تروجان توسط آنتی ویروس شما شناخته و حذف می گردد به همین منظور یا آنتی ویروس خود را غیر فعال کنید و یا ابزار را در یک سیستم مجازی یا یک سیستم ایجاد اجرا کنید . استفاده از اینگونه نرم افزارها خطرناک است و ممکن است ناخودآگاه تروجان را بر روی سیستم خود اجرا کنید و موجب آسیب رساندن به آن شوید پس توصیه بر این است که از یک سیستم تست (ترجیحا بر روی ماشین مجازی) استفاده کنید . - سپس فایل CreateServer را اجرا کنید .
- در پنجره بازشده تنظیمات پیش فرض را قبول کنید و بر روی OK کلیک نمایید .
- یک نام برای سرور تروجان انتخاب کنید و بر روی گزینه save کلیک تا آن را ذخیره کنید .
- نرم افزار شروع به ایجاد سرور تروجان می کند .
- پس از پایان پروسه ایجاد برنامه پیام به شما می دهد مبتنی بر این که سرور با موفقیت ایجاد شد . بر روی OK کلیک نمایید .
- پس از کلیک بر روی OK یک پنجره جدید به صورت خودکار باز می شود که در آن بایستی تنظیمات سرور را انجام دهید .
- در این پنجره ابتدا نام قربانی (Victim ‘s Name) را یک نام دلخواه تعیین کنید و شماره پورت مورد نظر را وارد کنید و در یکجا یادداشت نمایید چون بعدا به آن نیاز خواهیم داشت .
- به قسمت Keylogger رفته و چک باکس Enable off-line keylogger را فعال کنید و بر روی save کلیک کنید .
- برنامه پیامی به شما می دهد مبتنی بر اینکه سرور با موفقیت ذخیره شد .
- همانطور که در تصویر مشاهده می کنید یک فایل با نام تعیین شده شما در همان پوشه برنامه ایجاد شده است . این فایل تروجان است و نبایستی آن را بر روی سیستم خود اجرا کنید . بلکه این فایل را بایستی به نحوی به سیستم قربانی برده و در آنجا اجرا نمایید .
- فایل را به سیستم قربانی که در مورد من یک ماشین مجازی ویندوز 7 هست برده و در آنجا اجرا کنید .
- به سیستم خود برگردید و برنامه MoSucker را اجرا نمایید .
- پس از اجرای برنامه با یک هشدار مواجه می شوید که توسط برنامه نویس آن ایجاد شده است . در این هشدار بیان شده که نویسنده این برنامه هیچ نوع مسئولیتی در قبال آسیب های وارد شده توسط این برنامه را قبول نمی کنید و شما بایستی ریسک استفاده از آن را با مسئولیت خودتان قبول کنید . همانطور که ما هم هیچ مسئولیتی در قبال استفاده نادرست از این ابزار توسط شما را قبول نخواهیم کرد . پس از تایید بر روی Yes کلیک کنید .
- محیط کنترل برنامه مطابق تصویر زیر نمایش داده می شود .
- شما برای اتصال به سیستم قربانی بایستی آیپی آن را داشته باشید . این برنامه به منظور اتصال ریموت یا از اتصال در شبکه داخلی در نظر گرفته شده است پس شما نیاز به آدرس آیپی سیستم مورد نظر دارید . به این منظور می توانید از طریق اجرای دستور ipconfig در cmdدر سیستم قربانی به آدرس آیپی وی دسترسی پیدا کنید . بدست آوردن آدرس آیپی قربانی راههای زیادی دارد که توضیح آنها خارج از حوصله این بحث است .
- پس از بدست آوردن آدرس آیپی سیستم قربانی آن را به همراه شماره پورتی که قبلا یادداشت کرده بودید در این قسمت وارد کنید . دقت کنید که مسلما آدرس آیپی در محیط آزمایشی شما با این آدرس متفاوت خواهد بود . در آخر به منظور اتصال به سیستم قربانی بر روی دکمه Connect کلیک کنید .
- پس از اتصال موفقیت آمیز بایستی پیام Connected to Victim در پایین برنامه نمایش داده شود که نشان دهنده این است که سیستم شما با موفقیت به سیستم قربانی متصل شده است . در این مرحله پل ارتباطی بین شما و سیستم قربانی برقرار شده و شما می توانید با استفاده از ابزارهای متنوعی که در قسمت پنل سمت چپ برنامه وجود دارد , سیستم قربانی را مدیریت و کنترل کنید .
- یکی از این ابزارهای جالب تغییر طرح رنگ رابط گرافیکی سیستم قربانی است .
- ابزار جالب دیگر برعکس کردن تصویر نمایش سیستم قربانی است .
- شما همچنین می توانید با استفاده از ابزار Messageboxes یک پیام خطای اختصاصی را در سیستم قربانی نمایش دهید .
- و برای او ارسال کنید .
شما با موفقیت ایجاد سرور تروجان با mosucker را پیاده سازی و سیستم هدف را بکارگرفتید هرچند باز هم این نکته قابل ذکر است که این بخشی از آزمایش های هک اخلاقی نسخه هشت می باشد و ابزار بروز نیست و بیشتر جنبه آزمایشی دارد تا یک نفوذ واقعی .
