 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| ألـــف ؛ بـــاء -- اختراق المواقع *** الباز = MoOoRa *** |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
14/06/2010, 00:28
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 160
تم شكره 287 مرة في 156 مشاركة
|
خامساً ::: استغلال نقاط الضعف ... !!! هناك معلومه لازم تعرفها !!! الموقع عبارة عن مساحه على سيرفر ... يعني ::: السيرفر يحتوي علي العديد من المواقع ... مثلاً ::: سيرفر العاصفه هوست ... عليه موقع العاصفه , وموقع المشاغب , وموقع إسلاميات ,وموقع الشيعه دوت كم ... وإذا كنت تريد أن تصل إلي موقع الشيعة وتسيطر عليه ,,, اول شي تروح لموقع http://whois.webhosting.info/ وتضع اسم الموقع بعده ... http://whois.webhosting.info/she3ah.com بيظهر لك اسم المستضيف والمعلومات ( من و إلى ),, ومن ضمنها رقم الـ IP اضغط على رقم الـ IP بيطلع لك المواقع اللي على السيرفر ... مثل كذا ... 3asfh.com absba.com aslamyat.com طيب انت فحصت موقع الشيعة ووجدت إنه لايوجد به ثغرات ... وطبعاً !!! إنت عرفت المواقع اللي على السيرفر ,,, انتقل الى المشاغب مثلا وافحصه والعاصفه , وإسلاميات ... بعدها وجدت ثغره في المشاغب مثلا ,,, ادخل الى هذي الثغرة وطبقها ... وبعد تطبيق الثغرة علي منتديات المشاغب مثلاً ... والحصول علي الـ Root ... بإمكانك السيطرة علي باقي المواقع اللي عـ السيرفر ... وطبعاً من ضمنهم موقع الشيعة المراد اختراقه مثلاً ( اللي إحنا ما لقينا له ثغرة بالأول ... ).... طبعا أحسن شئ اذا كانت الثغرة نوعها Command : كوماند ( وسوف أبين أنواع الثغرات بعد شوي ) يعني تتيح لك استخدام الأوامر على السيرفر ... طبعا بالأوامر أيضا تسحب الشل وهذا هو عقدة المبتدئين وهو ملف يقوم بالتعامل مع النظام يعني مثل الدوس : Dos في الوندز ,,, طبعاً انت تستطيع التعامل مع الوندز من خلال الدوس ؟؟ يعني تقدر تمسح ملف مثلا وتدخل المستندات وتطلع منها بالاوامر وكل هذا عن طريق الدوس نعم هذا مثله في اللينكس يستخدم موجه اوامر ويسمونه الشل أو Phpshell هو اللي يستخدمونه كثير من الهكرز وهو سكربت يتيح لك الدخول للشل حق النظام بدون صلاحيات , طبعا بعد ماتسحب سكربت الشل وتشغله على الموقع ممكن بعدها تتصفح باقي المواقع الموجودة علي السيرفر وووو ... ,,, طبعا هناك طريقتين إما إنك تاخذ روت : Root على السيرفر او انك تنتقل للموقع المستهدف مباشرةً... وبكده تكون وصلت للموقع المراد... طبعاً عن طريق الروت يعني عن طريق اكسبلوت معين تسوي له ترجمة وتشغله وانت على الشل ويعطيك صلاحيات الروت يعني المدير في نظام اللينكس ,, وبعدها تقدر تتحكم فى المواقع الموجودة علي السيرفر بالكامل.... ركـــــــــــــــــز فـقـــــط !!! وتــــابع الشـــرح ,,, وإن شـــاء الله هتفهم كل شــئ !!! ******** *** * نبدء نحلل النتائج . إنت كده تعتبر خلصت مرحلة جمع المعلومات وباقي عليك تجمع الثغرات والاخطاء البرمجية لاستغلالها , ودي محتاجة واحد متابع الثغرات أول بأول ومتابع لمواقع السيكيورتي ومواقع الامن .. يعني مثلا خدمة ProFTPD 1.2.8 اللي شغاله على سيرفر kw10.net .... أكيد البعض منكم عارف إنه يوجد اكسبلويت remote root exploit تقوم بعمل Buffer overflow على الخدمة ثم تعطيك صلاحيات الرووت .. وهذه الإكسبلويت تعمل على الاصدارات التالية من ProFTPD : ProFTPD 1.2.7 ProFTPD 1.2.8 ProFTPD 1.2.8rc1 ProFTPD 1.2.8rc2 ProFTPD 1.2.9rc1 ProFTPD 1.2.9rc2 وطبعا من بينهم الإصدارة العاملة على سيرفر kw10 . لكن فيه احتمال كبير إن الشركة عاملة ترقيع للثغرة ... وبالتالي ممكن متنفعش ... ولو منفعتش ممكن تشوف خدمة غيرها .. نشوف مثلا الأباتشي , وزي ماشفنا ان اصدارته Apache/1.3.28 وهي اصدارة قديمة .. يعني ممكن نوجد لها ثغرة وانا بقولها على بلاطة : فيه لها ثغرة لكن عاوزة شوية شغل .. وشوف خدمة الـ SSH المهم أنا عاوز أوضح أن جلب الثغرات يعتمد على مهارتك في البحث والتجربة ومتابعتك للأخبار الأمنية ... كما يمكنك تجربة ثغرات المتصفح وثغرات البرامج والسكربتات العاملة على السيرفر كـالمنتدياتوسجل الزوار او حتى عداد الزوار فاحتمال تحتوي أي منها على ثغرة قاتلة . تمكنك من رفع شل , وووووو .... والآن يبقي أن تعرف ... كيف تقوم باستغلال نقاط الضعف الموجودة فى الموقع أو السيرفر المراد اختراقه ؟؟؟ الآن بعد ماعرفنا الفكره العامة ... طيب فين الخدع والحيل الي يتم استخدامها للوصل للهدف بشكل عام ؟ ... بنحاول ندخل شوي ونتعمق في الدرس أكثر.... طيب نقطة البدايه تقول والله ... - أنا إنسان مبتدئ ولا أعرف أسوي شي - قدامي هذا الموقع وأريد اختراقه ... مــاذا أفعـــل؟؟ ماراح أقولك مثل باقي المواضيع رح دور علي ثغرات واخترقه ومدري ايش ..... لا خلونا ناخذها خطوه خطوه بالأسهل فالأصعب ,,, طبعا حدد الهدف ... الهدف= اختراق موقعمعين سواء كان غرضك من الاختراق هو تتغيير الصفحه الرئيسية ولا دخول للمنتدى واختراقه ولا الدخول للشل والاستفاده من السيرفر كامل... تـــــــــــــابع.... بعد ماتفتح الصفحه الرئيسية للموقع المراد اختراقه .... تفحصه بعينك ... ومش لازم تروح تجيب برامج سكان ومدري ايش... إلا اذا كنت تحب برضو ... مايمنع أخي العزيز لأنه الإنسان ممكن ينسا شئ أو يمر عليه شئ وقبل البدأ في النقطه الجايه ... بوضح لكم حاجة مهمة جــداً ... *** الثغرات أنواع وتختلف خطورتها *** أول شي في حاجة اسمها ريموت يعني عن بعد ويسمونها remote وهذا أخطر من اللوكال Local , وهذا النوع يقصد به التحكم عن بعد وانت على جهازك... تشغل الثغره وتحط IP الموقع او ايا كان شكل او طريقه عمل الثغره راح تشتغل معاك... واللوكال تكون وانت محلي على السيرفر ويسمونها local , أما هذا النوع ويقصد به محلي يعني إنك لازم تكون على الشل مثلا يعني متواجد على السيرفر $$$ وهناك انواع من الثغرات $$$ SQL Injection Exploit Command Execution Exploit Local File Include Exploit Buffer Overflow Denial of Service Exploit وهناك العديد أيضا منها إضافه أدمن أو دخول بدون باسورد وممكن تندرج تحت السكل انجكشن SQL Injection Exploit ,,, طبعا سنأخذ الثغرات اللي فوق وأفصلها لكم ,,, 1_ SQL Injection Exploit وهذا النوع من الثغرات اريد أن أصنفه أولاً لأنـه يعتبر الأفضل ... لأنه يمكن استخدامه في أمور أخرى ولكنها لم تنشر بعد ,,, هذا النوع يتعامل مع قواعد البيانات دائما أي أنه يستغل أخطاء البرمجه للدخول لقاعده سواءا لقرائه محتويات منها أو للكتابه بداخل القاعده كالتعديل على محتوياتها أو إضافه أدمن ,, أو لو تذكرون ثغرات في vb ثغره هاك الالعاب واخر عشره مواضيع هذي من النوع هذا زي ماشفتو يدخل للقاعده عن طريق استعلام معين ويطلع الباسورد يعني استطاع أن يدخل للقاعده وكلكم عارفين إن قاعده البيانات تحتوي حاجات مهمه مثل عناوين إيميلات كل الأعضاء والباسوردات وغيرها . 2_ Command Execution Exploit هذا أفضل نوع عندي وأفضله ويفضلونه الكثير من الهكر , وظيفه هذا النوع من الثغرات يعطيك شل على السيرفر أو الموقع المستهدف ويحتوي هذه الثغره , وتقدر من بعدها التحكم وسحب سكربت شل phpshell الى الموقع والتعامل مع الموقع كإنك تعدل على جهاز وندز وعلى حسب الصلاحيات اذا كان لك صلاحيات معناه تقدر تعدل وتمسح وتسوي كل شي واذا كنت nobody احسن واحسن حيث إنك تقدر تستعرض المواقع اللي على السيرفر وتتنقل بينها 3_ Local File Include Exploit هذا النوع شبيه باللي قبله وهو يعطيك شل من خلال إضافه رابط الشل حقك ويكون بمتداد gif مثلا او txt وبعدها تقدر تطبق أوامر اللينكس... 4_ Buffer Overflow هذا النوع قوي جدا سواءاً في المحليLocal ولا الرموت Remote لأنه يسوي طفح للذاكره ويغرقها إلى أن يحول صلاحياتك إلى مدير النظام 5_ Denial of Service Exploit هذا تقدر تقول سخيف شوي ,,, لكن بما انها ثغره نحترمها ووظيفتها حجب الخدمه يعني مثل اللي صار في موقع المجله الدنماركيه يستغل ضعف ويغرق النظام الي ان يعطل الموقع عن العمل ويسمــونه ( هجوم حجب الخدمه : DoS ) ****** الحين فهمنا أنواع الثغرات ,,, لنفرض اسم الموقع المستهدف اسمه http://www.admin.com/ بعد ماتشوف الصفحه الرئيسيه Home Page ولنفترض أنك وجدت بهذا الموقع الأشياء التالية... منتدى -سجل زوار -ألبوم صور - بطاقات -مكتبه برامج -مجله -ألبوم شعر ناخذه وحده وحده 1::: المنتدى... تروح تشوف وش اصداره ونوعه على طول... مثلا صار هذا النوع : vBulletin Version 3.0.4 * إصدارة المنتدي تكون مكتوبة فى آخر كل صفحة من صفحات المنتدي * طيب تروح لمواقع الثغرات وأنصحكم بهذا ... لأنه يحط الثغرات باستغلالتها جاهزة... وتبحث عن ثغرات هذا الأصدار سواءاً بزر البحث ... كالتالي :::    نضغط مثلاً على... vBulletin <= 3.0.4froumdisplay.php"Code Execution ( Part2) وبعدها ... ستفتح لك صفحة جديدة مكتوب فيها الثغرة .... كالآتي :::  أو ممكن نبحث عن الثغرة المطلوبة... عن طريق الدخول إلي ثغرات السكربتات وبعدها اختار vBulletin وشوف الإصدار اللي تبيه له ثغرات ولا لا... طبعا هتلاقي ثغرات موجوده لهذا الاصدار نشوف الصوره...  **** وهــذا شــرح تفصيلي * لكيفية البحث عن الثغرات في مواقع الـ Security * يعتمد شرحنا على قسمين:- القسم الأول /// إيجاد ثلاث أنواع من الثغرات..من ثلاث مواقع((موقع لكل نوع)) القسم الثاني /// كيفيه الاشتراك والبحث بالموقع الشهير ((سيكيورتي فوكس)) =================================== أولا:- إيجاد ثلاث أنواع من الثغرات..من ثلاث مواقع((موقع لكل نوع)) راح نبحث عن ثلاثه أنواع من الثغرات وهي: 1- SQL Injection 2- remote Command Execution 3- Cross Site Scripting..XSS ----------------------------------------------------------- 1- SQL Injection....والبحث بموقع... http://neosecurityteam.net/ ندخل بالرابط التالي مباشره:- http://neosecurityteam.net/index.php?pagina=codes&sID=6  ونأخذ ثغره ...  وأيضاً هذه ثغرة أخري...  كما تلاحظون سهوله الامر --------------------------------------------------------------- 2- remote Command Execution ... والبحث بموقع ... http://www.milw0rm.com/ أول ما تدخل للموقع راح تلاقى يبان آخر الثغرات الموجودة ...  المهم راح نطبق من على نوعيه الثغرة اللي اخترناها ...remote Command Execution  نضغط ونشوف كيفيه استغلال ... بيطلع :::  نطبق على السريع على احد المواقع..لتوصيل فكره استخدامها وعملها  ومن ثم نضيف كما بالصورة...  الثغرة شغالة ميه بالميه...الثغره هذه تسمح بتطبيق أوامر اللينكس بالمتصفح ومنها رفع شيل shell... الأمر يكون بمكان الــ id ---------------------------------------------------------------------------- -------------------------------------------------- -------------------------- --- - 3- Cross Site Scripting..XSS ... والبحث بموقع سيكيورتي فوكس ...  نختار أحد الثغرات من هالنوع :::  نفتح ونشوف كيفيه عملها..كما بالصوره :::  نوع الثغرات هذه تعتمد على الكوكيز... طبعا بإمكانك البحث..بكل موقع عن جميع الثغرات.. ---------------------------------------------------------------------------- -------------------------------------------------- -------------------------- --- - انتهينا من القسم الأول .... يتبع القسم الثاني ::::: ---------------------------------------------------------------------------- -------------------------------------------------- -------------------------- --- - القسم الثاني /// كيفيه الاشتراك والبحث بالموقع الشهير ((سيكيورتي فوكس)) http://www.securityfocus.com/  نشوف آخر الثغرات ... اضغط كما موضح بالصورة السابقة ... نشوف آخر الثغرات ... بيطلع :::  للاشتراك بالموقع..اضغط على MAILING LISTS ... بيطلع معك التالي :::  اختر زي اللي بالصورة ... وعندك خيارات كثير ... انت بالخيار ضع إيميلك ... بالأسفل ...  ومن ثم بيطلع معك خياراتك ... ورساله ...  للاشتراك ومعرفه أخبار الموقع ... اختر NEWSLETTERS  ومن ثم اختر ما تريد ... وسجل عادي كما بالأول ... ضع إيميلك ... ختاما:- موضوع الثغرات و و ... الخ أكبر من كذا ... وأنا شرحت أسهل حاجه لكل نوع من الثغرات لكن أتمنى أني فعلا قدمت ما يساعد و يغني عن احتكار وبخل اغلب المنتديات والمواقع العربية المتخلفة . اللي تنزل ثغرات بعد مرور اشهر عليها ... يعني منتهية الصلاحية ... وتدعي بالسبق والحصرية . *** وبعد الموضوع هذا راح نضطر لتعلم أوامر ..السيكول انجكشن SQL Injection ... وكيفيه عمل واستغلال XSS . ومن ثم تعلم البرمجة ... ومن ثم اكتشاف الثغرات بنفسك ... لتدخل عالم الاحتراف ... وهذا هو هدفنا كـ مسلمين . ************************* *************** ***** * *** سأشرح كيفية التطبيق فى الدرس التالي ..............................
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
11/07/2010, 13:05
|
المشاركة رقم: 2 | ||||||||||||
|
مشكورررررررر ياغالي |
||||||||||||
|
|
|
||||||||||||
|
25/07/2010, 08:31
|
المشاركة رقم: 3 | ||||||||||||
|
لاهنت جزاك الله الف خير
تقبل مروري تقبل مروري |
||||||||||||
|
|
|
||||||||||||
|
29/07/2010, 08:55
|
المشاركة رقم: 4 | ||||||||||||
|
درس رائع اخي |
||||||||||||
|
|
|
||||||||||||
|
29/07/2010, 10:02
|
المشاركة رقم: 5 | ||||||||||||
|
**** على الموضوع تحياتي |
||||||||||||
|
|
|
||||||||||||
|
21/08/2010, 12:04
|
المشاركة رقم: 6 | ||||||||||||
|
Thx you bro you really doing good job |
||||||||||||
|
|
|
||||||||||||
|
20/03/2011, 22:52
|
المشاركة رقم: 7 | ||||||||||||
|
جزاك الله خيرا.... |
||||||||||||
|
|
|
||||||||||||
|
20/03/2011, 23:12
|
المشاركة رقم: 8 | ||||||||||||
|
مشكور اخي الله يعطيك العافية |
||||||||||||
|
|
|
||||||||||||
|
31/05/2011, 23:33
|
المشاركة رقم: 9 | ||||||||||||
|
تسلم ايدك يا مان مشكور علي الشرح العظيم |
||||||||||||
|
|
|
||||||||||||
|
26/12/2014, 13:48
|
المشاركة رقم: 10 | ||||||||||||
|
واصل في انتظار جديدك-------------------mazer22----------------------------- |
||||||||||||
|
|
|
||||||||||||
|
12/03/2015, 09:58
|
المشاركة رقم: 11 | ||||||||||||
|
جزاك الله خير |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| 32/55 استغلال ثغرات ال xss | yasMouh | دورة اختراق المواقع والسيرفورات | HCJ | 5 | 09/08/2014 11:47 |
| حصري: شرح استغلال ثغرة aspx | yasMouh | [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] | 15 | 08/11/2013 15:25 |
| رابعاً ::: البحث عن نقاط الضعف ... | yasMouh | ألـــف ؛ بـــاء -- اختراق المواقع | 7 | 06/10/2013 23:23 |
| 33/55 استغلال ثغرات file upload | yasMouh | دورة اختراق المواقع والسيرفورات | HCJ | 5 | 18/07/2013 15:37 |
| في عشر نقاط ، كيف تصبح مبرمجًا ناجحًا ؟ | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 1 | 21/12/2010 21:57 |
 |
 |
 |
خامساً ::: استغلال نقاط الضعف ...
العرض العادي
