FucKeR HackeR Israel
درس لاختراق العشوائي Pzltg6ym30dm
مرحبا بك في منتدى h4cker.ibda3
عزيزي الزائر / عزيزتي الزائرة
المنتدى ليس بعدد اعضائة انما بمشاركة الاعضاء لذلك سوف نسعد اذا انضميت لنا والمشاركة فى علو الموقع وسيتم تفعيل عضويتك اوتوماتيك

قم بالتسجيل الان حتى تسطيع المشاركة فى الموقع
ومشاهدة جميع المواضيع و الروابط
سنتشرف بتسجيلك
شكرا
ادارة المنتدي



انضم إلى المنتدى ، فالأمر سريع وسهل

FucKeR HackeR Israel
درس لاختراق العشوائي Pzltg6ym30dm
مرحبا بك في منتدى h4cker.ibda3
عزيزي الزائر / عزيزتي الزائرة
المنتدى ليس بعدد اعضائة انما بمشاركة الاعضاء لذلك سوف نسعد اذا انضميت لنا والمشاركة فى علو الموقع وسيتم تفعيل عضويتك اوتوماتيك

قم بالتسجيل الان حتى تسطيع المشاركة فى الموقع
ومشاهدة جميع المواضيع و الروابط
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

FucKeR HackeR Israel
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

درس لاختراق العشوائي

4 مشترك

اذهب الى الأسفل

درس لاختراق العشوائي Empty درس لاختراق العشوائي

مُساهمة من طرف MiDo الجمعة ديسمبر 03, 2010 3:40 am

بسم الله الرحمن الرحيم

- ماهو الـإختراق العشوائي Random Hacking

- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s

- كيف تستغل اي ثغره بعد الحصول عليها



- ماهو الـإختراق العشوائي Random Hacking

هو البحث في كميه كبيره من المواقع عن ثغره محدده ، وهذا سهل ويعود بمواقع كثيره جدا جاهزه للإختراق ، مثال بسيط جدا ، روح على محرك بحث ، من محركات البحث التي تعتمد على الـ spiders أو العناكب مثل altavista.com وأكتب link:xxxx.cgi or pl ، مثلا نبحث عن لنك لملف بإسم help.cgi ، link:help.cgi المواقع المردوده لك نتيجه للبحث كلها تملك منتدى Ikonboard ، إفتح واحد منها وأبحث في المصدر الكود HTML عن السكربت الذي بحثت عنه help.cgi لتعرف اين مكانه ، لنفرض مكانه هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أكتب بعد الملف غير العنوان ليصبح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][member].cgi%00

مع ملاحظه تغيير [member] بإسم عضو وبدون القوسين [] طبعا

سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى Ikonboard 2.1.7 وهذا ليس لب موضوعي ولكن هي بدايه ومثال لا تحفظه لأني أحضرت أبسط مثال فقط فيوجد غيره مئات بل آلاف ملفات الـ CGI###### تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلال url

للحصول على مثل هذه الإستثمارات لثغرات ملفات السي جي آي سكريبت شوف الأرشيف هذا وهو لغته روسيه أعتقد ولكن ما يهم لأننا نبحث عن الـ Exploit أو الإستثمار

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وممكن تأخذ إسم المنتج مثلا وتضعه في محرك البحث لـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وتشوف النتائج ، أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا أعجبت بها وهي مختصه في الأمن وليس لـثغرات السي جي آي سكربت ، يعني امن واخبار وكل شئ .... ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ، هو برنامج لتسهيل عمليه الحصول على الأخبار ووو...الخ





- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s

الإختراق العشوائي إذا كان فعلا عشوائي ، يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ، لكن ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ، أنا اقول لك كيف ، مثلا إسرائيل اللي الكل يكرهها ، الذين يأمرون الفلسطينيين بأوقاف إطلاق النار Smile ، الكل يكرههم ليس لأجل أنهم يهود ، لا نكرههم لأنهم ظلموا فلسطين ، عندهم موقع فيه آلاف من مواقعهم هذا هو 12610 sites تنتهي بـ co.il و 1104 sites تنتهي بـ org.il و 70 sites تنتهي بـ ac.il و 78 sites. تنتهي بـ gov.il وهذه مهمه ، و 54 sites. تنتهي بـ net.il و 29 sites. تنتهي بـ muni.il و 2009 sites تنتهي بـ com ، و 137 sites. تنتهي بـ net و org - 121 sites. و edu - 4 sites. لعينه ، israel.net - 84 sites. و il - sites



وفيه كمان محركات بحث



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



وفيه محرك أعدم منها واللي هو altavista.co.il



المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ، يستخدم اللغه التي يتقنها ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها



العمليه الثانيه هي البحث فيها كلها عن منتج ، مثلا w3-msql/ ، الطريقه سهله جدا ، أولا يتم الشبك مع بروكسي مثلا proxy.isp.net.sa :8080 وثم يرسل له أمر GET ، مثلا ترسل للبروكسي





GET [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] HTTP/1.0

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*


Accept-########: ar-sa

User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

Host: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Proxy-Connection: Keep-Alive



وهو يطلب من البروكسي أحضار الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ، يتضح طلبنا لـ cgi-bin/w3-msql/ ، في الحقيقه لا نبحث عن ثغرات سي جي آي ، ولكن نبحث عن كل المواقع التي يوجد بها المنتج WWWMSQL ، يعني المواقع الإسرائليه مثلا التي جمعناها في ملف تكست كلها تأخذ واحد واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن cgi-bin/w3-msql وثم يحفظ رد البروكسي في ملف خارجي ، وهكذا حتى ننتهي من كل المواقع ، وثم نفتح الملف ونشوف التي تم إيجاد المنتج WWWMSQL داخها والتي لم يوجد ، ونتوجه الى سيكيورتي فوكس والا سيكيورتي تيم والا أي موقع يعجبك وابحث عن w3-msql ، مثلا في سيكوتي تيم نجد Exploit لـ w3-msql يمكن تطبيقه من المتصفح ، وهو هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا Random Hacking يعني إختراق عشوائي ، ولكن لو فعلا بحثت عن w3-msql في المواقع الإسرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد شئ ، ممكن تبحث عن /_vti_pvt/ لترصد كل المواقع التي فيها فرونت بيج ، وطبعا بعد ما يتم حفظ كل المعلومات المسترجعه من البروكسي تكون بشكل HTML عشان كذا أنت خل الملف يكون بنسق *.html وافتحه وتجد كل المواقع ، اللي كتب عنها ..The page cannot be displayed واللي Forbddien واللي ....not found ....الخ ، من هذه الردود تعرف اللي نت فاوند والا موجود ولكن غير مسموح بالوصول له ..الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود .....والباقي عليك





- كيف تستغل اي ثغره بعد الحصول عليها

إذا كانت url ما يبغا لها فلسفه ، كود c وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون ثاني لـه ولكن بلغه perl أو ****l *.sh وهو الذي يقابل Batch في ويندوز وتحدثنا عنها في كوكب لغات البرمجه ، من الدوس بعد ما تثبت أكتيف بيرل أكتب perl exploit.pl إذا كان الـ exploit بلغه بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ، وهذه الأشياء تكون مكتوبه بين علامات التعليقات Smile وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ، في هذه الناحيه لا تطلب شرح بالصور Smile إذا رجع لك رد طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علامة < وثم مسافه وإسم الملف مثلا perl exploit.pl > log.htm

وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ، لأن بعض الـ Exploit كتب في الإصدار أربعه وممكن خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله يطلب خبره في اللغه ، وعلى فكره ليونكس (أعمل على RedHat 6.2 )فيه مفسر بيرل ممتاز جدا افضل من أكتيف بيرل بعشرات المرات.

__انتهى__




MiDo
MiDo
عضو مميز
عضو مميز

عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس : ذكر

تقيم : 17943
المزاج : تمام اخر حاجة

الرجوع الى أعلى الصفحة اذهب الى الأسفل

درس لاختراق العشوائي Empty رد: درس لاختراق العشوائي

مُساهمة من طرف MiDo الجمعة ديسمبر 03, 2010 5:47 am

تسلم ايدك
MiDo
MiDo
عضو مميز
عضو مميز

عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس : ذكر

تقيم : 17943
المزاج : تمام اخر حاجة

الرجوع الى أعلى الصفحة اذهب الى الأسفل

درس لاختراق العشوائي Empty رد: درس لاختراق العشوائي

مُساهمة من طرف _MaFia_ الجمعة ديسمبر 03, 2010 6:59 pm

تسلم ايدك يا ميدو

بلتوفيق
_MaFia_
_MaFia_
المدير العام
المدير العام

عدد المساهمات : 2035
تاريخ التسجيل : 21/11/2010
الدولة : درس لاختراق العشوائي AvH07770
الجنس : ذكر

تقيم : 21534
المزاج : tmam

https://h4cker.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

درس لاختراق العشوائي Empty رد: درس لاختراق العشوائي

مُساهمة من طرف _NoNa_ الجمعة ديسمبر 03, 2010 9:02 pm

تسلم يا وحش وان شاء الله فى تقدم دايما
_NoNa_
_NoNa_
الحكومة
الحكومة

عدد المساهمات : 695
تاريخ التسجيل : 21/11/2010
الدولة : درس لاختراق العشوائي AvH07770
الجنس : ذكر

تقيم : 7245
المزاج : رايق

https://h4cker.yoo7.com/

الرجوع الى أعلى الصفحة اذهب الى الأسفل

درس لاختراق العشوائي Empty رد: درس لاختراق العشوائي

مُساهمة من طرف _MeMo_ الأربعاء ديسمبر 29, 2010 6:36 pm

نايس يا حج
_MeMo_
_MeMo_
مشرف
مشرف

عدد المساهمات : 770
تاريخ التسجيل : 21/11/2010
الدولة : درس لاختراق العشوائي AvH07770
الجنس : ذكر

تقيم : 7317
المزاج : تمام

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

Preview on Feedage: %D9%85%D9%86%D8%B8%D9%85%D8%A9-%D8%A7%D9%84%D9%87%D9%83%D8%B1-%D8%A7%D9%84%D8%A7%D8%B3%D9%84%D8%A7%D9%85%D9%89 Add to My Yahoo! Add to Google! Add to AOL! Add to MSN Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki Add to Spoken to You


جميع الحقوق محفوظة لـFucKeR HackeR Israel
 Powered by ahlamontada.com php3 by NortaN ®https://h4cker.yoo7.com
حقوق الطبع والنشر©2011 - 2010