درس لاختراق العشوائي
4 مشترك
صفحة 1 من اصل 1
درس لاختراق العشوائي
بسم الله الرحمن الرحيم
- ماهو الـإختراق العشوائي Random Hacking
- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s
- كيف تستغل اي ثغره بعد الحصول عليها
- ماهو الـإختراق العشوائي Random Hacking
هو البحث في كميه كبيره من المواقع عن ثغره محدده ، وهذا سهل ويعود بمواقع كثيره جدا جاهزه للإختراق ، مثال بسيط جدا ، روح على محرك بحث ، من محركات البحث التي تعتمد على الـ spiders أو العناكب مثل altavista.com وأكتب link:xxxx.cgi or pl ، مثلا نبحث عن لنك لملف بإسم help.cgi ، link:help.cgi المواقع المردوده لك نتيجه للبحث كلها تملك منتدى Ikonboard ، إفتح واحد منها وأبحث في المصدر الكود HTML عن السكربت الذي بحثت عنه help.cgi لتعرف اين مكانه ، لنفرض مكانه هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أكتب بعد الملف غير العنوان ليصبح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][member].cgi%00
مع ملاحظه تغيير [member] بإسم عضو وبدون القوسين [] طبعا
سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى Ikonboard 2.1.7 وهذا ليس لب موضوعي ولكن هي بدايه ومثال لا تحفظه لأني أحضرت أبسط مثال فقط فيوجد غيره مئات بل آلاف ملفات الـ CGI###### تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلال url
للحصول على مثل هذه الإستثمارات لثغرات ملفات السي جي آي سكريبت شوف الأرشيف هذا وهو لغته روسيه أعتقد ولكن ما يهم لأننا نبحث عن الـ Exploit أو الإستثمار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وممكن تأخذ إسم المنتج مثلا وتضعه في محرك البحث لـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وتشوف النتائج ، أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا أعجبت بها وهي مختصه في الأمن وليس لـثغرات السي جي آي سكربت ، يعني امن واخبار وكل شئ .... ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ، هو برنامج لتسهيل عمليه الحصول على الأخبار ووو...الخ
- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s
الإختراق العشوائي إذا كان فعلا عشوائي ، يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ، لكن ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ، أنا اقول لك كيف ، مثلا إسرائيل اللي الكل يكرهها ، الذين يأمرون الفلسطينيين بأوقاف إطلاق النار ، الكل يكرههم ليس لأجل أنهم يهود ، لا نكرههم لأنهم ظلموا فلسطين ، عندهم موقع فيه آلاف من مواقعهم هذا هو 12610 sites تنتهي بـ co.il و 1104 sites تنتهي بـ org.il و 70 sites تنتهي بـ ac.il و 78 sites. تنتهي بـ gov.il وهذه مهمه ، و 54 sites. تنتهي بـ net.il و 29 sites. تنتهي بـ muni.il و 2009 sites تنتهي بـ com ، و 137 sites. تنتهي بـ net و org - 121 sites. و edu - 4 sites. لعينه ، israel.net - 84 sites. و il - sites
وفيه كمان محركات بحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وفيه محرك أعدم منها واللي هو altavista.co.il
المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ، يستخدم اللغه التي يتقنها ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها
العمليه الثانيه هي البحث فيها كلها عن منتج ، مثلا w3-msql/ ، الطريقه سهله جدا ، أولا يتم الشبك مع بروكسي مثلا proxy.isp.net.sa :8080 وثم يرسل له أمر GET ، مثلا ترسل للبروكسي
GET [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-########: ar-sa
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
Host: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Proxy-Connection: Keep-Alive
وهو يطلب من البروكسي أحضار الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ، يتضح طلبنا لـ cgi-bin/w3-msql/ ، في الحقيقه لا نبحث عن ثغرات سي جي آي ، ولكن نبحث عن كل المواقع التي يوجد بها المنتج WWWMSQL ، يعني المواقع الإسرائليه مثلا التي جمعناها في ملف تكست كلها تأخذ واحد واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن cgi-bin/w3-msql وثم يحفظ رد البروكسي في ملف خارجي ، وهكذا حتى ننتهي من كل المواقع ، وثم نفتح الملف ونشوف التي تم إيجاد المنتج WWWMSQL داخها والتي لم يوجد ، ونتوجه الى سيكيورتي فوكس والا سيكيورتي تيم والا أي موقع يعجبك وابحث عن w3-msql ، مثلا في سيكوتي تيم نجد Exploit لـ w3-msql يمكن تطبيقه من المتصفح ، وهو هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا Random Hacking يعني إختراق عشوائي ، ولكن لو فعلا بحثت عن w3-msql في المواقع الإسرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد شئ ، ممكن تبحث عن /_vti_pvt/ لترصد كل المواقع التي فيها فرونت بيج ، وطبعا بعد ما يتم حفظ كل المعلومات المسترجعه من البروكسي تكون بشكل HTML عشان كذا أنت خل الملف يكون بنسق *.html وافتحه وتجد كل المواقع ، اللي كتب عنها ..The page cannot be displayed واللي Forbddien واللي ....not found ....الخ ، من هذه الردود تعرف اللي نت فاوند والا موجود ولكن غير مسموح بالوصول له ..الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود .....والباقي عليك
- كيف تستغل اي ثغره بعد الحصول عليها
إذا كانت url ما يبغا لها فلسفه ، كود c وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون ثاني لـه ولكن بلغه perl أو ****l *.sh وهو الذي يقابل Batch في ويندوز وتحدثنا عنها في كوكب لغات البرمجه ، من الدوس بعد ما تثبت أكتيف بيرل أكتب perl exploit.pl إذا كان الـ exploit بلغه بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ، وهذه الأشياء تكون مكتوبه بين علامات التعليقات وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ، في هذه الناحيه لا تطلب شرح بالصور إذا رجع لك رد طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علامة < وثم مسافه وإسم الملف مثلا perl exploit.pl > log.htm
وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ، لأن بعض الـ Exploit كتب في الإصدار أربعه وممكن خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله يطلب خبره في اللغه ، وعلى فكره ليونكس (أعمل على RedHat 6.2 )فيه مفسر بيرل ممتاز جدا افضل من أكتيف بيرل بعشرات المرات.
__انتهى__
- ماهو الـإختراق العشوائي Random Hacking
- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s
- كيف تستغل اي ثغره بعد الحصول عليها
- ماهو الـإختراق العشوائي Random Hacking
هو البحث في كميه كبيره من المواقع عن ثغره محدده ، وهذا سهل ويعود بمواقع كثيره جدا جاهزه للإختراق ، مثال بسيط جدا ، روح على محرك بحث ، من محركات البحث التي تعتمد على الـ spiders أو العناكب مثل altavista.com وأكتب link:xxxx.cgi or pl ، مثلا نبحث عن لنك لملف بإسم help.cgi ، link:help.cgi المواقع المردوده لك نتيجه للبحث كلها تملك منتدى Ikonboard ، إفتح واحد منها وأبحث في المصدر الكود HTML عن السكربت الذي بحثت عنه help.cgi لتعرف اين مكانه ، لنفرض مكانه هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أكتب بعد الملف غير العنوان ليصبح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][member].cgi%00
مع ملاحظه تغيير [member] بإسم عضو وبدون القوسين [] طبعا
سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى Ikonboard 2.1.7 وهذا ليس لب موضوعي ولكن هي بدايه ومثال لا تحفظه لأني أحضرت أبسط مثال فقط فيوجد غيره مئات بل آلاف ملفات الـ CGI###### تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلال url
للحصول على مثل هذه الإستثمارات لثغرات ملفات السي جي آي سكريبت شوف الأرشيف هذا وهو لغته روسيه أعتقد ولكن ما يهم لأننا نبحث عن الـ Exploit أو الإستثمار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وممكن تأخذ إسم المنتج مثلا وتضعه في محرك البحث لـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وتشوف النتائج ، أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا أعجبت بها وهي مختصه في الأمن وليس لـثغرات السي جي آي سكربت ، يعني امن واخبار وكل شئ .... ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ، هو برنامج لتسهيل عمليه الحصول على الأخبار ووو...الخ
- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGI######s
الإختراق العشوائي إذا كان فعلا عشوائي ، يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ، لكن ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ، أنا اقول لك كيف ، مثلا إسرائيل اللي الكل يكرهها ، الذين يأمرون الفلسطينيين بأوقاف إطلاق النار ، الكل يكرههم ليس لأجل أنهم يهود ، لا نكرههم لأنهم ظلموا فلسطين ، عندهم موقع فيه آلاف من مواقعهم هذا هو 12610 sites تنتهي بـ co.il و 1104 sites تنتهي بـ org.il و 70 sites تنتهي بـ ac.il و 78 sites. تنتهي بـ gov.il وهذه مهمه ، و 54 sites. تنتهي بـ net.il و 29 sites. تنتهي بـ muni.il و 2009 sites تنتهي بـ com ، و 137 sites. تنتهي بـ net و org - 121 sites. و edu - 4 sites. لعينه ، israel.net - 84 sites. و il - sites
وفيه كمان محركات بحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وفيه محرك أعدم منها واللي هو altavista.co.il
المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ، يستخدم اللغه التي يتقنها ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها
العمليه الثانيه هي البحث فيها كلها عن منتج ، مثلا w3-msql/ ، الطريقه سهله جدا ، أولا يتم الشبك مع بروكسي مثلا proxy.isp.net.sa :8080 وثم يرسل له أمر GET ، مثلا ترسل للبروكسي
GET [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-########: ar-sa
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
Host: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Proxy-Connection: Keep-Alive
وهو يطلب من البروكسي أحضار الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ، يتضح طلبنا لـ cgi-bin/w3-msql/ ، في الحقيقه لا نبحث عن ثغرات سي جي آي ، ولكن نبحث عن كل المواقع التي يوجد بها المنتج WWWMSQL ، يعني المواقع الإسرائليه مثلا التي جمعناها في ملف تكست كلها تأخذ واحد واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن cgi-bin/w3-msql وثم يحفظ رد البروكسي في ملف خارجي ، وهكذا حتى ننتهي من كل المواقع ، وثم نفتح الملف ونشوف التي تم إيجاد المنتج WWWMSQL داخها والتي لم يوجد ، ونتوجه الى سيكيورتي فوكس والا سيكيورتي تيم والا أي موقع يعجبك وابحث عن w3-msql ، مثلا في سيكوتي تيم نجد Exploit لـ w3-msql يمكن تطبيقه من المتصفح ، وهو هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا Random Hacking يعني إختراق عشوائي ، ولكن لو فعلا بحثت عن w3-msql في المواقع الإسرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد شئ ، ممكن تبحث عن /_vti_pvt/ لترصد كل المواقع التي فيها فرونت بيج ، وطبعا بعد ما يتم حفظ كل المعلومات المسترجعه من البروكسي تكون بشكل HTML عشان كذا أنت خل الملف يكون بنسق *.html وافتحه وتجد كل المواقع ، اللي كتب عنها ..The page cannot be displayed واللي Forbddien واللي ....not found ....الخ ، من هذه الردود تعرف اللي نت فاوند والا موجود ولكن غير مسموح بالوصول له ..الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود .....والباقي عليك
- كيف تستغل اي ثغره بعد الحصول عليها
إذا كانت url ما يبغا لها فلسفه ، كود c وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون ثاني لـه ولكن بلغه perl أو ****l *.sh وهو الذي يقابل Batch في ويندوز وتحدثنا عنها في كوكب لغات البرمجه ، من الدوس بعد ما تثبت أكتيف بيرل أكتب perl exploit.pl إذا كان الـ exploit بلغه بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ، وهذه الأشياء تكون مكتوبه بين علامات التعليقات وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ، في هذه الناحيه لا تطلب شرح بالصور إذا رجع لك رد طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علامة < وثم مسافه وإسم الملف مثلا perl exploit.pl > log.htm
وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ، لأن بعض الـ Exploit كتب في الإصدار أربعه وممكن خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله يطلب خبره في اللغه ، وعلى فكره ليونكس (أعمل على RedHat 6.2 )فيه مفسر بيرل ممتاز جدا افضل من أكتيف بيرل بعشرات المرات.
__انتهى__
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17943
المزاج : تمام اخر حاجة
رد: درس لاختراق العشوائي
تسلم ايدك
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17943
المزاج : تمام اخر حاجة
رد: درس لاختراق العشوائي
نايس يا حج
_MeMo_- مشرف
- عدد المساهمات : 770
تاريخ التسجيل : 21/11/2010
الدولة :
الجنس :
تقيم : 7317
المزاج : تمام
مواضيع مماثلة
» اقوي شلات لاختراق المواقع برايفت
» ابسط طريقة لاختراق المواقع في ثواني معدودة
» موقع .. لاختراق انواع الايميلات .. مثل جوجل وتويتر وفيس بوك وإلخ..
» البرنامج الاسطورة لاختراق الاميلات E-mail Password Cracker 2010 V1.02010
» ابسط طريقة لاختراق المواقع في ثواني معدودة
» موقع .. لاختراق انواع الايميلات .. مثل جوجل وتويتر وفيس بوك وإلخ..
» البرنامج الاسطورة لاختراق الاميلات E-mail Password Cracker 2010 V1.02010
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى