موضوع: بداية الاحتراف من هنا (الاختراق المستهدف) الإثنين أكتوبر 18, 2010 4:15 pm
قبل ما إبداء احب اشرح القليل عن الاختراق العشوائي كتوضيح للمبتدئين.:. طريقة الاختراق العشوائي نقصد بها عن طريق الثغرات المكتشفة والتي توجد في مواقع مثل ميلورم او سكيورتي فوكس كود:
او غيرها وهناك الكثير والكثير منها لكن هذه أفضلها هذه الطريقة يستخدمها المبتدئين بكثرة لانهم متواجدين اربع وعشرين ساعة هناك وبعضهم هناك حاجز شقق مفروشة درجة اولى ^_^ ينتضرون صدور ثغرة جديدة وبعضهم لا يفقه شي عن ماذا يفعل مجرد انه اخذ الدورك ثم اتجه الى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ووضع الدورك .:. وضهرت له المواقع العشوائية ليختار واحد منها ثم يضع الاستغلال ويعمل على الاختراق وليست كل المواقع التي تضهر بعد البحث مصابة نصفها تلاقي مرقعين الثغرة .:. ويبقى يجرب موقع موقع لحد ما يلاقي الموقع المصاب وشرح استغلا والتعامل مع هذة الثغرات تم شرحها من قبل وهي موجودة في اسطوانة القراصنة العرب حمل الاسطوانة من هنا --------------------------------------------- نبداء الشرح الحركة الاولى وهي المعروفة والاعتيادية تحديد الموقع وهذه سهلة ما يحتاجلها شي اولا روح شوفلك موقع وارجع ^_^ ------------------------------------------- فحص الموقع او المنتدى جيدا قبل ما تسوي اي شي واكتشاف الثغرات.:. اول ثغرة نبحث عنها والي صارت اسهلها ثغرة sql injection وهذه مشروحة في اسطوانة القراصنة العرب مثل ما صار في موقع ياهو قبل مدة باختراق عن طرق هذه الثغرة واختراق مواقع اخرى مشهور مثل الفايس بوك ايضا عن طريق حقن الاوامر ... . --------------------------------------------------------- ثغرات الاوفر فلو overflow---exploit راح نشرح عنها قليلا وسوف تقام دورة خاصة للتعامل مع هذه الثغرات للاخ العزيز Juba-4ever في قسم دورات الاختراق .:. رابط الدورة من هنا هذه االثغرات تنهينا عن الشل واللوكال روت .... يعني ثغرة مرعبة و قوية ومن يعرف استغلالها في هذا الوقت هو متميز عن باقي الهكر هذه الثغرات تعتمد على البرامج والانضمة ... وبهذه الثغرات في بعض الاحيان توصلنا الى الروت .. يعني الجذر الرئيسي للسيرفر... حسنا كيف يعني توصلنا الى الروت ؟؟؟؟ اقرب مثال لها عندما يكون برنامج مركبه صاحب السيرفر .. وهذا البرنامج مصاب بثغرة أيش ؟؟؟ ثغرة over flow حسنا اكيد سئلتو ايش دخل اصابة البرنامج بالثغرة والوصول للروت .... في بعض الاحيان اذا كان البرنامج مصاب بثغرة اوفر فلو يعطي المستخدم البعيد امكانية ان يسيطر على البرنامج ... باغراقه بالاستعلامات المخصصة له ... وهي تجاوز الحد المسموح للنموذج او البرنامج وكتابه استعلام يزيد بكثير عن الحد المسموح فهذا سيفعل فيض في الذاكرة الموقته المخصصة للبرنامج.... طيب البرنامج وين راكب ؟؟ راكب على السيرفر فلهذا بنوصل للروت ... الطرق التي يجب ان نفعلها لمعرفة هل البرامج التي في السيرفر مصابة بثغرة اوفر فلو هي ...>> مسح شامل للبرامج التي على السيرفر ... والتاكد ان البرنامج موجود ويعمل والبورت المفتوح لها .: ..عن طريق اي برنامج او عن طريق الاتصال بالتلنت ... ثم البحث عن ثغرات لاي برنامج راكب على السيرفر في مواقع الحماية والمواقع الي ذكرناها .او الثغرات المخزونة في الاداه ميتا سبلويت... عملبة البحث او الاسكان عن طريق برنامج المشهور ... namp ... ونشوف البرامج الي مركبيها ... انا اشرح الامر كمختصر وانتو عليكم التكملة اخوان ..بعد اصطياد البرامج الراكبة على السيرفر نستعين بالاداه ميتا سبلويت m-e-t-a-s-p-l-o-i-t وانا استعنت بهذه الاداه لانها تحتوي على كثير من الثغرات الاوفر فلو او لان استخدامها سهل جدا جدا ...ولانها تم اختيارها من افضل عشرة ادوات في االاختراق .. او لانها الافضل بمكتباتها التي بنيت عليها ويستخدمها المشروع في برمجة ادوات وكتابه استغلالات لثغرات ريموت بفر اوفر فلو بكل قوة وقدرة فائقة .....او لانه يحمل مكتبة وبيئة متكاملة للاختراق المستهدف ((Penetration Tester)) هذة نبذة مختصرة عن هذا الثغرات وانصح الجميع با التسجيل بدورة الاخ Juba-4ever -------------------------------------------------------------- البحث عن الثغرات الاخرى وما يحتاج نذكرها هنا لان الموضوع طويل تجدها في اسطوانة القراصنة العرب وفي المنتدي ايضا --------------------------------------------------------- نعمل فحص سكان باي برنامج لمعرفة الثغرات في الموقع المحدد وفيه الف برنامج وانا ذكرت واحد فوق .. بس انا الي شفته ان اكثر البرامج الي جربتهن بيكتشفو ثغرات غلط او خطا امني اصلا غير موجود او يمكن يضهر لنا ويرننك wernning في الموقع بيسويه لك ثغرة او صفحات مخصصة للاخطاء >>بيسويه لك البرنامج ثغرات امنية ..... وبعض المواقع هي مركبة هاكات تفتح لك ثغرات غير موجودة عند البحث عنها عن طريق البرامج .:. وبعضها اصلا مانعة البحث من اي برنامج بيسوي سكان للثغرات او البورتات المفتوحة ......الخ انت اذا لقيت سيرفر مانع ان يعمل سكان عليه جرب هذا الامر الثاني في اداه namp كود:
الكود:
nmap -sS -o -v
واذا ضهرت الثغرات ربي يوفقكم في استغلال اي ثغرة واي ثغرة ما عرفتو كيف استغلالها ضعو استفسار عنها في قسم الاسئلة والاستفسارات وان شاء الله نجاوب عليه .:. او يمكن تذهبون لزيارة اي موقع من مواقع السكيورتي او غيرها ووضع نوع الثغرة وايجاد لها استغلال .........>> كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والثغرات بعضها تكون جاهزة والبعض يجب ان تترجم لصالح معرفة الاستغلال فاذا كانت بلغة السي c تترجم في نضام لينكس كود:
الكود:
gcc exploit.c -o exploit
ا في نضام الوندوز فاكيد تحتاج برامج لترجمتها منها البرنامج المشهور Borland c++ compiler او Cygwin او الي مكتوبة في لغة البيرل فترجمتها باللينكس كود:
الكود:
perl exploit.pl
وفي الويندوز يجب ان يكون لديك برنامج المترجم كود:
الكود:
Activa perl
---------------------------------------------------------------------------------------- معرفة جميع سكربتات المركبة على الموقع من مركز تحميل او مركز تحميل الصور او منتدى او سكربت الاخبار او سجل الزوار اواي سكربت اخر .:. طرق تجاوز مراكز التحميل كثيره.:. ايضا هذه الطريقة من الطرق التي تسبب في اختراق الموقع هذا النوع من هذه الثغرات يسمح لنا برفع ملف php اي الشل بصيغة اخرى يعني نقوم بخدع مراكز التحميل وكل ما كانت الصيغة غير معروفة تكون النتيجة اقرب الى الاختراق يعني بمجرد اننا نغير صيغة الشل اذا كانت مثلا sh ell.php ونسويها كذا sh ell.php.rar او sh ell.php.jpgاو sh ell.php.rar.jpg بحيث نخدع المركز ونخلي يخربط وهذه الطريقة لا تنجح مية مية لان في حمايات مانعة تعدد النقاط او تعدد الصيغ بس جربوها او اصلا تغير الصيغة وما تكتب بي اج بي يعني زي كذا sh ell.jpg بس لازم تضع كود الصورة في الشل نفسه يعني الان اذا فتحت اي صورة عن طريق المفكرة راح تلاقي هذا الكود اقتباس:
الكود:
ےطےà JFIF
وهذا هو الكود الذي يعرف الصورة تاخذه وتضعه في الشل المستخدم في البداية تماما وقبل اي شي .:. يعني في السطر الاول من اليسار .:. وترفعه مركز التحميل لن يتعرف على الشل لانه بدايته هي كود الصورة ... بعض المرات تنجح هذه الطريقة وبعض المرات يجب رفع ملف htaccess. ووضع به كود برمجي .:. وهو >>> كود:
ترجمت هذا الكود هو .. ان يفتح جميع الملفات التي رفعت بصيغة صورة كملف php بهذه الطريقة سيتم فتح الشل ... ------------------------- او تجربة رفع الشل كصيغة اغنية sh ell.mp3 وايضا نفس الطريقة ان ترفع هذا الكود كود:
ان يفتح اي ملف رفعه بصيغة اغنية كملف php الخ .. ---------------------------------- او جرب بطريقة c99.php%00.jpg وهذه شغالة في بعض المواقع لكن الي مفعل السيف مود والكريل راح تتوقف عن العمل هذه الطريقة لان النيل بايت يقراء شارحة وصفرين .... واذا رفعت الشل ولم يضهر لك الرابط تكدر تروح عليه وتكبس عليه من الماوس يمين ...واتشوف الخصائص.. وبيضهر لك رابط الشل كامل او تجرب تدخل على اسم المجلد الي يرفع له الملفات جرب اسماء المجلدات االاعتيادية لمراكز التحميل upload او اذا كان مركز للصور images وهناك الكثير من الطرق يالغوالي من الاخير انت اي مركز تشوفه حاول تجرب جميع الصيغ بعد ما انتهينا من مركز تحميل ومركز تحميل الصور شوف السكربتات الباقية مثل البوم الصور واي سكربت اخر بمجرد ما تضعه في اي موقع للثغرات مثل الي ذكرناه فوق يطلع لك ثغرات لكل اصدار منه ...او حاول تبحث عنه في جوجل وبتلاقي شروحات عربية عنها كثيرة لاي سكربت تلاقي في موقع -------------------------------------------------------------------------------------------------------- اختراق المنتدى ...معرفة الاصدار الخاص بالمنتدى مثلا 3.8.0 الخ الذهاب الى اي موقع للثغرات كود:
بتضع كلمة vbulletin في البحث او اختيار نوع السكربت الاصدار وراح يطلع لك كل الثغرات .:. وايضا هذه يبيلها دروووس وشروحات طويلة :.:. احنا راح نشرح الاهم :.: وشوف الثغرة الي طلعت لك ما نوعها >>> Remote File Include هذه الثغرات تسمح لنا بطلب ملف خارجي txt او jpg وهي تقريبا انقرضت ... Local File Include (Remote File Disclosure) هذه الثغرة تسمح لنا بقرائة ملفات السيرفر Remote Command Execution وهذه تمكننا من استعمال الاوامر وتطبيقها على السيرفر وهو حسب السيرفر يعني اذا كان ليتكس يجب ان ننفذ اوامر لينكس واذا كان السيرفر ويندوز بنفذ اوامر الدوز نفسها انت وش تسوي تاخذ نوع الثغرة وتشوف لها استغلال في المواقع او عن طريق جوجل الخ .... يعني اذا كان هذا الاستغلال لهذه الثغرة كود:
لمعرفة مكانك على السيرفر او بتستخدم اي امر لينكس وهي مشروحة عندنا في المنتدي .................................................. .................................................. .............. cross site script واختصارها xss والي هي ثغرة تسمح لك بوضع او ادراج اي كود جافا سكربت او هتمل وعن طريقها تفعل المستحيل وهي مشروحة في الاسطوانة القراصنة العرب وايضا في المنتدي ثغرات xss وراح نشرح نبذة عنها >> ---------------------------------------------------------------------------------------------- ومنها ثغرات الهاكات التي مركبة في المنتدى هناك الكثير من الهاكات فيها ثغرات امنية يعني ابسط شي بمجرد ما تعرف نوع الهاك اتروح تاخذ الهاك وتشوف ثغراته او انك تنزلة عندك في الحاسبة وتشوف ثغراته حلو احنا قبل قليل ايضا ذكرنا الهاك ..؟؟ طيب شنو هو الهاك .. الهاك هو مجرد سكربت يسهل على صاحب الموقع امور كثيرة مثلا هناك هاكات حماية مثلا احد الهاكات يكشف لنا من دخل للسيرفر الان بصلاحية روت او بكشف لنا تغير جديد حصل في السيرفر ..:. او هاك االاعضاء او هاك الاعياد او هاك الاهدائات او هاك اخر عشرة مواضيع .:. وهذه كلها تتكون بها ثغرات في برمجة الهاك يعني يمكن المبرمج ليس بدراية في الحماية او ليس بالقوة الكافية لبرمجة هذا الهاك ونسى كم شغلة سببت له ثغرات ... مثلا ثغرات الهاكات من اشهرها sql injection and xss هذه الثغرات تاتي من شنو مثل ما شرحنا من خطا المبرمج الذي ليس لديه المعرفة بالثغرات او الحماية ... يعني عندما تكون هناك ثغرة في احد الهاكات . تلاقي المبرمج لم يعالج النقطة الاهم والي هي مدخلات المستخدم قبل عرضها في الصفحة .... مثل ما شفتو اشتهرت ثغرة هاك اخر عشرة مواضيع .. واشتهرت به ثغرات الــ xss يعني اذا كان المبرمج نسى ان يمننع استخدام < و > عن طريق ازالة الرمزين من النموذج او من البيان قبل ما يتم عرضه في الصفحة حتى يتم تعطيله بشكل نهائي ...... .. يقدر المخترق بوقتها بكتابه كم كود بلغات تصميم المواقع بتدمير الموقع او المنتدى بالكامل بسرقة عضوية كوكيز الادمن ... او نشر فايروس في المنتدى ...او تلغيم الموضوع بشكل محترف جدا جدا .ليصل لمرحلة توقيف السيرفر عن العمل .. وهذا الكود سيضهر بدال اسم الموضوع وسيضهر ايضا في اخر عشرة مواضيع الخ ... وانت فكر بشنو تقدر تسوي لو كانت الثغرة شغالة ... مثل ما شرح اخونا قرصان العراق فوق عن ثغرات xss ......او ثغرة هاك الاهدائات .. التي سببت بالنبسة وحسب قرائتي عنها وعن تجربة شخصية.:. عن كارثة . تخرج من هاك صغير .... كل هذه المشكلة بوضع استعلام لقواعد البيانات في هذا الهاك ... وايضا مثل ما ذكرنا سببها من المبرمج ((الغبي)) لان المبرمج لم يعالج او يحقق في المدخلات التي تاتي من قبل المستخدم وتذهب الى قاعدة البيانات ... يعني المخترق بامكانه فعل ما يشاء عن طريق ارسال استعلام ((SQL)) ضمن الاهداء .... ثم سيقوم شريط الاهداء بعرض الاستعلام الذي ارسله المخترق بعد ما عالجه في السيرفر ومعه ناتج الاستعلام الذي ارسله (( والله اعلم ماذا يكون ناتج الاستعلام )) حسب الاستعلام الذي ارسله المخترق ...:. وبمكانه عرض بيانات لعضو او الكتابه بعضوية اخرى او معرفة الرسائل الخاصة لاي عضو او معرفة بعض الامور عن قاعدة البيانات >_< ...... وانت لا تتوقف عند هذا الحد .:انزل السكربتات او البرامج المركبة واكشف الثغرات يدويا وهذه النتيجة يمكن تنجع معاك 60 او 70 في المية لان يمكن صاحب المنتدى مغلق ثغرات هذا السكربت ... بس انت من غير ناحية سهلت عنك اكثير شغل واكتشفت ثغرات بنفسك وبوقنها تقدر تنزلها في الموقع الي يعجبك وباسمك ..... وعندما يواجهك سكربت ثاني انت راح تكون عارف ثغراته تبدى اتجرب الي كشفته بدون تعب ... الخ ----------------------------------------------------------------------------------------------------- او ثغرات التوقيع الفلاشي ... وهي ليست بثغرات انما انت تفتعلها ويمكن ان نستغلها ونصل الى كوكيز الادمن بها فانتو لو انتبهتم في برنامج الفلاش ... يوجد اشياء خطيرة للغاية ..... منها تمكننا من زرع اكواد javascript في داخل الملف الفلاشي وبنسوي له اعاد توجيه ((redirection)) وبعدها نخلي الملف الفلاشي في التوقيع وكل من يدخل الصفحة ..<< ((redirection)) واعاده توجيه الى الصفحة التي وضعها المخترق وهناك ستبدا اللعبة .. اما بسرقة الكوكيز او بسرقة الباس واليوزر ... عن طرق زرع اكواد php متقدمة ..>> ويمكن ينخدع هناك وانا رائيت القليل من يشاركونني هذه الاراء ودعمو نضريتي لملفات الفلاش وخطورتها .. ----------------------------------------------------------------------------------------------------- البحث عن ثغرات السيرفر بعد معرفة اصداره ونوعه عن طريق الموقع كود:
او البحث اليدوي وكشف الاخطاء يدويا لمعرفة السيرفر واصداره ...... بس شوفو يالغوالي الموقع netcraft.com هو موقع بيعطيك في بعض المرات معلوومات غلط عن السيرفر ..وانا اشك ان هناك بعض المواقع تدفع الاموال للمواقع المتخصصة باضهار معلومات للسيرفر خاطئة ..والله اعلم ... بيعطيك اصدار السيرفر غير والنضام غير .او يمكن الحماية المتقدمة التي نواجها والله اعلم .الخ يعني من الاخير لا تثق باي شي تصادف في عالم الانترنيت ..... المهم نرجع لموضوعنا بعد معرفة السيرفر .. ناخذ نوع الي لقيناه واصداره ونضعه في اي موقع يكشف لنا ثغرات السيرفرات يعني زي ما شرحنا من قبل .... ونشوف نضام التشغيل واصداره ونشوف له ثغرات ...اذا كان لينكس واصدار php 5.2.9 الخ قارى ملفات البي اج بي للسيرفر شوفلة ثغرات or O-penS-SL/0.9.8b شوفلة ثغرات or m-od_ssl/2.0.63 مود مركبينه شف له ثغرات or F-rontP-aga/5.0.2.2636 مليان ثغرات واذا كان السيرفر lls .. ايضا شف له ثغرات ... الخ ... واي شي يالغالي شف لع ثغرات انت لديك المواقع ومو خسران شي تضع له النضام او السكربت او الهاك او البرامج او اي شي وهو يطلع لك الثغرات ..>> --------------------------------------------------------- البحث خارج الموقع الهدف للوصول الى الموقع الهدف ... هذا اذا ما لقيت ثغرات له ولا للسيرفر ولا للسكربتات ولا اي شي بتروح للمواقع الي في السيرفر نفسه ... بتروح تضع اسم الموقع بعد هذا الرابط كود:
وبتسوي كذا في المربع الفارغ الي يضهر لك فوق ip xxx.xxx.xxx.xxx وعلامة x هي اي بي الموقع بيضهر لك كل المواقع الي في السيرفر ومن هناك تقدر تاخذ اي موقع وتجرب عليه الثغرات وتشوف السكربتات الي فيه ايش ما دام انك راح تخترق اي موقع بنفس السيرفر راح توصل للهدف .... وبالله نستعين لو اردت الوصول بسرعة لهدفك واختصار الطريق بامكانك معرفة السكربتات المركبة على جميع السيرفر على نفس الموقع بكتابته كود:
الكود:
ip xxx.xxx.xxx.xxx powered by
هذا الامر يطلع لك معضم السكربتات المركبة او بامكانك تحديد السكربت كود: ip xxx.xxx.xxx.xxx upload لبحث عن سكربت مركز التحميل او انك تكتب بالعربي مركز التحميل لان البعض يغير اسمه والبعض الاخر اصلا ما تلاكي له اسم وانت تقدر تضع اي سكربت تبي تبحث عنه بمجرد ما تضعه بعد الاي بي كود:
الكود:
ip xxx.xxx.xxx.xxx script
وهكذا متى ما لقيت سكربت تعرف وين تبحث عن استغلال له -------------------------------------------------------------------------------------------------------------- وعن حجب الخدمة ((الدمار الشامل)) ..... وهو اما ان يكون من السيرفر لوكال يعني او ريموت وقصدنا اللوكال يعني اننا نكون على السيرفر ونرفع لوكال حجب الخدمة .:. واكيد لازم نعطيه تصريح 777 بالامر كود:
الكود:
chmod vvv localddos
ونشغله باالامر المعروف [CODE]./localddos[/CODE الخ وهذه الطرق معروفة يا اخوان .. اما ما نقصد بحجب الخدمة عن السيرفر من بعد ....((remote)) فهي اغراق الملقم او السيرفر بطلبات كثيرة تتاخر الاستجابة لها ويستخدم عدد كبير من حلقات المعالج ..في تنفيذ الاستجابة والرد .. يعني للتوضيح اكثر ...>> نبحث عن مواضيع او صفحات في الموقع تستغرق وقت طويل او يتاخر عنك قليلا في الرد يعني انك تحس انه ثقيل اشوي وما يستجيب لك بالسرعة المطلوبة ... بوقتها تتمكن من رفض الخدمة وهذا ما يسمى {DOS--Danial of service} ولو قليلا .واعني ارهاق الموقع على حسب ما تقدر انت وكل ما كان العدد اكبر لطلب الصفحات بوقتها سيكون مفعول حجب الخدمة له تاثير ... بالاصح كل ما كانت الطلبات للصفحات التي تتاخر في الاستجابة ..بوقتها يمكن يصل السيرفر للحد الاقصى للاتصالات او الطلبات التي يمكن الرد عليه ..وعندها لا يبقى اتصال متوفر للمستخدمين ... وهذا الان صار عنهم حجب الخدمة ... وفي برامج قوية تساعدك في هذا العمل ... بارسال طلبات سريعة وخيالية وبقوة كبيرة ترهق الموقع خلال دقايق ... يعني اذا شغلت البرنامج على كم حاسبة معاك .وكل حاسبة تشغل عليها اكثر من خمسة نوافذ للبرنامج . ستحجب الخدمة عن الموقع او السيرفر .. ومرات ما تنجح معاك هذه الطرق تلاقي السيرفر مركب كشف الاختراق وانضمة اخرى .. تقطع الاتصال الذي يرهق الموقع ...الخ ((وهذا كتوضيح بسيط )) -------------------------------------------------------------------------------------------------------- كود:
[code]http://www.ussrback.com [/code]
موقع لثغرات جميع الانضمة كود: [code]http://www.neworder.box.sk[/code]
موقع لثغرات السيرفر الخ .:. هنا وصلت الى النهاية الموقتة وهناك دروس قادمة انشاء الله ربي اغفر لنا وادعو لي بان يغفر لي ربي ذنوبي وخطايي ..امين يا رب العالمين .. انشوفكم بخير ....
heeded
عدد المساهمات : 6 تاريخ التسجيل : 22/03/2011
موضوع: رد: بداية الاحتراف من هنا (الاختراق المستهدف) الجمعة مارس 25, 2011 2:48 am
موضوع: بداية الاحتراف من هنا (الاختراق المستهدف) 
الإثنين أكتوبر 18, 2010 4:15 pm
