الثلاثاء، 15 مارس 2016

درس 1: معنى الثغرة:




درس 1: معنى الثغرة:
هي خطأ برمجي ارتكبه المبرمج ، وعن طريقها تتيح للهكر بأن يخترق ضحيته ، ويوجد لها انواع وطرق استغلال سوف نقوم بشرحها في دروس الدورة القادمه اكثر
انواع الثغرات .:. شرح وافي عنها وعن بعض الطرق
للمبتدئين فقط
السلام عليكم ورحمة الله وبركاته
درس عن انواع الثغرات .:. وشرح مبسط عنها لتاخذ نضرة بسيطة عن هذه الثغرات لكي تتكون
براسك بعض المعلومات المهمة عنها .:.
:.: بسم الله الرحمن الرحيم :.:
.:. الثغرات عبارة عن اخطاء يقع فيها مصممين البرامج او السكربتات
يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
المهم .:. انواع الثغرات .:. الثغرات كثيرة جدا بعضها معروف والبعض الاخر غير معروف .:. ايضا هناك ثغرات قوية محتكرة للهكر المحترفين .:.
وايضا هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع منها اي نوع من هذه الثغرات .:.
سوف نشرح شرح بسيط عن الثغرات المعروفة .:.
بس احب اذكركم .ان الثغرات انواع وتختلف خطورتها .:. باختلاف نوع الثغرة واصدارها.:.
المهم اول شي يجب ان تعرفه الريموت واللوكال
اللوكال.local. تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:.
-----------------------------------------------------------------------------------------
ثغرات الفايل انكلود :::Remote File Inclusion Vulnerability.:.من اشهر الثغرات قوة . لكنها اصبحت قديمة وصعب انك تلاقيها .:. بس لا تفقد الامل يمكن تلاقيها في بعض المواقع .:.
هذا النوع من الثغرات .يقصد بها ان مصمم السكربت قد وقع في خطا برمجي وهذا الخطا يسمح لنا (((( بربط ملف خارجي بالموقع )))
ما هو الملف الخارجي؟؟ (((( الشل او اي اداه اختراق ))))).
اما عن كيفية اكتشافها فهي صعبة .:. لكككن من لديه خبرة في لغة php او اللغات البرمجة الاخرى
فيمكنه اكتشافها بتنزيل السكربت عندة والبحث عنها في السكربت يدويا او عن طريق بعض البرامج التي اثبتث جدارتها في البحث عن ثغرات الفايل انكلود.:.:.:.
هذه الثغرة مشرروحة بكثرة في منتدانا .:. لانها سهله هعهعهعهع .:. فلن اشرح عنها اكثر
--------------------------------------------------------------------------------------
ثغرات قواعد البيانات :::: SQL Injection ايضا اصبحت هذه الثغرة من الثغرات القوية .:. وهي حسب النتائج اصبحت ثغرة هذا الوقت .:.
وتمكننا هذه الثغرة من معرفة معلومات مهمة ومختلفة .:. حسب العمل الذي تقوم به .:. اقرب مثال لهذه الثغرة .. معرفة اسم الدخول وكلمة المرور لمدير الموقع
وهي مشروحة من الاخ الشبح الدموي عنها في دروس جيدة وهي ممتازة للمبتدئين .:. لكن سوف نشرح عنها بعيدا عن دروس الشبح الدموي لانها ثغرة الوقت مثل ما قلنا في البداية.:.
هذا النوع من الثغرات تعتمد على اخطاء السكربتات التي تتعامل مع قواعد البيانات .:. قواعد البيانات شرحنا عنها في قسم المبتدئين .:.
قاعدة البيانات تحتوي عى معلومات مهمة جدا مثلا تحتوي على على اسماء والباسورد لمستعملي الموقع واهم شي هو باسورد الادمن اي باسورد صاحب الموقع
وعند استطاعتنا الحصول على الباسورد هنا نقف عند نوع التشفير .:. فاذا كان الباسورد مشفر تشفير (md5) وهو اصعب تشفير في مجال المواقع ولا اعتقد ان هناك برامج تفك هذا التشفير
100% 100 .:.:. هناك سكربتات لتشفير الرقم السري الى (md5) بمجرد ما تضع الرقم السري راح يحولة الى 32 .:.
لكن هناك بعض البرامج التي تفك لك التشفير 90%100 لكن بوجود السالت تبع الادمن وهي الكلمة السرية لتذكر الباسورد عند نسيانة .:. عن طريق التخمين
يعمل التخمين بتقنية المقارنة .:. اي تعطيه الباسورد المشفر ويبدا المقارنة فاذا كانت المقارنة هي التساوي .:. اذا قد تم فك التشفير .:.
ولاستكشاف هذه الثغرة يجب ان تنفذ الاستكشاف عن رابط يكون له اتصال بقواعد البيانات
------------------------------------------------------------------------------------
ثغرات XXS :::: Cross-Site Scripting .:. هذه الثغرة نستطيع من خلالها تنفيذ الكثير .:. لكن يجب ان تعرف هذه اللغات
(html) او (جافا سكربت .**********) يعني بامكانك تنفيذها باي مكان فيه ادراج كتابة .مثلا ادراج الكود في الاهداء
عن طريق هذا الكود (مو شرط ايكون هذا)>>>
كود:
***************(’zer0o0-hacker’)</script>
فاذا ضهر مربع تحذير فان الثغرة شغالة ..
.:.: بعض الاستغلات لهذه الثغرة...
سحب كوكيز اعضاء الموقع
تلغيم الموقع
اضافة اي كود جافا سكربت .:. ولغة الجافة بلوى او بالاصح مشكلة .:. يعني اذا لقيت هذه الثغرة في موقع بهذه اللغة ستسقط الموقع .:. وغيرها من الاستغلالات.:.
بلغة (html) او (جافا سكربت .**********) .:.:
ايضا هذه الثغرة مشروحة اعتقد من قرصان العراق في قسم .:. حماية المواقع .:. ولا يحتاج اشرحها كاملا.:.
و هذه الثغرات تنقسم الى ( الدوم والبريسنت والنان بريسنت)...ok
-----------------------------------------------------------------------------------
ثغرات الرفع :::: Remote File Uploed .:. هذه الثغرات تمكننا من رفع ملف على الموقع .:. ثغرات مراكز التحميل .:.
وهذه الثغرات بالنسبة للمبتدئين من اسهل الثغرات يعني بسهولة ثغرة فايل انكلود .:. لكن الاختلاف ان هذه الثغرات بعدها شغالة على بعض مراكز التحميل
يعني تعتمد على نوع السكربت الذي يستخدمه مركز التحميل .:.
بمجرد انك ترفع الشل و تاخذ الرابط وتضعه في المتصفح راح يشتغل .:. وفي بعض المرات تحتاج الى خداع المركز من ناحية الامتداد
بحيث يكون امتداد الشل .:. هكذا .:. r57,php,rar او \c99.php.jpg او غير امتداد .:.
او مثلا اذا كان هناك مركز تحميل الاغاني بمجرد انك ما ترفع ملف مثل ملف htaccess. وتضع به اكواد مختلفة لاستقبال الملفات مثل كود يشغل ملفات الام بي اثري كملفات php
وبعد رفعه اتروح ترفع ملف الشل الي هو php بعد تحويل صيغته ال mp3 وترفعه على المركز .:. هعععععععععععع وراخ يشتغل معاك.:.
بعض منها شغالة على مراكز التحميل .:.
وهناك عشرات الطرق لتخطي مراكز التحميل واختراق الموقع نفسه .:. وهذا شرح بسيط عنها .:. ايضا بعض الطرق مشروحة في هذا المنتدى .:.
----------------------------------------------------------------------------------
ثغرات :::: File Disclosure .:. وهي الثغرات التي نستطيع من خلالها قرائة ملفات الموقع الهدف وهي كذلك تشابة كثيرا
الثغرة الي فوق .:.
وهذه الثغرة تمكننا في بعض االاحيان السيطرة على السيرفر كاملا .:. اي بالاصح قرائة الملفات المهمة مثل ملفات
(etc/ (passwd,valiases وبالامكان ايضا قرائة ملفات اي موقع بالسيرفر حسب مكانه في السيررفر .:.
---------------------------------------------------------------------------------
ثغرات البوفر اوفر فلو :::: buffer overflow .:..:. هذه الثغرات تحصل بسبب خلل برمجي باالاصح (غفلة من مصمم السكربت)في السكربت او البرنامج
مثلا دخلنا على احد السكربتات وطلب منا ان ندخل الاسم .:. ومبرمج السكربت طلب من البرنامج ان عدد الاحرف لاسم المستخدم لن يتجاوز 20
يعني معقولة في اسم يتجاوز عشرين حرف او مثلا اسم عضو يتجاوز ثلاثين حرف .:. مو معقولة .:.
حسنا .:. متى تحصل الثغرة .:. عندما ندخل مثلا 100 او 150 حرف كاسم للمستخدم .:. البيانات اذي ادخلناها ستكون زائدة جدا فسيحصل طفحان وهو يسمى
""overflow"" في ذاكرة التي خصصت لمتغير الاسم .:.
هذه الثغرات ترشدنا الى معلومات اخرى .:. منها= المعالجة (proccess) فالمعالجة هي المسئولة عن العمليات التي تحصل في الحاسبة
ولكل عملية تحصل في الحاسبة لها عنوان فاضي في الذاكرة .:. ولا يمكن لاي عملية او برنامج اي يدخل الى هذه الذاكرة المخصصة لتلك العملية .:.
ايضا يجب عينا ان نذهب لنقرا القليل عن ادارة الذاكرة (memory management) عندما يكون لدينا عدد كبير من العمليات موجهة الى الذاكرة الحقيقة .:.
وفي نفس الوفت الذاكرة الحقيقة اصغر من كمية المهام الموجهة للذاكرة الحقيقة .:.ستحصل مشكلة ؟؟ اليس كذلك.:.
استغلال هذه الثغرات يكون . عندما ندخل بيانات اكبر حجما من الذاكرة التي خصصت لهذه البيانات .:. فان البيانات الزائدة ستفيض في الذاكرة بعد المتغير ؟؟ من هذا المكان في الذاكرة
سوف نستفاد من هذه الثغرات .:. وهذه الدروس موجودة او ابحث عنها في كوكل .:.وا انتضرونا منانة لسنة اذا كان في مجال بنسوي ادروس هههههههههههههع
ربي يسهلها لكم جميعا ولكل من ناوي يتعلم لافادة الاسلام والمسلمين .:.
ايضا بالامكان عن طريق هذه الثغرات ان ناخذ روت بدون ما نرفع شل اصلا .:.
--------------------------------------------------------------------------
ثغرات :::Remote Dump Database .:او:. Data**** Backup Dump Vulnerability :::
هذه الثغرات تعمل على حسب انواع السكربت واصداراتها .:. مثل ما قلنا لكل اصدار او سكربت ثغرة وطرق عدة لاستغلالها.:.
هذا النوع من الثغرات وهو خاص بسحب باك اب لسكربت معين او نسخ قواعد بيانات كاملة .:.
من خلال ملف سواء ان يكون مجلد الادمن او اي مجلد وضيفته سحب المعلومات من جداول قاعدة البيانات
ومن خلالها سحب الملعومات المهمة الموجودة في users ..الخ..
فكرة الثغرة انها تقوم باخذ باك اب للسكربت الموجود ومن خلالها سوف نقراء المعلومات المهمة .:.
مثلا اذا سحبنا ملف قاعدة البيانات للمنتدى .:. ايش استفدنا .:. اليوزر والباس المشفر هع للادمن .:. ومواقع الفك كثيرة جدا
اغلب الملفات تبع الباك اب يختلف مسارها لكن الاغلب في مجلد :admin:
واسماء الملفات ايضا الاغلب تكون هكذا ::backup.php or upgrade.php :: هي بالاصل تعتمد على مبرمج السكربت وتسميته ملفاته .:.
---------------------------------------------------------------------------------------------
ثغرات :::bypass admin control panal :.او.: Bypass ::::
هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal تبع الادمن . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت
ويمكن نتخطاها بهذه الطريقة .:. هذه الثغرة لها الكثير من الطرق وشرحها سيطول .:. لكن من باب الاستفادة ذكرتها لكم.:.
-------------------------------------------------------------------------------------------
ثغرات ::: Remote Admin Password Change .:. اي تغيير كلمة السر من التحكم البعيد .:.
هذا النوع مشهور واقرب مثال له هي ثغرة سكربت جوملة token joomal هذه الثغرة تسمح لنا بتغيير باسورد
مدير الموقع .:. بدون الحاجة لمعرفة الباسورد القديم . ايضا هناك طريقه جديدة عن هذه الثغرات من اكتشاف احد العباقرة الفلنديين
عجبتني الطريقة عبر مشاهدتها عبر احد الشروحات له وهي بوضع اكواد مختلفة من كافة لغات البرمجة ثم يبدا بتشفيرها .تشفير جديد لم اعرفه..:.ايضا ذكرتها من باب الاستفادة .:.
------------------------------------------------------------------------------------------
----------------------------------------------------------
المهم اخوان هذه الثغرات المعروفة هي جزء من كثير من الثغرات .:. ولكل ثغرة طرق اخرى في الاختراق .:.
وهذه بعض الطرق التي تتم مناقشتها من قبل الهكرز المحترفين .:.
1-Data center Attack .:. وهو سحب بيانات الداتا سنتر التي تدعم الموقع .:.
2-DNS Attack .:. هذه الطريقة تعتمد على تحويل DNS الداعم للسيرفر
3-penetration of Domain .:. باين من اسمة (وهو اختراق الدومين للموقع المستهدف (بعدة طرق)).:.
4-Remote Root .:. هذه الطريقة تعتمد على الحصول على الروت من غير شل وهي عن طريق بعض الطرق ومن هذه الطرق
شرحت عنه وهي (buffer over flow) وغيرها .. الخ
5-ddos attack .:. وهي عملية حجب الخدمة ايضا تكون بعدة طرق .:.
6-Server Mail supporter .:. هذه طرق حديثة تعتمد على وضع اكواد لتغيير الايميل الداعم للسيرفر .:.
7-Cpanel Commands .:. هذه الطريقة تعتمد على تنفيذ بعض الاوامر من خلال عمل ادوات تطابق (cpanel) وتنفيذ الاوامر منها .:. واكيد راح تتمكن من رفع الاندكس تبعك
او التعديل في الموقع .:
8- xss .:. نوع جديد وهو قليل من يعرفون عنها .وذو طريقة فعالة .
وهناك الكثير ايضا من الطرق .:. لكن الشي الاخير هو يجب ان تعتمد على ما اعطاك ربك وهو عقلك .:.
GHOST ALGERIAN
GROUP.GHOSTS.DZ@GMAIL.COM

G+

هناك 9 تعليقات:

  1. good joob man

    ردحذف
  2. اردت مكن ان تعطيني طريقة اختراق موقع والتلاعب بما فيه والموقع محمي ب PHP كيف ذالك انتظر الرد

    ردحذف
    الردود
    1. اردت منكم الطريقة هاذ ما اقصد في التعليق لاكن خطاآ كتابي

      حذف