اختراق المواقع الجزء4

استغلال نقاط الضعف ...

!!! هناك معلومه لازم تعرفها !!!

الموقع عبارة عن مساحه على سيرفر ... يعني :::

السيرفر يحتوي علي العديد من المواقع ...
مثلاً ::: سيرفر العاصفه هوست ...
عليه موقع العاصفه , وموقع المشاغب , وموقع إسلاميات , وموقع الشيعه دوت كم ...
وإذا كنت تريد أن تصل إلي موقع الشيعة وتسيطر عليه ,,,

اول شي تروح لموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وتضع اسم الموقع بعده ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بيظهر لك اسم المستضيف والمعلومات ( من و إلى ),, ومن ضمنها رقم الـ IP
اضغط على رقم الـ IP بيطلع لك المواقع اللي على السيرفر ...
مثل كذا ...
3asfh.com
absba.com
aslamyat.com

طيب انت فحصت موقع الشيعة ووجدت إنه لايوجد به ثغرات ... وطبعاً !!! إنت عرفت المواقع اللي على السيرفر ,,,

انتقل الى المشاغب مثلا وافحصه والعاصفه , وإسلاميات ... بعدها وجدت ثغره في المشاغب مثلا ,,,
ادخل الى هذي الثغرة وطبقها ... وبعد تطبيق الثغرة علي منتديات المشاغب مثلاً ... والحصول علي الـ Root ... بإمكانك السيطرة علي باقي
المواقع اللي عـ السيرفر ... وطبعاً من ضمنهم موقع الشيعة المراد اختراقه مثلاً ( اللي إحنا ما لقينا له ثغرة بالأول ... )....
طبعا أحسن شئ اذا كانت الثغرة نوعها Command : كوماند ( وسوف أبين أنواع الثغرات بعد شوي )

يعني تتيح لك استخدام الأوامر على السيرفر ... طبعا بالأوامر أيضا تسحب الشل وهذا هو عقدة المبتدئين وهو ملف يقوم بالتعامل مع النظام

يعني مثل الدوس : Dos في الوندز ,,, طبعاً انت تستطيع التعامل مع الوندز من خلال الدوس ؟؟ يعني تقدر تمسح ملف مثلا وتدخل المستندات وتطلع منها بالاوامر وكل هذا عن طريق الدوس

نعم هذا مثله في اللينكس يستخدم موجه اوامر ويسمونه الشل أو Phpshell هو اللي يستخدمونه كثير من الهكرز وهو سكربت يتيح لك الدخول للشل حق النظام بدون صلاحيات ,

طبعا بعد ماتسحب سكربت الشل وتشغله على الموقع ممكن بعدها تتصفح باقي المواقع الموجودة علي السيرفر وووو ... ,,,
طبعا هناك طريقتين إما إنك تاخذ روت : Root على السيرفر او انك تنتقل للموقع المستهدف مباشرةً...
وبكده تكون وصلت للموقع المراد... طبعاً عن طريق الروت يعني عن طريق اكسبلوت معين تسوي له ترجمة وتشغله وانت على الشل ويعطيك صلاحيات الروت يعني المدير في نظام اللينكس ,, وبعدها تقدر تتحكم فى المواقع الموجودة علي السيرفر بالكامل....
ركـــــــــــــــــز فـقـــــط !!! وتــــابع الشـــرح ,,, وإن شـــاء الله هتفهم كل شــئ !!!
********
***
*
نبدء نحلل النتائج .
إنت كده تعتبر خلصت مرحلة جمع المعلومات وباقي عليك تجمع الثغرات والاخطاء البرمجية لاستغلالها , ودي محتاجة واحد متابع الثغرات أول بأول ومتابع لمواقع السيكيورتي ومواقع الامن .. يعني مثلا خدمة ProFTPD 1.2.8 اللي شغاله على سيرفر kw10.net .... أكيد البعض منكم عارف إنه يوجد اكسبلويت remote root exploit تقوم بعمل Buffer overflow على الخدمة ثم تعطيك صلاحيات الرووت .. وهذه الإكسبلويت تعمل على الاصدارات التالية من ProFTPD :

ProFTPD 1.2.7
ProFTPD 1.2.8
ProFTPD 1.2.8rc1
ProFTPD 1.2.8rc2
ProFTPD 1.2.9rc1
ProFTPD 1.2.9rc2

وطبعا من بينهم الإصدارة العاملة على سيرفر kw10 . لكن فيه احتمال كبير إن الشركة عاملة ترقيع للثغرة ... وبالتالي ممكن متنفعش ...
ولو منفعتش ممكن تشوف خدمة غيرها .. نشوف مثلا الأباتشي , وزي ماشفنا ان اصدارته Apache/1.3.28 وهي اصدارة قديمة .. يعني ممكن نوجد لها ثغرة وانا بقولها على بلاطة : فيه لها ثغرة لكن عاوزة شوية شغل .. وشوف خدمة الـ SSH
المهم أنا عاوز أوضح أن جلب الثغرات يعتمد على مهارتك في البحث والتجربة ومتابعتك للأخبار الأمنية ...
كما يمكنك تجربة ثغرات المتصفح وثغرات البرامج والسكربتات العاملة على السيرفر كـالمنتديات وسجل الزوار او حتى عداد الزوار فاحتمال تحتوي أي منها على ثغرة قاتلة . تمكنك من رفع شل , وووووو ....

والآن يبقي أن تعرف ... كيف تقوم باستغلال نقاط الضعف الموجودة فى الموقع أو السيرفر المراد اختراقه ؟؟؟

الآن بعد ماعرفنا الفكره العامة ...
طيب فين الخدع والحيل الي يتم استخدامها للوصل للهدف بشكل عام ؟ ... بنحاول ندخل شوي ونتعمق في الدرس أكثر....

طيب نقطة البدايه تقول والله ... - أنا إنسان مبتدئ ولا أعرف أسوي شي -
قدامي هذا الموقع وأريد اختراقه ... مــاذا أفعـــل؟؟
ماراح أقولك مثل باقي المواضيع رح دور علي ثغرات واخترقه ومدري ايش .....
لا خلونا ناخذها خطوه خطوه بالأسهل فالأصعب ,,,

طبعا حدد الهدف ...
الهدف= اختراق موقع معين
سواء كان غرضك من الاختراق هو تتغيير الصفحه الرئيسية ولا دخول للمنتدى واختراقه ولا الدخول للشل والاستفاده من السيرفر كامل...
تـــــــــــــابع....
بعد ماتفتح الصفحه الرئيسية للموقع المراد اختراقه ....
تفحصه بعينك ...
ومش لازم تروح تجيب برامج سكان ومدري ايش... إلا اذا كنت تحب برضو ... مايمنع أخي العزيز لأنه الإنسان ممكن ينسا شئ أو يمر عليه شئ

وقبل البدأ في النقطه الجايه ... بوضح لكم حاجة مهمة جــداً ...

*** الثغرات أنواع وتختلف خطورتها ***

أول شي في حاجة اسمها ريموت يعني عن بعد ويسمونها remote وهذا أخطر من اللوكال Local , وهذا النوع يقصد به التحكم عن بعد وانت على جهازك... تشغل الثغره وتحط IP الموقع او ايا كان شكل او طريقه عمل الثغره راح تشتغل معاك...

واللوكال تكون وانت محلي على السيرفر ويسمونها local ,
أما هذا النوع ويقصد به محلي يعني إنك لازم تكون على الشل مثلا يعني متواجد على السيرفر

$$$ وهناك انواع من الثغرات $$$

SQL Injection Exploit
Command Execution Exploit
Local File Include Exploit
Buffer Overflow
Denial of Service Exploit

وهناك العديد أيضا منها إضافه أدمن أو دخول بدون باسورد وممكن تندرج تحت السكل انجكشن SQL Injection Exploit ,,,
طبعا سنأخذ الثغرات اللي فوق وأفصلها لكم ,,,

1_ SQL Injection Exploit
وهذا النوع من الثغرات اريد أن أصنفه أولاً لأنـه يعتبر الأفضل ... لأنه يمكن استخدامه في أمور أخرى ولكنها لم تنشر بعد ,,,
هذا النوع يتعامل مع قواعد البيانات دائما أي أنه يستغل أخطاء البرمجه للدخول لقاعده سواءا لقرائه محتويات منها أو للكتابه بداخل القاعده كالتعديل على محتوياتها أو إضافه أدمن ,, أو لو تذكرون ثغرات في vb ثغره هاك الالعاب واخر عشره مواضيع
هذي من النوع هذا زي ماشفتو يدخل للقاعده عن طريق استعلام معين ويطلع الباسورد يعني استطاع أن يدخل للقاعده وكلكم عارفين إن قاعده البيانات تحتوي حاجات مهمه مثل عناوين إيميلات كل الأعضاء والباسوردات وغيرها .


2_ Command Execution Exploit
هذا أفضل نوع عندي وأفضله ويفضلونه الكثير من الهكر , وظيفه هذا النوع من الثغرات يعطيك شل على السيرفر أو الموقع المستهدف
ويحتوي هذه الثغره , وتقدر من بعدها التحكم وسحب سكربت شل phpshell الى الموقع والتعامل مع الموقع كإنك تعدل على جهاز وندز وعلى حسب الصلاحيات اذا كان لك صلاحيات معناه تقدر تعدل وتمسح وتسوي كل شي واذا كنت nobody احسن واحسن حيث إنك تقدر تستعرض المواقع اللي على السيرفر وتتنقل بينها

3_ Local File Include Exploit
هذا النوع شبيه باللي قبله وهو يعطيك شل من خلال إضافه رابط الشل حقك ويكون بمتداد gif مثلا او txt وبعدها تقدر تطبق أوامر اللينكس...

4_ Buffer Overflow
هذا النوع قوي جدا سواءاً في المحلي Local ولا الرموت Remote لأنه يسوي طفح للذاكره ويغرقها إلى أن يحول صلاحياتك إلى مدير النظام

5_ Denial of Service Exploit
هذا تقدر تقول سخيف شوي ,,, لكن بما انها ثغره نحترمها
ووظيفتها حجب الخدمه يعني مثل اللي صار في موقع المجله الدنماركيه يستغل ضعف ويغرق النظام الي ان يعطل الموقع عن العمل ويسمــونه ( هجوم حجب الخدمه : DoS )

******

الحين فهمنا أنواع الثغرات ,,,

لنفرض اسم الموقع المستهدف اسمه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد ماتشوف الصفحه الرئيسيه Home Page
ولنفترض أنك وجدت بهذا الموقع الأشياء التالية...
منتدى -سجل زوار -ألبوم صور - بطاقات -مكتبه برامج -مجله -ألبوم شعر

ناخذه وحده وحده

1::: المنتدى... تروح تشوف وش اصداره ونوعه على طول...

مثلا صار هذا النوع : vBulletin Version 3.0.4

* إصدارة المنتدي تكون مكتوبة فى آخر كل صفحة من صفحات المنتدي *

طيب تروح لمواقع الثغرات وأنصحكم بهذا ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لأنه يحط الثغرات باستغلالتها جاهزة...
وتبحث عن ثغرات هذا الأصدار سواءاً بزر البحث ... كالتالي :::




نضغط مثلاً على...
vBulletin <= 3.0.4froumdisplay.php"Code Execution ( Part2)
وبعدها ... ستفتح لك صفحة جديدة مكتوب فيها الثغرة .... كالآتي :::


أو ممكن نبحث عن الثغرة المطلوبة... عن طريق الدخول إلي ثغرات السكربتات وبعدها اختار vBulletin وشوف الإصدار اللي تبيه له ثغرات ولا لا...
طبعا هتلاقي ثغرات موجوده لهذا الاصدار نشوف الصوره...


****
وهــذا شــرح تفصيلي * لكيفية البحث عن الثغرات في مواقع الـ Security *
يعتمد شرحنا على قسمين:-

القسم الأول /// إيجاد ثلاث أنواع من الثغرات..من ثلاث مواقع((موقع لكل نوع))

القسم الثاني /// كيفيه الاشتراك والبحث بالموقع الشهير ((سيكيورتي فوكس))

===================================

أولا:- إيجاد ثلاث أنواع من الثغرات..من ثلاث مواقع((موقع لكل نوع))

راح نبحث عن ثلاثه أنواع من الثغرات وهي:

1- SQL Injection

2- remote Command Execution

3- Cross Site Scripting..XSS

-----------------------------------------------------------

1- SQL Injection....والبحث بموقع... [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ندخل بالرابط التالي مباشره:-

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



ونأخذ ثغره ...



وأيضاً هذه ثغرة أخري...



كما تلاحظون سهوله الامر

---------------------------------------------------------------

2- remote Command Execution ... والبحث بموقع ... [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أول ما تدخل للموقع راح تلاقى يبان آخر الثغرات الموجودة ...


المهم راح نطبق من على نوعيه الثغرة اللي اخترناها
...remote Command Execution



نضغط ونشوف كيفيه استغلال ... بيطلع :::



نطبق على السريع على احد المواقع..لتوصيل فكره استخدامها وعملها



ومن ثم نضيف كما بالصورة...



الثغرة شغالة ميه بالميه...الثغره هذه تسمح بتطبيق أوامر اللينكس بالمتصفح ومنها رفع شيل shell...
الأمر يكون بمكان الــ id

----------------------------------------------------------------------------
--------------------------------------------------
--------------------------
---
-
3- Cross Site Scripting..XSS ... والبحث بموقع سيكيورتي فوكس ...




نختار أحد الثغرات من هالنوع :::



نفتح ونشوف كيفيه عملها..كما بالصوره :::



نوع الثغرات هذه تعتمد على الكوكيز...


طبعا بإمكانك البحث..بكل موقع عن جميع الثغرات..


----------------------------------------------------------------------------
--------------------------------------------------
--------------------------
---
-

انتهينا من القسم الأول .... يتبع القسم الثاني :::::
----------------------------------------------------------------------------
--------------------------------------------------
--------------------------
---
-
القسم الثاني /// كيفيه الاشتراك والبحث بالموقع الشهير ((سيكيورتي فوكس))

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



نشوف آخر الثغرات ... اضغط كما موضح بالصورة السابقة ...

نشوف آخر الثغرات ... بيطلع :::




للاشتراك بالموقع..اضغط على MAILING LISTS ... بيطلع معك التالي :::



اختر زي اللي بالصورة ... وعندك خيارات كثير ... انت بالخيار

ضع إيميلك ... بالأسفل ...



ومن ثم بيطلع معك خياراتك ... ورساله ...



للاشتراك ومعرفه أخبار الموقع ... اختر NEWSLETTERS



ومن ثم اختر ما تريد ... وسجل عادي كما بالأول ... ضع إيميلك ...


ختاما:-

موضوع الثغرات و و ... الخ أكبر من كذا ... وأنا شرحت أسهل حاجه لكل نوع من الثغرات
لكن أتمنى أني فعلا قدمت ما يساعد و يغني عن احتكار وبخل اغلب المنتديات والمواقع العربية المتخلفة .
اللي تنزل ثغرات بعد مرور اشهر عليها ... يعني منتهية الصلاحية ... وتدعي بالسبق والحصرية .

***

وبعد الموضوع هذا راح نضطر لتعلم أوامر ..السيكول انجكشن SQL Injection ... وكيفيه عمل واستغلال XSS .
ومن ثم تعلم البرمجة ... ومن ثم اكتشاف الثغرات بنفسك ... لتدخل عالم الاحتراف ... وهذا هو هدفنا كـ مسلمين .


*************************
***************
*****
*


*** سأشرح كيفية التطبيق فى الدرس التالي ..............................
" تطبيق الثغرة المناسبة , ورفع الشل Shell , وتنفيذ الأوامر المطلوبة "
مع تحيات : الشبح الاسطورة + تنين الهكر