منتدى ديار الجنوب
اخبار التقنية بين يديك - http://mphker.blogspot.com


منتديات تعليميه ترفيهيه
 
الرئيسيةس .و .جبحـثالتسجيلدخولالعاب مباشرة اون لاين

شاطر | 
 

 شرح شبه مفصل عن الثغرات - منتدى ديار الجنوب .

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
مدير المنتدى
مدير المنتدى
avatar

عدد المساهمات : 699
نقاط : 2147483647
تاريخ التسجيل : 16/10/2009
العمر : 29

مُساهمةموضوع: شرح شبه مفصل عن الثغرات - منتدى ديار الجنوب .   الجمعة ديسمبر 11 2009, 23:04

الموضوع اليوم ينقسم الى التالي :
1 كيف تجد اكسبلويتات ؟
2كيف تستعمل الاكسبلويتات ( دعونا نسميها استثمارات ) ؟
3 انواع مختلفه من الاستثمارات ...
4 مواقع مفيده للبحث عل الثغرات ...
××××××××××××××××××××××××××××××××××××××××××××××××××
×××××××××××××××××××××
a face at the interface :
الاستثمارات تستخدم عاده لكي تحصل عل الرووت عل نظام معين ..و الرووت هو عباره
عن الادمينيستراتور او مدير النظام الذي تريد اختراقه ...الاستثمارات دايما ما توجد
بواسطه ملف معين يجعك تستطيع الدخول بواسطه ال http بصوره طبيعبه ..
لذلك نستخدم scanner لبحث عن هذا الاستثمار ....يو جد العديد من الاستثمارات مثل
BOF (buffer over flow) , DoS ( denial of service) ,
و على فكره انا ا اؤمن ان ال هجوم ال DoS هي اكسبلويت ...
و يوجد ايضا الثغرات التي تتيح لك تنفيذ بعض الاوامر مثل عرض و مسح و الكتايه على الملفات
مث الاكستينشنز و غيرها ....بالنسبه لموضوع البوفر اوفر فلو فهو يشبه الى حد كبير
ال DoS حيث يعتمد على ارباك السيرفير بفيض من المعلومات و يمنحك الرووت .
اما هجوم ال DoS فهو عباره عن ارسال GET / POST ال السيرفير مما يؤدي ال
حدوث OVERLOAD لوحده المعالجه المركزيه للسيرفير (اللي هو عباره عن جهاز يعمل
24 ساعه ) فيتوقف الموقع عن العمل و يصبح السيرفير OFFLINE ....
××××××××××××××××××××××××××××××××××××××××××××××××××
×××××××××××××××××××××××××××××

1 كيف تجد استثمارات ؟
لكي تستطيع ان تستثمر ثغره معينه في سيرفير فانه يجب عليك اولا ان تتاكد ان الثغره موجوده في السيرفير
و لما كان الاستثمار عباره عن فايل معين ..فانه يوجد طريقتين لمعرفه ما اذا كانت الثغره موجوده ام لا..
اما عن طريق التطبيق مباشره من خلال المتصفح كما في حاله بعض ثغرات امتصفح مثل اليونيكود او الفرونت بيج
او ان تستخدم السكانرز في فحص الموقع ..طبعا من المعروف ان ثغرات المتصفح لها سكانرز ال threads
و هي تسمى ال cgi scaners بعضها ممكن ان تضيف له ملفات بها ثغرات و البعض الاخر يكون جاهزا ..
و هناك نوع اخر من السكانرز و ان احبذه ...shadow security scaner >>>
.....على فكره من احسن المواقع التي يمكن ان تجد بها احدث الثغرات هو rootshell.com و هو يحتوي على
محرك بحث يكفي ان تضع مفتاح للبحث عباره عن كلمه واحده او كلمتان مثل red hat 7.2 و سوف تجد العديد من الثغرات التي تحتوي على
red hat 7.2 ......

××××××××××××××××××××××××××××××××××××××××××××××××××
××××××××××××××××××××××××××××××××××

2 كيف تستغل هذه الثغرات ؟؟
الكثير من الناس عندما يفحصون موقع بسكانر (و خاصه ال shadow ) و يطلع لهم استثمارات معينه ..لا يعرفون ايش يسوون
بعد كذا؟؟؟؟...
لو انت بتستعمل الشادو حتلاقي url بجانب الثغره ..تزرو العنوان ده و تقره كل كلمه تلاقيها هناك ..
او اذا لم تجد اي url في السكانرز الاخرى يبقى تاخد اسم اثغره و تروح الموقع rootshell.com
و تكتب في محرك البحث اسم الثغره و انت ان شاء الله في 99% من الحالات بتلاقي استثمار لهاي الثغره..
و كيف تستخدمها و اشياء زي كده .......


××××××××××××××××××××××××××××××××××××××××××××××××××
×××××××××××××××××××××××××××××××××
3 انواع مختلفه من الاستثمارات :
طبعا الكثير من الاستثمارات يكون هدفها هو منحك الرووت على السيرفير ..معنى كلمه رووت هو المدير
او الادمين .. لا يوجد اي قيود على ال commands اللي الرووت يكتبها ..اي لك كل الصلاحيات على السيرفير
و الحصول على الرووت يمكن ان يتم من خلال العديد من الثغرات مثل ثغرات ال http , و ال BOF و غيرها ..
كها تعتمد على طريقه عمل الثغرات .. فهي قد تعطي لك صلاحيه قراءه و حذف و الكتابه عل الملفات و ايضا
رفع ملفات الى السيرفير ....
او قد تعطي لك الكلمه السريه و اسم اليوزر اما في صوره واضحه مثل الملف config.inc او مشفره بمقياس
DES/MD5 ... كما في الملف /etc/passwd .... في انظمه اليونيكس ...
بالنسبه للبفر اوفر فلو فهو يشبه الى حد كبير هجوم ال DoS و لكنه لا يسبب ضرر للسيرفير مثلما يسببه
هجوم الDoS المهم انه في اغلب الاحيان يكون البفر عباره عن ارسال اوامر للسيرفير تنتهي دائما باعطائك
صلاحيه الرووت ... و هذا بسبب استقبال السيرفير لكم هائل من الداتا فيؤدي الى ارباك السيرفير ..

××××××××××××××××××××××××××××××××××××××××××××××××××
×××××××××××××××××××××××××××××××××

4 مواقع مفيده للبحث عن الثغرات من خلالها :
يمكنك البحث عن الاستثمارات الجديده في هذه المواقع :
packetstorm.securify.com /.securityfocus.com /www.insecure.org
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و غيرها ابحث سوف تجد المزيد Smile.
منقول
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://aljanube.yoo7.com
 
شرح شبه مفصل عن الثغرات - منتدى ديار الجنوب .
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ديار الجنوب  :: المنتدى المنوع-
انتقل الى: