حالة الموضوع:
مغلق
  1. i-Hmx

    i-Hmx Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    hacker
    [​IMG]


    [​IMG]


    ازى الحال يا شباب

    بدون ما أطول عليكم

    هنبدأ فى درس من جزئين او تلاته تقريبا &:"

    عن ثغرات الـ Authentication Bypass


    [​IMG]

    [​IMG]

    هنبدأ من تحت لفوق

    فى الدرس ده هنتكلم عن الـ Auth By pass Via Sql Injection

    هنشوف ازاى نكتشفها فى سورس كود تبع سكربت

    وازاى نجربها على سايت مش معانا السورس تبعه

    وهندخل دخله بسيطه جدا فى الـBurp Suit

    اللى عن طريقها هنعمل Sql fuzzing سريع $:"

    اللى هتحتاجه

    Apache server

    Notepad ++

    BurpSuit > google it

    يفضل انك تخلى الماجيك كوتس اوف فى اعدادات الاباتشى عندك

    لانو زى ما الكل عارف #:"

    الافضل تبدأ بحمايه بسيطه وبعدين تزودها

    مش العكس i:q2^:

    نبدأ على بركة الله

    كالعاده سورس ملف بسيط جدا

    يمثل لوحة دخول

    الملف موجود فى المرفقات + القاعده اللى هنستخدمها

    ركب القاعده وظبط اعداداتها فى الملف

    وكمل معايا

    ده الملف
    كود PHP:
    <?
    $login='<html>
    <form action="" method="post">
    <b>Login Page</b><br>
    Enter login info<br>
    UserName<br><input type=text name=username value="" size=20><br>
    Password<br><input type=text name=password value="" size=20><br>
    <input type=submit value=Login>
    </form>
    </html>'
    ;
    $user=$_POST['username'];
    $pass=$_POST['password'];
    mysql_connect('localhost','root','rootaa');
    $fa=mysql_select_db('sec4ever-auth');
    if(!
    $fa){echo "DB Error";exit();}
    $faqu=mysql_query("select * from `fausers` where username='".$user."' and password='".$pass."'");
    if(@
    mysql_num_rows($faqu)==0)
    {
    die(
    $login);
    }
    else
    {
    $faqux=mysql_query("select * from `fausers` where username='".$user."'");
    $data=mysql_fetch_array($faqux);
    $name=$data['username'];
    echo 
    "Logged In successfully with user<b> $user</b>";
    }
    ?>
    ملف بسيط

    كل اللى فيه بيتصل بالقاعده

    وياخد اليوزر والباس اللى انت بتكتبهم

    ويشوفهم اذا صح او غلط
    لو غلط بيطلع لك لوحة الدخول مره تانيه

    اذا صح^^:"

    بيقول لك

    Logged In successfully with user whatever

    اليوزر والباس الصحيحين هم

    faris

    faris123

    بس مش ده اللى عايزينه طبعا

    هههه

    نشوف السطر المسئول عن فحص المدخلات
    كود PHP:
    $faqu=mysql_query("select * from `fausers` where username='".$user."' and password='".$pass."'");
    if(@
    mysql_num_rows($faqu)==0)
    {
    die(
    $login);
    بياخد الباراميتر

    user و pass

    ويشوف اذا فيه عمود محتوى على الاتنين دول

    اذا عدد الاعمده = صفر

    يبقى البيانات غلط

    طيب نشوف الباراميترز دول عباره عن ايه اصلا
    كود PHP:
    $user=$_POST['username'];
    $pass=$_POST['password'];
    جميل

    يعنى هو بياخد اليوزر والباس اللى احنا بنحطهم

    مباشرة من غير فلتره ويفحصهم

    طيب اذا كتبنا يوزر وباس

    faris

    iq-t34m

    بتكون النتيجه زى كده


    كود PHP:
    select from `fauserswhere username='faris' and password='iq-t34m' 
    اليوزر صحيح

    لكن الباس خاطىء

    بالتالى هيديك صفحة الدخول مره ثانيه

    لكن اذا خلينا الباس مثلا

    iq-t34m' or '1'='1

    واليوزر

    faris

    هتكون النتيجه فى الاستعلام


    كود PHP:
    mysql_query("select * from `fausers` where username='faris' and password='iq-t34m' or '1'='1'");
    بكده شروط الدخول كالتالى

    اليوزر = فارس = صحيح

    الباسوورد = خليناه

    iq-t34m

    وهو غلط

    or

    اذا الباسوورد مش مظبوط يشوف اللى بعده

    1=1

    اذا واحد = واحد وده طبعا صح 100% يبقى كده اتحقق الشرط التانى المطلوب

    وتدخل اللوحه i:q4^:

    طبعا ممكن نستعملها فى اليوزر كذلك بدون مشاكل

    يعنى اليوزر والباس يكونو

    iq-t34m' or '1'='1

    هتلاقيه ظهر لك المسج تبع تم تسجيل الدخول

    بسيطه صح؟

    اوك

    طبعا بتختلف الحقنه على حسب الاستعلام نفسه

    يعنى هنا مثلا كلن الاستغلال

    iq-t34m' or '1'='1

    ممكن فى سكربت تانى تلاقى الأقواس متغيره

    يعنى تحتاج تغير استغلالك ل

    iq-t34m" or "1"="1

    وحاجات تانيه زى ما هنشوف فى الجزء الجى #:"

    دلوقت نفترض انو فيه سكربت اونلاين

    عايز تجرب عليه

    اكيد مش هتجرب يدوى

    خاصة انك مش عارف شكل الاستعلام

    هنستخدم هنا الـ

    Burp Suit

    وفى الواقع دى اللى تهمنى فى الدرس ده

    لان الكلام اللى فوق ده يكاد يكون أغلبه مكرر

    الافكار الجديده فى اجزاء قادمه ان شاء الله

    نشوف ازاى هنعمل

    Sql fuzzing

    عن طريق البيرب

    فيه شرح صور + شرح فيديو سريع فى اخر الموضوع للتوضيح فقط

    نبدأ

    حمل الاداه وشغلها

    نبدأ الأول بظبط اعدادات البروكسى

    1.png


    [​IMG]

    زى ما واضح فى الصوره تمام

    وتأكد ان الـ

    Intercept is on

    مش

    off

    تانى خطوه روح على متصفحك وحط اعدادات البروكسى

    127.0.0.1:8080

    2.png

    [​IMG]

    متشغلش البروكسى

    روح على صفحة الدخول

    3.png
    [​IMG]
    قبل ما تسجل دخول شغل البروكسى

    وروح للبيرب تلاقى النتيجه زى كده

    4.png

    [​IMG]

    تأكد من
    request
    انها فى الهدف تبعك

    مش رايحه لمكان تانى i:q4^:

    كليك يمين واضغط

    send to intruder

    دلوقت روح على ال

    Intruder

    5.png


    [​IMG]

    بعدها روح على

    position

    علشان نحدد الباراميترز تبعنا i:q3^:

    6.png

    [​IMG]

    Attack Type : Sniper

    باختصار

    sniper

    هيثبت باراميتر ويجرب قايمة التخمينات على الباراميتر التانى

    نوع آخر من الهجوم هيجرب التخمينات على الاتنين باراميتر #:"

    بس فى النوع الاول عدد الريكويستات بسيط *:"

    وبيقضى الغرض غالبا

    على أى حال فى سلسله أخرى قريبا جدا هنشرح ال

    Burp Suit

    بشكل أكثر تفصيلا !:"

    المهم بعد ما روحنا على

    position

    هتلاقى الاتنين باراميتر تبع اليوزر والباس اللى انت كتبتهم موجودينi:q2^:

    95% بيكونو صح

    بس اذا محدد باراميترز غلط تقدر انت تحدد الصح عن طريق الضغط على

    clear

    وتحدد الباراميتر الاول وتضغط

    add

    وتحدد التانى

    add

    دلوقت روح على

    payload

    7.png

    [​IMG]

    نختار الليست تبعنا

    وبما اننا عايزين نجرب حقن يبقى نختار

    Fuzzing - Sql injection

    هنلاقيه حمل القايمه على الشمال

    بعدها نروح على الاوبشنات ونأكد بس على اوبشنين يهمونا هنا

    8.png

    [​IMG]

    الواضحين فى الصوره دول

    نتأكد انهم متشيك عليهم صح

    نبدأ تخمين

    9.png


    [​IMG]

    هيظهر لك نافذه جديده

    النتيجه كالتالى

    10.png


    [​IMG]

    يهمنا فيها الـ

    Response length

    الواضح فى الصوره اللى فوق انه

    452

    ازاى هنعرف اليوزر والباس الصحيح؟؟

    عن طريق الطول ده

    نشوف الاول ال452 نتيجته ايه

    11.png

    [​IMG]

    زى ما شايفين

    رد علينا بلوحة الدخول

    معناها انو اذا الطول 452 يبقى اليوزر والباس غلط

    اوك

    اضغط على

    length

    علشان يرتب على حسب طول الرد

    نختار

    length = 229

    مثلا

    ونشوف الرد كان ايه

    12.png

    [​IMG]

    logged in successfully

    تمام كده

    يبقى الداتا هنا صح &:"

    ازاى نطلعها؟

    دوبل كليك على الريكويست ده

    وروح على

    params

    وانسخ الباس

    زى ما فى الصوره

    13.png

    [​IMG]

    طبعا مشفره

    url Encode

    فكها من البيرب عن طريق

    right click > send to decoder

    او عن طريق

    hackbar

    فى فايرفوكس

    او فى جوجل اكتب

    url decoder

    هتلاقيها اتفكت وكله تمام

    لحد كده انتهى الجزء ده

    [​IMG]

    تحميل فيديو سريع للبيرب سيوت

    http://www.mirrorcreator.com/files/D...zing.rar_links

    تحميل الصور الموجوده بالدرس

    http://www.4shared.com/rar/cxeMNRSL/iq-t34m.html


    iq-t34m-auth

    [​IMG]

    وزى ما قلت يهمنى فيه بس انك تتعرف على الـ

    Burp Suit

    ولو حتى كشكل بس مؤقتا

    لاننا بإذن الله هنشرحها بتفصيل أكتر فى دروس جايه

    ويهمنى تكون خدت فكره عن أساس الـAuthentication Bypass

    [​IMG]

    بعدين فى الدرس الجى هنشوف أمثله أقوى شويه

    وازاى نتخطاها بأساليب مختلفه

    أى استفسار موجود ان شاء الله

    بالتوفيق للجميع

    faris/.

     
  2. RiskY

    RiskY Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الإقامة:
    iq
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    بارك الله فيك استاذنا القدير كل االحترام لك
    متابع الله يجازيك&:":
     
  3. ⓐⓗⓜⓓ

    ⓐⓗⓜⓓ V • I • P

    الأنتساب:
    ‏13 أكتوبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الحفر ستيـــ
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    مشكور اخوي على الشرح وكفيت ووفيت
    )5:")5:")5:"
     
  4. احمد العراقي

    احمد العراقي ExpErt DeveloPer

    الأنتساب:
    ‏17 سبتمبر 2011
    المشاركات:
    164
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    ~ IQ-T34M ~
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    وعليكم السلام ورحمة الله وبركاتـه ..

    شرح سلس وجميل &:":
     
  5. خــَانَتْنِي ع ـــيُونَكْ

    خــَانَتْنِي ع ـــيُونَكْ Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    54
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    في ربوع منزلي
    الإقامة:
    السعوديه
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    رائع اخي شرح ولا اروع
    )4:")4:")4:"
     
  6. أمير عرش الدموع

    أمير عرش الدموع DeveloPer Plus

    الأنتساب:
    ‏25 يناير 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    IRAQ
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    تسلم ايديك
     
  7. Dr.software

    Dr.software موقوف لمخالفة الشروط

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    72
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    8
    الوظيفة:
    طالب جامعي
    الإقامة:
    البحرين دار الزين
    المخالفات
    3
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    يعطيك الف عافيه يابطل
    موضوع رائع تسلم ايدك [​IMG]

     
  8. 言う者

    言う者 ExpErt DeveloPer

    الأنتساب:
    ‏7 مارس 2012
    المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ItaLy
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    يعطيكـ ألف عافيه يا بطل&:":
     
  9. th3j0cker

    th3j0cker Developer

    الأنتساب:
    ‏28 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    مشكور يا اخي)5:"​
     
  10. ÐβĽŎM

    ÐβĽŎM Developer

    الأنتساب:
    ‏7 مارس 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: Auth Bypass To professionalism - Part I , Basics & Sql fuzzing Via Burp suit

    يعطيك الف عافيه

    الله لايحرمنا منك

    )5:")5:")5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة