حالة الموضوع:
مغلق
  1. TNT_ON

    TNT_ON Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:
    █ Jordan █
    ##بسم الله الرحمن الرحيم##

    السلآم عليكم جميعآ ورحمة الله وبركاته ..

    [​IMG]

    تحيه طيبه لأعضائنا الكرآم في شبكة عراق تيم ،،

    وكما علمنا رسول الله صلى الله عليه وسلم

    لآ بارك الله في كاتم العلم ...


    &:":

    نبدأ من جديد

    الهياكل المتغطرسه .. خفايا وأسرار الأختراق المستهدف ..

    فالقليل منا يعلم تلك العلوم ولكن [ يجهلها ] ولا يعلم أسرارها ...

    سوف آضع بكل بقعة خيط وسيم ــ ليكون بدآية المؤخره التي

    تأخرنا عليها كثيرآ وإلى اليوم ،ـ

    أساسيات علوم الأستهداف ,,

    سوف نشرحه على مرآحل وبداية الأبتدائيه أو التمهيديه ...

    [​IMG]

    الأكتشاف العظيم لا يعلمه الكثيرين .. فقط هم متابعي هذه الانظمة الحساسه ,,

    نتكلم عن ثغرة المتصفحات ,, 70% من مستخدمي الشبكة

    العنكبوتيه تستخدم متصف فايرفوكس ...

    بعض الأخوه لآ يعجبهم الكلآم لأنهم لا يدرون ما فوائده وللأسف

    الشديد ...

    نعطي مثال أو عدة أمثله عن فوائد ثغرة الفايرفوكس

    عادة هي تكون أخطاء برمجيه دالة Array.reduceRight فعند

    ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي

    إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على

    الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا

    ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز

    7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP

    عن طريق ملف MSVCR71.dll المرفق في java ...)3:"

    وخلاصة الكلآم .. عند متابعة الاحدآث بآولها نقوم بإستغلالها قبل

    فوات الأوان وترقيعها ..

    هذه بعض الأخطاء البرمجيه التي يقوم الهكر بإستغلالها قبل

    ترقيعها ...


    هنا

    [​IMG]


    ثغرة SQL وتستخدم في إستهداف الموآقع ...

    مخاطر الثغره في الموآقع .. وفوائدها للقرصان ...i:q2^:

    هذه الطريقة تمكن المخترق من الحصول على معلومات المسجلين

    بموقعك أو معلومات أخرى وذلك بإعتماد على إيجاد ثغرات في

    جمل قواعد البيانات (SQL Statements). وهي تعتبر من

    الأخطر و الأكثر شيوعاً. و نسبة كبيرة جدا من المواقع تعاني من

    هذه المشكلة. لكي تتضح الفكرة سأشرح الطريقة بمثال.&:"

    تخيل لديك هذا الجدول في قواعد البيانات ،ـ#:"

    كود PHP:
    TABLE USER {IDUSERNAMEPASSWORD
    و المطور قام بعمل جملة الإستعلام التالية

    كود PHP:
    SELECT IDUSERNAMEPASSWORD FROM USER WHERE USERNAME='x' AND PASSWROD='y
    و كتب في الكود السطور التالية لتنفيذ عملية الدخول للموقع:

    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='"+userName+"' AND PASSWROD='"+password+"';
    الآن بإمكاني الدخول في الموقع من دون أن يكون عندي إسم

    مستخدم و كلمة مرور. بكل سهولة سأمرر هذه القيمة

    anything’ OR ‘x’='x

    بحيث تصبح جملة الإستعلام


    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='anything' OR 'x'='x' AND PASSWROD='anything' OR 'x'='x';
    النظام سوف يدخلنا و السبب أن الجملة anything’ OR ‘x’='x سترجع القيمة “true” و true AND true هي true.
    الآن المصيبه أيضاً أنه يمكن عمل أشياء قد لا تخطر على بالك مثل السطر التالي:&:"

    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='anything' OR 'x'='x' AND PASSWROD='y'; INSERT INTO USERS ('USERNAME','PASSWORD') VALUES ('nawaf','mypass');--';
    سطر السابق راح يضيف مستخدم جديد في قاعدة البيانات. ممكن )6:"

    يتسائل أحدهم طيب كيف اجيب معلومات الجدول و أسامي )2:"

    الحقول. الإجابة هناك طرق تمكنك من معرفتها ايضاً وهي سهلة.#:"



    هنا


    فقط هي نظريه لا أكثر للتوضيح للأخوه ما هو الأستهداف وكيفية الوصول إليه ...


    [​IMG]

    إستهداف ثغرات البفر اوفرفلو buffer overflow

    نسمع بها كثيرآ لكن لا نطبقها ..


    علمآ انها من أقوى الثغرات على الأطلاق على مر تاريخ الأستهداف ...&:"


    تلك الثغرآت تنقسم إلى أقسام وهي ...


    الفيض هو الزياده عن تحمل الشيء او انك تزيد عن شي فوق المسموح ...&:":

    مثال

    نصمم برنامج بلغه c++ سهل يقوم بعمله الضرب بين رقمين )A:"

    [​IMG]


    البفر اوفر فلو عباره عن خطاء برمجي او نقص برمجي بالاصح

    يغفل عنه مصمم برنامج

    يسمح لك هذا الخطاء او النقص البرمجي انك تعمل تحكم في
    الذاكره&:"

    عندما تدخل بيانات تفوق البفر الموجود في الذاكره مثل اعمليه الي قمنا بها في الاوفر فلو #:"

    لذلك سميت buffer overflow

    مثال بسيط ...

    [​IMG]

    [​IMG]


    هناك أخواني الكرام سأتوقف ونكمل النظريات قريبآ إن شاء الله

    تمهيديات الأختراق المستهدف

    فالحقيقه مهما شرحت ومهما أحضرت من نظريات من ثغرات

    وغيرها .. لن أنتهي لكثرتها ..

    ولكن المصيبة الأعظم ..؟

    من هم المتابعين لتلك [ الثغرات - ومن هم همهم الأستهداف -

    ومن هم يريدون أن يطوروا أنفسهم ولو قليل - فالمخفي أعظم

    والله أعلم ]


    [ يتابع ]

    تنسيق هذا العمل من قبل أخوكم :

    [ حيلتي وسيرتي هي كلها لله وأتمنا أن أكون قد وفقت في شرحي ]

    TNT_ON


     
  2. Anti-Trust

    Anti-Trust Developer

    الأنتساب:
    ‏12 مايو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    w00t
    الإقامة:
    jordan
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    و عليكم آلسلآم و رحمة الله و بركآته . .

    شكراً لك على آلموضوع الرائع والمفيد ،



    تبقى [ Buffer OverFlow ] من آخطر آلثغرآت مثل مآ قلت )5:"~
     
  3. Mr.shares

    Mr.shares Developer

    الأنتساب:
    ‏17 مايو 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ارض المجاهدين
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    ثغرات الانجكشن وإستعمال الدوركات هو الذي يأدي إلى


    الإختراق العشوائي


    +

    موضوع روعة للبدء في الإختراق المستهدف

     
  4. n4ss1m

    n4ss1m Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    SQL
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    طرح رائع !


    وفقك الله آخي وجعل مثواك الجنه


    دمت لنا بطلآ


     
  5. هوك

    هوك DeveloPer Plus

    الأنتساب:
    ‏17 نوفمبر 2011
    المشاركات:
    110
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    عـــدن
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    اذا انت راح تستهدف الويندوز

    ليه ذاهب الى ثغرات buffer over flow ؟

    باتش مشفر و انتهى الامر+ تم تقيمك
    !:"​
     
  6. Sir.DZ

    Sir.DZ Developer

    الأنتساب:
    ‏1 ابريل 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Algeria
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مشكوررررر وربي بحاجة الى هدهي المواضيع


    )5:"​
     
  7. TNT_ON

    TNT_ON Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:
    █ Jordan █
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مروركم العطر لبي يا أبطال
    أشكركم جميعآ ..
    )5:"​
     
  8. ÐŖ¸ĂβØô0Ďỵ

    ÐŖ¸ĂβØô0Ďỵ Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:
    سـوري ودم غزآوي ..
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مآ قصرت اخي ~

    الله يوفقك ~

    بالتوفيق ~

    ~&:":~
     
  9. The-Worm

    The-Worm Active DeveloPer

    الأنتساب:
    ‏10 سبتمبر 2011
    المشاركات:
    84
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    IQ-T34M
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    عليكم السلام ورحمة الله وبركاته
    ماشاء الله

    ابداع ي بطل
    موضوع مميز
    واصل ابداعك
    موفق
    )5:"

     
  10. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مششكور والله يع‘ـطيك العافيه
    لآإهنت لبى روحك على الموضوع

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة