حالة الموضوع:
مغلق
  1. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    [​IMG]

    يسعد صباحكم جميعآ في عراق تيم

    طبعآ اليوم رح نتكلم عن ثغرات البفر افر فلو

    Buffer overflow

    [​IMG]


    ماهية ثغرات البوفر اوفر فلو :
    ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي
    هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان الذي يجب ان يكون متوفر في هذا البرنامج او الأداة الي جانب النتيجة المطلوبة .
    فعند برمجة برنامج يقوم بتشغيل ملفات الصوت مثلا اهم ما يتوجه اليه المبرمج ان يعمل هذا المشروع البرمجي وان يقوم هذا البرنامج فعلا بتشغيل الصوتيات دون الاهتمام بالجانب الامني المهم جدا .
    وهذا الجانب هو الذي يضمن استمرارية استخدام هذا البرنامج ان ثغرات الفيض تهتم بهذا الجانب الامني . فهية تبحث عن الخطأ الذي وقع فيه المبرمج خلال برمجته للبرنامج او اي نقص برمجي . ليتم بعد ذلك استغلال هذا الخطأ والتحكم في الذاكرة .
    نقطة مهمة :
    ان التعامل مع امثال هذه الثغرات تحتاج لخبرة لا بأس بها في لغات برمجة ومن اهمها لغة التجميع ( اسمبلي ) .
    مصطلحات نظرية مهمة :
    ماهو البوفرBuffer : البوفر هو المكان الذي يتم فيه تجميع وتخزين البيانات المؤقت
    ماهو اوفر فلو ‫‪overflow‬‬ : هو الفيض الذي يحدث بأن تحمل شيئ ما اكثر من ما هو مسموح له . ملئ كاس من الماء اكثر من قدرت استيعابه .
    ماهي المسجلات ‫‪Registers‬‬ : سجلات يتم استخدامها لتنفيذ عملية التحكم والسيطرة ويتم استخدامها من قبل البروسيسور .
    المؤشر ‫‪EBP‬‬ : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس .
    نقطة الضغف ‫‪points Vulnerability‬‬ : هو الخلل البرمجي الذي يسمح للمخترق بتنفيذ اشياء ضارة .
    المنقح العام ‫‪GDB‬‬ : يتم استخدامه لمتابعة البرامج ومعرفة الملفات الموجودة بداخلها .
    الكومة ‫‪Stack‬‬ : تحدث الكومة مع البرامج التي تمنح حجم ذاكرة محدد في الاستخدام فعند حدوث الكومة يقوم البرنامج باستخدام ذاكرة اكبر من ما هو مخصص له .
    ويستخدم الستيك ايضا في عملية Program Crash . وهية فيض في عملية جلب واستدعاء الدوال .

    المساحة Heap : هية المساحة المخصصة للبرنامج .
    عنوان العودة ‫‪Returning Address‬‬ : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال .
    تعتبر هذه مقدمة في الاساسيات وليست كل الأساسيات في ثغرات البوفر اوفر فلو . وهية بداية لسلسة دروس سنتحدث بها عن هذا النوع من الثغرات .
    يتبع بالرد القادم !
     
  2. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    مآهو آلـ Buffer OverFlow

    سوآء Remote

    آو : Local

    وجزء آخر يتكلم عن عمل آلشل كود َ للثغرة وجعلهآ لك صآلحه ،

    بس اول شي آوضح مآهي ثغرآت آلـ Remote

    آو Local

    وشو آلفرق !
    آلـ Remote Buffer OverFlow

    وهو آلآخترآق عن طريق آلآي بي ! ولكن تحتآج آلآ آن آلبرنآمج نفسه ونفس آلآصدآر مركب عند آلضحيه آلي تريد او بدك تخترقه ،

    وآن آلثغرة تشتغل على نظآم آلجهآز لدى آلضحيه يعني لآزم تعرف نوع آلجهآز و تعرف آن آلبرنآمج مثبت عند آلضحيه ،

    [​IMG]

    وبخصوص آلـ Local Buffer OverFlow

    فهذه آلثغرة بسيطة ولكن خطيرة آيضاَ ولكن آكيد آن آلـ Remote آخطر !

    آلفرق آن هذه آلثغرة تكون بآلبرنآمج بصيغة مصآبه !

    يعني مثل برنآمج آلريل بلير آكيد آنه يشغل صيغ كثيرة فـ آلثغرة تكون بآلصيغة

    يعني بعد مآتعدل آعدآدآت آلثغرة وتجعلهآ من صآلحك !

    وتستغلهآ يستخرج لك ملف بآلصيغة آلمصآبه
    مثل يعني ram
    بعد مآتستغل آلثغرة ! رآح يخرج لك ملف بصيغة ram
    وترسله للضحيه ويفتحه بآلبرنآمج ! ويوصلك آلتبليغ َ،
    مستلزمآت آلثغرة آن آلبرنآمج ونفس آلآصدآر مركب على جهآز آلضحيه وآن آلثغرة تشتغل على نظآم جهآزة َ ،،
    طيب ! آلمستلزمآت بآلثغرآت من هذآ آلنوع وهو آلـ Sh3ll Cod3

    [​IMG]

    الشل كود هو سلسلة من رموز التي تمتل رموز بينر القادر على خلق sh3ll بينك و بين جهآز آلضحيه
    وهو يكون شل كود لـ بآتشك يعني الباتش تبعك وانا شرحت كيف تنكونه بالميتاسبلويت

    [​IMG]


    نبدأ على بركة آلله ،

    بثغرة Remote Buffer OverFlow

    طبعآ مزآيآ هذه آلثغرة ، آنك تضع آي بي آلضحيه ويوصلك آلتبليغ على برنآمج آلآخترآق

    طبعآ مثال عن الثغرة ..
    كود PHP:
    http://www.exploit-db.com/exploits/12332/

    وكيفية الأستغلال داخل التفاصيل في موقع الأكسبلويت !

    [​IMG]


    آلآن نبدأ ب ثغرة Local Buffer OverFlow

    تطبيق صغير على الثغرة ..
    كود PHP:
    http://www.exploit-db.com/exploits/11791/

    [​IMG]

    الأن ياغوالي بدي اعطيكم ملاحظة صغيرة بس ^_^ ..

    انو الثغرات هذه تكون بلغات برمجية مثل py-pl

    يعني بيرل .. بايثون .. وعالأمتداد تعرف شو نوعها في البرنامج حتى تعرف تستغل يعني ..

    وكل لغة برمجة استغلال على حدى يختلف عن الأخر

    يتبع بالرد القادم


     
  3. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    نورتونا من جديد ..

    المهم ..

    نذكركم انو كل استغلال على لغة برمجية من نوع ..

    يعني الأن نشوف
    شرح آستغلآل ثغرآت آلـ Remote آلمكتوب آلآستغلآل بلغه Perl
    كود PHP:
    http://www.mediafire.com/download/mxjmji2tmjw/Mr.MhsTEr+%28Remote+Buffer+OverFlow+%3D+Perl%29.rar

    شرح آستغلآل ثغرآت آلـ Remote آلمكتوب آلآستغلآل بلغه Python
    كود PHP:
    http://www.mediafire.com/download/jzdkhowcyzn/Mr.MhsTer+%28Remote+Buffer+OverFlow+%3D+Python%29.rar

    [​IMG]

    الأن اللوكال


    شرح آستغلآل ثغرآت آلـ Local آلمكتوب آلآستغلآل بلغه Perl :
    كود PHP:
    http://www.mediafire.com/download/1jzzzymeimd/Mr.MhsTEr+%28Local+Buffer+OverFlow+%3D+Perl%29.rar

    شرح آستغلآل ثغرآت آلـ Local آلمكتوب آلآستغلآل بلغه Python
    كود PHP:
    http://www.mediafire.com/download/tqymetnvyml/Mr.MhsTEr+%28Local+Buffer+OverFlow+%3D+Python%29.rar
    [​IMG]

    آلآن تحميل برآمج آلترجمه !
    Active
    Perl
    موقع رسمي
    http://www.activestate.com/activeperl/downloads

    Active Python
    موقع رسمي
    http://www.activestate.com/activepython/downloads

    [​IMG]

    والأن نجي لشرحي عن طريق الميتاسبلويت وعمل شل كود وتشفيره كامل

    [YOUTUBE]watch?v=1RB8FJA5SG0[/YOUTUBE]


    [​IMG]



     
  4. Janet CHaldean

    Janet CHaldean مشرفه أقسام التصميم والجرافيكس V • I • P

    الأنتساب:
    ‏5 يناير 2015
    المشاركات:
    532
    الإعجابات المتلقاة:
    1,238
    نقاط الجائزة:
    93
    الجنس:
    أنثى
    الوظيفة:
    Diplomacy
    الإقامة:
    Kingdom of Norway
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    تم الاطلاع
    شكرا على التوضيحات وشكرا على الموضوع
     
  5. Janet CHaldean

    Janet CHaldean مشرفه أقسام التصميم والجرافيكس V • I • P

    الأنتساب:
    ‏5 يناير 2015
    المشاركات:
    532
    الإعجابات المتلقاة:
    1,238
    نقاط الجائزة:
    93
    الجنس:
    أنثى
    الوظيفة:
    Diplomacy
    الإقامة:
    Kingdom of Norway
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    موضوع اكثر من رائع تسلم على الشرح السلس
     
  6. جنرال بغداد

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB ExpErt DeveloPer

    الأنتساب:
    ‏18 أغسطس 2014
    المشاركات:
    534
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    ابداع بلا حدؤد احسنت رأمي
    واصل ابداعك بدون توقف
    اقبل مروري المتواضع
    ً#ٌ5oًًًُ.​
     
  7. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    أبداع ي رامــــً#ٌ5oًًًُ.ــــي موضوع رائع الله يوفقك :ُ{4e}:ُ
     
  8. اسير الروح

    اسير الروح Developer

    الأنتساب:
    ‏5 يناير 2015
    المشاركات:
    44
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    حديقه رسمي
    الإقامة:
    BaghDad
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    احسنت اخي رامي
    موضوع جميل ويستحق المشاهده​
     
  9. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    وعليكم السلام ورحمة الله ..عاشت ايدك صديقي شرح متعوب عليه , بارك الله بيك
     
  10. ıllıllıRazerıllıllı

    ıllıllıRazerıllıllı .:: security ::. DeveloPer Plus

    الأنتساب:
    ‏8 ديسمبر 2014
    المشاركات:
    154
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    Russie
    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    شكرا لك أخي على دروس لجميلة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة