1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    150
    الإقامة:
    IQ-T34M
    السلام عليكم ورحمة الله وبركاته



    أرجو أن تكونوا في تمام الصحة والعافية إخواني

    في هذا الفيديو إخواني إن شاء الله حنشوف كيفية بحث و كتابة وإستغلال ثغرة البافر أوفر فلو .



    *) أولا حنشوف وصف الثغرة وشروطها لنفهمها

    *)ثم حنكتب سكريبت باثيون ليتسبب في تجاوز سعة المخزن المؤقت(buffer overflow)

    *)ثم حنستعمل برنامج Immunity Debgugger للتحقيق في تجاوز سعة المخزن المؤقت

    (bufferoverflow)

    *)ثم حنبحث عن offset تبع EIP و ESP

    *)ثم حنعمل بايلود للإستغلال لكن حنلاحظ أن البايلود يحتوي على رموز سيئة (bad char)

    *)حنشوف إذا كيفية البحث عن الرموز السيئة وحذفها،

    *)ثم حنستعمل عنوان jmp esp الموجودة في dll ، وحنستعمل أيضا تعليمة NOP لإستغلال هذا الفيض

    *) ثم حنستعمل msfpayload و msfencode لعمل بايلود خالي من الرموز السيئة .

    *) وفي الأخير حنقوم بالإستغلال وإختراق النظام .



    ملاحظة : لم أفصل كثيرا في الفيديو ، وحنشوف تفصيل أكثر إن شاء الله في شروحات لاحقة بإذن الله .


    ملاحظة 2: في آخر الفيديو المرة الأولى تم رفض الإتصال بالنتكاة لأنني لم أحذف الرموز السيئة من PAYLOAD وذلك في ال msfencode عوض أن أكتب -b كتبت -6 .




    للمشاهدة الفيديو على اليوتوب ( جودة متوسطة)


    لتحميل البرنامج المصاب و*Immunity Debgugger


    لتحميل شرح الفيديو جودة عالية


    لتحميل شرح الفيديو جودة متوسطة





    لاتنسوني من صالح دعاؤكم.

    في أمان الله
     
    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...