حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    السلام عليكم ورحمة الله وبركاته



    أرجو أن تكونوا في تمام الصحة والعافية إخواني

    في هذا الفيديو إخواني إن شاء الله حنشوف كيفية بحث و كتابة وإستغلال ثغرة البافر أوفر فلو .



    *) أولا حنشوف وصف الثغرة وشروطها لنفهمها

    *)ثم حنكتب سكريبت باثيون ليتسبب في تجاوز سعة المخزن المؤقت(buffer overflow)

    *)ثم حنستعمل برنامج Immunity Debgugger للتحقيق في تجاوز سعة المخزن المؤقت

    (bufferoverflow)

    *)ثم حنبحث عن offset تبع EIP و ESP

    *)ثم حنعمل بايلود للإستغلال لكن حنلاحظ أن البايلود يحتوي على رموز سيئة (bad char)

    *)حنشوف إذا كيفية البحث عن الرموز السيئة وحذفها،

    *)ثم حنستعمل عنوان jmp esp الموجودة في dll ، وحنستعمل أيضا تعليمة NOP لإستغلال هذا الفيض

    *) ثم حنستعمل msfpayload و msfencode لعمل بايلود خالي من الرموز السيئة .

    *) وفي الأخير حنقوم بالإستغلال وإختراق النظام .



    ملاحظة : لم أفصل كثيرا في الفيديو ، وحنشوف تفصيل أكثر إن شاء الله في شروحات لاحقة بإذن الله .


    ملاحظة 2: في آخر الفيديو المرة الأولى تم رفض الإتصال بالنتكاة لأنني لم أحذف الرموز السيئة من PAYLOAD وذلك في ال msfencode عوض أن أكتب -b كتبت -6 .




    للمشاهدة الفيديو على اليوتوب ( جودة متوسطة)


    لتحميل البرنامج المصاب و*Immunity Debgugger


    لتحميل شرح الفيديو جودة عالية


    لتحميل شرح الفيديو جودة متوسطة





    لاتنسوني من صالح دعاؤكم.

    في أمان الله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة