بسم الله الرحمن الرحيم
وبعد
--------------------- مــقــدمــة ----------------------
هذا اول موضوع لي بالمنتدى واتمنى ان تستفيدوا منه واتمنى مناقشه الموضوع حتى
اتأكد ان هناك اشخاص مهتمون بالثغرات حقيقة .. والموضوع يتحدث
عن الثغرات وانواعها وطرق استغلالها واكتشافها بإذن الله وأتمنى أن تنهآل علي النقاشات
لعل الله يفيدك بها لتصبح أحد الخبراء في مجال اكتشاف الثغرات
=-=
الموضوع اهداء الى جميع اعضاء منظمه اعصار الهكر
=-=
سنتطرق في الموضوع إلى التآلي بإذن الله
1- ماهي الثغرات ؟
2- أنواع الثغرات ؟
3- كيفية البحث عن الثغرات ؟
4- كيفية استغلال الثغرات ؟
=-=
يا شبآب الله لا يهينكم برآسكم تتعلمون ولا خرآآط ولف ودوران وفي النهاية تقول الهكر صعب
كل شي يجي بالتعب يا حبيبي ما في شي ببلاش أنا وهو وهم كلنا تعلمنا من النت ما أحد علمنا
اللي يقول لك واحد جااه البيت وعلمه هذا أكبر كذاب وحتى ان كان كلامه صحيح أقول له
ما يعرف شي بالهكر لأنه بس مجرد تطبيق يعني يقول له سو كذا يسوي
لو تقول له ليش سويت كذا يقول لك ما أدري فلان قال لي سو كذا عشان تخترق
يعني مثلاً
في موضوع اختراق المنتديات
يروح ينفذ أمر القراءة على الرابط التالي :-
/home/rakclub/public_html/vb/includes/config.php
قلت تعال يبو الشبآب تعرف لش ذا اللي انت تسويه
قال عشان يطلع معلومات الكونفيق قلت ايه معك بس وش هذا الكود
قال والله مدري واحد من الشبآب قال لي سوي وسويت
تدرون ليش ذا انتم ولا لا ؟؟
الحين أفهمكم وش هو
طآل عمركم هذا امتداد الكونفيق
يعني انت تقول للشيل الحين
روح لمجلد Home ثم مجلد rakclub ثم مجلد public_html ثم مجلد vb ثم مجلدinxludes
ثم اقراا لي الملف اللي اسمه config.php
هذي هي القراءة الصحيحه لما كتب بالأعلى
تعالوا أوريكم مثال أقرب
شوفوا لو جاكم واحد وقال لك نفذ هالأمر في جهازك بالدوس
cd C:\WINDOWS\system\my.txt
شووف ترجمة الأمر طآل عمرك
cd تعني أمر الدخول الى المجلدات والقراءة وبعدها يقول روح للقرص C ثم انتقل لمجلد WINDOWS ثم مجلد
system
ثم اقراا لي ملف المفكره my.txt
الحين من هالأمر لنك فاهمه تقدر تسوي أشياء كثير
تقدر تقول له رووح وشغل لي برنامج المفكره بالأمر التالي :-
C:\WINDOWS\NOTEPAD.EXE
روح افتح متصفح انترنت واكتب مكان عنوان الموقع هالأمر وشوف كيف يستعرضه لك
وتقدر عاد انت بعدين تبتكر أشياااء كثيره لأنك فاهم طريقته
موب تجي وتكتب الأوامر وانت ما انت فاهمها
شغل مخك شوي هذا الفرق بين اللي يتعلم من النت والثاني اللي يعلمه واحد هذا ما يفهم شي
خذها مني الحين واستفيد منها بكره
---------------- مـاهـي الــثــغــرات -------------------
ما هي الثغرات ؟؟
الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام
يقوم بتنفيذ أوامرنا التي نعطيها إليهمثلاً فيه سكريبت مبرمج بالـ php
عنده أمر لإدراج بيانات أسماء الأعضاءالحين أنا أمسك هالملف واطالع فيه فحصته
لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاءلاحظت فيه خطأ برمجي
أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء خليته يسوي
إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include
ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ وهكذا ..
أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^
-------------------------- انــواع الــثــغــرات ------------------------
ما هي انواع الثغرات ؟؟
الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php وهي
1- File Include (ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
-----------------------------
النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف
وش هو وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير
على السيرفر كآمل بكل مواقعه
-----------------------------
النوع الثاني وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر
إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة
مروره وتقدر تستغلها بأشياء كثير كمثال ثغرة sql من خلالها نفذنا أمر يقوم بتغيير ايميل
عضوية المدير العام للسكريبت المصاب بالثغره فقمنا بتغيير ايميله مثلاً الى ايميلي ثم
اروح للسكريبت واسوي نسيت كلمة المرور وراح يرسلها لايميلي لووول وبكذا نخترق
عضوية المدير العام وندخل لوحة التحكم للسكريبت
وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..
-------------------------------
النوع الثالث
يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها
وأقرب مثال ثغرات الـ xss في موقع الهوتميل وهذي الثغرات من خلالها نقدر نسحب
كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها لأنها ممكن
تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو
دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟ لازم نغير الايميل لو دخلنا
وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه
لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^
وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم
تعرف القديمه فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور
ويرسل الرابط للانبوكس وراح نفتحه ونغير كلمة المرور وهكذا .. وتختلف خطورة هالنوع
من الثغرات من سكريبت إلى آخر
=============