الشرح التاسع عشر ل تعلم الاختراق من والى

بسم الله الرحمن الرحيم



الإختراق العشوائي "
<منقول>
<الكاتب: الكندور>

- ماهو الـإختراق العشوائي Random Hacking
- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGIScripts
- كيف تستغل اي ثغره بعد الحصول عليها

- ماهو الـإختراق العشوائي Random Hacking
هو البحث في كميه كبيره من المواقع عن ثغره محدده ، وهذا سهل ويعود بمواقع كثيره جدا جاهزه للإختراق ، مثال بسيط جدا ، روح على محرك بحث ، من محركات البحث التي تعتمد على الـ spiders أو العناكب مثل altavista.com وأكتب link:xxxx.cgi or pl ، (إرجع لشرح زورو في رياضيات البحث) مثلا نبحث عن لنك لملف بإسم help.cgi ، link:help.cgi المواقع المردوده لك نتيجه للبحث كلها تملك منتدى Ikonboard ، إفتح واحد منها وأبحث في المصدر الكود HTML عن السكربت الذي بحثت عنه help.cgi لتعرف اين مكانه ، لنفرض مكانه هنا http://www.example.com/cgi-bin/help.cgi
أكتب بعد الملف غير العنوان ليصبح http://www.example.com/cgi-bin/help....on=../members/[member].cgi%00
مع ملاحظه تغيير [member] بإسم عضو وبدون القوسين [] طبعا
سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى Ikonboard 2.1.7 وهذا ليس لب موضوعي ولكن هي بدايه ومثال لا تحفظه لأني أحضرت أبسط مثال فقط فيوجد غيره مئات بل آلاف ملفات الـ CGIScript تملك ثغرات مثل هذه واغلب إستثماراتها تكون من خلال url
للحصول على مثل هذه الإستثمارات لثغرات ملفات السي جي آي سكريبت شوف الأرشيف هذا وهو لغته روسيه أعتقد ولكن ما يهم لأننا نبحث عن الـ Exploit أو الإستثمار
http://www.secure.f2s.com/eng_ver/bugs/
وممكن تأخذ إسم المنتج مثلا وتضعه في محرك البحث لـ http://www.securiteam.com/ وتشوف النتائج ، أو تشترك في القائمه البريده لـ سيكيورتي فوكس فهي مفيده جدا أنا شاركت من قبل فتره وجدا أعجبت بها وهي مختصه في الأمن وليس لـثغرات السي جي آي سكربت ، يعني امن واخبار وكل شئ .... ويوجد برنامج تقدمه سيكيورتي فوكسي بإسم سيكيورتي فوكس بيجر ، هو برنامج لتسهيل عمليه الحصول على الأخبار ووو...الخ


- تطويره بحيث يصبح يبحث على إستثمارات غير الـ CGIScripts
الإختراق العشوائي إذا كان فعلا عشوائي ، يعني تخترق اي موقع ولو بدون سبب فهذه همجيه !! ، لكن ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ، أنا اقول لك كيف ، مثلا إسرائيل اللي الكل يكرهها ، الذين يأمرون الفلسطينيين بأوقاف إطلاق النار ، الكل يكرههم ليس لأجل أنهم يهود ، لا نكرههم لأنهم ظلموا فلسطين ، عندهم موقع فيه آلاف من مواقعهم هذا هو 12610 sites تنتهي بـ co.il و 1104 sites تنتهي بـ org.il و 70 sites تنتهي بـ ac.il و 78 sites. تنتهي بـ gov.il وهذه مهمه ، و 54 sites. تنتهي بـ net.il و 29 sites. تنتهي بـ muni.il و 2009 sites تنتهي بـ com ، و 137 sites. تنتهي بـ net و org - 121 sites. و edu - 4 sites. لعينه ، israel.net - 84 sites. و il - sites. ........عشان تحصل على كل هذه السايت روح الموقع هذا http://iguide.co.il/sites/sites.htm

وفيه كمان محركات بحث

http://www.achla.co.il/
http://www.reshet.co.il/data/index.vs?dw=1
http://www.maven.co.il/
http://www.tapuz.co.il/
http://www.walla.co.il/
http://www.info.gov.il/find.pl

وفيه محرك أعدم منها واللي هو altavista.co.il

المهم على كل شخص منا أن يصلح فرز للبيانات الموجوده في هذه المواقع ، يستخدم اللغه التي يتقنها ليصنع برنامج يصلح فرز ويضعها في ملف تكست بدون اشياء ثانيه معها

العمليه الثانيه هي البحث فيها كلها عن منتج ، مثلا w3-msql/ ، الطريقه سهله جدا ، أولا يتم الشبك مع بروكسي مثلا proxy.isp.net.sa :8080 وثم يرسل له أمر GET ، مثلا ترسل للبروكسي


GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: ar-sa
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
Host: www.com.il
Proxy-Connection: Keep-Alive

وهو يطلب من البروكسي أحضار الموقع http://www.com.il/cgi-bin/ ، يتضح طلبنا لـ cgi-bin/w3-msql/ ، في الحقيقه لا نبحث عن ثغرات سي جي آي ، ولكن نبحث عن كل المواقع التي يوجد بها المنتج WWWMSQL ، يعني المواقع الإسرائليه مثلا التي جمعناها في ملف تكست كلها تأخذ واحد واحد وتدخل في البرنامج الذي صممناه وترسل الى البروكسي بحثا عن cgi-bin/w3-msql وثم يحفظ رد البروكسي في ملف خارجي ، وهكذا حتى ننتهي من كل المواقع ، وثم نفتح الملف ونشوف التي تم إيجاد المنتج WWWMSQL داخها والتي لم يوجد ، ونتوجه الى سيكيورتي فوكس والا سيكيورتي تيم والا أي موقع يعجبك وابحث عن w3-msql ، مثلا في سيكوتي تيم نجد Exploit لـ w3-msql يمكن تطبيقه من المتصفح ، وهو هنا http://www.securiteam.com/exploits/2WUQBRFS3A.html
طريقه فحص عده مواقع بحثا عن منتج فيها أسميها انا Random Hacking يعني إختراق عشوائي ، ولكن لو فعلا بحثت عن w3-msql في المواقع الإسرائليه فأنا أقول لك بأنك ما راح تلقى كثير أو لن تجد شئ ، ممكن تبحث عن /_vti_pvt/ لترصد كل المواقع التي فيها فرونت بيج ، وطبعا بعد ما يتم حفظ كل المعلومات المسترجعه من البروكسي تكون بشكل HTML عشان كذا أنت خل الملف يكون بنسق *.html وافتحه وتجد كل المواقع ، اللي كتب عنها ..The page cannot be displayed واللي Forbddien واللي ....not found ....الخ ، من هذه الردود تعرف اللي نت فاوند والا موجود ولكن غير مسموح بالوصول له ..الخ بهذه الطريقه تعرف اللي موجود عليه واللي مو موجود .....والباقي عليك


- كيف تستغل اي ثغره بعد الحصول عليها
إذا كانت url ما يبغا لها فلسفه ، كود c وما عرفت تشغله أو قابلت فيه أخطاء فممكن تبحث عن فرجون ثاني لـه ولكن بلغه perl أو Shell *.sh وهو الذي يقابل Batch في ويندوز وتحدثنا عنها في كوكب لغات البرمجه ، من الدوس بعد ما تثبت أكتيف بيرل أكتب perl exploit.pl إذا كان الـ exploit بلغه بيرل ولكن طبعا فيه أشياء تغييرها في الكود نفسه ، وهذه الأشياء تكون مكتوبه بين علامات التعليقات وأكيد بتواجه مشاكل إذا ما تعرف شئ في بيرل ، في هذه الناحيه لا تطلب شرح بالصور إذا رجع لك رد طويل ما قدرت تقراه ممكن تحفظ الخرج عن طريق علامة < وثم مسافه وإسم الملف مثلا perl exploit.pl > log.htm
وبالنسبه للمنتج أكتيف بيرل فقط تواجه فيه مشاكل ، لأن بعض الـ Exploit كتب في الإصدار أربعه وممكن خمسه وممكن ما يعمل زين في أكتايف بيرل لذلك قد تضطر لتغير المفسر عندك أو تعدل في الكود وهذا كله يطلب خبره في اللغه ، وعلى فكره ليونكس (أعمل على RedHat 6.2 )فيه مفسر بيرل ممتاز جدا افضل من أكتيف بيرل بعشرات المرات.
انتهى،،،

" الطريقة الصحيحة والمثلى في اختراق المواقع "

<منقول>
<الكاتب: marwan911 >

اول خطوة في الاختراق واللي هي اخذ المعلومات

يعني نعرف الموقع الفلاني شنهو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.

الملقمات اشهرها اثنين

IIS: من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها)

apache: من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.

طيب

الحين عندنا موقع

وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها

عندك الموقع http://www.netcraft.net

ادخله

تلاقي مربع

هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق

مثلا نحط موقع البيت الابيض اللي هو whitehouse.org

ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

http://uptime.netcraft.com/up/graph....whitehouse.org

راح يطلع لنا التالي

The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 2000
طيب

الحين عرفنا معلومتين مهمتين

اول شيء انه شغال على الملقم IIS5.0

ثاني شيء شغال على نظام ويندوز 2000

حلو

اول شيء نجرب ثغرات IIS5.0 عليه (راح احطها بعد الموضوع)

إذا مانفع شيء نشوف ثغرات نظام ويندوز 2000 (راح احط الموقع بعد الموضوع)

طيب

الحين فيه حاجة اسمها يوني كود

هذه تخترق فيها عن طريق المتصفح

وماتمشي إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع. راح احط امثلة عليها.

طيب لنفرض انه ماطلع فيها ثغرات؟

نشوف محتويات الموقع نفسه

نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي بعد الموضوع.

طيب لو كان السيرفر اباتشي؟

خلونا ناخذ مثال موقع ارانك www.arank.com

لو حللناه بالنيت كرافت راح نشوف النتيجة التالية

The site www.arank.com is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux

طيب هنا يهمنا ثلاث اشياء

الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهذه مليانة ثغرات والثالث النظام وهو Linux

طيب

الملقم

اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.

نشوف دعم الفرونت بيج

زي ماقلنا الفرونت بيج مليان ثغرات

وثغراته قوية وكثيرة تقريبا

منها مجلد _vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة

داخل المجلدين راح نلاقي اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف

طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM

وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd

طيب الحين goodyco اليوزر والباسس مشفر واللي هو CalXS8USl4TGM

وشلون ينفك؟ ينفك ببرنامج اسمه john the repaier

تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE

وعاد استناه يطلع لك الباسس

طيب نروح للفقرة الثالثة واللي هي النظام

زي ماشفنا النظام هو لينكس

لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر

لكن هنا راح تواجهك مشكلتين

اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته

المشكلة الثانية لازم يكون عندك لينكس اصلا

علشان ثغراته بلغة ال c وهذه ماتشتغل إلا عاللينكس فقط

================

http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته

http://www.ussrback.com/ الموقع هذا خطير جداً جداً تروح ل EXPLOITS اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود.

انتهى،،،





بالتوفيق