للاعلى
بوفر أوفر فلو: ( Buffer over Flow ) - 11
وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من
السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و
فصل اتصاله بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا
- بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و
دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية
حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر .
للاعلى
- 12 BOX
كثير من الهكرز يحبون ان يطلقوا على كل من ال
pc , servers , supercomputers
هذه الكلمة - BOX
للاعلى
super user
13- النظام المراد اختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه
لليوزرز
تسطيع ان تطلق على المدير هناك كلمه
super user
وهو يكون روت
وهو الادمين او المدير على النظام....
للاعلى
14- ماهو الشيل اكاونت: هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز
من بعيد و هذا الجهاز عليه نظام اليونيكس.
للاعلى
15- بعد اختراق موقع يتم مسح الخطوات ؟
/c+del+c:/winnt/system32/logfiles/*.log
نكتب هذا الامر بالدوس
او نروح السي وبعدين فايل ويندوز بعدين فايل
system32
بعدين
امسح ملف اسمة
*
وامتدادة
log
للاعلى
16- لتغيير صفحة البداية ؟
يتم تغير الصفحه الرئيسه عندما يتم الحصول على الباسورد الخاص بالموقع ثم
الدخول عليه ثم ملف يدعى
index
افتحوا او الغيه و استبدله ب ملف بنفس الاسم باستخدام برنامج
WS_FTP PRO
مع الاخذ بعين الاعتبار ضرورة تعلم طريقة عمل لوحة التحكم او مايسمى كنترول
بانل والوقوف على اسلوب السيطرة على كيفية تحميل وتبديل صفحات الموقع والذي
تجده في برنامجنا الكاتب سوفت
للاعلى
17- ( برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها )
هذه من أفضل برامج البحث عن الثغرات :
============================================
اضغط وحمله
1 - N-Stealth
شرح استخدام البرنامج
أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته
**************************************************
2- Shadow Security Scanner معرب
شرح استخدام البرنامج
برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات
**************************************************
3- Omran Scanner
برنامج عربي من لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل
Linux-Unix-NT
**************************************************
4- CGI Scanner
مختص في البحث عن ثغرات
cgi
وهو الأفضل في عمل ذلك
للاعلى
ثانيا :
الملقمات اشهرها اثنين:
IIS:
من مايكروسوفت وهي مليئة ثغرات. ( ومواقع قليل مقفلة ثغراتها ).
apache:
من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.
--------------------------------------------------------------------------------
19- اول خطوة في الاختراق هي المعلومات: هو معرفة امكانيات ونظام التشغيل
ومواصفات الملقم العامل والخدمات اللي يدعمها.
يمكنك الحصول على هذه المعلومات من الموقع
http://www.netcraft.net/
ملاحظة: نكتب الموقع من غير
http://
وبدون
/
اللي بالاخير
او نستخدم التلنت.
1 - مثال على ملقمات اي اي اس:
راح يطلع لنا التالي
The site http://www.xxxxx.org/ is running Microsoft-IIS/5.0 on Windows
2000
حصلنا على التالي
اول شيء انه شغال على الملقم
IIS5.0
ثاني شيء شغال على نظام ويندوز 2000
هناك مسالة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح ولا تعمل إلا مع
ملقمات
IIS
وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع.
لنفترض انه بدون ثغرات؟
نبحث في محتويات الموقع نفسه
هل لديه سجل زوار او منتدى او ....
2 - مثال على ملقمات اباتشي:
ناخذ مثال موقع xxxx
http://www.xxxxx.com/
لو حللناه بالنيت كرافت راح نشوف النتيجة التالية:
The site http://www.xxxxx.com/ is running Apache/1.3.20 (Unix)
mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6
mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on
Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج وهذه مليئة ثغرات
FrontPage/5.0.2.2510
3- النظام وهو
Linux
--------------------------------------------------------------------------------
الملقم:
في البداية اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منه
--------------------------------------------------------------------------------
دعم الفرونت بيج كما ذكر الفرونت بيج مليء ثغرات وثغراته قوية وكثيرة تقريبا
منها مجلد
_vti_pvt
و
_private
هي التي نحتاجها داخل المجلدين سوف نشاهد اربع ملفات مهمة وهي
service.pwd
و
users.pwd
و
authors.pwd
و
adminstators.pwd
ويعتبر هذا اخطر ملف طيب لو استطعنا تحميل واحد من الملفات هذه (ملاحظة
الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها
بالمفكرة وسنجد السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع xxxx
http://www.xxxxx.com.sa/_vti_pvt/service.pwd
الآن
goodyco
اليوزر والباسورد مشفر واللي هو
CalXS8USl4TGM
و وكيف ينفك؟
ينفك ببرنامج اسمه
john the repaier
( شرح الاستخدام )
--------------------------------------------------------------------------------
طيب نعود للفقرة الثالثة واللي هي النظام كما شاهدنا النظام هو لينكس لكن اي
لينكس ؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح
تواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ال
telnet
واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته المشكلة الثانية لازم
يكون عندك لينكس اصلا علشان ثغراته بلغة ال
c
وهذه لا تعمل إلا عاللينكس فقط.
--------------------------------------------------------------------------------
20- (مواقع تعطيك ثغرات الانظمة والويندوز والمنتديات وووو....)
http://www.ussrback.com/
الموقع هذا خطير جداً جداً تروح ل
EXPLOITS
اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و
و و الخ.. ومنوعة من
c
و
perl
و يوني كود.
--------------------------------------------------------------------------------
http://neworder.box.sk/
هذا الموقع مفيد جدا تكتب مثلا فوق بالمربع اللي عاليمين
IIS او apache
او منتدى واصدارته او اي برنامج ويعطيك ثغراته.
--------------------------------------------------------------------------------
أرشيف لثغرات
www.securiteam.com/exploits/archive.html
أرشيف لثغرات
http://www.ussrback.com/
أرشيف لثغرات
http://www.secureroot.com/
أرشيف لثغرات
http://www.rootshell.com/
أرشيف لثغرات
http://www.ussrback.com/
مواقع لثغرات
www.secureroot.com/category/exploits
--------------------------------------------------------------------------------
20- هناك انظمة وملقمات كثيرة منها:
Apache (الملقم)
IIS(الملقم)
SunOS(الملقم)
FreeBSD (My BaBe)(الملقم)
OpenBSD(الملقم)
NetBSD(الملقم)
AIX(الملقم)
IRIX(الملقم)
NetScape(الملقم)
Enterprise(الملقم)
Windows/NT/2000/xp (نظام التشغيل)
Linux(نظام الشتغيل )
لسة فى باقة