B E R Z A N O
(¯`'•.¸أحـ؟ـلـ؟ـى(¯`'•.صـــاحب منتديات كركوك •'´¯)أحـ؟ـلـ؟ـى¸.•'´¯)
عدد الرسائل : 571
العمر : 40
Localisation : df
Emploi : dfd
Loisirs : dfd
تاريخ التسجيل : 20/04/2007
 |  موضوع: الطريقة الصحيحة والمثلى لاختراق المواقع  الجمعة مايو 11, 2007 1:59 pm | |
| [color=navy]الاختراق واللي هي اخذ المعلومات
يعني تعرف الموقع الذي تريد إختراقه ماهو الملقم الذي يشتغل عليه والنظام والخدمات التي يدعمها. الملقمات أشهرها اثنين
IIS: من مايكروسوفت وهذه يوجد بها الكثير من التغرات. (ومواقع قليل مقفلة ثغراتها) apache: من مجموعة مبرمجين موزعين في أنحاء العالم واختراقها شبه صعب.
إدا كان لدينا موقع كيف نعرف نظام التشغيل و الملقم و الخدمات و المعلومات كلها
عندك الموقع http://www.netcraft.net/
قم بادخول عليه
سوف تجد مربع تضع فيه الموقع الذي تريدأن تعرف المعلومات عليه
مثلا نحط موقع البيت الابيض اللي هو whitehouse.org ملاحظة: نكتبه من غير http:// ولا / التي بالأخير
http://uptime.netcraft.com/up/graph....whitehouse.org
سوف يظهر الأتي
The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000 الأن عرفنا معلومتين مهمتين
اول شيء انه يشتغل على الملقم IIS5.0 ثاني شيء يشتغل على نظام ويندوز 2000
أول شيء نجرب ثغرات IIS5.0 عليه ( سوف ياتي شرحها)
إذا لم ينفع شيء نجرب ثغرات نظام ويندوز 2000 (تجد الموقع بعد الدرس)
و الأن هناك شيء اسمه يوني كود هذه تخترق فيها عن طريق المتصفح
ولا تتماشى إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تضعها بعد عنوان الموقع.سوف أضع أمثلة عليها لنفرض انه لم أجد أي تغرة
نرى محتويات الموقع نفسهنرى إن كان عنده سجل زوار أو منتدى أو أو أو ونطلع ثغراتها من الموقع الذي سوف أرفقه فيما بعدماذا لو كان السير فر اباتشي؟
لنأخذ مثال موقع ارانك http://www.arank.com/
لو حللناه بالنيت كرافت سوف نشاهد النتيجة التالية
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux المهم هنا ثلاثة أشياء
الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهي معبية ثغرات والثالث النظام وهو Linux الملقم
أول شيء اباتشي من الملقمات الصعبة الاختراق إلا بعض الإصدارات منها فنترك هذه على جنب.
نشوف دعم الفرونت بيج
زي ماقلنا الفرونت بيج معبي ثغرات
وثغراته قوية وكثيرة تقريبا
منها مجلد _vti_pvt و _private هذه هي فقط التي نحتاجها و الأخرى بدون فائدة.
داخل المجلدين سوف نجد اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف .
الأن لو إستطعنا أن ننزل احد هذه الملفات (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونجد السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd
الأن goodyco اليوزر والباسوورد مشفر واللي هو CalXS8USl4TGM وكيف يتم فكه؟ ينفك ببرنامج اسمه john the repaier تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتدهب لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE و في العادة إنتظر فتخرج لك كلمة المرور
الأن ندهب للفقرة الثالثة واللي هي النظام
زي ماشفنا النظام هو لينكس
لكن لينكس شن؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر
لكن هنا بتواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته
المشكلة الثانية لازم يكون عندك لينكس أصلا لان ثغراته بلغة الـ c وهذه ماتشتغلش إلا عاللينكس فقط .
================
http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته
http://www.ussrback.com/ الموقع هذا خطير جداً جداً تدهب إلى EXPLOITS اللي على اليسار وتختار أول اختيار هنا ثغرات جميع الأنظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl[color:75eb=navy:75eb] و يوني كود _________________ | |
|
