مرحبا بكم فــــــــي منتــــدى بـــــلقايد
أهلا و مرحبا بكم في المنتدى بلقايد

مرحبا بكم فــــــــي منتــــدى بـــــلقايد

مرحبا بكـــــم في منتدى بلقايد
 
الرئيسيةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

اللهم إن كان رزقي في السماء فأنزله وإن كان في الأرض فأخرجه وإن كان بعيدا فقربه وإن كان قريبا فيسره وإن كان قليلا فكثره وإن كان كثيرا فبارك لي فيه ************ الهي ادعوك دعاء من اشتدت فاقته و ضعفت قوته و قلت حيلته دعاء الغريق المضطر البائس الفقير الذي لا يجد لكشف ما هو فيه من الذنوب إلا أنت فصل على محمد و آل محمد و اكشف ما بي من ضر انك ارحم الراحمين لا اله إلا أنت سبحانك إني كنت من الظالمين سبحان الله و بحمده عدد خلقه و رضى نفسه و زنة عرشه ومداد كلماته ************ اللهم إني أعوذ بك من الهم والحزن، والعجز والكسل، والجبن والبخل، وقهر الدين وغلبة الرجال ************ اللهم اغننا بحَلالِك عن حرامك وبفضلك عمَّن سواك ************ اللهم و إن كانت ذنوبنا عظيمة فإنا لم نرد بها القطيعة إلى من نلتجئ إن طردتنا من يقبل علينا إن أعرضت عنا ************ اللهم أحسن خاتمتنا اللهم توفنا وأنت راض عنا ************ يا من أظهر الجميل.. وستر القبيح.. يا من لا يؤاخذه بالجريرة.. يا من لا يهتك الستر.. يا عظيم العفو.. يا حسن التجاوز.. يا واسع المغفرة.. يا باسط اليدين بالرحمة.. يا باسط اليدين بالعطايا.. يا سميع كل نجوى.. يا منتهى كل شكوى.. يا كريم الصفح.. يا عظيم المن.. يا مقيل العثرات.. يا مبتديا بالنعم قبل استحقاقها..أغفر لنا وأرضى عنا وتب علينا ولا تحرمنا لذة النظر لوجهك الكريم ************ الحمد لله الذى تواضع كل شيء لعظمته، الحمد لله الذي استسلم كل شيء لقدرته، الحمد لله الذي ذل كل شيء لعزته، الحمد لله الذي خضع كل شيء لملكه ************ اللهم إني أستغفرك لكل ذنب .. خطوت إليه برجلي .. أو مددت إليه يدي .. أو تأملته ببصري .. أو أصغيت إليه بأذني .. أو نطق به لساني .. أو أتلفت فيه ما رزقتني ثم استرزقتك على عصياني فرزقتني ثم استعنت برزقك على عصيانك .. فسترته علي وسألتك الزيادة فلم تحرمني ولا تزال عائدا علي بحلمك وإحسانك .. يا أكرم الأكرمين اللهم إني أستغفرك من كل سيئة ارتكبتها في بياض النهار وسواد الليل في ملأ وخلاء وسر وعلانية .. وأنت ناظر إلي اللهم إني أستغفرك من كل فريضة أوجبتها علي في آناء الليل والنهار.. تركتها خطأ أو عمدا أونسيانا أو ج.. وأستغفرك من كل سنة من سنن سيد المرسلين وخاتم النبيين سيدنا محمد صلى وآالله عليه وآله وسلم.. تركتها غفلة أو سهوا أو نسيانا أو تهاونا أو ج أو قلة مبالاة بها .. أستغفر الله العظيم .. وأتوب إليه .. مما يكره الله قولا وفعلا .. وباطنا وظاهرا ***** منتدى بوقادير


شاطر | 
 

 اختراق المواقع والشبكات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ADMIN
Admin
Admin
avatar

عدد المساهمات : 610
نقاط : 81635
السٌّمعَة : 2
تاريخ التسجيل : 01/05/2008
العمر : 33

مُساهمةموضوع: اختراق المواقع والشبكات   الثلاثاء يونيو 23, 2009 7:08 am

بسم الله الرحمن الرحيم
الدرس الأول من دروس اختراق المواقع :

في البداية يجب أن تعلم بعض المعلومات البسيطة مثل :
هاكر = مخترق = hacker
هاكرز = مخترقون = hackers = hackerz
admin = المدير
OS = Operating System = نظام تشغيل
بورت = منفذ = Port
سيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة القدرة ذات قدرة كبيرة على المعالجة وتخزن بها ملفات المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها.


لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع


لا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك أما في الدرس الثاني فسأشرح لك بإذن الله
كيفية الاستفادة من تلك المعلومات.


1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو المنافذ المفتوحة بالموقع.من لينكس يمكنك إستخدام nmap لكن لن أشرح هذه العملية من اللينكس
تستطيع إيجادها في هذا الدرس هنا.


من الويندوز يمكنك استخدام برنامج Super Scan موجود بالدرس الثانى.
وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 21 وهو للتلنت
يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز

start==>run

إبدأ==>تشغيل

ثم اكتب

telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
وأهم البورتات هي
21 للتلنت وهي خدمة تسمح لمستخدميها بالتصال بأي جهاز آخر يستعمل نفس الخدمة
23 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocol
والبريد الصادر والوارد 110 - 25
21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3

وللإتصال ببورت معينمن التلنت اكتب البورت في خانة Port مكان كلمة Telnet
هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
http://www.psyon.org/tools/index.html


2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لينكس ماندريك سيظهر لك الآتي :


Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:


ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس مانريك 6.1 والنواة هي 2.2.13.


3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد
في عملية الاختراق


* عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى...
يجب عليك معرفة الأشياء التالية عن اي موقع :

- معرفة &نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
- معرفة &نظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux redhat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
- معرفة &كل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
- وأيضا &معرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع



وكيف تحصل على ثغرات لها؟

أولا كيف تعرف هذه الأشياء؟


- معرفة &نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع
www.netcraft.com
و
www.netcraft.net

واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
عن طريق الموقع السابق
Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD
يظهر هنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.2.6
مع دعم الفرونت بيج
ونظام التشغيل يأتي بعد كلمة on وهو
FreeBSD
يمكنك الآن البحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيل
والفرونت بيج توجد به الكثير من الثغرات ويهمنا منها
_private
_vti_pvt
_vti_cnf
وأحيانا
_vti_bin


ستتعلم كيفية استغلال هذه الثغرات في الدرس الثاني...
- يمكنك &معرفة سكربتات تبيرل وسي جي آي الموجودة بالموقع عن طريق الذهاب إلى الصفحة الرئيسية للموقع
(ليست صفحة الترحيب كما في بعض المواقع) بل الصفحة التي تستطيع منها التعامل مع الموقع والتي
قد ترى بها محرك بحث أو منتدى أو قائمة تصويت أو قائمة بريدية أو أي مربع يطلب منك كتابة أي معلومة.
(ملحوظة بعض هذه المربعات قد تكون جافا سكريبت)
ثم إضغط بالزر الأيمن للفأرة في أي مكان من الصفحة واختر من القائمة التي ستظهر إظهار المصدر
View Source
وابحث فيها عن أسماء ملفات تنتهي بـ
.pl و .cgi
ويمكنك البحث عن ثغرات لها ..(بعد قليل)
- يمكنك &معرفة سيرفر البريد بعد ذلك ونوع سيرفر الإف تي بي الخاص يالموقع
من خلال عملية نزع التواقيع كما سبق بالاتصال بالموقع من البورتات 25 - 21 - 110

حسنا إنتهت الآن الآن عملية جمع المعلومات عن الموقع....عليك الآن البحث عن ثغرات لها....

__________________


بعد أن حصلت على المعلومات عن الموقع عليك البحث لما يمكن أن تجد له ثغرات في المواقع الموجودة بالأسفل هنا
وستتعلم الآن ما يأتي :

هذا الملف يحتوي على :
- ماهي ا&##1604;ثغرات:
[ تعريف لها + أسماؤها باللغة الإنجليزية + بعض المصطلحات + ..... ]
- أنواع &##1575;لثغرات.
[ ثغرات المتصفح + الاستثمارات أو الاكسبلويتس]
- كيفية &##1575;ستثمار الثغرات.
[ استثمار ثغرات اليونيكود والمتصفح - استثمار الاستثمارات في ويندوز - في لينيكس ]
- أشياء &##1605;تفرقة.
--------------------------------------------------------------------------------------------------

بسم الله الرحمن الرحيم :


1- ماهي الثغرات ؟
الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
لاستغلال ثغرة معينة.
ويطلق عليها أسماء كثير مثل :
Exploits - Bugs - holes - security holes - vulnerabilities

2- أنواع الثغرات :


أولا : ثغرات المتصفح : هي ثغرات يتم استغلالها من المتصفح
وتلحق باسم الموقع ولها أنواع مثل اليونيكود وثغرات
السي جي آي CGI bugs وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
.
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل:
/cgi-bin/passwd.txt
إذا كان الموقع هو
www.somesite.com
فتكتب الثغرة هكذا في المتفح
www.somesite.com/cgi-bin/passwd.txt
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين
(حتى هذه الثغرة يمكن ألا تصلح معهم )
أما الثغرات الأخرى الخاصة بالمتصفح فيمكنك التأكد من وجودها فقط من خلال المتصفح ثم الحصول
على استثمار لها
الاستثمار Exploit :
هو برنامج صغير يكتب بلغة برمجة معينة ويمكن الاستفادة منه في استغلال ثغرة معينة موجودة بالموقع

وتكتب ببعض لغات البرمج مثل
- لغة سي C
-لغة بي?ل Perl
- لغة ال&##1594;لاف أو شل shell
ويمكن استثمار هذه الثغرات من الويندوز لكن يجب توفر بعض البرامج أما من اللينيكس فهو أفضل ولا يجب توفر
أي برامج..

- كيفية &##1575;ستغلال الثغرات :
1- ثغرات المتصفح تم ذكرها بالأعلى وهذه بعض المواضيع الممتازة عن ثغرات اليونيكود والمتصفح :


شرح عن اليونيكود
شرح آخر عن اليونيكود
شرح آخر
وشرح آخر أيضًا
شرح عن ثغرات السي جي آي
شرح آخر باللغة الإنجليزية


ثانيا : الاكسبلويتس أو الاستثمارات Exploits
الاستثمارات أو الاكسبلويتات
Exploits
وهي كما قلنا برامج تكتب بلغات برمجة معينة لاستغلال ثغرة في الموقع
إما في سيرفر الموقع أو في نظام التشغيل أو في بعض البرامج الموجودة على الموقع مثل المنتديات وأي
برامج موجودة على الموقع مثل قوائم الاستفتاء أو سجل الزوار أو حتى عداد الزوار باختصار كل سكربتات
بيرل وسي جي آي.
( راجع الدرس الأول )

عندما تجمع المعلومات عن الموقع كما في الدرس الأول مثل معرفة نوع سيرفر الموقع
أو برنامج الإف تي بي الذي يستخدمه الموقع
مثلا إن علمت أن سيرفر الموقع هو
IIS4
فعليك الذهاب إلى أحد مواقع الهكرز المكتوبة بالأسفل والبحث عن ثغرة أو استثمار لها
وابحث عن
IIS 4
وبعد أن تحصل على الاكسبلويت عليك إستثماره :
أولاً : الاستثمارات في ويندوز :
- إذا كا&##1606; الاكسبلويت مكتوبًا بلغة بيرل تستطيع ترجمتها أو عمل Compiling لها عن طريق برنامج
Active Perl
من شركة Active state
www.activestate.com
عن طرق الأمر التالي في الدوس
perl exploit.pl
ثم تظهر طريقة الاستعمال التي يجب أن تتبعها.
الوصول للدوس من هنا
start==>run
ثم اكتب command
إبدأ==>تشغيل==>command
- ام الا&##1603;سبلويتات المكتوبة بلغة سي
فيلزمك برنامج لترجمتها يسمى
Borland C ++ Compiler
حاول أن تجده بنفسك.
- أماال?كتوبة بلغة شل فلا يوجد طريقة لاستغلالها في ويندوز على حد علمي.

ثانيًا : الاستثمارات في لينيكس :
لينيكس نظام التشغيل الشهير هو نظام رائع جدا ومع أنه تتوفر فيه كل البرامج التي تساعد الهاكر إلا
أنه ليس للهاكرز فقط
وتكمن قوته في سطرالأوامر
إذا أردت ترجمة ثغر ة مكتوبة بلغة سي C أولا يجب عليك تحويلها إلى برنامج تنفيذي عن طريق الأمر

gcc exploit.c -o exploit

ثم تشغيل الملف وقراءة التعليمات

أما إن كام مكتوبا بلغة بيرل فقط اكتب اسم الملف وستظهر لك طريقة التشغيل والباقي عليك..

-----------------

مواقع أمن رائعة يمكنك البحث فيها عن ثغرات ومواقع هكرز عربية وأجنبية
وأنصجك بشدة بالتسجيل في قوائمهم البريدية حيث يمدونك بأحدث الثغرات أولاً باول ويوميا
نصيحة : استخدم بريدًا وهميا بمعلومات وهمية وأسماء وهمية


www.securityfocus.comwww.securiteam.com

www.7azm.net/vbwww.nafitha.orghttp://blacksun.box.sk

http://packetstorm.decepticons.orgwww.antionline.com


http://blacksun.box.sk/tutorials.html

http://www.securitywriters.org/texts/hackfaq.php#top

http://www.securitywriters.org/texts.html

http://www.thenewbiesarea.com/texts.shtml#top

www.ussrback.com

hashash.org/vb

www.nor2000.comhttp://www.icefortress.com/guest/essays/essays1.htmlhttp://neworder.box.skwww.securitywriters.orgwww.nafitha.com

http://packetstormsecurity.nlhttp://www.securetips.comhttp://www.wiretrip.net

www.secureroot.com


www.rootshell.com ===> مغلق ولا أعلم إن كان سيعود

www.ukrt.f2s.com ===> خاص لثغرات السي جي آي وبيرل إن وجدت على الموقع إبحث عنها هنا
__________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://belgaid.yoo7.com
 
اختراق المواقع والشبكات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مرحبا بكم فــــــــي منتــــدى بـــــلقايد :: الحاسوب-
انتقل الى: