|
|
|
|
12-04-2004
|
#1 |
|
«©»عاشق جديد«©»
تاريخ الانضمام: Dec 2004
المشاركات: 6
|
بداية إختراق المواقع ( الاكسبلويت وكيفيه استخدامه)
تعريف (Exploits)الاكسبلويت وكيفية استخدامه -------------------------------------------------------------------------------- تعريف الاكسبلويت وكيفية استخدامه خبار اكسبلويت (Exploits):- هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits . هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c) . هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويلها أي اكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا. و لا ننس الشيل أكاونتس او حسابات الشيل التي يحتوي بعضها على أمر الكمبايلينج الخاص بالملفات المكتوبة بلغة السي . يمكنك أن تفتح لك شيل اكاونت و تمارس اعطاء الأوامر و أنت جالس في بيتك الويندوز :-) . * تنويه :- غالبا ما يطلق على الاستثمارات المكتوبة بالسي بالإكسبلويتس لأنها هي الأساس و هي الأصل في استغلال ثغرات برمجيات الأنظمة و السيرفرات و استثمارها في شن مختلف انواع الهجوم . أما التي من نوع CGI أو اليونيكود فهي غالبا تسمى بـ Bugs . __________________________________________________ حسنا, ماهو الإكسبلويت (بالتفصيل) ؟ ساشرح هذا ببساطه، الإكسبلويت هو برنامج يفتح ثغره او فجوة في برنامج معين وكل الإكسبلويتات مختلفة عن بعضها لأنها تفعل اشياء مختلفه وتفتح ثغرات مختلفه،ولهذا كل اكسبلويت يكون خاصة ببرنامج معين. صنعت الاكسبلويتات للوصول الى الــroot لانظمة مختلفه، انها تقوم بذلك عن طريق فتح ثغرة في برنامج في الوقت الذي يشتغل فيه البرنامج كأمر من الـ root .في نظام يونكس .. يجب ان يعمل البرنامج على انه root أو (UID0) ،إذ لكي يجري الشخص عمليه معينه أو أمر معين لا يمكن انجازه عن طريق مستخدم اخر غير الـroot . اذن الإكسبلويت يحطم البرنامج بينما هو يعمل كـroot لكي تتوصل الى الـ root بعدها و تصبح لك كل صلاحيات هذا الروت في اعطاء الأوامر و اغلاق و تدمير و ترتيب و عمل اي شي اي شي في النظام . __________________________________________________ ____ حسنا الان اجبنا على السؤالين الاول والثاني، سانتقل للسؤال الثالث. ** كيف استخدم الاكسبلويت ؟ منذ ان صنع كود الاكسبلويتات في الـC99% من الوقت ،تحتاج الى قنبلة على السيرفر الذي ستسعمل الاكسبلويت عليه،او تحتاج الى أن تكون متواجد في نفس السيرفر أي Local . اذا ببساطه يجب ان تضع السورس كودsource code (ستحتاج الى شل ****l مخترق او شل ****l ليس ملكك لتقوم بذلك) لكي تضعه في ال ****l الخاص بك تستطيع ان تقوم بذلك عن طريق الاف تي بي ftp وتحمله بهذه الطريقه ، او تستطيع ان تستخدم rz اذا كنت تستخدم dialup ****l. على العموم لن اشرح هذه الامور لانها سهله جدا . عندما يكون لديك الاكسبلويت على السيرفر ستحتاج الى ان تكتب أمر ترجمتها الى ملف تنفيذي فقط. عادة يجب ان ترتب الاكسبلويت هكذا : blah:~/$gcc exploit.c هكذا سيكون امر ترجمة الاكسبلويت. ----------------------------------------------------------------------------------------------------------- ***انتبه لان بعض مبرمجي الاكسبلويتات حشرات متسلله ويحبون ان يختارون اشخاص لا يعرفون لغة c فهم بعض المرات يضعون حشرات في الثغرات مما يجعلها غير قابلة للترتيب. --------------------------------------------------------------------------------------------------------- بعد ان تنتهي من الترتيب ستكون قادرا على تشغيل الثغره وسينتهي عملها عندما ترى الـroot . على اية حال ليست جميع الاكسبلويتات متشابهة وربما لا تحتوي على نفس الاوامر التي تجعلها تعمل. وتحياتي لأخي المحترف بمنتدى القمة المعلم الأكبر |
|
|
|
12-04-2004
|
#2 |
|
«©»عاشق مميز«©»
تاريخ الانضمام: Sep 2003
محل السكن: السعودية
المشاركات: 1,466
|
في انتظار المزيد
لاهنت |
|
|
|
|
12-06-2004
|
#3 |
|
«©»عاشق جديد«©»
تاريخ الانضمام: Dec 2004
المشاركات: 6
|
تسلم أخي طلفاح على مرورك الكريم والله بيوفقنا للمزيد أخوكم إكس |
|
|
|
 |
| Bookmarks |
| مستخدمين موجودين حالياً يشاهدون الموضوع: 1 (0 أعضاء و1 ضيوف) | |
| أدوات الموضوع | |
| أنماط العرض | |
|
|
دردشة عاشق لبنان البوم صور عاشق لبنان مركز الجوال بعاشق لبنان العاب فلاش فيديو كليب اغاني عاشق لبنان دليل لبنان السياحي المطبخ العالمي مجلة عاشق لبنان المنتدى العام النقاشات الجادة منتدى الترحيب منتدى الاهدائات منتدى الفنون منتدى الفانز فانز هيفاء وهبي فانز نانسي عجرم فانز اليسا فانز وائل كفوري منتدى ستار اكديمي منتدى سوبر ستار منتدى الصور الفنية منتدى كلمات الاغاني الشعر العربي الخواطر الادبي اللغات الاجنبية حواء جمال واناقة الصحة والاسرة الامومة والطفل منتدى لمسات المنتدى الرياضي كرة القدم منتدى المحركات الصور والافلام الرياضية منتدى ادم انمي قصص الاطفال حكايات ذكريات ومذكرات صورة وتعليق النكت والالغاز منتدى الالعاب برامج الانترنت الجرافيكس والتصميم الجوال والفضائيات المنتدى العلمي التاريخ والتراث العربي السياحه والسفر والرحلات منتدى التواصل مع عاشق لبنان صور الفنانات العرب صور الفنانين العـرب ابتسامات الماسنجر والمنتديات خلفيـات المشاهيـر و النجـوم خلفيات الإنمي خلفيات الكمبيوتر نجـوم البـرامج الواقعـية صور مضحكة وطريفة صـور أطفـال بطاقـات ورومانسيـات صور كرتون صور الرسم والصور الفنية صور القطط والحيوانات ثيمات الجوال صور سيارات صور الطبيعة و الورود فيديو كليب اغاني عربية فيديو كليب اغاني اجنبية فيديو كليب هيفاء وهبي فيديو كليب نانسي عجرم فيديو كليب اليسا فيديو كليب وائل كفوري فيديو كليب اطفال مقاطع مضحكة
النمط الخطي
