shamel

أهلا بالأعضاء والزوار الكرام المتألقين معنا اولا يمكن لكم يا زوار بأن تردو على المساهمات تانيا اتمنى تكونو من نجومنا ان شاء الله

منتدى شامل لكل شي

كل شي عندنا اولا مرحبتين بكم تانيا في مواضيع عروض درووس كل الي بدككم مجود بالشامل تفضلو ^^
يرحب بكم شامل ونترككم مع اخر البرامج والأخبرا وانتضرونا قريبا لأننا الأن في البرمجة التجريبية

    الدرس2 الإختراق العشوائي

    شاطر
    avatar
    keyboard
    Admin

    عدد المساهمات : 117
    السٌّمعَة : 0
    تاريخ التسجيل : 05/01/2013

    الدرس2 الإختراق العشوائي

    مُساهمة  keyboard في الجمعة فبراير 15, 2013 2:10 pm

    Random Hacking - ماهو الإ خ ترا ق العشوائي
    CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
    - كی ف تستغل اي ثغ ره بعد ال حصول علیها
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Random Hacking - ماهو الإ خ ترا ق العشوائي
    هو الب حث في كمیه كبی ره من المواقع عن ثغ ره م حدده ، وهذا سهل ویعود بمواقع كثی ره جدا جاهزه
    أو spiders ل لإخ ترا ق ، مثا ل بسیط جدا ، رو ح على م ح رك ب حث ، من م ح ركا ت الب حث التي تعتمد على ال
    إرجع لش ر ح زورو في ریا ضیا ت ) ، link:xxxx.cgi or pl وأكتب altavista.com العناكب مثل
    المواقع الم ردوده لك ن تیجه للب حث help.cgi ، link:help.cgi الب حث) مثلا نب حث عن لنك لمل ف بإسم
    عن السكرب ت الذي HTML إ فتح وا حد منها وأب حث في المصدر الكود ، Ikonboard كلها تملك من تدى
    http://www.example.com/cgi- ل تعر ف این مكانه ، لنف ر ض مكانه هنا help.cgi ب حث ت عنه
    bin/help.cgi
    http://www.example.com/cgi- أكتب بعد المل ف غی ر العنوان لیصبح
    bin/help.cgi?helpon=../members/[member].cgi%00
    بإسم ع ضو وبدون القوسین [] طبعا [member] مع ملا حظه تغیی ر
    Ikonboard سو ف یعر ض لك معلوما ت العضو كامله ومن ظمنها كلمة الم رور وهذه الثغ ره ل المن تدى
    2.1.7 وهذا لی س لب مو ضوعي ولكن هي بدایه ومثا ل لا ت حفظه لأني أ ح ض ر ت أبسط مثا ل فقط فیوجد غی ره
    url تملك ثغ را ت مثل هذه واغلبإ ستثماراتها تكون من خلال CGIScript مئا ت بل آلا ف ملفا ت ال
    لل حصول على مثل هذها لإستثمارا ت لثغ را ت ملفا ت السي جي آي سكریب ت شو ف الأرشی ف هذا وهو لغته
    أوا لإستثمار Exploit روسیه أعتقد ولكن ما یهم لأننا نب حث عن ال
    /http://www.secure.f2s.com/eng_ver/bugs
    /http://www.securiteam.com وممكن تأ خذ إسم المن تج مثلا وتضعه في م ح رك الب حث ل
    وتشو ف الن تائ ج ، أو تشترك في القائمه الب ریده ل سیكیورتي فوك س فهي مفیده جدا أنا شارك ت من قبلف تره
    وجدا أعجب ت بها وهي مختصه في الأمن ولی س لثغ را ت السي جي آي سكرب ت ، یعني امن وا خبار وكل شئ
    .... ویوجد ب رنام ج تقدمه سیكیورتي فوكسي بإسم سیكیورتي فوك س بیج ر ، هو ب رنام جل تسهی ل عملیه
    ال حصول على الأ خبار ووو...ال خ
    CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
    الإ خ ترا ق العشوائي إذا كان فعلا عشوائي ، یعني تختر ق اي موقع ولو بدون سبب فهذه همجیه ! ! ، لكن
    ممكن نستفید منه إ حنا في أنه ما یكون في شكل همجي ، أناا قول لك كی ف ، مثلا إس رائیل اللي الكل یكرهها
    ، الذین یأم رون الفلسطینیین بأوقا ف إطلا ق النار Smile ، الكل یكرههم لی س لأجل أنهم یهود ، لا نكرههم لأنهم
    و ١١٠٤ co.il تن تهي ب sites ظلموا فلسطین ، عندهم موقع فیه آلا ف من مواقعهم هذا هو www.3asfh.com/vb
    وهذه مهمه ، و gov.il تن تهي ب .sites و ٧٨ ac.il تن تهي ب sites و ٧٠ org.il تن تهي ب sites
    و ، com تن تهي ب sites و ٢٠٠٩ muni.il تن تهي ب .sites و ٢٩ net.il تن تهي ب .sites ٥٤
    israel.net - لعینه ، 84 .edu - 4 sites و .org - 121 sites و net تن تهي ب .sites ١٣٧
    عشان ت حصل على كل هذه السای ت رو ح الموقع هذا ........ .il - sites و .sites
    http://iguide.co.il/sites/sites.htm
    وفیه كمان م ح ركا ت ب حث
    /http://www.achla.co.il
    http://www.reshet.co.il/data/index.vs?dw=1
    /http://www.maven.co.il
    /http://www.tapuz.co.il
    /http://www.walla.co.il
    http://www.info.gov.il/find.pl
    altavista.co.il وفیه م ح رك أعدم منها واللي هو
    المهم على كل شخ ص منا أن یصلح فرز للبیانا ت الموجوده في هذه المواقع ، یستخدم اللغه التي یتقنها
    لیصنع ب رنام ج یصلح فرز ویضعها في مل ف تكس ت بدون اشیا ء ثانیه معها
    الط ریقه سهله جدا ، أولای تم الشبك مع ، /w3-msql العملیه الثانیه هي الب حث فیها كلها عن من تج ، مثلا
    مثلا ترسل للب روكسي ، GET وثم ی رسل له أم ر proxy.isp.net.sa : ب روكسي مثلا 8080
    GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0
    */* ،Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg
    Accept-Language: ar-sa
    (User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98
    Host: www.com.il
    Proxy-Connection: Keep-Alive
    cgi- ی تضح طلبنا ل ، /http://www.com.il/cgi-bin وهو یطلب من الب روكسي أ حضار الموقع
    في ال حقیقه لا نب حث عن ثغ را ت سي جي آي ، ولكن نب حث عن كل المواقع التي یوجد ، /bin/w3-msql
    یعني المواقع الإس رائلیه مثلا التي جمعناها في مل ف تكس ت كلها تأ خذ وا حد ، WWWMSQL بها المن تج
    وثم ی حفظ cgi-bin/w3-msql وا حد وتد خ ل في الب رنام ج الذي صممناه وترسل الى الب روكسي ب حثا عن
    رد الب روكسي في مل ف خارجي ، وهكذا ح تى نن تهي من كل المواقع ، وثم نفتح المل ف ونشو ف التي تم إیجاد
    دا خها والتي لم یوجد ، ون توجه الى سیكیورتي فوك س والا سیكیورتي تیم والا أي WWWMSQL المن ت ج
    یمكن تطبیقه w3-msql ل Exploit مثلا في سیكوتي تیم نجد ، w3-msql موقع یعجبك واب حث عن
    من الم تصفح ، وهو هنا
    http://www.securiteam.com/exploits/2WUQBRFS3A.html
    h
    یعنيإ خ ترا ق عشوائي ، Random Hacking ط ریقه ف ح ص عده مواقع ب حثا عن من تج فیها أسمیها انا
    في المواقع الإس رائلیه فأناأ قول لك بأنك ما را ح تلقى كثی ر أو لن تجد w3-msql ولكن لو فعلا ب حث ت عن
    لترصد كل المواقع التي فیها فرون ت بی ج ، وطبعا بعد مای تم حفظ كل /vti_pvt_/ شئ ، ممكن تب حث عن
    html.* عشان كذا أن ت خ ل المل ف یكون بنس ق HTML المعلوما ت المسترجعه من الب روكسي تكون بشكل
    واللي The page cannot be displayed.. وافت حه وتجد كل المواقع ، اللي كتب عنها
    ال خ ، من هذه ال ردود تعر ف اللي ن ت فاوند والا موجود ولكن .... not found.... واللي Forbddien
    غی ر مسمو ح بالوصول له ..ال خ بهذه الط ریقه تعر ف اللي موجود علیه واللي مو موجود .....والبا قي علیك
    - كی ف تستغل اي ثغ ره بعد ال حصول علیها؟؟
    وما ع رف ت تشغله أو قابل ت فیه أ خطا ء فممكن تب حث عن فرجون c ما یبغا لها فلسفه ، كود url إذا كان ت
    في ویندوز وت حدثنا عنها في كوكب Batch وهو الذي یقابل Shell *.sh أو perl ثاني له ولكن بلغه
    بلغه exploit إذا كان ال perl exploit.pl لغا ت الب رمجه ، من الدوس بعد ما تثب ت أكتی ف بی ر ل أكتب
    بی رل ولكن طبعا فیه أشیا ء تغیی رها في الكود نفسه ، وهذه الأشیا ء تكون مكتوبه بین علاما ت التعلیقا ت Smile
    وأكیدب تواجه مشاكل إذا ما تعر ف شئ في بی ر ل ، في هذه النا حیه لا تطلب شر ح بالصور Smile إذا رجع لك رد
    perl طویل ما قدر ت تقراه ممكن ت حفظ الخ رج عن ط ری ق علامة < وثم مسافه وإسم المل ف مثلا
    exploit.pl > log.htm
    كتب في الإصدار أربعه Exploit وبالنسبه للمن تج أكتی ف بی ر ل فقط تواجه فیه مشاكل ، لأن بع ض ال
    وممكن خمسه وممكن ما یعمل زین في أكتای ف بی ر ل لذلك قد تضط رل تغی را لمفس ر عندك أو تعدل في الكود
    فیه مفس ر بی رل مم تاز ( RedHat وهذا كله یطلب خب ره في اللغه ، وعلى فكره لیونك س (أعم ل على 6.2
    جدا افضل من أكتی ف بی رل بعش را ت الم را

      الوقت/التاريخ الآن هو السبت ديسمبر 16, 2017 5:11 pm