Random Hacking - ماهو الإ خ ترا ق العشوائي
CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
- كی ف تستغل اي ثغ ره بعد ال حصول علیها
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Random Hacking - ماهو الإ خ ترا ق العشوائي
هو الب حث في كمیه كبی ره من المواقع عن ثغ ره م حدده ، وهذا سهل ویعود بمواقع كثی ره جدا جاهزه
أو spiders ل لإخ ترا ق ، مثا ل بسیط جدا ، رو ح على م ح رك ب حث ، من م ح ركا ت الب حث التي تعتمد على ال
إرجع لش ر ح زورو في ریا ضیا ت ) ، link:xxxx.cgi or pl وأكتب altavista.com العناكب مثل
المواقع الم ردوده لك ن تیجه للب حث help.cgi ، link:help.cgi الب حث) مثلا نب حث عن لنك لمل ف بإسم
عن السكرب ت الذي HTML إ فتح وا حد منها وأب حث في المصدر الكود ، Ikonboard كلها تملك من تدى
http://www.example.com/cgi- ل تعر ف این مكانه ، لنف ر ض مكانه هنا help.cgi ب حث ت عنه
bin/help.cgi
http://www.example.com/cgi- أكتب بعد المل ف غی ر العنوان لیصبح
bin/help.cgi?helpon=../members/[member].cgi%00
بإسم ع ضو وبدون القوسین [] طبعا [member] مع ملا حظه تغیی ر
Ikonboard سو ف یعر ض لك معلوما ت العضو كامله ومن ظمنها كلمة الم رور وهذه الثغ ره ل المن تدى
2.1.7 وهذا لی س لب مو ضوعي ولكن هي بدایه ومثا ل لا ت حفظه لأني أ ح ض ر ت أبسط مثا ل فقط فیوجد غی ره
url تملك ثغ را ت مثل هذه واغلبإ ستثماراتها تكون من خلال CGIScript مئا ت بل آلا ف ملفا ت ال
لل حصول على مثل هذها لإستثمارا ت لثغ را ت ملفا ت السي جي آي سكریب ت شو ف الأرشی ف هذا وهو لغته
أوا لإستثمار Exploit روسیه أعتقد ولكن ما یهم لأننا نب حث عن ال
/http://www.secure.f2s.com/eng_ver/bugs
/http://www.securiteam.com وممكن تأ خذ إسم المن تج مثلا وتضعه في م ح رك الب حث ل
وتشو ف الن تائ ج ، أو تشترك في القائمه الب ریده ل سیكیورتي فوك س فهي مفیده جدا أنا شارك ت من قبلف تره
وجدا أعجب ت بها وهي مختصه في الأمن ولی س لثغ را ت السي جي آي سكرب ت ، یعني امن وا خبار وكل شئ
.... ویوجد ب رنام ج تقدمه سیكیورتي فوكسي بإسم سیكیورتي فوك س بیج ر ، هو ب رنام جل تسهی ل عملیه
ال حصول على الأ خبار ووو...ال خ
CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
الإ خ ترا ق العشوائي إذا كان فعلا عشوائي ، یعني تختر ق اي موقع ولو بدون سبب فهذه همجیه ! ! ، لكن
ممكن نستفید منه إ حنا في أنه ما یكون في شكل همجي ، أناا قول لك كی ف ، مثلا إس رائیل اللي الكل یكرهها
، الذین یأم رون الفلسطینیین بأوقا ف إطلا ق النار
، الكل یكرههم لی س لأجل أنهم یهود ، لا نكرههم لأنهم
و ١١٠٤ co.il تن تهي ب sites ظلموا فلسطین ، عندهم موقع فیه آلا ف من مواقعهم هذا هو www.3asfh.com/vb
وهذه مهمه ، و gov.il تن تهي ب .sites و ٧٨ ac.il تن تهي ب sites و ٧٠ org.il تن تهي ب sites
و ، com تن تهي ب sites و ٢٠٠٩ muni.il تن تهي ب .sites و ٢٩ net.il تن تهي ب .sites ٥٤
israel.net - لعینه ، 84 .edu - 4 sites و .org - 121 sites و net تن تهي ب .sites ١٣٧
عشان ت حصل على كل هذه السای ت رو ح الموقع هذا ........ .il - sites و .sites
http://iguide.co.il/sites/sites.htm
وفیه كمان م ح ركا ت ب حث
/http://www.achla.co.il
http://www.reshet.co.il/data/index.vs?dw=1
/http://www.maven.co.il
/http://www.tapuz.co.il
/http://www.walla.co.il
http://www.info.gov.il/find.pl
altavista.co.il وفیه م ح رك أعدم منها واللي هو
المهم على كل شخ ص منا أن یصلح فرز للبیانا ت الموجوده في هذه المواقع ، یستخدم اللغه التي یتقنها
لیصنع ب رنام ج یصلح فرز ویضعها في مل ف تكس ت بدون اشیا ء ثانیه معها
الط ریقه سهله جدا ، أولای تم الشبك مع ، /w3-msql العملیه الثانیه هي الب حث فیها كلها عن من تج ، مثلا
مثلا ترسل للب روكسي ، GET وثم ی رسل له أم ر proxy.isp.net.sa : ب روكسي مثلا 8080
GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0
*/* ،Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg
Accept-Language: ar-sa
(User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98
Host: www.com.il
Proxy-Connection: Keep-Alive
cgi- ی تضح طلبنا ل ، /http://www.com.il/cgi-bin وهو یطلب من الب روكسي أ حضار الموقع
في ال حقیقه لا نب حث عن ثغ را ت سي جي آي ، ولكن نب حث عن كل المواقع التي یوجد ، /bin/w3-msql
یعني المواقع الإس رائلیه مثلا التي جمعناها في مل ف تكس ت كلها تأ خذ وا حد ، WWWMSQL بها المن تج
وثم ی حفظ cgi-bin/w3-msql وا حد وتد خ ل في الب رنام ج الذي صممناه وترسل الى الب روكسي ب حثا عن
رد الب روكسي في مل ف خارجي ، وهكذا ح تى نن تهي من كل المواقع ، وثم نفتح المل ف ونشو ف التي تم إیجاد
دا خها والتي لم یوجد ، ون توجه الى سیكیورتي فوك س والا سیكیورتي تیم والا أي WWWMSQL المن ت ج
یمكن تطبیقه w3-msql ل Exploit مثلا في سیكوتي تیم نجد ، w3-msql موقع یعجبك واب حث عن
من الم تصفح ، وهو هنا
http://www.securiteam.com/exploits/2WUQBRFS3A.html
h
یعنيإ خ ترا ق عشوائي ، Random Hacking ط ریقه ف ح ص عده مواقع ب حثا عن من تج فیها أسمیها انا
في المواقع الإس رائلیه فأناأ قول لك بأنك ما را ح تلقى كثی ر أو لن تجد w3-msql ولكن لو فعلا ب حث ت عن
لترصد كل المواقع التي فیها فرون ت بی ج ، وطبعا بعد مای تم حفظ كل /vti_pvt_/ شئ ، ممكن تب حث عن
html.* عشان كذا أن ت خ ل المل ف یكون بنس ق HTML المعلوما ت المسترجعه من الب روكسي تكون بشكل
واللي The page cannot be displayed.. وافت حه وتجد كل المواقع ، اللي كتب عنها
ال خ ، من هذه ال ردود تعر ف اللي ن ت فاوند والا موجود ولكن .... not found.... واللي Forbddien
غی ر مسمو ح بالوصول له ..ال خ بهذه الط ریقه تعر ف اللي موجود علیه واللي مو موجود .....والبا قي علیك
- كی ف تستغل اي ثغ ره بعد ال حصول علیها؟؟
وما ع رف ت تشغله أو قابل ت فیه أ خطا ء فممكن تب حث عن فرجون c ما یبغا لها فلسفه ، كود url إذا كان ت
في ویندوز وت حدثنا عنها في كوكب Batch وهو الذي یقابل Shell *.sh أو perl ثاني له ولكن بلغه
بلغه exploit إذا كان ال perl exploit.pl لغا ت الب رمجه ، من الدوس بعد ما تثب ت أكتی ف بی ر ل أكتب
بی رل ولكن طبعا فیه أشیا ء تغیی رها في الكود نفسه ، وهذه الأشیا ء تكون مكتوبه بین علاما ت التعلیقا ت
وأكیدب تواجه مشاكل إذا ما تعر ف شئ في بی ر ل ، في هذه النا حیه لا تطلب شر ح بالصور إذا رجع لك رد
perl طویل ما قدر ت تقراه ممكن ت حفظ الخ رج عن ط ری ق علامة < وثم مسافه وإسم المل ف مثلا
exploit.pl > log.htm
كتب في الإصدار أربعه Exploit وبالنسبه للمن تج أكتی ف بی ر ل فقط تواجه فیه مشاكل ، لأن بع ض ال
وممكن خمسه وممكن ما یعمل زین في أكتای ف بی ر ل لذلك قد تضط رل تغی را لمفس ر عندك أو تعدل في الكود
فیه مفس ر بی رل مم تاز ( RedHat وهذا كله یطلب خب ره في اللغه ، وعلى فكره لیونك س (أعم ل على 6.2
جدا افضل من أكتی ف بی رل بعش را ت الم را
CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
- كی ف تستغل اي ثغ ره بعد ال حصول علیها
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Random Hacking - ماهو الإ خ ترا ق العشوائي
هو الب حث في كمیه كبی ره من المواقع عن ثغ ره م حدده ، وهذا سهل ویعود بمواقع كثی ره جدا جاهزه
أو spiders ل لإخ ترا ق ، مثا ل بسیط جدا ، رو ح على م ح رك ب حث ، من م ح ركا ت الب حث التي تعتمد على ال
إرجع لش ر ح زورو في ریا ضیا ت ) ، link:xxxx.cgi or pl وأكتب altavista.com العناكب مثل
المواقع الم ردوده لك ن تیجه للب حث help.cgi ، link:help.cgi الب حث) مثلا نب حث عن لنك لمل ف بإسم
عن السكرب ت الذي HTML إ فتح وا حد منها وأب حث في المصدر الكود ، Ikonboard كلها تملك من تدى
http://www.example.com/cgi- ل تعر ف این مكانه ، لنف ر ض مكانه هنا help.cgi ب حث ت عنه
bin/help.cgi
http://www.example.com/cgi- أكتب بعد المل ف غی ر العنوان لیصبح
bin/help.cgi?helpon=../members/[member].cgi%00
بإسم ع ضو وبدون القوسین [] طبعا [member] مع ملا حظه تغیی ر
Ikonboard سو ف یعر ض لك معلوما ت العضو كامله ومن ظمنها كلمة الم رور وهذه الثغ ره ل المن تدى
2.1.7 وهذا لی س لب مو ضوعي ولكن هي بدایه ومثا ل لا ت حفظه لأني أ ح ض ر ت أبسط مثا ل فقط فیوجد غی ره
url تملك ثغ را ت مثل هذه واغلبإ ستثماراتها تكون من خلال CGIScript مئا ت بل آلا ف ملفا ت ال
لل حصول على مثل هذها لإستثمارا ت لثغ را ت ملفا ت السي جي آي سكریب ت شو ف الأرشی ف هذا وهو لغته
أوا لإستثمار Exploit روسیه أعتقد ولكن ما یهم لأننا نب حث عن ال
/http://www.secure.f2s.com/eng_ver/bugs
/http://www.securiteam.com وممكن تأ خذ إسم المن تج مثلا وتضعه في م ح رك الب حث ل
وتشو ف الن تائ ج ، أو تشترك في القائمه الب ریده ل سیكیورتي فوك س فهي مفیده جدا أنا شارك ت من قبلف تره
وجدا أعجب ت بها وهي مختصه في الأمن ولی س لثغ را ت السي جي آي سكرب ت ، یعني امن وا خبار وكل شئ
.... ویوجد ب رنام ج تقدمه سیكیورتي فوكسي بإسم سیكیورتي فوك س بیج ر ، هو ب رنام جل تسهی ل عملیه
ال حصول على الأ خبار ووو...ال خ
CGIScripts - تطوی ره ب حیث یصبح یب حث علىإ ستثمارا ت غی ر ال
الإ خ ترا ق العشوائي إذا كان فعلا عشوائي ، یعني تختر ق اي موقع ولو بدون سبب فهذه همجیه ! ! ، لكن
ممكن نستفید منه إ حنا في أنه ما یكون في شكل همجي ، أناا قول لك كی ف ، مثلا إس رائیل اللي الكل یكرهها
، الذین یأم رون الفلسطینیین بأوقا ف إطلا ق النار
، الكل یكرههم لی س لأجل أنهم یهود ، لا نكرههم لأنهمو ١١٠٤ co.il تن تهي ب sites ظلموا فلسطین ، عندهم موقع فیه آلا ف من مواقعهم هذا هو www.3asfh.com/vb
وهذه مهمه ، و gov.il تن تهي ب .sites و ٧٨ ac.il تن تهي ب sites و ٧٠ org.il تن تهي ب sites
و ، com تن تهي ب sites و ٢٠٠٩ muni.il تن تهي ب .sites و ٢٩ net.il تن تهي ب .sites ٥٤
israel.net - لعینه ، 84 .edu - 4 sites و .org - 121 sites و net تن تهي ب .sites ١٣٧
عشان ت حصل على كل هذه السای ت رو ح الموقع هذا ........ .il - sites و .sites
http://iguide.co.il/sites/sites.htm
وفیه كمان م ح ركا ت ب حث
/http://www.achla.co.il
http://www.reshet.co.il/data/index.vs?dw=1
/http://www.maven.co.il
/http://www.tapuz.co.il
/http://www.walla.co.il
http://www.info.gov.il/find.pl
altavista.co.il وفیه م ح رك أعدم منها واللي هو
المهم على كل شخ ص منا أن یصلح فرز للبیانا ت الموجوده في هذه المواقع ، یستخدم اللغه التي یتقنها
لیصنع ب رنام ج یصلح فرز ویضعها في مل ف تكس ت بدون اشیا ء ثانیه معها
الط ریقه سهله جدا ، أولای تم الشبك مع ، /w3-msql العملیه الثانیه هي الب حث فیها كلها عن من تج ، مثلا
مثلا ترسل للب روكسي ، GET وثم ی رسل له أم ر proxy.isp.net.sa : ب روكسي مثلا 8080
GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0
*/* ،Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg
Accept-Language: ar-sa
(User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98
Host: www.com.il
Proxy-Connection: Keep-Alive
cgi- ی تضح طلبنا ل ، /http://www.com.il/cgi-bin وهو یطلب من الب روكسي أ حضار الموقع
في ال حقیقه لا نب حث عن ثغ را ت سي جي آي ، ولكن نب حث عن كل المواقع التي یوجد ، /bin/w3-msql
یعني المواقع الإس رائلیه مثلا التي جمعناها في مل ف تكس ت كلها تأ خذ وا حد ، WWWMSQL بها المن تج
وثم ی حفظ cgi-bin/w3-msql وا حد وتد خ ل في الب رنام ج الذي صممناه وترسل الى الب روكسي ب حثا عن
رد الب روكسي في مل ف خارجي ، وهكذا ح تى نن تهي من كل المواقع ، وثم نفتح المل ف ونشو ف التي تم إیجاد
دا خها والتي لم یوجد ، ون توجه الى سیكیورتي فوك س والا سیكیورتي تیم والا أي WWWMSQL المن ت ج
یمكن تطبیقه w3-msql ل Exploit مثلا في سیكوتي تیم نجد ، w3-msql موقع یعجبك واب حث عن
من الم تصفح ، وهو هنا
http://www.securiteam.com/exploits/2WUQBRFS3A.html
h
یعنيإ خ ترا ق عشوائي ، Random Hacking ط ریقه ف ح ص عده مواقع ب حثا عن من تج فیها أسمیها انا
في المواقع الإس رائلیه فأناأ قول لك بأنك ما را ح تلقى كثی ر أو لن تجد w3-msql ولكن لو فعلا ب حث ت عن
لترصد كل المواقع التي فیها فرون ت بی ج ، وطبعا بعد مای تم حفظ كل /vti_pvt_/ شئ ، ممكن تب حث عن
html.* عشان كذا أن ت خ ل المل ف یكون بنس ق HTML المعلوما ت المسترجعه من الب روكسي تكون بشكل
واللي The page cannot be displayed.. وافت حه وتجد كل المواقع ، اللي كتب عنها
ال خ ، من هذه ال ردود تعر ف اللي ن ت فاوند والا موجود ولكن .... not found.... واللي Forbddien
غی ر مسمو ح بالوصول له ..ال خ بهذه الط ریقه تعر ف اللي موجود علیه واللي مو موجود .....والبا قي علیك
- كی ف تستغل اي ثغ ره بعد ال حصول علیها؟؟
وما ع رف ت تشغله أو قابل ت فیه أ خطا ء فممكن تب حث عن فرجون c ما یبغا لها فلسفه ، كود url إذا كان ت
في ویندوز وت حدثنا عنها في كوكب Batch وهو الذي یقابل Shell *.sh أو perl ثاني له ولكن بلغه
بلغه exploit إذا كان ال perl exploit.pl لغا ت الب رمجه ، من الدوس بعد ما تثب ت أكتی ف بی ر ل أكتب
بی رل ولكن طبعا فیه أشیا ء تغیی رها في الكود نفسه ، وهذه الأشیا ء تكون مكتوبه بین علاما ت التعلیقا ت
وأكیدب تواجه مشاكل إذا ما تعر ف شئ في بی ر ل ، في هذه النا حیه لا تطلب شر ح بالصور
إذا رجع لك ردperl طویل ما قدر ت تقراه ممكن ت حفظ الخ رج عن ط ری ق علامة < وثم مسافه وإسم المل ف مثلا
exploit.pl > log.htm
كتب في الإصدار أربعه Exploit وبالنسبه للمن تج أكتی ف بی ر ل فقط تواجه فیه مشاكل ، لأن بع ض ال
وممكن خمسه وممكن ما یعمل زین في أكتای ف بی ر ل لذلك قد تضط رل تغی را لمفس ر عندك أو تعدل في الكود
فیه مفس ر بی رل مم تاز ( RedHat وهذا كله یطلب خب ره في اللغه ، وعلى فكره لیونك س (أعم ل على 6.2
جدا افضل من أكتی ف بی رل بعش را ت الم را