.:: [ بســم اللهـ الرحمـن الرحيـم ] ::.
السلآم عليكم يآ شبآب ان شآء اللهـ, بخير , المهم اليوم رآح اشرح شرح مبسط
للثغرآت للي تنزل بالـ Milw0rm + الـ M3tasploit
( مجرد شرح بسيط وتوضيح مب كآمل )
موضوعي اليوم يتحدث عن الثغرات الطفح [ Ov3rFl0w ] و حجب الخدمة [ D0s/P0c ]
وشرح طريقة الاختراق باستخدام الشيل كود [ sh3ll c0de ]
طبعآ يآ شبآب هآي الطرق مآتنفع للاخترآق العشوآئي , بس للاخترآق المستهدف
ولآزم احيانا تحتآج آي بي الشخص المستهدف باي طريقه تجيب الأي بي مب مشكله
وعندك طريقه سحب الأي بي من المسنجر عن طريق سكربت IP G3T
والحين نبدآ بتعريف وتوضيح اهم المصطلحآت وبعدين نفصل كل شيء عشآن مآيصير اي
لخبطه بالموضوع
اول شيء نشوف طريقه تقسيم الثغرآت للي تنزل بالـ Milw0rm
نبدآ
الـ Rem0te
تعتبر من اخطر واقوى انوآع الثغرآت يعني تحكم عن بعد والصرآحة هي من افضل الانوآع واسهلهآ
وهي 0-Day يعني ثغرة مميته وخطيره ويشترط وجود برنآمج بجهآز الضحيه
الـ L0cal
يعني تطبيق محلي ويختلف شوي عن الريموت
بس يظل الريموت اقوى واحسن
الـ d0s/p0c
وهي ثغرات حجب الخدمة (d3nial of s3rvice)
وهو احيانا يكون مجرد تهنيق للجهآز
او يسوي له كرآش [ Cr4sh ]
بشرط يكون البرنآمج منصب ع الجهآز
مثلا لو لقيت كرآش في برنآمج PhoTo Shop ونزلت الملف
رآح يصير التهنيق / الكرآش
الـ Sh3ll c0de
هو كود لبرنآمج ويؤدي لـ / اضافه يوزر / دآونلودر , بآتش / تنفيذ اوآمر الدوس / اتصآل عكسي / اتصآل مبآشر
وحقن ملفآت الـ DLL
وهو يوجد بكل ثغرآت الريموت واللوكل عشآن نقدر نتحكم بالنظآم
وفي اشياء ثانية , بس اكثر الأشياء للي رآح نحتآجهآ هي
B!nd Sh3ll = اتصآل مبآشر
R3v3rse Sh3ll = اتصآل عكسي ( افضل واقوى )
طبعآ يآ شبآب الثغرآت تجي بمختلف لغآت البرمجه وكل ثغرى تكون غير عن ثغرة ثآنية
وطريقه التعرف ع الثغرآت وآضحة جدآ بس رآح نذكرهآ + شرح فيديو لطريقه الترجمه
ومرفقه معهم الادوآت للترجمه
يلا نبدآ
اول شيء الـ pHp ويبدآ كذآ :
والحين هذا هو شرح الفيديو :
http://www.4shared.com/file/52995249...ified=50f43fe4,
ثآني شيء الـ P3rl ويبدآ كذآ : #!/u sr/bin/P3rl
والحين شرح الترجمه :
http://www.4shared.com/file/53061803...ified=50f43fe4,
ثآلث شيء الـ C++ \C ويبدآ كذآ : #includ3 "stdio.h"
شرح الفيديو :
http://www.4shared.com/file/53004375...ified=50f43fe4,
رآبع شيء الـ
ويبدآ كذآ : #!/u sr/bin/env pyth0n
شرح الترجمه :
http://www.4shared.com/file/53058230...ified=50f43fe4,
خآمس شيء الـ Ruby ويبدآ كذآ : #!/u sr/bi n/ruby
شرح الترجمه :
http://www.4shared.com/file/53055724...ified=50f43fe4//
والحين نشرح اهم مصطلحآت للشل كود في موقع الـM3tasploit
اول شيء ندش علىآ هآي الرآبط
الرآبط :/
http://m3tasploit.com:55555/PAYLOADS?FILTER=win32طبعآ انا مختآر نظآم ويندوز بيئة 32 بت
وهاي هو المستخدم الاكثر وتقتدر تختآر لنظآم الـ Linux اذا حبيت تخترق اجهزة بنظآم ليونكس
المهم تآبعوآ
W!nd0ws B!nd DLL I.n.j.e.c.t = يعني حقن ملف ربط دينامكي ( اتصآل مبآشر )
\
W!nd0ws B!nd Sh3ll = شل كود وضيفتهآ الأتصآل المبآشر
/
W!nd0ws E.x.e.c.u.t.a.b.l.e D.o.w.n.l.o.a.d and Ex**ute = شل كود وضيفتهآ تحميل وتنفيذ كود حلو لمحبين برآمج الأخترآق
\
W!nd0ws Ex**ute C.o.m.m.a.n.d = تنفيذ احد اوآمر الدوس , تشغيل الحاسبه او اضافه يوزر للي تبيه بالدوس
/
W!nd0ws Ex**ute net us3r /ADD = اضافه يوزر للنظآم ونقدر نسيطر عليه من الـ Rem0te D.e.s.k.t.o.b
وينفع لاصحآب اخترآق الموآقع اضافه يوزر روت
\
W!nd0ws Rev3rse DLL I.n.j.e.ct = حقن ملف ربط دينامكي ( اتصآل عكسي )
/
W!nd0ws Rev3rse Sh3ll = كود وضيفته الأتصآل العكسي ورآح يكون مستخدم بشكل كبير بالثغرآت لقوته وسيطرته
الكآمله ع النظآم
ورآح يكون الأخترآق عن طريق الـ NeTCaT يعني تسوي تنصت لين يشبك الضحية مع جهآزك
وتتقدر بعد اذا تبي يكون التبليغ ع برنآمج اخترآق
ورآح اشرح كل شيء بفقرة لحآله
//
يلا نبدآ اول شيء بالـ Rem0te
طبعآ يختلف نوع الثغرة في ثغرآت تكون بصيغه HTML ولآزم الشل كود يكون مشفر بلغه الجآفآ
اما اذا كآنت الثغرة مكتوبه بالسي عآدي نترجم علاطووووول
نختآر اي ثغرة مثلا آخر وحده نزلت :
http://www.milw0rm.com/exploits/5827طبعآ الشل كود يكون جآهز واذا مآعجبك نوع الشل كود تقدر تغيره بشرط الشل كود مآيكون كبير عن للي موجود
بالثغرة ولو كآن اصغر منه عآدي مآفي مشآكل
نبدآ نشرح تفاصيل الثغرة
يعني الثغرة بلغه الـ C
وهني يقولك الشل كود وظيفته الأتصآل المبآشر B!nd Sh3ll
ويفتح بورت في الجهآز 9998
وحجم الشل كود 317 بآيت يعني اذا حبيت تغير الشل كود لآزم تجيب وآحد نفس الحجم او اصغر منه
هني يقولك حجم الفيض بالذآكرة 10000 بآيت لاتغيره لانه حجم الثغرة كبير شوي
والحين خلصنآ للي عليك تترجم الثغرة وتطبق الثغرة اذا كنت منصب البرنآمج ورآح تشتغل معآك الثغرة زين
#########################################
الحين نروح لثغرة ثآنية وهي ثغرة ببرنآمج Xchat
وهآي الثغرة لازم تكون صيغتهآ HTML
ولآزم الشل كود يكون مشفر بلغه الجآفآ
نشرح التفاصيل
يعني يقولك بالملاحظة لازم الشل كود ينفذ آمر تشغيل الالحاسبه
ونبدآ ننسخ الثغرة من HTML وتحت ورآح نحصل مكتةب بنص الثغرة
c.o.m.m.a.n.d "Sh3ll c.a.l.c"
يعني نسوي شل كود ينفذ آمر تشغيل الاحاسبه
ندخل ع الموقع الميتآ :
http://M3tasploit.com:55555/PAYLOADS?FILTER=win32ونختآر
يعني تنفيذ اوآمر الدوس
ويوم تضغط ع الرآبط رآح يجيك كذآ
في المربع الاول كتب آمر الدوس وهو تشغيل الالحاسبه
والامر الثاني خله زي مآهو لاتغيره
وآخر شيء اضغط تكوين
وبعد مآنضغط تكوين رآح يطلع لنآ الشل كود لتشغيل الالحاسبه
الحين كل شيء وآضح ننسخ الشل كود ونحطه بالثغرة .. بس قبل كل شيء
احنآ قلنآ الثغرة مكتوبه بالـ HTML
يعني مآينفع نحط شل كود مكتوب بالسي ولآزم نحول الشل كود من السي الى الجآفآ عن طريق هآي الأدآة
المكتوبه بالبيرل ( من طرح الأخ العزيز بروتو مآن )
لآحظ معآي الادآة يوم فتحته بالمفكرة
موجود دآخلهآ شل كود ولآزم نستبدل الشل كود الموجود بالادآة للي كونآه قبل شوي
الحين ننسخ الشل كود للي سوينآه ونحطه بالادآه عشآن يحول لنآ الي لغه الجآفآ عشآن المتصفح يقدر يشغله
هذآ هو ننسخه
ونحطه بالادآة
وبعد مآحطينآه نحفظ الشغل كله ونحط الادآة بالسي ونترجمهآ
على مأظن كل شيء وضح الحين شغلنآ الأدآة وشفر لنآ الشل كود الى الجآفآ والحين نحط هآي الكود
بالثغرة ونجرب نشغله ورآح يشتغل باذن الله
واما الأدآة للي تحول الشل كود للجآفآ حملهآ من هآي الرآبط
الرآبط :/
http://www.4shared.com/file/53069778...ified=50f43fe4#######################################
الحين خلصنآ من ثغرآت الريموت وتكون اغلبهآ زي كذآ
واللولكل تقريبا زي الريموت ويختلف في شويه اشياء والفرق مب كبير
والحين ثغرآت حجب الخدمه الـ D0s/P0c
وهي ثغرآت مآتخليك تخترق الجهآز يعني زي مآوضحنآ قبل مجرد تهنيق او كرآش
للجهآز ومآيكون بصيغه exe
مثال هآي الثغرة
http://www.milw0rm.com/exploits/5918الكرآش في برنآمج uTorrent
وهي مكتوبه بلغه البيرل ننسخهآ في المفكرة ونحول الصيغه الي .pl
وونقل الملف للـ c
ونترجمه ورآح يطلع لنآ زي كذآ
نكتب الأي بي وبعدين البورت وبعدين اليوزر + البآس
ورآح تشتغل وفي اكثر من طريقه
في ثغرآت بمجرد انك تعطي ملف للضحية يبدآ جهآزه يعلق ويصير له بطأ شديد
#######################################
الحين ننتقل لاحسن شيء بالموضوع الـ Sh3ll c0de
ورآح اذكر كيف تخترق بدون ثغرآت يعني بس تحتآج لشل كود خآص فيك واخترق
ولا رآح نستخدم لا ثغرى ريموت ولآ شيء
الحين روح للميتآ كالعاده كآنك تسوي شل كود والحين اختآر
Rev3rse Sh3ll = اتصآل عكسي
ورآح يجيك زي كذآ تآبع
في المربع الأول اكتب آي بي جهآزك
واكتب المنفذ المفتوح عندك والحين
اضغط على تكوين
وبعد مآتضغط على تكوين انسخ الشل كود
وحطه بين هآي الكود
الخميس أغسطس 21, 2008 5:00 am
