Admin
Admin
المساهمات : 20
تاريخ التسجيل : 22/05/2008
 |  موضوع: شرح استغلال الثغرات المكتوبة بhtml + استغلال الاوفر فلو ريموت الخميس مايو 22, 2008 3:37 pm | |
| بسم الله الرحمن الرحيم
كيفكم ياأحلى شباب , يارب تكونوا كلكم بخير وبصحة طيبه
نعود معاكم مع موضوع جميل ولذيد وايضا راح يكون عن ثغرات الاوفر فلو
الموضوع للى عنده خلفيه جيده عن الثغرات
اللى لسه فى الاول ياشباب, يأخذ لفه فى المنتدى وبعدين يجى هنا يشوف الجديد
معانا , لانه فيه نقاط راح اعديها لان الموضوع طويل وما هقدر اشرح كل نقطة 
اليوم موضوعنا راح يكون حول كيفية استغلال الثغرات المكتوبة بhmtl
والتى نجد معظمها خاصة بالانظمة
واستغلال هذه الثغرات راح يكون فى نطاق بيئة الويندوز
يعنى الموضوع يمكن استغلاله فى اختراق الاجهزة او فى سيرفرات الويندوز
يلا نبدأ فى الموضوع ..............
ولكن قبل ان أبدأ:
الموضوع هذا للغرض التعليمى فقط
وانا برىء من يستغله فى الاضرار بالاخرين سواء كان عربى او اجنبى
اللهم بلغت اللهم فأشهد
لانه الاستغلال الخطأ للموضوع , ممكن يكون ضدك انت شخصيا, لانه فيه تطبيق لثغرات الاوفر فلو اللى ممكن تسبب مشاكل على جهازك انت شخصيا للبرامج اللى على جهازك
اولا : خلونا نعرف ميكانيكية الشغل :
اولا: معانا ثغرة مكتوبة بالhtml --- ----- الثغرة فيها الاجزاء الاتيه:
1- الشل كود ( ما يهمنا فى الموضوع)
2- بقية كود الثغرة
اولا: الشل كودshellcode
ما هو:
كلنا نعرف ان ثغرات الانظمة والبرامج الvunerable ممكن التحكم بها عن بعد
وحتى نحقق هالهدف, راح نحتاج لشىء راح اشبه انا مثل البوصلة اللى راح توجهنا للنظام اللى راح نتحكم منه بالبرنامج المصاب تبعنا
هالبوصلة هى الشل كود , والتى راح تكون على جهاز الضحية حتى عندما نريد الاتصال ريموت بهالجهاز , الشل كود هو اللى راح يرشدنا ليه
شوفتوا بشرح شرح أطفال
نكمل .........
اولا : احنا بدنا نسوى شل كود خاص بنا ( يعنى خاص بالاى بى مالنا + البورت اللى راح نتصل من خلاله)
لذلك نروح للموقع حبيبنا www.metasploit.com
وبعدين نضغط مثل ما فى الصورة:
بعدين راح تفتح لنا صفحة , نختار نظام الويندوز مثل الصورة:
وبعديها نختار reverse shell code
وبعديها راح نكتب الا بى الخاص بنا + البورت اللى هنتصل من خلاله
بعد هيك راح يتولد الشل كود الخاص بنا
ننسخه...........
الحين, انا حبيت اخذ مثال لثغرة راح نحتاج نحول الشل كود لجافا اسكربت
حتى نضمن انه برنامجنا المصاب يكون على الجهاز المراد مهاجمته
اولا: حمل هالاسكربت المكتوب ب perl
http://www.lezr.org/download.php?file=NjRBGr
او من هنا
http://www.ziddu.com/download.php?ui...ZlJyiYa6WlJar1
وانا مترجم الملف , كل اللى علك تكون مركب active perl على جهازك , او طبعا مستخدمى اللينكس ما راح يحتاجوا شىء
بعديها نفتح الاسكربت بالنوت باد
ونلصق الشل كود الخاص بنا كما يلى:
بعديها نحفظ الاسكربت الخاص بنا على الاعدادات الجديده............
الحين نفتح الدوس ونقوم بترجمة ملف البيرل لينتج لنا الشل كود المترجم..........
الحين راح ندور على ثغرة remote bof حلوه
ولتكن هذه الثغرة:
http://www.milw0rm.com/exploits/5102
نأخذ الثغرة ونحفظها بأمتداد html
وبعدين نفتحها بالنوت باد:
وفى المكان المخصص نلصق الشل كود اللى تم ترجمته ..........
نحفظ الشغل تبعنا ............
بعدين راح علينا نشوف الضحية ......
لاحظ ممكن الضحية يكون جهاز مستخدم عادى او سيرفر ويندوز
وبعديها نرفع ملف الثغرة على جهاز الضحية
اوكى تمام الحين.....
بدنا نتصل بهالجهاز طالما عله الشل كود والثغرة حبيبتنا
شو نسوى.......
راح نستخدم اداة مثل النت كات اسمها sbd
اداة رائعة
حملها من هنا لمستخدمى الويندوز
http://www.securityforest.com/downloads/sbd.exe
طبعا بعد انزالها نأخذها ونضعها فى الc ونشغل الدوس
بعدين نكتب هالامر للتنصت:
بعدين ..........
نروح نفتح ملف الثغرة اللى رفعناها على جهاز الضحية بالاكسبلورر او الفايرفوكس
واهم شىء فى الموضوع , انه لازم الجافا اسكربت تكون مفعله
لانها بدونها ماراح يشتغل الشل كود بتاعنا
نشوف........
طبعا اقرا الكلام اللى فى الصورة وراح تفهم
بعد ما شغلنا ملف الثغرة, راح تجد انه اتصلنا بالجهاز من خلال هالثغرة......
بدع نكتب هالامر لنسكر الاكسبلور الخربان+ مع الحفاظ على اتصالنا ريموت علطول مدى الحياة طالما الملف موجود
والحين سوى اللى بدك اياه وعيش حياتك
بعيدا عن الباتشات, وهالخرابيط..........
الى هنا ينتهى هالموضوع.................
| |
|
