[size=24][size=24]الــثــغــ ExpLoit ــرات : ( مقدمة + ماهي الثغرات + انواع الثغرات ) [/size][/size]

بسم الله الرحمن الرحيم

وبعد

--------------------- مــقــدمــة ----------------------

هذا اول موضوع لي بالمنتدى واتمنى ان تستفيدوا منه واتمنى مناقشه الموضوع حتى

اتأكد ان هناك اشخاص مهتمون بالثغرات حقيقة .. والموضوع يتحدث

عن الثغرات وانواعها وطرق استغلالها واكتشافها بإذن الله وأتمنى أن تنهآل علي النقاشات

لعل الله يفيدك بها لتصبح أحد الخبراء في مجال اكتشاف الثغرات

=-=

الموضوع اهداء الى جميع اعضاء منظمه اعصار الهكر
=-=

سنتطرق في الموضوع إلى التآلي بإذن الله

1- ماهي الثغرات ؟

2- أنواع الثغرات ؟

3- كيفية البحث عن الثغرات ؟

4- كيفية استغلال الثغرات ؟

=-=

يا شبآب الله لا يهينكم برآسكم تتعلمون ولا خرآآط ولف ودوران وفي النهاية تقول الهكر صعب

كل شي يجي بالتعب يا حبيبي ما في شي ببلاش أنا وهو وهم كلنا تعلمنا من النت ما أحد علمنا

اللي يقول لك واحد جااه البيت وعلمه هذا أكبر كذاب وحتى ان كان كلامه صحيح أقول له

ما يعرف شي بالهكر لأنه بس مجرد تطبيق يعني يقول له سو كذا يسوي

لو تقول له ليش سويت كذا يقول لك ما أدري فلان قال لي سو كذا عشان تخترق

يعني مثلاً

في موضوع اختراق المنتديات

يروح ينفذ أمر القراءة على الرابط التالي :-

/home/rakclub/public_html/vb/includes/config.php

قلت تعال يبو الشبآب تعرف لش ذا اللي انت تسويه

قال عشان يطلع معلومات الكونفيق قلت ايه معك بس وش هذا الكود

قال والله مدري واحد من الشبآب قال لي سوي وسويت

تدرون ليش ذا انتم ولا لا ؟؟

الحين أفهمكم وش هو

طآل عمركم هذا امتداد الكونفيق

يعني انت تقول للشيل الحين

روح لمجلد Home ثم مجلد rakclub ثم مجلد public_html ثم مجلد vb ثم مجلدinxludes

ثم اقراا لي الملف اللي اسمه config.php

هذي هي القراءة الصحيحه لما كتب بالأعلى

تعالوا أوريكم مثال أقرب

شوفوا لو جاكم واحد وقال لك نفذ هالأمر في جهازك بالدوس

cd C:\WINDOWS\system\my.txt

شووف ترجمة الأمر طآل عمرك

cd تعني أمر الدخول الى المجلدات والقراءة وبعدها يقول روح للقرص C ثم انتقل لمجلد WINDOWS ثم مجلد

system

ثم اقراا لي ملف المفكره my.txt

الحين من هالأمر لنك فاهمه تقدر تسوي أشياء كثير

تقدر تقول له رووح وشغل لي برنامج المفكره بالأمر التالي :-

C:\WINDOWS\NOTEPAD.EXE

روح افتح متصفح انترنت واكتب مكان عنوان الموقع هالأمر وشوف كيف يستعرضه لك

وتقدر عاد انت بعدين تبتكر أشياااء كثيره لأنك فاهم طريقته

موب تجي وتكتب الأوامر وانت ما انت فاهمها

شغل مخك شوي هذا الفرق بين اللي يتعلم من النت والثاني اللي يعلمه واحد هذا ما يفهم شي

خذها مني الحين واستفيد منها بكره

---------------- مـاهـي الــثــغــرات -------------------

ما هي الثغرات ؟؟

الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام

يقوم بتنفيذ أوامرنا التي نعطيها إليهمثلاً فيه سكريبت مبرمج بالـ php

عنده أمر لإدراج بيانات أسماء الأعضاءالحين أنا أمسك هالملف واطالع فيه فحصته

لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاءلاحظت فيه خطأ برمجي

أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء خليته يسوي

إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include

ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ وهكذا ..

أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^

-------------------------- انــواع الــثــغــرات ------------------------

ما هي انواع الثغرات ؟؟

الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php وهي

1- File Include (ادراج ملف)

2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

-----------------------------

النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف

وش هو وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير

على السيرفر كآمل بكل مواقعه

-----------------------------

النوع الثاني وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر

إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة

مروره وتقدر تستغلها بأشياء كثير كمثال ثغرة sql من خلالها نفذنا أمر يقوم بتغيير ايميل

عضوية المدير العام للسكريبت المصاب بالثغره فقمنا بتغيير ايميله مثلاً الى ايميلي ثم

اروح للسكريبت واسوي نسيت كلمة المرور وراح يرسلها لايميلي لووول وبكذا نخترق

عضوية المدير العام وندخل لوحة التحكم للسكريبت

وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..

-------------------------------

النوع الثالث

يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها

وأقرب مثال ثغرات الـ xss في موقع الهوتميل وهذي الثغرات من خلالها نقدر نسحب

كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها لأنها ممكن

تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو

دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟ لازم نغير الايميل لو دخلنا

وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه

لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^

وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم

تعرف القديمه فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور

ويرسل الرابط للانبوكس وراح نفتحه ونغير كلمة المرور وهكذا .. وتختلف خطورة هالنوع

من الثغرات من سكريبت إلى آخر

=============

تابعوني مع الجزء الثاني
lol!

:geek:

يالبى قلبك مع هالشرح الحلو

يعطيك الف عافيه

ماقصرت اخوي على الشرح المميز ..
لكن اخوي حبيت اوضح نقطه ياليت تشرح وتكتب الامر وتوضح معنى الامر يعني مثلآ انت تقول :
النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف

وش هو وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير

على السيرفر كآمل بكل مواقعه

حبيت اخوي تعطينا الامر وتشرحه كشرحك السابق

ومثل النوع الثاني من الثغرات امر يقوم بتغيير ايميل عضوية الادمن . ياليت توضح الامر كيف ؟؟؟

يعني تكتب لنا الامر

وهل الاوامر كلها تكون في الدوس ؟؟؟

مشكوووووووووووووووووووور أخيي

» [size=24]الــثــغــ ExpLoit ــرات : ( مقدمة + ماهي الثغرات + انواع الثغرات ) [/size]
» [size=24]Erazer Lite v0.3 برنامج اختراق الاجهزه مضمون 100%عربي[/size]
» [size=24]اليوم جبتلكم موضوع للي يبغى يهكر اي شات تفضلو الباب من هنا [/size]
» [size=24]بدك تتعلم اختراق مواقع sql مافي احد يساعدك ادخل وماعليك [/size]
» [size=24] شرح برنامج Hotspot Shield لفك الباند وفتح المواقع المحجوبه [/size]