شعاع الامل الـــمـــديــــر
الـــديـــانـــه : مسلم( بحمد الله) علم الــــدولـــة : الجنس :
الابراج :
عدد المساهمات : 318 نقاط : 861
تاريخ التسجيل : 18/01/2011 العمر : 34 الموقع : https://www.facebook.com/profile.php?id=100007798747315 تعاليق :
أجـــمـــل ما فـــى الحـــياه " انـــسان"يـــقرأك دون حـــروف ...يفـــهمك دون كـــلام ...يحـــبك دون مـــقابل
| موضوع: إختراق المواقع ماهو السبت مارس 24, 2012 6:55 pm | |
| إختراق المواقع ماهو الا شئ بسيط ، نعم بسيط ولكن في حاله واحده وهي أن تتعرف على نظام التشغيل لسيرفر وهي مسأله في غايه البساطه والأمر الثاني ان تكون عالما بالثغرات الموجوده فيه ، وتكون المسأله صعبه إذا كنت تريد تريد إختراق مواقع كبيره ومشهوره ولها هيبه وحمايه عاليه حيث أنك في هذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لهذا الموقع لأن وبالتأكيد قد رقعت وعليك أن تفكر في إكتشاف ثغره في هذا الموقع لتخترقه وهذه الناحيه لن أتحدث عنها لأني لا أعرفها ، ولكن سوف نتحدث عن البيسك سيرفر هو السيرفر الخادم لأكثر المواقع العربيه وهو سيرفر بسيط في الحمايه ,,, لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له ويتم ذلك من عده طريق لتعرف عليه مثلا نريد اختراق الموقع[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهذا موقع ليس مجاني بل هو نطاق له سيرفره ورقم آي بي ثابت وهذا شئ معلوم لدى الجميعنرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرقثانيا عليك الآن وبعد معرفه نظام التشغيل لهذا الموقع أن تبحث عن الثغرات له ////////////////////////ملاحظه مهمه ////////////////////////قد يخترق أحد المواقع ويكون السبب ليس نظام التشغيل ، بل يكون أحد البرامج المثبته عليه مثل ملفات سي حي آي وقد تستخدم لجلب ملف الباسورد المسمى دائما بـ passwd وهناك حادثه مثل هذه في إصدارات WWWThreads للمنتديات ///////////////////////////////////////////////// لنفرض انك تبي تخترق سيرفر بسيط وقليل الأمن وهذا النوع منتشر بكثره بكثره نعم بكثره ، عندها سوف يكون إختراق هذا النوع والحصول على الباسورد فايل امر في غايه البساطه نعم في غايه البساطه ولاداعي بعد ان تخترق بأن تقول لمن يطلب منك جواب لسؤال .. كيف ؟ ان ترد عليه بأن العمليه معقده وهذا الرد كاذبمثلا أدخل على السيرفر في وضع التخفي anonymously (( إستخدم التلنت في هذه الخطوه ))وانظر الى المجلد المسمى بـ etc وأطلب الملفpasswd هل رأيت ... هي عمليه بسيطه ولكن قف ! الملف يحتوي على كلم السر الخاصه بالموقع وغسماء المستخدمين للسيرفر وكلماتهم السريه ولكن كلماتهم السريه تكون مشفره طريقه أخرى لإختراق هذا النوع من السيرفراتأبحث في الموقع المستهدف من خلال المتصفح عن يا ترى وجود سي جي آيعند توفره أطلب الملف التاليcgi-bin/phf?Qalias=x/bin/cat /etc/passwd مثلا عنوان الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نكتب هكذا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]/bin/cat /etc/passwd عندها سوف يرسل لك الملف passwd وسوف يكون في الملف إسماء وكلمات السر المرخص لهم دخول السيرفر ولكن قف هناك أمر حيرني كثيرا وجاب لي الصداع وحيث اني ذهبت لتصميم برامج لفك التشفير عن كلمات السر فهي مشفره وأنتهى الأمر بي البرنامج الذي صمم على يد أحدهم ! الآن سوف أضع أسئله وأجوبه لتسهل الفهم س: ما الملف passwdوهل الحصول عليها يعتبر من الأشياء المسموح عرضها ؟ ج: الملف passwdيحتوي كلمات السر وأسماء المستخدمين المسموح لهم دخول جهاز السيرفر وهو غير مسموح بعرضه ولكن هناك ثغرات وطرق ذكرنا بعضها أو القليل منا وسوف نذكر أكثر ، المهم عند حصولك على الملف سوف تشاهد مكتوب فيه هكذا مثلا Sources Code - شفرة root:x:0:1:0000-Admin(0000):/:/bin/kshdaemon:x:1:1:0000-Admin(0000):/:bin:x:2:2:0000-Admin(0000):/usr/bin:listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uidnobody:/:noaccess:x:60002:60002:uid noaccess:/:ftp:x:101:4:FTPUser:/export/home/ftp:kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor إحنا علينا من السطر هذا kondor:yu&rte6745kd:4:RichardClark:/export/home/kondorولتفسيره نقول بأنإسم المستخدم هو kondorوكلمه السر المشفره .. حط خطين تحت كلمه مشفره هي yu&rte6745kdوايضا User number: 201 Group Number: 4 Real Name (usually): Richard Clark Home Directory: /export/home/rrcType of Shell: /bin/ksh الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwdkondor:yu&rte6745kd:4:RichardClark:/export/home/kondor حاولت أن تعرف من هذه شئ admin sign in:/:/bin/cshsysadm:ufcNtKNYj7m9I:0:0: Regular Admin login:/admin:/sbin/shbin:*:2:2:Admin :/bin:sys:*:3:3:Admin :/usr/src:adm:*:4:4:Admin :/usr/adm:/sbin/shdaemon:*:1:1: Daemon Login for daemons needing nobody:*:65534:65534::/:ftp:*:39:39:FTP guest login:/var/ftp:dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/shjoetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restshس : هل اي ثغره تنجح ؟ ج : لا طبعا ، لابد ان تكون عارفا لأي شئ هذه الثغره ولأي نظام تشغيل وهل يلزم أن يكون مع نظام التشغيل برنامج آخر ليتم الدخول على السيرفر أو على الروت ، وكل هذه المعلومات لابد من توفرهامثلا الموقع alsahat.net يعمل على نظام لينكس وقد يكون لثغره أن سبق ورقعت س : هل يختلف تشفير كلمه السر من نظام لآخر ؟ ج : هذا شئ أكيد ... س : هل هناك برامج مخصصه لكلمات السر لكل نظام ؟ ج : نعم ، مثلا برنامجي المفضل لكسر شفرات الكلمات السريه (passwd) لنظام يونكس هو Brute ولكن للأسف أنا لا أملكه الآن وهناك برنامج آخر قد يكون أفضل من سابقه وهو Cracker Jack 1.4 )( إعذروني لن كان كلامي مو مرتب )( شكل الكلام والله مو مرتب ... عشان كذا بعيد أكتب لكم بتعمق أكثر والكلام اللي فوق هذا مجرد مقدمهبكتب بالعاميه ازين لي ولكم مو لازم تعرف الكلام الي سبق ذكرته لكن إفهم منه جواب السؤال :: كيف يتم :: فقط === نبداء من هنا وبعمق ===عرفنا ان الملف(سوف نسميه من الآن بإسم ملف الباسورد )passwd fileيحتوي على إسماء المستخدمين المرخص لهم الدخول الى السيرفر وكلماتهم السريه وعرفنا أيضا أنها مشفره ولكن ضع كل تفكيره في الحصول على ملف الباسورد وأترك كيفت كسر التشفير في النهايه فهي تعتبر بسيطه فمتو كل اللي راح ,,,, تمام إستغلال الثغرات اولا ما هي الثغرات ,,, الثغرات هي حفر وهفوات في السفت وير فقط وتمكن أي شخص من الحصول على ماعلمومات أو نشر فيروسات من خلال هذه الثغره من ضمن هذه الثغرات ، ثغره سبق وذكرتها لكم في هذا المقال وهي في ملفات السي جي آي واستخدمناها لإختراق الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ونورد عنها الآن تفاصيلتسمى هذه الثغره الأمنيه بـ PHFومعظم السيرفرات تمتلك هذه الثغره والى الآن لم يتم رقعها مع الأسف (إذا وجد عنده سي جي آي فقط ) !:! إذا نجحت هذه الثغره فسوف يعرض لك ملف الباسورد ، زي هذا مثلا Sources Code - شفرة root:x:0:1:0000-Admin(0000):/:/bin/kshdaemon:x:1:1:0000-Admin(0000):/:bin:x:2:2:0000-Admin(0000):/usr/bin:listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uidnobody:/:noaccess:x:60002:60002:uid noaccess:/:ftp:x:101:4:FTPUser:/export/home/ftp:kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor كما ذكرنا سابقن (كتابه سابقاً هكذا سابقن أفضل ) لووولأحفظ الملف في تكست او مستند نص عشان تسوي له عمليات لكسر التشفير FTP Passwd بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي anonymous loginsوالدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد ، غستخدم احد هذه البرامج لهمل ذلك WS FTP or CuteFTPوبعد ماتدخل بالوضع الخفي راح تجيك لسته أو قائمه إختر منهاetcوراح يعرض لك عدد قليل من الملفات مثل هذا "group, passwd"وملف الباسورد مو شرط يكون إسمهpasswdممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل "root, daemon, FTP, nobody, ftplogin, bin" وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا "joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟ جاوب أنت .... !:! التعقب لملف الباسورد الآن وبعد أن حصلت على مثل هذا "joetest:*:102:100::/home/joetest:/usr/bin/restsh"فأنت الآن تملك shadowed passwdفهذا يتدلى في نظام التشفيل ولكن الـpasswd fileيختلف (لا داعي لتعمق اكثر ) والملف passwd fileهو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو xو الـshadow fileيكون مكان كلمة السر نجمه أو رمز وأنا الى الآن لست متأكد من هذه النقطه انا الحين تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده بواسطة
| |
|