basel_hamam
عدد المشاركات : 40
العمر : 40
التقيم : 0 المزاج : مهموم
| موضوع: ما هي التغرة ؟ الأحد سبتمبر 27, 2009 7:23 am | |
| بسم الله الرحمن الرحيم
* لعمل اي اختراق موقع يجب ان نحصل عل ثغرة بهدا المنتدى و نستثمرها طيب حتسألني ما هي التغرة و كيف استثمرها اقول لك فتح معي مخك و انتبه....
ما هي الثغرة
الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء
الان أنا أمسك الملف فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء
لاحظت فيه خطأ برمجي أقدر من خلاله اللعب بالسكريبت اتركه بدل ادراج بيانات الأعضاء
يعمل إدراج لملف شيل وهده ثغره تسمى File Include.
ما هي انواع الثغرات؟
الثغراات لاتعد ولا تحصى ودلك حسب انواع الانظمة مثلا نضام اللينكس او وين او ماتريكس
وهنا سنتطرق لثلاث أنواع أساسية في نظام الـ php لانها هي المعممة وهي
ادراج ملف File Include تنفيذ أوامر في قاعدة البيانات Sql Injection
تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج XSS
النوع الأول هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف ما هو قريب اما ادا كنت خبير بالهكر فممكن تعمل روت و تسيطر على السيرفر المضيف للموقع يعني انك ستسيطر على كل المةاقع المستضافة بالسيرفر و هدا صيد كبير لكن صعب انك تصيده
النوع الثاني وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد( يعني المدير) أو أمر لتغيير كلمة مروره يعني انك اصبحت صاحب الموقع وتقدر تعمل ديليت لكل المواضيع و تخرب كما تريد....
مثال:
ثغرة sql من خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره
فتقوم بتغيير ايميله مثلاً الى ايميلك ثم تدهب للسكريبت وتعمل انك نسيت كلمة المرور
فسيقوم بارسالها لايميلك وهكدا فقد حصلت علىعضوية المدير العام والان سندخل الى لوحة التحكم السكريبت وننزل اندكس الااختراق كما ان السكريبت يسمح لنا برفع الشيل من لوحة التحكم .
ملاحظة: ساشرح فموضيعي القادمة كيفية تركيب و تنزيل اندكس الاختراق بالمواقع والمنتديات
النوع الثالث
يعتبر أقل خطورة من الأول والثاني وهي تغرة معروفة ودائعة الصيط وهي الاكسس
مثال:
ثغرات الـ xss في موقع الهوتميل
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى
لكن رغم هداخطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس وادا اردنا الحصول على الباس هده هي المشكلة لكن لها حل و هدا ما سنعرفه ادا تابعنا الموضوع .
اولا يجب ان نغيرالايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وهده مشكلة ثانية لانني لا اعرف الباس القديم لأني داخل عن طريق الكوكيز.
المشكلة الثالتة هي ان الهوتميل لا يقبل تغيير كلمة المرور بالكوكيز يعني يجب علينا ان تعرف القديمه.
وهنا يظهر الدكاء دكاء الهكر و بديهيته التي ترجع به الى حركة كنا نقوم بها عندما كنا ننسى كلمة مرورنا بالاميل
وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور ويرسل الرابط للانبوكس
وراح نفتحه ونغير كلمة المرور
ملاحظة : وتختلف خطورةهدا النوع من الثغرات من سكريبت إلى آخر .
--------------------------------------------------------------------------------------
| |
|
Øنان المديرة العامة
عدد المشاركات : 2056
التقيم : 4
| موضوع: رد: ما هي التغرة ؟ الثلاثاء سبتمبر 29, 2009 11:06 am | |
| ( بااسل)
مشكوور على الطرح الرآآآآئع ..
تسلم يمينك اخي ..
يعطيك ربي ألـ1000ـــف عــآفية ..
لا تحرمنا من إبدآعآتك وروائعك ..
دمت بود ..
،، ،
تحيتي ووردي لك .. || حنان || | |
|
basel_hamam
عدد المشاركات : 40
العمر : 40
التقيم : 0 المزاج : مهموم
| موضوع: رد: ما هي التغرة ؟ الأربعاء مارس 03, 2010 8:07 am | |
| | |
|