الاختراق بالثغرات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

الاختراق بالثغرات

مُساهمة من طرف Hacker في الخميس أغسطس 14, 2008 3:36 am

]]]الاختراق بالثغرات .....(1)[[[
السلام عليكم ورحمة الله وبركاته

اخواني عالم الاختراق كبير جدا ...وبسيط جدا جدا لانه من صنع البشر

كوني احد الاعضاء في هذا المنتدى وجديد في باب الاختراق عن طريق الثغرات

وحتى تحصل الفائده للجميع ونتعلم من بعض ..فليس عيبا طلب العلم

انما العيب الجهل والتعالي بالعلم نحن نتعلم لا لنجابه العلماء بل

لننفع امتنا ونرفع رايتها ونقف في وجه من يعاديها .....

في الحقيقه موضوع الثغرات بسيط جدا مثل ما انا قريت عنه بس

يبي متابعه وشوية جهد انا ساطرح بعض الاسئله لعل الاخوان المشرفين

او الكتاب يساعدونا في الموضوع ....

من خلال قرائتي للعديد من تكست الثغرات رغم قدامتها تبين لي عدة امور

* لن تخترق الموقع (host) اللي مستضيفه السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي


* لن تخترق السيرفر حتى تمتلك ملف الصلاحيات (passwd) اللي هو حق الحسابات للمواقع المستأجره

عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تحت مجلد اسمه اي تي سي etc/passwd/

احيان يكون اسمه shadow ويعني ان كلمة المرور نجمه او اكس او علامة تعجب اما passwd فتأتي فيه

الكلمه مشفره وتستخدم لها john the ripper اللي يفك تشفيرها طبعا ملفات الشادو مالك امل للحين

على حسب علمي مافيه برنامج لها ؟؟؟

فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟

واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ام (pwd) او (اي صيغه) ؟

بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لانه كما معروف ان اليونكس

له ست مجلدات

bin خاص بالملفات الثنائيه يعني اللي تشغل النظام
etc ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd
dev ملفات الاجهزه
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل
tmp الملفات الموقته او غير الثابته
usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام

هل يعني ذلك لو ان السيرفر فيه نظام nt اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس

زي اللي موجوده في nt ام تختلف واسم الملف يختلف admin.pwd مثلا

* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى

ومن اشهرها ثغرات السي جي اي نسبة للمجلد cgi-bin او ملفات من امتداد cgi

ماعلينا ليش سموها ؟؟؟

طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغرهphp.cgi ونريد

تطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثلا http://www.jewish.org نفعل التالي

http://www.jewish.org ثم نكتب cgi-bin/ ثم الثغره php.cgi بحيث تصبح الخطوات بعد تجميعها

http://www.jewish.org/cgi-bin/php.cgi الكلام هذا كله في المستعرض عندك في حقل الادرس العنوان


انا نسيت اقول حاجه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها

ان ممكن تكون الثغره بمجلد ثاني اسمه scripts وتصبح الثغره السابقه

http://www.jewish.org/scripts/php.cgi

scripts خاص بسيرفرات فيها winnt

cgi-bin خاص بسيرفرات يونيكس او ايريس او لينكس

للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل الابلت جافا

اما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض



ارجو ان تسامحوني اذا قصرت او اخطأت كما آمل منكم مد كفوفكم معي وتصحيحي حتى

اكمل الاجزاء الاخرى وفي الجزء الثاني رايح احط موقع اول موقع جربت عليه فكرت الاختراق

بقراءة المصدر من عرض الصفحه ولاهي فهلوه ولا شي بس تشغيل مخ ممكن مايكون للموقع اي اهميه

لنا بس الفكره اهم حاجه ...انا رايح احط لنك الموقع يمكن تطلع بالفكره وتعرف بساطتها

http://www.icefortress.com/

اما الصفحه فهي هنا وفكر !!!!!

http://www.icefortress.com/html/guest/es.html

وش توقع اسم المستخدم وكلمة المرور

_________________
لاــ الــه الاــ الـلـــه مــحــمد رســـــول الــلــه
avatar
Hacker

عدد المساهمات : 49
تاريخ التسجيل : 11/08/2007
العمر : 27
الموقع : www.v99x.com

معاينة صفحة البيانات الشخصي للعضو http://www.xp10.cc

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: الاختراق بالثغرات

مُساهمة من طرف عاشق فلسطين في الخميس أغسطس 21, 2008 11:36 am

يسلمووو يا مان بس انا بصراحة هاد الثغرة جديدة عليا
يسلمووو
تقبل مرورى
avatar
عاشق فلسطين

عدد المساهمات : 12
تاريخ التسجيل : 21/08/2008
العمر : 32

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: الاختراق بالثغرات

مُساهمة من طرف عاشق فلسطين في الخميس أغسطس 21, 2008 11:36 am

يسلمووو يا مان بس انا بصراحة هاد الثغرة جديدة عليا
يسلمووو
تقبل مرورى
avatar
عاشق فلسطين

عدد المساهمات : 12
تاريخ التسجيل : 21/08/2008
العمر : 32

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: الاختراق بالثغرات

مُساهمة من طرف mohammed saud في الخميس أغسطس 26, 2010 10:47 am

[b][i] bom السلام عليكم
مشكور على هذا الدرس وان شاء الله الي الامام

mohammed saud

عدد المساهمات : 1
تاريخ التسجيل : 26/08/2010

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: الاختراق بالثغرات

مُساهمة من طرف root في الأربعاء أبريل 06, 2011 7:27 pm

شكراااا على مروركم

_________________
مدير موقع هكراوى
avatar
root
Hacker
Hacker

عدد المساهمات : 48
تاريخ التسجيل : 06/08/2007
العمر : 34
الموقع : www.elfaris1.com

معاينة صفحة البيانات الشخصي للعضو http://www.elfaris1.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى