]]]الاختراق بالثغرات .....(1)[[[
السلام عليكم ورحمة الله وبركاته
اخواني عالم الاختراق كبير جدا ...وبسيط جدا جدا لانه من صنع البشر
كوني احد الاعضاء في هذا المنتدى وجديد في باب الاختراق عن طريق الثغرات
وحتى تحصل الفائده للجميع ونتعلم من بعض ..فليس عيبا طلب العلم
انما العيب الجهل والتعالي بالعلم نحن نتعلم لا لنجابه العلماء بل
لننفع امتنا ونرفع رايتها ونقف في وجه من يعاديها .....
في الحقيقه موضوع الثغرات بسيط جدا مثل ما انا قريت عنه بس
يبي متابعه وشوية جهد انا ساطرح بعض الاسئله لعل الاخوان المشرفين
او الكتاب يساعدونا في الموضوع ....
من خلال قرائتي للعديد من تكست الثغرات رغم قدامتها تبين لي عدة امور
* لن تخترق الموقع (host) اللي مستضيفه السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي
* لن تخترق السيرفر حتى تمتلك ملف الصلاحيات (passwd) اللي هو حق الحسابات للمواقع المستأجره
عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تحت مجلد اسمه اي تي سي etc/passwd/
احيان يكون اسمه shadow ويعني ان كلمة المرور نجمه او اكس او علامة تعجب اما passwd فتأتي فيه
الكلمه مشفره وتستخدم لها john the ripper اللي يفك تشفيرها طبعا ملفات الشادو مالك امل للحين
على حسب علمي مافيه برنامج لها ؟؟؟
فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟
واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ام (pwd) او (اي صيغه) ؟
بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لانه كما معروف ان اليونكس
له ست مجلدات
bin خاص بالملفات الثنائيه يعني اللي تشغل النظام
etc ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd
dev ملفات الاجهزه
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل
tmp الملفات الموقته او غير الثابته
usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام
هل يعني ذلك لو ان السيرفر فيه نظام nt اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس
زي اللي موجوده في nt ام تختلف واسم الملف يختلف admin.pwd مثلا
* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى
ومن اشهرها ثغرات السي جي اي نسبة للمجلد cgi-bin او ملفات من امتداد cgi
ماعلينا ليش سموها ؟؟؟
طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغرهphp.cgi ونريد
تطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثلا
http://www.jewish.org نفعل التالي
http://www.jewish.org ثم نكتب cgi-bin/ ثم الثغره php.cgi بحيث تصبح الخطوات بعد تجميعها
http://www.jewish.org/cgi-bin/php.cgi الكلام هذا كله في المستعرض عندك في حقل الادرس العنوان
انا نسيت اقول حاجه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها
ان ممكن تكون الثغره بمجلد ثاني اسمه scripts وتصبح الثغره السابقه
http://www.jewish.org/scripts/php.cgi scripts خاص بسيرفرات فيها winnt
cgi-bin خاص بسيرفرات يونيكس او ايريس او لينكس
للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل الابلت جافا
اما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض
ارجو ان تسامحوني اذا قصرت او اخطأت كما آمل منكم مد كفوفكم معي وتصحيحي حتى
اكمل الاجزاء الاخرى وفي الجزء الثاني رايح احط موقع اول موقع جربت عليه فكرت الاختراق
بقراءة المصدر من عرض الصفحه ولاهي فهلوه ولا شي بس تشغيل مخ ممكن مايكون للموقع اي اهميه
لنا بس الفكره اهم حاجه ...انا رايح احط لنك الموقع يمكن تطلع بالفكره وتعرف بساطتها
http://www.icefortress.com/ اما الصفحه فهي هنا وفكر !!!!!
http://www.icefortress.com/html/guest/es.html وش توقع اسم المستخدم وكلمة المرور