‫" الختتراق العشوائي "‬

                                ‫>منقول<‬
                       ‫>الكاتب‪ :‬الكندور<‬

               ‫‪ -‬ماهو الـإختتراق العشوائي ‪Random Hacking‬‬
‫‪ -‬تصطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬

                          ‫‪ -‬كيف تصستغل اي ثغره بعد الحصول عليها‬

                                                    ‫‪ -‬ماهو الـإختتراق العشوائي ‪Random Hacking‬‬
‫هو البحث في كميه كبيره من المواقع عن ثغره محدده ‪ ،‬وهذا سهل ويعود بمواقع كثيره جهدا جهاهزه للختتراق‬

   ‫‪ ،‬مثال بسيط جهدا ‪ ،‬رو ح على محرك بحث ‪ ،‬من محركات البحث التي تصعتمد على الـ ‪ spiders‬أو العناكب‬
 ‫مثل ‪ altavista.com‬وأكتب ‪) ، link:xxxx.cgi or pl‬إرجهع لشر ح زورو في رياضيات البحث( مثل‬

    ‫نبحث عن لنك لملف بإسم ‪ help.cgi ، link:help.cgi‬المواقع المردوده لك نتيجه للبحث كلها تصملك‬
  ‫منتدى ‪ ، Ikonboard‬إفتح واحد منها وأبحث في المصدر الكود ‪ HTML‬عن السكربت الذي بحثت عنه‬

             ‫‪ help.cgi‬لتعرف اين مكانه ‪ ،‬لنفرض مكانه هنا ‪http://www.example.com/cgi-‬‬
                                                                                       ‫‪bin/help.cgi‬‬

        ‫أكتب بعد الملف غير العنوان ليصبح ?‪http://www.example.com/cgi-bin/help.cgi‬‬
                                                  ‫‪helpon=../members/[member].cgi%00‬‬

                                     ‫مع ملحظه تصغيير ]‪ [member‬بإسم عضو وبدون القوسين ][ طبعا‬
    ‫سوف يعرض لك معلومات العضو كامله ومن ظمنها كلمة المرور وهذه الثغره لـ المنتدى ‪Ikonboard‬‬
 ‫‪ 2.1.7‬وهذا ليس لب موضوعي ولكن هي بدايه ومثال ل تصحفظه لني أحضرت أبسط مثال فقط فيوجهد غيره‬

       ‫مئات بل آلف ملفات الـ ‪ CGIScript‬تصملك ثغرات مثل هذه واغلب إستثماراتصها تصكون من ختلل ‪url‬‬
     ‫للحصول على مثل هذه الستثمارات لثغرات ملفات السي جهي آي سكريبت شوف الرشيف هذا وهو لغته‬

                                      ‫روسيه أعتقد ولكن ما يهم لننا نبحث عن الـ ‪ Exploit‬أو الستثمار‬
                                            ‫‪/http://www.secure.f2s.com/eng_ver/bugs‬‬

‫وممكن تصأختذ إسم المنتج مثل وتصضعه في محرك البحث لـ ‪ /http://www.securiteam.com‬وتصشوف‬
    ‫النتائج ‪ ،‬أو تصشترك في القائمه البريده لـ سيكيورتصي فوكس فهي مفيده جهدا أنا شاركت من قبل فتره وجهدا‬
   ‫أعجبت بها وهي مختصه في المن وليس لـثغرات السي جهي آي سكربت ‪ ،‬يعني امن واختبار وكل شئ ‪....‬‬

 ‫ويوجهد برنامج تصقدمه سيكيورتصي فوكسي بإسم سيكيورتصي فوكس بيجر ‪ ،‬هو برنامج لتسهيل عمليه الحصول‬
                                                                                  ‫على الختبار ووو‪...‬الخ‬

                                    ‫‪ -‬تصطويره بحيث يصبح يبحث على إستثمارات غير الـ ‪CGIScripts‬‬
    ‫الختتراق العشوائي إذا كان فعل عشوائي ‪ ،‬يعني تصخترق اي موقع ولو بدون سبب فهذه همجيه !! ‪ ،‬لكن‬
‫ممكن نستفيد منه إحنا في أنه ما يكون في شكل همجي ‪ ،‬أنا اقول لك كيف ‪ ،‬مثل إسرائيل اللي الكل يكرهها ‪،‬‬
    ‫الذين يأمرون الفلسطينيين بأوقاف إطلق النار ‪ ، (:‬الكل يكرههم ليس لجهل أنهم يهود ‪ ،‬ل نكرههم لنهم‬
    ‫ظلموا فلسطين ‪ ،‬عندهم موقع فيه آلف من مواقعهم هذا هو ‪ sites 12610‬تصنتهي بـ ‪ co.il‬و ‪1104‬‬
  ‫‪ sites‬تصنتهي بـ ‪ org.il‬و ‪ sites 70‬تصنتهي بـ ‪ ac.il‬و ‪ .sites 78‬تصنتهي بـ ‪ gov.il‬وهذه مهمه ‪ ،‬و‬
   ‫‪ .sites 54‬تصنتهي بـ ‪ net.il‬و ‪ .sites 29‬تصنتهي بـ ‪ muni.il‬و ‪ sites 2009‬تصنتهي بـ ‪ ، com‬و‬
   ‫‪ .sites 137‬تصنتهي بـ ‪ net‬و ‪ .org - 121 sites‬و ‪ .edu - 4 sites‬لعينه ‪israel.net - 84 ،‬‬

                        ‫‪ .sites‬و ‪........ .il - sites‬عشان تصحصل على كل هذه السايت رو ح الموقع هذا‬
                                                         ‫‪http://iguide.co.il/sites/sites.htm‬‬

                                                                                ‫وفيه كمان محركات بحث‬

                                                                        ‫‪/http://www.achla.co.il‬‬
                                          ‫‪http://www.reshet.co.il/data/index.vs?dw=1‬‬

                                                                      ‫‪/http://www.maven.co.il‬‬
                                                                        ‫‪/http://www.tapuz.co.il‬‬
                                                                        ‫‪/http://www.walla.co.il‬‬

‫‪179‬‬