Page 282 - بسم الله الرحمن الرحيم

P. 282

‫" شر ح شبه مفصل عن الثغرات "‬

‫>منقول من منتدى إعصار<‬
‫>الكاتب‪< icer :‬‬

‫الموضوع اليو‪.‬م ينقسم الى التالي ‪:‬‬
‫‪ 1‬كيف تصجد اكسبلويتات ؟‬

‫‪2‬كيف تصستعمل الكسبلويتات ) دعونا نسميها استثمارات ( ؟‬
‫‪ 3‬انواع مختلفه من الستثمارات ‪...‬‬
‫‪ 4‬مواقع مفيده للبحث عل الثغرات ‪...‬‬

‫××××××××××××××××××××××××××××××××××××××××××××××××××‬
‫×××××××××××××××××××××‬
‫‪: a face at the interface‬‬

‫الستثمارات تصستخد‪.‬م عاده لكي تصحصل عل الرووت عل نظا‪.‬م معين ‪..‬و الرووت هو عباره‬
‫عن الدمينيستراتصور او مدير النظا‪.‬م الذي تصريد اختتراقه ‪...‬الستثمارات دايما ما تصوجهد‬
‫بواسطه ملف معين يجعك تصستطيع الدختول بواسطه ال ‪ http‬بصوره طبيعبه ‪..‬‬

‫لذلك نستخد‪.‬م ‪ scanner‬لبحث عن هذا الستثمار ‪....‬يو جهد العديد من الستثمارات مثل‬
‫‪, (BOF (buffer over flow) , DoS ( denial of service‬‬
‫و على فكره انا ا اؤمن ان ال هجو‪.‬م ال ‪ DoS‬هي اكسبلويت ‪...‬‬

‫و يوجهد ايضا الثغرات التي تصتيح لك تصنفيذ بعض الوامر مثل عرض و مسح و الكتايه على الملفات‬
‫مث الكستينشنز و غيرها ‪....‬بالنسبه لموضوع البوفر اوفر فلو فهو يشبه الى حد كبير‬
‫ال ‪ DoS‬حيث يعتمد على ارباك السيرفير بفيض من المعلومات و يمنحك الرووت ‪.‬‬
‫اما هجو‪.‬م ال ‪ DoS‬فهو عباره عن ارسال ‪ GET / POST‬ال السيرفير مما يؤدي ال‬

‫حدوث ‪ OVERLOAD‬لوحده المعالجه المركزيه للسيرفير )اللي هو عباره عن جههاز يعمل‬
‫‪ 24‬ساعه ( فيتوقف الموقع عن العمل و يصبح السيرفير ‪.... OFFLINE‬‬

‫××××××××××××××××××××××××××××××××××××××××××××××××××‬
‫×××××××××××××××××××××××××××××‬

‫‪ 1‬كيف تصجد استثمارات ؟‬
‫لكي تصستطيع ان تصستثمر ثغره معينه في سيرفير فانه يجب عليك اول ان تصتاكد ان الثغره موجهوده في السيرفير‬

‫و لما كان الستثمار عباره عن فايل معين ‪..‬فانه يوجهد طريقتين لمعرفه ما اذا كانت الثغره موجهوده ا‪.‬م ل‪..‬‬
‫اما عن طريق التطبيق مباشره من ختلل المتصفح كما في حاله بعض ثغرات امتصفح مثل اليونيكود او‬
‫الفرونت بيج‬
‫او ان تصستخد‪.‬م السكانرز في فحص الموقع ‪..‬طبعا من المعروف ان ثغرات المتصفح لها سكانرز ال‬
‫‪threads‬‬
‫و هي تصسمى ال ‪ cgi scaners‬بعضها ممكن ان تصضيف له ملفات بها ثغرات و البعض الختر يكون‬
‫جهاهزا ‪..‬‬
‫و هناك نوع اختر من السكانرز و ان احبذه ‪<<< shadow security scaner...‬‬
‫‪.....‬على فكره من احسن المواقع التي يمكن ان تصجد بها احدث الثغرات هو ‪ rootshell.com‬و هو‬
‫يحتوي على‬

‫محرك بحث يكفي ان تصضع مفتا ح للبحث عباره عن كلمه واحده او كلمتان مثل ‪ red hat 7.2‬و سوف تصجد‬
‫العديد من الثغرات التي تصحتوي على‬
‫‪...... red hat 7.2‬‬

‫××××××××××××××××××××××××××××××××××××××××××××××××××‬
‫××××××××××××××××××××××××××××××××××‬

‫‪ 2‬كيف تصستغل هذه الثغرات ؟؟‬
‫الكثير من الناس عندما يفحصون موقع بسكانر )و ختاصه ال ‪ ( shadow‬و يطلع لهم استثمارات معينه ‪..‬ل‬

‫يعرفون ايش يسوون‬
‫بعد كذا؟؟؟؟‪...‬‬

‫‪282‬‬

277 278 279 280 281 282 283 284 285 286 287