ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > أمن الأجهزة
تحديث الصفحة الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
أمن الأجهزة اختراق الاجهزه , تشفير , خداع الضحيه , برامج اختراق , جديد التروجن , قتل الحمايه , احدث البرامج , تجسس , Trojan , برنامج دون لود , Downloader , help,مكتبة برامج هكرز
 

الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز

أمن الأجهزة


إضافة رد
صفحة 1 من 2 1 2 >
 
LinkBack أدوات الموضوع
 
قديم 08-17-2008, 06:43 PM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
السلام عليكم ورحمة الله

كيفكم خواني ان شاء الله بخير

طبعا الحوار بأذن الله نطلع منه بفكار وطرق جديده في عالم الهكرز

الان انا اعتبر الاختراق عن طريق دمج البرامج او نشر الباتشات في المنتديات على انها برامج طرق الاغبياء في الاختراق حاب نتناشق حول ثغرات الوندز او البرامج مثل مانشوف الحين لما ننزل ثغره تشتغل في الوندز اذا كان ماهو متحدث ومرقعها فيه الثغره والمشكله الكثير ينزلها ويقول انها جديده وهي صارت في ارشيف مواقع الحمايه

اطرح عليكم سؤال هل جربت وحده من الثغرات هي في شنو او كيف حصل الخطأ وكيف عمل الاستغلال وماذا تعرف عن ActiveX

وان شاء الله الجميع يشارك في الحوار

,,,,,,,,,,, منتظر الردود

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 06:50 PM   #2 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
يعطيك العافية اخوي صلاح


وبقرأ الموضوع وبرد لك ان شاء الله



يثبت للتميز

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 07:06 PM   #3 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
باك


الكل يمكن يعرف ثغرات الـ ActiveX واعتقد انها نوع من البفر
وهل يلي تسمح بتنزيل ملف ,, مهما كان حجمه واكيد صغير
وتشغيله

وسميناها ,, ثغرات المتصفح
لانها ما تصير الا لما احنا داخلين بمتصفح وموقع وبه السكربت هذا


الحين ,, الكل سامع بالثغرات الحديثة
يلي هي

البفر اوفر فلو
Buffer Overflow
وهي تعتمد على الفيض والخطأ البرمجي اكيد

يعني لو قال لك ان هذا البرنامج ,, ما يصير تدخل عليه الا 5 ساعات فقط
اممم اي برنامج يعني مثل ما تقول حق اسهم او اي شي
لانه بيتا او تجريبي ,, فخلوه لوقت محدد ,, ولو زدت عليه
بيوقف البرنامج ويقول لك خلاص توقف ,, ما يصير تكمل
لكن ,, بطريقة ما ,, قدرت تقعد دقيقة زيادة

وش بيصير ؟؟

بيصير له كراش ,, " تحطم "
ويقفل البرنامج


من هنا ,, تعرف ان به شي خطأ برمجي


اعطيك مثال ثاني

جيت الحين
ودخلت 90 صفحة بالاكسبلولر
اوكي ؟
وكلها ثقيلة وتسبب بطيء
ومن كثر هذا البطئ

صار كراش , لانه ما يستحمل زيادة
وتقفل


المهم ,, من هذا الخطأ
نقدر نستغله ,, لو كنا مطلعين على برنامج معين اكيد
والضحية ,, عنده البرنامج نفسه ونفس الاصدار

تقدر تقول ,, تشبك معاه بالنت كات ,, ومن البرامج يلي عندك ,, والمترجمات
ولو سويت ايضاَ محاكيات يمكن بعد
راح تقدر تستخدم اللينكس
وتقول له wget وجب الباتش وشغله على طول


بختصار ,, البفر ,, الفيض
والمثال يقول لك
الشي لا زاد عن حده , انقلب ضده



انتهينا ,,


الحين , كل من بالمنتدى
عنده خلفية قليلة ومعدومة حتى بـ استخدام البفر


ويلي يعرفونها قليل ومب كثير
وما تضبط كل مرة
يعني لازم انت بالاصل تعرف اي بيه
والمنافذ


المهم هذا شرح عجيب , ويتكلم عن استخدام البفر

وجزاه الله خير اخونا صلاح رفع الصور لجيران
http://www.alm3refh.com/vb/t15767.html (اخترآق الأجهزة بطرق مختلفه)



,, نجي ونرجع للأمسية

ونقول ,, كيف نقدر نطور انفسنا
ونكتشف لنا ثغرة قوية ومصابة بها كثير من الناس
وتقدر تخترق يلي على كيفك بها


والله هذا يعتمد على الانقلش عندك
وابتدي بالباثيون الى ان تصل للـ C


وطرق الاختراق ليست باتش و دمج وبس



والله ان به اشياء للحين ما وصلنا لها



وانا اتمنى ان يطلع احد من هذا المنتدى

ويلقبونه بـ "| البلاك هات "|




وننتظر اخوننا الباقين



اخر كلمة ..

جب المايك يا ولد
ههههه

الحمدلله ,, انا ابتعدت عن المحتكر ,, نظام الوندوز
يلي هو اساس جهلنا بهذا المجال
تعالوا للينكس تراه سهل وراحة وما يعلق وامان




موفقين وننتظر البقية وانت يا صلاح لا تنسى كلمتك

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 07:39 PM   #4 (permalink)
عضو جديد






الكاسر 99 غير متصل

الكاسر 99 will become famous soon enoughالكاسر 99 will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
السلام عليكم ورحمة الله وبركاته
أولا: شكرا لك أخي xp على طرح موضوع مثل هذا للنقاش
ثانيا : خلينا أولا نخترق بالدمج ونشر الباتشات ومن ثم نبحث عن الطرق الآخرى

تحياتي لكم
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 07:59 PM   #5 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
ياهلا في اخوي قطري وخوي الكاسر99 اخوي الكاسر لما تخترق الجهاز عن طريق الدمج او نشر الباتش راح تعرف بعدها قيمة الاختراق عن طريق ثغرات الوندوز اتمنا لك بدايه موفقه

اخوي قطري بنسبه لثغرات Buffer Overflow في الوندز تقريبا ضعيفه وممكن تسبب ضغط على جهاز المخترق فقط لاكن في نظام لنكس ممكن الاستفاده منها بشكل اكبر



ومازلت انتظر الاجابه حول سؤالي من الاعضاء

اقتباس:
اطرح عليكم سؤال هل جربت وحده من الثغرات هي في شنو او كيف حصل الخطأ وكيف عمل الاستغلال وماذا تعرف عن ActiveX

صدقوني في الفتره الاخيره اكتشفت عيوب كثيره مممكن الاستفاده منها في نظام الوندز وماتحتاج يكون عندك خبره كبيره يعني ممكن الاستفاده منها بشكل بصيط فقط الموضوع يحتاج الى تحريك وتشغيل المخ للحتيال على مايكرو سوفت ولو تلاحظون اغلب الثغرات مكتوبه بلغة الجاف والهتمل اي واحد ممكن يقدر يكتبها ويستغل الخطأ او يستغل نظام الوندز

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 08:32 PM   #6 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
احم احم


والله ,كلنا بيدك يا اخوي صلاح

وانا للحين قاعد احاول على طريقة
وانت يلي قلت لي ايها
وان شاء الله تضبط واحط هنا شرح حصررري

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 10:43 PM   #7 (permalink)
عضو فعال






العنود1111 غير متصل

العنود1111 will become famous soon enoughالعنود1111 will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
اذكر مرة وحدة اشتغلت معي

ولكن لا تسألني وشي ما اعرف اي شي عنها

ياليت يتم الشرح حول هذا الموضوع
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-17-2008, 11:03 PM   #8 (permalink)
عضو فعال
 
الصورة الرمزية Dra Alsunna







Dra Alsunna غير متصل

Dra Alsunna will become famous soon enoughDra Alsunna will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
متااااااااابع بصمت

التوقيع

قَاتِلُوهُمْ يُعَذِّبْهُمُ اللّهُ بِأَيْدِيكُمْ وَيُخْزِهِمْ وَيَنصُرْكُمْ عَلَيْهِمْ وَيَشْفِ صُدُورَ قَوْمٍ مُّؤْمِنِينَ

Dra Alsunna
Zone-H.org - Unrestricted Information - Digital Attacks Archive: today's verified attacks
Group XP
Zone-H.org - Unrestricted Information - Digital Attacks Archive: today's verified attacks
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-20-2008, 12:36 AM   #9 (permalink)
عضو جديد
 
الصورة الرمزية FunctionSys








FunctionSys غير متصل

FunctionSys will become famous soon enoughFunctionSys will become famous soon enough

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز

بسم الله الرحمن الرحيم ..

اولا اشكرك اخي Xp على طرح هذا الموضوع الجميل .. ودعنا نتكلم في هذه التقنية
الاكتف اكس ..
اولا تعريف الأكتف اكس ..
كود:
ActiveX is a technology developed by Microsoft. With an ActiveX-enabled browser (ie Internet Explorer only) ActiveX controls can be downloaded as part of a Web document to add functionality to the browser (similar to Java applets)
اكتف اكس هي التكنولوجيا المتقدمه من قبل مايكروسوفت. مع اكتف اكس - تمكين المتصفح (مثل انترنت اكسبلورر فقط) اكتف اكس الضوابط يمكن تحميل جزء من شبكة وثيقة من وثائق لاضافة وظائف الى المتصفح (على غرار بريمجات جافا)

يعني الاكتف اكس هي واثق معروفه من قبل مايكروسفت .. ولا يمكن انك تخدع شخص بها .. وكذلك الوندوز قبل ماينزل اي اكتف اكس يتحقق منها اذا كانت تحتوي على الضوابط الموجودة في الاكتف اكس .. هذا نوع

والنوع الآخر اكتف اكس تأتي مع البرمجيات مثل الفيجوال بيسيك وهي ادوات من خلالها يمكن عمل شيء ما.. فمثلا انا اريد ان انزل اكتف اكس . لكي افعل تشغيل الصور المتحركة على الفورم .. فـ يتطلب مني ان انزل الاكتف اكس هذي .. وهي خاصة للبرمجيات..


طيب نجي إلى سالفتنا وهي الاختراق .. انا اشوف انه الامر ليس بالسهولة انك تستخدم معطيات الاكتف اكس في انزال ملف إلى جهاز الكلاينت .. (العميل )

ولذا هناك عدة طرق لتشغيل ملف EXE من خلال الويب .. انا طبعا ..
مو اهل للــ php ابدأ ولا احبها .. لانها مليئة بالثغرات . فأنا اهل من الـ ASP.NET

فأذا كنت .. معي .. في هذا الشيء.. فأستخدم الكود التالي . لعمل تشغيل لــ ملف تنفيذي EXE بهذا الكود
اللغة المستخدمة : فيجوال بيسيك دوت نت .. vb.net
التقنية المستخدمة : الاي اس بي دونت ASP.NET

تكتب هذا الكود التالي في الصفحة


كود:
Partial Class _Default
    Inherits System.Web.UI.Page

    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        Dim startInfo As System.Diagnostics.ProcessStartInfo
        Dim pStart As New System.Diagnostics.Process

        startInfo = New System.Diagnostics.ProcessStartInfo("C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe")

        pStart.StartInfo = startInfo
        pStart.Start()
        pStart.WaitForExit() 'Your code will halt until the exe file has executed.
    End Sub
End Class
لاحظ هنا مسار الملف المراد تشغيلة وهو

كود:
("C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe")
وبما انك تعمل تجارب على جهازك .. فأن المسار راح يشتغل عادي ..
ولكن اذا كنت رفعت الصفحة على النت .. فيجب . استخدام الدالة Application.path لتحديد مسار الملف ..

طبعا صدقوني .. اتمنى الكل يحمي موقعه باستخدم تقنية الـ ASP.NET

وهذا والله اعلــم

التوقيع

ممنوع وضع روابط في التوقيع

تم تحرير التوقيع من قبل الاداره شوتر
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 08-20-2008, 01:03 PM   #10 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي رد: الموضوع نقاش حول طرق الكتشاف ثغرات الوندز وبرامج الوندز
ياهلا وغلا والله بصديقي القديم اخوي FunctionSys منور يلغالي النت كله

وشرح مميز اخوي لـ ActiveX اعتقد الان الكل عرف وضيفة ActiveX من بعد شرح اخوي FunctionSys

والي حاب يعرف عنها اكثر يدخل هذي الصفحه في مايكرو سوفت

https://windowshelp.microsoft.com/Wi...96f051025.mspx

بنسبه للكود الي حطيته اخوي FunctionSys ممكن يحمل ملف بعد تغير الداله لاكن بعد التحميل لجهاز الضحيه مراح يشتغل تلقائي


طبعا هذي صوره لمربع الامان بوجود ملف يحتاج ActiveX لتنزيل


وموقع من ماكيرو سوفت
لما توافق راح يحمل عندك كائن وضيفته التحقق من الملف وتوقع مايكرو سوفت بعدين يشغله

خلونا اول شي نمسح ملفات الانتر نت المؤقته ونمسح الكائنات الخاصه بتوقيع مايكرو سوفت من الجهاز علشان نقدر نحدد السامي الملفات الي راح تنزل واسم الكائن في الجهاز








نمسح الكائنات



نضغط على الزرين الي في الصوره الي مكتوب فيهم حذف



مهم تحط علامة اصح





بعد ماعرفنا وضيفة الاكتف نكمل الحوار حول طرق الاستفاده في ثغرات المتصفح او استخدامه لتنزيل الباتش وتشغيله في جهاز الضحيه

طبعا مايكرو سوفت تستخدمه للضافات على الوندز مثلا لما نروح نحدث الوندز في مايكرو سوفت يطلع لك مربع الامان لما توافق طبعا هذا المربع يطلع لتحميل من مايكرو سوفت او المواقع الي تابعه لها او المعتمده لدى مايكرو سوفت بتوقع من مايكرو سوفت

طبعا الكثير يعلم ان اول ماتدخل الشات لول مره راح يطلع لك مربع الامان بوجود ملفات يجب تحميلها قبل دخول الشات


ندخل على اي شات او هذا الشات

http://209.11.244.10/hwazn/



بيطلع لك مربع الامآن نضغط نعم


وننتظر شوي لحد ماتطلع لك اسامي الغرف او الرومات علشان تتاكد ان كل شي نزل في الجهاز



الان نشوف وش الملفات الي نزلت طبعا انا مسحت الصور الي نزلت وخليت اهم الملفات

ThawteCodeSigningCA[1].crl
ReadUid[1].CAB
talk[1].cab

الملف الاولى
ThawteCodeSigningCA[1].crl

على حسب ماعرفت ان الملف شهاده امان من مايكرو سوفت وطبعا Code SigningCA تشغيل كود بعد مايتأكد من توقيع مايكرو سوفت

الملف الثاني
ReadUid[1].CAB

بعد فك الضغط مافهمت شي وممكن مايكون له داعي في استثمار الملف

الملف الثالث
talk[1].cab

وهو اهم ملف

لما فكيت الضغط عنه لقيت
talk.inf

محتوى الملف

كود PHP:
talk.inf
[version
version signature (same for both NT and Win95) do not remove
signature="$CHICAGO$"
AdvancedINF=2.0  

[Add.Code]
imcv1.dll=imcv1.dll
msvcrt.dll=msvcrt.dll
mfc42.dll=mfc42.dll
olepro32.dll=olepro32.dll

[imcv1.dll]
file-win32-x86=thiscab
clsid={6924091F-CD97-41E1-B1D4-D9079409D413
FileVersion=1,1,24,360
RegisterServer=yes  

[olepro32.dll]
    FileVersion=5,0,4261,0
    hook=mfc42installer

[mfc42.dll]
    FileVersion=6,0,8168,0
    hook