مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
[ طريقة ] [الدرس التاسع] استغلال أى ثغرة مكتوبة بأى لغة برمجة من خلال اللينُكس
كيفكم يا ابطآل الديف إنشـ,ـآآء الله بكل خير وسلآمة وصلنآ إلى أوآخِرٌ ايـ,ـآآمُ رمـضآن ايام مُباركة الله يعيدهآ علينا بالخير واليمن والبركات واللهم تقبل صيامنا وقيامنا وتُب علينا وارحمنا واغفر لنا إنَّ رحمتك وسعت كل شئ و إنَّا لله وإنَّا إليه لراجعون فلا حول ولا قوة إلا بالله العلى العظيم . اليوم موعدُنا مع الدرس قبل الأخير من الدورة وهوه فى منتهى السهولة سوف احاول انهاء الدورة وإتمامها قبل عيد الفطر لو اسعفنى الوقت المهم ندخل إلى صلب الموضوع الدرس يتكلم عن [ استغلال الثغرات الأمنية بشكل عام من خلال أنظمة اللينُكس ] سبق ووضحنا أن استغلال الثغرات من خلال اللينُكس أفضل واسهل من استغلال الثغرات من خلال نظام الويندوز الحجرى او حتى الأستغلال على أى نظام آخر ويرجع ذلك إلى وجود مآ يسمى الـ Auto Compiler`s لمعظم لغات البرمجة وليس كلها كما سنرى والأن لنبدأ أول شئ بإستغلال الثغرات من نوع Python كود: #!/usr/bin/python ويكون كالتالى : 1- تحميل الثغرة من خلال أى موقع للثغرات مثل Exploit-db 2- نجد أن الثغرة سوف تُحمل عندكم بإمتداد py 3- اكتب قبل اسم الثغرة بالأمتداد كلمة الـ python وذلك حتى تعرف النظام أنَّهُ يجب إستدعاء مترجم الـ python لقرائة هذا الملف وبمجرد ما تكتب الأمر هكذآ كود: python 1654.py سوف يظهر لك طريقة استغلال الثغرة ولو ظهر معك اخطآء إذاً لابد توفر متطلبات الثغرة ثم بعد ذلك يمكنك كتابة الـ IP الهدف ورقم البورت ليتم تنفيذ الثغرة بشكل آلى بحيث يصبح الأمر فى النهاية هكذآ كود: python 1654.py 168.192.1.6 445 ثانياً : استغلال ثغرات المكتوبة بلغة الـ Perl كود: #!/usr/bin/perl نفس الفكرة والمنطق السابق كتآبة كلمة perl قبل اسم الثغرة ودائماً ما تكون الثغرة بإمتداد pl بحيث يكون الأمر هكذآ كود: perl 12020.pl وهكذآ رآح يظهر لك طريقة الأستغلال مُبآشرة ويمكنك التطبيق مثل الثغرة السآبقة لكن لغة الـ Perl دائماً ما تكون ثغرات قوية وفعآلة أو ممكن تكون ثغرة للموآقع وهى لغة مشهورة بالثغرات وغالباً ما يبرمج بها سكريبتات كاملة للأختراق وليس مجرد ثغرة بسيطة فى برنامج ما وحسب ما تطلع لك طريقة الأستغلال نفذها واحب اذكركم انه من المهم جداً قبل تحميل الثغرة معرفة متطلباتها وشروطها والأنظمة التى اختُبرت عليها مهم جداً فى الأستغلال بحيث ترسم طريقك إلى الهدف بسهولة مثلى هكذآآ :15: استغلال ثغرات عآئلة لغـ,ـآآت الـ C كود: #include هذه تحتاج إلى طريقة مُختلفة نوعاً ما لكن هى نفس الفكرة لكن الأختلاف هُنآ يمكن فى عدم وجود Auto Compiler للغة الـ C بالطبع رآح نحمل قارئ ملفات الـ C السهل والبسيط gcc من خلال تنصيب برنامج MinGw من خلال حزمة الـ Wine ستجد ايقونة لتنصيب البرنامج بالمسـ,ـآآر التالى على توزيعة الـ Back | Track كود: /root/.wine/dosdevices/c:/MinGw تجدون ملف التنصيب بالأسم التآلى [ MinGW-5.1.4.exe ] من خلال نوافذ التنصيب اختر تنصيب حزم مترجم لغة الـ C gcc وبإنتهاء التنصيب ستجد المُترجم قد حُمل وتنصب وجاهز للأستعمال من خلال سطر الأوآمر ونقوم بتحميل الثغرة من أى موقع لتحميل الثغرات وتكون دائماً بإمتداد c ويكون أمر الأستغلال التالى كود: gcc 2023.c -o 2023 وسوف يظهر لك طريقة استغلال الثغرة مُبآشرة أو يتم استغلال الثغرة مباشرة إذا كانت متطلباتها موجودة استغلال الثغرات المكتوبة بلغات أخرى مثل لغة الـ Ruby كود: #!/usr/bin/ruby دعنى أقول لك أنّهُ من النادر جداً أن تجد ثغرة بمثل هذه اللغآت أما معظم ثغرات الـ ruby فتكون للميتآسبلويت دائماً وثغرات تلك اللغة خارج الميتآسبلويت غالباً ما تكون فاشلة ومليئة بالأخطاء البرمجية لكن إن وجدتكم ثغرة جيدة بالصدفة فيكون استغلالهآ كالأتى نحتاج أولاً أن نتأكد من موجود المُترجم الخاص بلغة الـ Ruby منصب على اللينُكس من خلال الأمر كود: which ruby لو كانت نتيجة الأمر هكذآ كود: /usr/bin/ruby نعرف من هُنآ أن المُترجم الخاص باللغة منصب على التوزيعة وكل شئ تمام لو طلع لك رسآلة خطأ او أى نتيجة أخرى فقم بتنصيب مُترجم الـ Ruby من خلال هذآ الأمر من خلال سطر الأوامر كود: apt-get install ruby1.8 ruby1.8-dev irb rdoc ri ثم بعد ذلك قم بإعطاء الثغرة المُحملة بإمتداد rb الصلاحيات كود: chmod +x exploit.rb وقم بتشغيل الثغرة كأى سكريبت أو اداة من خلال الأمر كود: ./exploit.rb وسوف يظهر معك الأستغلال أو ستقوم الثغرة بالعمل تلقائياً إذا كانت متطلياتها متوفرة وموجودة . فى النهاية أحب أقول لكم أنه لا طريقة واحدة لأستغلال الثغرات بل هُنالك آلآلآف الطرق وهذه سواءً من خلال أدوات اختبار الأختراق أو استغلالها بشكل يدوى كما فى الدرس كُلُ ورآحته كما تحبون وإنما اضع إليكم الأساسيات وارسم إليكم الطريق وأنتم من سيحدد ماذا يريد إن استفدتم فدعوة صآدقة لى ولوالدى بالشفـ,ـآآء القريب اتمنى ان ارى ردودكم وتفاعلكم واى مشكلة أو استفسار لا يردكم سوى الكيبورد استودعكم الله الذى لا تضيع ودائعهُ وإلى اللقاء فى الدرس الأخير وسوف يكون بعنوآن [ Remote Administration Tools With Back | Track 5 ] فى امـ؛ـآآن الله :38: |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
تحضير الدرس باستخدام طريقة التعلم النشط للمناهج الحديثة لعام 2017 , طريقة تحضير درس نموذجي لكل المواد | alfares | إشراق التعليم - تعليم نت | 0 | 03-19-2017 11:30 AM |
تقديم الحرس الملكي 1438 : شروط التقديم وشرح طريقة القبول و التسجيل في بوابة الحرس الملكي | الســــاطي | سبق - إشراق سبق - عاجل | 0 | 02-13-2017 04:14 PM |
طريقة حمام البخار , ماسكات خاصة بالوجة بالصور , طريقة العناية بالبشرة | اشراق العالمrss | اشراق شامل - منوعات | 0 | 04-07-2013 07:10 PM |
[ شرح ] الدرس الثالث : شرح آلية الأخترآق عموماً و آلية الأخترآق بتوزيعآت اللينُكس | rss | اشراق شامل - منوعات | 0 | 07-18-2012 03:30 AM |
(الدرس الثانى) انشاء سكربت مقالات احترافي سهل البداية في برمجة اول سكربت لك | مبرمج | اشراق شامل - منوعات | 0 | 04-05-2009 04:06 PM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |