التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-09-2010, 03:38 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





فتى المدينه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
فتى المدينه is on a distinguished road

افتراضي الشل كود Shellcode


Shellcode

في أمن المعلومات يعرف الشل كود بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجية ويكتب بهذا الشكل "shellcode"
بالطبع فهو يقوم بتشغيل مايكتبه المهاجم أو الهكر لتنفيذه على جهاز الضحية فيستطيع التحكم
بالجهاز, بالطبع نحن نستطيع كتابة الشل كود في الجهاز, بعض مستخدمين الأنترنت أقترح أن أسم الـ
Shellcode غير كافي , ليس مهم, المحاولات هذه في أستبدال المسمي لم يكن فيها أقبال كثير

==========================================
-----------------------------
==========================================

أنواع الشل كود

من الممكن أن يصبح الشل كود عن بعد "remote" أو محلي "local"
كلاهما يعطي للهكر التحكم الكامل بجهاز الضحية, من الممكن أن يقوم الضحية بتشغيل الشل كود بنفسه
أو يقوم المهاجم بتشغيلها هو عن بعد بواسطة
الشبكة
,

-----------------------------

الشل كود المحلي local shellcode
الشل كود المحلي ومايسمي بـ local يستخدمة عادة المهاجم عندما تكون له صلاحية محدودة في جهاز الضحية, لاكن الشل كود يقوم بتحويل صلاحيتك بواسطة ثغرات البرامج لصلاحية أعلى مثل root "إذا نجح بتشغيله"
أيضاء هو سهل تستطيع إنشاءة بسهولة


-----------------------------

الشل كود عن بعد remote shellcode

الشل كود عن بعد ومايسمي بـ Remote Shellcode يستخدم المهاجم عندما يريد أستغلال نقاط الضعف في العمليات process التي تعمل في جهاز الضحية أو في أي جهاز آخر سواء في الشبكة المحلية أو في الأنترنت
إذا نجح بتشغيلة, الشل كود عن بعد remote Shellcode يستخدم عادة أتصالات TCP/IP socket للسماح بالمهاجم بتشغيل شل كود على الجهاز, أيضاء الشل كود من الممكن أن يكون أقسام فرعية
كما ترون في الميتا سبلويت عندما تريدون أن تنشئون شيل كود تجدون أنواع كثيرة منها bindshell هذه تعني إذا كان الهكر يحتاج لأنشاء أتصال جديد بينه وبين الضحية بالطبع لانها تسمي BINDS معناها أنشاء مثل بورت

معين يستطيع بعدها الأتصال والتحكم بالجهاز, أيضاء هناك نوع آخر لاكنه الأقل شهرة مثل مايقولون وهو يسمي بـ socket-reuse Shellcode هذا النوع يستخدم في بعض الأوقات عندما تنشئ الثغرات أتصال جديد إلى ثغرات

العمليات, لاكن الاتصال غير مغلق من قبل بمعني أننا لم ننشئ بورت أو منفذ جديد


==========================================
-----------------------------
==========================================


تحميل وتشغيل الشل كود Download and execute shellcode

هذا النوع هو الشائع أستخدامها وطريقته معروفة وهو تحميل و تشغيل الشل كود بعضها من البرمجيات الخبيثة , النوع هذا كلنا نعرفة من أول مبتدئ إلى آخره, عندما يقوم شخص بتلغيم صفحة أندكس ويدخل عليها عليها

الضحية وينزل الملف ويشتغل هذه معناها Download and execute Shellcode والنوع هذا يستخدمه الكثير الكثير

==========================================
-----------------------------
==========================================



نظم الشل كود


عندما تصل البيانات الي فوق الحد الأقصي يستطيع الهكر الحقن داخل العمليات لتشغيل الشل كود لصالحة, من الإيجابيات لتشغيل الشل كود هي

1- حجمة الصغير 2- الكود الصغير هذا يستطيع تحميل ملف حجمه كبير وتشغيله

==========================================
-----------------------------
==========================================


Egg-hunt shellcode

هذا يبحث عن عن مايسمي بـ process' address ويعطي مساحة أصغر من الشل كود الكبير

==========================================
-----------------------------
==========================================

Omelet shellcode


النوع هذا مشابه لـ egg-hunt Shellcode يستخدم فقط إذا كان الهكر يريد حقن رقم صغير داخل العمليات

==========================================
-----------------------------
==========================================


استراتيجية تنفيذ الشل كود Shellcode execution strategy


في الثغرات عادة مانقوم بحق شل كود داخل عمليات الضحية قبل أو بعد بداية الثغرة للتحكم بجهاز الضحية بواسطة برنامج عكسي مثل النت كات او البروفست, نقوم بتعديل نقطة في الشل كود, بعدها سيقوم بتنفيذ مهمة, حقن الشل كود غالبا مايتم بتخزين نفسه في البيانات, ثم بعدها البيانات ترسل بواسطة الشبكة

==========================================
-----------------------------
==========================================


تشفير الشل كود

غالب العمليات تقوم بفلترة البيانات التي ممكن أن تكون محقونة, لابد من تشفيرها لتخطي هذه الفلترة

==========================================
-----------------------------
==========================================


أنواع التشفيرات

هناك أنواع كثيرة من الممكن أن نقوم بتشفير الشل كود فيها منها مثل الجافا سكربت بأستخدام "\uXXXX" ,,, بالمثال هذا راح أوريكم كيف شكل الـ NOP بدون تشفير
NOP 90
NOP 90
الأن سوف أستخدم التشفير بواسطة دالة unescape()
"\u9090";
الأن سوف نستخدم التشفير بواسطة "\uXXXX"
"\u9090";

وفي النهاية سوف أستخدم تشفير بواسطة entity

كود:
"邐"
Null free shellcode



الموضوع مترجم من الـ Wik
وهذه أول ترجمة لي وأن شاء الله ماراح تكون آخر ترجمة
وأعذروني على التقصير
فمان الله جميعآ




----------------------------

منقووول للفايده




hgag ;,] Shellcode

التوقيع

http://www.alfaris.net/up/35/alfaris_net_1244315477.gif
http://img101.herosh.com/2009/06/16/312004952.gif

 


التعديل الأخير تم بواسطة فتى المدينه ; 01-09-2010 الساعة 03:40 PM.

   

قديم 01-09-2010, 07:10 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bi_chope
 

 

 
إحصائية العضو





bi_chope غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bi_chope is on a distinguished road

افتراضي


شرح ممتاز لاكن أضنني شفتو في شي منتديات

   

قديم 01-11-2010, 01:07 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







وائل الكرخي غير متواجد حالياً

إرسال رسالة عبر MSN إلى وائل الكرخي

 

 

إحصائية الترشيح

عدد النقاط : 10
وائل الكرخي is on a distinguished road

افتراضي


بسم الله الرحمن الرحيم

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

[align=right]ارجو من الاداة تغيرر اسمي الئ


the spider[/align]

 

   

قديم 01-11-2010, 01:23 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية MasTer MiND
 

 

 
إحصائية العضو






MasTer MiND غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MasTer MiND is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة bi_chope
شرح ممتاز لاكن أضنني شفتو في شي منتديات

الشب بيقولك منقووول

مشكور أخي فتى المدينة
باركـ الله فيكـ
التوقيع

http://www.ibtesama.com/vb/imgcache2/24939.gif

غــائــب لفـــترة قـــصيــرة

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تم رفع الشل لكن السيف مود مشكله +معلومات الشل لتوضيح الخافي اعظم جـــ'ابات العناكــ'ب 1 10-20-2010 09:23 PM
تحويل Shellcode إلى لغة الآلة (Assembly) Mr.viktoor Buffer OverFlow 8 04-09-2010 07:51 PM
مشكله في الشل T_x9 جـــ'ابات العناكــ'ب 3 07-30-2009 06:34 PM


الساعة الآن 09:56 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0