ماهو الـ Buffer OverFlow وشرح استغلال الثغرات [ صور ]

تم تحميل الصفحة في 0,4341137 ثانية
ماهو الـ Buffer OverFlow وشرح استغلال الثغرات [ صور ]
الحالة
مغلق و غير مفتوح للمزيد من الردود.

سكرتير قولد هكر

موقوف لمخالفة الشروط
rankrank
إنضم
15 أغسطس 2010
المشاركات
390
الإعجابات
49
النقاط
28


كيف حآلكم !! آن شآء آلله تمآم

آليوم حبيت آشرح لكم مآهو آلـ Buffer OverFlow
سوآء Remote
آو : Local
وجزء آخر يتكلم عن عمل آلشل كود َ للثغرة وجعلهآ لك صآلحه ،
بنشرح آولاً صور وبآخر آلموضوع رآح نشوف البرامج،
بس خل آوضح مآهي ثغرآت آلـ Remote
آو Local
وايش آلفرق !



آلـ Remote Buffer OverFlow
وهو آلآخترآق عن طريق آلآي بي ! ولكن تحتآج آلآ آن آلبرنآمج نفسه ونفس آلآصدآر مركب عند آلضحيه آلي تبي تخترقه ،
وآن آلثغرة تشتغل على نظآم آلجهآز لدى آلضحيه يعني لآزم تعرف نوع آلجهآز و تعرف آن آلبرنآمج مثبت عند آلضحيه ،
وبخصوص آلـ Local Buffer OverFlow
فهذه آلثغرة بسيطة ولكن خطيرة آيضاَ ولكن آكيد آن آلـ Remote آخطر !
آلفرق آن هذه آلثغرة تكون بآلبرنآمج بصيغة مصآبه !
يعني مثل برنآمج آلريل بلير آكيد آنه يشغل صيغ كثيرة فـ آلثغرة تكون بآلصيغة
يعني بعد مآتعدل آعدآدآت آلثغرة وتجعلهآ من صآلحك !
وتستغلهآ يستخرج لك ملف بآلصيغة آلمصآبه
مثل يعني ram
بعد مآتستغل آلثغرة ! رآح يخرج لك ملف بصيغة ram
وترسله للضحيه ويفتحه بآلبرنآمج ! ويوصلك آلتبليغ َ،
مستلزمآت آلثغرة آن آلبرنآمج ونفس آلآصدآر مركب على جهآز آلضحيه وآن آلثغرة تشتغل على نظآم جهآزة َ ،،
طيب ! آلمستلزمآت بآلثغرآت من هذآ آلنوع وهو آلـ Sh3ll Cod3
الشل كود هو سلسلة من رموز التي تمتل رموز بينر القادر على خلق sh3ll بينك و بين جهآز آلضحيه
وهو يكون شل كود لـ بآتشك ورآح نشوف له شرح بآخر آلموضوع ،
نبدأ على بركة آلله ،
بثغرة Remote Buffer OverFlow
طبعآ مزآيآ هذه آلثغرة ، آنك تضع آي بي آلضحيه ويوصلك آلتبليغ على برنآمج آلآخترآق
مثآلنآ بسيط على هذه آلثغرة ،
Xftp client 3.0 PWD Remote Exploit



آولاً بنآخذ معلومآت عن آلثغرة !!
شوف آلصورة تشرح معلومآتهآ وبكل ثغرة بتشوف مثل هآلآشيآء ،،



آلآن نشوف بآي لغة مكتوب آلآستغلآل !!
ننزل تحت ونشوف هذآ آلسطر

فهذآ يدل على آنهآ ثغرة مكتوبه بلغه آلـ Perl
طيب نحتآج برنآمج ترجمه !!
للتحميل من بآخر آلموضوع
آلحين ننسخ آستغلآل آلثغرة
ونعدل على هآلجزء ،،



بعد مآتعدل وتضيف آلشل كود حقك تحفظ آلثغرة بآمتدآد pl
لآن آلثغرة مكتوب آلآستغلآل بآلبيرل فـ آلصيغة هي pl
مثآل


!
mhster.pl
نحفظهآ على سطح آلمكتب َ ،
ونبدأ بآستغلآل آلثغرة ،
ندخل على [ آبدآ - تشغيل ]
آذآ جهآزك آنجليزي [ Start - Run ]
ونكتب كلمـه : cmd
تآبع


آلحين تفتح لنآ شآشه آلدوس (موجه الاوامر) نكتب آلآمر cd desktop < للتوجه لمسآر سطح آلمكتب آلي موجود فيه ملف آلثغرة
تآبع ،



آلحين نكتب آسم آلثغرة مثآل آنآ حآفظهآ بآسم mhster.pl
وبمآ آن آلثغرة Remote
رآح نضع بعد آسم ملف آلثغرة آي بي آلضحيه ،

تآبع ،



آلحين آضغط آنتر وآن شآء آلله يشتغل آلشل كود بجهآز آلضحيه !! ويوصل لك آلتبليغ :
:
آلآن نبدأ بآستغلآل ثغرة Local Buffer OverFlow
مآرآح آتعمق بتفآصيل آلثغرة آو على آي نظآم تشتغل لآن كل هذآ شرحته فوق وبكل ثغرة بتشوف نفس آلكلآم يعني آي آصدآر وآي نسخه ورآبط آلتحميل وعلى آي نظآم تم تجربة آلثغرة ،
فـ ! مآعتقد يحتآج آرجع وآشرح نفس آلشيء َ ،



آلآن ثغرة لوكآل بنطبق على هذه :
myMP3-Player v3.0 (.m3u) Local Buffer OverFlow Exploit

مثل مآهو وآضح آن آلثغرة مكتوب آستغلآلهآ بآلـ Perl :
:
بعد مآنبدل آلشل كود نحفظ آلثغرة
ونبدأ بآلترجمه

ندخل [ أبدأ - تشغيل ]
آو آذآ جهآزك آنجليزي [ Start - Run ]
ونكتب آلآمر : cmd



آلحين نكتب آلآمر : cd desktop
للتوجه لمسآر سطح آلمكتب لآن آلثغرة محفوظه على سطح آلمكتب ،



مثلاً آلثغرة حآفظهآ بآسم v4-team.pl
نكتب آسم آلثغرة فقط ونلآحظ ملف جديد تكون بصيغة m3u لآنهآ آلصيغة آلمصآبه َ ،



تم آلآنتهآء ، من آلشرح !
آلآن تحميل برآمج آلترجمه !
Active Perl
سبحآن آلله وبحمده - سبحآن آلله آلعظيم
Active Python
سبحآن آلله وبحمده - سبحآن آلله آلعظيم

وآلآن آنتهآ آلشرح !!
بآلآخير آتمنى آلدعآء لي ولوآلدي َ بصآلح دعآئكم ،
وآي تعليق آو آي آستفسآر تفضل وآن شآء آلله مآرآح آقصر َ ،
وآن كآن في خطأ إسمحولي َ بآذن آلله بعدله ،
فمآن آلله


اهداء لكل الاعضاء ~
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل