[ شرح ] اختراق جميع أنظمة الويندوز من خلال رابط [ ms11_003_ie_css_import ].

تم تحميل الصفحة في 0,5841411 ثانية
اختراق جميع أنظمة الويندوز من خلال رابط [ ms11_003_ie_css_import ].

H T O

ExpErt DeveloPer
rankrankrank
إنضم
26 سبتمبر 2015
المشاركات
998
الإعجابات
693
النقاط
113
الإقامة
السعودية


بسم الله والصلاة والسلام على أشرف الأنبياء والمرسلين، نبينا محمد وعلى آله وصحبه وسلم.


» أفضل الصدقة أن يتعلم المسلم علما ثم يعلمه أخاه المسلم «




سأشرح اليوم بإذن الله عن ثغرة الـ [ ms11_003_ie_css_import ]

الثغرة هذه تمكننا من إستغلال ثغرة في متصفحات الـ [ Internet Explorer ] بإصدار : 8 - 7 - 6

ويتم تلغيم رابط من خلالها للإختراق منه

وشغالة الثغرة على جميع الأنظمة ولاكن بإصدارات محددة للـ [ Internet Explorer ]

شرحت الثغرة في مقطع بسيط لا يتجاز الـ دقيقتين.

وأتمنى للجميع مشاهدة ممتعة - :






 

H T O

ExpErt DeveloPer
rankrankrank
إنضم
26 سبتمبر 2015
المشاركات
998
الإعجابات
693
النقاط
113
الإقامة
السعودية
ملاحظة :

يمكنك عمل اختصار للرابط

من مواقع خدمة الإختصارات ..

لتوهيم الضحية بإنه رابط عادي
 

H T O

ExpErt DeveloPer
rankrankrank
إنضم
26 سبتمبر 2015
المشاركات
998
الإعجابات
693
النقاط
113
الإقامة
السعودية
,ولكن اليوم من يستعمل انترنت اكسبلوررر
لا بأس يمكنك خداع الضحية وجعله يستخدمة لـ فتح الرابط .

فمثلا ان فتح الرابط في قوقل كروم ستظهر له صفحة بيضاء .

أطلب منه يفتح الرابط من الانترنت اكسبلور لحل المشكلة .

وهكذا ..
 
إنضم
8 سبتمبر 2013
المشاركات
1,443
الإعجابات
1,168
النقاط
113
الإقامة
HaCkEr uAe
لا بأس يمكنك خداع الضحية وجعله يستخدمة لـ فتح الرابط .

فمثلا ان فتح الرابط في قوقل كروم ستظهر له صفحة بيضاء .

أطلب منه يفتح الرابط من الانترنت اكسبلور لحل المشكلة .

وهكذا ..
هههههه , الطامة , انه الغالبية ويندوز 7 واعلى وانترنت اكسبلور الي بالويندوز 7 , نسخة 9 وفوق , او 8 وتكون ثغره مرقعة ماتشتغل
 
الإعجابات: H T O

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,570
النقاط
173
الإقامة
Germany

H T O

ExpErt DeveloPer
rankrankrank
إنضم
26 سبتمبر 2015
المشاركات
998
الإعجابات
693
النقاط
113
الإقامة
السعودية
حلوو .. بالامكان ايضا استغلال موضوعي هنا بالطريقة
منفتح نحن الرابط للضحية ههه
فتح المتصفح والدخول لرابط للتعدين بشكل مخفي من خلال رابط بدون اي ملفات بجهاز الضحية
الله يعطيك العافية اخي الحبيب ..
الله يعافيك نورت اخي بشار :38:


هههههه , الطامة , انه الغالبية ويندوز 7 واعلى وانترنت اكسبلور الي بالويندوز 7 , نسخة 9 وفوق , او 8 وتكون ثغره مرقعة ماتشتغل
نسخة الويندوز الذي ثبتها عندي بالنظام الوهمي كانت حديثه .

ومتثبته فيها الانرنت اكسبلور نسخة [ 8 ]. بشكل تلقائي.

وبما أن المتصفح هذا قليل الإستخدام نوعاَ ما

فلا يوجد أشخاص مهتمين لـ تحديثاته طبعاَ !
-

والثغرة شغالة على إصدار 8 على فكرة
 
إنضم
2 نوفمبر 2012
المشاركات
3,453
الإعجابات
2,911
النقاط
113
العمر
30
الإقامة
Algeria
موضوع جميل لكن للتعلم كيفية استغلال الثغرات
أما عن الاختراق فلا
الاختراق يتطلب ثغرات من اكتشافك تكون Zer0_Day غير مكشوفة
هذا ما يسمى الاختراق الحقيقي
شكرا مرة أخرى على الشرح المميز
 
الإعجابات: H T O
إنضم
2 نوفمبر 2012
المشاركات
3,453
الإعجابات
2,911
النقاط
113
العمر
30
الإقامة
Algeria
حلوو .. بالامكان ايضا استغلال موضوعي هنا بالطريقة
منفتح نحن الرابط للضحية ههه
فتح المتصفح والدخول لرابط للتعدين بشكل مخفي من خلال رابط بدون اي ملفات بجهاز الضحية
الله يعطيك العافية اخي الحبيب ..
ركز أخي بشار
ان كنت مخترق الجهاز من الاساس لماذا تقوم بفتح الرابط و بتشغيل الثغرة وأنت مخترقه
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,570
النقاط
173
الإقامة
Germany
ركز أخي بشار
ان كنت مخترق الجهاز من الاساس لماذا تقوم بفتح الرابط و بتشغيل الثغرة وأنت مخترقه
انا مركز بس انت مش مركز ههه
انا مش مخترقه بالاساس اخي
احسن مااضمن قيم الكلاينت او سورس الاختراق بشكله المتعارف عليه حسب الطرق المتبعه التقليدية
لا بكون سورس الاختراق الاسمبلي هوة فقط تشغيل الرابط بخفاء وهيك بخترقه
يعني عملية الاختراق بتم عن طريق الموضوع هنا
 
إنضم
2 نوفمبر 2012
المشاركات
3,453
الإعجابات
2,911
النقاط
113
العمر
30
الإقامة
Algeria
انا مركز بس انت مش مركز ههه
انا مش مخترقه بالاساس اخي
احسن مااضمن قيم الكلاينت او سورس الاختراق بشكله المتعارف عليه حسب الطرق المتبعه التقليدية
لا بكون سورس الاختراق الاسمبلي هوة فقط تشغيل الرابط بخفاء وهيك بخترقه
يعني عملية الاختراق بتم عن طريق الموضوع هنا
هههه , استبعدت هذه الطريقة
أنا فاهمك أخي لكن الطريقة ليست عملية
يعني ترسل ملف تنفيذي للضحية يشغله لتخترقه بثغرة ؟؟
مادمت راح أرسل ملف للضحية مالداعي لاستعمال ثغرة
يعني مادام الضحية يعرف سورس الاختراق التقليدي , هذا يعني أنه يعرف الفحص
اذن سيجد الرابط .
وان كان يفحص الاتصالات سيجد الاتصال بالهكر
---
أخي بشار ان دخلت مجال اختبار الاختراق والثغرات يجب أن تنسى برامج الرات
لان الاختراق بالثغرات هو اختراق متقدم ويستعمل للاستهداف
تخيل تريد اختراق موضف في شركة Hacking Team هل سترسل له سيرفر ؟
أم تخترقه بثغرة Remote مثل ثغرة الفلاش البلاير
أتمنى تكون وصلت الفكرة.
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,570
النقاط
173
الإقامة
Germany
هههه , استبعدت هذه الطريقة
أنا فاهمك أخي لكن الطريقة ليست عملية
يعني ترسل ملف تنفيذي للضحية يشغله لتخترقه بثغرة ؟؟
مادمت راح أرسل ملف للضحية مالداعي لاستعمال ثغرة
يعني مادام الضحية يعرف سورس الاختراق التقليدي , هذا يعني أنه يعرف الفحص
اذن سيجد الرابط .
وان كان يفحص الاتصالات سيجد الاتصال بالهكر
---
أخي بشار ان دخلت مجال اختبار الاختراق والثغرات يجب أن تنسى برامج الرات
لان الاختراق بالثغرات هو اختراق متقدم ويستعمل للاستهداف
تخيل تريد اختراق موضف في شركة Hacking Team هل سترسل له سيرفر ؟
أم تخترقه بثغرة Remote مثل ثغرة الفلاش البلاير
أتمنى تكون وصلت الفكرة.
انت طحت بعيد اخي الحبيب ..افترضت امور انا مارح اسويها مين قال بدي اخترق فلان وعلان
الاختراق رح يتم على الضحايا العاديين مثل اي طريقة بنزلها
انت افترضت تحليل الاسمبلي وامور كثيرة بالاساس انا ماقلت انه والله الاسمبلي مارح يكون لاحد المقدرة على تنقحيه هه
ماكو داعي لكل هالافتراضات اخي الحبيب
القصة ومافيها نعم بخترق بثغرة من خلال اسمبلي ماعندي مشكلة ههه
دعنا من قصة تحليل الاتصال وتنقيح الاسمبلي اخي الحبيب ..ومن رح اخترق موظف بشركة او شي اخر من الافتراضيات اللي حطيتها
كلامي كان فقط وفقط وفقط على ان الطريقة هنا احسن من الكلام اللي صار تعطي الرابط للضحية ويفتحه او تعمل اختصار
لا بتعطيه الثغرة بشكل اخر هه ..اسمبلي بشغل الاكسبلورر بخفاء ..
صراحة الاختراق المتقدم كمايسمى لايستهويني كثيرا
الرات مابيشكي من شي بالنسبة لي ههه ,, ان شاء الله بوصل يوما ما لمستواك اخي الغالي
ووقتها بقول تبا للرات هه ,, اما الان شايف مثلا هنا استغلال الطريقة عن طريق اسمبلي بيفتج الصفحة بخفاء امر جيد بالنسبة لي
قد يكون في حالات معينه كالتي ذكرها استخدامها غير منطقي لان القدامك خبير بيحلل الاتصال وبينقح الملف وبشوف الرابط
انا مادخلني بكل هالافتراضات اخي , كلامي كان صحيح عن امكانية استغلال شرحي بالموضوع هنا هذا كل ماذكرته
اما ان دخلنا قائمة الفرضيات ومحاكاه ماسيحصل وان كان كذلك وكذا وكذا فيني اكتب كتير ههه
بالختام تبا لك ههه
 
الإعجابات: H T O
إنضم
8 سبتمبر 2013
المشاركات
7,871
الإعجابات
11,749
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,570
النقاط
173
الإقامة
Germany
webBrowser مبني على أي اصدار IE ؟ :3
عتبك عاللي فهم سؤالك والله ياامير ههه
ان بتسال عن الموضوع بيشغل لك رابط بمتصفح الاكسبلورر مهما كان اصداره بخفاء
هنا الثغرة تعمل على الاصدارات اللي ذكرها الاخ ,
 
إنضم
8 سبتمبر 2013
المشاركات
7,871
الإعجابات
11,749
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
عتبك عاللي فهم سؤالك والله ياامير ههه
ان بتسال عن الموضوع بيشغل لك رابط بمتصفح الاكسبلورر مهما كان اصداره بخفاء
هنا الثغرة تعمل على الاصدارات اللي ذكرها الاخ ,
قصدي .. تقدر تلغم فيها لان الويب براوسر مبني على IE6 و لو تم تحديثة تلاقيه IE8 .. يعني الثغرة شغالة مافي كلام

و الله اعلم
 

H T O

ExpErt DeveloPer
rankrankrank
إنضم
26 سبتمبر 2015
المشاركات
998
الإعجابات
693
النقاط
113
الإقامة
السعودية
موضوع جميل لكن للتعلم كيفية استغلال الثغرات
أما عن الاختراق فلا
الاختراق يتطلب ثغرات من اكتشافك تكون Zer0_Day غير مكشوفة
هذا ما يسمى الاختراق الحقيقي
شكرا مرة أخرى على الشرح المميز
حياك أخوي ,

ولاكن عندما أستغل هذه الثغرات وأوصل الى جهاز الضحية ..

برأيك هذا لا يعتبر إختراق ؟
 
إنضم
2 نوفمبر 2012
المشاركات
3,453
الإعجابات
2,911
النقاط
113
العمر
30
الإقامة
Algeria
أعتقد ما وفقت في ايصال الفكرة , ووصلت معلومات خاطئة لذا وجب علي التصحيح
أخي بشار صدقني مستواي ضعيف وأنا أتعلم منكم دائما أشياء كثيرة
وصراحة مواضيعك وأفكارك المميزة تساهم برفع مستوى الديف بونت .
--
وأسف ان أسأت أو احتقرت بدون قصد - برامج الرات- هي مازالت تعمل بكفاءة وانا أستعملها عند الحاجة الماسة .
أما عن اختراق فلان وعلان, أنا قصدي أن هذا مكان استعمال الثغرة, لأن الثغرة لها ظروف وأماكن ونسخ محددة تستعمل فيها (لهذا تكلمت عن الاستهداف)
--
كلامك صحيح بخصوص طريقتك للاختراق , ربما لم أفهم موضوعك جيدا
لأنك تكلمت عن الأسمبلي ولكني لم أرى أي أكواد أسمبلي
 
إنضم
2 نوفمبر 2012
المشاركات
3,453
الإعجابات
2,911
النقاط
113
العمر
30
الإقامة
Algeria
حياك أخوي ,

ولاكن عندما أستغل هذه الثغرات وأوصل الى جهاز الضحية ..

برأيك هذا لا يعتبر إختراق ؟
أقصد أن الثغرات المطروحة أكل عليها الدهر وشرب
الشركات تقوم بترقيعها أول بأول عند طرحها بمواقع السيكيورتي عن طريق اصدار التحديثات
لو كنت تستطيع الاختراق بهذه الثغرات اذا الأحرى أن تستعمل ثغرة ETHERNAL الخاصة ب NSA واخترق جميع الاجهزة.
بالمختصر لا يمكنن أن نقتات على هذه الثغرات منتهية الصلاحية في الاختراق .
يجب الاعتماد على انفسنا لاكتشاف ثغرات خاصة
 
الإعجابات: H T O
إنضم
8 سبتمبر 2013
المشاركات
1,443
الإعجابات
1,168
النقاط
113
الإقامة
HaCkEr uAe
حياك أخوي ,

ولاكن عندما أستغل هذه الثغرات وأوصل الى جهاز الضحية ..

برأيك هذا لا يعتبر إختراق ؟
اكيييييييييييييييييد يعتبر اختراق ....
 
الإعجابات: H T O

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل