maxhak2000
12-12-2003, 12:09
السلام عليكم ورحمة الله وبركاته
درس اليوم درس مهم ومفيد للجميع وسال الكثير عنه ولم يجدوا الأجابة الكافية وبعضهم سالني ووعدته بدرس مفصل عن هذا الموضوع. واليوم انا اوفي بوعدي لهم;
درسنا عن كيفية البحث عن الثغرات وايجادها:)
طبعا الموضوع ما هو صعب لكن يحتاج تدريب وتطبيق..طولت عليكم في المقدمة لكن نبدأ في المهم::
بسم الله :
نختار موقع معين ونحطه في عيننا مثلا www.3asfh.com .<<راح فيها
طيب دحين لمن نجي ندرس الموقع ايش راح نسوي في البداية
1-نشوف الخدمات الي على الموقع يعني البرامج الي عليه.
2-نتعرف الى اصدارات البرامج الي على السيرفر مثلا العاصفه نشوف ايش اصدار ftp وايش اصدار برنامج البريد وغيرها.
هذا اهم شي تقريبا .
طيب كيف اتعرف على الخدمات الي موجوده على الموقع؟؟
في كم طريقه اولاها الي هي عن طريق البرامح الي على الويندوز مثل shadow security scan (SSS) او عن طريق AAtoole
وغيرها من البرامج وكلها موجوده على النت ما عليك الا البحث عنها(تعب نفسك شوي ودور عليها في جوجل)، وممكن عن طريق اللينكس عن طريق الأداة الرهيبة Nmap ايضا ابحثوا عنها وسوف تجدونها.
طيب انا نزلت مثلا SSS وحطيت الموقع الي هو العاصفة راح يجيب لي المنافذ المفتوحة ومعلومات عنها ايضا. اضافة الى ذلك انو البرنامج يجيب لك اذا الموقع مصاب بثغرات ولا شي حتى تستغلها ويضع لك حلول للثغره واشياء جملية جدا.
××××××
لكن انا عن نفسي افضل الطريقة التالية ::
اشغل الشيل اكونت تبعي او اللينكس واشغل الأداة Nmap عن طريق الأمر التالي
Nmap 3asfh.com وهو راح يبحث لك عن المنافذ طيب المنافذ المشهورة هي :
21:ftp
22:SSH
25:smtp
110:pop
وغيرها الكثير من المنافذ. طيب بعد ما شفنا المنافذ ايش نسوي ؟؟
انا اقولك مثلا نبغا نعرف ايش اصدار smtp روح. لأبدأstart>>تشغيلrun>>اكتب telnet 3asfh.com 25
هذا راح يتصل ويطلع لك البانر حق الموقع ولنفترض انه sendmail 8.12.8 . تمام التمام هذا الأصدار له اكسبلويت موجود
كيف نلاقيه. عندنا كم طريقه ممكن نروح لمواقع السيكورتي مثل :
http://www.packetstormsecurity.com/
http://www.securiteam.com/
http://www.securityfocus.com/
هذا اشهر مواقع الأمن وتعتبر الأفضل . ندخل مثلا على السكورتي تيم الي هو ثاني واحد
تلاقي على اليمين من الصفحه فراغ حق بحث اكتب فيه اصدار السيند ميل sendmail 8.12.8 واضغط اوكي .
اوبس طلعت لك نتائج حلوه في اكسبلويت تمام له عاد جربه ومعروف كيف.
طبعا هذي اسهل طريقه للبحث في طريقه تانية وتستخدمها عندما تريد نتائج اكثر او مالقيت في مواقع السيكورتي الي فوق.
روح لملك البحث google.com واكتب فيه exploit sendmail 8.12.8 وراح يطلع لك كم هاااائل جدا من المواقع الي تشرح لك الثغره. ادخل عليها وشوفها راح تستفيد اشياء حلوه كمان شي ثاني راح تستفيده انك راح تعرف مواقع امن حلوه منها الألماني والصيني والروسي وغيرها الكثير.
اذا نبغى نخصص البحث في شي معين نكتب في جوجل بين علامتين تنصيص"sendmail 8.12.8 exploit" وراح يجيب لك المواقع الي فقط موجوده فيها هذي ((الجملة)).
كده انتهينا من الدرس تقريبا وطبعا هذا كان عرض لثغرة السيند ميل تقدرو تطبقو على المنافذ الثانية وتشوفو ايش عليها وتبحثوا عن الثغرات المناسبة.
هنا ابغى عرض لكم احتمالات البحث في جوجل عن ثغرة السيند ميل وغيرها :
واحد: sendmail 8.12.8
اثنين: sendmail 8.12.8 exploit
ثلاثة: exploit sendmail 8.12.8
اربعة: (مثلا نبغا نبحث عن اكسبلويت لوكل يعطينا رووت) local root exploit
خمسة: (هذي ريموت)remote root exploit
وغيرها الكثييييير الي راح تكتشفوها مع التجربة....
الواجب على الي يبغى يستفيد ويشكرني انه يعمل التالي:
يشوف له أي موقع ويحط في رد في الموضوع بعض المنافذ حقت الموقع وكمان يجيب لنا نتائج بحثه عن الثغرات الي في الموقع ..
واذا شفت تفاعل من الشباب راح احط لكم مواقع سيكورتي تانية قوية.
اعذروني الشرح بسيط وان شاء الله يكون واضح واعذروني على التقصير.
يمنع منعا باتا نقل الموضوع الا بعد الأشارة للكاتب
===========
Maxhak2000
17/10/1424
===========
درس اليوم درس مهم ومفيد للجميع وسال الكثير عنه ولم يجدوا الأجابة الكافية وبعضهم سالني ووعدته بدرس مفصل عن هذا الموضوع. واليوم انا اوفي بوعدي لهم;
درسنا عن كيفية البحث عن الثغرات وايجادها:)
طبعا الموضوع ما هو صعب لكن يحتاج تدريب وتطبيق..طولت عليكم في المقدمة لكن نبدأ في المهم::
بسم الله :
نختار موقع معين ونحطه في عيننا مثلا www.3asfh.com .<<راح فيها
طيب دحين لمن نجي ندرس الموقع ايش راح نسوي في البداية
1-نشوف الخدمات الي على الموقع يعني البرامج الي عليه.
2-نتعرف الى اصدارات البرامج الي على السيرفر مثلا العاصفه نشوف ايش اصدار ftp وايش اصدار برنامج البريد وغيرها.
هذا اهم شي تقريبا .
طيب كيف اتعرف على الخدمات الي موجوده على الموقع؟؟
في كم طريقه اولاها الي هي عن طريق البرامح الي على الويندوز مثل shadow security scan (SSS) او عن طريق AAtoole
وغيرها من البرامج وكلها موجوده على النت ما عليك الا البحث عنها(تعب نفسك شوي ودور عليها في جوجل)، وممكن عن طريق اللينكس عن طريق الأداة الرهيبة Nmap ايضا ابحثوا عنها وسوف تجدونها.
طيب انا نزلت مثلا SSS وحطيت الموقع الي هو العاصفة راح يجيب لي المنافذ المفتوحة ومعلومات عنها ايضا. اضافة الى ذلك انو البرنامج يجيب لك اذا الموقع مصاب بثغرات ولا شي حتى تستغلها ويضع لك حلول للثغره واشياء جملية جدا.
××××××
لكن انا عن نفسي افضل الطريقة التالية ::
اشغل الشيل اكونت تبعي او اللينكس واشغل الأداة Nmap عن طريق الأمر التالي
Nmap 3asfh.com وهو راح يبحث لك عن المنافذ طيب المنافذ المشهورة هي :
21:ftp
22:SSH
25:smtp
110:pop
وغيرها الكثير من المنافذ. طيب بعد ما شفنا المنافذ ايش نسوي ؟؟
انا اقولك مثلا نبغا نعرف ايش اصدار smtp روح. لأبدأstart>>تشغيلrun>>اكتب telnet 3asfh.com 25
هذا راح يتصل ويطلع لك البانر حق الموقع ولنفترض انه sendmail 8.12.8 . تمام التمام هذا الأصدار له اكسبلويت موجود
كيف نلاقيه. عندنا كم طريقه ممكن نروح لمواقع السيكورتي مثل :
http://www.packetstormsecurity.com/
http://www.securiteam.com/
http://www.securityfocus.com/
هذا اشهر مواقع الأمن وتعتبر الأفضل . ندخل مثلا على السكورتي تيم الي هو ثاني واحد
تلاقي على اليمين من الصفحه فراغ حق بحث اكتب فيه اصدار السيند ميل sendmail 8.12.8 واضغط اوكي .
اوبس طلعت لك نتائج حلوه في اكسبلويت تمام له عاد جربه ومعروف كيف.
طبعا هذي اسهل طريقه للبحث في طريقه تانية وتستخدمها عندما تريد نتائج اكثر او مالقيت في مواقع السيكورتي الي فوق.
روح لملك البحث google.com واكتب فيه exploit sendmail 8.12.8 وراح يطلع لك كم هاااائل جدا من المواقع الي تشرح لك الثغره. ادخل عليها وشوفها راح تستفيد اشياء حلوه كمان شي ثاني راح تستفيده انك راح تعرف مواقع امن حلوه منها الألماني والصيني والروسي وغيرها الكثير.
اذا نبغى نخصص البحث في شي معين نكتب في جوجل بين علامتين تنصيص"sendmail 8.12.8 exploit" وراح يجيب لك المواقع الي فقط موجوده فيها هذي ((الجملة)).
كده انتهينا من الدرس تقريبا وطبعا هذا كان عرض لثغرة السيند ميل تقدرو تطبقو على المنافذ الثانية وتشوفو ايش عليها وتبحثوا عن الثغرات المناسبة.
هنا ابغى عرض لكم احتمالات البحث في جوجل عن ثغرة السيند ميل وغيرها :
واحد: sendmail 8.12.8
اثنين: sendmail 8.12.8 exploit
ثلاثة: exploit sendmail 8.12.8
اربعة: (مثلا نبغا نبحث عن اكسبلويت لوكل يعطينا رووت) local root exploit
خمسة: (هذي ريموت)remote root exploit
وغيرها الكثييييير الي راح تكتشفوها مع التجربة....
الواجب على الي يبغى يستفيد ويشكرني انه يعمل التالي:
يشوف له أي موقع ويحط في رد في الموضوع بعض المنافذ حقت الموقع وكمان يجيب لنا نتائج بحثه عن الثغرات الي في الموقع ..
واذا شفت تفاعل من الشباب راح احط لكم مواقع سيكورتي تانية قوية.
اعذروني الشرح بسيط وان شاء الله يكون واضح واعذروني على التقصير.
يمنع منعا باتا نقل الموضوع الا بعد الأشارة للكاتب
===========
Maxhak2000
17/10/1424
===========