Mr.JnOoN
12-31-2012, 11:00 PM
بسم الله الرحمن الرحيم
اليوم نتحدث عن موضوع هوا عن _ كيفية مبداء عمل اختراق أنظمة البنوك وقواعد البيانات
الي يقول صعبة انا بحكيلك أنســــــى هي مسألة تفتيح مخ وتركيز انا راح اعطيكم مقدمة عنهاااا
الموضوع عبارة عن مقدمه عن هذا المجال وشرح أساسيات العمل
المتطلبات :
BackTrack
M e t a Sploit
Hacking Skills
Sql خبرة في قواعد البيانات
أغلب البنوك والشركات تستخدم قواعد بيانات Oracle Sql و Microsoft Sql server وشبكات السيسكو Cisco ولكي تستطيع التحكم يجب عليك المعرفه بهذه الأنظمه
في البداية وقبل كل شئ لاختراق أي نظام يجب معرفة مكوناته لأن الثغرات تصيب البرمجيات
وهناك طرق أخري للاختراق دون الثغرات مثل الدخول عنوة الي النظام
خلينا نبدأ في الخطوات ونشوف مع بعض
الخطوة الأولي : فحص الهدف
ويتم ذلك كالعادة عن طريق عمل اسكان علي الاي بي الخاص بالهدف وهذه الخطوه تستخدم سواء في اختراق مواقع أو سيرفرات أو أجهزة
ومن أشهر الأدوات في ذلك أداة NMap
عن طريق الأمر NMap -sV xx.xx.xx.xx
ويتم عن طريق هذا الأمر معرفة نوع النظام اللي تريد اختراقه ونوع قاعدة البيانات
الخطوة الثانية : الاختراق
أشهر أنظمة التشغيل في الشركات هي السيسكو لذلك خلينا نتكلم عنها شويه
يوجد في الباك تراك أدوات كثيرة لاختراق السيسكو لذلك اشترطنا وجود الباك تراك لقوة النظام وثباته
ويتم الاختراق عن طريق الامر
Cd /pentest/cisco-global-exploiter
يوجد في هذا المسار أداه cge.pl
وهي أداة لاختراق شبكات السيسكو عن طريق استثمار عدة ثغرات مثل البفر وممكن تعمل هجومم علي الشبكة وتقوم بتعطيلها وتوقفها نهائيا
ولتشغيل الأداة عن طريق الأمر
perl cge.pl
ثم اختيار نوع الهجوم الذي تريده علي الشبكة مثلا Buffer Overflow
أو الاتصال العكسي أو التل نت
أو توقف الشبكة بالكامل
الخطوة الثالثة : الهجوم علي النظام
وهو الجزء الأهم وهو التعامل مع قواعد البيانات وعمل نسخه منها وممكن حزفها بالكامل وغالبا ما تكون قاعدة البيانات من نوع Sql فيكون ذلك عن طريق معرفة نوع البيانات المراد مثلا نسخها وتحديد مكانها عن طريق مشروع الميتا سبلوت
بالتأكيد بحر نظام التشغيل BackTrack يحتاج الي السنوات الكثيرة للابحار فيه والتزود منه وما وصلنا اليه ماهو الي رشفه من البحر
أتمني من الجميع الابحار بمراكبه في بحر الباك تراك والتطرق الي كل ما هو جديد
أن شاء الله بيكون وصل الكم مقدمة صغيرة في هذا المجال
اليوم نتحدث عن موضوع هوا عن _ كيفية مبداء عمل اختراق أنظمة البنوك وقواعد البيانات
الي يقول صعبة انا بحكيلك أنســــــى هي مسألة تفتيح مخ وتركيز انا راح اعطيكم مقدمة عنهاااا
الموضوع عبارة عن مقدمه عن هذا المجال وشرح أساسيات العمل
المتطلبات :
BackTrack
M e t a Sploit
Hacking Skills
Sql خبرة في قواعد البيانات
أغلب البنوك والشركات تستخدم قواعد بيانات Oracle Sql و Microsoft Sql server وشبكات السيسكو Cisco ولكي تستطيع التحكم يجب عليك المعرفه بهذه الأنظمه
في البداية وقبل كل شئ لاختراق أي نظام يجب معرفة مكوناته لأن الثغرات تصيب البرمجيات
وهناك طرق أخري للاختراق دون الثغرات مثل الدخول عنوة الي النظام
خلينا نبدأ في الخطوات ونشوف مع بعض
الخطوة الأولي : فحص الهدف
ويتم ذلك كالعادة عن طريق عمل اسكان علي الاي بي الخاص بالهدف وهذه الخطوه تستخدم سواء في اختراق مواقع أو سيرفرات أو أجهزة
ومن أشهر الأدوات في ذلك أداة NMap
عن طريق الأمر NMap -sV xx.xx.xx.xx
ويتم عن طريق هذا الأمر معرفة نوع النظام اللي تريد اختراقه ونوع قاعدة البيانات
الخطوة الثانية : الاختراق
أشهر أنظمة التشغيل في الشركات هي السيسكو لذلك خلينا نتكلم عنها شويه
يوجد في الباك تراك أدوات كثيرة لاختراق السيسكو لذلك اشترطنا وجود الباك تراك لقوة النظام وثباته
ويتم الاختراق عن طريق الامر
Cd /pentest/cisco-global-exploiter
يوجد في هذا المسار أداه cge.pl
وهي أداة لاختراق شبكات السيسكو عن طريق استثمار عدة ثغرات مثل البفر وممكن تعمل هجومم علي الشبكة وتقوم بتعطيلها وتوقفها نهائيا
ولتشغيل الأداة عن طريق الأمر
perl cge.pl
ثم اختيار نوع الهجوم الذي تريده علي الشبكة مثلا Buffer Overflow
أو الاتصال العكسي أو التل نت
أو توقف الشبكة بالكامل
الخطوة الثالثة : الهجوم علي النظام
وهو الجزء الأهم وهو التعامل مع قواعد البيانات وعمل نسخه منها وممكن حزفها بالكامل وغالبا ما تكون قاعدة البيانات من نوع Sql فيكون ذلك عن طريق معرفة نوع البيانات المراد مثلا نسخها وتحديد مكانها عن طريق مشروع الميتا سبلوت
بالتأكيد بحر نظام التشغيل BackTrack يحتاج الي السنوات الكثيرة للابحار فيه والتزود منه وما وصلنا اليه ماهو الي رشفه من البحر
أتمني من الجميع الابحار بمراكبه في بحر الباك تراك والتطرق الي كل ما هو جديد
أن شاء الله بيكون وصل الكم مقدمة صغيرة في هذا المجال