كيفية استغلال الثغرات

بسم الله الرحمن الرحيم
كيفكم ياوحوش القراصنة
اليوم معايا موضوع خاص بالقراصنة العرب

هنتعلم اليوم كيف نستغل كل أنواع الثغرات (مهما كانت اللغة اللى مكتوبة بها)
يعنى هنعرف نترجم ونطلع الاستغلال الخاص بالثغرات المكتوبة

PHP
C/C++
PERL
=======
اولا :أحب أن أشكر الاخ c_m على شرحه للسى والبيرل وأرجو ان نرى المزيد
لكن انا كتبت الموضوع ليكون كامل والكمال لله وحده + توضيح بعض النقط الهامه مثل ثغرات السى الخاصة
باللينكس والخاصة بالويندوز + شرح الثغرات المتكتوبة ب php

يلا نبدأ فى الموضوع ونبدأ بثغرات الphp وعلى حسب أعتقادى لا يوجد له شرح وهى ترجمة واستخراج ثغرات المكتوبة بلغة الPHP

اولا:
سنحتاج الى برنامج لعمل الكومبايل ويسمى BAMCOMPILE

للتحميل:
كود PHP:
http://www.bambalam.se/bamcompile/download/bamcompile1.21.zip
بعد التحميل
1- فك ضغط الملف
2- خذ ملف البرنامج وحط فى بارتشن السى
===
3- نحضر اى ثغرة مكتوبة بالPHP ثم ننسخ الكود ونلصقة فى النوب باد ثم انحفظ الملف بامتداد PHP مثلا
EXPLOIT.PHP
ثم نضع ملف الثغرة فى مجلد برنامجنا وهيكون C:\bamcomplie


مع ملاحظة انه عند حفظ الملف
SAVE AS TYPE------>ALLFILES

مثال لثغرة PHP
http://www.milw0rm.com/exploits/3971

ثم نشغل الدوس من قائمة ابدأ ثم نختار RUN ثم كتب CMD

بعدين نكتب
:C
انتر
ثم
CD BAMCOMPILE
انتر
ثم
bamcompile.exe exploit.php

مع ملاحظة ان EXPLOIT على حسب اسم ملف الثغرة اللى سميتها بيه

بعد ان فعلنا ذلك سوف ينتج لنا برنامج فى نفس فولدر البرنامج اسمه EXPLOIT.EXE
ثم من الدوس نشغله وهيطلع لنا الاستغلال
نشوف الصور





مبروك عليك الاستغلال

ملحوظه: توجد طريقة أخرى لاستخراج الاستغلال وذلك بعمل اى منتدى مجانى ثم نرفع ملف الثغرة ونشغله مثل اى صفحة php عادية
================================================== =

ثانيا : الثغرات المكتوبة بالسى والسى++
اولا : لازم ننتبه لنقطه هامه وهى انه فى ثغرات مكتوبة بالسى تكون خاصة بالويندوز واخرى تكون خاصة باللينكس

ولكن كيف نميز بينهم
أقولك

الثغرة اللى تعمل على الويندوز تكون بدايتها هكذا
#include
#include
#include
#include

اما اللينكس
#include
#include
#include
#include

الحين لترجمة الثغرات الويندوزسنحتاج برنامج DEV COMPILER
لتحميله

كود PHP:
http://kent.dl.sourceforge.net/sourceforge/dev-cpp/devcpp-4.9.9.2_nomingw_setup.exe
ثم بعد تسطيب البرنامج
اولا نحضر اى ثغرة ملكتوبة بلغة السى او السى ++ ونحفظها بامتداد C مثلا EXPLOIT.C
وبعدين
نفتحها بالبرنامج او نضغط عليها مرتين وستفتح معانا
ونشوف الصورة
لعمل الكومبايل


وبعد ما سوينا الكومبايل هيطلع لنا برنامج EXPLOIT.EXE
نشغله بالدوس مثل السابق بالضبط وهيطلع لينا الاستغلال
=========

ثانيا: برنامج CYGEN يستخدم لترجمة ثغرات اللينكس كما ذكرت من قبل

حمله من موقعه:
كود PHP:
http://cygwin.com
او اى موقع

ثم تابع الصور






هنا سنختار الحزمة التى سنعمل بها فقط وهى طبعا الخاصة بالسى والسى++



بعدين سيبدا البرنامج بتحميل الباكيج من موقعه والموضوع يستغرق وقت شبه طويل

المهم بعد الانتهاء
بعد من ملف الثغرة نفتح البرنامج ونسوى امر الكومبايل
gcc exploit.c -o exploit.exe

وهيطلع لنا برده برنامجEXPLOIT.EXE نفس الشى
وطبعا الباقة كله عارفه شغله من الدوس
================================================== ===========

نيجى لثغرات البيرل:
حمل برنامج ACTIVE PERL اخر اصدار من هنا
كود PHP:
http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.820-MSWin32-x86-274739.msi
ثم بعد تحميل وتسطيب البرنامج
نحضر اى ثغرة بيرل ونحفظها بامتداد PL مثلا EXPLOIT.PL ثم نضعه فى فولدرC:\Perl\bin يعنى فى فولدر BIN
مثال ثغرة بيرل
http://www.milw0rm.com/exploits/3780
ثم نشغل الدوس
:d
ملحوظه : d على حسب مسار مجلد البرنامج
انتر
CD PERL
انتر
CD BIN
انتر
ثم
PERL EXPLOIT.PL

وهيطلع لنا الاستغلال



انتهى الموضوع

جميع الحقوق محفوظة لى ورجاء ما حد ينقل الموضوع لان الموضوع خاص بالمنتدى فقط

أخوكم metoovet
دمتم فى رعاية الله وتوفيقه