بسم آلله آلرحمن آلرحيم ..
آلسلآم عليكم ورحمه آلله وبركآته !
واش راكم
بصرآحه ترددت كثير بآن آضع هذآ آلموضوع :
ولكن قلت لتعم آلفآئدة ..
بخصوص آلشبآب .. كنت آنزل شروحآت عن آلـ Buffer OverFlow
كيف تستغل ثغرآتهآ ! آتضح لي آن كثير من آلشبآب مآيعرفون مآهي فآئدة هذه آلثغرآت ولآ آلتعآمل معهآ !
توضيح بسيط عن ثغرآت آلـ Buffer OverFlow
رآح آعطيكم مثل مآيقآل [ زبدة ] آلكلآم
آلـ Buffer OverFlow :
هي ثغرآت آلبرآمج آلبرنآمج يكون مصآب بثغرة تؤهل آلهكر من آخترآق آلضحيه بآحدى آلطريقتين ..
آلآولى : Local Buffer OverFlow
وهي ثغرآت آلبرآمج .. ولكن تختلف ، بحيث آنهآ تكون آلصيغه آلمصآبه ..
آلصيغة آلمصآبه !!
آي نعم يعني مثآل على هآلبرنآمج : FoxPlayer 1.7.0
رآبط آلثغرة : FoxPlayer 1.7.0 (.m3u) Local Buffer Overflow Exploit
[color=darkorange]آدخل لهآ ! وشوف معآي
آولاً عنوآن آلثغرة يوضح لنآ آن آلصيغة آلمصآبه هي m3u
بآبرنآمج : FoxPlayer
آصدآر : 1.7.0
آلثغرة مكتوبه بلغه آلـ perl
هذآ آلسطر يوضح لنآ ..
كود:

#!/usr/bin/perl

طيب آلي حآب يستغل مثل هذه آلثغرة !
ويجربهآ ؟
متطلبآت آستغلآل آلثغرآت جميعآ ..


وآكثر آلثغرآت تكون مكتوبه بآلـ perl + python
آلشرح :
آنك تنسخ آلكود بكبرة
وتستبدل آلشل كود مآلك بمآ يآتي بعد هذه آلكلمه :
كود:


فمآ يآتي بعدهآ ! نضع آلشل كود مآلنآ
طيب نبدأ بآستغلآل آلثغرة
بعد مآتنسخ كل شيء بآلثغرة وتستبدل بآلشل كود مآلك !
نحفظهآ بصيغة pl
Exampel : mhster.pl
وحفظناها على سطح المكتب
عن طريق آلدوس
نذهب إلى e]start - Run ]
آو آذآ جهآزك عربي e]أبدا - تشغيل ]
ونكتب : cmd
تظهر لنآ شآشه سودة
مثل مآقلنآ حفظنآ آلملف على سطح آلمكتب
نكتب : cd desktop
ومن ثم : mhster.pl
انتظر قليلاً او بنفس اللحظه تلاحظ تكون ملف على سطح المكتب ..
وتلآقيه بصيغه m3u
آلي عليك آنك ترسل آلملف عن طريق آلمآسنجر آو بآي طريقة كآنت وهو يستقبله ويفتحه بآلبرنآمج آلمصآب ومثل مآقلنآ آنه هو : FoxPlayer 1.7.0
وقليلاً يوصلك آلتبليغ بعد تغيير آلشل كود لـ شل كود مآلك آنت .. لبآتشك يعني
فـ آلفكرة عن ثغرة Local Buffer OverFlow ]
انك ترسل صيغة مصابه لبرنامج مصاب والضحية يقوم بفتح الملف بالبرنامج المصاب ويتم تشغيل الشل كود مالك عنده ويوصلك تبليغ ..
آلآن آلنوع آلثآني وهو Remote
مثآل هذه آلثغرة : Easy~Ftp Server v1.7.0.2 Post-Authentication BoF
نشوف آلثغرة !
مثل مآهو وآضح آن آلبرنآمج آلمصآب : Easy~Ftp Server
آصدآره : v1.7.0.2
طيب نآخذ شويه معلومآت مثل !
آن آلثغرة مكتوبه بآلـ python
وبهذه آلعلآمة نستدل بإنهآ بآلبآيثون :
كود:

#!/usr/bin/python

طيب نآخذ معلومآت آخرى بآن آلثغرة تشتغل على نظآم !

طيب آلآن مثل مآقلنآ سآبقاً نستبدل آلـ :
كود:



بشل آلكود مآلنآ
ونحفظه بصيغة : py
Exampel : mhster.py
وحفظنآهآ على سطح آلمكتب ..
طريقة آلآستغلآل فهذه آفضل من آلـ Local
نذهب إلى e]start - Run ]
آو آذآ جهآزك عربي e]أبدا - تشغيل ]
ونكتب : cmd
آلآن نكتب : cd desktop
لآن آلثغرة بعد حفظهآ حآطينهآ على سطح آلمكتب
آلمهم ونكتب : mhster.py 127.0.0.1
mhster.py = فهي آلثغرة عندمآ حفظنآهآ

لآن آلثغرة رآح تشتغل آوتومآتيكي بلآ آرسآل ملف ..
وبآلآخير يتم تشغيل آلشل كود مآلك = مآل بآتشك ويوصلك آلتبليغ بآذن آلله ولكن يتوجب آلشروط آلي فوق مثل آلبرنآمج وآلآصدآر ونوع آلجهآز .. ولآ تنسى آلشل كود ..
ملخص ثغرة آلـ e]Remote Buffer OverFlow ]
هي عبآرة عن ثغرة تترجمهآ بجهآزك .. وتضع آي بي ويتم تشغيل آلشل كود ويوصلك آلتبليغ بآذن آلله
=================================
ملآحظآت لمضآن تشغيل آلثغرة 100% بإذن آلله ..
=================================
للتوضيح آن هنآلك ثغرآت آخرى تكتب بلغآت ثآنية .. ولكن هذآ للتوضيح للمبتدئين وآلجميع طبعآ ..
وآن فهمت آو مآفهمت آرجآء وضع آستفتآئك ..
=================================
بآلنهآيه آن وفقت فمن آلله وآن آخطآت فمني ومن آلشيطآن ..
سبحآن آلله وبحمده - سبحآن آلله آلعظيم
وآلسلآم عليكم ورحمه آلله وبركآته 2- برنآمج لترجمه آلثغرآت Windows XP SP3 Professional s h e l l c o d e = 127.0.0.1 = ضع آي بي آلضحية 1- آلشل كود لبآتشك 2- آن يكون لدى آلضحيه آلبرنآمج نفسه ونفس آلآصدآر 3- آن تكون آلثغرة ضآبطة على نوع آلجهآز وآصدآرة سوآءا sp3 or sp2 1- آلشل كود my $s h e l lc o d e =
=================================

..**التقيـيــم**..

عندما ارا مثل الواضيع اعلاف ان الهكر ربما ربما بعيد عن مستواي لم افهم كل شيئ
لكن
شكراااا جزيلاااااا لك اخي