Welcome In S2all, The Security Is To All. By ^HaCkEr_BoY^

اختراق المواقع ...

بلوحة مفاتيح ^HaCkEr_BoY^ الموقع

www.s2all.com

حقوق نشر المقال محفوظة للكاتب, ويمنع نقل المقال دون ذكر اسم المؤلف وموقعه

بسم الله والسلام عليكم

موضوع اختراق المواقع موضوع شيق جداً..؛ يتميز بنوع من التعقيد (وليس التعقيد كله) وهو ما يجعله من الموضوعات الشيقة التي تستحق أن يسعى الفرد منا إلى تعلمها..

ما سأقدمه في هذا المقال هو معلومات نظرية, ولكن أتمنى أن تقرأها فهي أساس المعلومات العملية, فالعملي لا يتم -على أكمل وجه- إلا بالنظري, والنظري بدوره لا يحقق أي فائدة دون ممارسة عملية, ولكن المعلومات النظرية هي التي تحتل المرتبة الأولى من حيث الأهمية, وسأنتقل بالعملي إلى الموضوعات الهامة والشيقة -إن شاء الله- إذا بقيت على قيد الحياة وفي صحة تسمح لي بذلك..

الموقع..

ما هو الموقع؟

إذا كان لديك تصور جيد للموقع فأنا أفترض أنك تتصوره أنه مجموعة الملفات مخزنة على مساحة ما في جهاز كومبيوتر, وبطريقة أو بأخرى أنت ترى هذه الملفات الموجودة على ذلك الجهاز والذي يدعى سيرفر Server, السيرفر هو موفر خدمة, والخدمة التي يوفرها هي حجز دومين أو سب دومين كاسم للموقع, بالإضافة إلى عرض الملفات الخاصة بهذا الموقع على الزوار؛ الدومين هو اسم نطاق مثل:

www.hacker-boy.net

أو .net أو .org وما إلى ذلك من نهايات لأسماء المواقع

أما السب دومين Sub Domain هو اسم ولكن مختلف قليلا مثل:

www.hacker-boy.150m.com

أو .1500mb.com أو .jeeran.com وما إلى ذلك

وهذا الأخير من مهام أو من خدمات الموقع وليس السيرفر بشكل مباشر, سأذكر الفائدة من هذا الكلام فيما بعد في هذا المقال بإذن الله..

عندما نقول اختراق المواقع فنحن نتحدث عن عدة أمور عديدة تندرج تحت التصنيف التالي, وهو تصنيفي الخاص (وجهة نظري):

1- اختراق جزئي.

2- اختراق كلي.

3- اختراق شامل.

وسأفصل هذه الأنواع في التالي..

أولاً: الاختراق الجزئي..

ويشير إلى اختراق جزء من الموقع, أي مثل منتدى أو سجل زوار, أو قائمة بريدية, أو أي برنامج موجود في الموقع (على فكرة كل ما ذكرت من منتدى وسجل زوار وهذه الأمور تعتبر برامج ويب Web applications), وهذا النوع من الاختراق سهل نسبياً, وثغراته كثيرة, ويندر أن تجد برنامج من برامج الويب (أو تطبيقات الويب إذا كنت تريد الاعتراض على التسمية) ليس فيه ثغرات, ولكن خطورة هذه الثغرات قد تختلف من برنامج إلى آخر, كل ما عليك فعله إذا أردت الاستعلام عن الثغرات الخاصة ببرنامج معين هو أن تذهب إلى  جوجل وتكتب التالي:

"[WebApplication] V[x]"+exploit

وسيحضر لك نتائج طيبة, فمثلاً إذا كنت أريد أن أعرف ثغرات مجلة نيوك PHPNuke الإصدار 6.1 فإنني أذهب إلى جوجل www.google.com وأكتب التالي في محرك البحث:

"phpnuke v6"+exploit

ثم أضغط Enter, وإن لم أحصل على نتائج, أو أن النتائج لم ترضني فأعود وأبحث عن

phpnuke v6+exploit

أو

phpnuke 6+exploit

أو حتى

phpnuke+exploit

لاحظ أنني -من أعلى لأسفل- قمت بتوسيع نطاق البحث, فإشارتي "" تعنيان أنني أريد بحث مطابق, أي يجب أن تحوي الصفحة التي تظهر ضمن نتائج البحث على ما هو مكتوي بين هاتين الإشارتيت تماماً, وهكذا.., سأقوم بإذن الله بكتابة موضوع عن فنيات استخدام محركات البحث..

المهم.. حصلنا على نتيجة, ولكن النتيجة قد نجدها بصيغ عديدة, يمكن تلخيص أهم هذه الصيغ بالتالي:

.pl --------> Perl script

.pm --------> Perl script [Metasploit Framework Or Some Other]

.c  --------> C script

.cpp --------> C++ script

.py --------> Python script

.sh --------> Shell script

.php --------> PHP script

.txt --------> يمكن تطبيقها من المتصفح

.html --------> HTML script

.asm .back .ra ---------------> الأول أسمبلي والثاني فروق بين برنامجين, إن هذه الصيغ نادرة الوجود

على ما أعتقد هذه هي جميع الصيغ, واعذروني إن أغفلت أو نسيت شيئا منها, إذا كنتَ جديدا على هذا العلم, أو على لغات البرمجة, فلن تفهم إلا سطرين أو ثلاثة من الأسطر السابقة المتعلقة بالصيغ, المهم أنها استثمارات (والاستثمار هو كود نستخدمه للاستفادة من نقطة ضعف ما في برنامج معين) يمكن استخدامها للوصول العميق إلى الموقع أو جزء منه, إن كافة الاستثمارات (أو على الأقل معظمها) ستجدها كصفحة عادية,أقصد كصفحة انترنت, وأنت ستقوم بنسخ الاستثمار إلى ملف نصي, وتحوله إلى ملف خاص باللغة المقصودة, فمثلا الاستثمار المكتوب بلغة البيرل ستكون لاحقته .pl Or .pm, وليس من الضروري أن يكتب لك مكتشف الاستثمار لغة البرمجة الخاصة بهذا الاسثمار على افتراض أنك هاكر, والهاكر كما ذكرت في مقالات أخرى "عالم كومبيوتر" ولن تخفى عليه اللغة التي كتب بها أي كود,..؛ بعد أن صنعنا الملف (وربما نجده جاهزا على كل حال), يجب استخدام المفسر الملائم لتشغيل هذا الملف, فالاستثمار (الملف) المكتوب بلغة البيرل نستخدم مفسر بيرل لتشغيله, وهذا؛ إذا كنت من مستخدمس نظام ويندوز فأعتقد أنك في بداية حالة "اكتئاب", أو على الأقل "كآبة", (لا تنسو اني عالم نفس خخخخخخخ), وإذا كنت من مستخدمي لينوكس, فأنت في موقع ممتاز, فليس لديك مشكلة أبدا, يمكنك تشغيل كافة المفسرات فوراً.

في نظام ويندوز:

إذا أردت تشغيل الملفات من نوع .pl فيجب عليك تثبيت برنامج يدعى Active perl وبعد تنصيبه تشغل نافذة دوس في المجلد الذي يحوي الملف المقصود ثم تكتب الأمر:

perl -w file.pl

حيث file.pl هو اسم الملف المراد تشغيله.

أما من نظام لينوكس فقط اكتب الأمر:

perl file.pl

أما ملفات .PM فيتم تشغيلها بواسطة برامج مثل Metasploit Framework. هناك نسخة للينوكس وأرى لويندوز

ولتشغيل ملفات .c و .cpp عليك تنصيب  برنامج (حزمة) MS Visual Studio, ثم افتح الملف المقصود بواسطة البرنامج الذي قمت بتنصيبه MS Visual C++ واضغط Compile, ولكن للأسف ستحصل على أخطاء بعدد شعر رأسك, لأن الهاكرز عادة ما يستخدمون نظام *n*x أي Unix/Linux وهو نظام جبار بلغة C و C++ ويحوي على ملفات رأس (إن كنت مبرمجاً ستفهم قصدي) عملاقة.

لتشغيل هذه الملفات من نظام *n*x اكتب الأمر:

gcc file.c

g++ file.cpp

بالنسبة لملفات .py فهي خاصة بلغة Python لتشغيلها من نظام ويندوز يجب عليك تنصيب برنامج يدعى Python, ويتم تشغيل الملف بالامر Python Filename.py, وأنا أستخدمها براحة تامة في لينوكس عن طريق الأمر python file.py

أما عن ملفات .php فيمكن تشغيلها بنسخها إلى مجلد العرض في مجلدات السيرفر المحلي إن كنت قد قمت سابقا بتنصيبه, فإذا قمت بتنصيب برنامج Apache فضع الملف في المجلد www الموجود في مجلد تنصيب البرنامج Apache ويمكنك عرضه من متصفح الانترنت لديك, كما أن هناك ملفات لاحقتها .PHP يتم تشغيلها من سطر أوامر لينوكس بالامر php filename.php

وأما عن ملفات .html فيمكنك تشغيلها بالطريقة الاعتيادية, فقط شغل الملف ببساطة, وفي بعض الاحيان قد تضطر لاستخدام ويب سيرفر لكي تعمل على أحسن وجه.

ملفات الـ.txt أي النصية, على الأغلب تكون الثغرات المكتوبة فيها يمكن تطبيقها من المتصفح, وليس فيها أي تعقيد, فمثلا ثغرة برنامج V-Webmail <= 1.6.4

تكون كالتالي:

http://www.site.th/vwebmail/includes/mailaccess/pop3/core.php?CONFIG

فقط نستبدل site.th باسم الموقع المقصود, وربما /vwebmail/ بالاسم الجديد للمجلد إذا كان صاحب الموقع قد وضع اسماً جديدا (أو غير) لمجلد البرنامج

هذا كل شئ بالنسبة للاختراق الجزئي, أعرف أنه قليل جدا, ولكن ماذا تتوقع من شخص يجلس لكتابة مقال وقد أضناه التعب, وبعد غد لديه امتحان في احدى المواد في الجامعة؟؟

على كل حال سأعود للتفصيل في وقت آخر إن شاء الله.

المهم أن الاختراق الجزئي يمكنك إما من تدمير البرنامج المقصود وتعطيله عن العمل, أو الحصول على كلمة مرور مدير البرنامج.., ولكن لحظة..

هناك بعض الاستثمارات تمكنك من تنفيذ أوامر على السيرفر من خلال الثغرة في برنامج معين في موقع ما, أي أنك ملكت الموقع وكافة المواقع الموجودة على السيرفر إن كنت تجيد ذلك, وحتى إن لم يمكنك الاستثمار بحد ذاته هذه الامكانية, أقصد تنفيذ الأوامر على السيرفر, فمجرد حصولك على كلمة مرور المدير الخاص بالبرنامج المقصود فهذا يعني أنك في موقع ممتاز لاختراق السيرفر, تابع موضوعاتي, وادع لي أن يتوفر لدي الوقت والجهد وسأشرح ذلك بإذن الله.

ثانياً: الاختراق الكلي, وهو الحصول على كلمة مرور مدير الموقع, وهذا يعني أنك لديك كافة الصلاحيات في استخدام المساحة المخصصة لهذا الموقع على السيرفر.

هنا لابد من أخذ نوعية الموقع بعين الاعتبار, أي هل هو دومين أم سب دومين Domain Or Sub domain, فإذا كان من النوع الأول, فبعد الاختراق ستكون على السيرفر, ولكن إذا كان من النوع الثاني.., فأنت ما زلت في الموقع المستضيف, وأمامك شوط للوصول إلى السيرفر.

بكلام آخر..

أنا قلت أن الموقع (الدومين) هو مساحة على السيرفر, ولكن الموقع (سب دومين) هو مساحة على السيرفر ولكن ضمن مساحة الموقع المستضيف, فبهذا الشكل يصبح سيرفر الموقع (سب دومين) هو الموقع المستضيف وليس السيرفر الرئيسي بشكل مباشر..

ثالثاً: الاختراق الكامل أو الشامل, وهو اختراق السيرفر, وهي العملية الأشد خطورة, إذا كنت -حتى الآن- ترفض التعامل مع لينوكس فانس هذا النوع واضع وقتك بالـSub7 والـProRAT وبعض الثغرات من النوع الأول.

على فكرة.., منذ ثلاث سنوات أو أكثر بقليل لم أبحث عن أي موضوع في المواقع العربية, وانتقلت إلى الاعتماد على المواقع الأجنبية, أرجو أن تتخذ قرارك بالانتقال إليها سريعاً وأؤكد لك أنك ستختصر الكثير من الوقت والجهد.

المواقع العربية جيدة للمبتدئين, فلا مانع من الاعتماد عليها ريثما يتم تثبيت بعض الأفكار الأساسية والمصطلحات في ذهن الشخص, وحال الانتهاء من هذه المرحلة يجب عليك تجاوزي وتجاوز كل شخص يكتب باللغة العربية, والانتقال إلى المنابع..!!

سأقوم بتتويج هذه المعلومات بما يناسبها من العملي في وقت لاحق إن شاء المولى عز وجل.. والسلام عليكم

أتمنى منكم دعاء بسيط مثل "الله يرحمك".

^HaCkEr_BoY^
 
الرئيسية