Chargement de la page en cours... 


Http://www.key-flash.org

# الدرس التاسع #  #  الأختراق العشوائي تحت المجهر  #

بسم الله الرحمن الرحيم

عنوان الدورة :

(خطوة بخطوة على طريق الاحتراف )

(Step by step on the road to professionalism)

الدورة مقدمة من قبل فريق :

Amine fugitif(s)

dz :

# , #

**********************************************************

اللهم لا سهل إلا ماجعلته سهلا وأنت تجعل الحزن إذا شئت سهلا

***********************************************************

 

# الدرس التاسع #

 

الاختراق العشوائي تحت المجهر #

 

ماذا نعني بالاختراق العشوائي ؟

هيا احدى طرق الاختراق التي لاتصل الى درجة الاستهداف وهيا تعتمد على الثغرات المنتشرة بمواقع الحماية مثل موقع  http://www.exploit-db.com/

يتم التطرق من منظور الاختراق العشوائي الى الثغرات الموجوده تحت عنوان Web Applications والتي تعني تطبيقات الويب وتختص بشكل

اوسع عن الثغرات التي يتم اكتشافها داخل الاسكربتات المختلفة .

 

2- كيف يتم الوصول للاستفادة من هذا العنوان Web Applications ؟

معظم مكتشفي الثغرات يقومون بنشر الثغرات المكتشفة من قبلهم على احدى مواقع الحماية ومن هنا يتاح لنا كامخترقين استغلال تلك الثغرات

للوصول الى ثغرات داخل السيرفرات تمكن المخترق من اختراق الأسكربت وايضا امكانية اختراق السيرفر بأكمله ومن هنا جأت التسمية الاختراق العشوائي

اختراق بدون النظر كما يطلق عليه بعض المخترقين يقوم كل مكتشف للثغرات بوضع اسم الاسكربت المصاب وايضا كيفية تحميل هذا الاسكربت

للفحص ملفاته وايضا نوع الثغرة الموجوده داخل هذا الاسكربت وايضا وضع مايسمى بالدورك Dork وهوا مفتاح البحث ويعتبر من اهم المصطلحات

في باب الاختراق العشوائي فعندما نصل لمفتاح البحث الخاص بالاسكربت نستطيع البحث عن هذا الاسكربت فأي نوع من محركات البحث مثال Google.com

وعند البحث عن هذا الاسكربت نتمكن من اختراق عدد كبير جدا من السيرفرات من خلال اختراق تلك الاسكربتات المصابة التي اظهرها لنا المفتاح من خلال محرك البحث

 

ومن هنا نصل لميكانيكية الاختراق العشوائي نجملها بالأتي :

الاختراق العشوائي يحتاج الى ثغرة من اي نوع في احد الاسكربتات يتم من خلال ذالك المفتاح البحث عن اكبر عدد من السيرفرات التي تمتلك مواقع تستخدم

ذالك الاسكربت المصاب ومن هناك يمكننا تطبيق استغلال تلك الثغرات للوصول للطريقة رفع شل على الموقع المصاب ومن ثما التنقل للحصول على اكبر عدد

من المواقع على ذالك السيرفر او الحصول على السيرفر بأكمله .

 

3- ماهيا النقاط التي يتم التطرق للقيام بعملية الاختراق العشوائي ؟

1- الاتجاه الى أحد مواقع الحماية والاتجاه الى قسم Web Applications

الدورة راح تعتمد على موقع http://www.exploit-db.com

2- البحث عن اي نوع من الثغرات في كل درس ابتداءا من الدرس القادم راح نتطرق للشرح احدى انواع الثغرات والوصول منها الى رفع الشل

3- يتم النظر داخل الثغرة أولا الي مفتاح البحث الدورك Dork تنويه بعض المكتشفين لايضعون دورك مخصص للثغرة ومن هنا

لابد ان يعتمد المخترق على نفسه في اكتشاف دورك خاص فيه ويتم هذا بعدد من الطرق منها البحث عن طريق الملف المصاب او تحميل الاسكربت

وتنصيبه او البحث داخلة على اسم الشركة التي تدعم هذا الاسكربت المهم ان نصل الى مفتاح بحث او مفتاح التشابه ان صح التعبير الذي نستطيع

من خلاله الحصول على اكبر عدد من المواقع التي تستخدم هذا الاسكربت

4- البحث عن الاستغلال الخاص بالثغرة والتعرف على الطريقة التي تمت كتابة الثغرة بها وهذا يعني ان هناك بعض المكتشفين يقومون بكتابة

الاستغلال الخاص بالثغرة عن طريق احد اللغات البرمجية مثل php او python وغيرها وسوف يتم التطرق للتعامل مع امثال تلك الثغرات

5- الذهاب للمحرك البحث ومن ثما وضع المفتاح الخاص بالبحث عن الاسكربت المصاب (Dork) والبدأ بعملية جلب المواقع المصابة وتطبيق الاستغلال عليها

حتى الوصول الى رفع الشل .

 

***********************************************************************************************

 

انتهى هذا الجزء الخاص بالدرس التاسع  :  الأختراق العشوائي تحت المجهر

دعواتكم لنا بالتوفيق والسداد

تم إعداد الشرح بواسطة :

Amine fugiti(s)

DZ) (