:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   برايفت تخطي السيف مود 2013 بايثون (http://www.vbspiders.com/vb/t67561.html)

oblack 05-09-2013 07:33 AM

برايفت تخطي السيف مود 2013 بايثون
 
طبعا اليوم رايح اشرح طريقة تخطي السيف مود الاباتشي بستخدام شيل بايثون جديد وبصراحة رهيب جدا رايح اشرح الفكرة العامة لطريقة التخطي و السبب انه ليش نستخدم شيل البايثون حتى نتمكن بالمستقبل من تطوير الطريقة
اسم الشيل : costa cgi -station
تحميل الشيل :
كود:

http://www.nooroman.com/up/do.php?id=475
موقع الشيل :
كود:

http://cgistation.wordpress.com/
بالبداية رايح اشرح ويش فكرة العمل :
من المعلوم ان لكل للغة برمجة مفسر يشغل اكوادها فا نحن حتى نفسر للغة php لابد من استخدام مفسر لها و غالبا ما نستخدم apache في تفسيرها وطبعا مبرمجي الاباتشي عملوا طريقة لحماية السيرفر من الاختراق و هيه السيف مود حيث ان السيف مود فكرتة اغلاق الداول الي ممكن انها تسبب الاختراق مثل دالة execut الي تنفذ اوامر النظام .

نحن لما نريد نخترق سيرفر ونسحب عليه روت لابد انه ننفذ عدد من اوامر النظام حتى نشغل اللوكل روت او نسحب ملف الشادوا وغيرها من الامور الثانيه حسب هدف المخترق .

لما نصادف سيرفر السيف مود فيه مفعل ما نستطيع انه انستخدم الداول الي تقوم بتنفيذ اوامر بسيرفر بسبب انها مغلقه ولكن هل نظام السيرفر فقط يفسر لك بي اتش بي لحالها ما فيه مفسر بايثون او بيرل او مفسر للسي ؟؟

طبعا فيه اكثر من مفسر وتكمن فكرة تخطي السيف مود للاباتشي من خلال انه نشغل للغة برمجة اخرى في السيرفر وطبعا في حالتنا هذي رايح نستخدم البايثون للسبب اخر هوه انه اغلب المخترقين اصبحوا يستخدموا شيل مبرمج بالبيرل و صار كثير من اصحاب السيرفرات يغلقوا مفسر البيرل او حتى منع داول معينه في البيرل .

============================================

اتمنى تكون فكرة التخطي واضحة و الحين نجي للشيل بعد التحميل وفك الضغط رايح تحصل ثلاث ملفات
cmdcall.py : هذا الملف هو واجهة التحكم بالشيل من جهازك
shell.py : هذا الملف الي نرفعه على السيرفر و يقوم بتنفيذ الاوامر
htaccess.txt : هذا ملف الهات اكسس الي لابد من انه نحطة بالسيرفر

ملاحظة مهمه جدا : الشيل معتمد على تشغيلة بالسيرفر من خلال cgi-bin في بعض السيرفرات مو مركبة السي جي اي في هذي الحاله لابد من انك تعدل على ملف الهات اكسس وتحطة انه يستدعي مفسر البايثون من السيرفر وغالبا ما يكون موجود بالمسار
/usr/bin/python
/usr/python/env
ما رايح احط تعديل الهاتاكسس بخليه عليكم

مميزات هذا الشيل :
1/ تخطي السيف مود وايضا مشكلة النوت اكسبتبول >> الكلمات الممنوعه بالسيرفر
2/ لايخزن ريكوست
3/الاتصال بيه عن طريق انترفيس تيرمنل >> ميزة مهمه جدا تساعدك في اظهار الكثير من النتائج الي ما تظهر بصفحات الويب
4/ لايتم اكتشافه من قبل الانتي فايرس الي يتم تركيبة في بعض السيرفرات
5/ لا يتم اكتشافه من قبل انظمة الحماية المتطورة مثل IPS & IDS لانه يستخدم دالة os.system من خلال حقن داخلي بستخدام كود html post
والكثير من المميزات الي ما اكتشفتها لحد الان

رايح اشرح طريقة الرفع الآليه للشيل بالبداية قوم بتشغيل ملف
cmdcall.py
رايح تظهر لك الرسالة هذي

++++++++++++++++++++++++++++++++++++++++++
#{$} wellCome to Costa cgi-station V 0.1 {$}#
##{$}***********************************{$}##
###{$}*********************************{$}###
++++++++++++++++++++++++++++++++++++++++++
for help enter help to start enter start :

ادخل الامر
kids

بتظهر لك رسالة ثانيه
Enter the file **** | file.php | :
حط اي اسم نهايته .php
و رايح تحصل الملف بمسار المجلد الي بيه ملف cmdcall.py
الحين ارفع ملف البي اتش بي بالسيرفر وبعد الرفع روح لمسارة
كود:

www.target.com/path/file.php
بتظهرلك رسالة انه تم عمل ملف بالسم
kids.py
الحين ارجع افتح ملف
cmdcall.py
وادخل الامر
start
بتظهر لك الرسالة
Entert The Target url:
حط عنوان الموقع الي رفعت عليه الشيل
كود:

www.target.com
بعدها بتظهرلك الرسالة
Enter The shell path
حط مسار الشيل بالشكل هذا
/path/kids.py
بعدها مبروك عليك وقوم بتنفيذ اوامر النظام

ملاحظة الرفع بالطريقة الالية بالشيل فكرتها انه يعملك ملف بي اتش بي يقوم بعمل ملف هاتاكسس وملف شيل البايثون وايضا يصرحة 755

اتمنى عجبكم الشرح ونريد مشاركاتكم وتعليقاتكم
:12::12::12::12:

oblack 05-09-2013 07:51 AM

رد: برايفت تخطي السيف مود 2013 بايثون
 
رفع رفع رفع

MaFia 05-09-2013 01:37 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى
اقتباس:

Not Acceptable
وهذه مهمه جدا

ارجو تقبل مروري

oblack 05-09-2013 02:29 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462453)
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى


وهذه مهمه جدا

ارجو تقبل مروري

فكرة الشيل انه ينفذ الاوامر بالسيرفر من خلال دالة os.system في البايثون و جربتة على اكثر من سيرفر كان اقواها بكسل مول واجهت مشكلة الفور بدين وتخطيها بالامر
cat /etc/passwd
على سبيل المثال

وايضا تخطى مشكلة النوت اكسبتبول ((الكلمات الممنوعة بالسيرفر))
جربت شيلات بايثون من قبل بس هذا كان اكثرها تميزا من نحاية الفكرة و ايضا صغر الكود البرمجي فهو مشابة لاداة weevley في الباك تراك الا انه تفوق عليها من ناحية الاداء و تخطي الحمايات فصمم بطريقة يكون غير مكشوف لانظمة الحماية المتطورة و ايضا محركات البحث حصل على تقيم عالي جدا من قبل جروب البلاك هاتس و ايضا جروب اوفين سيف القائمة على مشروع الباك تراك .

وننتظر النسخة الجديدة التي يقال انها تحتوي على خاصية اتصال تونيل تمكنك من استخدام السيرفر الهدف كاجهاز سايلنت للمستخدم :detective2:

ABO-SAGER 05-09-2013 09:32 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462453)
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى


وهذه مهمه جدا

ارجو تقبل مروري

ماقلت كييييف التخطي ؟؟؟ :shiny01:

MaFia 05-09-2013 10:18 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
خلينا نتوزع شوي من جانب الفوربيدن

ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile
require_once
include
file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها

بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر

في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي
اقتباس:

chmod 4755 /etc/passwd
ومانع الامر cat
اقتباس:

chmod 700 cat
اصبح شل البايثون ليس لهم نفع

وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها



ناتي لقرائة ملفات السكربتات

عن طريق تطبيق الاوامر في شل البايثون

اقتباس:

LN -S /HOME/USER/WWW/INDEX.PHP 1.TXT
القرائة والسحب هما من اختصاص الاباتشي

كود PHP:

/usr/local/apache/conf/httpd.conf 

الروت بيمنع اي مجلد بيتسجب في
/HOME

اقتباس:

<Directory "/home">
Options All -FollowSymLinks
AllowOverride AuthConfig FileInfo Indexes Limit
</Directory>
وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن

لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا

اقتباس:

<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه

فبتالي لو تم السحب عن طريق الامر

اقتباس:

ln -s /home/user/public_html/vb/includes/config.php 1.txt
راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه

Internal Server Error


واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه

:nosweat:

oblack 05-09-2013 11:14 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462465)
خلينا نتوزع شوي من جانب الفوربيدن

ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile
require_once
include
file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها

بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر

في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي

ومانع الامر cat


اصبح شل البايثون ليس لهم نفع

وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها



ناتي لقرائة ملفات السكربتات

عن طريق تطبيق الاوامر في شل البايثون



القرائة والسحب هما من اختصاص الاباتشي

كود PHP:

/usr/local/apache/conf/httpd.conf 

الروت بيمنع اي مجلد بيتسجب في
/HOME



وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن

لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا


لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه

فبتالي لو تم السحب عن طريق الامر



راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه

Internal Server Error


واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه

:nosweat:

النقاش معكم مفيد جدا فرصة ممتازة لنتوصل لحل نهائي لمثل هذي المشكلات فهي تختلف من سيرفر لاخر فا بعض الشروحات الموجودة في دورات البلاك هاتس لحل مشكلة الفوربدين كانت من خلال ثغرات لوكل روت تسمح بتصريح ملفات داخل مجلد الروت و التلاعب فيها الا انه للاسف الثغرات ترقعت والهكرز اصحاب الخبرة في الهندسة العكسية اصبحوا يتعاملوا بالمادة فا قل انتشار الثغرات الوكل لعام 2013

لفت انتباهي شرح لاستخدام اداة strace وهي من ادوات الهندسة العكسية وموجودة في الباك تراك 5
حيث انها تحلل لك العمليات من خلال اعطائها رقم pid الخاص بعملية الاتصال وقمت بتجربتها وكان تحليلها طيب جدا فا تمكنت من خلالها من قرائة بعض الملفات الي كنت اواجة فيها مشاكل قرائة وذلك بستخدام الهندسة العكسية وهذا شرح يوضح لك استخدام الاداة
http://www.youtube.com/watch?v=eF-p--AH37E

MaFia 05-10-2013 12:12 AM

رد: برايفت تخطي السيف مود 2013 بايثون
 
سمعت عن هذه الاداء من فتره
هذه المشاكل بحر ولو حكينا للصباح الباكر لن ننتهى منها ومن المؤكد لها حلول
ولكن
لكل وقت له اذان وراح يجي وقتها
ليس لكتمان علم .. لكني توقفت هذا المجال من زمن لكني ارى لا يوجد جديد نفس الشريط يتكرر
وهذا العصر ليس عصرنا

:shiny01:
ولا اريد ان اخرب لك هذا الموضوع
موفق ان شاء الله




oblack 05-10-2013 12:39 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462470)
سمعت عن هذه الاداء من فتره
هذه المشاكل بحر ولو حكينا للصباح الباكر لن ننتهى منها ومن المؤكد لها حلول
ولكن
لكل وقت له اذان وراح يجي وقتها
ليس لكتمان علم .. لكني توقفت هذا المجال من زمن لكني ارى لا يوجد جديد نفس الشريط يتكرر
وهذا العصر ليس عصرنا

:shiny01:
ولا اريد ان اخرب لك هذا الموضوع
موفق ان شاء الله




مشكلة التكرار لازالة مستمرة في منتدياتنا العربيه لو نجي نتصفح مدونات الخبراء الاجانب نلاحظ انهم متجهين الى ناحية تعليم اكتشاف ثغرات الفيض و ايضا بعض الخدع في تخطي الجدران النارية بمختلف انواعها وايضا مركزين تركيز كبير في الاحتراف بالبرمجة بمختلف لغاتها .

ويتحدثوا عن شي فاهمين فيه وليس النقاش والمصخرة على الشخص الفاهم مثل ما يحدث عندنا لازال الهكر العربي يفكر الميتا سبلويت اختراق متقدم واحترافي لمجرد انه عرف يخترق فيها خارج الشبكة وتناسى ان اغلب ثغرات الميتا سبلويت يحتاج لها ترقيه يدوية فا معظم عناوين القفزات pop في ثغرات الميتا سبلويت تحتاج لتغير لانها ترقعت وايضا ما في احد يعرف يستخدم اداة الان ماب بشكل صحيح مع الميتاسبلويت لتخطي الفايرول للوندوز .

ملاحظة : لاتقول خربت الموضوع بالعكس انت الوحيد الي ناقشني نقاش مفيد البقية كلمة مشكور لا غير :shiny01:

ABO-SAGER 05-10-2013 02:21 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
طيب اخي Cyber Mafia عندك هتكس يتخطا الفوربدين

MaFia 05-11-2013 09:26 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
مثل ما انتا وضحت في مشكلة تكرار الشروحات القديمه التي ليس لها قيمه الان او بمعنى انها قديمه
ويراها المبتدأ العربي ويأتي للتطبيق الشرح يجد الطرق مترقعه ولهذا يجد صعوبه في تحديد خط سيره في هذا المجال
ويوجد اسباب كثير نحن كا عرب مافي شخص يريد اخوه العربي افضل منه بالاضافه لاستخدام الشروحات استخدام سىء والتطبيق على مواقع عربيه ليس لصاحبها ذنب

وهذه الظاهره منتشره هذه الفتره ومثل ما يوجد سلبيات يوجد ايجابيات

الغرب متقدمين اكثر بكثير وهذا بيرجع لتفوقهم الكبير في الكمبيوتر والبرمجه واهتمامهم الكبير بهذا المجال فبتالي بتكون بدايتهم سليمه

عكسنا تمام اي شاب يريد يتعلم يكتب يريد يرفع شل وصفحة html مكتوب فيها تم الاختراق


اقتباس:

ملاحظة : لاتقول خربت الموضوع بالعكس انت الوحيد الي ناقشني نقاش مفيد البقية كلمة مشكور لا غير
الله يسعدك يا غالي وهذا واجب علي في مثل الاشخاص يللي مثلك عندهم حماس


موفق ان شاء الله

اقتباس:


طيب اخي Cyber Mafia عندك هتكس يتخطا الفوربدين
فيك تدخل على الموضوع المثبت في قسم اختراق المواقع وتسوي لنفسك هتاكس وتراجع ردي السابق اللي سويت له اعجاب
لان معظم العرب بيقومو بعمل اعدادت الهتاكس السابقه في كونفيج الاباتشي
ولا استطيع ابشرك اكثر من كدا لان سوف اضع هذه الشروحات في
دورة اختراق المواقع 2013

موفق ان شاء الله

vpn_31 05-11-2013 11:17 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
السلام عليكم تسلم على الطرح
تعليق صغير بخصوص النقاش :P
البيرل أفضل من البايثون بلتخطي من تجربة شخصية وزمن بأستخدام التخطي عن طريق شلات ألبرل
ولاكن السيرفرات الحديثة لا بيرل ولا بايتون ولا php تنفع معاهم بلتخطي ... زي أستضافات
هوست ماستر ,هوست قاتور ,بلو هوست, دريم هوست
والكتير من أﻷستضافات ألمشهورة ...
طبعا توجد طرق لتخطيهم ولاكن لا تلقاها لدى العرب ...
او تلقى الي مكتشفها دافنها معاه لكي لا يتم الترقيع هههه
وماجدوى امر cat /etc/passwd لو لا تستطيع ان تسحب الكونفيق او تخمن على السيبنل :(

oblack 05-11-2013 11:24 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462509)
مثل ما انتا وضحت في مشكلة تكرار الشروحات القديمه التي ليس لها قيمه الان او بمعنى انها قديمه
ويراها المبتدأ العربي ويأتي للتطبيق الشرح يجد الطرق مترقعه ولهذا يجد صعوبه في تحديد خط سيره في هذا المجال
ويوجد اسباب كثير نحن كا عرب مافي شخص يريد اخوه العربي افضل منه بالاضافه لاستخدام الشروحات استخدام سىء والتطبيق على مواقع عربيه ليس لصاحبها ذنب

وهذه الظاهره منتشره هذه الفتره ومثل ما يوجد سلبيات يوجد ايجابيات

الغرب متقدمين اكثر بكثير وهذا بيرجع لتفوقهم الكبير في الكمبيوتر والبرمجه واهتمامهم الكبير بهذا المجال فبتالي بتكون بدايتهم سليمه

عكسنا تمام اي شاب يريد يتعلم يكتب يريد يرفع شل وصفحة html مكتوب فيها تم الاختراق



الله يسعدك يا غالي وهذا واجب علي في مثل الاشخاص يللي مثلك عندهم حماس


موفق ان شاء الله


فيك تدخل على الموضوع المثبت في قسم اختراق المواقع وتسوي لنفسك هتاكس وتراجع ردي السابق اللي سويت له اعجاب
لان معظم العرب بيقومو بعمل اعدادت الهتاكس السابقه في كونفيج الاباتشي
ولا استطيع ابشرك اكثر من كدا لان سوف اضع هذه الشروحات في
دورة اختراق المواقع 2013

موفق ان شاء الله

شكرا على مرورك ومتابعتك للموضوع , اتمنى ان تكون شروحات 2013 لهذا المنتدى مختلفه عن باقي الشروحات حيث اتمنى ان تتطرق الى مجال البحوث في امن تقنية المعلومات وايضا التحقيق الجنائي الرقمي والذي للاسف الشديد العرب مبتعدين عنه ابتعاد كلي و في ما يخص مجال اختبار اختراق المواقع الاكترونية اتمنى انتكون حول استخدام المحللات لتخطي الثغرات التي تم ترقيعها
وانا مستعد للمساهمه بشكل قوي في المنتدى وادراج كل ما هو جديد بشرط ان تكون بشكل ممنهج واكاديمي يفضي الى فائضة وان تتم مناقشة المواضيع في قسم خاص مغلق وثم طرحها وترجمتها للغتين العربيه والانجليزية .

سوف يعاني الهكر العربي مع نهاية عام 2013 الى مشكلة لم تكن بالحسبان وهيه الشبكات الساحبية التي تتميز بالامان وايضا استخدامها تطبيقات محدودة من خلال الفيرتشول ميشين واصبحت الكثير من المواقع تستخدم عناوين افتراضيه لاندراجها خلف سيرفرات سحابية .

وعلينا ان نركز في موضوع الهندسة العكسية فازمن حقن اس كيو ال والثغرات الاعتيادية قد ولى .:14:

oblack 05-11-2013 11:29 PM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

المشاركة الأصلية كتبت بواسطة vpn_31 (المشاركة 462513)
السلام عليكم تسلم على الطرح
تعليق صغير بخصوص النقاش :P
البيرل أفضل من البايثون بلتخطي من تجربة شخصية وزمن بأستخدام التخطي عن طريق شلات ألبرل
ولاكن السيرفرات الحديثة لا بيرل ولا بايتون ولا php تنفع معاهم بلتخطي ... زي أستضافات
هوست ماستر ,هوست قاتور ,بلو هوست, دريم هوست
والكتير من أﻷستضافات ألمشهورة ...
طبعا توجد طرق لتخطيهم ولاكن لا تلقاها لدى العرب ...
او تلقى الي مكتشفها دافنها معاه لكي لا يتم الترقيع هههه
وماجدوى امر cat /etc/passwd لو لا تستطيع ان تسحب الكونفيق او تخمن على السيبنل :(

قمت بفتره قصيرة من اختراق سيرفرات من هذا النوع هذي السيرفرات اصبحت تستخدم نظام الكلاود المعتمد على الفيرتشول مشين وهناك صعوبة بالغة في اختراق سيرفر كلاود يشغله نظام وندوز 2008 ولايمكن تخطية الا بستخدام ثغرات الفيض .

حيث اني حضرت 3 مؤتمرات حول الحوسبة السحابيه وتم التطرق بشكل تفصيلي لهذه التقنية وصعوبة اختراقها و اقول ان العرب متخلفين 100 خطوة في هذا المجال وسوف نشهد تخلف عربي في عالم الاختراق مع نهاية 2013 الا في حال اعدنا الظهور مستخدمين تقنيات قوية مثل الهندسة العكسية .:1:

MaFia 05-12-2013 03:27 AM

رد: برايفت تخطي السيف مود 2013 بايثون
 
اقتباس:

اتمنى ان تكون شروحات 2013 لهذا المنتدى مختلفه عن باقي الشروحات حيث اتمنى ان تتطرق الى مجال البحوث في امن تقنية المعلومات وايضا التحقيق الجنائي الرقمي والذي للاسف الشديد العرب مبتعدين عنه ابتعاد كلي و في ما يخص مجال اختبار اختراق المواقع الاكترونية اتمنى انتكون حول استخدام المحللات لتخطي الثغرات التي تم ترقيعها
وانا مستعد للمساهمه بشكل قوي في المنتدى وادراج كل ما هو جديد بشرط ان تكون بشكل ممنهج واكاديمي يفضي الى فائضة وان تتم مناقشة المواضيع في قسم خاص مغلق وثم طرحها وترجمتها للغتين العربيه والانجليزية .

سوف يعاني الهكر العربي مع نهاية عام 2013 الى مشكلة لم تكن بالحسبان وهيه الشبكات الساحبية التي تتميز بالامان وايضا استخدامها تطبيقات محدودة من خلال الفيرتشول ميشين واصبحت الكثير من المواقع تستخدم عناوين افتراضيه لاندراجها خلف سيرفرات سحابية .

وعلينا ان نركز في موضوع الهندسة العكسية فازمن حقن اس كيو ال والثغرات الاعتيادية قد ولى

نستطيع القول ان المعناه قد بدأت والثغرات اصبحت نادره
وعلى وشك الانقراد كاغيرهما
وكذلك تطور حمايات الانظمه وتحديثها

اصبح الاختراق معقد لكن رسالتك لابد لها اعلان في جوجل حتى توصل لعقول هذه البشريه

الغرب تفكيرهم معتمد على اخطاء النظام وليس اخطاء المستخدم مثلنا
لكن يوجد اشخاص عرب نفتخر بهم ووضعو بصماتهم على مواقع عالميه
لكن خلاصة القول
الحمد لله على كل شىء
وان شاء الله اشوفلك هنا في المنتدى شروحات في الهندسه

وللعلم
الهوست جيتور
بلو هوست
وعلى رأسهم
ويب سايت ولكم

رائيت تخطي لهم من فتره في منتدى اخر في قسم
vip


الساعة الآن 05:06 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0