اليوم سأشرح أختراق المواقع بثغرة Sql Injection بشكل يدوي بدون اي برامج ، كما تعلمون ثغرات الـ Sql Injection من أخطر ثغرات الويب الموجودة حالياً وهي تنتج من خلال عدم فلترة المدخلات والتأكد منها أثناء تنفيذ الاستعلام
ويتم استغلالها بحقن أكواد وإستعلامات خاصة بقواعد البيانات لاستخراج البيانات من القاعدة اما عن طريق الحقن اليدوي الذي ستشاهدونه الآن أو عن طريق البرامج مثل برنامج havij على الويندوز الذي قام بشرحه الاخ عميد وبرنامج sqlmap على اللينكس
قمت بأستخدام اضافة Hackbar على متصفح الفايرفوكس لتوضيح الرابط فقط يمكن تطبيق الشرح بدونها استعملتها فقط للتوضيح ، قمت بالتطبيق على موقع vulnweb.com المخصص للأختبارات والتجارب .
* ملاحظة : الشرح للأغراض العلمية فقط وللعلم بالشيء :)
قبل شهر أعلن مارك شتلورث مؤسس مشروع أوبنتو والمدير التنفيذي لشركة كانونيكال الراعية له عن هاتف ذكي جديد بمواصفات خارقة تضاهي مواصفات حاسب مكتبي متوسط المواصفات, حيث تبلغ سعة الذاكرة العشوائية 4 جيجا بايت والمساحة التخزينية 128 جيجا بايت ويعمل الهاتف بنظامين هما أوبنتو و أندرويد . كما يدعم شبكات الجيل الرابع ومصنوع من الألمنيوم المقاوم للخدش.
بدأت شركة كانونيكال بجمع التبرعات منذ اليوم الأول للإعلان عن الهاتف وبلغت التبرعات حتى اللحظة $10,364,496 دولار أمريكي وتسعى كانونيكال لبلوغ 32 مليون دولار للبدء بالإنتاج.
كانت لكانونيكال محاولات سابقة لدخول أسواق جديدة آخرها كان مشروع أوبنتو تي في الذي لم يلقى أي نجاح يذكر ويشكك البعض في إمكانية نجاح الشركة في مجال الهواتف الذكية وذلك نظراً لسيطرة عمالقة مثل قوقل ومايكروسوفت عليه رغم كل المواصفات المغرية.
الأدوات والبرامج في عملية أختبار الاختراق مهمة جداً مهما كان الشخص محترف ﻻ بد أن يكون لديه اعتماد كبير على الأدوات لأنها تساعد بشكل كبير في جميع مراحل عملية أختبار الاختراق سأركز على الأدوات الأكثر أهمية أو التي اعتمد عليها بشكل كبير.
هي أداة لفحص الشبكات وهي عبارة عن واجهة رسومية لـNmap وهي مفتوحة المصدر و مبرمجة بلغة Python وهي قادرة على فحص نطاق الشبكة كامل ومعرفة نظام التشغيل وفحص الأجهزة الموجودة فيها وفحص المنافذ والخدمات التي تكون قيد التشغيل والكثير من الخيارات المتقدمة والمعروف عن برنامج Nmap الذي تعتمد عليه الأداة انه من أقوى البرامج التي يستخدمها الهاكرز ومختبرين الاختراق لفحص الشبكات .
هو أحدى أفضل برامج جمع المعلومات عن الهدف Information Gathering البرنامج لديه قدرة كبيرة على جمع المعلومات عن هدف معين كـ شخص او موقع او شركة او اي هدف آخر بواسطة اي معلومة توجد لديك عن هذا الهدف كـ IP او Email او اسم شخص او رابط موقع او كلمة معينة ويعرض لك المعلومات بشكل منسق يساعدك على تحليلها كما يتيح لك ربط المعلومات ببعضها البعض لعمل سيرة شاملة عن الهدف وهذا النوع من البرامج يسهل مرحلة جمع المعلومات بدل أستخدام قوقل او برامج اقل فعالية ومرحلة جمع المعلومات هي اول مرحلة بالنسبة للـ Penetration Test
الأداة عبارة عن مجموعه أدوات اسمها BurbSuite من برمجة portswigger مبرمجة بالـ Java
الأدوات الموجودة تفيد بأمور كثيرة مثل فحص و اختبار تطبيقات الويب ومهاجمتها تجعل جهازك سيرفر بروكسي يمكنك من مشاهدة جميع البيانات المارة من جهازك إلى الموقع وبالعكس والزحف في المواقع وإظهار الصفحات الموجودة والمواقع المرتبطة به و مهاجمة تطبيقات الويب واختبارها واكتشاف أماكن الضعف التي قد تسبب فلوود على الموقع و إرسال طلبات مخصصة للسيرفر و أدوات مساعدة تعمل على تشفير وفك تشفير النصوص .
تعد من أفضل الأدوات في استغلال ثغرات SQL بجميع أنواعها وتتمتع بخيارات قوية و المعروف أن ثغرات الـ Sql Injection من أخطر ثغرات الويب في الوقت الحالي ، الاداة مبرمجة بلغة الـ Python ومفتوحة المصدر ، شبيهة بأداة havij على الويندوز
هي اداة تساعد على إنشاء اتصالات عكسية مع السيرفر والتحكم فيه عن طريق بعض الملفات التي تقوم بإنشاء الاتصال العكسي بين العميل والسيرفر لأرسال الاوامر من خلاله وهي مبرمجة بلغة Python ومفتوحة المصدر
* هذه الأدوات بالإضافة إلى بعض الأدوات التي أقوم ببرمجتها بالـ PHP و Python التي تلبي الغرض وتكون بشكل بسيط تلبي حاجتي فقط .
سنبدأ بإذن الله بشرح طرق و أساليب إختراق الأجهزة طبعاً لنظام الويندوز فقط .سنشرح على مراحل
المرحلة الأولى : وتشمل كل التجهيزات الأساسية و الشرح الكامل للإختراق بالطريقة التقليدية بدون أي إضافات أو تشفير أو أي حيلة ما .
* ملاحظة : تم شرح هذه المرحلة على برنامج Xtream Rat لإختراق الأجهزة سنشرح فيما بعد بعض البرامج وأهمها لكن فضلت الإكستريم لأنه انا من معجبين هذا البرنامج ، سأشرح في القادم بإذن الله عده برامج على رأسها الكبير : البيفورست .
اليوم سأقدم شرح لتنصيب برنامج Tor وتشغيله طبعاً البرنامج يقوم بتشفير الاتصال بالانترنت وتخطي الحجب وهو مفيد جداً في حماية خصوصية المستخدم في تصفح الأنترنت والبرنامج متوافر لجميع أنظمة التشغيل لينكس و ويندوز والماك والهواتف الذكية Android , Nokia يمكنك تحميله من هـنـا
سأقوم بشرحه على اللينكس والاخ عميد بدر قام بشرحه بالفيديو للماك والويندوز .
اولاً نقوم بتنصيب البرنامج عن طريق الـ Terminal
sudo apt-get install tor
ثم نقوم بتشغل البرنامج على الـ Terminal
sudo service tor start
start : لتشغيل البرنامج
stop : لايقاف البرنامج
restart : لإعادة تشغيل البرنامج
الان بقي ضبط البروكسي في المتصفح
اولاً ندخل من قائمة
Edit >> Preferences
ثم من قائمة Advanced تبويب Network
ثم نقوم بضبط الاعدادات كما في الصورة
الآن سندخل على صفحة التحقق من تشغيل البرنامج من موقع المشروع على الرابط التالي
أقدم لكم شرح كامل ومبسط لتنصيب الماكنتوش بشكل عام و نسخة الأسد الجبلي بشكل خاص على أجهزة الماك بوك فقط .
أي أن الشرح فقط لمن يملك أجهزة الماك بشكل عام , لأن تنصيب الماكنتوش على الأجهزة العادية أو التي تستخدم نظام الويندوز يختلف تماماً .
سأشرح التنصيب بإستخدام الفلاش , وذلك للسرعه و لإستغناء أبل في بعض الأجهزة عن السيدي روم .
سأقسم الشرح على مرحلتين بإذن الله .
المرحلة الأولى : تجهيز الفلاش بالنظام .
المرحلة الثانية : تنصيب النظام من الفلاش .
قبل البدء هناك بعض الملاحظات يجب أن أضيفها ..
أولاً نظام الأسد الجبلي Mountain Lion يدعم فقط :
(iMac (Mid 2007 or newer - (MacBook (Late 2008 Aluminum, or Early 2009 or newer - (MacBook Pro (Mid/Late 2007 or newer - (Xserve (Early 2009 - (MacBook Air (Late 2008 or newer - (Mac mini , Pro (Early 2009 or newer -
عموماً بالإمكان معرفة موديل جهازك بالضغط على شعار أبل في الشريط العلوي و النقر على : About this Mac
نظام الأسد الجبلي Mountain Lion بالإمكان شراءه من الابل ستور بشكل رسمي
أو بالإمكان تحميله مكرك من أي مواقع التورنت
أو : بالإمكان إذا كنت تمتلك جهاز موديل ٢٠١٢ بالإمكان تحميله مجاناً من الأبل ستور .
- يحتاج تثبيت النظام إلى : رام / ما لا يقل عن 2GB
: مساحة / ما لا يقل عن 8GB
نبدأ الشرح :
المرحلة الأولى :-
تجهيز الفلاش بالنظام
أولاً نقوم بتحميل نسخة الأسد الجبلي , من أحد المصادر التي ذكرتها في الأعلى .
هنا حصلت عليه مجاناً من الأبل ستور لأني أمتلك ماك بوك برو ٢٠١٢
بعد تحميل النسخة نحصل على هذه الأيقونه في مجلد Application
ملاحظة : حجم النسخة 4.4 GB
ندخل على تبويب Go في الشريط العلوي
ومن ثم Utilities
ومن ثم : Disk Utility
في التبويب Erase
نفرمت الفلاش على الإعدادات الموجودة في الصورة
ننقر بالزر الأيمن على أيقونة النظام الذي تم تحميله , ونختار Show Package Contents .
ندخل المسار التالي : Contents/SharedSupport/
بالسحب والإسقاط نسحب الملف InstallESD.dmg على المكان الموجود في الصورة في Disk Utility .
ندخل على التبويب , Restore و بالسحب والإسقاط كما بالصورة
أيضاً بالسحب والإسقاط .
ومن ثم أنقر ريستور وتأكد من أن الإعدادات كما بالصورة أعلاه .
لتأكيد الريستور
يحتاج بعض الوقت , إنتظر ...
تم تجهيز الفلاش بشكل كامل للتنصيب منه والإقلاع منه .
اليوم سأقوم بشرح برمجة الصفحات المزورة في لغة الـ PHP وسأقوم بالتطبيق على صفحة دخول موقع الفيسبوك يمكن تطبيق الشرح على اي موقع آخر بمجرد معرفتك للأساسيات
أولاً سنقوم بإنشاء 3 ملفات
facebook.html
login.php
accounts.txt يحتاج إلى تصريح 777 ليتم الكتابة عليه
ثم نقوم بالدخول لصفحة الفيسبوك ونفتح مصدر الصفحة
الآن سنقوم بنسخ مصدر الصفحة كاملاً ونحفظه في ملف facebook.html
و سنعدل الـ action الخاص بنموذج الدخول login_form
في بداية الملف قمنا بتمرير المدخلات email , pass عبر الـ post
ووضعنا متغير يحتوي على دالة لجلب الـ ip
وثم متغير للتاريخ ومتغير للوقت باستخدام دالة date
وثم متغير $data نضع فيه ما نريد طباعته على الملف النصي
ومتغير $file وضعت فيه اسم الملف النصي الذي سيتم الكتابة عليه
ثم قمنا بفتح الملف والكتابة عليه ومن ثم اغلاق الملف
وأخيراً استعملنا header للتحويل إلى الفيس بوك بعد ما قمنا بالكتابة على الملف جميع البيانات
النتيجة :)
* ملاحضة : الشرح للأغراض العلمية ولتوضيح الفكرة فقط وﻻ اشجع باستخدام ما ذكر في الشرح بأمور غير شرعية
برنامج logkeys يعد من افضل برامج الـ Keylogger لأنظمة اللينكس وهو يعمل بالخلفية يقوم بتسجيل جميع ضغطات المفاتيح خلال تشغيله
ساقوم بشرح سريع للبرنامج مع استعراض خيارات البرنامج
اولاً لتنصيب البرنامج
sudo apt-get install logkeys
الان تشغيل البرنامج عن طريق Terminal
sudo logkeys -h
قمنا بوضع الخيار -h لاستعراض خيارات البرنامج
خيارات البرنامج :
-s : لتشغيل البرنامج
-m : لاختيار نوع لوحة المفاتيح
-o : لتحديد ملف لتسجيل المخرجات فيه
-u : لتحديد نوع لوحة المفاتيح للولايات المتحدة us
-k : لايقاف تشغيل البرنامج
الان سنقوم بتشغيل البرنامج وتسجيل ضغطات المفاتيح
logkeys -s -u -o log
-s : قمنا بتشغيل البرنامج
-u : وحددنا لوحة مفاتيح الولايات المتحدة us
-o : لتحديد الملف الذي يتم تسجيل المدخلات فيه
log : اسم الملف الذي يسجل فيه المدخلات
ومن ثم نقوم بأغلاق الـ Terminal ﻻن البرنامج كما ذكرنا سابقاً يعمل في الخلفية
والان اذا اردنا رؤية ما قام البرنامج بتسجيله ندخل إلى الـ Terminal ونستخدم الخيار -k لإيقاف البرنامج
اليوم سنشرح جلب محتوى RSS من أي خلاصة أخبارية وحفظها في قاعدة البيانات بواسطة كلاس lastRSS وثم نقوم بعرضها بصفحة واحدة بشكل بسيط او نقوم بانشاء عناوين وصفحة لكل خبر او مقال
اولاً سنقوم بتحميل الكلاس من هـنـا
ثم سنقوم بإنشاء قاعدة البيانات وسيكون تكوينها كالآتي
CREATE TABLE dig3st_rss (
id int(11) NOT NULL AUTO_INCREMENT,
title varchar(255) NOT NULL,
link varchar(255) NOT NULL,
content text NOT NULL,
PRIMARY KEY (id)
);
قمنا بإنشاء جدول اسمه dig3st_rss
وقمنا بإنشاء حقل id للخبر يقوم بالادخال التلقائي وهو مفتاح الاساس
وحقلين title , link من نوع varchar لعنوان الخبر ورابطه
وحقل content من نوع text لمحتوى التغذية
الآن سيكون ملف السكريبت يحتوي الآتي :
lastRSS.php : ملف الكلاس
db.php : ملف الاتصال بقاعدة البيانات
feed.php : ملف جلب الاخبار وإضافتها في قاعدة البيانات
show.php : ملف عرض عناوين الاخبار
news.php : ملف عرض الخبر في صفحة مستقلة
الان سنقوم بإنشاء ملف db.php للأتصال بقاعدة البيانات
<?php
$connectdb = @mysql_connect("localhost", "root", "123456") or die("خطأ في أتصال قاعدة البيانات");
@mysql_select_db("dig3st", $connectdb) ;
?>
والان إنشاء ملف feed.php لجلب الاخبار ووضعها بقاعدة البيانات
<?php
include "db.php";
include "lastRSS.php";
$rss = new lastRSS;
$rss->cache_dir = '/cashe';
$rss->cache_time = 5000;
if ($rs = $rss->get('http://www.dig3st.com/feed/')) {
foreach ($rs['items'] as $item) {
if (!mysql_fetch_array(
mysql_query("SELECT id FROM
`dig3st_rss` where
`title` = '".$item['title']."'")
)){
mysql_query("INSERT INTO `dig3st_rss` (
`title` ,
`link` ,
`content`
)
VALUES (
'".$item['title']."',
'".$item['link']."',
'".$item['description']."'
)");
} }
}
?>
في البداية قمنا باستدعاء ملف الكلاس وملف الاتصال بالقاعدة
ثم أنشأنا كائن lastRSS
ثم حددنا مسار الملف الذي سيخزن فيه الكاش وملف الكاش يحتاج إلى ترخيص 777
وقمنا بتحديد زمن تحديث الكاش بالثواني يفضل ان تكون 1200 على الأقل ما يساوي 20 دقيقة
ثم قمنا بتحديد رابط الخلاصة لجلب الأخبار منه باستخدام الكلاس
ثم نفحص القاعدة اذا كان يوجد خبر بهذا العنوان وإذا كان الخبر موجود سيتجاهله واذا لم يكن موجود سيقوم بإضافته
الان عند فتح ملف feed.php من المتصفح سيقوم بجلب الاخبار وإضافتها إلى قاعدة البيانات
الان إنشاء ملف show.php لعرض عناوين الاخبار
<?php
include "db.php";
$sql = @mysql_query("select * FROM `dig3st_rss` order by id desc");
while($row = mysql_fetch_object($sql)) {
echo '<p>
<a target="_blank" href="news.php?id='.$row->id.'">
'.$row->title.'
</a><br />
</p>';
}
?>
والنتيجة
اذا اردت عرض كل خبر في صفحة مستقلة سنقوم بتعديل بسيط على صفحة show.php
<?php
include "db.php";
$sql = @mysql_query("select * FROM `dig3st_rss` order by id desc");
while($row = mysql_fetch_object($sql)) {
echo '<p>
<a target="_blank" href="news.php?id='.$row->id.'">
'.$row->title.'
</a><br />
</p>';
}
?>
والآن أنشاء ملف news.php
<?php
include "db.php";
$id = intval($_GET['id']);
$news = mysql_query("SELECT * FROM dig3st_rss where id = '".$id."' ");
$row = mysql_fetch_object($news);
echo "<a href='".$row->link."'>".$row->title."</a>";
echo "<br /><hr />";
echo htmlspecialchars($row->content);
?>
بالرغم من انك لن تستطيع رؤية ما يحصل في جوالك , الا ان برنامج Quick Support من تيم فيور " TeamViewer " يعطيك الكثير من العلومات حول جوالك..
برنامج TeamViewer QuickSupport يتيح لك التحكم عن بعد الهاتف الذكي أو الكمبيوتر اللوحي من أي جهاز كمبيوتر. متاح لأندرويد وIOS.
ويسمح البرنامج للدردشة الفورية ونقل الملفات.
حسنا، ربما "التحكم" هي الكلمة الخاطئة. على الرغم من أنك يمكن تأسيس اتصال عن بعد ، لا يمكنك التحكم في في الشاشة او استخدامها أو حتى الحصول على بث للشاشة الحية.
ما يمكنك القيام به هو الدردشة، ونقل الملفات، والنقر من خلال خمس علامات التبويب 'من المعلومات حول الجهاز. على سبيل المثال، يعرض التبويب ملخص وحدة المعالجة المركزية، ذاكرة الوصول العشوائي، والبطارية، وحالة التخزين، جنبا إلى جنب مع مختلف بت من المعلومات الأساسية (اسم الجهاز، إصدار نظام التشغيل، اتصال الشبكة، وهكذا..).
تسرد علامة التبويب العمليات جميع التطبيقات وغيرها من الخدمات قيد التشغيل حاليا (والمدة التي قد تم تشغيلها)، في حين يتيح إعدادات البريد الإلكتروني المثبت على الهاتف، وتبادل، وإعدادات Wi-Fi على الجهاز. يمكن أن تكون مفيدة للمستخدم الذي، على سبيل المثال، لا يعرف كيفية إعداد حساب بريد له أو يحتاج إلى اتصال VPN الشركة الجديدة.
اليوم سأشرح طريقة تغيير تركيبة روابط موقعك باستخدام ملف htaccess في الـ PHP حيث تستطيع جعل الرابط بشكل مختصر والتحكم فيه وسنشرح جزء بسيط من وظائف ملف htaccess التي تتعلق بروابط الملفات وتركيبتها
أولاً لدينا ملف اسمه news.php يقوم بعرض الأخبار من قاعدة البيانات
وبالوضع الطبيعي سيعرض الخبر كالآتي
وهذا جملة الاستعلام لعرض الاخبار
mysql_query("SELECT * FROM news where id = '".$id."' ")
والان سأضيف حقل في قاعدة البيانات واسميه slug_name
الان سنقوم بعرض الروابط على الـ slug_name بدل الـ id
mysql_query("SELECT * FROM news where slug_name = '".$id."' ")
ﻻحظ كيف اصبح رابط الخبر
الآن سنقوم بكتابة ملف .htaccess لنتحكم بالروابط أكثر
نقوم ببداية الملف بكتابة الكود التالي لتفعيل خاصية mod rewrite
RewriteEngine on
ثم الان نقوم بتحديد شكل الرابط
RewriteRule ^([a-zA-Z0-9]+)$ news.php?id=$1
RewriteRule : تعني بداية التغيير على الرابط
^ : بدء الجزء الخاص بالامتداد الجديد
([a-zA-Z0-9]+) : شكل الرابط الجديد وتعني انه من الحروف والارقام a-z , A-Z , 0-9
$ : هي نهاية الجزء الخاص بالامتداد الجديد
news.php?id=$1 : هي شكل الرابط قبل التعديل
ليصبح تكوين الملف كامل
RewriteEngine On
RewriteRule ^([a-zA-Z0-9]+)$ news.php?id=$1
والنتيجة :)
مثال آخر
ليكون رابط الخبر بهذا الشكل
news/slug_name.html
RewriteEngine On RewriteRule ^news/([a-zA-Z0-9]+).html$ news.php?id=$1
والنتيجة
طبعاً نستطيع عن طريق جملة الاستعلام ان نعرض الـ id او حقل آخر بدل حقل الـ slug_name
