1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

WebGoat insecure Web Application

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة Anti-Trust, بتاريخ ‏14 مايو 2012.

كاتب الموضوع : Anti-Trust المشاهدات : 7,828 الردود : 17 ‏14 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Anti-Trust
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    w00t
    الإقامة:

    بسم الله الرحمن الرحيم


    WebGoat insecure Web Application


    طبعا سأقوم باستباق الاحداث للان حيث ان هذا الــ Hacking Lab طبعا لن اقوم بارفاق روابط تحميلية للمشروع حيث ان منتدي شبكة عراق تيم سيقدم هذه الخدمه علي شكل تحدي لجميع الاعضاء ( توريط عيني عينك ) i:q2^: لكن الي حصل البارحه من حديث ان هذا التحدي هو صعب لدي الكثيرين ويعتبر الــ WebGoate كأفضل مثال تعليمي للكثير من الــ Web Application Flow


    حيث سيتعلم الطلاب الكثير والجديد من انواع الثغرات علي الــ Web Application لكن ما حدث انني قمت بالمراهنه عليكم انكم تستطيعون انهاء التحدي - والاستمتاع بمحتوي التدريب كاملا حيث سيتعلم الطالب الكثير عن Cross Site Script - Backdooring MYSQL والكثير من التحديات القادمه ..


    ما جعلني القيام لكتابة هذ الموضوع اولا .. لتعلم كيفية التعامل مع الــ WebGoat كبداية ثانيا التعلم عن كيفية عمل Setup كامل - وخصوصا Over Lan Access حيث اي مستخدم سيلاحظ ان الــ WebGoat لايسمح بالاتصالات الخارجية ..


    لنشاهد الان كيفية تثبيت الــ WebGoat علي الــ Backtrack


    اولا سنقوم بالعمل علي النسخه التالية :


    [​IMG]


    نقوم بفك الضغط عن النسخه كالتالي :


    [​IMG]


    نقوم الان بنقل النسخه الي مسار الــ Web Root

    كود PHP:
                           mv WebGoat-5.3_RC1/ /var/www/  
    [​IMG]

    نقوم باعطاء تصريح Execute لملف webgoat.sh

    الان لاحظ ان في حالة تشغيل الــ WebGoat كالتالي ..

    [​IMG]

    في حالة محاولة الدخول الي الــ LAB عبر Host اخر نحصل علي الخطأ التالي :

    The connection was reset


    كيفية حل المشكلة التالية يلزمنا الان اعداد الـ WebGoat لعملية Access Online كالتالي :


    اولا نقوم بعمل stop لــ Webgoat

    كود PHP:
    webgoat.sh stop  

    نذهب الي المسار التالي :


    كود PHP:
                           /var/www/WebGoat-5.3_RC1/tomcat/conf  

    نقوم بتغير اعدادات الملف التالي :

    nano server_80.xml

    [[​IMG]


    بتغير الاعدادات كما بالصورة اعلاه ..

    نقوم بعمل run مرة اخري للــ WebGoat

    [​IMG]


    لدخول المشروع حيث انه يستخدم Basic Authentication مع العلم بالامكان تغيرها


    Guest : Guest

    مع ملاحظة ان هناك اكثر من Role لعمل المشروع .. كما الصورة ادناه

    [​IMG]

    حيث سنقوم ضمن الأب بتغير اسماء اليوزرات والباسورادت Brute Force Basic Auth


    هي تعتبر اسهل مرحلة ..



     


    جاري تحميل الصفحة...
  2. غير متصل

    Anti-Trust
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    w00t
    الإقامة:

    رد: WebGoat insecure Web Application

    بسم الله الرحمن الرحيم


    WebGoat insecure Web Application


    Basic Hacking Method

    لاحظ ان الــ Hacking Challenge هو مرتب بشكل منسق للبدء مع الثغرات من الاسهل الي الاصعب

    لنبدأ بتوضيح اول ثغرة وهي HTTP Spliting وهي ما تعرف بـ عملية تحويل HTTP Splitiung الي Cach Poisoning لعملية تسميم POST Method

    اغلبنا يعلم ما هيه HTTP Message من 200 الي 302 الي 400 الي 500 وبطبيعه الحال كيف يتم الطلب حيث يقوم المتصفح بطلب صفحه معينه ويرسل الطلب الي السيرفر حيث يقوم بناءا علي وجود صحه الطلب او عدمه ..

    لاحظ الان ان طلب HTTP بحاله طبيعيه هو كالتالي :

    نقوم بعمل Run لــ ADD-on HTTP Header


    هنا هو السناريو الحقيقي عند الضغط علي Search

    [​IMG]

    لكن لاحظ الان لو قمنا بخداع السيرفر بالطلب التالي مع ملاحظة انني سأقوم بعملية تشفير لــ POST Double URL Encode


    وسأقوم بارسال الطلب التالي لعمل Test For HTTP Spliting

    en
    Content-Lenght: 0

    HTTP/1.1 200 OK
    Content-type: text/html
    Content-Lenght: 31
    <html> Hacked !! </html>

    حيث سيصبح الطلب كالتالي :

    [​IMG]


    سنقوم الان بارسال الطلب عبر نسخه ولصقه بخانه البحث كالتالي :



    [​IMG]

    نقوم الان بعمل بحث .. لنشاهد النتائج





    [​IMG]
     


  3. غير متصل

    mr.3need
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Pharm
    الإقامة:

    رد: WebGoat insecure Web Application

    وعليكم السلام ورحمة الله وبركاته

    ماشاء الله عليك مبدـــــ
    &:":ـــع
     


  4. غير متصل

    Dr.LoranS
    rank
    Developer

    عضو منذ:
    ‏18 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    hacker
    الإقامة:

    رد: WebGoat insecure Web Application

    مبدع ي بطل .$

    لأهنت .

    bye1~`
     


  5. غير متصل

    AdDiCt HaCkeR
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WebGoat insecure Web Application

    بطل وربي واصل

    )4:")4:")4:"
     


  6. غير متصل

    ghost prince
    rankrank
    Developer

    عضو منذ:
    ‏5 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WebGoat insecure Web Application


    ماشاء لله تبارك الله عـليك

    بصراحه مبدع بمعنى الكلمة


    واصل بانتظار جديدك يا مبدع
     


  7. غير متصل

    Mr.L4iVe
    rank
    Developer

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WebGoat insecure Web Application


    يعطيك العآفيــه ، &:":
     


  8. غير متصل

    fantome195
    rankrank
    Developer

    عضو منذ:
    ‏4 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: WebGoat insecure Web Application


    مــشـــكور على الموضــوع ،،،&:":
     


  9. غير متصل

    The-Worm
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏10 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: WebGoat insecure Web Application


    عليكم السلام ورحمة الله وبركاته
    ماشاء الله , ابداع ي بطل , موضوع مميز
    تم التقييم , وهذا قليل !
     


  10. غير متصل

    سلام
    rank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: WebGoat insecure Web Application


    وعليكم السلام ورحمة الله وبركاتة

    جزاك الله خير اخوي العزيز ،،

    جاري المشاهده
    ،،

    تسلم ع الطرح
    ،،

    )5:")5:"
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...