1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffe

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة k!lwa s&rian ro0t, بتاريخ ‏8 يناير 2015.

كاتب الموضوع : k!lwa s&rian ro0t المشاهدات : 1,231 الردود : 33 ‏8 يناير 2015
حالة الموضوع:
مغلق
  1. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    يسعد صباحكم جميعآ في عراق تيم

    طبعآ اليوم رح نتكلم عن ثغرات البفر افر فلو

    Buffer overflow

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    ماهية ثغرات البوفر اوفر فلو :
    ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي
    هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان الذي يجب ان يكون متوفر في هذا البرنامج او الأداة الي جانب النتيجة المطلوبة .
    فعند برمجة برنامج يقوم بتشغيل ملفات الصوت مثلا اهم ما يتوجه اليه المبرمج ان يعمل هذا المشروع البرمجي وان يقوم هذا البرنامج فعلا بتشغيل الصوتيات دون الاهتمام بالجانب الامني المهم جدا .
    وهذا الجانب هو الذي يضمن استمرارية استخدام هذا البرنامج ان ثغرات الفيض تهتم بهذا الجانب الامني . فهية تبحث عن الخطأ الذي وقع فيه المبرمج خلال برمجته للبرنامج او اي نقص برمجي . ليتم بعد ذلك استغلال هذا الخطأ والتحكم في الذاكرة .
    نقطة مهمة :
    ان التعامل مع امثال هذه الثغرات تحتاج لخبرة لا بأس بها في لغات برمجة ومن اهمها لغة التجميع ( اسمبلي ) .
    مصطلحات نظرية مهمة :
    ماهو البوفرBuffer : البوفر هو المكان الذي يتم فيه تجميع وتخزين البيانات المؤقت
    ماهو اوفر فلو ‫‪overflow‬‬ : هو الفيض الذي يحدث بأن تحمل شيئ ما اكثر من ما هو مسموح له . ملئ كاس من الماء اكثر من قدرت استيعابه .
    ماهي المسجلات ‫‪Registers‬‬ : سجلات يتم استخدامها لتنفيذ عملية التحكم والسيطرة ويتم استخدامها من قبل البروسيسور .
    المؤشر ‫‪EBP‬‬ : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس .
    نقطة الضغف ‫‪points Vulnerability‬‬ : هو الخلل البرمجي الذي يسمح للمخترق بتنفيذ اشياء ضارة .
    المنقح العام ‫‪GDB‬‬ : يتم استخدامه لمتابعة البرامج ومعرفة الملفات الموجودة بداخلها .
    الكومة ‫‪Stack‬‬ : تحدث الكومة مع البرامج التي تمنح حجم ذاكرة محدد في الاستخدام فعند حدوث الكومة يقوم البرنامج باستخدام ذاكرة اكبر من ما هو مخصص له .
    ويستخدم الستيك ايضا في عملية Program Crash . وهية فيض في عملية جلب واستدعاء الدوال .

    المساحة Heap : هية المساحة المخصصة للبرنامج .
    عنوان العودة ‫‪Returning Address‬‬ : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال .
    تعتبر هذه مقدمة في الاساسيات وليست كل الأساسيات في ثغرات البوفر اوفر فلو . وهية بداية لسلسة دروس سنتحدث بها عن هذا النوع من الثغرات .
    يتبع بالرد القادم !
     


    جاري تحميل الصفحة...
  2. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    مآهو آلـ Buffer OverFlow

    سوآء Remote

    آو : Local

    وجزء آخر يتكلم عن عمل آلشل كود َ للثغرة وجعلهآ لك صآلحه ،

    بس اول شي آوضح مآهي ثغرآت آلـ Remote

    آو Local

    وشو آلفرق !
    آلـ Remote Buffer OverFlow

    وهو آلآخترآق عن طريق آلآي بي ! ولكن تحتآج آلآ آن آلبرنآمج نفسه ونفس آلآصدآر مركب عند آلضحيه آلي تريد او بدك تخترقه ،

    وآن آلثغرة تشتغل على نظآم آلجهآز لدى آلضحيه يعني لآزم تعرف نوع آلجهآز و تعرف آن آلبرنآمج مثبت عند آلضحيه ،

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    وبخصوص آلـ Local Buffer OverFlow

    فهذه آلثغرة بسيطة ولكن خطيرة آيضاَ ولكن آكيد آن آلـ Remote آخطر !

    آلفرق آن هذه آلثغرة تكون بآلبرنآمج بصيغة مصآبه !

    يعني مثل برنآمج آلريل بلير آكيد آنه يشغل صيغ كثيرة فـ آلثغرة تكون بآلصيغة

    يعني بعد مآتعدل آعدآدآت آلثغرة وتجعلهآ من صآلحك !

    وتستغلهآ يستخرج لك ملف بآلصيغة آلمصآبه
    مثل يعني ram
    بعد مآتستغل آلثغرة ! رآح يخرج لك ملف بصيغة ram
    وترسله للضحيه ويفتحه بآلبرنآمج ! ويوصلك آلتبليغ َ،
    مستلزمآت آلثغرة آن آلبرنآمج ونفس آلآصدآر مركب على جهآز آلضحيه وآن آلثغرة تشتغل على نظآم جهآزة َ ،،
    طيب ! آلمستلزمآت بآلثغرآت من هذآ آلنوع وهو آلـ Sh3ll Cod3

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الشل كود هو سلسلة من رموز التي تمتل رموز بينر القادر على خلق sh3ll بينك و بين جهآز آلضحيه
    وهو يكون شل كود لـ بآتشك يعني الباتش تبعك وانا شرحت كيف تنكونه بالميتاسبلويت

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    نبدأ على بركة آلله ،

    بثغرة Remote Buffer OverFlow

    طبعآ مزآيآ هذه آلثغرة ، آنك تضع آي بي آلضحيه ويوصلك آلتبليغ على برنآمج آلآخترآق

    طبعآ مثال عن الثغرة ..
    كود PHP:
    http://www.exploit-db.com/exploits/12332/

    وكيفية الأستغلال داخل التفاصيل في موقع الأكسبلويت !

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    آلآن نبدأ ب ثغرة Local Buffer OverFlow

    تطبيق صغير على الثغرة ..
    كود PHP:
    http://www.exploit-db.com/exploits/11791/

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الأن ياغوالي بدي اعطيكم ملاحظة صغيرة بس ^_^ ..

    انو الثغرات هذه تكون بلغات برمجية مثل py-pl

    يعني بيرل .. بايثون .. وعالأمتداد تعرف شو نوعها في البرنامج حتى تعرف تستغل يعني ..

    وكل لغة برمجة استغلال على حدى يختلف عن الأخر

    يتبع بالرد القادم


     


  3. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    نورتونا من جديد ..

    المهم ..

    نذكركم انو كل استغلال على لغة برمجية من نوع ..

    يعني الأن نشوف
    شرح آستغلآل ثغرآت آلـ Remote آلمكتوب آلآستغلآل بلغه Perl
    كود PHP:
    http://www.mediafire.com/download/mxjmji2tmjw/Mr.MhsTEr+%28Remote+Buffer+OverFlow+%3D+Perl%29.rar

    شرح آستغلآل ثغرآت آلـ Remote آلمكتوب آلآستغلآل بلغه Python
    كود PHP:
    http://www.mediafire.com/download/jzdkhowcyzn/Mr.MhsTer+%28Remote+Buffer+OverFlow+%3D+Python%29.rar

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الأن اللوكال


    شرح آستغلآل ثغرآت آلـ Local آلمكتوب آلآستغلآل بلغه Perl :
    كود PHP:
    http://www.mediafire.com/download/1jzzzymeimd/Mr.MhsTEr+%28Local+Buffer+OverFlow+%3D+Perl%29.rar

    شرح آستغلآل ثغرآت آلـ Local آلمكتوب آلآستغلآل بلغه Python
    كود PHP:
    http://www.mediafire.com/download/tqymetnvyml/Mr.MhsTEr+%28Local+Buffer+OverFlow+%3D+Python%29.rar
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    آلآن تحميل برآمج آلترجمه !
    Active
    Perl
    موقع رسمي
    http://www.activestate.com/activeperl/downloads

    Active Python
    موقع رسمي
    http://www.activestate.com/activepython/downloads

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    والأن نجي لشرحي عن طريق الميتاسبلويت وعمل شل كود وتشفيره كامل

    [YOUTUBE]watch?v=1RB8FJA5SG0[/YOUTUBE]


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]




     


  4. غير متصل

    Janet CHaldean مشرفه أقسام التصميم والجرافيكس
    V • I • P

    عضو منذ:
    ‏5 يناير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,238
    نقاط الجائزة:
    الجنس:
    أنثى
    الوظيفة:
    Diplomacy
    الإقامة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    تم الاطلاع
    شكرا على التوضيحات وشكرا على الموضوع
     


  5. غير متصل

    Janet CHaldean مشرفه أقسام التصميم والجرافيكس
    V • I • P

    عضو منذ:
    ‏5 يناير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,238
    نقاط الجائزة:
    الجنس:
    أنثى
    الوظيفة:
    Diplomacy
    الإقامة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    موضوع اكثر من رائع تسلم على الشرح السلس
     


  6. غير متصل

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB
    ExpErt DeveloPer

    عضو منذ:
    ‏18 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    ابداع بلا حدؤد احسنت رأمي
    واصل ابداعك بدون توقف
    اقبل مروري المتواضع
    ً#ٌ5oًًًُ.​
     


  7. غير متصل

    ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    أبداع ي رامــــً#ٌ5oًًًُ.ــــي موضوع رائع الله يوفقك :ُ{4e}:ُ
     


  8. غير متصل

    اسير الروح
    rank
    Developer

    عضو منذ:
    ‏5 يناير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    حديقه رسمي
    الإقامة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    احسنت اخي رامي
    موضوع جميل ويستحق المشاهده​
     


  9. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    وعليكم السلام ورحمة الله ..عاشت ايدك صديقي شرح متعوب عليه , بارك الله بيك
     


  10. غير متصل

    ıllıllıRazerıllıllı .:: security ::.
    DeveloPer Plus

    عضو منذ:
    ‏8 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الدرس السابع والثلاثون || شرح كامل لثغرات البفر اوفر فلو || عمل شل كود وتشفيره بالميتاسبلويت ||Buffer overflow

    شكرا لك أخي على دروس لجميلة
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...