1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

Remote Buffer Overflow Exploit (بحث و كتابة وإستغلال)

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏14 أكتوبر 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,836 الردود : 0 ‏14 أكتوبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته



    أرجو أن تكونوا في تمام الصحة والعافية إخواني

    في هذا الفيديو إخواني إن شاء الله حنشوف كيفية بحث و كتابة وإستغلال ثغرة البافر أوفر فلو .



    *) أولا حنشوف وصف الثغرة وشروطها لنفهمها

    *)ثم حنكتب سكريبت باثيون ليتسبب في تجاوز سعة المخزن المؤقت(buffer overflow)

    *)ثم حنستعمل برنامج Immunity Debgugger للتحقيق في تجاوز سعة المخزن المؤقت

    (bufferoverflow)

    *)ثم حنبحث عن offset تبع EIP و ESP

    *)ثم حنعمل بايلود للإستغلال لكن حنلاحظ أن البايلود يحتوي على رموز سيئة (bad char)

    *)حنشوف إذا كيفية البحث عن الرموز السيئة وحذفها،

    *)ثم حنستعمل عنوان jmp esp الموجودة في dll ، وحنستعمل أيضا تعليمة NOP لإستغلال هذا الفيض

    *) ثم حنستعمل msfpayload و msfencode لعمل بايلود خالي من الرموز السيئة .

    *) وفي الأخير حنقوم بالإستغلال وإختراق النظام .



    ملاحظة : لم أفصل كثيرا في الفيديو ، وحنشوف تفصيل أكثر إن شاء الله في شروحات لاحقة بإذن الله .


    ملاحظة 2: في آخر الفيديو المرة الأولى تم رفض الإتصال بالنتكاة لأنني لم أحذف الرموز السيئة من PAYLOAD وذلك في ال msfencode عوض أن أكتب -b كتبت -6 .




    للمشاهدة الفيديو على اليوتوب ( جودة متوسطة)


    لتحميل البرنامج المصاب و*Immunity Debgugger


    لتحميل شرح الفيديو جودة عالية


    لتحميل شرح الفيديو جودة متوسطة





    لاتنسوني من صالح دعاؤكم.

    في أمان الله
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...