بسم الله الرحمن الرحيم
بصراحة قرأت هذا الموضوع واعجبني محتواه وحبيت اترجمه لكي تعم الفائدة جميع العرب والمسلمين.
==============
الإكسبلويتات و الثغرات
==============
كثير من الناس يسالوني عن الثغرات،يسالوني ماهي الثغرات؟وماذا تعمل؟وكيف نستخدمها؟ حسنا..انا ساكتب هذا الموضوع لكي
اشرح لكم
---------------------------------------------------------------------------------------------------------
اكسبلويت (Exploits):- هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز .
و لا ننس الشيل أكاونتس او حسابات الشيل التي يحتوي بعضها على أمر الكمبايلينج الخاص بالملفات
المكتوبة بلغة السي . يمكنك أن تفتح لك شيل اكاونت و تمارس اعطاء الأوامر و أنت جالس في بيتك
الويندوز :-) .
* تنويه :- غالبا ما يطلق على الاستثمارات المكتوبة بالسي بالإكسبلويتس لأنها هي الأساس و هي
الأصل في استغلال ثغرات برمجيات الأنظمة و السيرفرات و استثمارها في شن مختلف انواع الهجوم . أما
التي من نوع CGI أو اليونيكود فهي غالبا تسمى بـ Bugs .
-----------------------------------------------------------------------------------------------------------
حسنا, ماهو الإكسبلويت (بالتفصيل) ؟ ساشرح هذا ببساطه، الإكسبلويت هو برنامج يفتح ثغره او فجوة في برنامج معين وكل
الإكسبلويتات مختلفة عن بعضها لأنها تفعل اشياء مختلفه وتفتح ثغرات مختلفه،ولهذا كل اكسبلويت يكون خاصة ببرنامج معين.
صنعت الاكسبلويتات للوصول الى الــroot لانظمة مختلفه، انها تقوم بذلك عن طريق فتح ثغرة في برنامج في الوقت الذي يشتغل
فيه البرنامج كأمر من الـ root .في نظام يونكس .. يجب ان يعمل البرنامج على انه root أو (UID0) ،إذ لكي يجري الشخص عمليه
معينه أو أمر معين لا يمكن انجازه عن طريق مستخدم اخر غير الـroot .اذن الإكسبلويت يحطم البرنامج بينما هو يعمل كـroot لكي
تتوصل الى الـ root بعدها و تصبح لك كل صلاحيات هذا الروت في اعطاء الأوامر و اغلاق و تدمير و ترتيب و عمل اي شي اي شي في
النظام .
حسنا الان اجبنا على السؤالين الاول والثاني، سانتقل للسؤال الثالث. كيف استخدم الاكسبلويت ؟
منذ ان صنع كود الاكسبلويتات في الـC 99% من الوقت ،تحتاج الى قنبلة على السيرفر الذي ستسعمل الاكسبلويت عليه،او تحتاج الى
أن تكون متواجد في نفس السيرفر أي Local . اذا ببساطه يجب ان تضع السورس كودsource code (ستحتاج الى شل shell مخترق او
شل shell ليس ملكك لتقوم بذلك)لكي تضعه في ال shell الخاص بك تستطيع ان تقوم بذلك عن طريق الاف تي بي ftp وتحمله
بهذه الطريقه ، او تستطيع ان تستخدم rz اذا كنت تستخدم dialup shell. على العموم لن اشرح هذه الامور لانها سهله جدا .عندما
يكون لديك الاكسبلويت على السيرفر ستحتاج الى ان تكتب أمر ترجمتها الى ملف تنفيذي فقط.عادة يجب ان ترتب الاكسبلويت هكذا :
blah:~/$gcc exploit.c
هكذا سيكون امر ترجمة الاكسبلويت. انتبه لان بعض مبرمجي الاكسبلويتات حشرات متسلله ويحبون ان يختارون اشخاص لا يعرفون
لغة c فهم بعض المرات يضعون حشرات في الثغرات مما يجعلها غير قابلة للترتيب.
بعد ان تنتهي من الترتيب ستكون قادرا على تشغيل الثغره وسينتهي عملها عندما ترى الـroot .على اية حال ليست جميع الاكسبلويتات
متشابهة وربما لا تحتوي على نفس الاوامر التي تجعلها تعمل ......