الدرس الأول : مقدمة في ثغرات المواقع

يهتم هذا المنتدى بالمواضيع المتعلقة بالاختراق و طرق الحماية .....

المشرف: BlzOfHK

الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة BlzOfHK » الثلاثاء أكتوبر 12, 2010 6:09 pm

مرحبا شباب ( صبايا ):


بداية بدي ارجع نوه عشغلة هامة جدا وهي ضرورة المعرفة - ولو بسيطة - بإحدى لغات برمجة المواقع- وبيكون أفضل ان كانت PHP- بالإضافة لجافاسكربت و HTML , لأنو هي متطلبات عامة لكل موضوع وأنا نشالله مع نهاية كل درس , بوضح شو الشغلات اللي لازم يضطلع عليها القارئ قبل بداية الدرس القادم.

الموضوع , كان من قبل مسمى ب " نبذة عن ثغرات المواقع " لكن عدلت عليه حتى يكون أول درس بالسلسلة كمقدمة وتمهيد .
وعلى فكرة يمكن هاد آخر موضوع راح أكتبوا باللهجة العامية :wink2:

مقدمة ( عامة ) :
سكربتات مواقع النت هي نوعين من حيث الذي قام ببرمجتها , النوع الأول سكربت مجاني مفتوح ومعروف المصدر , يعني فيك تحملو جاهز وتعدل أو تشوف الكود بشكل كامل(متل منتدانا) , أما النوع التاني فهو اللي بيكون خاص بالموقع اللي مركب عليه , يعني بتجي شي شركة مثلا وبتطلب من كم مبرمج أنن يبرمجو موقع (سكربت) خاص فيها وبهيك بيكون الكود معروف فقط من قبل مبرمجي الموقع متل موقع الأخ كرم ( Karam89.com) .

وبالتالي المنطق بيقول أنو اكتشاف الثغرات الأمنية بالنوع الأول أسهل من اكتشافها بالنوع التاني , وهاد شي طبيعي لأنو بالنوع الأول أنت بتعرف الكود وشايفو أمامك وممكن إن كان الشخص على قدر عالي نسبيا من المعرفة البرمجية يقدر يكتشف ثغرات جديدة غير موجودة من قبل !!

ولكن أيضا أكتشاف الثغرات بالنوع الأول ( معروف المصدر ) يتطلب معرفة برمجية جيدة أو جيدة جدا.

أما بالنوع التاني , فهون الشخص ما بيعرف أي فكرة عن كود برمجة الموقع , وبالتالي الطريقة الوحيدة لمحاولة الاختراق هي التجريب , تجريب ماذا ؟؟
تجريب عدة أنواع من الثغرات المعروفة والمشهورة بين المخترقين , فبقوم الشخص بتجريب هل الموقع مصاب بهي الثغرات أم لا , ولكن كمان بنفس الوقت الهاكر عبيتخيل أو بالأحرى عبيتنبأ بمحتوى الكود وهالشي أكيد بيساعدو بعملية التجريب ومواجهة المشاكل للي ممكن تواجهو .

خلينا نساوي مقارنة بسيطة بين النوعين ( مفتوح أو معروف المصدر و مجهول المصدر ) :

مفتوح المصدر البرمجي : سهل نسبيا (في حال وجود خبرة برمجية) , في حال أكشاف الثغرة فأنت بهي الحالة اكتشف ثغرة بمئات المواقع ليه ؟؟ لأنو هاد السكربت متل ما قلنا مجاني ومفتوح وبالتالي نفس الكود اللي عندك , موجود عالمواقع التانية اللي مركبة هاد السكربت .

مجهول المصدر البرمجي : أسهل ( كونو بيعتمد عتجريب بعض نقاط الضعف المشهورة ) , في حال أكتشاف الثغرة فهي خاصة فقط بهاد الموقع ليه؟؟ أكيد عرفتو.

والدروس اللي راح انشرها ان شاء الله راح تعلم استغلال الثغرات على النوع الثاني من السكربتات ( مجهول المصدر) .

واللي صار بمواقعنا السورية مؤخرا, هو أن المواقع عبتعمد على برمجيات مفتوحة المصدر وهيك صار في اختراق بالجملة .

مقدمة ( الثغرات ) :
كلنا بنعرف انو الاختراق بيتم عن طريق الثغرات , ولكن اللي مو معروف شو هي طبيعة هي الثغرات , أو بالأحرى ما علاقتها بالموقع ؟؟!!

الثغرة : خطأ بيرتكبو المبرمج مغاير للأخطاء اللي بنعرفها ( كخطأ Syntax مثلا .... ) , هو خطأ بحماية الموقع ما بيشوفو إلا الهاكر , هي الثغرة هي الوسيلة اللي بيستخدمها الهاكر حتى ينقل محتوى خبيث للموقع , وهاد المحتوى الخبيث بيكون ( كود معين أو ملف معين أو .... متل ما راح نشوف بعدين )

فنظرة الهاكر للكود تختلف عن نظرة المبرمج , فالمبرمج همو الأول كتابة الكود بأقل تكلفة ممكنة وما بيركز على جزئيات صغيرة متل ما بيفعل الهاكر .
وطبعا الثغرات موجودة سواء بملف ASP أو PHP ولكن تختلف طريقة الاستغلال من لغة لتانية ( حسب ال Syntax مثلا )

وهدول المثالين راح يعطو فكرة مقبولة عن الثغرات :
الأول :
كل المواقع فيها خاصة البحث عن شي ما , و غالبا بعد نهاية البحث بيقول الموقع " نتائج البحث عن ....... " وبدل النقاط بتكون الكلمة أو الجملة اللي عبتبحث عنها وهي الجملة بتنطبع عندك عالمتصفح , طيب ليه ما نحط محل الجملة هي كود جافا سكربت مثلا ؟!
وهون راح يعرض الموقع الرسالة التالية : نتائج البحث عن + كود الجافا سكربت , و راح ينكتب الكود بالمتصفح عندك على أنو كلمة بحث وبعدين راح يتنفذ عندك لأنو بكل بساطة كود جافا سكربت مو نص عادي.

- و متل ما شفنا الخطأ نتج عن قلة خبرة المبرمج , لأنو لازم يرفض كل المتغيرات اللي بتحتوي على أكواد خبيثة .

مثال تاني :
أغلب المواقع فيها خاصة رفع الصورة الشخصية ,أو رفع ملف معين , طيب ليه ما نرفع بدل الملف اللي متوقعو الموقع ملف PHP or ASP بقوم بعمل مهمة معينة .

- هون الخطأ اللي وقع فيه المبرمج انو استقبل أي امتداد , كان لازم يتفحص أمتداد الملف وبعدين يكمل عملية الرفع .(صارت شبه منسية)


طرق اكتشاف الثغرة :
طبعا الطرق غالبا راح تكون ثابتة ومعروفة في بعض الثغرات وهالشي راح نشوفو من خلال الدروس , وراح نشوف كيف رسائل الخطأ الناتجة راح تساعد المخترق بشكل كبير جدا على اكتشاف الثغرات , ولكن ثبات طريقة الإكتشاف ما بيعني انو صارت الشغلة بصم :mrgreen: , لأنو في بعض الحالات بحاجة للتفكير بحل شخصي مثلا , وهاد كلشي راح نشوفو .

حماية تطبيق مبرمج الويب من الثغرات :
في طرق عديدة للحماية , وكل ثغرة إلها طريقة معينة في الحماية , ولكن بشكل عام فلترة المتغيرات بتمنع القسم الأغلب من الثغرات ( متل XSS أو حقن قواعد البيانات) , وأما باقي الثغرات متل CSRF فهي إلها طرق خاصة للتخلص منها , وكلشي راح نشوفو إن شاء الله .
س: ما هي فلترة المتغيرات ؟؟

فلترة المتغيرات : أنك تحذف Character معين من المتغير , أو مثلا تحذف كلمة معينة قد تسبب مشاكل أمنية.
خلينا نرجع لثغرة سكربت البحث اللي فوق , هون المفروض من المبرمج يحذف من المتغير واللي هو النص اللي راح نبحث عنو كل رمز
CODE: تحديد الكل
< و >
ويعدين يكمل معالجة الكود .
ممممممم , طيب ليه حذف
CODE: تحديد الكل
< و >
؟
لأنو بكل بساطة أي كود جافاسكربت أو Html مستحيل يشتغل بدونها .
يعني لو أدخل المستخدم قيمة المتغير هيك
CODE: تحديد الكل
  <script> alert("hacked") </script> 

فراح تصير ==>
CODE: تحديد الكل
script alert("hacked") /script

وهيك ما عادت تمثل شي إلا نص عادي .

الفرق بين الثغرة والاستغلال:
لازم نفرق بين هالمصطلحين الي الأغلب بيغربط فيهن :
الثغرة أو Vulnerability : تعني وجود نقطة ضعف معينة في الهدف
الاستغلال أو Exploit : فهو الطريقة اللي بننهجها حتى نستفيد من هي الثغرة .
ولازم نعرف أنو وجود الثغرة لا يعني أنو فينا 100% نستفيد منها , أو نكتب إلها استغلال مناسب .
في الواقع هاد الشي نادر ممكن نشوفو بثغرات المواقع , ولكن ممكن يواجهنا بأنواع تانية من الثغرات .
فمثلا بمثالنا الأول فوق : نقطة الضعف أو الثغرة الموجودة هي عدم فلترة المتغيرات , فأنت استغليت هي الثغرة بحقن كود جافاسكربت .


_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*

بخصوص الثغرات اللي راح أشرحها ( التطبيق + الحماية) إن شاء الله فهي :

1- ثغرات تستهدف قواعد البيانات
2- ثغرات XSS
3- ثغرات CSRF
4- بعض الثغرات الأخرى واللي صارت منسية نوعا ما (لكن راح أشرحا للفائدة)

وهيك انتهى أول موضوع ........



الدرس القادم راح نبلش بثغرات تستهدف قواعد البيانات , والمطلوب : معرفة بسيطة عن أهمية قواعد البيانات , بنية استعلام قواعد البيانات ...

مرجع : http://www.w3schools.com/sql/default.asp

سلاااااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة BlzOfHK » الأربعاء أكتوبر 13, 2010 2:33 pm

تمت إعادة فتح الموضوع للإستفسارات. .....
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة AbuOmar » الخميس أكتوبر 14, 2010 1:45 am

أكثر شيء أعجبني هو تسلسل الأفكار ..... مشكور جداً :smile: ...

ولكن دعني أقول ما هو أكثر شيء يعجبني في السكريبتات مفتوحة المصدر :
  • أولاً : تحدي مبرمجي الكود مفتوح المصدر للمخترقين ... (إليكم المصدر: هل تستطيعون الاختراق :nau: )
  • ثانياً : لا يستطيع المبرمجون الذين كتبوا الكود أن يتركوا في الموقع ثغرات مقصودة أو طرق دخول خاصة بهم لكي يستطيعوا اختراقه بسهولة (مثلاً : لا بستطيع مبرمجوا PHPBB أن يتركوا اسم مستخدم وكلمة مرور خاصة بهم قادرة على فعل أي شيء في الموقع بعد تنصيبه) .
    وهذا أمر فائق الأهمية, أي إذا أردت أن تضمن أن الذي أنشأ موقعك لن يخترقه, قم بتنصيب سكريبت مفتوح المصدر :wink2: .

أخيراً: أرجو أن تكون المواضيع القادمة أقصر من هذا الموضوع (مواضيع قصيرة بأعداد كثيرة), فهذا أفضل في حد اعتقادي, وشكراً مرة ثالثة .
صورة العضو الشخصية
AbuOmar
مشرف منتدى الاقتراحات و الدعم الفني
مشرف منتدى الاقتراحات و الدعم الفني
 
مشاركات: 406
اشترك في: الاثنين نوفمبر 30, 2009 4:00 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة BlzOfHK » الخميس أكتوبر 14, 2010 10:48 am

لا يستطيع المبرمجون الذين كتبوا الكود أن يتركوا في الموقع ثغرات مقصودة أو طرق دخول خاصة بهم لكي يستطيعوا اختراقه بسهولة (مثلاً : لا بستطيع مبرمجوا PHPBB أن يتركوا اسم مستخدم وكلمة مرور خاصة بهم قادرة على فعل أي شيء في الموقع بعد تنصيبه)


رح أعتبر هذا استفسار أو نوع من النقاش ... ( كان فينا نتناقش بالكلية :wink2: ) ...

لا يستطيع المبرمجون الذين كتبوا الكود أن يتركوا في الموقع ثغرات مقصودة أو طرق دخول خاصة

ما فهمت , لماذا لا يستطيعون !!!
إن كان قصدك بإنن بيخافو من إنو يتم كشفن , فهاد شي نادر جدا ما يصير خاصة وأنو مستخدمي السكربتات المجانية غالبا مو مبرمجين , أو بالأحرى مستخدمين عاديين . :wink2: فمستحيل يكتشفو هيك شغلات وخاصة إن كانت حبكة الكود خبيثة نوعا ما :wink2
أرجو أن تكون المواضيع القادمة أقصر من هذا الموضوع (مواضيع قصيرة بأعداد كثيرة), فهذا أفضل في حد اعتقادي, وشكراً مرة ثالثة .


والله صعب شوي :imb: , لأنو كل درس رح يكون بموضوع مستقل .

سلاااااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة AbuOmar » الخميس أكتوبر 14, 2010 3:22 pm

BlzOfHK كتب:
لا يستطيع المبرمجون الذين كتبوا الكود أن يتركوا في الموقع ثغرات مقصودة أو طرق دخول خاصة

ما فهمت , لماذا لا يستطيعون !!!
إن كان قصدك بإنن بيخافو من إنو يتم كشفن , فهاد شي نادر جدا ما يصير خاصة وأنو مستخدمي السكربتات المجانية غالبا مو مبرمجين , أو بالأحرى مستخدمين عاديين . :wink2: فمستحيل يكتشفو هيك شغلات وخاصة إن كانت حبكة الكود خبيثة نوعا ما :wink2:
سلاااااااااام :wink:

وماذا عن أعين الهاكرز التي تكون منصبّة على هذه السكريبتات 24\7 .

BlzOfHK كتب:
أرجو أن تكون المواضيع القادمة أقصر من هذا الموضوع (مواضيع قصيرة بأعداد كثيرة), فهذا أفضل في حد اعتقادي, وشكراً مرة ثالثة .


والله صعب شوي :imb: , لأنو كل درس رح يكون بموضوع مستقل .

سلاااااااااام :wink:

كما تريد :evil: , ولكن سنتناقش في هذا الموضوع فيما بعد :mrgreen: .
صورة العضو الشخصية
AbuOmar
مشرف منتدى الاقتراحات و الدعم الفني
مشرف منتدى الاقتراحات و الدعم الفني
 
مشاركات: 406
اشترك في: الاثنين نوفمبر 30, 2009 4:00 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة farah_online » الخميس أكتوبر 14, 2010 7:23 pm

BlzOfHK كتب:وطبعا الثغرات موجودة سواء بملف ASP أو PHP ولكن تختلف طريقة الاستغلال من لغة لتانية ( حسب ال Syntax مثلا )


بشكل عام ، في فرق بمستوى الحماية بين الـ ASP & PHP و لا لأ ؟
بحس الـPHP أضعف من الـASP من هالناحية .... أي شي ممكن تقبلو ..!!
و استشهد السلام في وطن السلام .. !!
farah_online
عضو نشيط جدا
عضو نشيط جدا
 
مشاركات: 2871
اشترك في: الثلاثاء يناير 29, 2008 9:45 am
الجتس: أنثى
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الخامسة
الاختصاص: ذكاء صنعي

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة BlzOfHK » السبت أكتوبر 16, 2010 2:34 pm

farah_online كتب:
BlzOfHK كتب:وطبعا الثغرات موجودة سواء بملف ASP أو PHP ولكن تختلف طريقة الاستغلال من لغة لتانية ( حسب ال Syntax مثلا )


بشكل عام ، في فرق بمستوى الحماية بين الـ ASP & PHP و لا لأ ؟
بحس الـPHP أضعف من الـASP من هالناحية .... أي شي ممكن تقبلو ..!!

بعتذر عالتأخير بالرد ( مو من عادتي :imb: ) ....

والله بصراحة ASP ما عندي فيا فكرة , لكن ما بعرف ليه هالعبارة المغلوطة منتشرة " PHP ضعيفة من الناحية الأمتية" ..
أنا سبق وقلت أنو PHP موفرة عدد كبير من الاجرائيات و الطرق للحماية , وهاد راح نشوفو نشالله بالدروس ..
يعني بعتقد 99 % من الحق على المبرمج من الناحية الأمنية , أما بخصوص الأختراقات اللي بتصير واللي معظمها بسكربتات ال PHP فهاد شي طبيعي لأنو النسبة الأكبر من مواقع النت مبنية على لغة PHP تحت سيرفر Apache :iok:

سلااااااااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة المختبر » السبت أكتوبر 16, 2010 3:18 pm

BlzOfHK كتب:أما بخصوص الأختراقات اللي بتصير واللي معظمها بسكربتات ال PHP فهاد شي طبيعي لأنو النسبة الأكبر من مواقع النت مبنية على لغة PHP تحت سيرفر Apache :iok:

سلااااااااااااام :wink:

كلام سليم
متل الويندوز والماك
فالويندوز اختراقاته أكبر لأن استخدامه أكبر (وفي أسباب أخرى طبعاً : كسياسة مايكروسوفت)
صورة العضو الشخصية
المختبر
عضو جديد
عضو جديد
 
مشاركات: 10
اشترك في: الجمعة أكتوبر 15, 2010 8:35 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: غير ذلك
الاختصاص: غير ذلك

Re: الدرس الأول : مقدمة في ثغرات المواقع

مشاركة غير مقروءةبواسطة farah_online » السبت أكتوبر 16, 2010 3:20 pm

BlzOfHK كتب:
farah_online كتب:
BlzOfHK كتب:وطبعا الثغرات موجودة سواء بملف ASP أو PHP ولكن تختلف طريقة الاستغلال من لغة لتانية ( حسب ال Syntax مثلا )


بشكل عام ، في فرق بمستوى الحماية بين الـ ASP & PHP و لا لأ ؟
بحس الـPHP أضعف من الـASP من هالناحية .... أي شي ممكن تقبلو ..!!

بعتذر عالتأخير بالرد ( مو من عادتي :imb: ) ....

والله بصراحة ASP ما عندي فيا فكرة , لكن ما بعرف ليه هالعبارة المغلوطة منتشرة " PHP ضعيفة من الناحية الأمتية" ..
أنا سبق وقلت أنو PHP موفرة عدد كبير من الاجرائيات و الطرق للحماية , وهاد راح نشوفو نشالله بالدروس ..
يعني بعتقد 99 % من الحق على المبرمج من الناحية الأمنية , أما بخصوص الأختراقات اللي بتصير واللي معظمها بسكربتات ال PHP فهاد شي طبيعي لأنو النسبة الأكبر من مواقع النت مبنية على لغة PHP تحت سيرفر Apache :iok:

سلااااااااااااام :wink:


مو مشكلة ، شكراً عالرد ..

ما بعرف إذا هية إشاعة .. أنا ما عم قول هيك لأنو سمعتها من شي مصدر .. لأ ... بس كنظرة عامة الـ C# كلغة لكتابة ASP أقوى من الـphp و فيها حدود صارمة أكتر من الـ php بينما الـ php ما فيه كتير حدود صارمة ... على كلٍ لساتني مبتدئة بلغات الويب و مو قد أني قارن بيناتون ، بس بتوقع هيك .. :???:
و استشهد السلام في وطن السلام .. !!
farah_online
عضو نشيط جدا
عضو نشيط جدا
 
مشاركات: 2871
اشترك في: الثلاثاء يناير 29, 2008 9:45 am
الجتس: أنثى
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الخامسة
الاختصاص: ذكاء صنعي


العودة إلى منتدى الأمن و الإختراق

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

cron