مقال : إختبار إدارة الجلسات الخاصة بتطبيقات الويب – Session Management Test #الاخبار_التقنية #technology #اخبار_الهكر

إستخدام بروتوكول http بدون استخدام الكوكيز cookies يمكن أن يطلب منك إعادة تسجيل الدخول خلال كل خطوة أو كل عمل تقوم به وهذا أمر غير عملي لذلك تم إيجاد مفهوم إدارة الجلسة session management حيث يقوم التطبيق بحفظ مسار طلباتك بعد قيامك بعملية تسجيل الدخول، وهي تؤمن عامل أخر يكون عرضة للهجوم في تطبيق الويب.

التالي هو بعض أنواع الهجمات التي تستخدم لاستغلال ثغرات الجلسة :

• سرقة الجلسة Session hijacking : يتم ذلك بسرقة مُعرف المستخدم وإعادة استخدامه من قبل مختبر الاختراق ، سرقة مُعرف المستخدم يمكن أن تتم بعدة طرق مختلفة ولكن XSS هي الطريقة الأكثر شيوعاً.

• تثبيت الجلسة Session fixation :  تحدث عندما يقوم مختبر الاختراق بتخصيص مُعرف جلسة شرعي من التطبيق لمستخدم غير معروف.
  هذا الهجوم يحدث أيضاً عندما يقبل سيرفر الويب أي جلسة من المستخدم (أو المهاجم) ولا يقوم بتخصيص جلسة جديدة فوق المصادقة، في هذه الحالة مختبر الاختراق سوف يختار جلسته التي قام بتحديدها مسبقاً ويرسلها إلى الهدف هذا الهجوم يعمل لأن مُعرف الجلسة يُسمح بإعادة استخدامه في جلسات متعددة.
• منح الجلسة Session donation : هذا الهجوم شبيه جداً بتثبيت الجلسة ولكن بدلاً من تخصيص مُعرف المستخدم، فإن مختبر الاختراق سيقوم بتقديم مُعرف الجلسة (جلسة المهاجم) إلى المستخدم على أمل أن يقوم المستخدم بإكمال العملية بدون معرفته.
  المثال الكلاسيكي هو هجوم التصيد phishing محاولة خداع مستخدمي الإنترنت للحصول على بياناتهم الشخصية (مثل كلمة السر أو رقم بطاقة الائتمان) عن طريق إنشاء صفحة ويب مطابقة تماما لصفحة تسجيل الدخول لموقع رسمي وعندما يقوم الهدف بإدخال اسم المستخدم وكلمة المرور سوف ترسل هذه المعلومات إلى ملف خاص بمختبر الاختراق.

عملياً فإن مهاجمة الكوكيز تتم من خلال الأمور التالية :

• جمع عدد كبير من عينات الكوكيز(Cookies) .
• إستخدام الهندسة العكسية لتحليل خوارزمية توليد الكوكيز(Cookies).
• التلاعب بالكوكيز (سرقة الكوكيز(Cookies) وإعادة استخدامها).

عملية الفحص :

كل عمليات التفاعل بين المستخدم وتطبيق الويب يجب أن يتم فحصها للتأكد من الأمور التالية :

• هل كل التعليمات Set-Cookie هي محمية.
• هل يتم إرسال الكوكيز (Cookies) عبر قناة اتصال غير مشفرة.
• هل الكوكيز(Cookies) دائمة أم لها فترة صلاحية محددة.
• ماهي مدة صلاحية الكوكيز(Cookies).
• ماهي إعدادات HTTP Cache-Control المستخدمة لحماية الكوكيز(Cookies).

جمع الكوكيز(Cookies) :

أول خطوة هي فهم كيف يقوم التطبيق بخلق وإدارة الكوكيز(Cookies) ومن أجل ذلك يجب على مختبر الاختراق الإجابة على الأسئلة التالية :

• ماهو عدد الكوكيز التي يستخدمها التطبيق.
• من أجل معرفة ذلك قم بتصفح التطبيق وقم بإعداد قائمة تحوي على الكوكيز التي يستقبلها متصفحك (يتم ضبط الكوكيز باستخدام الترويسة set-cookie).
• ماهي أجزاء التطبيق التي تقوم بخلق أو تعديل الكوكيز.
• من أجل معرفة ذلك قم بتصفح التطبيق وشاهد أي الكوكيز التي بقية ثابتة وأي الكوكيز التي تم تعديلها وما هي الأحداث التي تسبب تعديل الكوكيز.
• ما هي أجزاء التطبيق التي تتطلب كوكيز من أجل الوصول إليها من أجل معرفة ذلك قم بالدخول إلى صفحات التطبيق ومن ثم حاول الدخول لنفس الصفحات ولكن بدون كوكيز أو باستخدام كوكيز تم تعديلها.

عمليات الفحص السابقة كلها تتم بشكل يدوي باستخدام بروكسي اعتراض مثل burp suite.

تحليل الكوكيز:

عملية تحليل مُعرف الجلسة (الكوكيز) تتم من خلال فحص بنية وقيمة الكوكيز التي يقدمها التطبيق لمعرفة إذا كانت هذه القيمة تحوي على نص صريح (غير مشفر) أو لمعرفة تقنية الترميز أو الهاش المستخدم مثلاً

القيمة التالية :

192.168.100.1user:password:15:58

يتم ترميزها كالتالي :

Hex: 3139322e3136382e3130302e31757365723a70617373776f72643a31353a3538

=Base64: MTkyLjE2OC4xMDAuMXVzZXI6cGFzc3dvcmQ6MTU6NTg

MD5: f27d5db707a2d930f85b8b3b329e3afb

معرفة نوع الترميز المستخدم يسمح لمختبر الاختراق بفك ترميز الكوكيز والحصول على المعلومات الأصلية.

مُختبر الاختراق يمكن أن يقوم باستخدام هجوم القوة الغاشمة brute force من أجل معرفة نوع الترميز المستخدم.

مُختبر الاختراق يجب أن يحدد الأمور التالية :

• ماهي الأجزاء الثابتة من الكوكيز(cookies).
• ماهو النص الصريح الذي يتم تخزينه في الكوكيز(cookies)  (اسم المستخدم أو كلمة السر أو عنوان IP).
• ما هي المعلومات التي يمكن استنتاجها من قيمة الكوكيز(cookies).

الهجوم على الكوكيز القابل للتطبيق يتمحور حول مبدأ إعادة استخدام الكوكيز، ليس المهم كيف يقوم مختبر الاختراق بسرقة الكوكيز أو كيف يخطط لإعادة استخدامها ولكن المهم فقط هو أن يكون تطبيق الويب يعمل بشكل كامل مع الكوكيز القديمة ،ويمكن اكتشاف ذلك بسهولة.

يمكن القيام بسلسلة من الاختبارات ضد تطبيق الويب لمعرفة اذا كانت ثغرة إعادة استخدام الكوكيز موجودة في التطبيق :

• قم بتسجيل الخروج من التطبيق ثم قم بالضغط على زر العودة في المتصفح وقم بتحديث الصفحة لترى فيما إذا كان بإمكانك الاستمرار بالوصول إلى الصفحة في تطبيق الويب وذلك في الصفحات التي تحتاج إلى جلسة فعالة active session.
• إنسخ وألصق مُعرف جلستك إلى مستند نصي وقم بإعادة استخدامه بعد القيام بعملية تسجيل الخروج من التطبيق، ويتم ذلك باستخدام بروكسي اعتراض intercepting proxy لإضافة مُعرف الجلسة القديم.
• توقف عن استخدام المتصفح لفترة معينة لاختبار قيمة الفترة الزمنية للتطبيق وذلك بعد أن تتلقى مُعرف جلسة شرعي.
• العديد من تطبيقات الويب ترسل الكوكيز إلى المستخدم عندما يقوم بزيارة الموقع حتى وأن لم يقم بعملية تسجيل الدخول ،قم بنسخ ولصق مُعرف الجلسة إلى مستند نصي ثم قم بعملية تسجيل الدخول ثم قم بعملية مقارنة لمُعرف الجلسة الذي ارسله الموقع قبل تسجيل الدخول ومُعرف الجلسة بعد القيام بعملية تسجيل الدخول، يجب أن يكون القيم مختلفة وإذا لم تكن مختلفة فهذه ثغرة كبيرة في إدارة الجلسة.

قم بعملية تسجيل الدخول إلى نفس التطبيق من متصفحين مختلفين لترى فيما إذا كان التطبيق يدعم تسجيل الدخول المزدوج، إذا كان يوجد جلستين وإذا كان يوجد مُعرف جلسة وحيد سيتم تنبيهك في المتصفح الأول بأنه تم تسجيل الدخول إلى نفس الحساب في نفس الوقت من مكان أخر.

tehnology http://ift.tt/1XBtAZ5

Follow @KAMINDOZ Tweet

فيديو : الدرس الثالث من دورة إستخدام python في إختبار الإختراق #الاخبار_التقنية #technology #اخبار_الهكر

هذا الدرس هو تكملة لدروس الدورة التي سبق وطرحنا درسين منها ، في هذا الدرس سوف نقوم بشرح جُملة الشرط if بشكل موسع داخل Python ونقوم ببرمجة سكربت بسيط يقوم على تبسيط العملية لنا ويساعدنا على فهم جُملة الشرط if بشكل أكبر.

من خلال تجرُبتي في كتابة العديد من السكربتات وتطبيقات الويب بلغة Python ، صادفت العديد من المُشكلات بشكل شخصي أثناء البرمجة ، أو مشاكل عامة صادفتها في العديد من البرامج التي قرأت الكود الخاص بها ، وكانت أبرزها مُتركزه على جملة الشرط if لذلك قد قُمت بالتركيز عليها بشكل كبير تفادياً لحصول أي مُشكلات مستقبليه قد تعيق برمجتنا لسكربت معين.

أرفقت المثال الأول والذي يتكون من بعض الجُمل المسؤولة عن إدخال البيانات من المستخدم ومن ثم مقارنتها مع بيانات محفوظة بالأساس كسيناريو يشرح وظيفة عمليات تسجيل الدخول المختلفة والتي سوف نقوم بمحاكاتها مستقبلياَ ضمن العديد من السكربتات التي سوف نقوم بكتابتها بإذن الله.

طبعاً إن شاء الله سوف يكون هنالك المزيد والمزيد من الأمثلة العملية التي سوف نتطرق لها من خلال لغة python ، ولكن علينا في البداية أن نقوم بفهم الأساسيات بشكل جيد ، لأن الأساس الجيد سوف يُمككنا من إستخدامه بشكل ممتاز في برمجة العديد من التطبيقات المٌستقرة والخالية من المشاكل.

في حال كان هنالك أي إستفسار المرجو كتابته بالأسفل وسوف أقوم بالرد عليه بأقرب وقت إن شاء الله

tehnology http://ift.tt/1Q2tb0k

Follow @KAMINDOZ Tweet

مقال : هجوم تجاوز المسار Path Traversal Attack #الاخبار_التقنية #technology #اخبار_الهكر

عدم استخدام طرق للتحقق من دخل المستخدم الغير مسموح به يمكن أن يؤدي إلى استغلال النظام ويتيح لمختبر الاختراق قراءة وكتابة الملفات الغير مصرح له بالوصول إليها وعندها يمكنه تنفيذ كود خبيث على السيرفر أو تنفيذ تعليمات على النظام الهدف.

سيرفرات الويب وتطبيقات الويب تستخدم طريقة للمصادقة من أجل التحكم بالوصول إلى الملفات والمصادر.

سيرفر الويب يحاول تخصيص مساحة لكل مستخدم وكل مستخدم يمكنه الوصول فقط للمساحة المخصصة له لرفع ملفات تطبيق الويب الخاص به.

تعريف الصلاحيات يتم من خلال قائمة التحكم بالوصول (Access Control Lists (ACL والتي تحدد أي مستخدمين أو أي مجموعات مسموح لهم بالوصول والتعديل على الملفات في السيرفر.

هذه الطريقة مُعدة لتقوم بمنع المستخدم الخبيث من الوصول إلى الملفات التي تحوي على معلومات حساسة مثل الملف (etc/passwd/) ولمنعه من تنفيذ تعليمات على النظام.

تطبيق الويب يمكن أن يكشف معلومات حساسة إذا لم يتم التحقق من برامترات الدخل بشكل جيد.

في هجموم تجاوز المسار path traversal في سيرفرات وتطبيقات الويب فإن مختبر الاختراق يكون قادر على قراءة الملفات والمجلدات الغير مصرح له بالوصول إليها (موجودة خارج المساحة المخصصة لتطبيق الويب)

هذا الهجوم يعرف باسم dot-dot-slash attack ( ../ ) أو باسم backtracking ويحدث هذا الهجوم عندما يحاول مختبر الاختراق إبطال مفعول أي إجراءات حماية ومصادقة قام بوضعها مدير التطبيق ومبرمج التطبيق للسماح لمستخدمي التطبيق بالوصول فقط إلى مجلدات معينة دون مجلدات أخرى.

هذا النوع من الهجوم يتم عادتاً من قبل مستخدم قام بعملية المصادقة في التطبيق ويقوم بفحص المصادر التي يمكن للمستخدم العادي الوصول إليها ثم يقوم بخلق طلب خبيث لاستخدامه بالوصول إلى المصادر الغير مصرح له بالوصول إليها.

بنية ملفات سيرفر الويب:

في هذا المثال نستخدم سيرفر يعمل بنظام التشغيل لينكس والتطبيق الهدف هو DVWA فإن بنية المجلدات ستكون كما في الشكل التالي:

المجلدات ذات اللون الأزرق هي المجلدات التي يسمح تطبيق الويب للمستخدم بالوصول إليها، وكل المجلدات ذات اللون الأبيض لا يسمح لمستخدمي تطبيق الويب الوصول إليها وهي مخصصة فقط لمدير السيرفر.

تنفيذ هجوم تجاوز المسار يسمح لك بالوصول إلى المصادر الغير مصرح لك الوصول إليها

فحص هذه الثغرة :

• تعداد عوامل الدخل:

من أجل تحديد أجزاء التطبيق المصابة بهذه الثغرة يجب على مختبر الاختراق أن يقوم بتعداد كل الأجزاء التي تقبل دخل من المستخدم وهذا يتضمن طلبات HTTP GET and POST وكل الصناديق التي تقبل دخل من المستخدم

• طريقة الفحص:

الخطوة التالية هي تحليل طريقة التحقق من الدخل المستخدمة في تطبيق الويب حيث أن مختبر الاختراق يمكن أن يقوم بإدخال ” ../../../../etc/passwd ” كجزء من عنوان URL من أجل عرض محتوى ملف /etc/passwd والذي يحوي على الهاش hash الخاص بكلمات السر، هذا النوع من الهجمات يمكن أن يحدث عن فشل التحقق من الدخل المقدم من المستخدم.

لنجاح هذا الهجوم يجب على مختبر الاختراق أن يكون على معرفة بنوع نظام التشغيل الهدف (طبعاً لا يمكن طلب الملف /etc/passwd من سيرفر يعمل ينظام IIS)

سوف نقوم بهجوم تجاوز المسار (التنقل عبر المجلدات) من أجل الوصول إلى ملفات في سيرفر الويب غير مصرح لنا بالوصول إليها.

هذه الثغرة تسمح لنا أيضاً برفع ملفات وتغير الإعدادات في سيرفر الويب.

أول مرحلة في هذا الهجوم هي معرفة المكان الموجودة فيه ملفات تطبيق الويب على السيرفر ومن ثم محاولة الانتقال لمسارات أخرى (مجلدات أعلى) باستخدام التعليمة ” /.. “ عدد من المرات لاستغلال هذه الثغرة.

لاختبار هذه التغرة نستخدم هذه التعليمة ” /.. ” عدد من المرات إلى أن نحصل على العدد الصحيح وهو عدد المجلدات الموجودة في هذا المسار.

نتيجة طلب هذا العنوان سوف تعرض محتوى الملف etc/passwd/

استخدمنا ” /.. ” 6 مرات من أجل الوصول إلى /etc/passwd وهذا يعني أنه يمكننا الوصول إلى root directory بتجاوز الملفات أربع مرات.

تمكنا من تجاوز المسار المخصص لتطبيق الويب وقمنا بكشف معلومات حساسة عن السيرفر الهدف.

 

tehnology http://ift.tt/2460rtu

Follow @KAMINDOZ Tweet

مقال : تطبيق عملي على ثغرة Unrestricted File Upload في أحد برامج مُكافئات Facebook #الاخبار_التقنية #technology #اخبار_الهكر

في عام 2015 وحين كنت اشارك في برامج الجوائز كانت شركة فيس بوك قد أدخلت نطاقات شركة Oculus في برامج الجوائز وكان نطاق الرئيسي للشركة هو http://ift.tt/15PEHac دخلت للموقع وحين بحثت وجدت نطاق اخر للشركة يتم استخدامه للاجابة على الاسئلة كمنصة Q&A . دخلت للموقع وبدأت البحث في موقع answers.oculus.com.

البداية

في بداية البحث وجدت انك يمكن ان تعلق بصورة ضمن الملحقات لذلك هناك امكانية رفع لنجرب ثغرة Unrestricted File Upload ، حين ترفع صورة فان الموقع يقوم بارسال رسالة الى السيرفر للتاكد ان الصيغة هي صيغة صورة (gif,png,jpg..etc) فاذا كانت كذلك سيقوم بعمل POST للسيرفر يحتوي على (image=true) وبعدها سيوافق السيرفر على الرفع .

كأي طلب عادي من قبل الفورم سيتم عمل اضافة (Content-Type) لتحديد نوع الصيغة المرفوعة . قمت بعمل مقاطعة للطب عن طريق البروكسي . وتغير الContent type من image/jpge الى text/xml لملف xml تم تعديله ليصبح بصيغة jpg . وقدمت الطلب .

كانت النتيجة ان الملف تم رفعه باسم xxml.jpg ولكن السيرفر لم يقرأ الصيغة من الاسم ولكن من الContent-type الذي تم ارساله من الفورم

 

 

بذلك تم تاكيد ان الموقع مصاب لانه الاداة كانت تضيف الصور كمحلقات وتم رفع ملف لا يعد صورة وتشغيله في الموقع  لذلك جربت مجموعة صيغ منها php و aspx و asp و jsp وhtml كان السيرفر يُرجع لنا خطأ 500 server error.

ما هو الملف المفيد الذي يمكن رفعه ويسبب ضرر كبير للموقع غير الملفات هذه طبعاً لا خيار غير ملفات “SWF”

يمكن استعمالها بشكل كبير في حالة ايجاد قدرة على رفعها في موقع منها :

• امكانية عمل استغلال XSS خاص بالموقع .
• عمل Open rediect
• تنصيب ثغرات معينة للمتصفحات
• تخطي SOP

الإستغلال 

هناك أداة مُبرمجة من قبل evilcos مفتوحة المصدر إسمها XSS.swf حيث إستخدمناها لإستغلال الثغرة  بهذه الخطوات :

1. حفظ ملف xss.swf بواسطة فتحه باي برنامج وحفظه باسم xss.jpg .
2. رفع الملف ومقاطعة الطلب .
3. تغير الContent type الى application/x-shockwave-flash .
4. تقديم الطلب .

يمكنك مشاهدة الاستغلال  من خلال الفيديو ادناه

بعدما قُمنا بما سبق تم رفع الملف بنجاح كما نرى بهذه الصورة !

 

 

 

بذلك تم اكتشاف وتطبيق الثغرة وتم مراسلة شركة فيس بوك من اجل الاصلاح ، لكن فيس بوك ردت بالصورة التالية :

 

الموقع تابع لخدمة ثالثة تسمى Answerhub ويمكنك الاتصال بهم من اجل الحل

 

وجدت ثغرة اخرى تستخدم الملف لتحويل الaccess tokens وسرقتها لكن كان قد تم الابلاغ عنها سابقاً  حيث تبين لاحقاً ان هذه خدمة مدفوعة وتستخدمها العديد من الشركات مثل Ebay و IBM.

 

 

تم الاتصال بالشركة المبرمجة وتم حل المشكلة الان وتم شكري في ملاحظات النسخة الجديدة

 

http://ift.tt/1Tm1Qsa

يمكنكم ايضا مشاهدة المقال السابق حول ثغرات Unrestricted File Upload من هنا

ارجو ان تكونوا استفدتم من المقال ولأي استفسار تواصلوا معي او اتركوا تعليقاً هنا .

tehnology http://ift.tt/1Tm1O3H

Follow @KAMINDOZ Tweet

مقال : شرح مفهوم ثغرة Clickjacking #الاخبار_التقنية #technology #اخبار_الهكر

العديد يتسائل عن فكرة ثغرة Clickjacking واليوم سنشرح هذه الثغرة بالتفصيل مع الحل بعدة طرق ولكل سيرفر وتطبيق على حدا ، كما تعرف الثغرة بمُصطلح متداول وهو” سرق الضغطات ” هو هجوم يقوم به المهاجم باخفاء صفحة من موقع معين في صفحة اخرى وهمية حيث يريد ان يقوم الضحية بالضغط في مكان ما في الصفحة ليقوم بتنشيط فعالية او الموافقة على طلبات من الموقع للدخول الى موارد او غيرها كOAuth مثلاً .

الشرح  

لو فرضنا على سبيل المثال (example.isecur1ty.org) هو موقع عادي كل ما نحتاح اليه لكشف الثغرة هو الدخول للصفحة المطلوبة . بطلب GET

الان نراجع الرد من السيرفر :

Get:http://ift.tt/1QaBxi2

Host: example.isecur1ty.org
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
If-Modified-Since: *x
sdasd

ونلاحظ رد السيرفر لهذه الصفحة :

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Thu, 11 Feb 2016 11:45:34 GMT
Content-Length: 1221

 

لا يوجد في هذه الX-Frame-Options ولا يوجد قيمة له لذلك سيعرض المتصفح هذه الصفحة من اي frame أو Iframe او object . في صفحة اخرى في موقع اخر .

ممكن ان يكون الموقع مصاب بثغرة Clickjacking   ناتي الان لنفحص الصفحة

لو فرضاً ان example.isecur1ty.org موقع حفظ الصور لديك صور مخفية وهناك خاصية يمكن من خلالها ان تسمح للتطبيقات بالدخول للصور المخفية بموافقتك .

 

الصفحة ستكون

 

 

 

الان لنجرب الثغرة ونقوم بعمل صفحة html تحتوي على iframe في جهازنا والiframe يؤدي الى http://ift.tt/1QaBwuG

<iframe src=”http://ift.tt/1TfDyA3;

تم الحصول على الصفحة في الiframe في صفحة اخرى وبذلك فان الموقع مصاب بثغرة clickjacking في هذه الصفحة .

 

الان سيتم اخفاء الايفريم ببعض خدع CSS سيتم اخفاء الايفريم في صفحة اخرى غير تابعة للموقع نفسه .

 

 

الان ان صنعت هذه الصفحة كمثال بسيط وضعت مسابقة خدعة ووضعت زر اضغط هنا لكي اسرق ضغطة ويضغط فوق زر allow للسماح بتطبيق الهكر الخاص بي بسرقة الصور الخاصة به .

 

الان ساخفي الايفريم تماماً

 

 

 

الان سيكون من السهل خداع الضحية وبمجرد ان يضغط على زر اضغط الان الذي هو معطل اصلا فهو يقوم بضغط زر allow في موقع example.isecur1ty.org بدون علمه ويسمح لتطبيقي الخبيث بالحصول على الصور .

 

الأصلاح 

يوجد العديد من الطرق لاصلح وتفادي الثغرة منها :

• وضع X-Frame-Options في السيرفر لكل الصفحات او للصفحات المهمة .
• برمجة جافا سكربت في الصفحات يقوم بمراجعة الصفحات في حالة عدم امكانية التحكم بالسيرفر او الصفحة .

 

بعض المعلومات حول X-Frame-Options 

يوجد قيم لهذا الهيدر منها

• DENY : يمنع ان يتم استدعاء هذه الصفحة في Iframe.
• SAMEORIGIN : يمكن استدعاء هذه الصفحة في نفس الموقع ” فقط “عن طريق ايفريم (ينصح به) .
• ALLOW-FROM uri : السماح لرابط او موقع معين باستخدام الايفريم لربط هذه الصفحة.

أصلاح عام للسيرفرات 

سيرفر اباتشي Apache : 

يمكنك اضافة السطر التالي الى httpd.conf

Header always append X-Frame-Options SAMEORIGIN

سيرفر nginx  :  

في ملف nginx.conf اضفط السطر التالي في خانة السيرفر

add_header X-Frame-Options "SAMEORIGIN";x

سيرفر IIS:   

في ملف Web.config اضف النص التالي

<system.webServer>

<httpProtocol>
<customHeaders>
<add name=”X-Frame-Options” value=”SAMEORIGIN” / X>
</customHeaders>
</httpProtocol>

</system.webServer>

 

سيتم شرح بعض الاستغلالات الاخرى وطرق الحماية والتخطي قريباً ان شاء الله .

ارجو ان تكونوا استفدتم من الشرح لاي استفسار تواصلوا معي او ضعوا تعليق اسفل المقال

tehnology http://ift.tt/1TfDws1

Follow @KAMINDOZ Tweet

مقال : شرح ثغرة Unrestricted File Upload #الاخبار_التقنية #technology #اخبار_الهكر

سوف نتحدث اليوم بشكل أساسي عن ثغرات Unrestricted File Upload بشكل سريع وسوف تكون مُقدمة للعديد من الشروحات المُركزة حول هذه الثغرة بإذن الله.

في قابلية رفع الملفات هناك مشاكل كثيرة يمكن ان تحصل في أمن التطبيق أو الموقع سنناقش اليوم كل ما يتعلق بثغرة Unrestricted File Upload.

الوصف 

تحميل الملفات في الموقع له خطورة كبيرة على النظام كاملاً فأي مهاجم يحتاج الى دخول النظام عن طريق الحصول على قابلية تنفيذ بعض التعليمات البرمجية التي تؤدي الى حصول المهاجم على الصلاحيات الادارية او الصلاحيات المطلقة للتحكم في السيرفر , الموقع , التطبيق .

وعواقب تحميل ملفات على الموقع قد تختلف باختلاف نوع الملفات وصيغها والمحتوى الذي تشمله .

المخاطر

• حقن اكواد مصدرية ينفذها السيرفر كتعليمات برمجية ممكن أن يؤدي الى السيطرة الكاملة على النظام
• رفع شيل يمكنه ان ينفذ الاوامر , يتصفح الملفات , يدرج ويعدل على الملفات في حالة الصلاحيات الخاصة بالملف . وبالتالي فشل النظام بالكامل
• رفع صفحة تصيد على الموقع وبذلك يتم سحب الباسوردات والرموز والى ما شابه ذالك .
• تخطي SOP من خلال رفع صفحة على نفس الموقع تقوم بارسال الطلبات .
• يمكن للمهاجم ان يضع XSS مخزنة في النظام والموقع ويصيب المستخدمين او المدراء .
• رفع ملفات script في الموقع .
• رفع ملفات تحتوي اكواد ضارة تؤثر على المتصفحات القديمة مثل IE وتصيب المستخدمين

 

مثال على العملية 

لمهاجمة السيرفر 

1. رفع ملفات php , jsp aspx,asp وغيرها لتنفيذها كتعليمات مصدرية .
2. رفع ملفات ذات حجم كبير للتسبب في DOS في السيرفر .

مهاجمة التطبيق واعضائه 

1. رفع ملفات .gif لمهاجمة مكتبة معينة حين تقوم بفلترة الصورة  (مثال في المصادر) . 
2. رفع ملف EXE تنفيذي في موقع موثوق وارساله كتحديث للبرنامج .
3. رفع ملفات فايروسات اخرى على موقع موثوق ومحمي ومؤتمن من قبل الاعضاء .
4. رفع ملفات HTML للتسبب في ثغرات XSS .

 

كيفية الحماية من ثغرات Unrestricted File Upload 

هناك العديد من المبرمجين يحتاجون لمعرفة كيفية حماية تطبيقاتهم الخاصة والمواقع التي يديروها في سبيل سلامة المستخدمين والسيرفر . هناك عدة من الاجراءات التي يمكنك القيام بها لضمان امن رفع الملفات

• استخدام حظر صيغ ملفات غير مصرح بها لبعض الصيغ مثل (php , asp , jsp ,html , htm ,exe .cmd …etc )
• استخدام تمرير او قبول ببعض الصيغ المصرح بها  (مثل txt , png ,jpg , zip ,..etc )
• جعل موضوع الرفع محمي بواسطة ملفات هتاكسس اذا توفرت او جعل اي ملف يتم تنزيله للمستخدم للحماية من رفع الشيل .
• استخدام تحققات للHEADER ومطابقة الContent-Type للصيغ المصرح بها .
• استخدام مكتبات وAPI التعرف على صيغ الملفات المتوفرة وابقائها على تحديثات الكاتبين للمكتبة حتى لا يتم كسر التحقق .
• هناك العديد من المشاكل تواجه اسماء الملفات لذلك يجب منع وضع الاسماء برموز حتى لا ينفذها النظام كتعليمات وتتسبب في XSS .

 

مثال عملي 

ملف upload.html

 

 

ملف upload_picture.php

 

الان لو ناتي لملاحظة ملف الرفع نلاحظ عدم وجود اي فلترة او حماية للملفات المرفوعة لذلك لنرفع ملف به امر برمجي .

ومثل ما يمكن رؤيته الملف سيتم تخزينه في مسار /upload_dir/

 

ملف evil.php

دالة system تقوم بعمل اوامر للنظام

بأعتبار ان الملف سيتم رفعه في مجلد الصور لكن الصيغة هي php لذلك السيرفر سيقرأه كملف php ويتم تنفيذه

لو فرضنا ان الموقع هو server.example.com

http://ift.tt/1nZgN6m

في متغير cmd وضعنا ls%20-l  وهو امر للسيرفر لعرض الملفات في المجلد الحالي سيتم تطبيقه بواسطة الدالة system .

سيتم عرض ملفات السيرفر

سوف يتم شرح الموضوع بصورة اكبر في مواضيع اخرى ان شاء الله .

والمقال التالي سيكون حول ثغرة اكتشفتها في احد اكبر التطبيقات المستخدمة من قبل شركات عملاقة كفيس بوك وايباي وIBM .

مع تحيات فريق العمل ونرجوا ان تكونوا استفدتم من الموضوع.

tehnology http://ift.tt/1o3Ib3R

Follow @KAMINDOZ Tweet

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect #الاخبار_التقنية #technology #اخبار_الهكر

في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من دون انذار وبذلك يتم خداع بعض المستخدمين عن طريقها .

كيف ؟

لو فرضنا انك رايت رابط غريب لموقع أرسله لك شخص مجهول . هل ستدخل الرابط في حال كنت تعلم انه رابط مشبوه ؟

 

بالتأكيد لا … لكن ماذا لو قام أحد بارسال رابط موقع فيس بوك,يوتيوب , تويتر ؟ لن تتردد في دخوله طبعاً .

هنا يكمن سر Open redirect فهو خدع للضحية لدخول رابط معين وتوجيه الى صفحة أخرى بدون اعلامه .

 

مثال عملي

لو كان لدينا صفحة في php تحتوي على هذا الكود

 

وفي الصفحة يوجد رابط يقوم بتحويلك الى موقع اخر تابع للموقع كالاتي :



http://ift.tt/1VYQQ1P

 

الان لنرى كيف يتم أكتشاف الثغرة

 

بمجرد ان نزيل الموقع المحول له ونضع موقع أخر غير تابع للموقع ونرى هل يتم التحويل في حال حصولنا على رد 302 من السيرفر فكل شيء صحيح والموقع مصاب .

 

الان نضع موقعنا لنرى

http://ift.tt/1PGRQqX

بمجر ان يضغط احد على الرابط سوف يدخل موقع vulnsite.com ولكنه سوف يتكم تحويله تلقائياً الى موقع isecur1ty.org .

ما الفائدة من ثغرات التحويل المفتوح ؟

• التصيد phishing .
• تحميل ملفات ضارة للمستخدم .

 

فلو قمنا بتبديل رابط موقع مشهور لموقع خبيث يشابه وتم ادخال كلمة المرور بدون علمك . سوف يقوم المخترق بالحصول على باسوردك .

 

 حل المشكلة :

لو جئت لموقع فيس بوك وبه خاصية التحويل للصفحات الفرعية ولمواقع اخرى عن طريق ملف (l.php) وبالمتغير (u)

 

http://ift.tt/1VYQSa0

وقمنا بتغيره كالاتي :

 

http://ift.tt/1PGRQqZ

والان نضغط على ذهاب سيتم تحويلك لصفحة تخبرك انك ستذهب لموقع evilsite.com وهذا نوع من الحماية ..

كيف عرف الفيس بوك ؟ لو لاحظت الرابط هناك متغير اخر ( h=8AQFPMWtp ) في الرابط هذا هو عبارة عن متغير مميز لكل رابط ولكل مستخدم يتغير دائماً ويتم مطابقته مع الموقع لكي لا يتم عمل ثغرة تحويل مفتوح .

تم ايجاد العديد من ثغرات التحويل المفتوح وتم اغلاقها بواسطة فيس بوك وقيمة الجائزة تتراوح بين 1000 دولار و 500 دولار لهذه الثغرات .

اما بالنسبة لكوكل وبعض الموقع فهي تعتبرها شيء غير خطير ولا يتم اعتبارها كثغرة امنية .

أسماء اخرى للثغرة

• Cross-site Redirect
• Cross-domain Redirect
• Open Redirect

 

الحماية 

وضع توقيت لكل رابط مع رقم مميز يتم توليده في حال احتجت لملف يقوم بتحويل الروابط لكن في حالة عدم احتياجك لا مشكلة بذلك .

 

كمثال

 

http://ift.tt/1VYQSa4

روابط لثغرات تم أكتشافها سابقاً

• http://ift.tt/1PGRQr1
• http://ift.tt/1VYQQ1X

tehnology http://ift.tt/1PGRQr2

Follow @KAMINDOZ Tweet

تحدي جديد : تحليل ملفات Docx وإستخراج معلومات مخفية #الاخبار_التقنية #technology #اخبار_الهكر

ضمن سلسلة التحديات التي قُمنا بها مُسبقاً داخل المُجتمع ، أقدم لكم اليوم تحديد جديد ومختلف كُلياً عن التحديات السابقة التي كانت تختص بمجال إختبار إختراق تطبيقات الويب ، تحدي اليوم له علاقة بمفهوم steganography ، وكذلك له علاقة بالتحقيق الجنائي الرقمي ، مستوى هذه المهمة هو للمُبتدئين وليس ذو مستوى متقدم جداً.

السيناريو :

بعد ما قمتم بإعتراض أحد الرسائل الإلكترونية التابعة لبعض الجهات التخريبية في دولة معينة ، قمتم بإستخراج ملف docx ، وطُلب منكم أن تقوموا بتحليل لهذا الملف وإستخراج المعلومات أو الأمور التي يحتويها.

المُهمة :

إستخراج أي معلومات مخفية في هذا الملف ، ومحاولة فك تشفيرها في حال كانت مُشفرة.

ارسال الحل :

يتم إرسال الحل من خلال تقرير بسيط يحتوي على :

• الخطوات التي إتبعتها في عملية الحل.
• المعلومات التي تم التوصل إليها.
• اسمك و حساب تواصل لك اذا كنت تريد ان نذكُر إسمك في لائحة الفائزين.
• ارسل الحل الى challenge@isecur1ty.org.

تعلميات :

عدم مشاركتها مع أي شخص.

• إرسال تقرير لنا بجميع الأمور التي قُمت بها.
• عدم مشاركتها مع أي شخص أو ذكر مُلاحظات عن الحل.

مدة التحدي :

هذا التحدي مُتاح لمدة 7 أيام كاملة إبتداءاً من تاريخ النشر (02/02/2016)

رابط الملف :

يُمكنكم تحميل الملف من خلال هذا الرابط.

الملف لا يقوم بعمل أي إتصالات أو أمور داخل الجهاز ، فقط يحتوي على معلومات يجب أن تحصلوا عليها

 

أتمنى أن يكون هذا التحدي مُفيد لكم ويقوم بتمرينكم على بعض المهارات الخاصة بالمجالات التي تم ذكرها مُسبقاً.

tehnology http://ift.tt/1RWvCn5

Follow @KAMINDOZ Tweet

مقال : حل التحدي الثاني مع أسماء الفائزين #الاخبار_التقنية #technology #اخبار_الهكر

بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا ، ننشر لكم حله اليوم بإذن الله.

التحليل

http://ift.tt/1P9snTp

يمكنك حقن الباي لود الخاص بك في xss كالعادة

أولاً يجب عليك ان تفهم الفلتر جيداً وتضع الفكرة الاساسية الكود موجود في الزر

<button form=’xss here’>HERE</button>

الفلتر :

1. احداث الon تفلتر بقيم الاحرف الsmall الصغيرة ولا تفلتر بالكبيرة لذا يمكن حقن اي كود هنا  .
2. ال(“) و (>) و (<) ايضا مفلترات .
3. الفراغات مفلترة .
4. بين ال(‘) وكلمات alert, confirm ايضا يتم الفلترة لذلك يجب وضع مسافة .

 

تكوين الباي لود : الحل الاول .

بعد رؤية ما يقوم الفلتر به الان يجب ان تكون الباي لود الخاص بك

 

http://ift.tt/1P9snTp

يوجد العديد من الحلول وبطرق مختلفة سنتظرق الى اسهل طريقة بدون اللجوء الى التعقيدات .

باعتبار ان ال<button > هناك العديد من الاحداث يكن حقنها هنا لكن بعض المشاركين حقنوا اكواد css انت لا تحتاج الى كود css لانه الزر ظاهر ولا يحتاج الى كود اظهار او تلاعب .

يمكنك معرفة ان <button > يقبل اتربيوت (formaction) يمكن وضع الaction الى رابط وتحويله الى جافا سكربت .

كل ما عليك فعله هو الاتي وضع علامة / بين الاتربيوت لعمل فاصلة لان الفراغ غير مسموح .

http://ift.tt/1P9snTr;x

نفتح السورس كود لنرى كيف يعمل الكود

قام بفلترة كلمة alert بمسح حرف الa نستنتج ان كلمة alert بعد ال(:) مفلترة .

يمكنك حل هذه المشكلة بطريقتين :

1- وضع فراغ بين الامر والعلامات /**/ سيمرره المتصفح كتعليق ولا يؤثر على الامر .

2- الاستعانة باوامر اخرى لحل التحدي منها confirm – prompt .

لنضع الان /**/  في الباي لود

http://ift.tt/1SxjuaTxx

مفتح السورس كود

لا يوجد اي تغير في الكود لنرى ان كان يعمل بصورة جيدة ونضغط على HERE

الكود عمل بصورة طبيعية وبذلك تم الحل

الحل الأخر 

يمكنك حقن احداث جافا سكربت مثل “onclick” تم فلترة هذه الاحداث بصورة الصغيرة فقط يمكنك التلاعب بالاحرف بجعل بعضها كبير وسوف يتم التخطي مثل حدث onclick يمكنك تخطي الفلتر بجعله oNcLick مثلاً لكن ستواجهك مشكلة هي مشكلة ان كل امر بعد = سيتم فلترته وكل امر بعد ‘ ايضا لذلك يجب وضع فراغ او استعمال بعد : prompt فهي غير مفلترة

 

يوجد العديد من الحلول اليكم بعضها :

 

http://ift.tt/1P9so9R'(alert(/yahia-_-/))xx

http://ift.tt/1SxjsQ6xx

http://ift.tt/1P9so9T;xx

http://ift.tt/1SxjsQ8xx

أسماء الفائزين

• Mustafa Ahmed Abduljabber
• Alhasan A. Al-Nasiry
• Bahmed Mohamed
• يحي عبد الواحد بولحية
• Mohammed Diaa
• Mesh3L
• lotfi
• Mohamed A. Baset
• ismail belghit
• Mazin Ahmed
•  Saad AlJarallah
• Abdullah
• Mohammad AlTawil
• sudqi jawabreh
• Mohamed Tahar Kedjour
• BeM DH
• Ahmed Hussien Mohamed Abo-Taleb
• Ishaq Sayid
• Musab Moh. Salih
• Hammami Chouaib
• Asim Jaweesh
•  Faisal Ait Hamou
• Yazan Tommalieh
• Sick-Sec(Gamal Nigm)
• s3cure
• Raad Haddad
• Koutrouss Naddara
• Mustafa Hasan

 

شكراً لل 900 مشارك في التحدي ومبروك للفائزين وحظاً أوفر للذين لم يكتشفوا الحل ولنا لقاء أخر في تحديات المحترفين.

tehnology http://ift.tt/1P9so9V

Follow @KAMINDOZ Tweet

مقال : حقن Backdoor إلى الملفات التنفيذية في نظام Windows وإختراقها من خلال Metasploit #الاخبار_التقنية #technology #اخبار_الهكر

في الكثير من الأحيان نحاول أن نقوم إختبار إختراق شبكة مُعينة من خلال هجمات Client Side Attack ، وفي المقال السابق ، تحدثنا عن كيفية تزيف تحميل الملفات وإختراق أنظمة Windows من خلال الملفات التي تم تزيفها ، ولكن في هذا المقال سوف نشرح كيفية التلاعب بالملفات التنفيذية نفسها وإضافة Backdoor خاص بنا داخل هذا الملف ، بحيث يقوم هذا البرنامج بالقيام بجميع الوظائف الخاصه به دون أي مشاكل ، وبنفس الوقت يقوم بتشغيل Backdoor خاص بنا والتحكم بالجهاز من خلال Metasploit بإستخدام سطر الأوامر Meterpreter.

في مقال لاحق إن شاء الله سوف أذكر كيفية القيام بهذه التقنية على أي ملف تنفيذي وإضافة أي Shellcode إلى هذا الملف بشكل يدوي ومن خلال القيام ببعض الأمور الخاصة ب low level على مستوى نظام تشغيل Windows.

السيناريو الخاص بنا سوف يكون إحضار ملف تنفيذي من نظام windows ، ليكن مثلاً calc.exe وهو برنامج الألة الحاسبة وإضافة payload يقوم بعمل إتصال عكسي من نوع Meterpreter من خلال إستخدام أداة Msfvenom لتكوين ملف calc.exe بالخصائص الطبيعية والعادية لبرنامج الألة الحاسبة ، بالإضافة إلى وجودpayload الخاص بنا داخل هذا الملف ، حيث سوف يعمل أيضاً على عمل إتصال عكسي بشكل طبيعي دون أي شك من قبل المُستخدم.

لو فكرنا قليلاً بطريقة تمكنا من إختبار إختراق الشبكات الداخلية بشكل مُبتكره ، فسوف نستطيع إستخدام السيناريو الذي تم ذكره مُسبقاً بهذا الشرح ، والذي كان يتحدث عن تزيف تحميل الملفات وإختراق أنظمة Windows ، مع هذا المقال حيث نستطيع التلاعب ببرنامج شهير وتزيف تحميله على الشبكة الداخلية ، بحيث يعمل هذا البرنامج بشكل سليم ، وبنفس الوقت يقوم بتشغيل payload الخاص بنا والحصول على إتصال عكسي مع هذا الجهاز.

سوف نبدأ بتحضير الملف الخاص بنا ، حيث سوف أستعمل نظام kali linux لتنفيذ عملية إضافة البايلود الخاص بنا إلى الملف التنفيذي “calc.exe”.

كما نلاحظ بالصورة التالية يوجد الملف calc.exe داخل مُجلد Desktop في نظام Kali linux :

الأن سوف نقوم بإستخدام أداة Msfvenom لتوليد الملف النهائي ، حيث سوف نستخدم الملف calc.exe كما يُسمى Template -قالب-وسوف نقوم بالتعديل عليه وإضافة البايلود الخاص بنا داخل هذا الملف ، أنصحكم بأخذ نظرة عن ملفات PE الخاصة بنظام Windows لكي تكونوا المفوم الذي تعتمد عليه هذه العملية بشكل سريع ، كما نرى بالصورة التالية سوف نستخدم الأمر التالي لتوليد ما سبق ذكره :

سوف أشرح خيارات الأمر كالتالي :

• الخيار p- : وهو إختصار لـ Payload ، حيث أنني إخترت Reverse Meterpreter.
• الخيار LHOST : وهو إختصار لـ Local Host حيث أنه عنوان الأيبي الخاص بي ، لكي يقوم بالإتصال عاليه.
• الخيار LPORT : وهو إختصار لـ Local Port حيث أنه المنفذ الذي سوف يتم الإتصال به أيضاً.
• الخيار x- : وهو لإستخدام المسار الخاص بملف calc.exe كـ “Template” لإضافة البايلود داخله.
• الخيار k- : وهو خيار يُستخدم لكي يحتفظ القالب “Template” بالخواص التشغيليه له مع تشغيل البايلود الخاص بنا.
• الخيار f- : وهو إختصار لـ Format وهو صيغة الملف المُراد حفظه بشكل نهائي وهي exe.
• الخيار o- : وهو إختصار ل output وهو المكان المُراد حفظ الملف فيه.

وكما نرى هُنا أننا قمنا بحفظه بإسم calc2.exe ، سوف نقوم الأن بإعداد Multi Handler لإستلام الإتصال من خلال Metasploit كما بالصورة التالية :

وكما نشاهد فور تشغيل البرنامج سوف تعمل الألة الحاسبة دون أي مشاكل ، وكما نرى أيضاً عنوان الجهاز المُستهدف هو  172.16.179.138 ، حيث من المفترض إستقبال الإتصال منه :

وكما نرى الأن فور تشغيل الملف سوف نرى إتصال عكسي بالفعل قد حدث معنا من خلال هذا الجهاز :

وكما نرى على جهاز الهدف أن العملية تحمل إسم calc2.exe وهي نفس الإسم الخاص بالملف الذي قام بالفعل بتشغيل الألة الحاسبة ويعمل ضمن صلاحيات المُستخدم Administrator كما بالصورة التالية :

ونرى هنا أننا إستطعنا تنفيذ الأمر hashdump دون أي مشاكل من خلال سطر أوامر Meterpreter الخاص بنا :

وبهذا بالفعل نكون قد أتممنا عملية الإختراق الخاصة بنا لهذا النظام من خلال حقن البايلود الخاص بنا بشكل طبيعي داخل هذا الملف.

بالطبع مُكافحات الفايروسات سوف تقوم بكشف الملف ، وهنا يجب عليك إستخدام القليل من السحر لتخطيها

الخُلاصة :

الملفات الخاصة بنظام Windows يُمكن التلاعب بها دون أي مشاكل وحقن ملفات ضارة أو غير ضارة داخل هذه الملفات ، حيث ُمكن للهاكر إستغلال هذه الأمر وإختراق الأنظمة والشبكات من خلالها ، وكما ذكرت كملاحظة أخيرة بأن مُكافحات الفايروسات لا زالت تكشف هذه البرمجيات وتُصنفها على أنها خبيثة حتى ولو كانت داخل ملفات تنفيذيه أخرى نظيفة على عكس المفهوم أنه في حال قُمت بحقن ملف تنفيذي ضار داخل ملف تنفيذي أخر فأن مُكافحات الفايروسات لا تكشف ذلك ، وكما شاهدنا بالنهاية إختراق الجهاز ووضع العملية بشكل مُنفصل داخل الجهاز لإزالة الشُبهات.

 

أتمنى منكم عدم إستخدام هذه المقالات في أي أمور ضارة ، حيث أن هدف هذه المقالات هو علمي وليس للأهداف التخريبية.

إلى هنا إنتهى المقال الخاص بنا ، أتمنى أن يكون مُفيد بالنسبة لكم ، ويسُرني إستقبال أسئلتكم وإستفسراتكم حول هذا المقال بالتعليقات.

tehnology http://ift.tt/1TkxyVT

Follow @KAMINDOZ Tweet

مقال : تزيف تحميل البرامج من خلال هجمات DNS Spoof وإختراق أنظمة Windows #الاخبار_التقنية #technology #اخبار_الهكر

في الفترة الأخيرة طُلب مني في الجامعة أن أقوم بعمل سيناريو يُحاكي إنتشار الفايروسات داخل الشبكات الخاصة بالشركات ، فقمت بعمل سيناريو بسيط لهذه العملية ، حيث قمت بعمل هجمة DNS Spoof داخل الشبكة ، وتحويل تحميل برنامج Skype إلى الملف الضار الخاص بي والذي هو الفايروس في حالتنا هذه ، وبالفعل قُمت بمهاجمة الشبكة وتخطي جميع القوانين الخاصة بها من خلال هذا الهجوم دون أي مشاكل.

للعلم لم يكن السيناريو الموضوع في الحالة السابقة يحاكي التحكم عن بعد بالأجهزة المخترقة ، بكل كان فقط مُحاكاة لفايروس تم برمجته مسبقاً من قبلي يقوم ببعض العمليات داخل الأنظمة.

وبهذا المقال إن شاء الله سوف أقوم بمُحاكاة العملية بشكل كامل ، ولكن بشكل موسع يقودنا إلى توفير إتصال عكسي بالجهاز وإختراق أحد أجهزة الشبكة فور محاولة تحميل ملف من على أحد المواقع المُعرفة لدينا ، حيث سوف نجعل الهدف يقوم بالإتصال بموقع شركة iSecur1ty الرسمي ، ومحاولة تحميل أحد الملفات الخاصة بالمُحاسبة مثلاً ، ولكن سوف نقوم بتحويل طلب الملف هذا إلى ملف ضار أخر يقوم بإختراق الجهاز والحصول على إتصال عكسي بشكل سهل ومباشر.

سوف نبدأ بهذه العملية أولاً بتجهيز الملف الضار الذي سوف نستخدمه ، والذي سوف يحمل الإسم “Account-Manager.exe” المرفوع على مُجلد /uploads/files/ على دومين شركة iSecur1ty كمثال ، حيث أن الرابط الكامل للملف هو :

http://ift.tt/20lv9w2

بالطبع لا يوجد ملف ولا مسار بهذا العنوان على الموقع ولكن أحببت أن لا أنفذ الهجوم على أي موقع برمجيات أخر

الرسمة التالية توضح ما كُنا نتكلم عنه :

كما نشاهد بالرسمة التوضيحية ، أن المُستخدم قام بطلب الملف Account-Manager.exe من سيرفر iSecur1ty الرئيسي والذي يحمل الأيبي الحقيقي للموقع بالخطوة رقم 1 ، وبالخطوة رقم 2 نرى أننا قمنا بعمل Spoof للموقع الرئيسي إلى السيرفر الخاص بنا ، وبالخطوة رقم 3 قام المٌستخدم بتحميل الملف المُزور Account-Manager.exe الخاص بنا وبعد تنفيذه بالطبع سوف نحصل على Reverse Shell or Meterpreter مع هذا الهدف.

بعد ما قد فهمنا السيناريو الخاص بنا ، سوف نبدأ بالإعداد للهجوم بشكل إحترافي وخالي من أي أخطاء ، حيث في البداية سوف نقوم بإستخدام msfvenom في تكوين Payload الخاص بنا من خلال الأمر التالي :

كما نُشاهد لقد قمنا بعمل البايلود من نوع Meterpreter Reverse TCP على عنوان ip & port الموضحات لدينا ، ولقد إستخدمنا الخيار f- نسبة إلى format– أي الصيغة المُراد إخراج الملف من خلالها وهي exe ، والخيار a- نسبة للمعمارية المٌستخدمة ، والخيار platform– لكي نحدد بأن البايلود هذا خاص بنظام Windows ، ويُمكنك الإكتفاء فقط بذكر نوع البايلود وسوف يتعامل البرنامج معه حسب نظام التشغيل بشكل تلقائي.

طبعاً قُمت قبل إنشاء البايلود بعمل المسار /uploads/files/على السيرفر لكي تكون عملية تحويل الملف وطلبه من السيرفر الخاص بنا صحيحة وهذه الصورة توضح إنشاء المجلدات :

البايلود الخاص بنا أصبح جاهز ولكن ينقصنا أن نقوم بتخطي برامج مكافحات الفايروسات لكي لا يكون هناك أي مشاكل بتحميل وتشغيل الملف ، حيث في حال تم إكتشاف الملف من قبل مكافحات الفايروسات سوف يُشكل هذا الشيء مُشكلة لدينا بالرغم من تحميله من مصدر موثوق ، لذلك سوف أقوم بإستخدام القليل من سحر python في تخطي مُكافحات الفايروسات والذي شرحناه مُسبقاً من خلال هذا المقال وأيضاً التلاعب بالملفات المحمولة “Portable Executable” الخاصة بنظام Windows لكي أحصل على ملف غير مكشوف من قبل مكافحات الفايروسات.

أترك شرح هذا الموضوع بالتفصيل لاحقاً بإذن الله ، ولكي أدعكم تقومون بالقليل من البحث حول الموضوع

بعد إستخدام ما سبق ، قمت بتخطي معظم مكافحات الفايروسات إلا مُكافح واحد إسمه “Qihoo-360” كما نرى في الصورة المأخوذة من موقع virustotal الشهير :

في الحقيقة أزعجني هذا الموضوع لإني لم أسمع قط بهذا البرنامج !

على كُل حال الجهاز الهدف يستخدم Avira وكما نرى لقد قمنا بتخطيه وسوف نرى لاحقاً نتيجة فحص الملف على جهاز الهدف بعد تحميله.

الأن سوف نبدأ بتنفيذ هجوم DNS spoof على الشبكة ، راجعوا هذا الفيديو لمزيد من المعلومات التقنية حول هذا الهجوم وكيفية القيام به.

سوف أقوم بسرد معلومات سريعة عن الهجوم في كل صورة ، حيث سوف أستخدم برنامج Ettercap طبعاً لتنفيذ هذا الهجوم وسوف أبدأ بالتعديل على ملف etter.dns وتحويل جميع الإتصالات الخارجة إلى موقع isecur1ty.com للعنوان 172.16.179.137 حيث هو عنوان نظام المُهاجم الذي قمنا بعمل البايلود وتجهيزه عليه :

كما نشاهد لقد قمت بالتعديل على ملف etter.dns وقمت بتعديل المطلوب ، حيث قمت بتحويل أي طلب لموقع isecur1ty.com أو نطاق فرعي له إلى عنوان المهاجم والذي هو 172.16.179.137 ، الأن سوف نقوم بتفعيل ip_forwarding من خلال الأمر التالي :

حيث أننا قمنا بكتابة الرقم 1 ويعني True داخل الملف المسؤول عن تفعيل ip_forwarding ، الأن سوف نقوم بتنفيذ الهجوم من خلال ettercap بإستخدام الأمر التالي :

لا داعي لشرح الأمر بشكل موسع ولكننا أخبرنا البرنامج بأن يقوم بإستخدام إضافة dns_spoof على جميع الأجهزة بالشبكة من خلال كارت الشبكة eth0 ، وأضفنا T- للتعامل مع البرنامج بالوضع النصي ، وكذلك /// لكي نقوم بتنفيذ الهجوم على جميع الأجهزة الموجوده بالشبكة.

الأن دعونا نذهب لجهاز الهدف ونقوم بمحاولة تحميل الملف ونرى ما هي النتيجة :

كما نُلاحظ أنه تم إظهار رسالة تفيد بخيارات تحميل هذا الملف الذي هو من موقع www.isecur1ty.com ولكن بالحقيقة هو ملف البايلود الخاص بنا ، ولكي نتأكد دعونا نرجع ل Ettercap لنرى هذه النتيجة :

ممتاز ! كما نرى تم تحويل طلب إلى موقع www.isecur1ty.com للعنوان الخاص بنا 172.16.179.137 وبالطبع هذا الطلب هو الطلب الخاص بنا الذي قمنا بجلب الملف من خلاله ، الأن دعونا قبل تشغيل الملف على جهاز الهدف أن نقوم بإستقبال الإتصال القادم من الهدف من خلال Metasploit Multi Handler كما بالصورة التالية :

الان نعود لجهاز الهدف حيث قمنا بحفظ الملف على سطح المكتب كما نرى بالصورة التالية :

كما نشاهد أنه تم تحميل الملف ، وأفيرا لم يقم بكشف الملف ، والأن بعد تشغيل الملف سوف نقوم نحصل على التالي :

كما نشاهد لقد قمنا بالحصول على Meterpreter Connection مع الهدف الخاص بنا ، ونلاحظ عنوان الأيبي الخاص به 172.16.179.135 وبهكذا نكون قد قمنا بإختراق الشبكة من خلال هجوم بسيط ومُنظم.

قمت بتنفيذ السيناريو على windows xp لأنه المتوفر لدي الأن ، يمكنك طبعاً تجربة السيناريو على أي نظام ويندوز أخر.

أتمنى أن يكون المقال مُفيد بالنسبة لكم ، وأتمنى أيضاً أن تكون فكرة السيناريو المستخدم وصلتكم دون مشاكل ، وبإذن الله سوف أقوم بالمقال القادم بشرح التقنية التي قمت بإستخدامها للحصول على بايلود يتخطى جميع مكافحات الفايروسات بإسثناء برنامج واحد كما رأينا.

في حال كان لديكم أي إضافات على السيناريو أتمنى منكم مشاركتنا إياها من خلال التعليقات ، وكذلك في حال كان لديكم أي إستفسار عن المقال المرجو عدم التردد في طرح أي إستفسار وسوف أقوم بالإجابة عليكم بإذن الله.

tehnology http://ift.tt/1Pe6ypp

Follow @KAMINDOZ Tweet