تبليغات

سلام دوستان مقاله ای در مورد CGI Hacking

CGI Hacking

مقاله ای در مورد محفوظ نگهداشتن اسناد

لینک دانلود

مقاله ای در مورد امن کردن فایلهای اکسس

لینک دانلود

در این مقاله شما با اکسپلویتها و کاربرد هر یک از آنها آشنا میشوید .

لینک دانلود

سلام مجدد  امروز هم یه مقاله کامل که درباره چگونگی به دست آوردن اکانت root در دسترسی های محلی هستش رو واستون میذارم تا استفاده بکنین دو تا شل هم واستون میذارم که یه خورده تمرین کنین.تا پست بعدی بای .

لینک دانلود

شل 1

شل2

سلام دوستان گفتم وبلاگ رو آپ کنم یه خورده هم به فکر بچه ها باشیم خوب از اسمش معلومه که این مقاله مربوط به چه چیزی میشه .

یکی از دوستان سوال کرده بود که کار کردن تو محیط شل با شلر r57 رو واسه ما فیلم درست کن اتفاقا تو فکرش هستم چون خیلی وقته فیلم آموزشی درست نکردم چشم حتما آموزش رو میذارم براتون .

از دوستانی که تو این آپ واسه سوال های خودشون جواب دریافت نکردن علتش این هستش که بیشتر سوالها مبتدی بودش و همانطور که میدونید این وبلاگ در مورد هک کردن سایتها و سرورها هستش .

جا داره از همه دوستانی که نظر میدن تشکر کنم و شرمنده از این که دیر آپ میکنم اونایی که میشناسن منو میدونن که چقدر سرم شلوغه ولی با این همه کار هیچوقت تنهاتون نمیذارم

تا پست بعدی بای

لینک دانلود 

چگونگی استراق سمع از هاب؟

خب تا حالا حتما اسم هاب یا سوییچ رو شنیدین همون وسیله هایی هستن که تو شبکه محلی برای اتصال دستگاه ها به همازشون استفاده می کنن خب اگه دقت کرده باشین اکثر شبکه محلی ها با هاب ساخته شده اند البته کم نیستن شبکه هایی که با سوییچ هستن!؟ولی حالا من کل رو در نظر می گیرم

حالا هاب چطوری کار می کنه؟

هاب میاد یه فریم رو از ورودیش می گیره و بعد اونو رو تمام خروجی هاش می فرسته یعنی همه می تونن اونو دریافت کنن

به این ترتیب به راحتی اگه شما روی یکی از سیستم ها یه اسنیف نصب کنین می تونن تمام ترافیک شبکه رو دریافت کنن حالا اینجا چند تا ابزار هست که برای لینوکس هست من تا حالا ابزاری برای ویندوز ندیدم!؟

Snort

www.snort.org

sniffit

www.reptile.rug.ac.be/~coder/sniffit/sniffit.html

خب هر دوی اینا خوب هستن ولی برا ی لینوکس هست می گن اسنورت برای ویندوز هم کار می کنه ولی من که دارم کار نمی کنه یعنی اصلا باز نمیشه که کار کنه

حالا اگه شبکه با سوییچ باشه چی؟

اون موقع ما باید یه کار دیگه بکنیم یعنی...!؟ برین دنبالش تا به جوابش برسین

حالا اگه واسه ویندوز رو پیدا کردین خبرم کنین

يكي از نقطه ضعف هاي Sql رشته ي ساختار ان ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد .
حالا ميتوانيد در گوگل عبارت زير را سرچ كنيد :
allinurl: login.asp
در جواب براي شما تقريبا 17 هزار مورد پيدا ميكند . حالا به لينك يافته ها دقت كنيد مثلا چنين خواهيد يافت :
www.site.com/login.asp
يا چيزهايي مشابه اين . اين قسمتها را ميتوانيم مورد حمله قرار دهيم . حالا به ساده ترين سمت رسيديم كافي است براي رد كردن اين مانع بصورت زير عمل كنيد بجاي يوزر نيم Admin را بزنيد و بجاي پسورد از اين عبارت استفاده كنيد:
or 1=1—
شايد تا حالا كه مقاله را خوانده ايد تعجب كرده ايد كه اين امر چگونه امكان پذير است . در تمامي اين عمليات اطلاعات لاگين شما بصورت Query فرستاده ميشود . اگر اطلاعات درست باشد شما اجازه ي ورود خواهيد يافت وگرنه با پيغام Login Failed مواجه خواهيد شد . وقتي شما ارسالي را با يوزر ادمين و با پسورد 1234 را ارسال ميكنيد از حالت اول به حالت دوم تغيير پيدا ميكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از اين تركيبات شما ميتوانيد با توجه به ساختار اس كيو ال براي آن پسورد هايي ارسال كنيد كه در صورت قرار گرفتن در اين پسورد مورد قبول قرار گيرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . اين تركيبات كه با توجه به ساختار اس كيو ال نوشته شده به اين صورت ميباشد نمونه هايي از آن مشاهده ميكنيد :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

همانطور كه مشاهده كرديد اين روش يك روش ساده اما ابتكاري مباشد كه احتياج به تفكر دقيق دارد البته ساختار ها متفاوت ميباشند و شما ميتوانيد همه ي اين تركيبات بالا را به عنوان پسورد امتحان كنيد و حتما به جواب خواهيد رسيد .

بحث تا جايي ادامه پيدا كرد كه ما با استفاده از whois ، اطلاعاتي در مورد سايت بدست آورديم . در ايران ، چون صاحبين سايتها ، امكان ثبت مستقيم دامنه ي مورد نظر خودشون رو ندارند ، اين كار رو به عهده ي يك سري از شركتها ميسپرند ، و معمولاً اطلاعات داخل بانك اطلاعاتي دامنه ها ، اطلاعات شركت ثبت كننده هست ، نه اطلاعات صاحب سايت . ( بعضي از اين فيلدها قابل تغيير هستند ، اما خيلي ها اون رو تغيير نميدند ) . اما گفتيم كه در بين اطلاعاتي كه از whois بدست مياد ، آدرس DNS ها خيلي مهم هستند . بنابرين قبل از اينكه مراحل بعدي جمع آوري اطلاعات رو ادامه بديم ، در اين مقاله بر روي DNS ها مكث مي كنيم .

چرا DNS مهم هست ؟ DNS يكي از كامپونت هاي اصلي اينترنت هست . پس هر جا كه اينترنت هست ، DNS هم هست . مايكروسافت DNS رو يكي از كامپونت هاي اصلي AD قرار داده و اين نشون دهنده ي اهميت اين سرويس هست . از نظر ما ، اين سرويس به خاطر اين گستره ي كاربري ، ميتونه جالب باشه . اگر يه سازماني بخواد اجازه دسترسي به اينترنت رو بده ( كه همه اين كار رو ميكنند ) ،بايد اجازه خروج و ورود query هاي DNS رو به شبكه داخلي سازمان بده . و اين ميتونه خيلي معني داشته باشه . پس بهتره كمي DNS ها رو بهتر بشناسيم .

همونطور كه ميدونيد ، وظيفه ي اصلي DNS ها ، ترجمه ي آدرس دامنه ها به آدرس IP هست . سازمان جهاني IANA ( بخوونيد يانا ) ، روي اسمها و آدرسها نظارت داره و اونها رو مديريت ميكنه . DNS ها از يك ساختار سلسله مراتبي استفاده ميكنند . بنابرين بالاترين سطح DNS ها رو Root Level DNS ميگند . شبكه اينترنت وابسته به 13 سرور Root Level هست ، كه اسم ، آدرس و موقعيت اونها رو ميتونيد در آدرس http://www.root-servers.org ببينيد . اين 13 سرور ، به شدت محافظت ميشند . يعني از نظر فيزيكي ، در حد پايگاه هاي نظامي و از نظر امنيت خود سرورها ، در بالاترين حد قرار دارند . به طوري كه سيستم عامل مورد استفاده در اين سرور ها ، يك نوع خاص از يونيكس هست كه مشابه اون در جاي ديگه وجود نداره . اين مسئله نشون دهنده ي اهميت DNS ها هست . ولي با اين وجود ، و به همين دليل مهم بودن ، تكنيكهاي مختلفي براي سو استفاده از DNS ها وجود داره . قبل از اينكه اين تكنيكها رو شرح بدم ، بايد با روش كار DNS آشنا باشيد . بهترين راه فهميدن نحوه ي كار DNS اين هست كه با يك مثال واقعي اون رو بررسي كنيم . وقتي ما به اينترنت وصل ميشيم ، در حقيقت يك كامپيوتر از يك شبكه داخلي ميشيم كه ISP ارتباط ما رو مديريت ميكنه . در اين حالت ، ما از DNS داخلي ISP استفاده ميكنيم . DNS مثل يك دفترچه راهنماي تلفن ميمونه كه بايد بتونه شماره تلفن هر شخص رو بر اساس نام اون شخص پيدا كنه . واضح هست كه مدير يك ISP محلي در تهران ، نميتونه همه ي شماره تلفن ها يا آدرس IP ها رو براي همه ي نامهاي موجود در اينترنت ، براي DNS خودش تعريف كنه . بنابرين DNS يك ISP محلي ، چيزي نيست جز يك واسطه .اين DNS ها ، فقط تعداد كمي ركورد مربوط به ماشينهاي داخل شبكه خودشون و قابليت cache كردن ركوردها و بعضي اطلاعات رو براي بالا بردن سرعت دارند . اين نوع DNS ها رو Non- authoritative ميگند . وقتي ما در برازر خودمون يك آدرس رو تايپ ميكنيم ، مثل http://www.h4ckcity.com، برازر درخواست تبديل اين اسم رو به شماره IP ، ميفرسته براي DNS مربوط به ISP ما . حالا اگر قبلاً DNS ما ، چنين درخواستي رو داشته ، و اون رو cache كرده باشه ، شماره ip رو براي ما برميگردونه ، و در غير اين صورت ، درخواست رو براي DNS بالاتر از خودش ميفرسته . اين ارسال درخواست ها به صورت سلسله مراتبي ادامه پيدا ميكنه ، و اگر در هر مرحله درخواست نا موفق بود ، نهايتاً به DNS هاي سطح بالاتر ميرسه كه به اونها authoritative ميگند . اگر اين DNS ها هم نتونند ، ركوردي براي درخواست مورد نظر پيدا كنند ، اون رو براي root ها ميفرستند و اگر باز هم ركوردي پيدا نشد ، نتيجه ميگيريم كه دامنه ي مورد درخواست ما ثبت نشده و وجود نداره . اين يك شماي خيلي ساده شده از روش كار DNS ها بود.

اما مشكلات اين ساختار سلسله مراتبي چي هست ؟ واضح هست كه همه ي مشكلات در همين ارسال و دريافت اطلاعات بين DNS ها نهفته هست .

يكي از مشكلات قديمي كه فكر ميكنم در حال حاضر فقط بايد در حد اطلاعات عمومي باهاش آشنا باشيم ، Zone Transfer هست . داستان اين Zone Transfer هم اين هست كه همه جا ، به خاطر اهميت سرويس DNS ، از حداقل دو تا DNS استفاده ميشه كه اولي master يا primary هست و وظيفه ترجمه آدرس ها رو داره ، و دومي slave يا secondary هست و وظيفه كمكي رو داره . حالا طبق اصول مديريتي شبكه ، اطلاعاتي كه در DNS اولي هست ، بايد طبق يك برنامه زمان بندي شده ، يا درخواست مستقيم DNS دومي ، به DNS دوم هم منتقل بشه كه اين DNS هم اطلاعاتش به روز باشه . حالا اگر تنظيمات در سرور DNS اول طوري باشه ، كه اين اطلاعات درخواستي رو براي هر سيستمي كه درخواست كرد ، بفرسته ، مشكل Zone Transfer داره ، و اگر يك همچين سروري پيدا بشه ، هكر ميتونه تمام اطلاعات ركورد شده روي اون DNS رو كه شامل آدرس هاي خصوصي اون شبكه هم ميشه رو بدست بياره و به اين شكل اطلاعات كاملي از شبكه ي هدف به چنگ بياره . براي جلوگيري از اين حالت بايد سرور اصلي رو به گونه اي تنظيم كرد كه فقط اطلاعات رو براي آدرس سرور دوم بفرسته و به درخواست هاي ديگه پاسخ نده . جهت اطلاع هم بايد بگم كه دو نوع Zone Transfer داريم . يكي Full يا AXFR كه تمامي اطلاعات ارسال ميشه و ديگري هم Incremental يا IXFR كه آخرين تغييرات بعد از آخرين ارسال ، ارسال ميشه .

يكي ديگه از مشكلات ساختاري DNS ها ، كه نسبت به قبلي متداول تر هست ، DNS Spoofing هست . در اين حالت ، درخواست كننده به جاي اينكه به آدرس صحيح ارجاع داده بشه ، به يك آدرس غلط فرستاده ميشه . اين نوع حملات به چند روش قابل اجرا هست . همونطور كه در بالا اشاره كرديم ، در مسير سلسله مراتبي ، تعدادي DNS ممكنه وجود داشته باشه كه كارشون cache كردن هست . اگر يك هكر بتونه اطلاعات غلطي رو به جاي اطلاعات صحيح وارد cache اين سرورها بكنه ، ميتونه درخواستهاي بعدي براي يك سايت خاص رو كه از اون DNS ميگذرند رو به يك آدرس ديگه منحرف كنه . اين حملات به DNS Cache Poisoning معروف هستند.
حالت ديگه ميتونه اين باشه كه هكر يك جايي بين درخواست كننده و سرور DNS قرار بگيره و به ترافيك گوش بده ، و هر وقت متوجه درخواستي شد ، قبل از اينكه DNS به اون درخواست جواب بده ، جواب غلط رو براي درخواست كننده بفرسته و اون رو به آدرس ديگه اي ارجاع بده . به اين حالت Spoofing DNS Response ميگند .
حالت سوم ميتونه اين باشه كه هكر كنترل يك DNS رو در دست بگيره و ... . به اين حالت DNS Server Compromise ميگند .

خب ، به نظر ميرسه كه مباحث مربوط به DNS تموم شده باشه . اما اينطور نيست. جالب ترين بخش داستان DNS ها ، استفاده از اونها در حملات SQL Injection هست . حتماً مي پرسيد كه DNS چه ربطي به SQL Injection داره ؟
موضوع اينجاست كه MS SQL و Oracle يك سري توابع و پروسيجر دارند كه ميتونند مستقيم يا غير مستقيم با DNS ها كار كنند و اطلاعات بگيرند . بعضي از اين دستورات و توابع با كاربر public هم قابل اجرا هستند و به بعضي از اونها هيچ اشاره اي در راهنما هاي hardening در ايمن سازي بانكهاي اطلاعاتي نشده . چون اين روش خيلي پيچيدگي داره ، من اون رو در بخش " حملات تحت وب " و SQL Injection بررسي ميكنم ، اما علاقمندان ميتونند به ارائه ي آقاي "پاتريك كارل سن" در كنفرانس Defcon 15 ، تحت عنوان SQL Injection & OOB Channels مراجعه كنند .

در درس بعدی , مراحل بعدی جمع آوری اطلاعات رو ادامه میدیم .