ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã

ÈÕÑÇÍÉ ÞÑÃÊ åÐÇ ÇáãæÖæÚ æÇÚÌÈäí ãÍÊæÇå æÍÈíÊ ÇÊÑÌãå áßí ÊÚã ÇáÝÇÆÏÉ ÌãíÚ ÇáÚÑÈ æ
ÇáãÓáãíä.
==============
ÇáÅßÓÈáæíÊÇÊ æ ÇáËÛÑÇÊ
==============
ßËíÑ ãä ÇáäÇÓ íÓÇáæäí Úä ÇáËÛÑÇÊ¡íÓÇáæäí ãÇåí ÇáËÛÑÇÊ¿æãÇÐÇ ÊÚãá¿æßíÝ äÓÊÎÏãåÇ¿
ÍÓäÇ..ÇäÇ ÓÇßÊÈ åÐÇ ÇáãæÖæÚ áßí
ÇÔÑÍ áßã ßá Ôí áÇääí ÈÏÃÊ ÇäÒÚÌ ãä ßæäí ÇÔÑÍ åÐÇ ßá ãÑÉ Çßæä Úáì ÇáÜÜmirc ¡ÝÞáÊ
áÇÈÏ ãä æÌæÏ ãáÝ äÕí íÔÑÍ ßá Ôí.
---------------------------------------------------------------------------------------------------------ÃæáÇ:ÇæÏ Çä ÇÖÚ áßã ÔÑÍÇ ãÈÓØÇ Úä ÇáËÛÑÇÊ ÎÇÑÌ åÐÇ ÇáãæÖæÚ ÞÇã ÈßÊÇÈÊå ÇáãÈÏÚ Úá
í ÒÇÆÑ ..
ÇßÓÈáæíÊ (Exploits):- åí ÈÑÇãÌ ÊäÝíÐíÉ ÊäÝÐ ãä ÎáÇá ÇáãÊÕÝÍ . æ áåÇ ÚäæÇä
URL ¡ ÊÞæã åÐå ÇáÅßÓÈáæíÊÇÊ ÈÚÑÖ ãáÝÇÊ ÇáãæÞÚ æ ÊÞæã ÈÚÖåÇ ÈÇáÏÎæá Çáì
ÇáÓíÑÝÑ æ ÇáÊÌæá Ýíå ¡ ßãÇ ÊæÌÏ ÇßÓÈáæíÊÇÊ ÊÞæã ÈÔä åÌæã Úáì ÈæÑÊ ãÚíä
Ýí ÇáÓíÑÝÑ áÚãá ßÑÇÔ áå ¡ æ åÐÇ ãÇ íÓãì ÈÜ Buffer Over Flow Exploits .
åäÇß ÃäæÇÚ ãä ÇáÅßÓÈáæíÊ ¡ ÝãäåÇ Çá CGI Exploits Ãæ Çá CGI Bugs æ ãäåÇ
Çá Unicodes Exploits æ ãäåÇ Çá ¡ Buffer Over Flow Exploits ¡ æ ãäåÇ
Çá PHP Exploits ¡æ ãäåÇ ÇáDOS Exploits æ ÇáÊí ÊÞæã ÈÚãáíÉ ÍÌÈ ÇáÎÏãÉ
ááÓíÑÝÑ Åä æÌÏ ÝíåÇ ÇáËÛÑÉ ÇáãØáæÈÉ áåÐÇ ÇáåÌæã æ Çä áã íßä Úáì ÇáÓíÑÝÑ
Ãí ÝÇíÑææá Fire Wall . æ åäÇß ÈÚÖ ÇáÅßÓÈáæíÊÇÊ ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí æ íßæä
ÇãÊÏÇÏåÇ (.c) .
åÐå ÇáÅßÓÈáæíÊÇÊ ÈÇáÐÇÊ ÊÍÊÇÌ Çáì ßæãÈÇíáÑ Çæ ÈÑäÇãÌÇ áÊÑÌãÊåÇ æ ÊÍæíåÇ
Ãí ÇáÇßÓÈáæíÊ Çáì ÇßÓÈáæíÊ ÊäÝíÐí ÚÇÏí íÓÊÎÏã ãä ÎáÇá ÇáãÊÕÝÍ ¡ æ áÊÍæíá
ÇáÅßÓÈáæíÊ ÇáãßÊæÈ ÈáÛÉ ÇáÓí åÐå Çáì ÈÑäÇãÌÇ ÊäÝíÐíÇ ¡ äÍÊÇÌ ÅãÇ Çáì
äÙÇã ÇáÊÔÛíá áíäæßÓ Çæ íæäßÓ ¡ Çæ Çáì Çí ßæãÈÇíáÑ íÚãá Öãä äÙÇã ÇáÊÔÛíá
æíäÏæÒ . ÃÔåÑ åÐå ÇáßæãÈÇíáÑÇÊ ( ÇáãÊÑÌãÇÊ Ãæ ÇáãÍæáÇÊ ) ÈÑäÇãÌ ÇÓãå
Borland C++ Compiler æ åí ÊÚãá ÊÍÊ äÙÇã ÇáÊÔÛíá æíäÏæÒ ßãÇ ÐßÑäÇ ÓÇÈÞÇ.
æ áÇ ääÓ ÇáÔíá ÃßÇæäÊÓ Çæ ÍÓÇÈÇÊ ÇáÔíá ÇáÊí íÍÊæí ÈÚÖåÇ Úáì ÃãÑ ÇáßãÈÇíáíäÌ ÇáÎÇ
Õ ÈÇáãáÝÇÊ
ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí . íãßäß Ãä ÊÝÊÍ áß Ôíá ÇßÇæäÊ æ ÊãÇÑÓ ÇÚØÇÁ ÇáÃæÇãÑ æ ÃäÊ ÌÇá
Ó Ýí ÈíÊß
ÇáæíäÏæÒ :-) .
* Êäæíå :- ÛÇáÈÇ ãÇ íØáÞ Úáì ÇáÇÓÊËãÇÑÇÊ ÇáãßÊæÈÉ ÈÇáÓí ÈÇáÅßÓÈáæíÊÓ áÃäåÇ åí Çá
ÃÓÇÓ æ åí
ÇáÃÕá Ýí ÇÓÊÛáÇá ËÛÑÇÊ ÈÑãÌíÇÊ ÇáÃäÙãÉ æ ÇáÓíÑÝÑÇÊ æ ÇÓÊËãÇÑåÇ Ýí Ôä ãÎÊáÝ ÇäæÇÚ
ÇáåÌæã . ÃãÇ
ÇáÊí ãä äæÚ CGI Ãæ ÇáíæäíßæÏ Ýåí ÛÇáÈÇ ÊÓãì ÈÜ Bugs .
---------------------------------------------------------------------------------------------------------ÍÓäÇ, ãÇåæ ÇáÅßÓÈáæíÊ (ÈÇáÊÝÕíá) ¿ ÓÇÔÑÍ åÐÇ ÈÈÓÇØå¡ ÇáÅßÓÈáæíÊ åæ ÈÑäÇãÌ íÝÊÍ Ë
ÛÑå Çæ ÝÌæÉ Ýí ÈÑäÇãÌ ãÚíä æßá
ÇáÅßÓÈáæíÊÇÊ ãÎÊáÝÉ Úä ÈÚÖåÇ áÃäåÇ ÊÝÚá ÇÔíÇÁ ãÎÊáÝå æÊÝÊÍ ËÛÑÇÊ ãÎÊáÝå¡æáåÐÇ ßá
ÇßÓÈáæíÊ íßæä ÎÇÕÉ ÈÈÑäÇãÌ ãÚíä.
ÕäÚÊ ÇáÇßÓÈáæíÊÇÊ ááæÕæá Çáì ÇáÜÜroot áÇäÙãÉ ãÎÊáÝå¡ ÇäåÇ ÊÞæã ÈÐáß Úä ØÑíÞ ÝÊÍ
ËÛÑÉ Ýí ÈÑäÇãÌ Ýí ÇáæÞÊ ÇáÐí íÔÊÛá
Ýíå ÇáÈÑäÇãÌ ßÃãÑ ãä ÇáÜ root .Ýí äÙÇã íæäßÓ .. íÌÈ Çä íÚãá ÇáÈÑäÇãÌ Úáì Çäå roo
t Ãæ (UID0) ¡ÅÐ áßí íÌÑí ÇáÔÎÕ Úãáíå
ãÚíäå Ãæ ÃãÑ ãÚíä áÇ íãßä ÇäÌÇÒå Úä ØÑíÞ ãÓÊÎÏã ÇÎÑ ÛíÑ ÇáÜroot .ÇÐä ÇáÅßÓÈáæíÊ

íÍØã ÇáÈÑäÇãÌ ÈíäãÇ åæ íÚãá ßÜroot áßí
ÊÊæÕá Çáì ÇáÜ root ÈÚÏåÇ æ ÊÕÈÍ áß ßá ÕáÇÍíÇÊ åÐÇ ÇáÑæÊ Ýí ÇÚØÇÁ ÇáÃæÇãÑ æ ÇÛáÇÞ
æ ÊÏãíÑ æ ÊÑÊíÈ æ Úãá Çí Ôí Çí Ôí Ýí
ÇáäÙÇã .
ÍÓäÇ ÇáÇä ÇÌÈäÇ Úáì ÇáÓÄÇáíä ÇáÇæá æÇáËÇäí¡ ÓÇäÊÞá ááÓÄÇá ÇáËÇáË. ßíÝ ÇÓÊÎÏã ÇáÇ
ßÓÈáæíÊ ¿
ãäÐ Çä ÕäÚ ßæÏ ÇáÇßÓÈáæíÊÇÊ Ýí ÇáÜC 99% ãä ÇáæÞÊ ¡ÊÍÊÇÌ Çáì ÞäÈáÉ Úáì ÇáÓíÑÝÑ Çá
Ðí ÓÊÓÚãá ÇáÇßÓÈáæíÊ Úáíå¡Çæ ÊÍÊÇÌ Çáì
Ãä Êßæä ãÊæÇÌÏ Ýí äÝÓ ÇáÓíÑÝÑ Ãí Local . ÇÐÇ ÈÈÓÇØå íÌÈ Çä ÊÖÚ ÇáÓæÑÓ ßæÏsource
code (ÓÊÍÊÇÌ Çáì Ôá shell ãÎÊÑÞ Çæ
Ôá shell áíÓ ãáßß áÊÞæã ÈÐáß)áßí ÊÖÚå Ýí Çá shell ÇáÎÇÕ Èß ÊÓÊØíÚ Çä ÊÞæã ÈÐáß Ú
ä ØÑíÞ ÇáÇÝ Êí Èí ftp æÊÍãáå
ÈåÐå ÇáØÑíÞå ¡ Çæ ÊÓÊØíÚ Çä ÊÓÊÎÏã rz ÇÐÇ ßäÊ ÊÓÊÎÏã dialup shell. Úáì ÇáÚãæã áä
ÇÔÑÍ åÐå ÇáÇãæÑ áÇäåÇ Óåáå ÌÏÇ .ÚäÏãÇ
íßæä áÏíß ÇáÇßÓÈáæíÊ Úáì ÇáÓíÑÝÑ ÓÊÍÊÇÌ Çáì Çä ÊßÊÈ ÃãÑ ÊÑÌãÊåÇ Çáì ãáÝ ÊäÝíÐí Ý
ÞØ.ÚÇÏÉ íÌÈ Çä ÊÑÊÈ ÇáÇßÓÈáæíÊ åßÐÇ :
blah:~/$gcc exploit.c
åßÐÇ Óíßæä ÇãÑ ÊÑÌãÉ ÇáÇßÓÈáæíÊ. ÇäÊÈå áÇä ÈÚÖ ãÈÑãÌí ÇáÇßÓÈáæíÊÇÊ ÍÔÑÇÊ ãÊÓááå
æíÍÈæä Çä íÎÊÇÑæä ÇÔÎÇÕ áÇ íÚÑÝæä
áÛÉ c Ýåã ÈÚÖ ÇáãÑÇÊ íÖÚæä ÍÔÑÇÊ Ýí ÇáËÛÑÇÊ ããÇ íÌÚáåÇ ÛíÑ ÞÇÈáÉ ááÊÑÊíÈ.
ÈÚÏ Çä ÊäÊåí ãä ÇáÊÑÊíÈ ÓÊßæä ÞÇÏÑÇ Úáì ÊÔÛíá ÇáËÛÑå æÓíäÊåí ÚãáåÇ ÚäÏãÇ ÊÑì ÇáÜ
root .Úáì ÇíÉ ÍÇá áíÓÊ ÌãíÚ ÇáÇßÓÈáæíÊÇÊ
ãÊÔÇÈåÉ æÑÈãÇ áÇ ÊÍÊæí Úáì äÝÓ ÇáÇæÇãÑ ÇáÊí ÊÌÚáåÇ ÊÚãá.
Çíä ÇÓÊØíÚ Çä ÇÍÕá Úáì ÈÚÖ ÇáÇßÓÈáæíÊÇÊ ¿
ÍÓäÇ .. ÇËäÇä ãä ÇÝÖá ÇáÇãÇßä ÇáÊí ÓÊÌÏæä ÝíåÇ ÇáÅßÓÈáæíÊÇÊ åãÇ :
http://get.your.exploits.com
http://www.rootshell.com
åÐÇä íÚÊÈÑÇä ãä ÇÝÖá ÇáãÑÇÌÚ ááÇßÓÈáæíÊÇÊ æÈÚÖ ÇáãÚáæãÇÊ ÚäåÇ.
ÊÍíÇÊí .. ÓÚÜÜæÏ Èä ÝíÕá
saud_bin_faisal@hotmail.com

Sign up to vote on this title
UsefulNot useful