السلام عليكم
ازاي الحال ؟
النهاردة هنشرح ازاي نستهدف المواقع/السيرفرات من خلال فحص السكربتات المركبة واستخراج ثغراتها واستغلالها حتي رفع الشل
الطريقة دي مفيدة جدا ومن افضل طرق الاستهداف .. شرحنا هيكون علي سكربت Joomla
طيب جميل نبتدي بتعريف بعض الاساسيات
ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت وهنا قد تحدث ثغرات كثيرة ولها انواع ولها وظائف معينة لكل ثغرة سنقوم بشرحها بإذن الله
ويب شل "web shell" ؟
هو برنامج خبيث يتم استخدامه من المهاجم (الهاكر) بقصد الحصول علي اتصال مستمر علي تطبيق ويب مخترق, الويب شل نفسه لا يمكنه الهجوم او استغلال ثغرة من علي بعد لذلك فهو الخطوه الثانية دائما للهاكر
الوظائف الشائعة للويب شل هي تنفيذ اوامر , سرد قواعد البيانات, تنفيذ اكواد لـ اللغة المبرمج بها الويب شل, ادارة الملفات والمجلدات وله استخدامات اخري كثيرة
في اغلب الحالات يكون الويب شل مبرمج بلغة php لانها اللغة الاكثر استخداما في تطبيقات الويب ولكن يمكن برمجته ايضا بلغات اخري مثل python او perl وغيرهم
ويب سيرفر "web server" ؟
هو نظام حاسوب يعالج الطلبات من خلال http البروتوكول الاساسي لتوزيع المعلومات علي شبكة الانترنت, الوظيفة الاساسية للويب سيرفر هي تخزين, معالجة, وتوصيل صفحات الويب الي العملاء
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
سكربت "script" ؟
في لغات البرمجة, السكربت هو برنامج او سلسلة تعليمات مُفسرة او يتم حملها من برنامج اخر بدلا من معالج الحاسوب كـ برنامج مترجم
بعض اللغات صممت خصيصا كلغات برمجة script language والاكثر انتشارا مثل perl, javascript, php, python وغيرهم
وهناك انواع من لغات البرمجة مثلا لغات php, perl, python هي لغات يتم معالجتها من خلال الويب سيرفر للعمل علي مواقع الويب وهي ما تسمي بلغات من جانب السيرفر server side language
ولغات مثل javascript يتم معالجتها من خلال متصفح الويب وهي ما تسمي بـلغات من جانب العميل client side language
جوملا "Joomla" ؟
هو سكربت ادارة محتوي او نظام ادارة محتوي CMS مجاني ومفتوح المصدر لنشر محتوي الانترنت, مكتوب بلغة PHP ويدعم تقنية OOP ويدعم أشهر قواعد البيانات MySQL, MS SQL, PostgreSQL
يتضمن العديد من المميزات والاضافات لاضافة تحسينات علي الموقع وسهلة استخدامه, وهو ثاني سكربت ادارة محتوي اكثر استخداماً بعد سكربت Wordpress وفي الاغلب يكون استخدامه كـ مجلة
جميل اوي لحد كده نرجع لشرحنا يا رجالة
اللي احنا هنعمله في الشرح ده هو اننا عندنا هدف علي سيرفر وهو موقع مركب سكربت Joomla
هنعمل عملية استخراج/سرد للاضافات المُركبة Components علي السكربت ونفصحها
طيب ازاي هننفذ عملية الفحص دي ؟
في عندنا طريقتين يا رجالة وهما:
الطريقة اليدوية .. ودي اننا نستخرج ايبي السيرفر ونروح علي موقع Bing.com ونبحث عن العبارة دي
طريقة تانية وسهلة برضو .. من خلال فتح source لصفحة index للموقع ونبحث عن components هنلاقي برضو الاضافات
الطريقة الاتوماتيكية .. ودي اننا نبحث عن الاضافات بس من خلال اداوت بتسهل علينا العملية دي زي مثلا
https://hackertarget.com/joomla-security-scan/
طيب جميل اوي دلوقتي احنا استخرجنا Components ايه اللي هنعمله بقي او هنستفيد بيها بايه ؟
تمام في اكتر من حاجة ممكن نستفيد بيها او طرق ازاي نفحص الاضافات دي
الطريقة الاولي من خلال تحميل الاضافة علي نظامك وفحصها اما يدوي او من خلال مشروع RIPS
الطريقة التانية اننا نبحث عن ثغرات الاضافة من خلال محرك البحث Google من خلال مثلا العبارة دي
الطريقة الرابعة من خلال اداة JoomScan اللي اتكلمنا عليها .. لان الاداة برضو بتبحث عن الثغرات اللي موجودة في الاضافات
وغيرها من الطرق يا رجالة .. كل واحد وله طرقه وتفكيره
طيب جميل اوي نيجي بقي لاهم حاجة في الدرس وهو الفيديو التوضيحي للعملية دي
الفيديو علي الرابط التالي
اي استفسار يا رجالة احنا في الخدمة
موفقين ~
الصياد /.
ازاي الحال ؟
النهاردة هنشرح ازاي نستهدف المواقع/السيرفرات من خلال فحص السكربتات المركبة واستخراج ثغراتها واستغلالها حتي رفع الشل
الطريقة دي مفيدة جدا ومن افضل طرق الاستهداف .. شرحنا هيكون علي سكربت Joomla
طيب جميل نبتدي بتعريف بعض الاساسيات
ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت وهنا قد تحدث ثغرات كثيرة ولها انواع ولها وظائف معينة لكل ثغرة سنقوم بشرحها بإذن الله
ويب شل "web shell" ؟
هو برنامج خبيث يتم استخدامه من المهاجم (الهاكر) بقصد الحصول علي اتصال مستمر علي تطبيق ويب مخترق, الويب شل نفسه لا يمكنه الهجوم او استغلال ثغرة من علي بعد لذلك فهو الخطوه الثانية دائما للهاكر
الوظائف الشائعة للويب شل هي تنفيذ اوامر , سرد قواعد البيانات, تنفيذ اكواد لـ اللغة المبرمج بها الويب شل, ادارة الملفات والمجلدات وله استخدامات اخري كثيرة
في اغلب الحالات يكون الويب شل مبرمج بلغة php لانها اللغة الاكثر استخداما في تطبيقات الويب ولكن يمكن برمجته ايضا بلغات اخري مثل python او perl وغيرهم
ويب سيرفر "web server" ؟
هو نظام حاسوب يعالج الطلبات من خلال http البروتوكول الاساسي لتوزيع المعلومات علي شبكة الانترنت, الوظيفة الاساسية للويب سيرفر هي تخزين, معالجة, وتوصيل صفحات الويب الي العملاء
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
سكربت "script" ؟
في لغات البرمجة, السكربت هو برنامج او سلسلة تعليمات مُفسرة او يتم حملها من برنامج اخر بدلا من معالج الحاسوب كـ برنامج مترجم
بعض اللغات صممت خصيصا كلغات برمجة script language والاكثر انتشارا مثل perl, javascript, php, python وغيرهم
وهناك انواع من لغات البرمجة مثلا لغات php, perl, python هي لغات يتم معالجتها من خلال الويب سيرفر للعمل علي مواقع الويب وهي ما تسمي بلغات من جانب السيرفر server side language
ولغات مثل javascript يتم معالجتها من خلال متصفح الويب وهي ما تسمي بـلغات من جانب العميل client side language
جوملا "Joomla" ؟
هو سكربت ادارة محتوي او نظام ادارة محتوي CMS مجاني ومفتوح المصدر لنشر محتوي الانترنت, مكتوب بلغة PHP ويدعم تقنية OOP ويدعم أشهر قواعد البيانات MySQL, MS SQL, PostgreSQL
يتضمن العديد من المميزات والاضافات لاضافة تحسينات علي الموقع وسهلة استخدامه, وهو ثاني سكربت ادارة محتوي اكثر استخداماً بعد سكربت Wordpress وفي الاغلب يكون استخدامه كـ مجلة
جميل اوي لحد كده نرجع لشرحنا يا رجالة
اللي احنا هنعمله في الشرح ده هو اننا عندنا هدف علي سيرفر وهو موقع مركب سكربت Joomla
هنعمل عملية استخراج/سرد للاضافات المُركبة Components علي السكربت ونفصحها
طيب ازاي هننفذ عملية الفحص دي ؟
في عندنا طريقتين يا رجالة وهما:
الطريقة اليدوية .. ودي اننا نستخرج ايبي السيرفر ونروح علي موقع Bing.com ونبحث عن العبارة دي
ip:127.0.0.1 ?optionالعبارة دي هتستخرج لنا كل الاضافات المركبة علي المواقع اللي مركبة سكربت Joomla
طريقة تانية وسهلة برضو .. من خلال فتح source لصفحة index للموقع ونبحث عن components هنلاقي برضو الاضافات
الطريقة الاتوماتيكية .. ودي اننا نبحث عن الاضافات بس من خلال اداوت بتسهل علينا العملية دي زي مثلا
JoomScan, Joomla Scanner Python, wPJosDetect 3, etc..ممكن كمان نخلي شغلنا اونلاين من خلال الموقع ده
https://hackertarget.com/joomla-security-scan/
طيب جميل اوي دلوقتي احنا استخرجنا Components ايه اللي هنعمله بقي او هنستفيد بيها بايه ؟
تمام في اكتر من حاجة ممكن نستفيد بيها او طرق ازاي نفحص الاضافات دي
الطريقة الاولي من خلال تحميل الاضافة علي نظامك وفحصها اما يدوي او من خلال مشروع RIPS
الطريقة التانية اننا نبحث عن ثغرات الاضافة من خلال محرك البحث Google من خلال مثلا العبارة دي
com_media exploit, com_media ثغرةالطريقة التالتة اننا نبحث في مواقع نشر الثغرات زي
securityfocus, exploit-db, 0day.today, etc...عن اي ثغرات للاضافة اللي استخرجناها
الطريقة الرابعة من خلال اداة JoomScan اللي اتكلمنا عليها .. لان الاداة برضو بتبحث عن الثغرات اللي موجودة في الاضافات
وغيرها من الطرق يا رجالة .. كل واحد وله طرقه وتفكيره
طيب جميل اوي نيجي بقي لاهم حاجة في الدرس وهو الفيديو التوضيحي للعملية دي
الفيديو علي الرابط التالي
اي استفسار يا رجالة احنا في الخدمة
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"