قديم 02-02-2012, 08:55 PM   المشاركة رقم: 1
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.18 يوميا
الإتصال sinaritx غير متواجد حالياً


المنتدى  
Talking The Moleاختراق القواعد وتسهيل الحقن فى اقل من دقيقتين :)

بسم الله الرحمن الرحيم

ازيكم شباب وحشتونا والله

خلصنا امتحانات ومن وقتها وانابفكر انزلكم كدرس جديد ؟؟؟

ففكرت انى ابتدى كلامى معاكم عن ال sql بما انه للاسف الناس فكرت ان كلمه اختراق موقع او سرفر يبقى خلاص لازم sql وده غلط لان مهما كان حقن القواعد مهم الا ان فى حاجات تانى اهم واشمل و هحاول اركز عليها فى مواضيعى الفتره الى جايه واتمنى تفتحوا افاق جديده للبحث فى طرق الاختراق واتمنى كمان تزوروا قسم الاختراق المتقدم !!!

دلوقتى نبداء فى درسنا باذن الله :-

النهارده هنتكلم عن اداه جديده اسمها The Mole هى مش جديده قوى يعنى انما مناسبه وسهله فى الاستخدام وفيها مميزات حلوه

الاول نبداء مميزات الاداه

1- بتدعم العمل على عده انواع من القواعد Mysql, SQL Server, Postgres والاوراكل كمان

2- بتشتغل من خلال الكوماند لاين وده حلو لمجانين الشاشه السودا زيى بعض الناس

3- ديمنامكيه شديده فى الاداه وسهوله استخدامها وممكن كمان تكمللك الاوامر تلقائيا

4- بتدعم query filters وكده ممكن باستخدام الفلتر المناسب تتخطى قواعد ال IPS/IDS للسرفرات

5- بندعم الحقن من خلال GET and POST

6- اهم ميزا فيها انها مكتوبه بالبايزون لسهوله التعامل


دلوقتى ندخل على تحميل الاداه وتشغيلها وتسطيبها

الاول نتكلم عن مستحدمين الويندور حبايبينا الى هم للاسف الاغلبيه

بالنسبه للويندوز فالاداه دى مش بتدعم الويندوز بشكل كبير !!

لاكن موجود منها نسخ توافق 32 بايت بس وتنقدروا تحملوها من[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل][فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
دلوقتى فك الضغط يا معلم وافتح الملف الى اسمه mole***** هتشتغل عندك الاداه زى ما فى الصورة كده



اما حبايبنا مستخدمين اللينكس فتقدوا تحملوا الاداه يا جدعان من [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

دلوقتى نشوف متطلبات التشغيل عشان تشتغل معانا الاداه بشكل سليم ؟؟؟

هم كلهم مكتبتين يعنى مش حوار وموجودين فى الغالب فى بعض نسخ اللينكس لاكن نشوفهم برضو مش هيضر يعنى

اول مكتبه يا رجاله هى ال Python 3 ودى ممكن تحملها من الموقع الرسمى على حسب نظام التشغيل عندك وتسطبها عادى
الموقع الرسمى من[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

وثانى مكتبه هى ال lxml برضو نفس الموضوع حملها من موقعها الرسمى من [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

وفى الاخر برضو مكتبه readline ودى موجوده فى اغلب انظمه التشغيل

دلوقتى نبتدى فى تشغيل الاداه

من اللينكس يا جدعان بعد ما نزلنا الاداه وكل المتطلبات دلوقتى نبداء فى فك الضغط عن الاداه والتشغيل وهناخد مثال عملى

اول حاجة طبق الامر ده لفك الضغط بعد التحميل

كود PHP:
tar xfz  themole-0.2.6-lin-src.tar.gz 
دلوقتى نبداء فى تشغيل الاداه وناخد مثال عملى عليها مثلا لو عندى موقع فيه حقنه وانا عاوز انجز واحقته فى اسرع وقت ممكن هعمل ايه ؟؟؟

ناخد مثال بسيط على الموضوع ده ونشوف الاداه بتاعتنا هتشتغل ازاى :-

ملحوظه الهدف هنا هدف وهمى سكربت فيها ثغره حقن متعمده

بفرض مثلا ان الهدف هو ده

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

طيب دلوقتى طالما احنا عاوزين نعرف السكربت دى فعلا فيها ثغره او لا الطبيعى ومن الاساسيات ان جنب اى متغير هنضيف علامه ال "

طيب تمام ودلوقتى عرفنا انها ممكن تكون مصابه نبتدى سوا مثلا فى اساسيات الحقن ونضيف المتغيرات الى بنحطها زى مثلا 1=0 وهكذا

دلوقت بقى عرفنا ان كلمه ادمن تعتبر واحده من المتغيرات الى هنشتغل بيها دلوقتى بقى نسيب الموضوع للاداه ونبتدى نستخدمها ونفصل القاعده بالكامل تابعوا معى :-

اولا الامر ده عشان نبتدى الحقن
كود PHP:
./mole.py -'http://192.168.0.142/vulnerable/sqli.php?id=1' -'admin' 
وكده الاداه اتعرفت على الهدف وجاهزه انك تبتدى تشتغل عليها


دلوقتى نبتدى نشوف عدد قواعد البيانات الموجوده فى النظام

نكتب الامر ده
كود PHP:
schemas 
دولقتى نشوف الناتج هيكون زى كده هيديك قواعد البيانات الموجوده فى النظام


دلوقتى نبداء ننسخ الجداول فى القاعده test
بالامر ده

كود PHP:
tables test 
نشوف الناتج


طيب جميل زى ما هو واضح فى جدول يوزرات فى القاعده دلوقتى نبتدى نتعرف عليه يارجاله مع بعض
ونشوف الاعمده من خلال الامر ده

كود PHP:
columns test users 



دلوقتى زى ما احنا شايفين فى عندنا جداول ايدى ويوزر نيم وباس ورد دلوقتى هنستخدم الامر query
عشان نعملهم نسخ زى ما فى الصورة كدده


طيب جميل كده جبنا اليوزرات والهاشات بتاعتهم العادى ان الناس هتفك الهاش وتدور على اللوحه ممكن اسالك سؤال هو مش ممكن تاخد رووت من مكانك ده ؟؟؟ يلا نشوف

طيب فى حاجة كمان لو ملاحظين اننا شغالين على mysql خلونا نلعب فى القاعده شويه ونستخدم الاداه براحتنا حبتين تابعوا معى

الاول نشوف اصداره القاعده زى ما فى الصورة



طيب زى ماا احنا شايفين لينا صلاحيات الرووت فى القاعده البيانات وده جميل
خلونا نحاول نقرا اى ملف تانى زى مثلا
/etc/passwd
هنقراه زى ما فى الصورة



دلوقتى نحاول نسحب جداول اليوزرات من كل قواعد البيانات من نوع الماى سيكول



دلوقتى تقدر تتنقل فى كل الجداول برحتك يامعلم وتسحب الهاشات براحتك

وده فديو من اليو تيوب بيوضح استخدام الاداه من[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

وطبعا زى ما شفتوا ان استخدام الاداه مش هياخد اكتر من دقيقتين وتخلص فى اى موقع مصاب
اتمنى اشوف تطوير فى الاستخدام لان الاداه ليها امكانيات غير محدوده وعاليه واتمنى تعرفوا تستخدموها كويس !!

واتمنى يكون فى نقاش فى الردود فى الموضوع عن طرق استخدامات جديده اللاداه .

واى استفسار انا موجود هنا فى المنتدى او فى التيم سبيك

تحياتى

SinaRitx

سلام













التعديل الأخير تم بواسطة sinaritx ; 02-02-2012 الساعة 09:06 PM
عرض البوم صور sinaritx  

قديم 02-02-2012, 08:58 PM   المشاركة رقم: 2
الكاتب
mu3ath
.:: مشرف قسم الاستفسارات ::.
 
الصورة الرمزية mu3ath
المعلومات  
التسجيل: Jan 2012
العضوية: 123404
الدولة: r00t
المشاركات: 257
بمعدل : 0.10 يوميا
الإتصال mu3ath غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشاء الله عليك
درس كامل متكامل
سهوله بالتقديم والاداه ابداع وطريقه حلوه وجديده
الله يوفقك يارب












توقيع : mu3ath

| الجـيش الاسـلامي |

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
عرض البوم صور mu3ath  

قديم 02-02-2012, 09:07 PM   المشاركة رقم: 3
الكاتب
mehdiracha
.:: عضو شرف ::.
 
الصورة الرمزية mehdiracha
المعلومات  
التسجيل: Sep 2010
العضوية: 67418
الدولة: morocco
المشاركات: 1,686
بمعدل : 0.56 يوميا
الإتصال mehdiracha غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

طريقه حلوه وجديده
الله يوفقك يارب












عرض البوم صور mehdiracha  

قديم 02-02-2012, 09:15 PM   المشاركة رقم: 4
الكاتب
spyexe
.:: عضو شرف ::.
المعلومات  
التسجيل: Oct 2009
العضوية: 33972
المشاركات: 2,010
بمعدل : 0.60 يوميا
الإتصال spyexe غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور يا غالي على شرحك الاكثر من رائع تقبل مروري












عرض البوم صور spyexe  

قديم 02-02-2012, 09:18 PM   المشاركة رقم: 5
الكاتب
8x8
.:: عضو ::.
 
الصورة الرمزية 8x8
المعلومات  
التسجيل: Jan 2012
العضوية: 124596
المشاركات: 32
بمعدل : 0.01 يوميا
الإتصال 8x8 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي



شكرا ي مان












توقيع : 8x8

8x8
سبحان الله وبحمده , سبحان الله العظيم

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
عرض البوم صور 8x8  

قديم 02-02-2012, 09:39 PM   المشاركة رقم: 6
الكاتب
Mr.Black
.:: طاقم الأداره ::.
.:: ĦâЯd RěvěИĝě ::.
 
الصورة الرمزية Mr.Black
المعلومات  
التسجيل: Jun 2009
العضوية: 15458
الدولة: .::J0rDaN::.
المشاركات: 3,685
بمعدل : 1.07 يوميا
الإتصال Mr.Black غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يعطييك الف عافية

دائما متحفنا بشروحاتك .












توقيع : Mr.Black

لن نقول وداعا ..#

بل الى اللقاء بأذن الله .#

نراكم على خير ..#


[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور Mr.Black  

قديم 02-02-2012, 09:45 PM   المشاركة رقم: 7
الكاتب
Mr.GhaddaR
.:: .. هـدوءُ .. ::.
 
الصورة الرمزية Mr.GhaddaR
المعلومات  
التسجيل: Sep 2010
العضوية: 65971
المشاركات: 1,849
بمعدل : 0.62 يوميا
الإتصال Mr.GhaddaR غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي


بآرك الله فيك












توقيع : Mr.GhaddaR



وآخيراً تخرجتُ بعد معانات 5 سنوات

،،

سبحان الله وبحمده ، سبحان الله العظيم

عرض البوم صور Mr.GhaddaR  

قديم 02-02-2012, 10:28 PM   المشاركة رقم: 8
الكاتب
Dr.AaDiL
.:: مشرف اختراق المواقع والسرفرات ::.
.:: Anti Security ::.
 
الصورة الرمزية Dr.AaDiL
المعلومات  
التسجيل: Jul 2009
العضوية: 19298
الدولة: K.$.A
المشاركات: 4,038
بمعدل : 1.18 يوميا
الإتصال Dr.AaDiL غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ابدآع يآبطل ... تم التحميل ... يعطيك العافيه ...












توقيع : Dr.AaDiL



Anti Security
/------------------------\
My Twitter
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
My Youtube
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
My Zone-h
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
\------------------------/

عرض البوم صور Dr.AaDiL  

قديم 02-03-2012, 02:20 AM   المشاركة رقم: 9
الكاتب
D.LuFFy
.:: عضو شرف ::.
 
الصورة الرمزية D.LuFFy
المعلومات  
التسجيل: Dec 2008
العضوية: 3793
الدولة: every where
المشاركات: 2,078
بمعدل : 0.57 يوميا
الإتصال D.LuFFy غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

وعليكم السلام

بيض الله وجهك وماقصرت يالغالي ع هالشرح المتميز والمفيد ..
وعوده قويه ماشاء الله .. وجاري قرائه الدرس بتمعن ..

ومبررؤؤؤك ع الخطبه الله يجمع بينكم بكل خير يارب.. ويرزقكم الذريه الصالحه ..

ودي واحترامي..












توقيع : D.LuFFy

..::دي لوفي !::..

آعمل بصمت وآحترف بصمت

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]


إن لم تستطيع حل المشكلات البسيطه والبداهيه لاي نظآم تشغيل , فأنت لا تستحق ان تعمل به !!
عرض البوم صور D.LuFFy  

قديم 02-03-2012, 02:24 AM   المشاركة رقم: 10
الكاتب
michel scofeld
.:: مشرف قسم الاستفسارات ::.
 
الصورة الرمزية michel scofeld
المعلومات  
التسجيل: Aug 2009
العضوية: 21690
المشاركات: 1,254
بمعدل : 0.37 يوميا
الإتصال michel scofeld غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

أدآه جميله وشرح أجمل من أقدع شخص
يعطيك الف عافيه .












توقيع : michel scofeld


Syria ... in our Hearts

(( يَا أَيُّهَا الَّذِينَ آمَنُوا إِنْ تُطِيعُوا الَّذِينَ كَفَرُوا يَرُدُّوكُمْ عَلَى أَعْقَابِكُمْ فَـتـنْـقَلِبُوا خَاسِرِينَ ( 149 ) بَلِ اللَّهُ مَوْلاكُمْ وَهُوَ خَيْرُ النَّاصِرِينَ ))

عرض البوم صور michel scofeld  

موضوع مغلق

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نقأشش .. الحقن الالي +الحقن اليدوي=مميزات عيوب .. لخبراء الحقن sql وهوـوب القصيم [ SQL-injection ] 32 01-23-2012 10:00 PM
[ مشكلة ] حقن القواعد maj0o0d [ مشاكل وحلول اختراق المواقع ] 3 11-19-2011 11:19 PM
الحقو يا مستخدمين برنامج الحقن havij البرنامج ملغم من المبرمج ..... BaD-HaCKeR-MaN [ اختراق المواقـع والسيرفرات ] 31 09-03-2011 03:45 AM
مواقع جاهزه للحقن + الاجابه علي الاسئله التى تخص الحقن + تكميل الحقن الناقصه Mr.MeRo [ اختراق المواقـع والسيرفرات ] 45 07-29-2010 06:24 AM
شرح حقن القواعد من نوع ( asp ) back track [ videos & مكتبة الفديو ] 11 06-24-2010 11:02 AM


الساعة الآن 08:00 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.