Khaled Abdelrhman
المدير العام
عدد المساهمات : 436
تاريخ التسجيل : 23/11/2010
الموقع : aswan
 | | موضوع: كيفية البحث عن الثغرات الأحد فبراير 20, 2011 10:13 am | |
| ازيكم
ياشباب...بما ان موضوع البحث عن الثغرات شاغل ناس كتير فأن شاء الله
الموضوع ده مخصص لكيفيه البحث عن الثغرات ولأنه مش موضوع سهل ومش بيعتمد
فقط على الكلام ولكن على قدر المعلومات عند الفرد وازاى يستغلها وفى ايه
..فأنا مش هقدر اقول كل اللى فى دماغى لانه بكل بساطه مش حاجه تتكتب لكن
بالخبره وكتر التجارب كل واحد فيكم هيكتسب المعرفه الكافيه فى الموضوع ده
وأنا عن نفسى لسه قدامى مشوار فى المجال ده لكن حبيت اقول اللى انا اعرفه
عشان الكل يستفاد من الموضوع
ملاجظه...الموضوع معمول قبل بروكسى اتصالات مايقفل
بسم الله نبدأ
اولا وقبل شرح اى شىء لازم نقول بعض الاشياء المهمه اللى لازم نكون عارفينها قبل اى فحص
الايبهات اللى زى كده
10.0.0.0----10.255.255.255
172.16.0.0----172.31.255.255
192.168.0.0---192.168.255.255
دى ايبهات يتم حجزها( reserved ip)داخل شبكات اللان زى شبكة اتصالات وموبينيل وفودافون ،ولا
يمكن عمل سكان عليها من خلال النت لأن زى مقلت دى مخصصة للان ،يعنى لو عايز اعمل
سكان
عليها يبقى لازم اكون فى شبكة اللان بتاعتها ،زى اتصلات ،فاحنا لو عاوزين
نعمل سكان يبقى لازم من الكومبيوتر بتاعنا ومن على خط اتصالات ،،
وبرامج الفحص كتيره لكن القليل منها هو اللى ممكن يقضى الغرض المطلوب
ومثال على كده فيه برنامج اسمه superscan بيقدر يكتشف بروكسى اتصالات عادى ،وكمان بيجيبلك البورتات المفتوحة ،لكن لما ييجى يعمل سكان على مدى من الايبهات زى
10.71.129.0----10.71.129.255 مش بيجيب نتائج وبرضه برنامج proxifierممكن نستخدمه فى الفحص لكن مفهوش خاصية فحص رنج من الايبيهات لذلك انا افضل استخدام Angry IP Scanner
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
يعتبر برنامج Angry IP Scanner من
أفضل برامج فحص نطاق الشبكات و أكثرها سهولة, يمتاز البرنامج بسرعته في
فحص الشبكة و اظهار الأجهزة الموجودة فيها بالاضافة للكثير من الخصائص و
الخيارات الأخرى تجعل منه برنامج بسيط و عملي في نفس الوقت
شرح البرنامج
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
زى
محنا شايفين من واجهة البرنامج لازم نحدد قبل الفحص رنج الايبيهات اللى
عاوزين نشتغل عليها ودى اهم نقطه وعامة كل لما الرنج كبر كل لما وقت الفحص
زاد وممكن ياخد ساعات طويله والنقطه التانيه اللى بيعتتمد عليها برضه وقت
الفحص هو عدد البورتات اللى عايزين نفحصها زى ماهنشوف فى الخطوات الجايه
طريقة فحص البرنامج للرنجات (ringes) كالأتى
لو انت حطيت النج بتاعك from 10.71.130.0 to 10.71.130.255
هيبدأ الجهاز بفحص 10.71.130.1 ثم 10.71.130.2 وهكذا الى 10.71.130.255
اما لو حطيت الرنج بتاعك from 10.71.0.0 to 10.71.255.255
هيبدأ الجهاز بفحص 10.71.0.1 ثم 10.71.0.2 وهكذا الى 10.71.0.254 ثم 10.71.1.0 ثم 10.71.1.1 ثم 10.71.1.2 وهكذا الى 10.71.1.254 ثم 10.71.2.0 وهكذا
يعنى زى ما انتم شايفين العمليه طويله وعايزه وقت وصبر
طبعا
واضح من الصوره بعد الفحص ان البرنامج اكتشف بروكسى اتصالات اللى احنا
شغالين بيه واكتشف كمان البورت اللى شغال عليه والبروكسى فى الحاله دى يسمى
(a live host with open port) وفى الحاله دى الدائره جنب البروكسى بتبقى خضرا....
اما
لو كان البرنامج قدر يعمل بنج على بروكسى وكشفه لكن ملقاش بورت مفتوح عليه
ففى الحاله دى الدائره بتبقى زرقا والبروكسى فى الحاله دى اسمه(a live host)...وطبعا لو الدائره حمرا يبقى البروكسى Dead Proxy
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
من اهم الاعدادت اللى لازم نظبطها فى البرنامج قبل الفحص هى البورتات اللى ناويين نفحصها وكمان اضافة الأختيار بتاع filtered ports
لواجهة البرنامج واللى من خلاله ممكن نعرف البروكسيات اللى قد تكون مفتوحه
لكن البورت بتاعها متفلتر(يعنى البورت مش مقفول لكن عليه حمايه من الشبكه
سواء كان firewall او غيره يمنع اتمام عملية الفحص)
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
طبعا البرنامج بيفحص البروكسيات او ال hosts بناء على طريقة ال pinging اللى انت بتحددها زى الصوره دى
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
الطريقه اللى البرنامج بيفحص بيها by default هى windows icmp.dll (خليها زى ماهى احسن)
لكن فيه طرق تانيه ممكن البرنامج يفحص بيها زى
[size=16]*TCP port probe
علشان نفهم الطريقه دى شغاله ازاى لازم نعرف ال tcp بيعمل الكونكشن ازاى مع الهدف بتاعنا
اتصالات tcp بتعتمد على حاجه اسمها المصافحه الثلاثيه علشان تعمل الكونكشن ودا السيناريو بتاعها
1-SYN.....اول
حاجه فى المصافحه وفيها بيبدأ جهازى ارسال اشاره للهدف لطلب عمل الكونكشن
والاشاره بتحتوى على البورت بتاعى والبورت بتاع الهدف
2-SYN-ACK.....وده الرد بتاع الهدف وبيقول انه قبل الاتصال
3-ACK.....دى الاشاؤه اللى انا برسلها للهدف وبقوله ان اشارة SYN-ACK وصلتنى وانا جاهز لبدأ الاتصال
الصوره دى بتوضح العمليه ماشيه ازاى
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
ملحوظه مهمه....لما جهازى يقوم بأنهاء الكونكشن هيرسل اشارة FINللهدف والهدف هيرد عليا ب
FIN-ACK
اما لو احد الجهازين حب يقطع الاتصال فى اى وقت بدون سابق انذار يقوم بأرسال اشارة RSTللطرف التانى
بناء على الكلام ده نيجى بقى لشرح الاختيار TCP port probe ومن خلال الاختيار ده الجهاز بتاعى هيحاول يتصل بالهدف عن طريق بورتات ال tcp بس زى 80 او 8080 فلو عرف يتصل بيه (البورت مفتوح)او الهدف قام بأرسال اشارة RST لجهازى(البورت مقفول) معنى كده ان ال host a live
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
اما لو الهدف لم يستجيب من اساسه (البورت متفلتر) معنى كده ان ال host is dead
*UDP packet
طريقة الفحص دى بتختلف عن ال tcp لان مفهاش 3 way handshaking
والطريقه
دى مفضله من بعض الهاكرز لانه من الصعب الوصول اليهم من خلالها عكس
الطريقه السابقه بالأضافه الى ان الشركات مش بتهتم بالدرجه الكافيه ببورتات
udp وفحصها من قبل الهاكرز
وفى الطريقه دى بيقوم جهازنا بأرسال udp packets للهدف عن طريق بورتات ال udp زى 443او53 فلو مردش عليها يبقى الهدف alive (البورت مفتوح) ودى حاله نتائجها مش عاليه يا اما البورت متفلتر وفيه فايروورل بيوقع ال udp packets المرسله
اما لو الهدف رد بنفس ال udp packets المرسله مع رساله بتقول ان ال service not available فمعنى كده ان البورت مقفول
*ICMP echo & ICMP echo(alternative)
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
تمام
لحد هنا....هنفرض ان احنا لقينا بروكسى ببورت مفتوح او اصح ان احنا نقول
ايبى ببورت مفتوح لان مش كل النتايج اللى ممكن تطلعلنا هى proxy servers
طب ازاى نتأكد ان النتيجه اللى طلعت هيا بروكسى سرفر صالح للاستخدام(ممكن طبعا نجرب على البرامج بتاعتنا بس شغلانه)
هنا ييجى دور برامج تانيه مخصصه لفحص صلاحية البروكسيات دى وانا عن نفسى بستخدم برنامج اسمه charon (ركزوا ومحدش دماغه تروح لبعيد ههههههه)
المهم
ان البرنامج ده شامل لكل حاجه ممكن تحتاجها وفيه خصائص كتيره جدا ويعتبر
من افضل البرامج الشامله فى فحص البروكسيات فى العالم وحتى ممكن تستغنى عن angry ip فى الفحص لكن بما ان برنامج شارون معقد لى حد ما فأنصح ببرنامج angry ip اولا لسهولة استخدامه وبعد كده عيش فى برنامج charon
وده شرح بسيط للبرنامج
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
لنكات البرامج المستخدمه فى الشرح
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
اعدادات الاكسس بوينت الاساسية ل (موبينيل-اتصالات-فودافون)
ETISALAT
Connection name Etisalat WAP
Data brarer packet data حزم بيانات حامل البيانات
Access point name etisalat اسم نقطة الوصول
User name none اسم المستخدم لا يوجد
Prompt password no لا طلب كلمة السر
Password etisalatwap كلمة السر
Authentication normal عادي التحقيق
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address 10.71.130.29 عنوان مركز البروكسي
Proxy port number 8080 رقم منفذ البروكسي
Connection name Etisalat internet
Data brarer packet data حامل الباينات حزم البيانات
Access point name etisalat اسم نقظة الوصول
User name noneاسم المستخدم لايوجد
Prompt password noطلب كلمة السر لا
Password none كلمة السر لايوجد
Authentication normalالتحقيق عادي
Homepage noneالصفحة الرئيسية لايوجد
Advanced settings اعدادات متقدمة
Proxy serv.address noneعنوان مركز البروكسي
Proxy port number noneرقم منفذ البروكسي
Connection name Etisalat MMS
Data brarer packet data
Access point name etisalat
User name none
Prompt password no
Password none
Authentication normal
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
Advanced settings
Proxy serv.address 10.71.130.29
Proxy port number 8080
Connection name Etisalat Streaming
Data brarer packet data
Access point name etisalat
User name none
Prompt password no
Password none
Authentication normal
Homepage none
Advanced settings
Proxy serv.address none
Proxy port number none
MOBINIL
Connection name Egypt Mobinil WAP
Data brarer packet data حزم بيانات حامل البيانات
Access point name mobinilweb اسم نقطة الوصول
User name none اسم المستخدم لا يوجد
Prompt password no لا طلب كلمة السر
Password mobinilweb كلمة السر
Authentication normal عادي التحقيق
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address 62.241.155.45 عنوان مركز البروكسي
Proxy port number 8080 رقم منفذ البروكسي
Connection name Egypt Mobinil MMS
Data brarer packet data حزم بيانات حامل البيانات
Access point name mobinilmms اسم نقطة الوصول
User name none اسم المستخدم لا يوجد
Prompt password no لا طلب كلمة السر
Password none كلمة السر
Authentication normal عادي التحقيق
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address 62.241.155.45 عنوان مركز البروكسي
Proxy port number 8080 رقم منفذ البروكسي
Connection name Egypt Mobinil internet
Data brarer packet data حزم بيانات حامل البيانات
Access point name mobinilweb اسم نقطة الوصول
User name none اسم المستخدم لا يوجد
Prompt password no لا طلب كلمة السر
Password none لا يوجد كلمة السر
Authentication normal عادي التحقيق
Homepage none الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address none لايوجد عنوان مركز البروكسي
Proxy port number none لايوجد رقم منفذ البروكسي
VODAFONE
Connection name Egypt Vodafone WAP
Data brarer packet data حزم بيانات حامل البيانات
Access point name wap.vodafone.com.egاسم نقطة الوصول
User name wap اسم المستخدم
Prompt password no لا طلب كلمة السر
Password vodafonewap كلمة السر
Authentication normal عادي التحقيق
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address 163.121.178.2 عنوان مركز البروكسي
Proxy port number 8080 رقم منفذ البروكسي
[size=21]Connection name Egypt Vodafone MMS
Data brarer packet data حزم بيانات حامل البيانات
Access point name mms.vodafone.com.egاسم نقطة الوصول
User name mms اسم المستخدم
Prompt password no لا طلب كلمة السر
Password vodafonemms كلمة السر
Authentication normal التحقيق
Homepage [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address 163.121.178.2 عنوان مركز البروكسي
Proxy port number 8080 رقم منفذ البروكسي
Connection name Egypt Vodafone Internet
Data brarer packet data حزم بيانات حامل البيانات
Access point name internet.vodafone.net اسم نقطة الوصول
User name internet اسم المستخدم
Prompt password no لا طلب كلمة السر
Password vodafoneinternet كلمة السر
Authentication normal عادي التحقيق
Homepage none الصفحة الرئيسية
Advanced settings اعدادت متقدمة
Proxy serv.address none لايوجد عنوان مركز البروكسي
Proxy port number none لايوجد رقم منفذ البروكسي
[/size]
تحياتى
[/size] | |
|
neweslam1
عضو جيد
عدد المساهمات : 38
تاريخ التسجيل : 12/02/2011
العمر : 28
الموقع : Ahmedmessi7740@yahoo.com
| | موضوع: رد: كيفية البحث عن الثغرات الأحد فبراير 20, 2011 10:22 am | |
| | |
|
abc246
عضو جيد
عدد المساهمات : 56
تاريخ التسجيل : 25/03/2011
| | موضوع: رد: كيفية البحث عن الثغرات السبت مارس 26, 2011 9:32 pm | |
| شكراااااااااااا يا مان ربنا يوفقك | |
|
ghost3X
عضو ممتاز
عدد المساهمات : 95
تاريخ التسجيل : 18/04/2011
العمر : 31
| | موضوع: رد: كيفية البحث عن الثغرات الثلاثاء أبريل 19, 2011 4:44 pm | |
| انا قريت الموضوع ده في موقع تاني اكيد في حد نقلوا من هنااااااااااااااااااا | |
|
