الجمعة، 25 يوليو، 2014

ما هي ثغرات المواقع وكيف يتم استخدامها لاختراق الموقع

بسم الله الرحمن الرحيم



الكثير منا سمع بكلمه ثغره و استخدام المخترقين هذه الثغرات لاختراق المواقع ولكن هل تعلم ما هي هذا الثغرات وكيف يتم استخدامها ؟
سأعطيك ما تحتاجه من المعلومات عن هذا الموضوع 

( احب ان انوه ان الموضوع عن الثغرات لسكربتات المواقع وليست ثغرات نظام السيرفر ) 

اولا ما هو هدف المخترق ؟

هدف المخترق الحصول على طريقه لتطبيق اوامره على النظام المراد اختراقه ومن اشهر هذا الطرق رفع برنامج بلغات مختلفه يسمى shell حيث يكون كحلقه وصل بين المخترق والنظام فيمكنه من الوصول للملفات والتعديل عليها.

 مثل تغير شكل صفحه الموقع الى صفحه تم عملها من قبل المخترق (defacement) .

او يكون هدف المخترق للوصول لقواعد البيانات لموقع تسوق الكتروني فيقوم بسرقه بيانات المستخدمين وبيانات بطاقات الائتمان .

او يكون هدفه الوصول لمعلومات سريه على الموقع المراد اختراقه و يحتوي بعض المواقع على نظام تحكم لمصانع وغيرها. 

ثانيا ما هي الثغرات التي يستخدمها المخترق للوصول الى هدفه :

هنالك الكثير من الثغرات لكن سنذكر المنتشر بكثره 

1) ثغره SQL Injection :

هذه الثغره من الثغرات المنتشره بشكل كبير التي تسمح للمخترق باخذ معلومات من قواعد البيانات و يمكن ان يكون خطر هذه الثغره عادي مثل كشف المعلومات البسيطه الى خطر جدا مثل اعطاء اوامر لنظام التشغيل و اختراق الموقع باستخدام معلومات المدير ( كلمه السر واسم المستخدم ) .
يمكن استغلال هذه الثغره مباشره عن طريق المتصفح ( سيتم شرحها في موضوع خاص ).

بعض المواقع المعروفه التي اصيبت بهذه الثغره :

PHPNuke, MyBB, Mambo CMS, ZenCart, 
osCommerce

لمعلومات اكثر عن هذه الثغره : 




2) ثغره Remote code execution :

هذه الثغره تمكن المخترق من ادخال تعليمات الى متغيرات سكربت الموقع (php) حيث تكون غير محميه ويتم تطبيق ما بداخلها من تعليمات تمكن المخترق من الوصول لما يريده في النظام ورفع برنامج ال shell على السيرفر 

بعض المواقع المعروفه التي اصيبت بهذه الثغره :

phpbb, Invision Board, Cpanel, Paypal cart, 

Drupal


لمزيد من المعلومات عن هذه الثغره وكيف يتم التطبيق :


3) ثغره  Cross Site Scripting :

هذه الثغره تمكن المخترق باضافه كود جافا سكربت لرابط الموقع او مخزن على الموقع يمكنه من عمل هجمات اخذ معلومات بدون معرفه المستخدم عن طريق بعث رابط الموقع مع الكود الذي تم عمله لسرقه بيانات المستخدم وارسالها لمكان معين يستطيع المخترق الحصول عليها ومن ثم الدخول الى الموقع باستخدام هذه المعلومات حيث يظهر الرابط على شكل رابط عادي عند ارساله .

بعض المواقع المعروفه التي اصيبت بهذه الثغره :

Microsoft IIS web server, Yahoo Mail, Squirrel 
Mail, Google search.

4) ثغره Username enumeration :

هذه الثغره عباره عن استغلال لسكربت التاكد من بيانات اسم المستخدم وكلمه السر حيث تقوم بعض هذه السكربتات باعطاء رساله للمستخدم عند ادخال قيم خاطئه لكنها تكشف معلومات قيمه للمخترق في هذه الرسائل

مثال هذا السكربت 


لاحظ الرساله تقول انه اليوزر abcdefg غير موجود في قواعد البيانات لهذا لن يتعب المخترق نفسه بتجريب كلمات سر 


الان بعد وضع كلمه test تغيرت الرساله واصبحت كلمه السر او المستخدم خطا بهذا يعرف المخترق ان هذا اليوزر موجود ويبدا عمليه تجريب كلمات السر 

هذه الثغره مفيده جدا للمخترق فهي توفر عليه الوقت وعناء تجريب الكثير من اسماء المستخدمين مع كلمات السر 


5) ثغره file include :

ثغره مع قله الكلام عنها لكنها موجوده وتكثر في المواقع التي تم تصميمها من قبل الهواه حيث يمكن استخدام هذه الثغره للوصول الى ملفات الموقع وتحميلها 

طريقه عمل هذه الثغره تكون بوجود متغير برابط الصفحه يحمل اسم الملف المراد عرضه وبتغير اسم الملف لاسماء اخرى يمكن تحميلها مثل مواقع تتيح لك تصفح الصور ولكن المخترق لا يريد الصور لذا يقوم بوضع اسم لسكربت موجود على الموقع فيقوم بتحميله واخذ معلومات عن الموقع مثل مكان وجود السكربتات الاخرى حتى يصل الى سكرت يرفع به برنامج ال shell على الموقع

لمزيد من المعلومات : Local_File_Inclusion

6) ثغره file upload :

هذه الثغره عباره عن استخدام سكربتات تحميل الملفات مثل الصور ومقاطع الصوت لرفع ملفات غير مصرح برفعها مثل برامج ال shell ويمكن ان تكون هذه العمليه سهله او صعبه او مستحيله حسب ذكاء المبرمج  بعمل فلتره لصيغ الملفات المسموح رفعها 

لمزيد من المعلومات : Unrestricted_File_Upload

-------------------
ساجيب عن بعض الاسئله التي قد تدور في ذهنكم :)
 هل جميع المخترقين اذكياء ومحترفون في البرمجه لمعرفه هذه الثغرات ؟

 لا واغلب المخترقين اصحاب تغير الصفحات هم عباره عن مستخديمن لثغرات تم اكتشافها من قبل و يلقبون 

"script kiddies"

من اين ياتون  بهذه الثغرات ؟

من مواقع كثيره لكن اشهرها :  exploit-db

هل يلزم ان اكون محترف لتطبيق الثغرات ؟

لا , يمكنك مشاهده فيديو عن كيفيه التطبيق ثم تبدا بالاختراق 

هل بهذه السهوله يمكن اختراق المواقع ؟ 

لا , ليست سهله الا في المواقع التي لا يهتم بها فلا يقوم المدير بعمل ترقيه update للسركبتات على الموقع مما يمكن المخترقين الدخول 

لماذا تعطينا هذه المعلومات ؟

لانه يمكن ان تكون حاليا او في المستقبل مدير لسيرفر ويجب عليك معرفه هذه المعلومات حتى لا يتم اختراقك لانه بعد اختراقك ستكون بدايه ايام عصيبه عليك 

ولان الحروب حاليا الكترونيه ويجب ان يكون لك يد في هذه الحروب للدفاع عن بلدك و الهجوم على اعدائك قبل ان يهاجموك 


ارجو ان اكون قد وفقت في كتابه هذا الموضوع لانه من اهم المواضيع التي قمت بكتابتها
وسيتم التعمق في مجال الحمايه في الايام القادمه :)

اي استفسار يرجى وضعه في التعليقات 

مواضيع ذات صلة

ما هي ثغرات المواقع وكيف يتم استخدامها لاختراق الموقع
4 / 5
Oleh