تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



::. قسم إختراق المواقع والمنتديات .:: شروحات إختراق المواقع والسيرفرات والمنتديات وأجدد أدوات إختراق المواقع وأجدد الثغرات

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية zero_cool
zero_cool
مشرف
zero_cool متواجد حالياً
 
رقم العضوية : 17240
تاريخ التسجيل : Jan 2011
مكان الإقامة :
عدد المشاركات : 679
عدد النقاط : 10
قوة التقييم :
افتراضي شرح تطبيق هجمة hash length extension

كُتب : [ 12-01-2017 - 04:52 PM ]


السلام عليكم ورحمة الله وبركاته
ان شاء الله تكونوا في تمام الصحة والعافية





في هذا الشرح حنقوم بتطبيق هجمة Hash Length Extension

أولا لمعرفة ماهي هذه الهجمة الرجاء زيارة هذان الرابطان ففيهما شرح كافي ووافي

كود PHP:
https://en.wikipedia.org/wiki/Length_extension_attack
https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks 
بعد مافهمت طبيعة الهجمة بحثت على النت لتطبيقها على تطبيق مصاب
فوجدت مجموعة تحديات ل SpiderLabs وفيهم تحدي يجب تطبيق هذه الهجمة لتخطيه.
على هذا الرابط:

كود PHP:
https://github.com/SpiderLabs/CryptOMG 
أولا وقبل كل شيء سنحتاج إلى أداة hash_extender ويمكن تحميلها وتنصيبها كالتالي:



نفتح موقع التحديات



نختار التحدي رقم 5 الذي يبدو أنه إستغلال لثغرة LFI لاضهار محتوى الملف etc/passwd/



أولا نفتح أداة ال burp ونضعها intercept on ونختار خوارزمية md5 ونضغط على رابط hello



algo=md5, file=hello, hash=f51485816f179da5bf5f37131775f0e9

الآن نرسل هذه الركويست إلى ال repeater فنتحصل على ال response التالية



لدينا الآن ريكويست تعطينا 200 response code
ومحتوى الملف يسمى hello في HTML.
الآن نحاول تطبيق هجمة hash extension
بحيث بدون معرفة ال secret نستطيع الإضافة إلى بارامتر إسم الملف
ونحاول directory traversal مع هجمة LFI

هجمتنا ستكون على الشكل التالي :
algo=md5, file=hello/../../../etc/passwd, hash=f51485816f179da5bf5f37131775f0e9

المشكل هو أننا لا نعرف ال secret وأيضا لانعرف طوله
وهذا مانحتاجه لاضافة بياناتنا إلى البارامتر
لنفترض أنهم يحسبون الهاش كالتالي:
(md5(filename||secret
إذ أنهم يقومون بدمج شيء يمكننا معرفته بشيء لايمكننا معرفته لتوليد الهاش.
يكمن الشيء الرائع في هذه الهجمة أنه يمكننا الاضافة لاسم الملف (filename)
ونبقى نولد هاش صالح بدون معرفة ال secret
ومن ناحية أخرى علينا تخمين طول ال secret

وفي هذه الحالة سنفترض أن طول ال secret بين 10 و 50 بايت.

الآن نشغل مايلي ليعطينا بعض أسماء للملف وبعض الهاشات ثم نبدأ المحاولة



الآن نشوفو في الصورة التالية أنه لم يجد الملف



الآن سنشتغل مع النتائج الذي أعطانا إيها hash_extender من خلال burp intruder
والتي خزناها في الملف hash.txt

أولا نضع الهاشات في ملف p2.txt
والسلاسل في ملف آخر نسميه مثلا p1.txt



ثم نحدد موضع ال payloads ونختار Pitchfork



ثم



ثم



الآن نضغط start attack



نشوف في الريكويست رقم 25 ال response code هو 200 وهذا يعني بالرغم أننا لا نعرف ال secret نجحنا في اضهار محتوى الملف etc/passwd/


بالتوفيق

توقيع : zero_cool

‏مشكلة الناس في مجال ال Cyber Security انها تتطبق دائما قبل أن تتعلم ف 100% ستفشل في التطبيق ولاتستطيع التقدم.
فاول خطوة لكي تكون جيد يجب ان تتعلم.

[email protected]

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
zixkhalid

رقم العضوية : 51461
تاريخ التسجيل : Oct 2013
مكان الإقامة :
عدد المشاركات : 104
عدد النقاط : 10

zixkhalid متواجد حالياً

افتراضي

كُتب : [ 12-01-2017 - 08:40 PM ]


تسلم ع مجهودات اتمنى تعمل لنا شرح ل rop و emet كيفية تخطي و
kernel modules driver attack vector


توقيع : zixkhalid



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
zero_cool
مشرف
رقم العضوية : 17240
تاريخ التسجيل : Jan 2011
مكان الإقامة :
عدد المشاركات : 679
عدد النقاط : 10

zero_cool متواجد حالياً

افتراضي

كُتب : [ 12-13-2017 - 09:54 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة zixkhalid مشاهدة المشاركة
تسلم ع مجهودات اتمنى تعمل لنا شرح ل rop و emet كيفية تخطي و
kernel modules driver attack vector
ان شاء الله بعد ماخلص الشروحات إلي في راسي
وأنت أخي بما أنك وصلت لهاته المرحلة أكيد مستواك لابأس به
فياريت تنزل شروحات لكي نستفيد منك مذا تنتظر
في أمان الله

توقيع : zero_cool

‏مشكلة الناس في مجال ال Cyber Security انها تتطبق دائما قبل أن تتعلم ف 100% ستفشل في التطبيق ولاتستطيع التقدم.
فاول خطوة لكي تكون جيد يجب ان تتعلم.

[email protected]

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
zixkhalid

رقم العضوية : 51461
تاريخ التسجيل : Oct 2013
مكان الإقامة :
عدد المشاركات : 104
عدد النقاط : 10

zixkhalid متواجد حالياً

افتراضي

كُتب : [ 12-14-2017 - 11:26 AM ]


معرفش اكتب شروحات بعربي كويس بس لخبطات بس رح احاول غذا بنزل شرح ل ش تغرة ك هدية لك


توقيع : zixkhalid



رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
extension, تطبيق, hash, length, شرح, هيلب


يتصفح الموضوع حالياً : 13 (0 قرصان و 13 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تطبيق رائع يقدم ارقام الواتساب لتعارف Making Friends abkal :: قسم الجوالات والاتصالات :: 1 10-26-2017 05:41 PM
[ YouTube ] متابعة الثورة السوريه .. Casper :: YouTube :: 1950 11-29-2015 07:29 PM
تطبيق رائع يقدم ارقام الواتساب لتعارف Whatsapp Numbers abkal :: قسم الجوالات والاتصالات :: 2 04-26-2015 03:09 PM
||||عذراً هيلة القصير ... فلقد شغلنا النوم .... وألهانا الأكل ....||| قراصنة غزة الملتقى الأدبي .. 4 05-21-2014 11:10 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:46 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @