البحث عن الثغرات في الموقع المراد اختراق

بسم الله الرحمان الرحيم

الاختراق عن طريق البحث عن الثغرات الموجودة في الموقع هي تعد طريقة مهمة جداً من طرق اختراق المواقع و تعد من أكثر الطرق قوة و سرعة و هي من الطرق الشائعة الإستخدام و تعود بنتائج جيده ، و لكنها تحتاج إلى قليل من الصبر و عدم الملل من خطواتها التي تعد كثيرة إلى حد ما ، و لكن هذا يهون في حالة الوصول إلى الهدف المطلوب و هو تدمير كل جميع المواقع الإسرائيلية و المعادية للعرب و الإسلام ، و لكن :

أولاً:-  قبل أن نعرف كيف نخترق الموقع يجب أن نعلم أولاً ما هي الثغرات أو ما معنى كلمة ثغرات في الموقع ؟

والإجابة:-  هي أن الثغرات هي عبارة عن بض الفجوات أو بعض الأخطاء البرمجية التي تعيب الموقع و التي من خلالها يستطيع المخترق التسلل إلى داخل الموقع الإسرائيلي المراد اختراقه ، و الثغرات موجودة في جميع المواقع ، ولا يوجد موقع واحد على شبكة الإنترنت ليس به ثغرات ، و لكن بتفاوت في الصعوبات.

ثانياً:-  ما هي أهمية الثغرات الموجودة في الموقع المراد اختراقه ؟

الإجابة:- أن أهمية هذه الثغرات كبيرة جداً بل و تعتبر هي الأساس الذي يجب أن يتبع عند الدخول إلى الموقع ،   و هذا لأنه إذا تم معرفة الثغرات الموجودة في الموقع يسهل جداً بعد ذلك الوصول إلى اسم المستخدم و كلمة المرور الخاصة فقط بصاحب هذا الموقع في الشركة المستضيفة ، و بعد الحصول على أسم المستخدم و كلمة المرور تستطيع الدخول إلى الموقع في الشركة المانحة له ، و الذي لا يحق الدخول إلا لصاحب الموقع فقط ، و يجب أن نعلم أن طريقة البحث عن الثغرات تستخدم مع جميع المواقع التي هي عبارة عن ( دومين نيم & Domain Name ) أي أن لها أسم مستقل مثل جميع المواقع على الشبكة و يكون كالمثال التالي ( http://www.israel.com ) حيث أن ( Israel ) هو الاسم أو الدومين المستقل أو المستضاف في الشركة المستضيفة أو المانحة له ، و هذا طبعاً يكون بمبلغ كبير من المال بصفة سنوية أو شهرية أو على حسب عقد الإشتراك ، ويجب أن نعلم أن طريقة البحث عن الثغرات تستخدم فقط للمواقع و ليس للاختراق الأجهزة الشخصية أو الجهاز الخاص بصاحب الموقع ، و هذا لأن الهدف منها فقط هو الوصول إلى الاسم المستخدم و كلمة السر للموقع في الشركة المستضيفة ، و لكن إذا أردنا اختراق جهاز صاحب موقع إسرائيلي و هذا أفضل لما يحتويه من الملفات الأساسية للموقع التي يمكن للمخترق حذفها جميعها و بذلك يتوقف الموقع عن العمل لفترة طويلة جداً ، حيث أن بناء الموقع من جديد يأخذ فترة طويلة من الوقت ، و لكن هذه النوعية من الاختراق صعبة إلى حد ما و لكنها تشبه إلى حد كبير جداً طرق اختراق المواقع ، و لن نتكلم عنها الآن لأنه ليس هذا موضوعنا الآن ، و لكن سوف نحاول جاهدين وضعها و شرحها في هذا الموقع في أقرب فرصة إن شاء الله .

ثالثاً:- كيف أستطيع الوصول إلى الثغرات في الموقع الإسرائيلي المراد اختراقه و كيف أستخدمها ؟

الإجابة:- هذا السؤال شديد الأهمية و عادة ما يفكر فيه كل من يريد التعرف على كيفية اختراق المواقع الإسرائيلية ، و للإجابة على هذا السؤال ، و حتى نستطيع الوصول إلى الثغرات يجب أن نعرف أولاً بعض المعلومات الهامة جداً عن الموقع الإسرائيلي المراد اختراقه حتى تسهل علينا عملية البحث عن ثغرات فيه ، و المعلومات باختصار التي يجب أن نعرفها عن الموقع هي تتمثل في :-

                                1- معرفة نظام الجهاز أو الحاسب الذي يعمل عليه الموقع سواء كان ويندوز أو لينوكس ، و لمعرفة مثل هذه الأمور يمكننا الذهاب إلى بعض المواقع التي تدعم مثل هذه الخدمة مثل هذا الموقع http://www.netcraft.net أو http://www.netcraft.com  ، فهذا الموقع يقد بعض الخدمات المجانية مثل معرفة نظام الموقع الذي تريد و معرفة المقلم الذي يعمل علية هذا الموقع ، و هذا بمجرد أن تضع عنوان أو أسم الموقع الإسرائيلي المراد اختراقه في المكان المحدد له ، و بعد ذلك يمدك الموقع المذكور تلقائياً بالبينات المطلوبة عن الموقع الذي أدخلت عنوانه ، و هذه البينات تتمثل في رقم IP  للموقع ، و نظام التشغيل الذي يعمل علية الموقع ، و البرنامج الذي يدعم الموقع أو الذي قام بتصميم الموقع ، و لنأخذ مثلاً مثال لهذه الخطوات .

فنفترض مثلاً أن الموقع الإسرائيلي الذي نريد أن نجمع عنه معلومات هو http://www.israel.com  فماذا نفعل من خطوات حتى نستطيع جمع المعلومات عن هذا الموقع ؟ نفعل الأتي :-

أولاً:- نأخذ اسم الموقع ونضعه في الخانة التي موجودة على اليمين في موقع net craft ،ثم نضغط على الزر look up مع ملاحظة أن نضع أسم الموقع فقط مع امتداده بدون http:// أو www ، و يجب أن نضع الموقع كالتالي فقط Israel.com ، و ننتظر ماذا سيظهر عن الموقع ، و بعد سواني تقريباً تظهر لنا المعلومات الآتية عن الموقع و هي :-

The site Israel.com is running Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/4.0.4.3 mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux.

الآن ماذا نفهم من هذه البينات و ما الذي يفيدنا فيها ، نفهم من هذه المعلومات أن هذا الموقع يعمل على مقلم و يب من نوعية Apache/1.3.22  وهذا النوع من المقالم يعتمد على مجموعة متنوعة من المبرمجين المهرة ، و اختراقه تقريباً صعب و يعتبر شبة مستحيل لأن هذه المجموعة من المبرمجين المهرة موزعين في جميع أنحاء العلم لذا يصعب اختراق هذا النوع من المقالم ، أما النوعية الثانية من المقالم و هو مقلم SII و هذا للعلم مقلم سهل اختراقه جداً و مليء بالثغرات البرمجية الكثيرة ،و لكن هذا المقلم لا يعمل علية الموقع الذي لدينا الآن ، هذا أول شيء عرفناه و هو نوع المقلم.

ونفهم أيضاً من هذه البيانات أن البرنامج الذي تم استخدامه في تصميم الموقع وبنائه هو برنامج FrontPage/4.0.4.3 ، و هذا البرنامج بجميع إصدارته قوى جداً و متميز في بناء صفحات المواقع و لكنة مليء بالثغرات البرمجية الكثيرة التي يمكن أن يخترق الموقع من خلالها ، هذا ثاني شيء عرفناه و هو نوع البرنامج الذي يدعم الموقع.

و نفهم أيضاً من هذه البيانات أن النظام الموجود في الجهاز أو الحاسب الذي يعمل عليه الموقع هو نظام Linux ، و هو يصعب الإختراق عن طريقة إلا في حالة إذا كان لديك في الأساس مثل هذا النظام ، و هذا ثالث شيء عرفناه  و هو نوع النظام الذي يعمل علية الموقع أو جهاز صاحب الموقع ، أما باقي البينات الموجودة فلا تهمنا في شيء و للمعرفة فقط فهي توضح اللغة التي يعمل بها الموقع و هي لغة بيريل ، و توضح أيضاً نظام دعم الصور في الموقع و هو نظام PHP ، و توضح الإصدارة و أشياء أخرى لا تهمنا في عملنا هذا.

                                2- معرفة ما يحتويه الموقع من خدمات و برامج مثل البريد المجاني أو سجل الزوار أو عدادا الزوار أو غرف الدردشة لأن مثل هذه البرامج في المواقع تسهل جداً عملية اختراقه في حالة عدم التوصل إلى شيء مما ذكر سابقاً .

                                 3- معرفة (المنافذ & Port) المفتوحة في الموقع المراد اختراقه مثل ( التلنت & Telnet ) و ( إف تي بي & FTP ) ومن المعروف أن الإف تي بي هو نظام نقل الملفات من الحاسب الشخصي إلى الموقع مباشرة ، و يمكن أن تعرف هذه المنافذ عن طريق برنامج Super Scan إن وجد على الشبكة أو برنامج  proxy Hunter للبحث عن الثغرات و البروكسي أو البرنامج العربي الجيد Omran Scan الذي صممه الأخ عمران الغامدي مصمم برنامج الدرة الشهير أو برنامج CGI Scan  ، و جميع هذه البرامج موجودة في قسم البرامج الخاص بالموقع باستثناء برنامج Super Scan و هو يعد أفضل البرامج و أقوها على الإطلاق حتى الآن ، و لكن للأسف هذا البرنامج لم يعد موجود على الشبكة الآن نظراً لنفاذ كميته تقريباً ، و لكن برنامج proxy Hunter يعد من البرامج الجيدة أيضاً في هذا المجال و أيضاً البرامج التي ذكرنها تعد من أقوى البرامج مع و جود البرنامج البديل حالياً Super Scan و هو برنامج Scan Port الموجود أيضاً في قسم برامج الاختراق  بالموقع ، ولكن يفضل فتح صفحة البرامج هذه في صفحة أخرى منفصلة عن الموقع أو فتح صفحة أخرى منفصلة عن الموقع للبرنامج الذي تريدون تحميلة ، و هذا لتجنب عدم الخروج من الموقع عند تحميل البرنامج ، و ذلك يكون باتباع الطريقة الآتية عند دخول تلك الصفحة أو عند تحميل أي من البرامج :-

1- أن تنقر على زر Shift باستمرار ، ثم تنقر على وصلة الصفحة لفتحها أو على وصلة تحميل البرنامج ، و هذا طبعاً و أنت مازلت ضاغط على زر Shift.

2- أو أن تضغط على بزر الفأرة الأيمن على الصفحة عند الدخول إليها أو على البرنامج عند تحميلة.

- سوف يظهر لكم بعد ذلك قائمة مسدلة يكون بها عدة أوامر ، و كل ما عليكم فعلة هو النقر على الأمر  الثاني من أعلى القائمة المسدلة الذي هو بعنوان ( Open in New Windows ) و هذا الأمر فائدة هو فتح الصفحة أو البرنامج الذي تشير عليهم بالفأرة في صفحة منفصلة تاماً عن الموقع الأصلي.

الآن بعد أن عرفنا ما هي الخطوات المتبعة للحصول على كلمة السر للموقع الإسرائيلي المراد اختراقه ، إذاً كيف نستطيع اختراق موقع إسرائيلي قوي جداً مثل الموقع الذي تكلمنا عنه أو كيف نستطيع استثمار هذه المعلومات ، لن نذهب بعيداً و سوف نحاول تطبيق هذه المعلومات على موقع http://www.israel.com  و للعلم هذا الموقع هو بوابة إسرائيل الكبرى ، و هو يعد من أصعب المواقع القابلة للإختراق ، و مع ذلك فقد تم اختراق هذا الموقع قبل ذلك ، و قد تم إعادة بنائه مؤخراً ، و سوف يكون هذا الموقع هو موقع التجارب لدينا ، و الآن كيف نستطيع اختراق هذا الموقع ؟

أول شيء مثلما ذكرنا سابقاً نقوم بجمع المعلومات عن هذا الموقع كما فعلنا في سابقاً ، ثم يظهر لنا بعد ذلك هذا الناتج The site Israel.com is running Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/4.0.4.3 mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux.

و كما ذكرنا يهمنا في هذا الناتج ثلاثة أشياء و هم :

                                                            1- المقلم Apache/1.3.22 الذي يعمل علية الموقع .

                                                            2- البرنامج الذي يدعم الموقع و هو برنامج FrontPage/4.0.4.3  .

                                                            3- النظام الذي يعمل علية الموقع وهو هنا يكون نظام  Linux.

هذه المعلومات الثلاثة هي التي سوف نحاول العمل عليها ، و لكن كيف ؟

أول شيء ننظر إلى المقلم ، هل من الممكن اختراق الموقع عن طريقة ؟ بالطبع نعم و لكن بصعوبة شديدة لآن هذا النوع يعد أقوى أنواع المقالم كما ذكرنا و من الصعب أن تجد له ثغرات ، إذاً نترك هذه المقلم و نبحث عن شيء أخر موجود له ثغرات .

ثم نجد بعد ذلك أن الموقع يدعمه أو صمم بواسطة برنامج FrontPage و هذا كما ذكرنا مليء بالثغرات ، و لذلك سوف يكون هذا هو محل اهتمامنا ، و نجد أن الثغرات التي تهمنا في برنامج الفرونت بيج و التي من خلالها نستطيع الحصول على كلمة أسم المستخدم أو User name و كلمة السر أو Password و هي  ثغرة هامة وهي عبارة عن اسم مجلدان فقط في غاية الأهمية وهم :-

                                    1- المجلد الأول ويجب أن يكون أسمه بهذا الشكل  _vti_pvt دون أي تغير سواء كان بالحذف أو بالإضافة.

                                    2- المجلد الثاني و يجب أن يكون أسمه بهذا الشكل _private دون أدنى تغير أيضاً سواء بالحذف أو بالإضافة.

والذي غالباً يكون بداخلهما أسم المستخدم وكلمة السر ، و نؤكد يجب أن يكون اسم المجلدان كما ذكرنا دون أدنى تغير، ثم نبحث داخل هذا المجلدان مع امتداد أسماء الملفات التالية ( Users.Pwd  ، Service.Pwd  ، Authors.Pwd  ، Administrators.Pwd ) عن أسم المستخدم و كلمة السر و هذه الملفات هي التي غالباً يكون بداخلها أسم المستخدم و كلمة السر ، ولكن المشكلة التي تواجهنا هي كيفية البحث بامتداد هذه الملفات وبأي ملف بهم و ما الذي تدل علية هذه الملفات ، و لحل هذه المشكلة يجب أن نعرف أولاً ماذا يعني كل ملف من تلك الملفات الأربع :-

أولاً:- الملف Users.Pwd و هو الملف الذي يكون به غالباً أسم المستخدم أو User Name.

ثانياً:- الملف Service.Pwd و هو الملف الخاص بالخدمة أو التعريف للموقع و الذي يكون به غالباً كلمة السر أو Password.

ثلاثاُ:- الملف Authors.Pwd و هو ملف المؤلف أو الملف الذي يضع فيه صاحب الموقع مقتنياته الهامة ، و أحياناً تكون بداخلها كلمة السر أو اسم المستخدم ، و أحياناً أخرى يكون بداخلها اسم المستخدم و كلمة السر معاً.

رابعاً:- الملف Administrators.Pwd وهو أهم و أخطر الملفات تقريباً لأنه ملف الإدارة للموقع أو ملف مدير الموقع و غالباً ما يكون به كل ما تكلمنا عنه و أشياء أخرى قد تكون مهمة في بعض الأحيان.

و الآن بعد عرفنا ما فائدة و وظيفة و معنى كل من هذه الملفات ، تبقى خطوة أخيرة و هي كيفية البحث بامتداد هذه الملفات ، و للعلم هذه الخطوة تعد من أسهل بكثير من الخطوات السابقة ، لأن طريقة البحث تكون تتم بكل سهولة ويسر ، و ذلك عن طريق كتابة عنوان الموقع في المتصفح لديكم متبوع بإسم أحد المجلدين متبوع بامتداد أحد الملفات الأربعة التي ذكرنها ويتكرر في عدة محاولات في جميع المجلدات و الملفات حتى نحصل على اسم المستخدم و كلمة السر، و تكون المحاولات على سبيل المثال كالتالي :-

v   - أول مرة نجرب كتابة عنوان الموقع مع أسم المجلد الأول مع أسم الملف الأول في المتصفح ، وعلى سبيل المثال يكون هكذا http://www.israel.com/_vti_pvt/users.pwd حيث أن www.israel.com عنوان الموقع ، و _vti_pvt أسم المجلد ، و users.pwd أسم الملف الذي نبحث بداخلة ، مع ملاحظة أن جميع الحروف صغيرة مثل نرى هكذا.

v   - و إذا لم يظهر لنا أي شيء في المتصفح نحاول مرة أخرى بكتابة العنوان في المتصفح و لكن مع أسم ملف  جديد من الملفات الأربعة المذكورين أو مع مجلد جديد و على سبيل المثال يكون هكذا http://www.israel.com/_vti_pvt/service.pwd و إذا لم يظهر شيء نحاول مرة أخرى بتغير المجلد أو الملف فمثلاً نكتب http:///www.israel.com/_private/Administrators.Pwd ، و نظل نحاول هكذا مع جميع المجلدات و الملفات حتى نصل إلى اسم المستخدم و كلمة السر .

وعند ظهور كلمة السر في المتصفح سوف تظهر بالشكل التالي  B6VKR5BlMQV9Px1c0WD7. israelco:  ، ولكن بالطبع إذا حاولنا استخدام كلمة السر التي تكون بهذا الشكل ، لن تعمل و سوف تكون خاطئة ، لآن كلمات السر التي تكون بنفس هذا الشكل تكون كلمة سر ( مشفرة ) ، و الجدير بالذكر أن أنواع كلمات السر التي تستخدم دائماً في مواقع الشركات المستضيفة تنقسم إلى نوعين وهم :-

                                              1- كلمة سر مشفرة و تكون مثل كلمة السر الموجودة هنا.

                                              2- كلمة سر مظللة و تختلف عن هذه الكلمة بأن تجد فيها بدل الحروف أو مع الحروف أحد هاذين الرمزين التالين  ( x أو * ) و هذان الرمزان هما رمزا كلمات السر المظللة.

و لفك تشفير كلمة السر المشفرة يمكنكم استخدام برنامج john the ripper الموجود أيضاً في قسم البرامج ، ولكن يفضل فتح صفحة البرامج هذه في صفحة أخرى منفصلة عن الموقع أو فتح صفحة أخرى منفصلة عن الموقع للبرنامج الذي تريدون تحميلة ، و هذا لتجنب عدم الخروج من الموقع عند تحميل البرنامج ، و ذلك يكون باتباع الطريقة الآتية عند دخول تلك الصفحة أو عند تحميل أي من البرامج :-

1- أن تنقر على زر Shift باستمرار ، ثم تنقر على وصلة الصفحة لفتحها أو على وصلة تحميل البرنامج ، و هذا طبعاً و أنت مازلت ضاغط على زر Shift.

2- أو أن تضغط على بزر الفأرة الأيمن على الصفحة عند الدخول إليها أو على البرنامج عند تحميلة.

- سوف يظهر لكم بعد ذلك قائمة مسدلة يكون بها عدة أوامر ، و كل ما عليكم فعلة هو النقر على الأمر  الثاني من أعلى القائمة المسدلة الذي هو بعنوان ( Open in New Windows ) و هذا الأمر فائدة هو فتح الصفحة أو البرنامج الذي تشير عليهم بالفأرة في صفحة منفصلة تاماً عن الموقع الأصلي.

 و طريقة فك كلمة السر في برنامج john the ripper تكون كالتالي :-

                               بعد تحميل البرنامج من الموقع يجب فك ضغط البرنامج عن طريق برنامج WinZip 81  الذي يمكنكم تحميلة من هذه الصفحة مباشرة أو من قسم البرامج بالموقع ، و بعد فك ضغط البرنامج سوف يظهر لكم ملفين يكون أسمهما (  doc – run  ) في أحد تلك الملفين يوجد ملف يحتوي على جميع كلمات السر التي يستطيع الموقع تخمينها ، و يمكنكم إضافة كلمات أخرى إذا أردتم ذلك ، ثم بعد ذلك نحفظ الملف الموجود به كلمة سر الموقع في برنامج  notepad  حتى يتحول امتداد الملف إلى TXT ، ثم بعد ذلك نفتح برنامج الدوس & DOS ، ثم لنفرض مثلاً أنك حفظت البرنامج في القرص الصلب C داخل مجلد abcd وهذا على سبيل المثال ، فنكتب إذاً في الدوس الأمر التالي c:\abcd\john16~1\john -w:martok.dic passwd.txt ، مع ملاحظة و جود مسافة بين johan  و  -w:martok.dic  ، و بين -w:martok.dic  و passwd.txt ، كما هو مكتوب هنا كذلك ، ثم ننتظر حتى ينهتي البرنامج ، و بعد ذلك نخرج من DOS ، و تختاروا من قائمة Start الموجودة في شريط الاختصار لديكم ، نختار منها  ( بحث أو Search ) و نبحث عن اسم الملف التالي john.pot  ، و عند وجود هذا الملف نفتحه و سوف نجد فيه إن شاء الله كلمة السر التي تم فك الشفرة لها مع الوضع في الاعتبار أنه يجب أن تحفظ مسار هذا الملف أو عنوانه حتى يسهل الوصول إليه بعد ذلك مع عدم تغير مساره أو عنوانه حتى يعمل بصورة صحيحة.

و الآن بعد أن تم معرفة أسم المستخدم و كلمة السر للموقع ، يبقى أخر خطوة ، و هي معرفة الشركة المستضيفة و الذهاب إليها و الدخول بإسم المستخدم و كلمة السر إلى داخل الموقع الإسرائيلي المراد اختراقه ، و بعد أن تصبح داخل الموقع و يتم عرض ملفاته أمامك تفعل فيها ما يملي به عليك ضميرك انتقاماً من أعداء الله و انتقاماً لإخواننا الفلسطينيين و العرب و المسلمين في كل مكان.

بضغطة زر تشارك الفائدة وتدعم المدونة

شارك

إعجاب

شاركه +

غرد تغريدة

غرد

تدوينات ذات صلة