جستارهایی در وادی امنیت
درود بر دوستان گرامی!
خواستم حدمدتون عرض کنیم ، قصد لینکیدن دارم! یعنی هر کدام از دوستان که لینک بنده را در وبلاگ خویش بگزارد مانیز چنین کنیم که وی کرد!دوستان اگر لطف کردند این کا را انجام دادند ، در نظرات آدرس و عنوانی که میخواهند بنده به آنها لینک بدهم را ذکر بفرمایند.دوستان به بنده با نام “شهریار جلایری” و یا “محقق ناشناخته امنیت” لینک بدهند! اگر لینک دادید ، حتما در نظرات بفرمایید تا ما نیز چنان کنیم ، مکررا” .
درود
از تابستان بود که به فکر نوشتن این کتاب افتادم.اوایل مهر ۱۳۸۶ بود که نوشتن را آغاز کردم.تقریبا خسته کننده بود ، اما من نوشتم.ابتدا قصد داشتم کتاب را پس از کامل شدن ، برای چاپ آماده کرده و به چاپ برسانم.اما بعد از مدتی پشیمان شده و تصمیم به انتشار کتاب به صورت الکترونیکی شدم.کتاب زیر که اولین ویرایش از کتاب است ، حدود ۳ ماه وقت برده است.کتاب تقریبا ۱۵۰ صفحه است.کتاب کامل نیست و حدودا همین مقدار ( ۱۵۰ صفحه یا بیشتر ) از مطالب آن باقی مانده است.از آنجا که به نظر بده نگارش کتاب به قسمت قابل توجهی رسید تصمیم گرفتم نسخه ۰/۸ آن را به علاقه مندان عرضه کنم.دوستان ، صاحب نظران و کسانی که به نوعی با این زبان آشنایی دارند ، اگر کتاب را مطالعه فرمودند و اشکالی در آن یافتند به اطلاع بنده برسانند ، تا در نسخ آتی بر طرف شود(حتما مشکلاتی را مشاهده خواهید کرد زیرا وضعیت بنده ، اشکالات تایپی و نبود فرصت برای تست برخی اسکریپتها مشکل آفرین هستند ). شکل کتاب ، سر فصل ها ، ویرایش املا و مواردی از این قبیل تا نسخه انتهایی ( شاید ۲ و یا ۳ ) به همین صورت خواهد بود.پس از آن تصمیم به انتخاب یک قالب مناسب ( همراه با فهرست ، منابع ، کلمات انگلیسی و … ) میگیرم.
از دوستان عزیزی که این مطلب را میخوانند خواهش دارم برای رسیدن این کتاب به دست علاقه مندان، توضیح زیر را به همراه لینک بارگزاری کتاب در وبلاگ ، وبسایت و … معرفی کرده ، بر بنده منت گذاشته و بنده را به هدف خود ( آگاهی و بالا رفتن سطح علمی ) نزدیک تر کنند.پیشاپیش از تمام کسانی که این کار را انجام میدهند ، کمال قدر دانی را دارم.
با تشکر ، برادر کوچکتر شما ، شهریار جلایری .
—— شروع توضیحات ——
نام کتاب : حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان ( نسخه ۰/۸ )
با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.
در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.
نکته ۱ : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.
نکته ۲: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.
نکته ۳: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.
نگارنده : شهریار جلایری
لازم به ذکر است ، در تمامی فصول مربوط به حملات، روش های حمله ، برنامه نویسی اشتباه و روش جلوگیری از حملات درج شده است ، اما از آوردن آن سر فصل ها در فهرست زیر خودداری کردم.
مطالب این نسخه :
فصل اول : مقدمه
مقدمه
اکسپلویت
فصل دوم : کوکی، نشت، متغییر ها
نیازمودن متغییر ها
نشست ها
کوکی ها
فصل سوم : حملات پیمایش دایرکتوری ها
پیمایش دایرکتوری ها
فصل چهارم : حملات فراخوانی فایلها
فراخوانی فایل ها از راه دور
فصل پنجم : حملات اجرای فرامین
اجرای فرامین
فصل ششم : حملات تزریق کد به فایل های لاگ سیستمی
حملات تزریق کد PHP به فایل های لاگ سیستمی
فصل هفتم : حملات XSS
حملات XSS
انواع حملات XSS
کدهای کاربردی
حمله از طریق Flash
فصل هشتم : حملات ورود به زور
تشریح حملات
حملات دیکشنری
معرفی ابزار
فصل نهم : حملات تزریق کدهای SQL
تشریح حملات
مقدمه ای بر زبان SQL
تشریح آسیب پذیری
تشریح چند برنامه آسیب پذیر
روش ایمن سازی
فصل دهم : شلر ها
شلر ها چه هستند؟
بررسی جزء به جزء
فصل یازدهم : کدهای مخرب
مقدمه
نوشتن کدهای مخرب
PHP و خط فرمان
سوکت نویسی
بررسی و نوشتن انواع کدهای مخرب
فصل دوازدهم : ویروس های مبتنی بر PHP
تشریح مبحث
روش های آلوده سازی و …
این فصل کامل نیست و در ویرایش های آینده کامل خواهد شد.
—– پایان توضیحات ——
درود بر دوستان گرامی
در پس مباحث گذشته در مورد مبهم سازی کدهای نوشته شده ، اکنون مقدمه به شما برای نوشتن کدهای که پس از اجرا به طور کامل برنامه نوشته شده را به عنوان خروجی بیرون میدهند ، ارائه میکنم.بنده نام خود نما را برای این کدها برگزیدم.زیرا پس از اجرا عینا کدهای برنامه را چاپ میکنند.به طور مثال به کدهای زیر دقت کنید :
main(){char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;printf(c,34,c,34);}
این کدها اولین کدهای خود نمای نوشته شده به زبان C هستند.پس از کامپایل و اجرای کدهای بالا نتیجه ای مشابه به کدهای زیر دریافت میکنید:
main(){char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;printf(c,34,c,34);}
بله ! نتیجه دقیقا مشابه کدهای نوشته شده است.برای دست یابی به این موضوع که کدهای بالا چگونه عمل میکنند ، کدها را تحلیل میکنیم.ابتدا بهتر است با بازگرداندن فاصله ها و خطوط جدید کد را کمی خواناتر کنیم.
main(){
char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;
printf(c,34,c,34);
}
درود بر شما دوستان گرامی
پس از آنکه یکی از دوستان مقاله ای کوتاه در مورد مبهم سازی کدها عرضه کردند ، تصمیم گرفتم که به دنباله کار را بگیرم.تحقیقات را ادامه دادم و به قسمت های شگفت انگیزی رسیدم.ابتدا قصد داشتم مقاله ای طویل ارائه دهم .اما تصمیم گرفتم مقاله ای کوتاه عرضه کنم تا شما کمی بیشتر با این موضوع آشنا شود و به جای مقاله ای طویل به کمک شما دوستان به مهندسی معکوس کدهای مبهم سازی شده دست بزنیم.و در آخر مقاله ای جامع ، به کمک یکدیگر ایجاد کنیم.بحث ها را در سیمرغ شروع کرده و ادامه میدهیم.
بار گزاری مقاله
بحث ها در سیمرغ
درود
داشتم بایگانی مطالبم را در مورد لینوکس بررسی میکردم که به این مورد جالب برخوردم.گاهی اوقات ممکن
است شما یک شل اسکریپت بنویسید که دارای اطلاعات محرمانه ای مانند رمز عبور و … باشد و یا به هر دلیل دیگری دوست ندارید ، سورس شل اسکریپت قابل خواندن باشد.خب در این زمان شما چه میکنید؟ نگران نباشید ، با برنامه ای به نام SHC مشکل شما حل خواهد شد.بوسیله این برنامه میتوانید یک لایه امنیتی خوب به برنامه خود اضافه کنید.این برنامه شل اسکریپت شما را با استفاده از الگوریتم RC4 انکریپت میکند.پس از انجام این کار شما یک نسخه باینری انکریپت شده قابل اجرا به صورت عادی از برنامه خود دارید.ابتدا برنامه را از اینجا بارگزاری کنید.سپس :
tar -xzvf shc-X.X.tgz
cd shc-X.X/
make
make install
شاید مدتی طول بکشد. اکنون یک فایل به نام script.sh بسازید و مقادیر زیر را در آن بنویسید.
############## script.sh ##############
#!/bin/sh
echo “Unkn0wn Security Researcher”
############## script.sh ##############
حال دستور زیر را اجرا کنید :
shc -f script.sh
فرمان –f باعث میشود ، برنامه شما انکریپ شود.پس از اجرای دستور بالا شما دو فایل زیر را خواهید داشت.
script.sh.x.c , script.sh.x.
برنامه SHC ابتدا یک نسخه از کدهای شما به زبان C میسازد و سپس آن را انکریپت میکند.اکنون فایل باینری script.sh.x را اجرا کرده و نتیجه را ببینید
./script.sh.x
Unkn0wn Security Researcher
تمام شد ، اکنون شما میتوانید هر بلایی خواستید سر فایل اصلی برنامه بیاورید و فایل script.sh.x.c را پاک کنید.
ویژگی های جالب
یکی از دیگر ویژگی های این برنامه آن است که به وسیله آن میتوانید برای اجرا برنامه زمان تعیین کنید . یعنی پس از گذشت زمان از تاریخ مشخصی برنامه دیگر اجرا نشود.شما میتوانید این کار را با پیغام دلخواه پس از گذشت تاریخ انجام دهید. به طور مثال برای فایل Script.sh به صورت زیر عمل میکنیم:
shc -e 09/10/2007 -m “Dude it is too late to run this script.” -f script.sh
./script.sh.x
./script.sh.x has expired!
Dude it is too late to run this script.
با این فرمان اجرای برنامه پس از اکتبر سال ۲۰۰۷ غیر ممکن میشود.فرمان –m نیز برای تعیین پیغامی که پس از انقضاء گفته میشود به کار برده شد. برای کسب اطلاعات بیشتر به مستندات همراه برنامه مراجعه کنید.
اطلاعات تکمیلی
نام کامل : shc - Generic shell script compiler
نویسنده : فرانسیس روزالز گارسیا
وب گاه : http://www.datsi.fi.upm.es/~frosal
بارگزاری در : http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.6.tgz
درود بر شما دوستان
مدتی بود مرا در اینترنت نمی یابید.دانشگاه!… عجب چیز مزخرفیست! هفته اول تمامی کلاس ها را رفتم! به شوق کلاس برنامه نویسی! عجب زد حالی خوردیم اساسی.زبانی که درس میدادند پاسکال بود ! در ابتدای کلاس کمی عق زدیم سپس برای سنجیدن IQ استاد از وی پرسیدم ، استاد اشاره گر ها را در پاسکال چگونه تعریف میکنند و در مقابل چشمان دانشجویان که با تعجب مرا مینگریستند ( گویی فحشی دادمشان بس زشت!!!) گفت : اشاره گر تعریف کنیم چیکار ! پاسکال اشاره گر نمیخواد!!! گفتیم : عجب ! دیگر کلاس نرفتیم تا اینکه دوستی خبر داد ۶ نمره این استاده برای حضور در کلاسه ! مجبور گشتیم برویم ( بعدا به سمع ما رساندند در آستانه حذف بوده ایم ، خودتان که واردید ۳ جلسه بیشتر …) مدتی گذشت ، گفتند کلاس عملی دارید ، کمی خوشحال گشتیم.قبل تعریف کلاس عملی باید بگوییم ما این کتابی که از درونش پاسکال به ما درس میدادند زیر و رو کردیم ، حرفی از یونیت ها نزده بود!!!!خب بریم سر کلاس ، ما رسیدم استاد گفت برنامه ای بنویسید که طبق قضیه حمار مشخص کند ۳ مختصات داده شده تشکیل مثلث میدهند و یا نه! از روی عادت یونیت crt را بارگذاری کرده در پیش چشمان دانشجویان خنگ که هی سخته سخته میکردند ، این برنامه ضایع را نبشتیم! استاد آمد دید ، آمدیم کامپایل کنیم به یونیت گیر داد ! سپس متوجه شدیم این در توربو پاسکال چلغور یونیت ها کپی نشده! عکس العمل استاد جالب بود ! ” این چیه اون بالا نوشتی ، اون اضافس!!!!” من سرم گیج رفت. خب بگذریم دیگر .
در مدتی که نیستم ( یعنی ادامه دارد ) متوجه شدم زندگی چقدر خرج دارد! بنابر این گفتیم یک زبانی یاد بگیریم که حداقل بتوانیم خرج خویش در آوریم . پس از اسمبلی ( که زیاد سر در نیمآوریم ) و پاسکال و سی و پی اچ پی و کمی پرل رفتیم سراغ ویژوآل سی شارپ دات نت . البته حوصله نداشتیم مرجع به زبانه بیگانه بخوانیم ، رفتیم مثل آدم یک مرجع فارسی گرفتیم. عجب زبان راحتیست!!!
در مورد افزونه ( پلاگین ) باید بگویم این افزونه اصلا جای فارسی کردن نداشت ما تنها آن را به صورت مورد نظر برای خود ویرایش کرده و متونی به آن افزودیم ، باشد که رستگار شویم. زیرا این جفنگ های کار فزا امان ما را بریده بودند. بفرماید. تعارف میکنید. نوش جان افزونه ضد جفنگ پارسی و ویرایش شده ما.بدرود.
نوشه جان
درود
اسقف مسقف خبری نیست! دوست عزیز بیا اینم کانتر !
بارگزاری
در ضمن فکر کنم سایت اصلیش این باشه ====http://chcounter.org/
این نسخه من فارسیه!
درود بر شما
اومدمم به همتون ، چه اونایی که از دکتر خاطره دارن و چه اونایی که ندارن درگذشت دکتر قیصر امین پور رو تسلیت بگم
من که وقتی شنیدم واقعا جا خوردم.
یه فاتحه براش بفرستین
بدرود.
نکته: RSS مطالب درست درست درست شد!!!
درود بر شما!
نکته : با تشکر از آقای حسام-ایکس که این مقاله رو در سیمرغ معرفی کردند!
در زمن به حال مکن دعا کنید + نظر !!!
بارگزاری
درود بر دوستان و خوانندگان عزیز
برای گسترش دامنه تحقیقات به یک همکار خوب نیاز دارم!
————
مشخصات:
آشنایی با زبان C و یا C++
آشنایی نسبی با زبان Asm
آشنایی با روش های اکسپلویتینگ ( وب اپ ها و …)
تسلط نسبی به زبان انگلیسی
آشنایی با یک زبان به غیر از زبان های بالا (مثل PHP،Perl,…)
————
دوستان هر کس حاضر به همکاری شد ، لطف کنه تو نظرات بگه و یک ایمیل که باهاش تو مسنجر میاد هم بده!
من تنها به یک نفر نیاز دارم.
اگه کسی بود که فبها و اگر هم نبود خودم ادامه میدم.
قربون همتون-فعلا
