جستارهایی در وادی امنیت
درود بر شما
یک چیزی تو مایه هیا دمت گرم به همه بچه ها مخصوصا عادل جان ، مقالات:
An Inroduction To Dns And Kaminsky DNS Vulnerability
Wireless Packet Injection With Airpwn
Exploiting Office:MS08-011 Attacking using Malformed .WPS
A Simple Reverse Engineering
Hacking JSON
Intrusion Prevention Systems
Basic IPTables
Deep Into Metasploit - Part 1
http://mag.snoop-security.com/
مقاله درباره آسیب پذیری های اکتیو ایکس + تشریح تکنیک Heap Spray برای اکسپلویت کردن
به همراه یک عدد Video به عنوان اشانتیون حاوی تشریح تصویری و کوچولول تکنیک Heap Spray
البته این روشی که من تشریح کردم ، روشی هست که برای اکسپلویت کردن آبجکت های ۳d party به کار میبریم
روش اولیه در عمق کار یکمی تفاوت داره که با خوندن مقاله در میابید.
مقاله + Video + برنامه آسیب پذیر
پرسشی داشتید ، لطفا ایمیل کنید ، بدرود
درود
از تابستان بود که به فکر نوشتن این کتاب افتادم.اوایل مهر ۱۳۸۶ بود که نوشتن را آغاز کردم.تقریبا خسته کننده بود ، اما من نوشتم.ابتدا قصد داشتم کتاب را پس از کامل شدن ، برای چاپ آماده کرده و به چاپ برسانم.اما بعد از مدتی پشیمان شده و تصمیم به انتشار کتاب به صورت الکترونیکی شدم.کتاب زیر که اولین ویرایش از کتاب است ، حدود ۳ ماه وقت برده است.کتاب تقریبا ۱۵۰ صفحه است.کتاب کامل نیست و حدودا همین مقدار ( ۱۵۰ صفحه یا بیشتر ) از مطالب آن باقی مانده است.از آنجا که به نظر بده نگارش کتاب به قسمت قابل توجهی رسید تصمیم گرفتم نسخه ۰/۸ آن را به علاقه مندان عرضه کنم.دوستان ، صاحب نظران و کسانی که به نوعی با این زبان آشنایی دارند ، اگر کتاب را مطالعه فرمودند و اشکالی در آن یافتند به اطلاع بنده برسانند ، تا در نسخ آتی بر طرف شود(حتما مشکلاتی را مشاهده خواهید کرد زیرا وضعیت بنده ، اشکالات تایپی و نبود فرصت برای تست برخی اسکریپتها مشکل آفرین هستند ). شکل کتاب ، سر فصل ها ، ویرایش املا و مواردی از این قبیل تا نسخه انتهایی ( شاید ۲ و یا ۳ ) به همین صورت خواهد بود.پس از آن تصمیم به انتخاب یک قالب مناسب ( همراه با فهرست ، منابع ، کلمات انگلیسی و … ) میگیرم.
از دوستان عزیزی که این مطلب را میخوانند خواهش دارم برای رسیدن این کتاب به دست علاقه مندان، توضیح زیر را به همراه لینک بارگزاری کتاب در وبلاگ ، وبسایت و … معرفی کرده ، بر بنده منت گذاشته و بنده را به هدف خود ( آگاهی و بالا رفتن سطح علمی ) نزدیک تر کنند.پیشاپیش از تمام کسانی که این کار را انجام میدهند ، کمال قدر دانی را دارم.
با تشکر ، برادر کوچکتر شما ، شهریار جلایری .
—— شروع توضیحات ——
نام کتاب : حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان ( نسخه ۰/۸ )
با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.
در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.
نکته ۱ : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.
نکته ۲: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.
نکته ۳: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.
نگارنده : شهریار جلایری
لازم به ذکر است ، در تمامی فصول مربوط به حملات، روش های حمله ، برنامه نویسی اشتباه و روش جلوگیری از حملات درج شده است ، اما از آوردن آن سر فصل ها در فهرست زیر خودداری کردم.
مطالب این نسخه :
فصل اول : مقدمه
مقدمه
اکسپلویت
فصل دوم : کوکی، نشت، متغییر ها
نیازمودن متغییر ها
نشست ها
کوکی ها
فصل سوم : حملات پیمایش دایرکتوری ها
پیمایش دایرکتوری ها
فصل چهارم : حملات فراخوانی فایلها
فراخوانی فایل ها از راه دور
فصل پنجم : حملات اجرای فرامین
اجرای فرامین
فصل ششم : حملات تزریق کد به فایل های لاگ سیستمی
حملات تزریق کد PHP به فایل های لاگ سیستمی
فصل هفتم : حملات XSS
حملات XSS
انواع حملات XSS
کدهای کاربردی
حمله از طریق Flash
فصل هشتم : حملات ورود به زور
تشریح حملات
حملات دیکشنری
معرفی ابزار
فصل نهم : حملات تزریق کدهای SQL
تشریح حملات
مقدمه ای بر زبان SQL
تشریح آسیب پذیری
تشریح چند برنامه آسیب پذیر
روش ایمن سازی
فصل دهم : شلر ها
شلر ها چه هستند؟
بررسی جزء به جزء
فصل یازدهم : کدهای مخرب
مقدمه
نوشتن کدهای مخرب
PHP و خط فرمان
سوکت نویسی
بررسی و نوشتن انواع کدهای مخرب
فصل دوازدهم : ویروس های مبتنی بر PHP
تشریح مبحث
روش های آلوده سازی و …
این فصل کامل نیست و در ویرایش های آینده کامل خواهد شد.
—– پایان توضیحات ——
درود بر دوستان گرامی
در پس مباحث گذشته در مورد مبهم سازی کدهای نوشته شده ، اکنون مقدمه به شما برای نوشتن کدهای که پس از اجرا به طور کامل برنامه نوشته شده را به عنوان خروجی بیرون میدهند ، ارائه میکنم.بنده نام خود نما را برای این کدها برگزیدم.زیرا پس از اجرا عینا کدهای برنامه را چاپ میکنند.به طور مثال به کدهای زیر دقت کنید :
main(){char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;printf(c,34,c,34);}
این کدها اولین کدهای خود نمای نوشته شده به زبان C هستند.پس از کامپایل و اجرای کدهای بالا نتیجه ای مشابه به کدهای زیر دریافت میکنید:
main(){char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;printf(c,34,c,34);}
بله ! نتیجه دقیقا مشابه کدهای نوشته شده است.برای دست یابی به این موضوع که کدهای بالا چگونه عمل میکنند ، کدها را تحلیل میکنیم.ابتدا بهتر است با بازگرداندن فاصله ها و خطوط جدید کد را کمی خواناتر کنیم.
main(){
char *c=”main(){char *c=%c%s%c;printf(c,34,c,34);}”;
printf(c,34,c,34);
}
درود بر شما دوستان گرامی
پس از آنکه یکی از دوستان مقاله ای کوتاه در مورد مبهم سازی کدها عرضه کردند ، تصمیم گرفتم که به دنباله کار را بگیرم.تحقیقات را ادامه دادم و به قسمت های شگفت انگیزی رسیدم.ابتدا قصد داشتم مقاله ای طویل ارائه دهم .اما تصمیم گرفتم مقاله ای کوتاه عرضه کنم تا شما کمی بیشتر با این موضوع آشنا شود و به جای مقاله ای طویل به کمک شما دوستان به مهندسی معکوس کدهای مبهم سازی شده دست بزنیم.و در آخر مقاله ای جامع ، به کمک یکدیگر ایجاد کنیم.بحث ها را در سیمرغ شروع کرده و ادامه میدهیم.
بار گزاری مقاله
بحث ها در سیمرغ
درود
داشتم بایگانی مطالبم را در مورد لینوکس بررسی میکردم که به این مورد جالب برخوردم.گاهی اوقات ممکن
است شما یک شل اسکریپت بنویسید که دارای اطلاعات محرمانه ای مانند رمز عبور و … باشد و یا به هر دلیل دیگری دوست ندارید ، سورس شل اسکریپت قابل خواندن باشد.خب در این زمان شما چه میکنید؟ نگران نباشید ، با برنامه ای به نام SHC مشکل شما حل خواهد شد.بوسیله این برنامه میتوانید یک لایه امنیتی خوب به برنامه خود اضافه کنید.این برنامه شل اسکریپت شما را با استفاده از الگوریتم RC4 انکریپت میکند.پس از انجام این کار شما یک نسخه باینری انکریپت شده قابل اجرا به صورت عادی از برنامه خود دارید.ابتدا برنامه را از اینجا بارگزاری کنید.سپس :
tar -xzvf shc-X.X.tgz
cd shc-X.X/
make
make install
شاید مدتی طول بکشد. اکنون یک فایل به نام script.sh بسازید و مقادیر زیر را در آن بنویسید.
############## script.sh ##############
#!/bin/sh
echo “Unkn0wn Security Researcher”
############## script.sh ##############
حال دستور زیر را اجرا کنید :
shc -f script.sh
فرمان –f باعث میشود ، برنامه شما انکریپ شود.پس از اجرای دستور بالا شما دو فایل زیر را خواهید داشت.
script.sh.x.c , script.sh.x.
برنامه SHC ابتدا یک نسخه از کدهای شما به زبان C میسازد و سپس آن را انکریپت میکند.اکنون فایل باینری script.sh.x را اجرا کرده و نتیجه را ببینید
./script.sh.x
Unkn0wn Security Researcher
تمام شد ، اکنون شما میتوانید هر بلایی خواستید سر فایل اصلی برنامه بیاورید و فایل script.sh.x.c را پاک کنید.
ویژگی های جالب
یکی از دیگر ویژگی های این برنامه آن است که به وسیله آن میتوانید برای اجرا برنامه زمان تعیین کنید . یعنی پس از گذشت زمان از تاریخ مشخصی برنامه دیگر اجرا نشود.شما میتوانید این کار را با پیغام دلخواه پس از گذشت تاریخ انجام دهید. به طور مثال برای فایل Script.sh به صورت زیر عمل میکنیم:
shc -e 09/10/2007 -m “Dude it is too late to run this script.” -f script.sh
./script.sh.x
./script.sh.x has expired!
Dude it is too late to run this script.
با این فرمان اجرای برنامه پس از اکتبر سال ۲۰۰۷ غیر ممکن میشود.فرمان –m نیز برای تعیین پیغامی که پس از انقضاء گفته میشود به کار برده شد. برای کسب اطلاعات بیشتر به مستندات همراه برنامه مراجعه کنید.
اطلاعات تکمیلی
نام کامل : shc - Generic shell script compiler
نویسنده : فرانسیس روزالز گارسیا
وب گاه : http://www.datsi.fi.upm.es/~frosal
بارگزاری در : http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.6.tgz
درود بر شما!
نکته : با تشکر از آقای حسام-ایکس که این مقاله رو در سیمرغ معرفی کردند!
در زمن به حال مکن دعا کنید + نظر !!!
بارگزاری
درود بر شما خوانندگان خوشگل من
امروز میخواهم کمی در مورد دستور های Call و Jmp با شما صحبت کنم.پس از خواندن این متن کوتاه شما آشنایی مختصری با دستور Jmp ، Call و RET پیدا خواهید کرد.استفاده از این دستورات یکی از معقول ترین روش ها در شل کدینگ است.فعلا اجماعا” صلوت ،الا… .
دستور Call در CPU های اینتل بسیار شبیه دستور Jmp است. وقتی دستور Call اجرا میشود ، ابتدا ESP به داخل پشته Push میشود و سپس پرشی به سمت تابع که به صورت یک آرگومان میرسد ، انجام میشود.تابعی که صدا زده شده است میتواند از دستور ret استفاده کرده و مانع به تعویق افتادن اجرای برنامه شود.او با این کار اجرای برنامه را به آفست بعد از دستور Call هدایت میکند.
دستور Ret آدرس بازگشتی را که توسط Call در پشته ذخیره شده است را گرفته و سپس به آن پرش میکند.
۱ main:
2
3 call func1
4 …
۵ …
۶ func1:
7 …
۸ ret
وقتی تابع func1(خط ۳) صدا زده میشود ، ESP به داخل پسته PUSH میشود ، سپس پرشی به سمت تابع func1 (خط ۶ ) صورت میگیرد.وقتی تابع func1 اجرا میشود ، دستور ret با pop کردن آدرس بازگشت از داخل پشته ، به آن پرش میکند. که آن هم یعنی اجرای دستورات در خط ۴ و … .حال اگر ما بخواهیم شل کد ما از یک System Call استفاده کن که آن هم به عنوان آرماگون یک رشته را میپذیرد ، چه باید بکنیم؟ ما میتوانیم آدرس رشته خود را در حافظه به دست آورده و به آن پرش کنیم.
۱ jmp short data
2 code:
3 pop esi
4 ;
5 data:
6 call code
7 db ‘Burb’
خط اول به قطعه data پرش کرده و سپس تابع code را در خط ۶ صدا میزند. نتیجه ی Call به ما نشان میدهد که پشته به کجا اشاره میکند. به قسمتی از حافظه اشاره میکند که ‘burb’ به آنجا Push شده است. در خط ۳ ما قسمتی از حافظه پشته را گرفته و در ثابت ESI ذخیره میکنیم.این ثابت اکنون حاوی اشاره گری به اطلاعات ذکر شده(’burb’) است.اکنون این سوال پیش میآید که Jmp چگونه متوجه میشود که داده ها در کجا قرار دارند؟دستور های Jmp و Call با آفست ها کار میکنند.کامپایلر دستور Jmp short data را به دستوری شبیه Jmp short 0×4 . مقدار ۰×۴ نشان دهنده تعداد بایتی است که باید به سمت جلو پرش کرد.تموم!!!
فعلا تا همینجا کافی است ، بنده همی در حال دق ( Degh ) کردن بودم!!! اوف بالاخره دوباره نوشتم.در ضمن اینجا صاحب دارد ، صاحبش نیز به حمدالله در قید حیات است ، پس لطفا پس از کپی-پیست مطلب ، نامی از نویسنده مذکور بفرمایید.نکته دیگر اینکه ، نظرات شما مانند گذشته باعث شادی روح آن مرحوم ( صاحب ) و تسلی خاطر بازماندگان است.با تشکر ازتوجه شما ، این شوخی ها را به دل نگیرید ، صاحبش شیرین عقله!!! هاااا دیگه چی میخوای؟؟ آها راستی منو چنتا دوست دارید؟ اجماعا” الفتحه الصلوت … .
منبع : یه کتاب بود که اسم خفنی داشت ، راستی نماز و روزه هاتون قبول ، جیگر هر چی روزه داره رو بخورم ، البته بعد از افطار ، اخخخ من چقدر لوسم !!!راستی با نظراتون خیلی حال کردم! دم همتون گرم! منو وادار کردید دوباره بنویسم!!!
.::شهریار::.
عنوان اصلی : AxMan:web-based ActiveX fuzzing engine
درود
شما به اون dll انجکشن که براتون فیلمشو گذلشتم اهمیت که ندادین! عمرا جایی بتونید عین اونو یا اصلا آموزش در اون مورد پیدا کنید!
خب بریم سر کار خودمون.
[SUMMARY]
Axman یک موتور تحت وب برای فاز کردن ActiveX است.هدف Axman پیدا کردن آسیب پذیری در آبجک های COM است ، البته اونایی که از طریق IE اجرا میشن. در ضمن چون Axman بر تحت وب نشوشته شده ، با تغییرات امنیتی جزئی در هر مرورگر وبی میتونید نتیجه کار اونو ببینید.
نکته: Axman ساخته شده برای IE 6 هستش!!!
[DOWNLOAD]
میتونید آخرین ورژن یعنی ۱/۰/۰ رو دانلود کنید!
[DEMO]
یک دموی آنلاین هم از برنامه هست.البته اجرا کردن Axman بر روی سرور لوکال سرعت بیشتری داره
[CONTACT]
این برنامه نوشته شده H D More هست که :
hdm@metasploit.com
http://axfuzz.sf.net/
http://metasploit.com/users/hdm/tools/axman/
اطلاعات تکمیلی دیگه هم با دانلود Axman بخونید!
منابع : سازمان آب ،برق ، گاز وتلفن + همینجا + متااسپلویت
نکته:
کپی نه رایت : از این به بعد هر کس ، هر چغندری ، یا هر شفتالویی ، خواست از مطالب و عکس های اینجا < Unkn0wn > را به اسم خودش !!! در وبلاگ یا هر مستراحی کپی و پیست کد آزاد است و نیازی به گرفتن حلالیت ندارد ، باشد که رستگار و موفق شود !!
کپی رایت ، کپی نه رایت وبلاگ استاد بزرگ : کف خون بینگالو
درود بر ایرانیان نیک سرشت!
به یاد گذشته و زمانی که خودم هنوز با این مسائل آشنا نشده بودم ، مطلبی برای دوستانی که تازه با این مهم (سریز در بافر،پشته،هیپ) آشنا شده اند ،میگزارم.
در ضمن به شما توصیه میکنم [ezin]Perl Underground 4 را حتما مورد مطالعه قرار دهید!
بسی مایه خنده ما شد! مخصوصا قسمت DeltaHacking آن….
نکته : این مطالب ادامه دارد…
—————————————————-
حافظه رویداد ها[۱] از قسمت هایی تشکیل شده است که با هم آنها را مرور میکنیم.
قطعه کد[۲] :داده هایی که در این قسمت ، دستوراتی هستند که برای اسمبلر قابل فهم و اجرا هستند. کد های اجرا شده غیر خطی هستند ( رویه خاص و ثابتی را دنبال نیمکنند). آنها میتوانند کد ها را رد کنند ، پرش کنند و یا تابعی را صدا بزنند.از این رو ما اشاره گری به نام EIP یا اشاره گر دستورات داریم.این اشاره گر همیشه به کدی اشاره میکند که در عمل بعدی ، قرار است اجرا شود.
قطعه داده ها [۳] : فضایی برای متغییر ها و بافر های پویا و یا ایستا( در مورد این نوع بافر ها در مقالات قبلی اشاره های شده است) .
قطعه پشته [۴] : این قطعه برای فرستادن داده ها (آرماگون ها) به توابع و نگه داری متغییر های توابع استفاده میشود. و همانطور که میدانید ساختاری متفاوت با دیگر قسمت های حافظه دارید( توضیح داده شده است).
و باز هم همانطور که میدانید دستور PUSH یک عنصر را به بالای پشته اضافه کرده و توسط دستورPOP آخرین عنصر ورودی را از پشته خارج میکند( البته نه کاملا) و آن را در یکی از ثبات قرار میدهد.
۱-Processes Memory
2-Code Segment
3-Data Segment
4-Stack Segment
