فيه رايت ابز كثيره لمن تجي تقراها ودك تدخل مخ كاتب التقرير وتقوله انت شلون تفكر جذي ؟
راح اتناول رايت اب فتح مخي لأشياء واجد، يتطرّق هذا الرايت اب الى شيئين قد يغفل عنهم الكثير من الهكرجيه وهي الأتمته (automation) والـ (passive enumeration)
راح اتناول رايت اب فتح مخي لأشياء واجد، يتطرّق هذا الرايت اب الى شيئين قد يغفل عنهم الكثير من الهكرجيه وهي الأتمته (automation) والـ (passive enumeration)
على الرغم من ان الهكرجي لمن بلّغ ما حصل على باونتي ولكنه حصل على اعجابي ..
في عام 2014 @ITSecurityguard استطاع انه يلقى صفحة الـ phpinfo بأحد سيرفرات Yahoo بطريقة جميله جداً ..
في عام 2014 @ITSecurityguard استطاع انه يلقى صفحة الـ phpinfo بأحد سيرفرات Yahoo بطريقة جميله جداً ..
بس قبل لا نبدا خلونا نعرّف الـ phpinfo شنو ؟
هي دالة بالـ php تعطيك تفاصيل عن بيئة النظام ومعلومات عن السيرفر ومعلومات عن الـ php ..
وهذي المعلومات المفروض محد يشوفها غير المبرمج، لانه فيها معلومات قد تفيد الهكرجي
وغالباً يكون مسار الصفحه هذي كذا
/phpinfo.php
هي دالة بالـ php تعطيك تفاصيل عن بيئة النظام ومعلومات عن السيرفر ومعلومات عن الـ php ..
وهذي المعلومات المفروض محد يشوفها غير المبرمج، لانه فيها معلومات قد تفيد الهكرجي
وغالباً يكون مسار الصفحه هذي كذا
/phpinfo.php
طيب هذا الخطأ الفادح المفروض ما يصدر من شركة نفس Yahoo فف كيف خوينا باتريك قدر انه يكشف المستور ويطلع هذي الصفحة في احد سيرفرات Yahoo ؟
بالبداية خوينا دخل على برنامج yahoo في HackerOne وشاف ان الـ Scope او نطاق الفحص
*.yahoo.com
يعني السكوب عباره عن الدومين yahoo .com وكل السب دومينز حقاته ..
طيب شسوى باتريك ولد ام باتريك يا ترى ؟
*.yahoo.com
يعني السكوب عباره عن الدومين yahoo .com وكل السب دومينز حقاته ..
طيب شسوى باتريك ولد ام باتريك يا ترى ؟
اول شي سواه باتريك ارسل ping للدومين yahoo .com عشان يطلع الايبي تبع الدومين ..
بعدين سوى حركه حلوه وهي انه استخدم اداة whois على نفس الايبي
بعدين سوى حركه حلوه وهي انه استخدم اداة whois على نفس الايبي
هالاداة هذي تطلع لك معلومات كثيره عن التارقت؛ منها صاحب الدومين او الايبي، مكانه، اسم المنظمه إن وجدت ومعلومه مهمه ومحوريه بقصتنا وهي الـ network range ومعلومات اخرى ..
الـ network range هي الايبيات الي تتبع نفس الجهه او المنظمه او الكيان اللي انت استفسرت عنه
حلوين ؟
الـ network range هي الايبيات الي تتبع نفس الجهه او المنظمه او الكيان اللي انت استفسرت عنه
حلوين ؟
استفسر خوينا عن الايبي الي جابه من ping وكانت النتيجه في الصوره ادناه ..
مثل ما نشوف بالصوره
الـ Network Range حقهم ما شاء الله كبير جداً وفيه 260,000 ايبي
حلو، الحين بتسألني وتقول ابو دبيس دخلت تسع مواضيع ببعض شنو تبي توصل له ؟
بقولك اصبر علي شوي وصدقني بتشوف شي عجيب ..
مثل ما نشوف بالصوره
الـ Network Range حقهم ما شاء الله كبير جداً وفيه 260,000 ايبي
حلو، الحين بتسألني وتقول ابو دبيس دخلت تسع مواضيع ببعض شنو تبي توصل له ؟
بقولك اصبر علي شوي وصدقني بتشوف شي عجيب ..
حلو شيفيدني الحين لا عرفت ان فيه 260,000 ايبي لنفس الشركه ؟ رسمي ما راح افحصهم واحد واحد
هذا اللي كنت اقوله قبل اقرا تقرير ولد ام باتريك ..
واللي فيه باتريك سوى حركه نوعاً ما "صايعه" على قولة اخوننا المصريين
هذا اللي كنت اقوله قبل اقرا تقرير ولد ام باتريك ..
واللي فيه باتريك سوى حركه نوعاً ما "صايعه" على قولة اخوننا المصريين
نفس ما ذكرت فوق غالباً وحط تحتها خط هذي، إن المسار حق الـ phpinfo يكون كذا
/phpinfo.php
فف هو كتب باش سكربت من ثلاث سطور وظيفته انه يروح لكل ايبي ويشيك اذا فيه ملف بهذا المسار ولا لا ..
/phpinfo.php
فف هو كتب باش سكربت من ثلاث سطور وظيفته انه يروح لكل ايبي ويشيك اذا فيه ملف بهذا المسار ولا لا ..
رقم (1) سوى لووب يمر على كل الايبيهات تبع الشركه من اول 98.136.0.0 الى 98.136.255.255
رقم (2) استخدم اداة wget الغنيه عن التعريف مع الارقيومينتات؛
-t تعبر عن عدد الريكويزتات الي يرسلها اذا فشلت اول ريكويزته
-T تعبر عن كم ثانيه يصبر الماشين عشان يقول ان الريكويزته انتهت صلاحيتها
رقم (2) استخدم اداة wget الغنيه عن التعريف مع الارقيومينتات؛
-t تعبر عن عدد الريكويزتات الي يرسلها اذا فشلت اول ريكويزته
-T تعبر عن كم ثانيه يصبر الماشين عشان يقول ان الريكويزته انتهت صلاحيتها
- الرابط بيكون بهذا الشكل لاول ايبي
http://98.136.0.0/phpinfo.php
ومن ثم يتغير الايبي ويصير
http://98.136.0.1/phpinfo.php
وهلم جراً الى ان يوصل للايبي الاخير واللي هو كذا بيصير رابطه
http://98.136.255.255/phpinfo.php
http://98.136.0.0/phpinfo.php
ومن ثم يتغير الايبي ويصير
http://98.136.0.1/phpinfo.php
وهلم جراً الى ان يوصل للايبي الاخير واللي هو كذا بيصير رابطه
http://98.136.255.255/phpinfo.php
وبعد ما شغّل السكربت خوينا حصل ايبي حوّله الى دومين مفعل الـ phpinfo ويقدر يشوفه اي واحد
هذا هو الدومين :
nc10.n9323.mail.ne1.yahoo.com
انتهت القصه؛
هذا هو الدومين :
nc10.n9323.mail.ne1.yahoo.com
انتهت القصه؛
القيم المستفاده؛
- حاول تفهم التارقت بشكل اعمق، ولا تنسى الـ passive enumeration
- حاول تتعلم الباش عشان تسوي العمليات الكبيره بشكل اوتوماتيكي، بتريح نفسك كثيير
- حاول تفهم التارقت بشكل اعمق، ولا تنسى الـ passive enumeration
- حاول تتعلم الباش عشان تسوي العمليات الكبيره بشكل اوتوماتيكي، بتريح نفسك كثيير
المصادر:
- الكتاب الاخضر
- رابط التقرير، بس مدري شفيه ما يفتح معاي
blog.it-securityguard.com
- بهاراتي الخاصه 👀
- الكتاب الاخضر
- رابط التقرير، بس مدري شفيه ما يفتح معاي
blog.it-securityguard.com
- بهاراتي الخاصه 👀
ولا تنسون اهلنا في فلسطين وسائر بلاد المسلمين من الدعاء ..
الله يعجل في نصرهم ويجعل بلاد المسلمين في أمن وأمان 🌺🙏
الله يعجل في نصرهم ويجعل بلاد المسلمين في أمن وأمان 🌺🙏
جاري تحميل الاقتراحات...