مقال: كيف تمكنت من استخدام فيس بوك كأداة لفحص المنافذ ؟
السلام عليكم
نستعرض اليوم write-up لأحد الثغرات فى موقع الفيس بوك وذلك لزيادة الخبرة العملية لمختبرى الإختراق والباحثين الأمنيين
عندما كنت اتصفح موقع Facebook جذب إنتباهي خاصية مشاركة الروابط
=https://www.facebook.com/sharer/sharer.php?u
صفحة sharer تأخذ قيمة البارمتر u والذى يكون عبارة عن رابط ثم تعرضه على الصفحة
ولكن هل تتصل هذه الصفحة بالرابط قبل اضافته او يتم اضافته مباشرة ؟
كما ترون موقع Facebook يتصل بالرابط قبل ان يتم مشاركته فى الصفحة !! ولكن هل يستجيب موقع Facebook اذا قمنا باضافة رقم منفذ معين !؟
كما ترون تتغير استجابة موقع Facebook إذا قمنا بإضافة رقم منفذ وهذا يعنى ان الفيس بوك يتصل بهذه المنافذ !!
ولكن ليس هناك أي طريقة لمعرفة المنافذ المفتوحة من المغلقة !!
قمت بفتح اداة burp suite وتمرير الرابط المصاحب ببورت مغلق ثم قمت بفحص http Response وكانت المفاجأة :
[http_message]” value=”Failed to connect to server”
“connect failed: errno = 111: Connection refused
بعدها قمت باستخدام بورت مفتوح للتأكيد ان الفيس بوك سوف يتصل بالرابط بنجاح دون ظهور رسائل خطأ وبالفعل اختفت كل هذه الرسائل !!
إعتقدت فى البداية ان هذه الثغرة ربما حدثت بالصدفة فأنا فقط جربت بورت واحد مفتوح وبورت واحد مغلق ثم قمت بتجربة عدة منافذ مغلقة يدوياً وتأكدت فعلاً أن هذه الرسالة تظهر فى كل المنافذ المغلقة.
لم أكتفي عند هذه النقطة ! احببت ان أطور هذا الهجوم ليحدث بشكل تلقائى تماما ليكون مثل اداة nmap فى البداية قررت كتابة سكربت بايثون ليتم الفحص بشكل تلقائي ولكني فضلت أداة burp intruder توفيراً للوقت.
ارسلت الطلب الى burp intruder ثم قمت بوضع الماركر على رقم البورت :
قمت بتغيير الإعدادات وذلك لفحص اول 500 منفذ “يمكنك استخدام قوائم معدة مسبقا” , لاحظ الصورة التالية :
الخطوة التالية هو فلترة البورتات المفتوحة من البورتات المغلقة وذلك عبر فحص http Response والبحث عن رسالة الخطأ لذا قمت بتغيير اعدادات burp intruder واضافة رسالة الخطأ كما ترون بالصورة :
لم يتبقى إلا أن نبدأ الهجوم 😀 وفى خلال دقيقتين ظهرت النتائج :
بالطبع تم ترتيب البورتات المفتوحة لتظهر اولا والبورتات المغلقة تم تمييزها بعلامة √
قمت مطابقة هذا النتيجة بنتيجة اداة nmap وتاكدت ان النتيجة التى حصلت عليها من الفيس بوك صحيحة
إذاً قمنا بإستخدام الفيس بوك ك proxy لفحص البورتات وكل الترافيك الذى يصل للموقع الذى تم فحصه يكون مصدره الفيس بوك وليس جهازك الشخصى !!
شكرا لكم على المتابعة
nice one
thank you
طب ايه الخطر اللي فيها بقى؟
استخدام الفيس بوك كبروكسى وبالتالى مصدر الهجمات يكون من الفيس بوك
فكرة جميلة ,
شكرا لك
very nice
enjoy
شكرا بالك الله فيك على هذا الشرح القيم
شكرا لك على تعليقك
فكره جميله شكر ليك على المشاركه
والشكر لك على التشجيع
شرح رائع الله يعطيك العافيه فدني كثير شكراا ليك
انتظر المذيد ان شاء الله
رائع ، شكرأ لك
شكرا لك محمد
شرح احترافي ومفيد شكرا اخي
شكرا لك محمد
nice
thank you
جيدة
amazing Mahmoud 😀
thank u islam 😀
انا اكتشفت نفس الثغرة بموقع اخر لكن بظريقة غير مش عارف كيف اعمل شرح و ااكد لفريق ال security انه مصاب
ممكن مساعدة !!
ما المشكلة بالظبط ؟
ممكن اكاونتك على الفيس بووك للمساعده !؟
https://www.facebook.com/mahmoud.reda.vet
طيب هل يمكن فحص بورتات الفيس بوك نفسه ؟!
نعم هذه الثغرة تمكنك من ذلك لكن انا لم اجربها مع الفيس بوك واعتقد انها لا تعمل معه
مشاء لله
اتمنى ياخي ان اصبح محترف مثلك ماذ تنصحني ان ادرس او اتعلم
تابع المقالات هنا
واااصل اخي رائع اكتشفت ثغرة لاكن يوم بعد اكتشافها قامت الشركة بترقيعها
Nice What You Can i Let us using Facebook server For DOS attack
رائع ومميز
مافي حاجة لسحب قاعدة البيانات
شكرا على المعلومات القيمة