تم أرشفة هذا المحتوى
فيديو مفصل مدته أكثر من ساعة يشرح عملية اكتشاف ثغرات Buffer OverFlow من الصفر و حتى كتابة كود الاستغلال و اختراق النظام من خلال الثغرة المكتشفة.
الفيديو:
الملفات المرفقة:
البرامج المستخدمة في الشرح:
عن الكاتب:
محمد رمضان, مختبر اختراق يعمل فى مصر و مهتم بمجال اختبار الاختراق و التحقيق الجنائى و تحليل البرامج الضارة و الثغرات يقوم حاليا بتدريس دورة اختبار اختراق Real World Penetration.
شكرا اخ محمد على الموضوع الرائع
بعض الدروس المهمه فى لغة Assembly :
http://www.securitytube.net/groups?operation=view&groupId=5
وهنا بعض الدروس المهمه فى ال Buffer Overflow :
http://www.securitytube.net/groups?operation=view&groupId=4
الاخ محمد رمضان انا متابع لك ولمواضيعك ودروسك
بصراحه دروسك مميزة جدا ً وفيها من الفائدة الكثير بس عيبها شي واحد
وهو كبر حجم الفيديو وطوله ,, اغلب الشروحات الي تعملها لا تقل عن نصف ساعه
وانت تعلم في ناس اتصالهم بطي ومحدود ,, فياريت تعالج هذه النقطة
واشكرك على هذا الشرح الله يوفقك ان شاء الله
السلام عليكم أخي محمد رمضان
غبة علينا أخي
و الله درس غاية في الروعة أخي
بارك الله فيك
و تحياتي لك أخي
..
جميـل جداً جداً جداً .. محمد رمضان : شرحك هذا عرفني اكثر على “Buffer Over Flow”
أسأل الله ان يجزاك عنا كل خيـر .. ويعوضك هذا التعب
إحترامي لشخصك الكريم .. ولما تملكة من خبرات ومعلومات
..
/
اشكركم جميعا و اتمنى تكونوا استمتعتم بالشرح
اما بخصوص activex exploit
اعطنى اصدار البرنامج المصاب ووصلة التحميل ان امكن و ايضا نظام التشغيل اللذى تعمل عليه و اصداره
و ايضا انصحك بقرائة المقال ده مفيد جدا
http://uninformed.org/?v=9&a=2
و ايضا استغلال مكتوب قد يفيدك
http://www.exploit-db.com/exploits/9108/
اما بخصوص كبر حجم الفيديو
تفضل رابط مباشر و سريع للنسخة الاصلية من الفيديو بحجم 152 ميجا تقريبا
http://blip.tv/file/get/Mohaab- WindowsExploitDevelopmentRealWorldPenetrationTestingCou
rs762.mp4
اشكرك جميعا يا اخوانى و جارى عمل فيديو جديد لمسابقة RUninja
و هيا مسابقة تحتاج تركيز و ذكاء شديد
تحياتى
لمن يريد رابط الادوات و البرامج مجمعة كلها
http://dl.dropbox.com/u/12545954/tools.rar
من اقواى مختبيرين الاختراق في مصر وانا اشهد له بكدا
و بكل صراحه الوحيد الي بعترف بانه استاذي لان الدرس الواحد منه بيدي معلومات متخدهاش من كورس كامل مع هكر
و انا اقول انه يستاهل حقيقه كلمه هكر
وهشوف الدرس يحمو ومن قبل مشوفو عارف انه جامد وهيفهمني انا مكنتش بفهم Buffer OverFlow
بس واثق اني هتعلم من الفديو ده ان شاء الله عشان عارف شروحاتك
يعطيك العافيه اخ محمد على الشرح ما شاء الله رائع جداً والله يوفقك دنياء واخره صراحه افدتني بشياء كثيره جداً جداً
#
أخوي محمد انا مكتشف ثغره ActiveX في برنامج الريل بلير
طبعاً البوف ما يتحكم في الريجستر
فقط تخرج رسالة خطا ويتقفل المتصفح
وفي بوف اخر يقفل المتصفح على طول بدون رسالة خطا
طبعاً البوف ينكتب في الـ Stack + Dump وبس
شوف الصوره الاولى وقت ظهور الخطاء
http://store2.up-00.com/Feb11/96z46008.gif
لاحط ما تحكم في الريجستر لاكن حدث Stack
بعدها الـ EIP يتوجه لـ 7C95EAD0 ويتقفل المتصفح
شوف الصوره الثانيه
http://store2.up-00.com/Feb11/OON46169.gif
طيب الحين وش اسوي ؟
لي اسبوع وانا احاول اكتب الاستغلال عجزت
وانا تراني خبرتي في هالمجال مي كبيره , واول مره اكتشف ثغره من نوع ActiveX
وشكراً 🙂
اشكر كل الشكر اخي ♥ محمد رمضان ♥
صدقني دروسك في المستوى وانا دائما متابعك في نت لاكن عن بعد 🙂 كوني مهتم بأسلبك
وانا دهلتي في دروس وحيرتني في دروس اخرى حتى ما عرفت كيف لازمك تفكر
على فكرة انت قبل سنتين كنت وعدت العالم العربي بدورة احترافية وشفت في المنتديات
طلب كبير على الدروة لاكن انت اختفيت ومالقينالك اثر 🙁
في ما بخص الدرس انت قلت انو مو اي فيض نقدر نستغل ذاكرته
لاكن انا بقلك انو عليك الانتباه في عنواين العودة يمكن انو الفيض ما وصلتوا
كل البيتات لدى عليك انك تكمل البيتات بشكل يدوي ولا تعتمد كل الاعتماد على
الادواة في هاذ اكمال البيتات
—————————————————–
سامحني اني راح انتقضك في درس التشفير عن الكاسر صحيح الدرس رائع وحلوا بس انت
شرحتنا احدى تقنيات spoofing لاكن مو انت لي مشفر الجافا اقصد البرنامج هو لي قام بامهمة
عارف انوا شغلتك 100/100 لاكن انا لما شفت العنوان ضنيت انك راح تتبع خورزمية تشفير جديد وتفاجئت انك اعتمدت على برنامج وذكرتني في الماضي لما كنا نشفر برنامج البيفرست تم اصبحنا نجعل البرنامج تنتج سيرفرات مشفرة :d
عموما تستحق تقيم اخي ♥ محمد رمضان ♥ تستحق تقيم وانا بفعل معجب بدروسك
وتم اضافتك على المسنجر ســــلامي لك اخي وباتوفيق للجميع .
شكرا اخى الكريم و ان شاء الله القادم احلى و انتظر الفيديو الجديد حاجة تطير العقل ^_^
تحياتى
> اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها
الـ SEH نظام معالجة أخطاء يشبة try و except , مشكلته أنه يحوي ثغرة في طريقة عمله تمكنك من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP , في الحالة التي ﻻتستطيع فيها الوصول للـ EIP كحالة إرتباطة بخورزمية , او لم تستطع جعل الإستغلال على كل الأنظمة , تستطيع استخدام الـ SEH ويقوم بالواجب.
> حلؤؤ , طيب الغالي انا عندي ثغره ActiveX تسبب فيض في المكدس بس ما اقدر اتحكم في الـ EIP
الحين كيف استخدم الـ SEH عشان اتحكم في الـ EIP
===
ومشكور على الاجابه على الاسأله صراحه أفدتني كثير
وخصوصاً في تغير عنوان الـ EIP الى عنوان call esp او jmp esp عشان يتنفذ الشل كود
يعطيك العافيه ,, 🙂
———————————————————————-
شكرا اخى الكريم و ان شاء الله القادم احلى و انتظر الفيديو الجديد حاجة تطير العقل ^_^
تحياتى
———————————————————————-
انا عارفك مبدع وتستاهل شهادة تقدير وانشاء الله راح نتعلمك عنك الكتير
اسئل الله ان يوفق للخير ســــــــــــلامي واحنا كلنا في انتضار الفديو ذا
سـلامي لك ♥
محمد رمضان
اضفتك انا وراح اعطيك اصدار البرنامج مع ملف الـ dll المصاب والبوف الي سبب الستاك ونوع النظام مع اصداره
+
عندي بعض الاستفسارات عن ألـ buffer overflow
اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها
ثانياً ليه نوجه الـ EIP الى عنوان عدوه CALL او JMP عشان نحط الشل كود
+
ليه ما نحط بدال البوف الشل كود + النؤم وانتهاء
+
لو مهم أوجه الـ EIP الى عنوان عوده أقدر اوجهه الى اي عنوان عشوائي غير الـ CALL او JMP
وشكراً وفيه أسأله كثيره تروح وتجي ع البال لاكن الي ذكرته طرحت
وشكراً مره اخرى 🙂
رابط سريع و مباشر بحجم صغير و جودة عالية جدا
http://blip.tv/file/get/Mohaab- WindowsExploitDevelopmentRealWorldPenetrationTestingCou
rs762.mp4
http://bit.ly/eLSZIO
نفس الرابط و لكن بشكل قصير لمن لم يعمل معه الرابط الاول
تحياتى
و الله شرح مميز أخي محمد بشكرك على الشرح و أنتظر صدور RWP بفارغ الصبر
تحياتي.
مشكور اخى اكريم و قريبا دورة RWPT
اولا اريد ان اشكر كل القيمين على هدا الموقع صراحة انا معجب جدا بدروسك نادرا ما نجد دروس قيمة مثل هده فى اول الشرح سمعة ان الدرس هوا الدرس الثامن من الدورة عندى استفسار
ياريت فى احد يضع لنا روابط الدورة او روابط لدروس التى سبق وان تم شرحها
فى امان الله اخوكم Fatal
شكرا اخى الكريم على كلماتك الطيبة و بالفعل انا عملت دروس سابقة على نفس المستوى يمكنك مشاهدتها جميعا من هنا بجودة عالية النقاء HD
mohaab.blip.tv
اما دورة Real World Penetration Testing فهى للاسف دورة غير مجانية واذا كنت مهتم و تريد معلومات اكثر عن الدورة رجاء راسلنى من هنا
http://about.me/mohaab
تحياتى
انا سمعتو يامحمد عشان اتفرج لا بجد جامد ده مش درس دي دوره بحلها جوه درس ههههههه
لا بس تمام بس سؤالي هو
بنسبه لما انت رقيت الشيل الي ميتر
هل بعد كده هتخترقو من الميتا ولا لازم تفتح الثغره وتشغلها وبعد كده من الميتا تاخد تختار الاستغلا من الاتنين الشيل والميتر
وحاجه كمان
الكلام ده كلو والبرنامج مفتوح 😀 يعني لو قفله اروح اناولا ايه
> اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها
الـ SEH نظام معالجة أخطاء يشبة try و except , مشكلته أنه يحوي ثغرة في طريقة عمله تمكنك من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP , في الحالة التي ﻻتستطيع فيها الوصول للـ EIP كحالة إرتباطة بخورزمية , او لم تستطع جعل الإستغلال على كل الأنظمة , تستطيع استخدام الـ SEH ويقوم بالواجب.
الـ POC تعني proof of concept أي إثبات بأن الثغرة قابلة للإستغلال وليست مجرد bug. والشل هنا غالباً أن يكون استدعاء للحاسبة أو عرض رسالة وﻻيستخدم شل ضار كشل عمل اتصال عكسي.
> ثانياً ليه نوجه الـ EIP الى عنوان عدوه CALL او JMP عشان نحط الشل كود
call , jmp تعليمتي أسمبلي مهمتها نقل التنفيذ حالاً (غير مشروط) لعنوان محدد. طبعاً لن تختار أي تعليمه لمجرد أنها jmp , call , ستختار مؤشّر رأس المكدّس والذي يحدد مكان المكدسّ في الذاكرة (والذي يحوي الشل كود).
> ليه ما نحط بدال البوف الشل كود + النؤم وانتهاء
سؤالك غير واضح
> لو مهم أوجه الـ EIP الى عنوان عوده أقدر اوجهه الى اي عنوان عشوائي غير الـ CALL او JMP
أريد أن أوضح شيء , أنت ﻻ تختار أي تعليمه call و jmp , توجد آلاف التعليمات في نفس البرنامج وكل وآحدة تؤدي لعنوان , أنت تحتاج عنوان وآحد , عنوان “الشلً”
ﻻحظ : jmp تعني إقفز إلى … و call تعني ناد على ..وهناك مؤشّر يسمى مؤشّر المكدّس ESP , stack pointer يؤشّر لعنوان المكدّس , والذي قمت بتسميمه بشل كود!
دمجعما معاً يعطي … إقفز إلى المكدّس , ناد على المكدّس
jmp esp
call esp
التعليمات هذه لها عناوين تحدد مكانها , أنت تستبدل عنوان الـ EIP بعنوان احدى التعليمتين jmp esp أو call esp , الآن التنفيذ ستنتقل لها , سيجد قفزة للمكدّس وثم سينتقل التنفيذ داخل ” المكدّس “. مجموع الخطوات 3 .
ممكن أحد يستغرب , إذا تحكمنا بعنوان العودة , لماذا ﻻننتقل للشلً مباشرة ؟ لماذا الخطوة رقم 2 (call esp , jmp esp) , المشكله هنا مشكلة الـNull bit , لو تلاحظ عناوين المكدّس ستجد بها Null bits في أقصى اليسار أو “أصفار بالهكس” والتي تعني نهاية السلسلة النصية , طبعاً ستخرب الإستغلال ولن ينجح , لذا يلتف حولها بالقز لعنوان يعيدنا للمكدّس وﻻيحوي Null bits.
بارك الله فيك أخي محمد على المجهود الكبير ربّنا يكرمك 🙂
متشكر لكم جميعا يا اخوانى
B4r4k47
اشكرك على التوضيح سلمت يداك
تحياتى
“من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP ”
عفواً خطأ .. للشل وليس الـ EIP
بسم الله الرحمن الرحيم
اخى انا جد سعيد لتجاوبك وان شاء الله سيتم الاتصال بك فى القريب العاجل
يسعدنى ويشرفنى ان نثثلمد على يدك اخى حقا دروس جيدة جدا وزاخرة بمعلمات قيمة
اتمنى لكم التوفيق والتقدم
مشكور كثير جدا علي الموضوع
بس حرام عليك 417 ميجا انا عشان اتفرج عليه عايز يويمن ولا حاجه
256 سرعتي
بارك الله فيك أخي رمضان وعلى مجهوداتك الرائعة
في الحقيقة دائم الاستاذ المحترام محمد رمضان ينفرد بشروحات لا مثل له و بـ لغة العربية , حقا انه مبدع وفنان .
قد استفدنا كثيرا من هذا الشرح الرائع الذي لا نمل ولا نكل من معلوماتك الرائعة ايه الفنان .
متشكر جدا يا اخوان على ردودكم الكريمة
و لمن يريد معلومات اكثر عن الدورة
http://dl.dropbox.com/u/12545954/RWPT.pdf
تحياتى لكم
http://about.me/mohaab
شرح أكثر من رائع والله يا أخ محمد بس ياريت لو حضرتك تجمع كل الدورة فى لينكات مع بعضها عشان اللى ماتابعش من الاول يتابع مع حضرتك ويارب نبقى مثل علمك
اشكرك اخى الكريم و لكن الدورة ليست مجانية
شرح رائع لكن ما هي الهيب أوفر فلو؟؟
Heap over flow??
الرجاء التوضيح مع مثال
السلام عليكم استاذ محمد عاشت ايدك على هل فديو المو طبيعي
سهولة استخدام fuzzier للبرامج سهلة و ماكو اي مشكلة
مشكلتي هي fuzzing للخدمة SMB , SMB v2 فلا اعرف كيف اشغل الديبكر على الوندوز
سرفس فاجو مساعدتي و شكرا لك و للقائمين على هذا الموقع
الله يستر عليك يا اخي والله ابداع وحقيقتا شي خرافي وجميل جدا
والله ايساعدك لان انت تعبت بلمقطع
ولاكن الحجم جدا كبير تمنيت لو ضاغطة بس يلة المهم شي جميل من ايدك هههه
ابداع +ابداع=شيء ولا في الاحلام والله
اخي انا الان في حال تعلم لغت الاسنمبلي ولاكن بعض الملاحضات لاعرفلهة ممكن اتساعدني ولو بلقليل..والله العضيم اقسم بالله ان ادعيلك من كل قلبي .ودعاء المومن للمومن هو الرد والاستجابة انشاء الله
هاذة ايميلي اذا اتحب
[email protected]
واتمنة اي شخص يعرف لايقصر رجاء
تحياتي لشخصك الرائع
والاخوة الكرام
اخي ممكن اتضيفني لان عندي شيء اريد ان اقولة لك بلنسبة للدورة الغير مجانية والله مهم اذا اتحب ضيف ايميلي
[email protected]
شكرا اخي الكريم
ولكن هل لديك فكرة عن ثغرات البرمجة الكائنية oop
لاني لم افهمها
ممكن دوره محمد رمضان كامله ,
يا جماعه ممكن دوره محمد رمضان لاختبار الاختراق ,
اتمنى ردكم على الموضوع ,
+
كيف بقدر اشترك بلموضوع واكون واحد من اعضاءه ,