Denial OF Service To Get FTP Account'z / HTTPc00ki3'z | priv8 :)

السلام عليكم ورحمة الله وبركـاته
اخبـاركم يا حلوين
اليوم موضوع حصري وقبل كل شيء جميع الحقوق محفوظة
بالبداية … الكل بيسمع عن هجمات Dos Attack او حرمان من الخدمة
Denial OF Service : حرمان من الخدمة
يتم تنفيذ الثغرة بطريقتين
ريموت : من خلال ثغرة في برنامج او من خلال هجوم على بروتوكلات UDP / TCP وهذي الكل يستعملها ويضرب فيها المواقع المهايطية / < ترجمة خليجي
لوكال : من خلال ثغرة يتم تنفيذها من داخل السيرفر بالصلاحية المعطاة وهنا هذي المبهمة بالموضوع وبما انه الموضوع حصري يعني لا تبحث في المواقع و المنتديات
و كالـعادة مش رح اعطيكم الا طرف الخيط
بالبداية رح يلزمنا برنامج النت كات اظن الكل عنده البرنامج
اول شي ارفعه على السيرفر … طبعا هون رح تكون لحظة البداية
لنفترض لدينا ثغرة في برنامج Apache / LiteSpeed / Nginx اي برنامج يستخدم البورت 80
اول شيء بنطبق الثغرة بالشكل

الان بعد التنفيذ رح تلاحظ انه لما تدخل الرابط في المتصفح حق السيرفر ما رح يكون في بورت 80 يستقبل المتصفح ويرسل له ملفات ويترجمها html
طيب هذا يعني انه البورت 80 اصبح غير مشغول في السيرفر يعني متوفر Available
هلا بنرجع للنت كات ونسوي تنصت ورح نشوف الناس المتصلة بالسيرفر ومن خلالها رح تجيب الكوكيز
امر التنصت

 
ln -lnvp 80


زي ما تلاحظوا في كوكي بسيط حسب السكربت اللي عندي سويته بنفسي يعني مو سكربت مشهور … لكن ممكن تلاقي كوكي WHMCS // vBulletin وممكن يجيك اكثر من باكيت في الاتصال يعني رح تشوف بيانات هائلة
طيب الان التطبيق على FTP هنا رح تكون المسالة متعلقة بانتظار المزز قصدي الضحايا
اوك كأول خطوة سوي تنصت على بورت 21

nc -lnvp 21

الان رح تنتظر لحتى يدخل الضحية ورح يجيك كما في الصورة

اول خطوة انت لازم تكتب الحين اسم برنامج الاف تي بي وتوهمه بكل شيء وانا رح اسويله الحركة زي ما في الصورة …

الحين الضحية رح يكون كاتب اليوزر نيم والباسورد بعد ما ترسله الرسالة الترحيبة رح يرسلك اليوزر مباشرة كما في الصورة

طبعا الحين انت رح تكتب له انه اليوزر اوك ويكمل له الباسورد لكن لا تنسى تكتبله الرمز 321 وبعدين تكتب اللي تبيه علشان يكمل …

الحين انت رح تنتظر الباسورد وراح نقول مبروك :blush:

هلآ تمام اليوزر b0x
الباسورد : 0x0
الفكرة انه لما نسوي الدوس اكسبلويت ويروح البورت حق الخدمة رح احنا نشغل الخدمة على كيفنا علشان نكسب منها معلومات Disclosure
الطرق كلها حصرية اللي فوق واتحدى الجميع
وفي فيديو علشان طريقة FTP
http://www.multiupload.com/CRP0W5WSE0
./b0x

المشكلة خيو انو لما ما تكون عندك صلاحية ما تقدر تفتح بورت تحت 1000
يعني هذي النقطة الاساسية بعد اسقاط الخدمة الحقيقية كيف نفتح البورت و بدون صلاحية :slight_smile:

المشكلة خيو انو لما ما تكون عندك صلاحية ما تقدر تفتح بورت تحت 1000
يعني هذي النقطة الاساسية بعد اسقاط الخدمة الحقيقية كيف نفتح البورت و بدون صلاحية :slight_smile:

كيف تتصل من سيرفر لسيرفر من خلال النت كات بصلاحية يوزر ؟!
xD انا والله جربته الكلام على ويندوز 100% اللينكس مش صاحبي :stuck_out_tongue:

ماشالله عليك اخوي

والله مبدع

يعطيك الف عافية

بنتضار ابداعاتك

الويندوز ما عندو مشكل
لكن في لنكس لما تكون يوزر ما يسمحلك تفتح بروت تحت 1000 لأنو معضمها بروتات مهمة

ممتاز اخى الكريم
بس فى استفسار بسيط
يتم تنفيذ الثغرة بطريقتين
ريموت : من خلال ثغرة في برنامج او من خلال هجوم على بروتوكلات udp / tcp وهذي الكل يستعملها ويضرب فيها المواقع المهايطية / < ترجمة خليجي
لوكال : من خلال ثغرة يتم تنفيذها من داخل السيرفر بالصلاحية المعطاة

ياريت تشرحلنا الهجمات من خلال البروتوكول
وهل ياترى بتجيب نتيجة
ومستنين شروحات
:slight_smile:

Baraka allahu Fik

شيء جميل ان تفيدنا بمزيد من التفاصيل

شكرا

يتصير على خدمة الـssh?

نعم يمكن تطبيقها على اي خدمة يكون فيها ثغرة denial of service تمكن المخترق من ايقافها و بذالك تحرير البورت

goood job zid …you’re amazin dude

كبير يا [color=red]بوكس ض1
[/color]

[b] ماشالله عليك اخوي

[/b]