╝◄ثغرات نظام التشغيل والبرامج ....عندما يصبح جهازنا عدو نفسه، و تقف برامج الحماية عاجزة !!!

[Karimium]

السلام عليكم ورحمة الله وبركاته

اعزائي رواد ركن نقاشات واختبارات برامج الحمايه

ارجو من العزيز القدير ان تكونو على خير ما يرام

فاصل2

كالعادة ....بعد يوم عمل روتيني شغلت حاسوبي المحمول

لتنظيف النظام وفحص بالمالور بايت لعل وعسى اجد ضيفا غير مرحب به :u:

وكالمعتاد الكاسبرسكي عامل فيها ديكتاتور ولم يترك حتى الفتات للبقية .....

طيب.....اه لقيت شغل للكاسبر الكسول :d: ....تذكرت خاصية فحص الثغرات

توجهت مباشرة الى الصفحة >>>>

انتظرت قليلا .....فجاءني برنامجي قائلا : عندك ثغرة في برنامج ما :?:

امممم ....لا علينا ، طيب اعطيني تفاصيل .....؟

قال لي تفضل وانظر ما قد يكون ........

نعم ،فعلا ثغرة في برنامج الفلاش بلاير وهي جديدة نوعا ما :i:

طلبت المزيد من التفاصيل من موقع الكاسبر المتخصص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وجدت الملاحظ ان الامر ليس بالهين فالثغرة جد خطيرة Highly Critical

ومن اخطارها على النظام :

1- تسمح بدخول المخترقين للجهاز وتحكمهم به

2- تسمح بتخطي الحمايات ......:cr:

وهي ثغرة من النوع :
Remote Exploits

"طبعا حكاية هذه الثغرة قد تعكس حكاية كل ثغرة اخرى ، ولذلك فهذه الثغرة جاءت على سبيل المثال لا الحصر"

والكاسبر جاء كسبب والموضوع لا يستهدف الاشهار للبرنامج :b: بل بتسليط الضوء على جزئية قلما تذكر في زيزووم

فاصل2
:i:

السؤال الذي يطرح نفسه وبشدة، ما هي أهمية هذه الثغرات ولماذا تركز شركات الحماية على ترقيعها؟

فنحن نعلم ان برنامج الحماية يحمي النظام والجدران النارية تضمن تأمين الاتصالات :?:

سيزول كل تساؤل عندما نعلم ان ثغرات ونقاط ضعف البرامج هي السبب وراء إختراق جهازك في الاساس

فكل مالوار أو دودة تستغل ثغرة ما في النظام قد تكون معروفة او غير معروفة (سرية ولا تنشر او تُرقَع)

واختبارات الاختراق تعتمد على معرفة الثغرات في النظام والبرامج المثبتة ومن ثمة إستغلالها في الهجوم

على النظام المستهدف وإختراقه بكل سهولة ،،،،

يوجد في الانترنت مواقع بالمئات تعلم كيفية استغلال الثغرات وتوزع الادوات اللازمة لذلك :y:

مثل :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قاعدة بيانات لكل ما يستجد من الثغرات

و

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للأدوات المناسبة للاستغلال

وموقع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للتدريب المتقدم :king:

ولا يبقى سوى العامل البشري المناسب لينتقل الى مستوى الابداع في الاستغلال وربما بعد سنوات سيصبح

من أباطرة الهكر وجماعة انونيمس بالإنتظار :bleh:

فاصل2​

طيب ...... قد يقول القائل ثغرة ما ثغرة ...كيف اصاب عن طريقها ومن يستغلها :q:

-في عالم الحماية المترامي الاطراف ...عندما نقول ثغرة ...نقول ضعف او خطأ برمجي لبرنامج ما

يمكن شخصا متمكنا من استغلال هذا الضعف لصالحه ويتمكن من جعل البرنامج المصاب بوابة لاختراق خصوصيتك

وهو ما لاحظناه في ثغرة الفلاش بلاير السابقة وما قد ينجم عن استغلالها من اختراق وغيره

في أنجح الحالات سوف يقوم المخترق بالتحكم بالذاكرة الحية للنظام وعندها لن يقف اي برنامج حماية في طريقه

:cr:


فاصل2​

ولكن فهمنا الثغرة ....فكيف تستغل ؟

أشهر أداة لاستغلال الثغرات هو مشروع الميتاسبلويت

ويعتمد على هجمات Buffer OverFlow

تستغل الثغرات عبر طريقتين :

Local Buffer OverFlow :هنا يتم استغلال الثغرة من الجهاز الذي فيه ثغرات

ويرسل المهاجم ملف بإمتداد البرنامج المصاب ملغم بأكواد تؤدي الى تشغيل الثغرة فيه

عندما يقوم الضحية بتشغيل الملف الملغوم يستدعي الهكر الى جهازه مباشرة

كما في حالتي مع الجزء السابق : افتح ملف فلاش "flv " ملغوم تشتغل الثغرة :y:

****
Remote Buffer OverFlow:يتم استغلال الثغرة من جهاز المهاجم نفسه

عن طريق معرفة ايبي الضحية ، بإرسال حزم خاصة يتم تبادلها بين الجهازين

= اختراق عن بعد بدون ارسال اي ملف ...فقط اتصال "حزم معلومات" :cr:

*****

والجدير بالذكر ان هجمات من هذا النوع تطال كل من على النت وليس فقط

الشبكة المحلية = هجوم الميتا يقطع المسافات ويتجاوز الحدود :d:

^^^^^^^^
​

ولمن لا يعرف الهكنج ، فالهكر المتمرسون يسمون الهكينج فن

واستغلال الثغرات هو السبب الرئيس في تهكير المواقع وقبل ذلك الاجهزة الشخصية

نعم ....فن استغلال نقاط الضعف :king: فلا مكان للضعيف في أدغال العالم الرقمي

وما ذكرته أعلاه لا يعد سوى قطرة ماء في بحر عالم الميتا وأدوات الباك تراك الاخرى اللتي لا تقل

أهمية ولا خطرا ....مما جعل البعض يطالب بمنع توزيعة الباك تراك نهائيا :hh:

فاصل2​

نصل الى نتيجة مفيدة :

- كل برنامج انت منصبه قد يكون سببا في اختراقك مهما كانت الشركة وسمعتها، حتى برنامج الحماية نفسه

قد يكون بوابة للهكر لدخول جهازك

- برامج الحماية على أشكالها قد تبقى تتفرج عللى اختراق خصوصيتك بدون ان تتحرك

لأن الامر يفوق و يتجاوز قدراتها ...ومن ينكر هذا الامر نقول له :

• لماذا جعلت الكاسبر فحص الثغرات جزئ من برنامجها وسوف يكون اجباري في نسخة 2013 :kmj-by0000 (72):
• لماذا وجدت آلاف التحديثات لنظام التشغيل من نوع سيكريتي ابديت ؟
• لماذا تصدر الشركات تحديثات الزامية للثغرات وتدفع الاموال لمن يكشف ثغرات برامجها ؟

- من المفروض على مستخدم ملم بمجال الحماية أن لا يهمل التحديثات مهما تكن كثيرة

فالتحديثات الامنية لم توجد هكذا فقط بل عندها هدف ومغزى = حمايتنا من الاختراق .....اولا واخيرا

- برنامج الحماية ليس كافي وحده لصد كل أنواع الهجمات ولذلك يقع جزئ من المسؤولية علينا كمستخدمين

ومن منا لم يلاحظ ان بعض برامج الحماية ترفض ان تتثبت على انظمة غير محدثة :kmj-by0000 (72): فالجهاز قد يكون عدو نفسه احيانا

فاصل2​

الموضوع للفائدة ويعد دعوة للنقاش و لمن يريد تصحيح فكرة او اضافة جزئية او التعقيب على جملة

فالعمل منكم واليكم ....وبارك الله فيكم

​

 

[elmasry2006elmasry2006 is verified member.]

الله عليك تسلم ياغالي

 

[yones7x]

بارك الله فيك

خبر مهم جدا للغاية، وشكرا لك على المعلومات


تصدق، توه اليوم الصباح تذكرت هذه الخاصية الجميلة :d:


بالمناسبة، لي عودة للتعليق على موضوع الثغرات بشكل خاص

 

[الوحدآآني]

بارك الله فيك اخي كريم على هذه المعلومات الشيقة والمفيدة
دائماً تتحفنا بكل ماهو جديد ورائع

لذلك اصدرت ادوبي فلاش بلير نسخه جديدة قبل ثلاث ايام وتغير حجمه من 3 الى 8 ميقاً :d:


download Flash Player 11.3.300.257

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مهم جدا تحديثه


الكاسبر رائع حتى طالبني بتحديث برنامج النظام الوهمي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احلى تقييم
+ 5/5​

 

[Karimium]

الله عليك تسلم ياغالي

الله يسلمك ....وشكرا لك ​

 

[Karimium]

بارك الله فيك

خبر مهم جدا للغاية، وشكرا لك على المعلومات


تصدق، توه اليوم الصباح تذكرت هذه الخاصية الجميلة :d:


بالمناسبة، لي عودة للتعليق على موضوع الثغرات بشكل خاص

حياك الله اخي

وهذه الخاصية ستصبح عمليا شغالة مع الاصدار القادم من الكاسبر ....

خاصة لترقيع ثغرات النظام المصنفة Critical

يعني على الاقل ينبهك كل مرة لوجود الثغرة بدون فحص يدوي :kmj-by0000 (72):

سلامي لك
​

 

[One-Dz]

يس أخي انا هاكر و أعرف هذه الثغرات اتم المعرفة

بعض الثغرات الحديثة في برامج مستعملة بكثرة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[One-Dz]

لكن ملاحظة بسيطة اذا كان عندك FireWall فراح يكشف عملية الاتصال الخارجية و احيانا بعض الثغرات يلزمها ارسال ملف يكون غير مصاب يعني كلين تمام و انت بعد استعماله تخترق و الاداة المستعملة هي الميتا سبلوت في أغلب الاحيان

 

[Karimium]

بارك الله فيك اخي كريم على هذه المعلومات الشيقة والمفيدة
دائماً تتحفنا بكل ماهو جديد ورائع

لذلك اصدرت ادوبي فلاش بلير نسخه جديدة قبل ثلاث ايام وتغير حجمه من 3 الى 8 ميقاً :d:


download Flash Player 11.3.300.257

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مهم جدا تحديثه


الكاسبر رائع حتى طالبني بتحديث برنامج النظام الوهمي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احلى تقييم
+ 5/5​

ما أجمل اللغة العربية يالوحداني وخاصة كلمة "نقاط الاختراق" :b:

الكاسبرسكي يجري مسح سريع ويقارن ملفات البرامج بقاعدة الثغرات

عندما يجد ثغرة يعطيك رابط تجد فيه كيفية الترقيع ودرجة خطورة الثغرة نفسها

**************

مشكور على الروابط المفيدة وشكل الثغرة في الفلاش بلاير موجعة :d:

والحمد لله ان الكاسبر يوفر هذه الخاصية التي لولاه ربما لما القينا لهذه الثغرة بالا

ودي وتقديري
​

 

[Karimium]

يس أخي انا هاكر و أعرف هذه الثغرات اتم المعرفة

بعض الثغرات الحديثة في برامج مستعملة بكثرة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن ملاحظة بسيطة اذا كان عندك FireWall فراح يكشف عملية الاتصال الخارجية و احيانا بعض الثغرات يلزمها ارسال ملف يكون غير مصاب يعني كلين تمام و انت بعد استعماله تخترق و الاداة المستعملة هي الميتا سبلوت في أغلب الاحيان

:i:

أهلا بك وبناس DZ
---------------------------------------------------------
-المهم لي عليك تحفظ : استبدل الكلمة بالأحمر فهي " غير مناسبة" .....:no:
---------------------------------------------------------

-عندما تكلمتُ عن الهجمة لم أتكلم عن مبتدئ او مطلع ، بل عن محترف :kmj-by0000 (72): يعلم ما يفعل

والهجمة هذه تعتبر إستهداف ......ولن ينفعك لا جدار ناري ولا غيره ....فقط لان مهاجمك يعلم ماذا يفعل

راجع هذه المشاركة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مهاجمك يا صاحبي يعلم ما يفعل فقد عرف مسبقا نوع حمايتك واختبر مستوى وعيك اما الميتا فهي خاتمة العمل

ولك في الهندسة الاجتماعية خير مثال ......


​

 

[One-Dz]

شكرا أخي لا اعتقد ان كلمة هكر حرام فكل واحد و لما اختار الانترنت البعض اختارها لتضييع وقته و البعض اختارها للتعلم و الاستفادة

المهم انا لم أطلع على الموضوع كاملا رايت بعض العناصر و الجدار الناري لم أقل انه سيساعدك على التصدي بل فقط لملاحظة الاتصال الخارجي و اذا شفت فيه اتصال خارجي اقطع النت و افعل ما تعرف للحماية

هادي الطريقة جربتها في سرفرات عالمية أخي مش جهاز عادي

و كما يقال التجربة خير برهان

بالتوفيق

 

[SniPer-Dz]

موضوع مهم و على قدر عالي من الاهمية بارك الله فيك
تحديث النظام و البرامج يمثل حوالي 40/100 من الحماية الاجمالية
===========
برامج ادوبي من البرامج المستهدفة باستمرار لذا ينصح بالتحديث
و ترقية الاصدارات كلما توفر ذلك او على الاقل جعل التحديث تلقائي
و ان كان يسبب ثقل نسبي لبداية تشغيل الاجهزة لكنه أأمن بنظري
للمستخدم البسيط
===========
تحياتي لك و اشكرك مرة اخرى على الطرح الهادف

​

 

[Karimium]

شكرا أخي لا اعتقد ان كلمة هكر حرام فكل واحد و لما اختار الانترنت البعض اختارها لتضييع وقته و البعض اختارها للتعلم و الاستفادة

المهم انا لم أطلع على الموضوع كاملا رايت بعض العناصر و الجدار الناري لم أقل انه سيساعدك على التصدي بل فقط لملاحظة الاتصال الخارجي و اذا شفت فيه اتصال خارجي اقطع النت و افعل ما تعرف للحماية

هادي الطريقة جربتها في سرفرات عالمية أخي مش جهاز عادي

و كما يقال التجربة خير برهان

بالتوفيق

لم تفهمني تماما يا أخي ....:q:

قلت لك تجنب هذه الكلمة ليتجنبو سوء الظن بك، سيقولون يحاول ان يبدو بمظهر القوي

ويقول بعضهم انه لو كان هكر حقيقي لم يكن ليكشف نفسه ببساطة....لانه لا حاجة لنا بمعرفة هذ الامر

ثم هذه لك : الهكر لا يؤتمن جانبه ،، صحيح ...اعتقد لك برمجيات في المنتدى ....عندما تقول انك هكرصريح

وتطرح برمجية ما ....ماذا تعتقد ان الناس ستفعل ؟ طبعا سيشككون وربما لا يحملون اصلا....تذكر ، فأنت بمنتدى حماية

-------------------------------------

:i:

مراقبة الاتصالات ؟ قد لا تنفعك مع الستيلر والكي لوجر .....

لانهما لا يتطلبان اتصالا دائما مع الاستضافة فقط ثواني كافية، ولن تستطيع كشف الاتصال لقصر مدته من جهة

ولعدم انتظامه من جهة أخرى.....يمكن فقط كشف سرفرات الاختراق المعروفة لأطفال الهكر

بالتوفيق لك ...






​

 

[ابوالعباس]

بارك الله كريم على الموضوع الجميل

قرأت بعض النقاط على السريع و ما فهمت كتير لاني مسطول من الدوام !!!

المهم احب اضافة بعض النقاط الان و ارجع و اعقب على الباقي في المساء :q:

بالنسبة لفلاش بلاير انت مقصر بحق نفسك , تعلم من اخوك الكسسسسسول :d:

من لوحة التحكم في خيارات الفلاش بلاير

وبكذا نرتاح من اهم برنامج يتم استغلاله في الثغرات لانه سيقوم بتثبيت التحديثات دون علمي

راحة على الاخر :bleh:

اضافة الى ثغرات الملفات PDF و انت شرحتها سابقا

ان شاء الله اذكرها بعد الغداء

لاني الان جوعاااااااااااااااااااااااااان كتير

منسف حرام عليكم اتركه و احكي في الثغرات :er:

نلتقي في المساء بحول الله
​

 

[One-Dz]

لم تفهمني تماما يا أخي ....:q:

قلت لك تجنب هذه الكلمة ليتجنبو سوء الظن بك، سيقولون يحاول ان يبدو بمظهر القوي

ويقول بعضهم انه لو كان هكر حقيقي لم يكن ليكشف نفسه ببساطة....لانه لا حاجة لنا بمعرفة هذ الامر

ثم هذه لك : الهكر لا يؤتمن جانبه ،، صحيح ...اعتقد لك برمجيات في المنتدى ....عندما تقول انك هكرصريح

وتطرح برمجية ما ....ماذا تعتقد ان الناس ستفعل ؟ طبعا سيشككون وربما لا يحملون اصلا....تذكر ، فأنت بمنتدى حماية

-------------------------------------

:i:

مراقبة الاتصالات ؟ قد لا تنفعك مع الستيلر والكي لوجر .....

لانهما لا يتطلبان اتصالا دائما مع الاستضافة فقط ثواني كافية، ولن تستطيع كشف الاتصال لقصر مدته من جهة

ولعدم انتظامه من جهة أخرى.....يمكن فقط كشف سرفرات الاختراق المعروفة لأطفال الهكر

بالتوفيق لك ...


​

الهاكرز أنواع حبيبي أنا نوع جديد يتعلم فقط ^_^

و الله لم أفكر في أن الناس تقول عن الهاكر انه شخص قوي انا بالنسبة لي الهكر هو تتعلم حماية نفسك

قال الرسول صلى الله عليه و سلم: من تعلم لغة قوم امن شرهم

يعني تتعلم الهكر تأمن شره

+

صح الكايلوجر و الاستلر لن تستطيع كشف الاتصال

لكن تحديث اصدار المتصفح سيساعدك ^_^

و ايضا عدم حفظ الباسات في الجهاز شيء جيد ^_^

 

[yones7x]

عدنا،

علمت الان لماذا التحديث الاخير الذي وصلني من Adobe كان 10 ميجا بدلا من 3

ندخل للموضوع:

لماذا شركة Adobe، كل الثغرات تقريبًا منها في الآونة الاخيرة؟

هل هذا إهمال من الشركة في البرمجة؟

ولماذا كل إصدار يتبعه عشرات بل مئات التحديثات؟


انتظر تعليقك أخي كريم

 

[One-Dz]

عدنا،

علمت الان لماذا التحديث الاخير الذي وصلني من Adobe كان 10 ميجا بدلا من 3

ندخل للموضوع:

لماذا شركة Adobe، كل الثغرات تقريبًا منها في الآونة الاخيرة؟

هل هذا إهمال من الشركة في البرمجة؟

ولماذا كل إصدار يتبعه عشرات بل مئات التحديثات؟


انتظر تعليقك أخي كريم

ثغرات الطفح أو Remote لا يمكن الهروب منها بسهولة

فاكتشافها سهل جدا لكن عمل استغلال لها يكمن لدى الخبراء فقط و انا عملت استغلال لثغرة برنامج Idman في أول عهده

انا لا استعمل Adobe + VLC كل اصدار تصدره الشركات بالغد يجيبون ثغرة فيه

 

[شاجع]

جزاك الله خير أخوي

أول مرة أعمل فحص الثغرات الأمنية


النتيجة

_ الله يستر علينا _

فعلاً برنامج فلاش بلير مستهدف من المخترقين + قارىء كتب pdf

 

[Karimium]

موضوع مهم و على قدر عالي من الاهمية بارك الله فيك
تحديث النظام و البرامج يمثل حوالي 40/100 من الحماية الاجمالية
===========
برامج ادوبي من البرامج المستهدفة باستمرار لذا ينصح بالتحديث
و ترقية الاصدارات كلما توفر ذلك او على الاقل جعل التحديث تلقائي
و ان كان يسبب ثقل نسبي لبداية تشغيل الاجهزة لكنه أأمن بنظري
للمستخدم البسيط
===========
تحياتي لك و اشكرك مرة اخرى على الطرح الهادف

​

الشكر موصول لك أخي سنايبر وبارك الله فيك

اسعدتني مداخلتك

​

 

[One-Dz]

ثغرة VLC

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي