INTRO-Buffer Over Flow~Part1/ ثغرات الفيض- مقدمه



في البدايه اعتذر عن الدخول المتقطع لاسباب شخصيه اسأل الله ان يعيني ويعين الجميع. واتمنى انكم تكونون في احسن حال، على العموم راح اكسر السلسله التي انا ملزم فيها"4chieve THE T4G3T" للتنويع وراح اتطرق اليوم بأذن الله عن ثغرات الفيض بالاخص الستاك -buffer over flow وعن انواع البفر. وراح نتعمق ونشرح اكثر في شروحات اخرى مستقله للتكمله فيما بعد بحيث يكون الموضوع هاذا مرجع للشروحات بأذن الله. على كل حال لنتعرف على ثغرات البفر اوفر فلو ماذا تعني وماانواعها وكيفيه حدوثها.


1- ثغرات الفيض ماذا تعني وماخطورتها؟، ثغرات البفراوفرفلو تعني طفح في المعلومات المخزنه داخل البرمجيه التي التعتمد بتخزين data-معلومات مؤقته داخل الذاكرة او بكتابه قيمه في الذاكرة غير متواجده من الاساس وذالك يحدث فيض في الذاكرة، البرمجيه بالعادة تكون مكتوبه بالغات التالية،"C, C++, assembly "، وتكمن في خطورتها من حيث تخزين المعلومات في الذاكرة والتفنيذ، خطورتها تكمن في تخزين المعلومات في الذاكرة، وذالك قد يستخدم في ثغرات الريموت بفر اوفر فلو وذلك عن خلال حقن Shellcode. او ينتج بثغرات Denial of Service Buffer overflow حجب الخدمه.

٢- انواع البفراوفر فلو؟ انواع البفر اوفر فلو هي تنقسم الى خمس اقسام
*- Stack buffer over flow - اكثرها شهره
*- Heap buffer over flow
* -Off-by-One Errors
*-Buffer Overrun
*-Format String Attack

3- حدوث الثغرة في البرمجيه من نوع Stack او اكتشفها<


هناك تقريبا ثلاث طرق للاكتشاف هاذي الثغرات وهي وتنقسم من remote الى local ع حسب تشغيل البرمجيه والاتصال يكون من خارج الشبكه او من الداخل.



١-Fuzzing- التشويش -تكديس
*، عندما نقوم بالتكديس البرنامج او ارسال حزم معلومات مثل ارقام او حروف موحده بعدد كبير للبرنامج فوق مايستطيع من تخزينه في الذاكرة يحدث Crash او سقوط للبرنامج. من خلال الكراش او السقوط يستطيع المخترق بالتتبع بالقيمه اللمسببه للسقوط Offset من خلال Ollydbug. او المنقح


2- debug Source code- معاينه السورس كود وتتبع الدوال المصابة.
*/ كلنا نعرف بان اي لغة برمجيه لها دوال وقيم ومتغيرات. بعض القيم تكون غير مفلتره او المبرمج لم يقوم بتفعيل التحقق من عدد البايتات byte المرسله من البرنامج. وذالك عندما يقوم المخترق بالفحص للسورس كود وينظر الى دالة معينه لم يقم المبرمج بتفعيل او تحقيق البايتات المدخله نقدر نقول بالعاميه، راحت عليه . وذالك من خلال تدكيس الدالة با بقيم اكبر من البايت المستخدم في البرمجه وذالك ينتج عن تكديس البرنامج وحقن شل كود ان استطاع.


3- reverse engineering- الهندسة العكسية باستخدام ollydbug -dbg
لكي تكون متمكن في الهندسه العكسية يتطلب ان تكون لديك خلفيه لو بسيطه في لغة assembly. لغة الاسمبلي هي لغة تقوم بترجمه البرمجيه الى الذاكرة او المعالج المكتوب بلغة الكمبيوتر 0001. 0001. 01100100. وايضا من خلال الهندسة العكسيه وفهمها تستطيع بتحليل البرنامج وا طريقة عمل البرمجيه او البرنامج المصاب.يعني بالاحرى هي الغة الوسيطه بينك وبين الذاكرة والمعالج يعني تعلمك الاسمبلي في عالم البفر اوفر فلو مطلوب.B0F TOOLS
http://debugger.immunityinc.com/ID_register.py immunity debugger- المنقح
2- m3tasploit pattren
3-بعض الحرفه في برمجيه معينه بحيث تقوم بكتابة برمجيه من خلال اي لغه برمجه بأرسال حزم او معلومات للبرنامج ان كان من نوع يقبل الاتصال الخارجي او الداخلي.
-----------------------------------------------------------------------------------------------------
وفي النهاية حاولت قدر المستطاع بالتلخيص المبسط للثغرات البفر اوفر فلو، واعتذر ان كان فيه خطاء او نسيان، وهاذا والصلاة والسلام ع اشرف الخلق والمرسلين محمد صلى الله عليه وسلم، ألقاكم في الشرح اخر مع تفاصيل اكثر بأذن الله

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر ان...
قراءة المزيد

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد