الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   لغة البرمجة الكائنية (https://www.sec4ever.com/home/forumdisplay.php?f=17)
-   -   مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه ) (https://www.sec4ever.com/home/showthread.php?t=19760)

AvocaTo 06-04-2020 08:20 AM

مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
بسم الله الرحمن الرحيم
----------------------------
- الفكره باختصار ان فكرتي عن الفيجوال بازيك والفيجوال سي ضعيفه ولا تتعدي مجرد التعديل على مشاريع او سورس كود موجود مسبقا وبالتالى محتاج مبرمج محترف جدا



الاداه المطلوب برمجتها

هى اداه خاصه باستغلال 5 او 6 انواع من الثغرات



الاداه هيكون فيها مجموعه نوافذ بنافذه خاصه لكل ثغره لها اليات تحكم



اولا : استغلال ثغرات ال SQL Injection


- معروف ان فى عديد من ادوات استغلال ثغره ال sql injection ولكنها قديمه وغير محدثه بالاضافه انها ضعيفه وغير قابله للتعديل ومن اشهر الادوات فى هذا المجال هى اداه sqli dumper و havij



ولكن يعيبهم ضعفهم امام الحمايات حتي السكيول دامبر فيها اخطاء كثيره وضعيفه امام بعض الحمايات



لدي طرق حصريه لاستغلال هذا النوع من الثغرات استطيع التعاون مع مبرمج محترف لصناعه اداه ليقوم باضافه هذه الطرق لها لنصنع اداه قويه جدا تنافس اقوي ادوات الحقن الموجوده حاليا ( sqlmap )


من الخصائص مثلا التى يجب ان تكون فى اداه بهذا الوضع
- اليات replace لاى كلمه داخل الريكوست

- اليات url-encode and url decode للتحكم فى تشفير الريكوست ( مع العلم ان جميع الادوات تقوم بتشفير اللينك تلقائى فى الريكوست المرسل ) وهناك عده مواقع لا يجب ان يكون اللينك مشفر كنوع من الحمايه

- اليات للتحكم فى schema مع العلم ان هناك مواقع وتحديدا التى تقبل الحقن عن طريق ال time bassed يمكن لاى شخص تخطي التخمين عن طريق ازاله السكيما من الريكوست ليتم الحقن بدون تخمين وهذه المعضله لا تستطيع اى اداه تجاوزها بما فيها ال sqlmap ( يمكن فقط عن طريق صناعه تمبر خاص لها ) وهذا يتم على الاصدار الخامس


- اليات التحكم فى تشفير بعض الكلمات ف الريكوست او الغائها

- بالاضافه لامكانيه اضافه بروكسى او ربط الاداه مع ال tor بشكل تلقائى


والعديد من طرق استطيع امداد المبرمج بها من اجل صناعه اداه احترافيه جدا



ويمكن ايضا استغلال هذا الامر ربحيا عن طريق جعل الاداه تعمل عن طريق سريال



- الجزء الثانى هيكون خاص باستغلال ثغرات ال LFI بطرق حديثه

- والجزء الثالث هيكون استغلال RMI بطرق حديثه رغم قله وجود الثغره

- الجزء الرابع هيكون خاص باستخراج ملفات الموقع CLAWER

- الجزء الخامس هيكون خاص بثغره LOGIN PAGE BYPASS
- الجزء السادس هيكون استغلال مختلف لنفس ثغره ال sql injection بس بطريقه ال Post
- والجزء الاخير هيكون خاص بالبحث عن الدوركات



استطيع امداد المبرمج بكل شئ خاص بالاداه وتجربتها طبعا والمشاركه فى عمليه ربحيه ايضا


تقريبا كان فى اداه من برمجه فريق itsecteam مبرمج اداه الهافيج ولكنها كانت ضعيفه وانتهى وجودها ايضا




اى مبرمج محترف شايف انو يقدر يتعاون معايا فى الفكره يسيب رد
تحياتى

inj3ctor_m4 06-04-2020 09:37 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
LEVEL UP
SQL INJECTION IS DEAD


https://i.imgur.com/lPQndbn.png

x0Slotleet 06-04-2020 10:21 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 (المشاركة 104482)
LEVEL UP
SQL INJECTION IS DEAD


https://i.imgur.com/lPQndbn.png


Dead ???


https://www.ptsecurity.com/ww-en/ana...bilities-2020/


من وين تجيب مصادرك الاخبارية اخي ؟ تاكد من المصدر

inj3ctor_m4 06-04-2020 10:54 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة x0Slotleet (المشاركة 104483)
Dead ???


https://www.ptsecurity.com/ww-en/ana...bilities-2020/


من وين تجيب مصادرك الاخبارية اخي ؟ تاكد من المصدر


الصورة من bugcrowd


https://i.imgur.com/e7GcoSw.png
صورة اخرى من hackerone

inj3ctor_m4 06-04-2020 11:06 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
https://www.ptsecurity.com/upload/co...3/304693_1.jpgsql injection تعد من تغرات high risk

في المقال نرى انخفاض لهاته نوع من تغرات سنة 2019



https://www.ptsecurity.com/upload/co...3/304693_4.jpg
19 %



https://www.ptsecurity.com/upload/co...3/304693_5.jpg
انا لا ارى above average



https://www.ptsecurity.com/upload/co...3/304693_6.jpg


راينا حسب الخطر فتغرات الخطيرة تشكل 19 % في المئة

من هاته 19 فالمئة INJECTION تشكل 26 %



INJECTION ليست فقط sql injection

command injection

php injection

xpath
ldap

ssi


حتا اني بحت عن كلمة في الموضوع تتحدت على Injection لم اجدها ههه

x0Slotleet 07-04-2020 01:15 AM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة inj3ctor_m4 (المشاركة 104485)
https://www.ptsecurity.com/upload/co...3/304693_1.jpgsql injection تعد من تغرات high risk

في المقال نرى انخفاض لهاته نوع من تغرات سنة 2019



https://www.ptsecurity.com/upload/co...3/304693_4.jpg
19 %



https://www.ptsecurity.com/upload/co...3/304693_5.jpg
انا لا ارى above average



https://www.ptsecurity.com/upload/co...3/304693_6.jpg


راينا حسب الخطر فتغرات الخطيرة تشكل 19 % في المئة

من هاته 19 فالمئة INJECTION تشكل 26 %



INJECTION ليست فقط sql injection

command injection

php injection

xpath
ldap

ssi


حتا اني بحت عن كلمة في الموضوع تتحدت على Injection لم اجدها ههه




يا رجال ليش زعلت ddd


خلاص اسف ddd


الموضوع ما يحتاج نقاش :cool:

AvocaTo 07-04-2020 09:33 AM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
على فكره فى ادوات كتير لاستغلال الثغرات وتقريبا مفيش شئ اسمو ثغره اندثرت
ال lfi حتي الان ما زالت موجوده ف بعض المواقع
لان صعب جدا تتوقع خطأ المبرمج وبالتالى احيانا بتجد ثغرات من المفترض انها مندثره


تحياتى

Mr.Error 07-04-2020 11:55 AM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
كلامك تمام يا حمزة بس ما بنقدر نحكي عليها dead
لانو كل سيرفر بدك تفحصو نسبة وجود الثغرة بموقع من مواقع السيرفر 70 %

LinuxCs 08-04-2020 01:08 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
الموضوع اصبح سهل جدا بالنسبه لثغرات الSQL
htaccess تقدر تمنع منه انواع كتيره من الثغرات .. وتقدر تستعمل WAF معتمد علي ال AI من Cloudflare ب20دولار شهرياً عشان السبب ده هتلاقي نسبة الاختراق بالحقن قلت جدا



الاختراق حالياً للاسف اصبح عشوائي ومعظمه للترافيك او للبيع في مواقع التولز

Mr.Error 08-04-2020 01:45 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اصحاب البوت بيكون فاتح rdp وحاطط ليست 10 او 20 الف موقع وبيشغل وبينام بيصحى بيلاقي 100 او 200 مسجلين بالزون هيك بيكون عمل انجاز بالنسبة اله


صرنا بزمن اهكرك بضغطة زر ddd

inj3ctor_m4 08-04-2020 03:30 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة LinuxCs (المشاركة 104490)
الموضوع اصبح سهل جدا بالنسبه لثغرات الSQL
htaccess تقدر تمنع منه انواع كتيره من الثغرات .. وتقدر تستعمل WAF معتمد علي ال AI من Cloudflare ب20دولار شهرياً عشان السبب ده هتلاقي نسبة الاختراق بالحقن قلت جدا



الاختراق حالياً للاسف اصبح عشوائي ومعظمه للترافيك او للبيع في مواقع التولز


قضية تقافة تولدت عند البعض

sql injection تغرة اصبحت مشهورة جدا يعني الكل اصبح يتحدت عنها و الكل اصبحت عنده فكرة عنها

و كيف يتجنبها



الاختراق اصبح 90% client side
الشركات تهتم ببيانات عملائها



full acount takeover تدر عليك بالمال الان اكتر من remote code execution

x0Slotleet 08-04-2020 09:39 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
لما اشفوكم تحكوا عن الـSQL Injection


احس حالي انكم تتكلمون عن الـShellshock

والله الموضوع ما يحتاج نقاش والي فاتح الموضوع كان عم يطلب طلب صغير

الاولى انه اي شخص يساعده، بدل القنص على بعضنا البعض :D

كل شخص له طريقته في الاختراق وطريقته في التخطي وطريقته في الاكتشاف واساليبه الخاصة …

يعني مش كل المخترقين يحبون الـBug Bounty programs :D

UzunDz 09-04-2020 06:05 AM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.

AvocaTo 09-04-2020 08:50 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة UzunDz (المشاركة 104495)
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.


تصدق ان معايا مواقع عملاقه وسيرفرات عملاقه مصابه بثغره ال SQL INJECTION

لدرجه انى اتفاجئت ان مواقع بهذا الحجم ممكن تكون حمايتها ضعيفه
ومن حوالى سنه اكتشفت ثغره sql injection فى منصه تداول عملات رقميه كبيره بس معرفتش استفيد منها لان لا عرفت اوصل للوحه ولا حتي عرفت افك التشفيرات وكانت التشفيرات من نوع SHA-1 وكل حاجه جوه القاعده والجداول كانت متشفره بنفس الطريقه



المقياس مش اقتراب الثغره من الانقراض
المبدأ انك لازم تستغل اقل ثغره تلاقيها



وبعدين ثغره ال SQL مش ملف مصاب وموقع والكلام ده دي ليها فروع كتير منها ال POST ومنها ال AUTH



بالاضافه ان فى ثغرات كتير بتقع تحت نفس الثغره




انا عندي طرق وحلول قويه وتقريبا قليل جدا اللى يعرفوها سواء ف المنتديات العربيه او الاجنبيه
الحلول دي خاصه بتجاوز الحمايات اثناء الحقن وحاولت ادمج بعض الحلول مع SQLMAP ونجحت ادمج البعض الا ان فى حلول اخرى لم استطيع دمجها


عشان كده فكرتي انى اشارك مبرمج شاطر ونعمل اداه قويه بنفس نظام الهافيج مثلا ونطرحها

او ممكن نبرمجها بالبايثون ونطرحها بدعايه هتعمل شغل عالى وخصوصا انى هضيف فيها خبرتي كلها تقريبا ومين عالم ممكن الاداه تنتشر فعليا وتعمل طفره فى استغلال الثغره ويتم استخدامها من قبل توزيعات لينكس مستقبلا مع العلم ان فى مبرمجين عاديين برمجو ادوات عاديه وشركه لينكس خدت حقوقها وبتضيفها لتوزيعات الاختبار ومنهم ال JSQL و NONSQLMAP



تحياتى

s4udiT3rr0rist 19-04-2020 08:11 PM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اقتباس:

المشاركة الأصلية كتبت بواسطة UzunDz (المشاركة 104495)
إحصائيات bugcrowd و hackerone بتعرف منها حاجة وحدة بس
وهو انو اغلبية bugbounty hunters وخلي الكلمة بين قوسين مش فاهمين اي حاجة فاختبار الإختراق ونقدر نسميهم بما يليق بهم وهو pyloads hunters. بيجربو بايلودات xss عموما ولما يجيه alert بيعمل ريبورت ويرسله.
لو تلاحظ بكثرة انو اغلب الريبورتات عن xss reflected وبياخذو HOF عليها فاحسن احوالهم وعاملين حالهم مكتشفين شيء صاروخي ورافعين خشمهم عاليا واقولها بصراحة اقل عضو معنا بالمنتدى فاهم اكثر منهم الحاجات دي.
بينما فيه ناش شغالة كويس وتبلغ ثغرات عالية الخطورة زي sqli مثلا وتاخذ باونتي كويسة جدا
فهذي إحصائيات متقدرش تخليها مرجع حتى تحكم على ان الثغرة مش منتشرة او انقرضت وبلاش كلام فاضي وخروج عن الموضوع.


هذي الادوات واسم حركي وحساب paypal مبروك انت الان BugBounty ddd

Netsparker

Nikto
Acunetix
W3af

ww9k 15-09-2020 06:47 AM

رد: مطلوب مبرمج محترف - لفكره مشروع ممتاز ( اداه اختراق قويه )
 
اشكركم على الردود ، لكن حبيت اوضح نقطة وانا لست مع احد او مدافع .

المهم AL ZHER الي معنا بالمنتدى وكلنا نعرف تقدمه وطرقه وكفائته من ايام امان العرب وقبله وانا شخصياً استفدت منه ، وهو شغله الشاغل bug bounty في هذا المجال .. رزق ويستفيد من علمه .

وكذلك ابراهيم حجازي من ايام ترياق العرب معروف بلقب zigo00 ومتقدم واجزم انه الافضل لكن استفاد من علمه وشغله bug bounty .

لاتستخفون بذلك فلم ارى بالمنتدى ذو مهاره الا اورنج مان (سعودي يرور) و رعبون و صاحب دورة اختراق الموقع i-hmx اظن لكن الشاهد انه مصري .


الساعة الآن 05:44 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.