TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 21-07-2012, 10:38 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
Talking 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

السلام عليكم ورحمة الله وبركـاته
انا بشوف انه مافي داعي للمقدمات خلينا ندخل بالموضوع
بس أحسن ما أحد يسيء الفهم لموضوعي في عندي نقطتين
الاولى : الموضوع لا يعني عدم امتلاك اي ثغرات خـاصة بفريق الحماية للابد !
والتانية : انا مش جاي اقول
Hack To Learn .. And Learn 2 Hack Just Be Black =))) Zuhahaha
ومش بحب الشعارات اللي في بعض التواقيع لكن نسيم دائما بيشدني بعبارته
أنا من معجبينه
الثغرات الخـاصة او غيرها هل فعلا موجودة ؟؟
ولا احنا بنتخيل انها موجودة ؟؟
لكل شخص فينا رأي لكن انا حسب اعتقادي انه الثغرات متواجده بين ناس مش موجودة
ههه يمكن بدأت أتفلسف شوي بالكلام لكن هذه حقيقة !
طبعا في ناس راح فكرها لبعيد وبدأت تقول موضوعي له علاقة باختراق انجكتور لترياق وغيرها وغيراتها
لكل شخص فينا طريقته هذا مبدأ والكل بيعرفه زي لكل شخص اسم يختلف عن الاخر لكن ممكن يتشابه
في كمان شغلة موضوع فارس
انا بعتقد كل اللي قرا الموضوع صح رح يكتشف ثغرات كتير كويسة !
في كمان فكرة انه الثغرات بطلت تتعلق بالثغرات بشكل عام .. انا بقول انه الثغرات اصبحت تتعلق بلغة البرمجة
تخيلوا معي في دالة واحدة بتكون موقفة عمل ثغرة بكم هائل من الاستغلالات
متل لو بتلاحظوا في اخر الروابط
Default.aspx?ID=1337
Index.php?ID=1337
بتكون زي دالة بتاخد قيمة
$_GET['ID']
على اساس انها رح تكون أرقـام فقط
INT
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره
انا بشوف انه مافي داعي للمقدمات خلينا ندخل بالموضوع
بس أحسن ما أحد يسيء الفهم لموضوعي في عندي نقطتين
الاولى : الموضوع لا يعني عدم امتلاك اي ثغرات خـاصة بفريق الحماية للابد !
والتانية : انا مش جاي اقول
Hack To Learn .. And Learn 2 Hack Just Be Black =))) Zuhahaha
ومش بحب الشعارات اللي في بعض التواقيع لكن نسيم دائما بيشدني بعبارته
أنا من معجبينه
الثغرات الخـاصة او غيرها هل فعلا موجودة ؟؟
ولا احنا بنتخيل انها موجودة ؟؟
لكل شخص فينا رأي لكن انا حسب اعتقادي انه الثغرات متواجده بين ناس مش موجودة
ههه يمكن بدأت أتفلسف شوي بالكلام لكن هذه حقيقة !
طبعا في ناس راح فكرها لبعيد وبدأت تقول موضوعي له علاقة باختراق انجكتور لترياق وغيرها وغيراتها
لكل شخص فينا طريقته هذا مبدأ والكل بيعرفه زي لكل شخص اسم يختلف عن الاخر لكن ممكن يتشابه
في كمان شغلة موضوع فارس
انا بعتقد كل اللي قرا الموضوع صح رح يكتشف ثغرات كتير كويسة !
في كمان فكرة انه الثغرات بطلت تتعلق بالثغرات بشكل عام .. انا بقول انه الثغرات اصبحت تتعلق بلغة البرمجة
تخيلوا معي في دالة واحدة بتكون موقفة عمل ثغرة بكم هائل من الاستغلالات
متل لو بتلاحظوا في اخر الروابط
Default.aspx?ID=1337
Index.php?ID=1337
بتكون زي دالة بتاخد قيمة
$_GET['ID']
على اساس انها رح تكون أرقـام فقط
INT
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره
وأنا كتبت الموضوع بدافع ان الجميع يتطور وبما فيهم انا
ويمكن في اخطـاء بالموضوع باعتقـاد ومن وجهة نظر شخص او أخر .. وأنا بكون سعيد لما بسمع وجهات نظر بالموضوع
سلام
./b0x
 

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
  #2  
قديم 21-07-2012, 10:44 PM
الصورة الرمزية DR-HEX
DR-HEX
عضو مميز TEAM A
 
حـالة التــواجـد : DR-HEX غير متواجد حالياً
تاريخ التسجيل: Jun 2010
الجــــنــــــس: ذكـر
المشاركات: 349
شكراً:376
تم شكره 58 مرة في 41 مشاركة
معدل تقييم المستوى: 10
DR-HEX على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

موضوع لي نقاش منتضرين رد الكبار لي استفاده وا شكراا لك اخي زيد  

 

 

رد مع اقتباس
  #3  
قديم 21-07-2012, 11:00 PM
الصورة الرمزية DR.THMOORY
DR.THMOORY
.:: BesT In The World ::.
 
حـالة التــواجـد : DR.THMOORY غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 757
شكراً:635
تم شكره 696 مرة في 252 مشاركة
معدل تقييم المستوى: 9
DR.THMOORY على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

صراحة مش فاهم بس اي موضوع منك حلو :d  

 

 

Skype:
th4m33r
رد مع اقتباس
  #4  
قديم 21-07-2012, 11:04 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

زيد انا صاحي نص نص فهمت انو ما فهمت شيئ من موضوعك سوى انو ننتقل الى دراسة الدوال بدل البحث عن الثغرات

فكرة مش بطالة مثل ما يقول فارس مع العلم انو في php مثلا في قديم الزمان دوال فلترة xss كانت تعاني من buffer :s  

 

 

I was born at night,but not last night
رد مع اقتباس
2 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #5  
قديم 21-07-2012, 11:12 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

اقتباس:
زيد انا صاحي نص نص فهمت انو ما فهمت شيئ من موضوعك سوى انو ننتقل الى دراسة الدوال بدل البحث عن الثغرات

فكرة مش بطالة مثل ما يقول فارس مع العلم انو في php مثلا في قديم الزمان دوال فلترة xss كانت تعاني من buffer :s

 
تمام عليكـ ... انت كده فهمتني

بس بمنظور اخر .. يعني نحـاول نجيب تخطيـات مش ثغرات في الدوال نفسها هه لان الثغرات رح يكون استغلالها لوكال لانه يعتمد على ادراج الملفات المصـابة وهذا ما يحدث بالبفر لكن محاولة جيدة بالتفكير المنطقي اشكرك  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
  #6  
قديم 21-07-2012, 11:19 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

افكارك رائعة يا مان  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
  #7  
قديم 22-07-2012, 01:05 AM
الصورة الرمزية n4ss1m
n4ss1m
Ş4È´cΘđ3г
 
حـالة التــواجـد : n4ss1m غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : DZ / 09
الجــــنــــــس: ذكـر
المشاركات: 1,287
شكراً:1,563
تم شكره 1,653 مرة في 343 مشاركة
معدل تقييم المستوى: 11
n4ss1m على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

إنتقال من للغات البرمجة المرتفعة مستوى الى المنخفضة
php > c > asm  

 

 

...
رد مع اقتباس
8 أعضاء قالوا شكراً لـ n4ss1m على المشاركة المفيدة:
  #8  
قديم 22-07-2012, 01:07 AM
الصورة الرمزية ابو وديع_ديناميت
ابو وديع_ديناميت
عضو مميز
 
حـالة التــواجـد : ابو وديع_ديناميت غير متواجد حالياً
تاريخ التسجيل: Aug 2011
الجــــنــــــس: ذكـر
المشاركات: 102
شكراً:237
تم شكره 65 مرة في 37 مشاركة
معدل تقييم المستوى: 0
ابو وديع_ديناميت بدون تقييم
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

موضوع جميل جدا..رائع يا زيد..في شغله بدي انبه عليها بموضوع البافر ..ثغرات البافر هي من اقوى الثغرات ..معظ المواقع العالميه و السيرفرات تخترق عن طريقها..و لكن لا نتكلم عنها كثيرا!!  

 

 

لبس احذية الكبار لا يسرع من خطواتك..و انما يبطئ من سيرك
رد مع اقتباس
2 أعضاء قالوا شكراً لـ ابو وديع_ديناميت على المشاركة المفيدة:
  #9  
قديم 22-07-2012, 01:45 AM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 732
شكراً:2,673
تم شكره 2,215 مرة في 474 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

اقتباس:
المشاركة الأصلية كتبت بواسطة ابو وديع_ديناميت مشاهدة المشاركة

موضوع جميل جدا..رائع يا زيد..في شغله بدي انبه عليها بموضوع البافر ..ثغرات البافر هي من اقوى الثغرات ..معظ المواقع العالميه و السيرفرات تخترق عن طريقها..و لكن لا نتكلم عنها كثيرا!!
مثل ProFTPD

ثغرة الـ FTP ..

http://www.exploit-db.com/search/?ac...b=&filter_cve=

اضن عدد قليل منتبهين لها  
رد مع اقتباس
  #10  
قديم 22-07-2012, 02:08 AM
الصورة الرمزية s4udiT3rr0rist
s4udiT3rr0rist
S4E Team
 
حـالة التــواجـد : s4udiT3rr0rist غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Sec4Ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: browser S4E
المشاركات: 1,112
شكراً:583
تم شكره 958 مرة في 368 مشاركة
معدل تقييم المستوى: 11
s4udiT3rr0rist على طريق التميز
افتراضي رد: 0d4yz & pR0bL3m'z tHaT wE AlWAy'z fACe !!

اللي فهمت من الموضوع
اننا بدينا نتكتشف الثغرات
ولاكن نوقف عند فلترة الثغرات

مثلا اصدارات php الجديده
مالها تخطيات ليه ؟!

لان معظمنا بيعتمد على الطرق
القديمه .. ماانكر وجود ناس لديهم
طرق لاكن اقول انهم قليل جداا

ان شاء الله يكون فهمي صحيح لموضوعك  

 

 


i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


رد مع اقتباس

الكلمات الدلالية (Tags)
!!, &, 0d4yz, alway'z, alwayz, face, pr0bl3m'z, pr0bl3mz, that, we


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Lulzsec Hacker tracked by Proxy logs, can face 15 years prison DR.THMOORY قسم الأخبار التقنية والنقاشات الجادة 6 28-09-2011 03:54 PM
[dos] - MOAUB #25 - Mozilla Firefox CSS font-face Remote Code Execution Vul exploit-db قسم جديد ثغرات مواقع الحماية 0 25-09-2010 12:14 PM
[papers] - MOAUB #25 - Mozilla Firefox CSS font-face Remote Code Execution exploit-db قسم جديد ثغرات مواقع الحماية 0 25-09-2010 12:14 PM


الساعة الآن 12:19 PM