TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 28-07-2014, 10:18 PM
الصورة الرمزية Tw1sT3r
Tw1sT3r
عضو نشيط
 
حـالة التــواجـد : Tw1sT3r غير متواجد حالياً
تاريخ التسجيل: Dec 2012
الجــــنــــــس: ذكـر
المشاركات: 31
شكراً:22
تم شكره 23 مرة في 17 مشاركة
معدل تقييم المستوى: 0
Tw1sT3r بدون تقييم
Exclamation Penta Waf/1.0 Server

سلام عليكم


هل سبق وان واجه احد ؟

Penta Waf/1.0 Server


صادفته اليوم وكان صعب جداً تخطيه ( هو من نوع من انواع الفايروول) لكن الحمدلله كان في بعض الحلول (الغير متوقع نجاحها) تخطيته ولكن بشروط يمكن ان لا تنطبق على اي سيرفر...


المعلومات شحيحة جداً عنه في الانترنت

https://www.pentasecurity.com/en/wp/?p=3715

المصدر : كوريا ..





بعض المشاكل التي واجهتني :

*_ سيملينك طبعاً ...
*_ سيف مود غير قابل للتخطي ...
*_ شبه استحالة تشغيل البيرل والباثيون ...
*_ الاتصال العكسي معدوم ...
*_ سي بنل حتى بمعلومات صحيحة لا يدخل الا من اي بي معين...
*_ ملف هتاكسس فارغ يوقف الفولدر اللي فيه ...
*_ php.ini مباشرة يتم مسحه تلقائياً ..
*_ اي شل ( حتى الغير مشبوهة اكواده) خلال 3 ساعات ينمسح تلقائي ويعاد تسميته ليصبح *.php.old وعند تصفحة internal error
*_ حتى مركز الرفع التقليدي يتم مسحة في حال محاولة الرفع 3 مرات ..( حتى ولو صورة).
*_ عدم قرائة اي ملف خلف www وعدم قدرة التصفح..
*- والكثير الكثير ... من الامور


واشياء اخرى كثيرة ... لكن الشركة واضح انها قديمة لكن قوية ... هل عندكم افكار ؟؟


(( مع العلم تجربتي كانت على 2.6.3 2013
وعلى اصدار php قديم !!!!!



الموضوع مطروح للنقاش وليس للاشهار او غرض آخر !  

 

 

If It's Still On Your Mind, It Is Worth Taking The Risk
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Tw1sT3r على المشاركة المفيدة:
  #2  
قديم 28-07-2014, 11:32 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: Penta Waf/1.0 Server

هناك لبس في الموضوع لان
waf
تكون في غالب الاحيان بينك و بين الخادم الحقيقي و ليس لها وصول مباشر اليه لكي تحدف ملفات او تفعل امور في البي اش بي او او توقفها  

 

 

I was born at night,but not last night
رد مع اقتباس
2 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #3  
قديم 29-07-2014, 01:23 AM
الصورة الرمزية Tw1sT3r
Tw1sT3r
عضو نشيط
 
حـالة التــواجـد : Tw1sT3r غير متواجد حالياً
تاريخ التسجيل: Dec 2012
الجــــنــــــس: ذكـر
المشاركات: 31
شكراً:22
تم شكره 23 مرة في 17 مشاركة
معدل تقييم المستوى: 0
Tw1sT3r بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

ما رأيك في تجربة مباشرة ؟

شيك على الانبوكس وضيفني سكايب لو سمحت ..

ولكن احتمال وارد هناك شيء اخر تابع للمود سيكيورتي او او مفعل بالاضافة له ...  

 

 

If It's Still On Your Mind, It Is Worth Taking The Risk
رد مع اقتباس
  #4  
قديم 29-07-2014, 08:25 AM
الصورة الرمزية r003t
r003t
عضو نشيط
 
حـالة التــواجـد : r003t غير متواجد حالياً
تاريخ التسجيل: Jul 2014
مكـان الإقامـة : In Your SHH !
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النقاش <3
المشاركات: 69
شكراً:46
تم شكره 107 مرة في 29 مشاركة
معدل تقييم المستوى: 0
r003t بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

حماية حلوة الصراحة . الامر مع الشيلات اتوقع انه من المود سكيورتي
اما السي بانل فهذا الامر موجود فعلاً كثير ناس عملوها على مواقعهم لكن شيء الحقيقة لا يفيد ابداً ويجيب صداع .  

 

 

DonT Forget Something Named !!

SeCuRiT3Y First !


رد مع اقتباس
  #5  
قديم 29-07-2014, 11:07 AM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,790 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: Penta Waf/1.0 Server

تخطيت السيرفر انا وياك قبل هيك ؟  

 

 



تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
رد مع اقتباس
  #6  
قديم 29-07-2014, 11:49 AM
الصورة الرمزية r003t
r003t
عضو نشيط
 
حـالة التــواجـد : r003t غير متواجد حالياً
تاريخ التسجيل: Jul 2014
مكـان الإقامـة : In Your SHH !
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النقاش <3
المشاركات: 69
شكراً:46
تم شكره 107 مرة في 29 مشاركة
معدل تقييم المستوى: 0
r003t بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

بكل بساطة جرب شفر بتشفير غير base_64
واستخدم شيل يكون بسيط .. ابتعد عن استخدام الدوال المعروفة .
بالنسبة للشغلات الاضافية هي من المود سكيورتي
السيف مود شغال ومانعين اهم الدوال
الابلودر من مودبلات الاباتشي .
هذا تحليل بسيط موفق .  

 

 

DonT Forget Something Named !!

SeCuRiT3Y First !


رد مع اقتباس
  #7  
قديم 29-07-2014, 04:26 PM
الصورة الرمزية Tw1sT3r
Tw1sT3r
عضو نشيط
 
حـالة التــواجـد : Tw1sT3r غير متواجد حالياً
تاريخ التسجيل: Dec 2012
الجــــنــــــس: ذكـر
المشاركات: 31
شكراً:22
تم شكره 23 مرة في 17 مشاركة
معدل تقييم المستوى: 0
Tw1sT3r بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

اقتباس:
المشاركة الأصلية كتبت بواسطة b0x مشاهدة المشاركة

تخطيت السيرفر انا وياك قبل هيك ؟
على ما اظن نعم



اقتباس:
المشاركة الأصلية كتبت بواسطة r003t مشاهدة المشاركة

حماية حلوة الصراحة . الامر مع الشيلات اتوقع انه من المود سكيورتي
اما السي بانل فهذا الامر موجود فعلاً كثير ناس عملوها على مواقعهم لكن شيء الحقيقة لا يفيد ابداً ويجيب صداع .
+1

اقتباس:
المشاركة الأصلية كتبت بواسطة r003t مشاهدة المشاركة

بكل بساطة جرب شفر بتشفير غير base_64
واستخدم شيل يكون بسيط .. ابتعد عن استخدام الدوال المعروفة .
بالنسبة للشغلات الاضافية هي من المود سكيورتي
السيف مود شغال ومانعين اهم الدوال
الابلودر من مودبلات الاباتشي .
هذا تحليل بسيط موفق .

اي شل يشتغل معك لمدة معينة وينمسح والشي اللي متاكده منه انه ادمن السيرفر مش موجود ... والتشفير لم ينجح صديقي



استطعت تشغيل البيرل عن طريقة تغيير في .htaccess واضافة كود سيتم طرحة...

والحل كان بالاتصال العكسي استطعت تصفح حتى /vhost/ بصلاحيات apache

وجميع الاوامر الممنوعة كانت (ابسط مثال cat/etc/passwd)

او cat /etc/issue

(بسبب المود سيكيورتي طبعا) تم تخطيها والحمدلله ..


-------------------

المتعارف عليه لتشغير البيرل باضافة هالسطر لل .htaccess
او وضع البيرل بال cgi-bin مع تصريحة ..
كود PHP:
AddHandler cgi-استبدال script .twi 
الطريقة في الاعلى ادت الى internal server error

عند اضافة هذا الكود اشتغل

كود PHP:
Options FollowSymLinks MultiViews Indexes ExecCGI  AddType application/x-httpd-cgi .twi  AddHandler cgi-استبدال script .twi 
وتم الاتصال العكسي بواسطة سكربت perl






عندي فضول اسحب روت لاعرف اعدادات السيرفر !

Linux 2.6.32-358.18.1.el6.x86_64 #1 SMP Wed Aug 28 17:19:38 UTC 2013 x86_64

موجود له لوكل لكن لم يعمل اللي عنده شي خاص ممكن نتفق عليه وشكرا اللي عنده شي خاص ممكن نتفق عليه وشكرا  

 

 

If It's Still On Your Mind, It Is Worth Taking The Risk
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Tw1sT3r على المشاركة المفيدة:
  #8  
قديم 29-07-2014, 04:42 PM
الصورة الرمزية hamza parola
hamza parola
عضو مميز
 
حـالة التــواجـد : hamza parola غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : Morocco
الجــــنــــــس: ذكـر
المشاركات: 580
شكراً:321
تم شكره 1,133 مرة في 285 مشاركة
معدل تقييم المستوى: 0
hamza parola لديه سلوك وقح قليلا في الماضي
افتراضي رد: Penta Waf/1.0 Server

2.6.32
لوكال رووت نتاعو في كل مكان  

 

 

العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
رد مع اقتباس
  #9  
قديم 29-07-2014, 04:48 PM
الصورة الرمزية r003t
r003t
عضو نشيط
 
حـالة التــواجـد : r003t غير متواجد حالياً
تاريخ التسجيل: Jul 2014
مكـان الإقامـة : In Your SHH !
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النقاش <3
المشاركات: 69
شكراً:46
تم شكره 107 مرة في 29 مشاركة
معدل تقييم المستوى: 0
r003t بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

تحميل :
تحميل | mediafire
جرب الباسورد : *pakmadhunters*
يلي شبه متأكد منو انو لح تواجهكك مشاكل مع اللوكال . يعني
يوم تعمل اكسكيوت للوكال . مالح يشتغل بسبب الحماية . يعني نفس الامر بسيرفرات الكلاود لينكس .
اتوقع لح يكون في هل شيء . عكل حال جرب وردلي خبر .

 

 

 

DonT Forget Something Named !!

SeCuRiT3Y First !


رد مع اقتباس
  #10  
قديم 30-07-2014, 07:49 AM
الصورة الرمزية Tw1sT3r
Tw1sT3r
عضو نشيط
 
حـالة التــواجـد : Tw1sT3r غير متواجد حالياً
تاريخ التسجيل: Dec 2012
الجــــنــــــس: ذكـر
المشاركات: 31
شكراً:22
تم شكره 23 مرة في 17 مشاركة
معدل تقييم المستوى: 0
Tw1sT3r بدون تقييم
افتراضي رد: Penta Waf/1.0 Server

اقتباس:
المشاركة الأصلية كتبت بواسطة hamza parola مشاهدة المشاركة

2.6.32
لوكال رووت نتاعو في كل مكان
اقتباس:
المشاركة الأصلية كتبت بواسطة r003t مشاهدة المشاركة

تحميل :
تحميل | mediafire
جرب الباسورد : *pakmadhunters*
يلي شبه متأكد منو انو لح تواجهكك مشاكل مع اللوكال . يعني
يوم تعمل اكسكيوت للوكال . مالح يشتغل بسبب الحماية . يعني نفس الامر بسيرفرات الكلاود لينكس .
اتوقع لح يكون في هل شيء . عكل حال جرب وردلي خبر .


صديقي حمزه تم تجربة اللوكلين المتوفرات لهلاصدار لا فائدة

روتر تم تجربة هذا اللوكل

a.out
b.out


اظهرلي خطأ عدم وجود ملف الاستغلال :

شكرا لتعاونكم  

 

 

If It's Still On Your Mind, It Is Worth Taking The Risk
رد مع اقتباس

الكلمات الدلالية (Tags)
penta, server, waf or 10


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 12:44 PM