فيديو: اكتشاف و استغلال ثغرات Local Buffer Over Flow

الكاتب محمد عسكر

الاثنين, 18 يوليو 2011 00:26

شرح فيديو لاكتشاف ثغرة Local Buffer Overflow في برنامج zen media player و كتابة استغلال لها.

لقد تم في السابق شرح اكتشاف ثغرات Buffer Over Flow بشكل مفصل من قبل الاخ محمد رمضان , و قام الاخ احمد العنتري بشرح كيفية تخطي مشكلة Bad Chars كذلك , اما اليوم فلدينا شرح لكيفية اكتشاف و استغلال نوع معين من ثغرات BOF و هو Local Buffer Over Flow , كلمة local تعني ان الثغرة لا يمكن استغلالها عن بعد و يجب تشغيلها على الجهاز الهدف.

الفيديو:

الملفات المرفقة: Fuzzer.py

عن الكاتب:

محمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع.

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 5373

التعليقات (27) Add Comment

...
أرسلت بواسطة: lnxg33k في July 18, 2011

انا لسه بنزل الفيديو بس عاوز اعرف انت ليه عملت import لل sys module فى Fuzzer.py ؟

...
أرسلت بواسطة: lnxg33k في July 18, 2011

طيب ايه رايك لو الكود بقى كده: http://code.isecur1ty.org/109

...
أرسلت بواسطة: lnxg33k في July 18, 2011

فى كمان تعليق صغير بعد اذنك:
ال exception مش هباثر هنا انت المفروض تحطه قبل دالة open

...
أرسلت بواسطة: محمد رمضان عسكر في July 18, 2011

السلام عليكم أخي أحمد

أنا كنت برمجه fuzzer لثغرات الريموت فمن العجله ما عدلت على الكود بشكل مناسب فقط لكي يمشي مع متطلبات الدرس ألا وهو أنتاج الملف مع العلم أن هذا هو شرحي الأول أرجو أن تسامحني

إذا كان هناك أي خطأ فأنا ما زلت مبتدأ بعمل ال screencast

بالنسبه لل sys لأنو كنت حاطو بfuzzer الريموت وزي منتا عارف أي حاجه للريموت عاوزه الداله دي مشان أخذ البيانات من المستخدم

أعذرني على الإطاله

...
أرسلت بواسطة: محمد رمضان عسكر في July 18, 2011

+ جاري العمل على النصائح

...
أرسلت بواسطة: محمد رمضان عسكر في July 18, 2011

وكمان موديل أستخدمته على شان أعمل try ومن ثم أبدأ بداله open

...
أرسلت بواسطة: lnxg33k في July 18, 2011

انا اتفرجت على الفيديو و مشاء الله جمبل :)
انا اققصد بالجزء بتاع ال exception انك تحدد نوعه
مثلا بدل استخدام:
except: print 'Error ' تبقى except IOError : print 'check file permissions'

شاكر لك أخي أحمد
أرسلت بواسطة: محمد رمضان عسكر في July 18, 2011

السلام عليكم

شاكر لك أخي أحمد متابعتك معاب ومحاولتك لأرشادي

بالنسبه للexception أنا حاطه لأي خطأ مش فقد لجزء واحد يعني أي خطأ بصير أطبع error

على العموم شكراً لك وأكيد سوف أجرب ما قلت لي

في أمان الله

رائع
أرسلت بواسطة: FATHY ALQISY في July 19, 2011

شكرا يا غالي وانا من الاردن كمان راح اشزف الفيديو وارجع لك .

...
أرسلت بواسطة: محمد رمضان عسكر في July 19, 2011

السلام عليكم

عفواً حبيبي وأهلاً بكل أهل الأردن مبين من الأسم أنك أردني :)

وإن شاء الله يعجبك الشرح وأي أستفسار أنا حاضر

-1

جميل جداً
أرسلت بواسطة: ابوفهد في July 19, 2011

شكراً لك اخي محمد رمضان .. شرحك جميل جعله الله في ميزان حسناتك

احترامي لشخصك الكريم .

ruby fuzzer
أرسلت بواسطة: youness في July 19, 2011

this my first code in ruby test it
http://code.isecur1ty.org/112

تحديث لل fuzzer,rb
أرسلت بواسطة: youness في July 20, 2011

كنت على عحلة من امري فنشر ت الكود دون مراجعة
http://code.isecur1ty.org/114

...
أرسلت بواسطة: خالد عمر في July 20, 2011

شكرا لك اخى الكريم على الشرح
اخ احمد العنترى انا من قرأتى للسورس الخاص بك و السورس الخاص بالأخ محمد
فهمت ان السور الخاص بك زياده عنه انك بتحدد عدد البايتات و اسم الملف
اليس هذا صحيح
تحياتى

هكر طموح صغير في السن و لكن قدراته فاقت الجميع dexter-hacker
أرسلت بواسطة: dexter في July 20, 2011

ارجوك محمد عسكر لدي طلب اريد اسم البرنامج الذي يقوم بتشغيل عدة انظمة التشغيل و اشكرك على الشرح

...
أرسلت بواسطة: خالد عمر في July 20, 2011

@ dexter
VMWARE لكن غير مجانى
Virtual BOX مجانى و مفتوح المصدر
و الاثنان لكل انظمه التشغيل
اعزرنى اخ محمد للرد بدلا منك :)
تحياتى

...
أرسلت بواسطة: محمد رمضان عسكر في July 20, 2011

السلام عليكم

dexter

برنامج vmware workstation

هو أفضل من ال virtulbox ولكنه غير مجاني

رابط التحميل http://www.vmware.com/products/workstation/

خالد عمر

له ولو حياك الله عادي

فخور بأني هكر
أرسلت بواسطة: dexter في July 20, 2011

و لكن يا اخي خالد عمر هنا في هذا الفيديو لم يستخدم محمد عسكر لا VMWARE و لا Virtual BOX استعمل برنامج اخر لانه كان ينتقل من نظام الى اخر و انا اريد اسم البرنامج الذي استعمله اثناء الشرح

متأكد 100 % عن ثقه .
أرسلت بواسطة: خالد عمر في July 20, 2011

@ dexter : انه برنامج VMWARE
على فكره اسمك بيفكرنى بكارتون بحبه اوى بتاع Dexter الفتى العبقرى :)اعزرنى
تحياتى

أخي dexter
أرسلت بواسطة: محمد رمضان عسكر في July 20, 2011

أولاً السلام عليكم
ثانياً البرنامج المستخدم هو vmware workistation
وهذا هو رابط التحميل http://www.vmware.com/products/workstation/

تعليق بسيط
أرسلت بواسطة: dexter في July 20, 2011

تسلم يا اخواني و على فكرة الفتى العبقرى "dexter" فهو لقب اطلقه علي اصدقائي في المدرسة لانهم ينظرون الي كانني عبقري و لا افترق مع حاسوبي و بصراحة فان امنيتي هي ان اصبح افضل و اقوى هكر في العالم ..... و كذلك اطلب من محمد عسكر و خالد عمر الايميل او الحساب في الفايسبوك لتبادل الخبرات و التعارف اما بالنسبة لي فهاهو ايميلي : aa-zz-11-22@hotmail.fr و حسابي في الفايسبوك : http://www.facebook.com/profil...2162979727

-1

ارجوا المساعدة
أرسلت بواسطة: mounirouvitch في July 28, 2011

السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي monir200713@yahoo.com وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا

استفسار
أرسلت بواسطة: Ph33R في August 07, 2011

السلام عليكم اخي رايت شرحك بالصراحه وجميل ..
فحبيت ان اسالك اذا قمت باضافة عدد 1000 حرف A
وحدث كراش في البرنامج
ولكن لما يظهر الحرف في المكدس او تغير قيمة EIP
فماذا يعني ..؟

...
أرسلت بواسطة: lnxg33k في August 07, 2011

طيب شوف بقيت ال registers ؟
ممكن يكون فى exception بيوقف ال register overwrite

...
أرسلت بواسطة: محمد رمضان عسكر في August 07, 2011

السلام عليكم

أخيph33r
كلام أخي أحمد العنتري صحيح ممكن يكون قد حدث exception يوقم عمل الذاكره الخاصه بالبرنامج أو يوقف بعض المسجلات

شيء أخر ممكن أن يكون القيمه المدخله قليه تأكد من أنك أدخلت 2000 أو 3000 بايت وجرب مره أخره

في أمان الله