مقال: كيف تمكنت من استخدام فيس بوك كأداة لفحص المنافذ ؟
تقيمك :السلام عليكم
نستعرض اليوم write-up لأحد الثغرات فى موقع الفيس بوك وذلك لزيادة الخبرة العملية لمختبرى الإختراق والباحثين الأمنيين
عندما كنت اتصفح موقع Facebook جذب إنتباهي خاصية مشاركة الروابط
=https://www.facebook.com/sharer/sharer.php?u
صفحة sharer تأخذ قيمة البارمتر u والذى يكون عبارة عن رابط ثم تعرضه على الصفحة
ولكن هل تتصل هذه الصفحة بالرابط قبل اضافته او يتم اضافته مباشرة ؟
كما ترون موقع Facebook يتصل بالرابط قبل ان يتم مشاركته فى الصفحة !! ولكن هل يستجيب موقع Facebook اذا قمنا باضافة رقم منفذ معين !؟
كما ترون تتغير استجابة موقع Facebook إذا قمنا بإضافة رقم منفذ وهذا يعنى ان الفيس بوك يتصل بهذه المنافذ !!
ولكن ليس هناك أي طريقة لمعرفة المنافذ المفتوحة من المغلقة !!
قمت بفتح اداة burp suite وتمرير الرابط المصاحب ببورت مغلق ثم قمت بفحص http Response وكانت المفاجأة :
[http_message]” value=”Failed to connect to server”
“connect failed: errno = 111: Connection refused
بعدها قمت باستخدام بورت مفتوح للتأكيد ان الفيس بوك سوف يتصل بالرابط بنجاح دون ظهور رسائل خطأ وبالفعل اختفت كل هذه الرسائل !!
إعتقدت فى البداية ان هذه الثغرة ربما حدثت بالصدفة فأنا فقط جربت بورت واحد مفتوح وبورت واحد مغلق ثم قمت بتجربة عدة منافذ مغلقة يدوياً وتأكدت فعلاً أن هذه الرسالة تظهر فى كل المنافذ المغلقة.
لم أكتفي عند هذه النقطة ! احببت ان أطور هذا الهجوم ليحدث بشكل تلقائى تماما ليكون مثل اداة nmap فى البداية قررت كتابة سكربت بايثون ليتم الفحص بشكل تلقائي ولكني فضلت أداة burp intruder توفيراً للوقت.
ارسلت الطلب الى burp intruder ثم قمت بوضع الماركر على رقم البورت :
قمت بتغيير الإعدادات وذلك لفحص اول 500 منفذ “يمكنك استخدام قوائم معدة مسبقا” , لاحظ الصورة التالية :
الخطوة التالية هو فلترة البورتات المفتوحة من البورتات المغلقة وذلك عبر فحص http Response والبحث عن رسالة الخطأ لذا قمت بتغيير اعدادات burp intruder واضافة رسالة الخطأ كما ترون بالصورة :
لم يتبقى إلا أن نبدأ الهجوم 😀 وفى خلال دقيقتين ظهرت النتائج :
بالطبع تم ترتيب البورتات المفتوحة لتظهر اولا والبورتات المغلقة تم تمييزها بعلامة √
قمت مطابقة هذا النتيجة بنتيجة اداة nmap وتاكدت ان النتيجة التى حصلت عليها من الفيس بوك صحيحة
إذاً قمنا بإستخدام الفيس بوك ك proxy لفحص البورتات وكل الترافيك الذى يصل للموقع الذى تم فحصه يكون مصدره الفيس بوك وليس جهازك الشخصى !!
شكرا لكم على المتابعة
محمود رضا
محمود من مصر مهووس بالتكنولوجيا ومجال امن المعلومات.مختبر اختراق للشبكات والمواقع.لدى معرفة بلغات برمجة لكن احب لغة البايثون
التعليقات
Ahmed
13 مارس، 2015 الساعة 2:14 مnice one
محمود رضا
15 مارس، 2015 الساعة 11:30 صthank you
رامي تامر
13 مارس، 2015 الساعة 2:16 مطب ايه الخطر اللي فيها بقى؟
محمود رضا
15 مارس، 2015 الساعة 11:32 صاستخدام الفيس بوك كبروكسى وبالتالى مصدر الهجمات يكون من الفيس بوك
MAD
13 مارس، 2015 الساعة 4:04 مفكرة جميلة ,
محمود رضا
15 مارس، 2015 الساعة 11:32 صشكرا لك
farouk
13 مارس، 2015 الساعة 4:29 مvery nice
محمود رضا
15 مارس، 2015 الساعة 11:32 صenjoy
CHEDDAD NABIL
13 مارس، 2015 الساعة 7:53 مشكرا بالك الله فيك على هذا الشرح القيم
محمود رضا
15 مارس، 2015 الساعة 11:32 صشكرا لك على تعليقك
mahmoud reda
13 مارس، 2015 الساعة 10:39 مفكره جميله شكر ليك على المشاركه
محمود رضا
15 مارس، 2015 الساعة 11:33 صوالشكر لك على التشجيع
kail
13 مارس، 2015 الساعة 11:33 مشرح رائع الله يعطيك العافيه فدني كثير شكراا ليك
محمود رضا
15 مارس، 2015 الساعة 11:33 صانتظر المذيد ان شاء الله
محمد الاسطورة
14 مارس، 2015 الساعة 2:07 صرائع ، شكرأ لك
محمود رضا
15 مارس، 2015 الساعة 11:34 صشكرا لك محمد
محمد
16 مارس، 2015 الساعة 1:31 صشرح احترافي ومفيد شكرا اخي
محمود رضا
16 مارس، 2015 الساعة 7:58 صشكرا لك محمد
Must_apha
16 مارس، 2015 الساعة 1:30 مnice
محمود رضا
17 مارس، 2015 الساعة 8:34 صthank you
mohamaod
19 مارس، 2015 الساعة 5:44 مجيدة
islam
21 مارس، 2015 الساعة 11:52 صamazing Mahmoud 😀
محمود رضا
22 مارس، 2015 الساعة 7:18 صthank u islam 😀
امير
21 مارس، 2015 الساعة 2:05 مانا اكتشفت نفس الثغرة بموقع اخر لكن بظريقة غير مش عارف كيف اعمل شرح و ااكد لفريق ال security انه مصاب
ممكن مساعدة !!
محمود رضا
22 مارس، 2015 الساعة 7:19 صما المشكلة بالظبط ؟
امير
22 مارس، 2015 الساعة 7:22 مممكن اكاونتك على الفيس بووك للمساعده !؟
محمود رضا
24 مارس، 2015 الساعة 7:09 صhttps://www.facebook.com/mahmoud.reda.vet
نايف
28 مارس، 2015 الساعة 12:01 صطيب هل يمكن فحص بورتات الفيس بوك نفسه ؟!
محمود رضا
28 مارس، 2015 الساعة 8:14 صنعم هذه الثغرة تمكنك من ذلك لكن انا لم اجربها مع الفيس بوك واعتقد انها لا تعمل معه
احمد
29 أبريل، 2015 الساعة 9:01 ممشاء لله
اتمنى ياخي ان اصبح محترف مثلك ماذ تنصحني ان ادرس او اتعلم
محمود رضا
30 أبريل، 2015 الساعة 7:38 صتابع المقالات هنا
Dz-AnGrY
1 أغسطس، 2015 الساعة 11:08 مواااصل اخي رائع اكتشفت ثغرة لاكن يوم بعد اكتشافها قامت الشركة بترقيعها
mi9
21 سبتمبر، 2015 الساعة 2:39 صNice What You Can i Let us using Facebook server For DOS attack
أبو عمر من غزة
9 أكتوبر، 2015 الساعة 2:03 صرائع ومميز
حمزة
4 نوفمبر، 2015 الساعة 4:14 صمافي حاجة لسحب قاعدة البيانات
osama
16 فبراير، 2016 الساعة 4:46 مشكرا على المعلومات القيمة