شروحات الفيديو

فيديو: اكتشاف و استغلال ثغرات Buffer Over Flow

تم أرشفة هذا المحتوى


فيديو مفصل مدته أكثر من ساعة  يشرح عملية اكتشاف ثغرات Buffer OverFlow من الصفر و حتى كتابة كود الاستغلال و اختراق النظام من خلال الثغرة المكتشفة.

 

 

الفيديو:

 

الملفات المرفقة:

البرامج المستخدمة في الشرح:

 

عن الكاتب:


محمد رمضان, مختبر اختراق يعمل فى مصر و مهتم بمجال اختبار الاختراق و التحقيق الجنائى و تحليل البرامج الضارة و الثغرات يقوم حاليا بتدريس دورة اختبار اختراق Real World Penetration.

‫40 تعليقات

  1. الاخ محمد رمضان انا متابع لك ولمواضيعك ودروسك
    بصراحه دروسك مميزة جدا ً وفيها من الفائدة الكثير بس عيبها شي واحد
    وهو كبر حجم الفيديو وطوله ,, اغلب الشروحات الي تعملها لا تقل عن نصف ساعه
    وانت تعلم في ناس اتصالهم بطي ومحدود ,, فياريت تعالج هذه النقطة
    واشكرك على هذا الشرح الله يوفقك ان شاء الله

  2. السلام عليكم أخي محمد رمضان
    غبة علينا أخي
    و الله درس غاية في الروعة أخي
    بارك الله فيك
    و تحياتي لك أخي

  3. ..

    جميـل جداً جداً جداً .. محمد رمضان : شرحك هذا عرفني اكثر على “Buffer Over Flow”

    أسأل الله ان يجزاك عنا كل خيـر .. ويعوضك هذا التعب

    إحترامي لشخصك الكريم .. ولما تملكة من خبرات ومعلومات

    ..
    /

  4. اشكركم جميعا و اتمنى تكونوا استمتعتم بالشرح
    اما بخصوص activex exploit

    اعطنى اصدار البرنامج المصاب ووصلة التحميل ان امكن و ايضا نظام التشغيل اللذى تعمل عليه و اصداره

    و ايضا انصحك بقرائة المقال ده مفيد جدا

    http://uninformed.org/?v=9&a=2

    و ايضا استغلال مكتوب قد يفيدك

    http://www.exploit-db.com/exploits/9108/

    اما بخصوص كبر حجم الفيديو

    تفضل رابط مباشر و سريع للنسخة الاصلية من الفيديو بحجم 152 ميجا تقريبا

    http://blip.tv/file/get/Mohaab- WindowsExploitDevelopmentRealWorldPenetrationTestingCou
    rs762.mp4

  5. اشكرك جميعا يا اخوانى و جارى عمل فيديو جديد لمسابقة RUninja

    و هيا مسابقة تحتاج تركيز و ذكاء شديد

    تحياتى

  6. من اقواى مختبيرين الاختراق في مصر وانا اشهد له بكدا
    و بكل صراحه الوحيد الي بعترف بانه استاذي لان الدرس الواحد منه بيدي معلومات متخدهاش من كورس كامل مع هكر
    و انا اقول انه يستاهل حقيقه كلمه هكر

    وهشوف الدرس يحمو ومن قبل مشوفو عارف انه جامد وهيفهمني انا مكنتش بفهم Buffer OverFlow
    بس واثق اني هتعلم من الفديو ده ان شاء الله عشان عارف شروحاتك

  7. يعطيك العافيه اخ محمد على الشرح ما شاء الله رائع جداً والله يوفقك دنياء واخره صراحه افدتني بشياء كثيره جداً جداً
    #
    أخوي محمد انا مكتشف ثغره ActiveX في برنامج الريل بلير
    طبعاً البوف ما يتحكم في الريجستر
    فقط تخرج رسالة خطا ويتقفل المتصفح
    وفي بوف اخر يقفل المتصفح على طول بدون رسالة خطا
    طبعاً البوف ينكتب في الـ Stack + Dump وبس
    شوف الصوره الاولى وقت ظهور الخطاء
    http://store2.up-00.com/Feb11/96z46008.gif
    لاحط ما تحكم في الريجستر لاكن حدث Stack
    بعدها الـ EIP يتوجه لـ 7C95EAD0 ويتقفل المتصفح
    شوف الصوره الثانيه
    http://store2.up-00.com/Feb11/OON46169.gif
    طيب الحين وش اسوي ؟
    لي اسبوع وانا احاول اكتب الاستغلال عجزت
    وانا تراني خبرتي في هالمجال مي كبيره , واول مره اكتشف ثغره من نوع ActiveX
    وشكراً 🙂

  8. اشكر كل الشكر اخي ♥ محمد رمضان ♥

    صدقني دروسك في المستوى وانا دائما متابعك في نت لاكن عن بعد 🙂 كوني مهتم بأسلبك

    وانا دهلتي في دروس وحيرتني في دروس اخرى حتى ما عرفت كيف لازمك تفكر

    على فكرة انت قبل سنتين كنت وعدت العالم العربي بدورة احترافية وشفت في المنتديات

    طلب كبير على الدروة لاكن انت اختفيت ومالقينالك اثر 🙁

    في ما بخص الدرس انت قلت انو مو اي فيض نقدر نستغل ذاكرته

    لاكن انا بقلك انو عليك الانتباه في عنواين العودة يمكن انو الفيض ما وصلتوا

    كل البيتات لدى عليك انك تكمل البيتات بشكل يدوي ولا تعتمد كل الاعتماد على

    الادواة في هاذ اكمال البيتات

    —————————————————–

    سامحني اني راح انتقضك في درس التشفير عن الكاسر صحيح الدرس رائع وحلوا بس انت
    شرحتنا احدى تقنيات spoofing لاكن مو انت لي مشفر الجافا اقصد البرنامج هو لي قام بامهمة
    عارف انوا شغلتك 100/100 لاكن انا لما شفت العنوان ضنيت انك راح تتبع خورزمية تشفير جديد وتفاجئت انك اعتمدت على برنامج وذكرتني في الماضي لما كنا نشفر برنامج البيفرست تم اصبحنا نجعل البرنامج تنتج سيرفرات مشفرة :d

    عموما تستحق تقيم اخي ♥ محمد رمضان ♥ تستحق تقيم وانا بفعل معجب بدروسك

    وتم اضافتك على المسنجر ســــلامي لك اخي وباتوفيق للجميع .

  9. شكرا اخى الكريم و ان شاء الله القادم احلى و انتظر الفيديو الجديد حاجة تطير العقل ^_^

    تحياتى

  10. > اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها

    الـ SEH نظام معالجة أخطاء يشبة try و except , مشكلته أنه يحوي ثغرة في طريقة عمله تمكنك من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP , في الحالة التي ﻻتستطيع فيها الوصول للـ EIP كحالة إرتباطة بخورزمية , او لم تستطع جعل الإستغلال على كل الأنظمة , تستطيع استخدام الـ SEH ويقوم بالواجب.

    > حلؤؤ , طيب الغالي انا عندي ثغره ActiveX تسبب فيض في المكدس بس ما اقدر اتحكم في الـ EIP

    الحين كيف استخدم الـ SEH عشان اتحكم في الـ EIP

    ===

    ومشكور على الاجابه على الاسأله صراحه أفدتني كثير
    وخصوصاً في تغير عنوان الـ EIP الى عنوان call esp او jmp esp عشان يتنفذ الشل كود

    يعطيك العافيه ,, 🙂

  11. ———————————————————————-

    شكرا اخى الكريم و ان شاء الله القادم احلى و انتظر الفيديو الجديد حاجة تطير العقل ^_^

    تحياتى
    ———————————————————————-

    انا عارفك مبدع وتستاهل شهادة تقدير وانشاء الله راح نتعلمك عنك الكتير

    اسئل الله ان يوفق للخير ســــــــــــلامي واحنا كلنا في انتضار الفديو ذا

    سـلامي لك ♥

  12. محمد رمضان
    اضفتك انا وراح اعطيك اصدار البرنامج مع ملف الـ dll المصاب والبوف الي سبب الستاك ونوع النظام مع اصداره
    +
    عندي بعض الاستفسارات عن ألـ buffer overflow
    اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها

    ثانياً ليه نوجه الـ EIP الى عنوان عدوه CALL او JMP عشان نحط الشل كود
    +
    ليه ما نحط بدال البوف الشل كود + النؤم وانتهاء
    +
    لو مهم أوجه الـ EIP الى عنوان عوده أقدر اوجهه الى اي عنوان عشوائي غير الـ CALL او JMP

    وشكراً وفيه أسأله كثيره تروح وتجي ع البال لاكن الي ذكرته طرحت
    وشكراً مره اخرى 🙂

  13. اولا اريد ان اشكر كل القيمين على هدا الموقع صراحة انا معجب جدا بدروسك نادرا ما نجد دروس قيمة مثل هده فى اول الشرح سمعة ان الدرس هوا الدرس الثامن من الدورة عندى استفسار
    ياريت فى احد يضع لنا روابط الدورة او روابط لدروس التى سبق وان تم شرحها
    فى امان الله اخوكم Fatal

  14. شكرا اخى الكريم على كلماتك الطيبة و بالفعل انا عملت دروس سابقة على نفس المستوى يمكنك مشاهدتها جميعا من هنا بجودة عالية النقاء HD

    mohaab.blip.tv

    اما دورة Real World Penetration Testing فهى للاسف دورة غير مجانية واذا كنت مهتم و تريد معلومات اكثر عن الدورة رجاء راسلنى من هنا

    http://about.me/mohaab

    تحياتى

  15. انا سمعتو يامحمد عشان اتفرج لا بجد جامد ده مش درس دي دوره بحلها جوه درس ههههههه
    لا بس تمام بس سؤالي هو
    بنسبه لما انت رقيت الشيل الي ميتر
    هل بعد كده هتخترقو من الميتا ولا لازم تفتح الثغره وتشغلها وبعد كده من الميتا تاخد تختار الاستغلا من الاتنين الشيل والميتر
    وحاجه كمان
    الكلام ده كلو والبرنامج مفتوح 😀 يعني لو قفله اروح اناولا ايه

  16. > اولا في بعض الثغرات اجد كلمة (SEH) أو (PoC) وش معنى كل وحده فيها

    الـ SEH نظام معالجة أخطاء يشبة try و except , مشكلته أنه يحوي ثغرة في طريقة عمله تمكنك من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP , في الحالة التي ﻻتستطيع فيها الوصول للـ EIP كحالة إرتباطة بخورزمية , او لم تستطع جعل الإستغلال على كل الأنظمة , تستطيع استخدام الـ SEH ويقوم بالواجب.

    الـ POC تعني proof of concept أي إثبات بأن الثغرة قابلة للإستغلال وليست مجرد bug. والشل هنا غالباً أن يكون استدعاء للحاسبة أو عرض رسالة وﻻيستخدم شل ضار كشل عمل اتصال عكسي.

    > ثانياً ليه نوجه الـ EIP الى عنوان عدوه CALL او JMP عشان نحط الشل كود

    call , jmp تعليمتي أسمبلي مهمتها نقل التنفيذ حالاً (غير مشروط) لعنوان محدد. طبعاً لن تختار أي تعليمه لمجرد أنها jmp , call , ستختار مؤشّر رأس المكدّس والذي يحدد مكان المكدسّ في الذاكرة (والذي يحوي الشل كود).

    > ليه ما نحط بدال البوف الشل كود + النؤم وانتهاء

    سؤالك غير واضح

    > لو مهم أوجه الـ EIP الى عنوان عوده أقدر اوجهه الى اي عنوان عشوائي غير الـ CALL او JMP

    أريد أن أوضح شيء , أنت ﻻ تختار أي تعليمه call و jmp , توجد آلاف التعليمات في نفس البرنامج وكل وآحدة تؤدي لعنوان , أنت تحتاج عنوان وآحد , عنوان “الشلً”

    ﻻحظ : jmp تعني إقفز إلى … و call تعني ناد على ..وهناك مؤشّر يسمى مؤشّر المكدّس ESP , stack pointer يؤشّر لعنوان المكدّس , والذي قمت بتسميمه بشل كود!
    دمجعما معاً يعطي … إقفز إلى المكدّس , ناد على المكدّس

    jmp esp
    call esp

    التعليمات هذه لها عناوين تحدد مكانها , أنت تستبدل عنوان الـ EIP بعنوان احدى التعليمتين jmp esp أو call esp , الآن التنفيذ ستنتقل لها , سيجد قفزة للمكدّس وثم سينتقل التنفيذ داخل ” المكدّس “. مجموع الخطوات 3 .

    ممكن أحد يستغرب , إذا تحكمنا بعنوان العودة , لماذا ﻻننتقل للشلً مباشرة ؟ لماذا الخطوة رقم 2 (call esp , jmp esp) , المشكله هنا مشكلة الـNull bit , لو تلاحظ عناوين المكدّس ستجد بها Null bits في أقصى اليسار أو “أصفار بالهكس” والتي تعني نهاية السلسلة النصية , طبعاً ستخرب الإستغلال ولن ينجح , لذا يلتف حولها بالقز لعنوان يعيدنا للمكدّس وﻻيحوي Null bits.

    بارك الله فيك أخي محمد على المجهود الكبير ربّنا يكرمك 🙂

  17. “من أن تكتب عليه اذا حدث فيض في المُكدّس وتعدل مسار التنفيذ للـ EIP ”

    عفواً خطأ .. للشل وليس الـ EIP

  18. بسم الله الرحمن الرحيم
    اخى انا جد سعيد لتجاوبك وان شاء الله سيتم الاتصال بك فى القريب العاجل
    يسعدنى ويشرفنى ان نثثلمد على يدك اخى حقا دروس جيدة جدا وزاخرة بمعلمات قيمة
    اتمنى لكم التوفيق والتقدم

  19. مشكور كثير جدا علي الموضوع
    بس حرام عليك 417 ميجا انا عشان اتفرج عليه عايز يويمن ولا حاجه
    256 سرعتي

  20. في الحقيقة دائم الاستاذ المحترام محمد رمضان ينفرد بشروحات لا مثل له و بـ لغة العربية , حقا انه مبدع وفنان .
    قد استفدنا كثيرا من هذا الشرح الرائع الذي لا نمل ولا نكل من معلوماتك الرائعة ايه الفنان .

  21. شرح أكثر من رائع والله يا أخ محمد بس ياريت لو حضرتك تجمع كل الدورة فى لينكات مع بعضها عشان اللى ماتابعش من الاول يتابع مع حضرتك ويارب نبقى مثل علمك

  22. السلام عليكم استاذ محمد عاشت ايدك على هل فديو المو طبيعي

    سهولة استخدام fuzzier للبرامج سهلة و ماكو اي مشكلة

    مشكلتي هي fuzzing للخدمة SMB , SMB v2 فلا اعرف كيف اشغل الديبكر على الوندوز
    سرفس فاجو مساعدتي و شكرا لك و للقائمين على هذا الموقع

  23. الله يستر عليك يا اخي والله ابداع وحقيقتا شي خرافي وجميل جدا
    والله ايساعدك لان انت تعبت بلمقطع
    ولاكن الحجم جدا كبير تمنيت لو ضاغطة بس يلة المهم شي جميل من ايدك هههه

    ابداع +ابداع=شيء ولا في الاحلام والله

  24. اخي انا الان في حال تعلم لغت الاسنمبلي ولاكن بعض الملاحضات لاعرفلهة ممكن اتساعدني ولو بلقليل..والله العضيم اقسم بالله ان ادعيلك من كل قلبي .ودعاء المومن للمومن هو الرد والاستجابة انشاء الله

    هاذة ايميلي اذا اتحب
    [email protected]
    واتمنة اي شخص يعرف لايقصر رجاء

    تحياتي لشخصك الرائع
    والاخوة الكرام

  25. يا جماعه ممكن دوره محمد رمضان لاختبار الاختراق ,

    اتمنى ردكم على الموضوع ,

    +

    كيف بقدر اشترك بلموضوع واكون واحد من اعضاءه ,

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى