امن وحماية تطبيقات الويب - فيديوشروحات الفيديو

فيديو: Burp Suite لاستغلال ثغرات Command Execution

تم أرشفة هذا المحتوى


فيديو يشرح استخدام اداة burp suite لفحص تطبيقات الويب و اكتشاف ثغرات Command Execution دون الحاجة الى النظر الى الكود البرمجي للتطبيق و استغلال هذه الثغرة لاختراق السيرفر من خلال رفع Meterpreter بصيغة php.

اداة Burp suit مبرمجة بلغة الجافا و مصممة لفحص تبيقات الويب بشكل كامل من عدد كبير من الثغرات , الاداة تعمل على شكل proxy , بحيث يتم تشغيل الاداة ثم تصفح التطبيق بشكل طبيعي من خلال المتصفح , و من ثم الاداة سوف تقوم بتسجيل الثغرات المكتشفة.

في الفيديو استخدمت الاداة لاكتشاف ثغرة Command Execution , و من ثم قمت باستخدام مشروع الميتاسبلويت لتكوين meterpreter payload بصيغة PHP , بعدهااستخدام Burp suite  مجددا لرفع و تشغيل البايلود و بالتالي اختراق السيرفر.

الفيديو:

http://www.youtube.com/watch?v=AccWaNiFQbM

ملاحظة: هذا الشرح هو حل لمسابقة Kioptrix المستوى الثانى.

 

الموقع الرسمي للأداة: Burp Suite.

 

عن الكاتب:


أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

‫19 تعليقات

  1. شكرا أخي على الدرس

    هل تسمح لي بإعادة رفع الفيديو على موقع اليوتيوب طبعاً الحقوق محفوظة لموقع isecur1ty.org

  2. بارك الله فيكم .. ونفعنا الله بعلمكم .. وساندكم على أبقاء الحق وإزهاق الباطل

    باك تراك .. موجود فيه كل الادوات .. والي يركز وعنده لغة آنجليزية راح يتوفق فيه ..

    يعطي الف عافية أحمد العنتري ..على الشرح .. المبسط ..

    مفهوم 100%

  3. شكراُ استاذ احمد ،

    سؤالي لكْ هل يمكن الأستفاده من الاداة في ثغرات الـ LFI

    ” Local file inclusion ”

    شكراً

  4. المعذره استاذ احمد ، اتمنى ان كان في طريقة للأستفاده من الاداة من خلال ثغرات الـ LFI ان تطلعني عليها ولو بروؤس اقلام .

    ولا هي خاصه فقط بثغرات الـ Command Execution .

    شكراً

  5. نرجو من الأخ الشارح إن كان متمكنا من الأداة ان يقوم بشرحها شرحا وافيا فأرى ان شرحا مقتضيا كهذا لا يسمن ولا يغني من جوع.

  6. burb suite مش اداة اكتشاف او استغلال ثغرات.
    انا فقط استخدمت الاداه لان ال form مش كانت ظاهره عندى

    الفيديو يشرح طريقة استغلال ثغرات ال remote command و ال sql injection bypass

    محمد: انت ممكن تستخدم اداه اسمها fimap لاستغلال ثغرات ال RFI/LFI

  7. السلام عليكم ورحمة الله وبركاته

    والله شروحات روعه وانا بتابع شروحاتك دائما وكان عندي استفسار

    انا في هندسه اتصالات بس كفر الشيخ وكنت عايز احول اكاديميه السلاب فياريت لو تقدر تفيدني في الموضوع دا ولك جزيل الشكر

    دا ايميلي [email protected]

    منتظر اضافتك ولان فيه حاجات كتير كنت عايز اكلمك فيها ممكن ؟

  8. بس اذا ممكن حد يقول لي كيف ممكن اعرف اي بي الvmware الي شغلت فيها الkioptrix
    و اي نوع اختار بين:
    NAT
    Host Only
    Bridged

  9. السلام عليكم

    أخي هناك طرق كثيره للفحص في nmap أقواها

    nmap -v -A (IP)address

    هذا إذا كنت داخل شبكه أما إذا كنت خارج الشبكه فهناك خيار أخر وهو

    nmap -O (IP)address

    في أمان الله

  10. شرح جداً جداً رائع وواضح للغايه ..
    اشكرك اخي العزيز واشكر موقع اي سكيورتي
    الثري جداً بالمحتوى القيم ..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى