هذا الدرس الثاني وهو انواع الثغرات ولمحة عليها ..
وان شاء العليم سنشرحها شرح مفصل
أولا : مفهوم الثغرات :-
الثغرة هي عبارة عن خطأ برمجي في سكربت او برنامج او بشكل عام نستطيع القول .. خطأ برمجي في كود ..
لأن هذا الكود يمكن ان يكون module او يكون addon او يكون template حتى ..
وطبعا ما يهمنا هو الثغرات التي يتم استغلالها .. وهي انواع ..
النوع الاول : ثغرات السيرفرات
النوع الثاني : ثغرات البرامج
النوع الثالث : ثغرات المواقع
نبدأ بثغرات السيرفرات :-
هي ثغرات في النظام الخاص بالسيرفر او في النواة او في برامج رئيسية تأتي مع السيرفر او النظام .. واستغلال هذه الثغرات يشكل خطورة كبيرة على السيرفر
وذلك لأنها بالغالب ستئول إلى تغيير صلاحيات او القيام باشياء تضر بالسيرفر ..
الاشياء التي يمكن ان تسببها ثغرة بالسيرفر كثيرة جدا .. خصوصا لو كانت بنواة النظام نفسها وليست باضافة برمجية عليها او ما شابه ..
وذلك لان الخطأ في النواة يسبب مشاكل كثيرة ويمكن استغلاله بشكل متعدد .. مثل اضافة مدير جديد للنظام او اخذ صلاحيات المدير او اللعب باعدادات النظام او كثير من الاشياء
ثغرات البرامج : -
هو عبارة عن خطأ برمجي في كود البرنامج يسبب استغلاله امكانية التحكم وتوجيه البرنامج لعمل أشياء معينة ..
وتكون خطورة ثغرة البرنامج بحسب وظيفته وصلاحيته بالنظام .. وتختلف كل ثغرة عن الاخرى بحصب نوعها واتجاهها ومكان العمل ..
أي مثلا ثغرة بأحد البرامج التي تعمل بصلاحية مدير نظام .. وتكون متصلة بالنظام وبالنواة .. يمكن ان تكون خطيرة كثغرات النظام او النواة نفسها
ولكن الثغرة في برنامج يكون بصلاحيات عادية او حتى صلاحيات nobody او تكون صلاحياته ليست كبيرة .. لن يؤدي الى الى عمل بسيط نسبية او يكون أقل خطورة على النظام .. وتكون خطورة الثغرة بالبرنامج بحسب اتصاله بالنواة كما ذكرت وصلاحياته على السيرفر
ثغرات المواقع :-
هي عبارة عن أخطاء برمجية في سكربت معين .. يؤدي استغلال هذا الخطأ إلى استخراج معلومات من الموقع وبعض الثغرات الى سيطرة جزئية على الموقع مما يؤدي الى إمكانية التحكم بالموقع احيانا ..
وتكمن خطورة ثغرات المواقع بان يتم التحكم بالموقع وثم السيطرة عليه او الولوج الى السيرفر وملفات السيرفر .. مما سيؤدي الى اختراق السيرفر
أنواع ثغرات المواقع
1 : ثغرات حقن قواعد البيانات (sql injection)
هي ثغرات وتكون باللعب بقيم المتغيرات المستخدمة في الاستعلامات .. وذلك لانشاء استعلام جديد مبني على الاستعلام الاصلي يقوم بتنفيذ وظيفة معينة .. واغلب الاستغلالات تكون لعرض بيانات معينة مثل اسم المستخدم وكلمة المرور اذا كانا مسجلين في قواعد البيانات .. وفي بعض الاحيان يمتلك الصلاحية لانشاء ملفات على السيرفر او قراءة ملفات منه .. وتكمن خطورة ثغرات ال SQL في ان لا يكون السيرفر محميا بشكل جيد واذا تمكن من استخدام كافة دوال الاستعلام ..
وهي خطيرة حتى ان كان السيرفر محمي جيدا لانها يمكن ان تتسبب بمعرفة اسم المستخدم وكلمة المرور لموقع ولكن التحكم بهذا الموقع او السكربت يؤدي إلى تحكم جزئي ثم تحكم بالموقع ثم ولوج الى السيرفر واشياء اخرى .. وهي من اخطر الثغرات ..
2 : ثغرات تطبيق الاوامر (Command Execution)
هي ثغرات تتيح تطبيق الاوامر بشكل مباشر عن طريق احد السكربتات الموجودة .. وهذه الثغرات تعد من اخطر الثغرات لأنها تمكن من الولوج الى السيرفر مباشرة دون الحاجة لإجراءات اخرى او وقت .. وهي مشابهة لثغرات ال Remote File Include في الية العمل ولكن تفوقها خطورة ..
3- ثغرات (file include):
هي ثغرات تكون في سكربتات PHP بالغالب وتكون خطأ في دالة ادراج ملف ..
واستغلالها يؤدي الى تطبيق اكواد من ملف اخر .. سواء محلى أو خارجي ..
وتنقسم هذا النوع من الثغرات الى قسمين :-
(local file include)
هي عملية ادخال ملف داخلي للكود وتطبيق الكود الذي بداخله او قراءة محتوياته ان كان لا يعتبر كود ..
وتستخدم بالغالب لقراءة ملفات او لتكوين شيل ان تمكن من رفع شيل على نفس السيرفر باي امتداد
ويختلف استغلالها وشروطها بحسب الكود ..
(Remote File Include)
هي عملية ادراج ملف خارجي وادخاله للتطبيق
وهي أخطر من ال local file include .. لأنه لا تحتاج لرفع ملف على نفس السيرفر او حتى الالتزام بشروط والبحث عن النقاط والمسارات وما شابه .. وكل ما عليك هو رفع شيل خارجي ويتم ادخاله باي صفحة ..
وهي قريبة جدا من ال command execution ..
4- ثغرات (xxs ) الكوكيز :
وهي ثغرات .. تقوم على سرقة الكوكيز الخاص بالضحية .. والذي يكون بالغالب صاحب الموقع عبر تلغيم صفحة من صفحات الموقع .. ثم تعديل الكوكيز حتى يتسنى للمخترق الدخول بحساب مدير الموقع .. وتعتبر قريبة في العمل على ال Sql من ناحية الفكرة وهي الدخول بصلاحيات المدير ..
هذه تعتبر أشهر ثغرات المواقع .. ويوجد ثغرات اخرى لا تختلف كثيرا من ناحية المبدأ وسأذكرها باختصار اكثر ..
File Upload
هي ثغرات تمكنك من رفع ملفات على السيرفر وتطبيق اكوادها ..
File Disclosure
هي ثغرات تمكنك من قراءة الملفات على السيرفر
طرقة تطبيق الثغرات
يمكن تطبيق الثغرات بعدة اشكال او طرق .. تتشابه في المضمون وتختلف في الاسلوب ..
بالنسبة لثغرات المواقع .
تطبيقها يكون بشكل مباشر .. اي وضع رابط بعد عنوان الموقع واستغلال الثغرة
أو بشكل اكسبلويت يتم تحميلها .. ثم تطبيقها واعطاءها متغيرات معينة وهي تقوم باداء العمل لوحدها
أما ثغرات السيرفرات في الاغلب تكون باكسبلويت ..
والاكسبلويتات تكتب بأكثر من لغة وكتابتها تكون بحسب ما يرتاح الكاتب
واللغات التي تكتب فيها الاكسبلويت تختلف بحسب المطلوب من الاكسبلويت ..
ويمكن كتابة اكسبلويت للمواقع مثلا بال PHP .. ولكن للسيرفر يفضل ان تكتب بال C .. وذلك لأنها لغة النظام ..
أما ال PHP فهي امكانياتها قوية جدا ولكنها لا تأخذ صلاحيات مثل ال C أو حتى ال Perl ..
ويمكن ايضا كتابة الثغرات بال Python أو غيرها من اللغات مثل Ruby ..
ولكن يعود الامر في الاول والاخير لكاتب الاكسبلويت واسلوبه ..
ويوجد نوع جديد من اللغات او الاساليب وهو ال framework ويعد اشهرها ال metasploit framework ..
وتستخدم للثغرات البعيدة .. أي remote Exploits ..
وهي تحتوي مكاتب تختصر مئات الاكواد على كاتب الاكسبلويت إن أراد كتابتها بلغة اخرى
بالنسبة لتطبيق الثغرات .. يجب تركيب البرنامج المعالج للغة لما يتناسب مع النظام ..
ومع الاكسبلويت والنظام التي كتبت عليها ..
لذا يفضل ترجمة اكسبلويتات ال linux على linux واكسبلويتات ل windows في بيئة وندوز ..
ولكن اللغات مثل perl, php لا تختلف كثيرا ..
لان بتنزيل معالج PHP على الجهاز سواء Linux او Windows .. فيمكن التطبيق دون مشاكل .. طبعا ان احتاج مكاتب خاصة يجب تنزيلها
وال perl ايضا حيث يمكن استخدام Active perl لمحاكاة البيرل في نظام وندوز ..
اما ال C فيمكن استخدام Cgywin لمحاكاة نظام linux في بيئة windows ..
ولكن دوما الافضل لاستخدام الاكسبلويت .. ترجمتها في بيئتها ...
انتهى الدرس بحمد الله
