أستغلال خطأ الروت و إستخراج باسوورد الروت - root error exploit

-
بسم الله الرحمن الرحيم

غالبا تجد الهكر يستعمل اما اللوكال رووت او الاستضافة للحصول على صلاحية الروت اكسس
لكن ما لا يعلمه الكثير انه يمكن ان تجد الباس الخاص بالروت في ملفات بسيطة وغالبا تكون تلك الملفات منتجة من دون قصد صاحب السيرفر
مثلا يحفظ الباسورد على انه لوغ لليوزر ! وهذه الحالة تكون لو ان السيرفر غير مشغل خيار --user=mysql 
وغالبا تجد الملفات بامتداد:
pid. / .pwd / pwd.cong / .pwd.conf

 في المسارات التالية :

/usr/local/mysql/data/





او :
/var/lib/mysql/
او

/var/run/mysqld/




هذه صورة من داخل الملف :








يعني خطأ بسيط.. يؤدي لكارثة s1

المشاركات الشائعة من هذه المدونة

إيجاد ثغرة في منتديات أحلى منتدى

-
صورة
السلام عليكم ورحمة الله وبركاته اليوم بصراحة كان يوما صعبا جدا.. خصوصا المساء... فبعد صلاة المغرب تطورت الامور بشكل سريع لدرجة انني فقد تركيزي على كل شيء نظرا لبعض الامور التي حدثت فجأة.. لكن وبحمد الله بعد بضع دقائق قليلة تطورت الامور بشكل أسرع لتصبح في قمة الإيجابية.. أنا هنا لا أتحدث عن المجال المعلوماتي ولا عن الثغرة ولكنني أتحدث عن نفسي.. وبعدما هدأت ورجع لي تركيزي وخذت مكالمة طمأنتني على بعض أموري التي كانت تقلقني قررت أن أجلس أمام الحاسب لأعمل خطة عمل خاصة بالأيام القليلة المتبقية في هذا الشهر (خصوصا بعد تسلمي لكود دفعة اموالي من جوجل أدسنس... فقد حان موعد الخطة الاخيرة في الشهر كما تعودت عمل ذلك في نهاية كل شهر.. ) بعد جلوسي مباشرة وبعدما تيقنت أن الكثير من الأدوات التي قمت بعملها لا يمكنني الاعتماد عليها خصوصا ان بعض السيرفرات لم تعد تعمل بكفاءة كما كانت من قبل.. قررت أن اخذ مغامرة بسيطة مع سيرفرات شركة أحلى منتدى (وللإشارة انني هنا اقصد الشركة الام بالكامل وليس فقط الفرع العربي.. اي forumotion  و forumactif .. إلخ ) وبالفعل... تحقق ما لم يكن بالامكان... حيث أمكنني إستغل
قراءة التدوينة كاملة »

الهندسة العكسية في لينكس - Reverse Engineering in linux

-
صورة
يشرح هذا المقال حول الأدوات والأوامر التي يمكن استخدامها لعكس مهندس للتنفيذ في بيئة لينكس. تعريف بسيط:: الهندسة العكسية هي فعل معرفة ما يفعل البرمجيات، التي لا يوجد بها شفرة المصدر المتاح. قد لا تعطيك الهندسة العكسية التفاصيل الدقيقه للبرنامج. ولكن هل يمكن أن نفهم جيدا حول كيفية تم تنفيذ البرنامج؟ الهندسة العكسية ينطوي على الخطوات الأساسية الثلاثة التالية: **** 1- جمع معلومات **** 2- تحديد سلوك البرنامج ****3- اعتراض المكالمات المكتبية I. جمع معلومات: الخطوة الأولى: هي جمع المعلومات عن البرنامج والهدف هو ما يفعل. على سبيل المثال، فإننا سوف تأخذ الأمر 'who'. الأمر 'who' يطبع قائمة حاليا في تسجيل المستخدمين. 1. سلاسل القيادة: # strings /usr/bin/who * بعض السلاسل الهامه: users=%lu EXIT COMMENT IDLE TIME LINE NAME /dev/ /var/log/wtmp /var/run/utmp /usr/share/locale Michael Stone David MacKenzie Joseph Arceneaux ما نستخرجه من السابق بأنه يمكننا أن نعرف أن 'Who' يستخدم حوالي 3 ملفات وهي: (/var/log/wtmp, /var/log/utmp, /usr/share/locale). ولقراءة المزيد في أمثلة
قراءة التدوينة كاملة »

apache vs iis - مقارنة ميزات وعيوب اباتشي و إيس

-
صورة
   Apache HTTP Server المميزات : مجاني ، ذو مصدر مفتوح ، قابل للتوسعه عن طريق الماجولات . العيوب : الدعم المحدود ، عدم وجود الـ SSL في النسخة الأم ، يحتاج إلى المهارة ! الاباتشي برنامج سيرفر قديم و موفق و محبوب لأقصى درجة إلى درجة انه على إحصائيات شركة Net craft اكثر من نصف مواقع الإنترنت تستخدم هذا السيرفر . نسبة كبيرة من نجاح هذا السيرفر تعود إلى شهرة البرنامج القديمة بين المستضيفين للمواقع و مقدمي خدمات الإنترنت ISP تتواجد نسخ كثيرة له تتناسب مع أنظمة تشغيل مختلفة مثل الويندوز و الماك و OS X و اليونيكس . و من ميزاته القوية هو انه مصمم على الماجولار: أي انه يمكنك إضافة باقات أخرى له لكي ترفع من أداه بدون الحاجة إلى تغير أشياء معقدة في اصل البرنامج . يمكنك تحميل النسخة الأم مجانا من موقع www.apache.org و لكن ميزاتها محدودة و يجب عليك إضافة بقية الباقات و الإضافات لك تستفيد من بقية الامتيازات للـ SSL . و يمكنك شراء النسخة التجارية منه من شركة رد هات بقيمة 995 دولار اسمه : Secure Web Server 3 Stronghold و المفيد من هذا ال
قراءة التدوينة كاملة »