ما هو الاستغلال


Bookmark and Share this Article Original English article


اعمالنا العام الاجراء يتحدد في جزء من جهودنا نتائج التعداد وجمع المعلومات. ندرس قائمة يعرف نقاط الضعف والثغر الامنية المحتملة على مختلف مضيفه وتحديد الهدف الذي من الأرجح ان تكون مثمره. القادم نلاحق تلك استغلال نقاط الضعف لكسب الوصول الجذريه على النظام المستهدف.

الاهداف الرئيسية هي فتح الموانئ ويحتمل عرضة للتطبيقات. ونهجنا لاستعراض قائمة من نقاط الضعف التي جمعت في المرحلة السابقة ونوع منها من قبل احتمالات النجاح وتنطوي على ضرر المستهدف انظر الى الشبكه التي قد تكون مفيدة لنا في استغلال الجهود. فعلى سبيل المثال ، عازلة الفائض أو الحرمان من الخدمة الهجوم قد تكون ناجحه على الهدف ولكن ايضا خطرا على النظام. الا اذا نص العقد على وجه التحديد يدعو للدوس الهجمات التي يتعين ادائها كجزء من الاختبار ، وانها لا ينبغي ان تكون محاولة.

ومن بين مآثر مشتركة تؤديها هي الشبكه العالمية خادم المأجورون. هذا هو تتحول بسرعة الى طريقه الى الحل الوسط الشعبي المستهدفة الشبكات. واحدة شعبية على شبكة الانترنت المأجور هو تثبيت مايكروسوفت IIS / س المأجور. هذا هو استغلال للIIS ملقم الويب من خلال msadcs.dll الملف وبيانات الاستشعار عن بعد الخدمة (س). انها تسمح للمهاجم بتنفيذ قيادة واحدة على الهدف المضيفه. القيادة يمكن اعادة استخدامها لتنفيذ سلسلة من الاوامر التي الفرديه عندما مجتمعة يمكن ان تستخدم لتحقيق مجموعة من النتائج ، مثل استرجاع الملفات الحساسة على هدف المضيف وصلات الى اخرى تستضيف. ايضا ، عندما تستخدم في بالاشتراك مع ادوات اخرى ، مثل ntuser القيادة ، وانها يمكن ان تسمح للمستخدم لتوضع حيز المدير المحلي للفريق.

أ بيرل النصي ، msdacexploit.pl ، مشفره بها الغابات المطيره الجرو ، يمكن استغلال هذا الضعف عن بعد ومتاحة على نطاق واسع. (Msdacexploit.pl الملف ليس فقط ملف مشفره لاستغلال هذه الحفر.) ولكي تقوم باستغلال هذا ، ببساطة تدير التالية ضد القيادة المستهدف المضيفه. 

  ج : \> بيرل - ح - خ msdacexploit.pl <targethost>

(إنك لا يتعين بالضروره ان تكون في حملة ج.) ا القيادة من اجل هدف المضيف ينبغي ان تظهر على جهازك ويتيح لك تعدم واحدة للقيادة. لتشغيل اوامر متعددة ، لا بد من الاستفادة من تشغيل عدة مرات.

بعد أن نكون قد تم الحصول عليها بدون اذن الوصول الى نظام الناءيه اما عن طريق القدرة على تنفيذ القيادة على هدف المضيف او الوصول المباشر الى حساب المستخدم الفعلي ، ونحن على الفور الوثيقة جميع المعلومات ذات الصلة ، بما فيها استضافة ودليل او حصة الاسم الذي لدينا تمكنت من الوصول ، من المضيف الذي حصلنا على الوصول ، التاريخ والوقت ، ومستوى الوصول. أيضا ، ونحدده نحن ثقب (ق) ان علينا استغلالها للوصول. المقبل ، ونحن نشاطر هذه المعلومات مع هدف المنظمه. وهذا يخدم غرضين : (1) لتنبيه المنظمه الى الفتحه (ق) حددنا والمستغلين بحيث ان الشركة يمكن ان تبدأ لمعالجة هذه المساله و(2) لتغطية انفسنا كما تغلغل الفاحصات من وجهة التقاضي. وحتى في حالة اختبار غير معلن ، ونحن نقطة الاتصال (الذي يدرك انشطتنا) ينبغي ان نعرف متى نكون قد تمكنت من الوصول حتى اذا اردنا اكتشاف الامر لا تصاعدت الى سلطات انفاذ القانون.

وقد تمكنت من الوصول الى اله واحد ليس بالضروره هو نهاية اجتماعنا اختبار الاختراق. إذا عمل إضافي هو داخل نطاقها ، يمكننا أن نواصل طريق تركيب مجموعة من الادوات التي تتكون من أدوات يمكننا استخدامها لاختبار النظم الأخرى من استغلال المربع. وهذا يختلف عن "جذور" بمجموعة المستخدمة داخل المجتمع هاكر لتمثيل مجموعة من الأدوات المستخدمة ، ويستغل لاما وسطا النظام نفسه مرة اخرى في المستقبل ، عن طريق تهيئة المنافذ الخلفية او trojaning نظام الملفات ، أو بشن هجمات ضد اخرى تستضيف ، وزعت مثل الحرمان من الخدمة الشياطين.

هذا هو مجموعة ادوات مصممة خصيصا لنظام التشغيل من المستهدف وآلة من آلات ونحن قد تواجهها اثناء اختبار الاختراق. عموما ، ونحن تشمل netcat ، وكلمة السر المفرقعات ، وبرمجيات التحكم عن بعد ، التشمم ، وإكتشاف الأدوات. في كثير من الاحيان ، ويرجع ذلك الى الصدد ، هي أدوات سطر الاوامر المفضلة. واجهة المستخدم الرسوميه ادوات يمكن استخدامها اذا التحكم من بعد ، مثل برنامج pcanywhere او شبكة افتراضيه الحوسبه (vnc) هو اول تركيبها. خلاف ذلك ، وبعد ان المستهدف ارسال عودة الى واجهة المستخدم الرسوميه لنا مربع يمكن العويصه في انه ربما لا يزال سدت في الجدار الناري او من جانب المضيف نفسه. وبالاضافة الى ذلك ، قد يؤدى احيانا الى اظهار واجهة المستخدم الرسوميه المحلية على الآلة ، آلة للتنبيه المستخدم من وجودنا والانشطه.

مجموعة الادوات يمكن نسخها على مر مع بروتوكول نقل الملفات او tftp ، وانما هي وسيلة اخرى ممكنة كذلك. وبمجرد تركيب عدة ، ويمكننا ان نبدأ الاختراق اختبار الات اخرى. عند هذه النقطه ، فان المنهجيه التي نستخدمها الداخلية تتابع عن كثب طريقة الاختبار وبما اننا في الاساس الموجودة على الشبكه المستهدفة.

بعض الأشياء هي نفعل تشمل التشمم وضربه المفتاح التقاط المنافع التي نستطيع من خلالها إلقاء القبض على عميل المرور. نحن نبحث تحديدا لاسماء المستخدمين وكلمات السر التي يمكن استخدامها لمحاولة الحصول على مضيفه اخرى ، في نظم الاتصال الهاتفي ، او الاستماع الخدمات على الشبكه.

ونحاول ايضا ان ادوات التحكم عن بعد تتيح لنا السيطرة على النظام. وهناك امكانات هاءله لزيادة شبكة توفيقي بعد ان نكون قد اتخذ اكثر من اله واحد. ونحن قد التقاط كلمة السر يونيكس الملف (جنبا إلى جنب مع الملف كلمة السر الظل) أو ويندوز قلم (في كثير من الاحيان من خلال النسخه المخزنه في دليل تصليح) للحصول على كلمات المرور لجميع المستخدمين على آله وربما الحساب الاداري (ق) ، والتي من المرجح اعطونا الوصول الى آلات اضافية على الشبكه.

في اي حال ، اننا مهما حمل ادوات سيساعدنا على استخدام النظام للخطر كمنصه لاستغلال أنظمة إضافية. ومع ذلك ، كما اننا تحميل هذه الادوات ، ونبقي على المسار الدقيق لما تم تحميلها وفيها حتى نتمكن من العودة الى النظام الطبيعي بعد الاختبار.

هذا هو مقال اضافها ابراهيم همفري
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "ما هو الاستغلال" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

  Online: 1164 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.