موقع Github القيادة والسيطرة (الجزء الثالث) إعداد حصان طراودة

نحن نريد أن نكون قادرين على تكليف حصان طراودة الخاص بنا على أداء بعض الأعمال على مدى فترة من الزمن ، وهذا يعني أننا نحتاج إلى طريقة لنخبره بالإجراءات التي يجب عليه القيام بها وماهي الوحدات المسؤولة لتنفيذ هذه المهام ، وبإستعمالنا لملف إعدادات يمكننا الوصول إلى هذا المستوى من التحكم ، كما تمكننا أيضا من جعل حصان طراودة يخضع للنوم (عدم القيام بأي مهام).

يجب أن يكون لكل حصان طراوة تقوم بنشره على معرف فريد بحيث يمكنك فرز البيانات وإسترجاعها ولتتمكن أيضا من التحكم في الحصان الذي يقوم بمهمة معينة، سنقوم بإعداد حصان طراودة لينظر في دليل الإعدادات وبالتحديد من ملف TROJANID.json .

إن صيغة JSON تجعل من السهل تغيير خيارات الإعدادات ، اوجه إلى دليل الإعدادات وقم بإنشاء ملف جديد تحت إسم abc.json وأضف إليه السطور التالية : أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

موقع Github القيادة والسيطرة (الجزء الثاني) إنشاء الوحدات

في الأجزاء القادمة من هذه السلسلة سنكون قادرين على القيام بأعمال حقيرة مع أحصنة طراودة التي قمنا بإنشاءها مثل تسجيل ضربات لوحة المفاتيح ، إلتقاط صور للشاشة وقبل كل هذا دعونا نقوم بإنشاء بعض الوحدات البسيطة التي يمكننا تجربتها ونشرها بكل سهولة .

قم بفتح ملف جديد على دليل الوحدات وقم بتسميته ب dirlister.py وأكتب السطور التالية : أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

موقع Github القيادة والسيطرة (الجزء الأول)

إن أصعب ما في إنشاء أحصنة طراودة قوية وفعالة هو السيطرة عليها بشكل غير متزامن وتلقي المعلومات اللازمة وهنا تكمن أهمية وجود وسيلة تسمح بالتحكم بأحصنة طراودة عن بعد ، وليس الغرض من هذه الوسيلة التحكم من بعد لإداء مختلف المهام فقط بل أيضا من أجل إضافة بعض الأكواد و الإضافات لزيادة فعالية وقوة حصان طروادة .

ولهذا كان المخترقون يمتلكون العديد من الأدوات والأكواد المطورة لزيادة قوة التحكم والسيطرة مثل IRC أو حتى تويتر ، ولكن نحن سنقوم بتجريب خدمة أخرى أصلا صممت من أجل الأكواد سنقوم بإستخدام موقع Github يإعتباره وسيلة لتخزين معلومات الإعدادات والأكواد المختلفة بالإضافة إلى وحدة من الوحدات التي نحتاجها من أجل تنفيذ المهام ، كما سنقوم أيضا بإكتشاف كيفية إختراق ألية إستراد مكتبات بايثون الأصلية عند إنشاء وحدات أحصنة طراودة ، حيث ستقوم هذه الأخير بمحاولة بإستيراد المكتبات تلقائيا وتنفيذها إنطلاقا من المستودع الخاص بنا . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

فحص ملفات تطبيقات الويب المفتوحة المصدر

أنظمة إدارة المحتوى ومنصات التدوين مثل جوملا ، وردبرس إلخ… تجعل من إطلاق مدونة أو موقع أمر سهل وممتع وتعتبر هذه الأنطمة شائعة على الإستضافات المشتركة أو حتى على شبكات المؤسسات ، جميع الأنظمة لديها طريقة خاصة بها في ترتيب الملفات ، الإعدادات وعمليات الترقيع وعندما لا يوفق مدراء المواقع في إتباع خطوات التثبيت الصحيحة والأمنة سيكون من السهل للمهاجمين في الوصول إلى سيرفر الويب .

ولأننا نستطيع جميعا تحميل أي تطبيق ويب مفتوح المصدر وفحص بينة ملفاتها ومجلداتها على أجهزتنا المحلية يمكننا إنشاء برنامج يقوم بفحص وتعقب جميع الملفات التي يمكن الوصول إليها على الموقع المستهدف وتمكننا هذه الأداة من إجتثثات بقايا ملفات الخاصة بتثبيت تطبيق الويب المستهدف ، المجلدات والدلائل التي من الممكن أن تكون محمية بواسطة ملف htaccess. وغيرها من الأشياء الجيدة التي يمكن أن تساعد المهاجم في الحصول على موطئ قدم على سيرفر الويب الذي يستضيف موقعك . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

مكتبة مقبس الويب urllib2

يعتبر تحليل تطبيقات الويب في غاية الأهمية بالنسبة لمجربي الإختراق وخبراء الحماية ، في معظم الشبكات الحديثة تعتبر تطبيقات الويب من أكبر الأهداف القابلة والمعرضة للهجوم والأخطار وهذا لأنها مكشوفة للجميع ، هناك العديد من أدوات تحليل تطبيقات الويب والتي تم برمجتها بلغة بايثون نذكر منها على سبيل المثال لا على الحصر : w3af, sqlmap .

سنكتشف اليوم أساسيات التعامل مع الويب بإستخدام بايثون ثم سنقوم  ببناء أدوات تمكننا من التحليل والإستطلاع والقيام بهجمات القوة العمياء ، كما سنرى أهمية تحليل صفحات HTML في مساعدتنا في تطبيق هجمات القوة العمياء والكثير من الهجمات الأخرى ، و الفائدة من وراء إنشاءنا لهكذا أدوات هو إكتساب مهارات جديدة تمكننا من الإعتياد على أنفسنا في برمجة تطبيقات مهما كان دورها بدون الرجوع إلى تطبيقات مبرمجة من طرف مبرمجون أخرين . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع