ZORRO
05-10-2006, 04:41 PM
السلام عليكم...
بعد ليله مثمره على IRC لمقايضة استثمار 0-day ونوع من MP3 يضرب المهاجم .ومع ضربات مفاتيح كثيره,تعود اضواء الموجه
DSL الى الحياه.لقد تم تحصيل الهدف واقفاله.ان الرزم تتطاير بسرعه عبر الشبكه من عدد الانظمهعلى الشبكه المنزليه للمهاجم
بما في ذلك LINUX,FREEBSD,WINDOWS NT لقد تم اعداد واختزال كل نظام بمشقه من اجل شئ واحد:"القرصـــنه".
لم يكن المهاجم ليحلم بقدح استثمارات 0-day بدون الحصول اولا على فهم كامل لبيئة نظامك.ماهو نوع الانظمه التي وصلتها الى الانترنت, unix او netware وماهو نوع المعلومات القيمه التي تتيحها للعموم؟ماهو نوع ملقمات الويب التي تشغلها"Apache او IIS"".
ماهو اصدارها ؟كل هذه الاسئله وغيرها ستتم الاجابه عليها خلال فتره قصيره وبدقه نسبيه عبر تقفي اثر منهجي لنظامك.ان العمل الصعب في قدح اعظم الاستثمارات ليس هو بالضغط على الزناد,ولكنه اولا فهم الهدف....
يستعرض المهاجم ارسالات USENET الاخيره عبر www.dogpile.com مع استعلام بحث "@your-company.com" انه يريد ان يحدد نوع المعلومات التي يرسلها موظفوك الى usenet وفيما اذا كانو خبراء امن.يمسح المهاجم الاجوبه من dogpile.com ويتوقف عند ارسالالى comp.os.ms-windows.nt.admin.security مع نقره مزدوجه من الماوس يبدأ بالحصول على فهم للتقنيات الموجوده في منظمتك واهم من ذلك انواع نقاط الضعف التي قد تكون حاضرة.
<usenet posting below>
I have recently passed my MCSE and have been an NT administrator for several years.Due to downsizing atmy company.I have been asked to take over administrating and securing our web server.Although I am very comfortable administrating NT,I have very little securing experience with microsoft IIS.could anyone recommend a good point on where to get up to speed on IIS and NT security?
REGARDS,
OVERWORKED AND UNDERPAID ADMINISTRATOR
بااختصار الرساله السابقه من مدير نظام قليل الخبره في حمايه ملقم IIS وويندوز NT ....
المهم تتسارع نبضات المهاجم..فأن العثور على مدير ذو خبره امنيه ضعيفه هو تماما المطلوب.يقفز الى علبة UNIX ويقدح بعض استعلامات الى قاعدة البيانات ARIN لتحديد كتلة الشبكه الدقيقه التي تمتلكها شركتك. مع هذه المعلومات يبدأالمهاجم بتخطيط حضورك على الانترنت بأستخدام اداة مسح PING قويه.تأتي الاجوبه خلال ثوان كاشفه وجود 12 نظام فعال جاهز للاستثمار.
عند هذه النقطه لايكون المهاجم متأكدا تماما من الانظمه التي تشغل خدمات ضعيفه مهمه,ولكن هذا سيتغير بسرعه.يبدأالعمل عند المهاجم بينما يستخدم لوحة المفاتيح كعازف بيانو ماهر.لقد حان وقت مسح المنافذ.يلقم المهاجم سلسلة من الاوامر الى NMAP وينتظرالاجابات.ماهي المنافذ المفتوحه لديك؟ يتم دفع السطر DSL الى نهايته بينما يتم توليد مجموعه من الرزم من النظام FreeBSD ,تأتي الاجوبه:23,80,139,443 مفتوحه على انظمه متعدده.لقد تم احتجاز التقاطعات سيؤكد تعداد بسيط فيما اذا كان ملقم الويب ضعيفا لاخر الاستثمارات المطروحه على IRC .
nc www.your_company.com 80
Head / HTTP/ 1.0
<ENTER>
<ENTER>
HTTP/1.1 200 OK
Server :Microsoft-IIS/4.0
انه مايكروسوفت IIS 4.0 يقفز المهاجم بسرعه الى نقاط الضعف المهمه في IIS ليحصل على شيفرة الاستثمار.يقوم سريعا بتنفيذ حيل تعداد قليله لتحديد فيما اذا كان البرنامج الضعيف موجودا على ملقم الويب.يالروعه انه هناك!هل تشم رائحة الحريق؟لقد نال منك)).................
ان هذ ا السيناريو مقتبس من يوميات هاكر وهو اقرب مايكون الى الحقيقه.....بعكس مايصور في بعض الافلام والبرامج من ان الهاكرز وقراصنة المعلومات المحترفين هم من يقومون بااختراق شبكات وقواعد بيانات البنوك في ثوان معدوده وبهمسة زر..بينما الامر اصعب واكبر من ذلك..
ولقد احببت ان اكتب هذه المقدمه الطويله نوعا ما لاظهار مدى جدية الهاكر ومكره في البحث عما يريد , وانا واثق من اننا لن نتمكن من حماية انفسنا منهم الا اذا اصبحنا واحدا منهم
وانا اؤمن ان اقوى عمالقة الهاكرز هم من المبرمجين المحترفين,كما ان اكبر خبراء الحمايه هم من الهاكرز المحترفون...
وان شاء الله سيتم تناول قرصنة الانظمه والمعلومات كعلم بذاته
حيث سنسعى الى تجنب ذكر البرامج المستخدمه قدر الامكان والتي ضرها اكثر من نفعها...وسيتم ان شاء الله تناول مواضيع الهاكرز بطرق مبسطه قدر الامكان بحيث ستكون المواضيع هي الاولى من نوعها بالنسبه للمنتديات العربيه على الاقل .
بعد ليله مثمره على IRC لمقايضة استثمار 0-day ونوع من MP3 يضرب المهاجم .ومع ضربات مفاتيح كثيره,تعود اضواء الموجه
DSL الى الحياه.لقد تم تحصيل الهدف واقفاله.ان الرزم تتطاير بسرعه عبر الشبكه من عدد الانظمهعلى الشبكه المنزليه للمهاجم
بما في ذلك LINUX,FREEBSD,WINDOWS NT لقد تم اعداد واختزال كل نظام بمشقه من اجل شئ واحد:"القرصـــنه".
لم يكن المهاجم ليحلم بقدح استثمارات 0-day بدون الحصول اولا على فهم كامل لبيئة نظامك.ماهو نوع الانظمه التي وصلتها الى الانترنت, unix او netware وماهو نوع المعلومات القيمه التي تتيحها للعموم؟ماهو نوع ملقمات الويب التي تشغلها"Apache او IIS"".
ماهو اصدارها ؟كل هذه الاسئله وغيرها ستتم الاجابه عليها خلال فتره قصيره وبدقه نسبيه عبر تقفي اثر منهجي لنظامك.ان العمل الصعب في قدح اعظم الاستثمارات ليس هو بالضغط على الزناد,ولكنه اولا فهم الهدف....
يستعرض المهاجم ارسالات USENET الاخيره عبر www.dogpile.com مع استعلام بحث "@your-company.com" انه يريد ان يحدد نوع المعلومات التي يرسلها موظفوك الى usenet وفيما اذا كانو خبراء امن.يمسح المهاجم الاجوبه من dogpile.com ويتوقف عند ارسالالى comp.os.ms-windows.nt.admin.security مع نقره مزدوجه من الماوس يبدأ بالحصول على فهم للتقنيات الموجوده في منظمتك واهم من ذلك انواع نقاط الضعف التي قد تكون حاضرة.
<usenet posting below>
I have recently passed my MCSE and have been an NT administrator for several years.Due to downsizing atmy company.I have been asked to take over administrating and securing our web server.Although I am very comfortable administrating NT,I have very little securing experience with microsoft IIS.could anyone recommend a good point on where to get up to speed on IIS and NT security?
REGARDS,
OVERWORKED AND UNDERPAID ADMINISTRATOR
بااختصار الرساله السابقه من مدير نظام قليل الخبره في حمايه ملقم IIS وويندوز NT ....
المهم تتسارع نبضات المهاجم..فأن العثور على مدير ذو خبره امنيه ضعيفه هو تماما المطلوب.يقفز الى علبة UNIX ويقدح بعض استعلامات الى قاعدة البيانات ARIN لتحديد كتلة الشبكه الدقيقه التي تمتلكها شركتك. مع هذه المعلومات يبدأالمهاجم بتخطيط حضورك على الانترنت بأستخدام اداة مسح PING قويه.تأتي الاجوبه خلال ثوان كاشفه وجود 12 نظام فعال جاهز للاستثمار.
عند هذه النقطه لايكون المهاجم متأكدا تماما من الانظمه التي تشغل خدمات ضعيفه مهمه,ولكن هذا سيتغير بسرعه.يبدأالعمل عند المهاجم بينما يستخدم لوحة المفاتيح كعازف بيانو ماهر.لقد حان وقت مسح المنافذ.يلقم المهاجم سلسلة من الاوامر الى NMAP وينتظرالاجابات.ماهي المنافذ المفتوحه لديك؟ يتم دفع السطر DSL الى نهايته بينما يتم توليد مجموعه من الرزم من النظام FreeBSD ,تأتي الاجوبه:23,80,139,443 مفتوحه على انظمه متعدده.لقد تم احتجاز التقاطعات سيؤكد تعداد بسيط فيما اذا كان ملقم الويب ضعيفا لاخر الاستثمارات المطروحه على IRC .
nc www.your_company.com 80
Head / HTTP/ 1.0
<ENTER>
<ENTER>
HTTP/1.1 200 OK
Server :Microsoft-IIS/4.0
انه مايكروسوفت IIS 4.0 يقفز المهاجم بسرعه الى نقاط الضعف المهمه في IIS ليحصل على شيفرة الاستثمار.يقوم سريعا بتنفيذ حيل تعداد قليله لتحديد فيما اذا كان البرنامج الضعيف موجودا على ملقم الويب.يالروعه انه هناك!هل تشم رائحة الحريق؟لقد نال منك)).................
ان هذ ا السيناريو مقتبس من يوميات هاكر وهو اقرب مايكون الى الحقيقه.....بعكس مايصور في بعض الافلام والبرامج من ان الهاكرز وقراصنة المعلومات المحترفين هم من يقومون بااختراق شبكات وقواعد بيانات البنوك في ثوان معدوده وبهمسة زر..بينما الامر اصعب واكبر من ذلك..
ولقد احببت ان اكتب هذه المقدمه الطويله نوعا ما لاظهار مدى جدية الهاكر ومكره في البحث عما يريد , وانا واثق من اننا لن نتمكن من حماية انفسنا منهم الا اذا اصبحنا واحدا منهم
وانا اؤمن ان اقوى عمالقة الهاكرز هم من المبرمجين المحترفين,كما ان اكبر خبراء الحمايه هم من الهاكرز المحترفون...
وان شاء الله سيتم تناول قرصنة الانظمه والمعلومات كعلم بذاته
حيث سنسعى الى تجنب ذكر البرامج المستخدمه قدر الامكان والتي ضرها اكثر من نفعها...وسيتم ان شاء الله تناول مواضيع الهاكرز بطرق مبسطه قدر الامكان بحيث ستكون المواضيع هي الاولى من نوعها بالنسبه للمنتديات العربيه على الاقل .