منتديات الامن والحماية
أهلا وسهلا بك زائرنا الكريم في منتديات الامن والحماية ، إذا كانت هذه زيارتك الأولى للمنتدى، يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى او ظهور الروابط، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


منتديات الامن والحماية تعليم الحماية كشف تلغيم حل مشاكل الويندوز تسريع الويندوز برامج حماية برامج مجانية كراك اقوى البرامج تعليم نظام لينكس تحميل نظام لينكس احتراف نظام لينكس اخر اخبار الاكترونيات
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 شرح ما هو payload وما هي وظيفته

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
5Lo0oDy HaCkEr
Admin
Admin
avatar

عدد المساهمات : 379
تاريخ التسجيل : 15/05/2014
الموقع : http://anonymous32.allgoo.net

مُساهمةموضوع: شرح ما هو payload وما هي وظيفته    الخميس نوفمبر 20, 2014 2:29 pm

ماهو الـ PAYLOAD ؟

حتى نشرح هذا المصطلح ، لابد أولاً نعرف ماهي الثغرات ( vulnerabilities ) وكيف يتم استغلالها ( Exploit ) ..

الثغرات انواع متعدّده ، وكل نوع من انواع الثغرات له طريقة استغلال مختلفه عن الأخرى ..
لكن .. خلوّنا نركّز الآن على ثغرات البرمجيات وأنظمة التشغيل ، لأنها هي اللي احنا نستهدفها ..
ثغرات البرامج وأنظمة التشغيل ، 90% منها هي عبارة عن ثغرات طفح ذاكرة ( Buffer OverFlow ) ..
ثغرات طفح الذاكرة ، هي عبارة عن خطأ برمجي في البرنامج ، يخلّي الهكر يقدر يحمّل بيانات
على الذاكرة اكثر من حجم الذاكرة وبالتالي يتسبّب في خطأ برمجي في البرنامج .. مما يجعل البرنامج
يتوقف عن العمل ويقوم بتنفيذ اوامر أخرى الهكر يرسلها له ، وبالتالي يتحوّل عمل البرنامج ..
ولمعلومات اكثر حول ميكانيكيّة عمل هذه الثغرات :
ماذا نعني بـ Buffer OverFlow ؟

طيّب إذاً ، فـ هناك 3 أمور لابد نعرفها ..
1- توجد ثغرة أمنية ( vulnerability ) في نظام ولنفرض اسمه x .
2- يوجد استغلال ( Exploit ) لهذه الثغرة يقوم بعمل الطفح في النظام ويجعله ينفذه اوامرنا .
3- الاوامر اللي احنا نرسلها للنظام مع الاستغلال اسمها الحمولة ( Payload ) .

ومن هنا تتضّح التسمية ، لأن الحمولة هنا مثل الطرد البريدي اللي يحمله عامل توصيل البريد
عدا في حالتنا هنا ، حمولتنا هي عبارة عن اكواد برمجيّة ، وعامل التوصيل هو عبارة عن الاستغلال
اللي راح يخترق النظام ويوصّل الحمولة له ( Payload ) ..

الـ Payload راح تلقاه في أي استغلال ( Exploit ) تحمّله من النت ، بتلقى فيه خانة اسمها
icode shell = ، ثم بعد علامة " = " راح تلقى اكواد ورموز عجيبة ..
الشيل كود ، هو عبارة عن اكواد برمجيّة مكتوبة بلغة الاسّمبلي ( Assembly ) وهي أقرب لغة للغة الأم للحاسوب ، واللغة الوحيدة اللي يقدر يفهمها كمبيوترك بدون مترجم لأن المعالج يحتوي
على مترجم مصغّر داخله ، خاص بترجمة هذه اللغة بدون مترجم ( Compiler ) ..
هذي الاكواد اللي بعد علامة = ، في متغيّر الـ icode shell هي عبارة عن الاكواد البرمجيّة
اللي راح يتم حقنها في جهاز الضحيّه بعد استغلال الثغرة اللي فيه ..

إذاً فالـ icode shell هو الـ Payload ..

نقطة هامّة جداً حاب اذكرها قبل ما اكمّل ، وهي اهميّة ترك المصطلحات العربية والتركيز على الانجليزيّة .. فيفضّل ، بدل أن تقول حمولة .. أن تركّز على المصطلح Payload ..
وبدل ان تقول استغلال .. أن تركّز على المصطلح Exploit .. لأن المصطلحات هذي ثابته في عالم
أمن المعلومات ، تعريبها راح يضرّك انت فقط ، لأن البرمجيات والثغرات في تطوّر ..
وما راح تلقى إلا المصطلحات هذي ، فـ اذا عوّدت نفسك عليها ، راح تسهّل لك فهم أي ثغرة جديدة ..

للتوضيح أكثر ولترسيخ المصطلحات هذي ، راح أذكر عدّة سيناريوهات بالأسفل كـ تطبيقات وهمية :

كلنا نعلم بأن أي نظام أو برنامج قد يحتوي على ثغرة أمنية ( vulnerability ) ، لنفرض اني كشفت ثغرة أمنيّة من نوع Buffer OverFlow ولنفرض
في نظام Windows 7 .. أول شي راح أسوّيه انّي اكتب استغلال ( Exploit ) لهذي الثغرة ..
الاستغلال هذا هو عبارة عن كود أو برنامج ، أو ربما طريقة .. الغرض منها تستغل الثغرة الأمنية هذي
بعد استغلال هذه الثغرة بواسطة البرنامج اللي كتبناه ، الاستغلال هذا بيخلّي النظام المخترق
ينفّذ أوامر المفترض انه ما ينفذها ... هذي الأوامر اسمها PAYLOAD ( حمولة ) ..
إذاً الآن في الاستغلال اللي انا سوّيته لازم اضيف له الـ Payload أو الأكواد اللي انا ابغاه ينفذها في نظام الضحيّة بعد استغلال الثغرة ..

لأنّك الآن لما تجي تستخدم الاستغلال هذا لاختراق نظام ويندوز 7 ، فـ الاكسبلويت مهمّته
انه يستغل الثغرة الأمنية في النظام ويخلّيه يشغّل لك برنامج .. أو يطفي النظام .... الخ
إذاً الأوامر هذي انت اللي تحددها ..

ايش ممكن تكون هذي الأوامر ؟

تقدر تكتب أي برنامج ، ممكن تحط فايروس بيفروست ، وباستخدم احد الادوات
تحوّل الفايروس الى ****************lcode ثم تنسخ الاكواد وتحطها بالاستغلال .. وتشغل الاستغلال
وبمجرد تشغيله ، راح يخترق النظام الهدف ، ومن ثم ينفّذ الـ ****************lcode اللي انت حاطّه فيه ..
وفي حالتنا هذي ، هو عبارة عن فايروس بيفروست ، وبالتالي راح ننزل فايروس على جهاز الضحية
بدون ما يدري ... وممكن تحط اي حاجة هنا مكان الـ ****************lcode غير الفايروس ..
هذا الـ ****************lcode يسمّى بالـ PAYLOAD ( الحمولة ) ..

واذا كانت الثغرة Remote ( عن بعد ) ، فقط تحط عنوان ايبي جهاز الضحيّة ، وتحط الـ PAYLOAD اللي تبغاه في الاستغلال .. ثم تشغّل الاستغلال .. وبكذا تقدر تحمّل أي اكواد على جهاز الضحيّة عن بعد وبدون ما يدري
فقط من خلال عنوان الايبي ( IP ) !!

وأيضاً فيه ثغرات Local ( محليّة ) أظن بعضكم قد سمع بها ، وهي عبارة عن استغلالات بس لازم
تشتغل في جهاز الضحيّة وليس عن بعد ...

ممكن يجي احد ويسأل ايش الفايدة ليش ما ارسل له الفايروس أو الاكواد على شكل برنامج واريح مخي؟

الفائدة ياطويل العمر ، لنفرض ان عندي ثغرة في برنامج Adobe reader ..
واستغلالها عبارة عن ملف exploit.pdf يعني ملف pdf
ممكن تحط فيها الـ payload اللي تبغاه ولنفرض فايروس بيفروست ..
وبكذا بيصير عندك فايروس بامتداد pdf .. هو في الحقيقة ماهو الفايروس نفسه ..
انما هو عبارة عن استغلال لثغرة في برنامج adobe reader من خلالها راح نحمل اكواد الفايروس
على الذاكرة وننفذها في نظام الضحيّة ، الان عليك فقط ترسل الملف exploit.pdf
على شكل كتاب ، لللضحيّة المطلوب .. وبكذا ممكن تدخل جهازه بدون ما يدري ، ظناً منه ان الملف
اللي ارسلته له هو عبارة عن كتاب الكتروني !!

ملحوظة : هذه الثغرة لن تعمل إلا لو كان جهاز الضحيّة مركب برنامج adobe reader
لأنّه هو البرنامج المصاب بالثغرة الأمنيّة ، وهكذا ...

لذلك دائماً ينصح بتحميل التحديثات الدورية لنظامك ، وأيضاً للبرمجيات الموجودة على جهازك
فـ اي برنامج على جهازك ممكن يكتشفوا فيه ثغرة Buffer ، حتى برامج الحماية نفسها
تنزل لها ثغرات بفر في المواقع الأمنية .. مضحك .. ولكنّه حقيقي ..
برامج الصوت والفيديو .... كل شي ... جميع أنظمة التشغيل بلا استثناء حتى الجوالات ممكن
تصاب بهذه الثغرات ، لأنها تتعامل مع الذاكرة فقط ..
او للاختصار هو شبيه ب trojan

وبدون البيلود ماراح تخترق ولا تفكر انك تخترق

هل هو بهذه الفائدة الكبيرة ؟!

نعم وبقدرفائدته تأتي خطورته

كيف اكثر خطورة ؟

البيلود ليس محدد بنوع واحد بل فيه الكثير من الانواع

وكل نوع له فائدة خاصه راح نتناولها انشاء الله في الموضوع

او نظام واحد بل اكثر الانظمة المنتشرة

Windows

Linux

MAC << يقولون انه مايخترق هههههه


[ انواع Payload ]


1- [ Inline [ Non Staged

هي ال single payload ومن ميزاتها انها اكثر ثبات

حيث انها تحتوي على الثغرة و الـ s h e l l c o d e في نفس الوقت

ومشكلة هذا النوع انه كبير نسبيا

2- Staged

تطلق على stager و stage معا حيث ان ال stager

تقوم بانشاء قناة اتصال بين جهازك وجهاز الهدف وتقوم بعد ذلك بقراة stage payload لكى تقوم

بتنفيذه على جهاز الهدف

3- Meterpreter

الاكثر استخداما
وهى اختصار ل M e t a-I n t e r p r e t e r وهى اداة متطورة وتقوم باكثر من عملية حيث انها تعمل عن

طريق dll injection وال Meterpreter تتواجد كليا فى ذاكرة جهاز الهدف ولا تترك اى اثر لها

على هارد المستخدم لذلك يصعب اكتشافها بالتقنيات القليدية للتحقيق الجنائى الرقمى وتستطيع تحميل

load او تفريغ unload السكربتات وايضا ال plugins بكل سهولة حسب احتياجها وتعتبر من

الادوات القوية حيث ان تطويرها فى زيادة مستمرة دائم

4- PassiveX

يستخدم في خداع الجران النارية firewall الخاصة بويندوز حيث انها تستخدم

Active x control لانشاء طلب مخفى لinternet explorer

استخدام Active x control يقوم بالتصال بالضحية عن طريق طلبات واستجابات http

اي الحقن كما يسميه اغلب الناس

5- NoNX

وهى اختصار ل No eXecute وتستعمل هذا النوع للتحايل على CPU وانظمة ويندوز حيث ان

ال معالجات الحديثة توجد فيها تقنية NX (No eXecute) bit تمنع من تنفيذ اكواد فى اماكن معينة

من الذاكرة وتعمل هذه التقنية فى ويندوز عن طريق (Data Execution Prevention (DEP

كما في الويندز 7

6- Ord


وهى اختصار الى Ordinal وهى تعتمد على ال windows stager حيث من اهم مميزاتها انه

ا صغيرة جدا وميزة اخرى ولكنها غير مهمة لانها تخص windows 9x

ولكن من اهم عيوبها هى اعتمادها على مكتبات الws2_32.dl حيث يجب ان تكون محملة

loaded قبل عملية الاختراق

وايضا من عيوبها انها غير مستقرة بالنسبة ال stagers الاخرى

7- IPv6

ومن اسمها لقد صصم هذا ال payload للعمل عبر بيئة IPv6 networks




الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://anonymous32.allgoo.net
 
شرح ما هو payload وما هي وظيفته
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الامن والحماية  :: حماية الاجهزه :: اختبار الاختراق - penetration testing-
انتقل الى: