- بواسطة x32x01 ||
يعني ايه Exploitation ?!
ال Exploitation دة مصطلح قايم عليه مجال ال Penetration testing كله...
الي هو ان اي Vulnerability ال Criticality Level بتاعتها او درجة الخطورة بتاعتها بتتحدد علي اساس ال Exploitation بتاعها يعني استغلالها يعني من الاخر ال Vulnerability دي هتوصلني لـ ايه عشان كدة بنلاقي ان ال Injection دي ال Criticality Level بتاعها High لانها بتأثر في ال Back-End و تقدر يا تعدل فيه يا تسحب منه يا تضيفله يا تمسح منه...و بنلاقي Vulnerability ال Criticality بتاعتها Low زي ال TCP Timestamp يعني لو حد استغلها مش هتصوله لحاجة خطيرة او مش مضرة معني كدة ان الي بيحدد ان الثغرة خطيرة ولا لا هو ال Exploitation او الاستغلال بتاعها...
طب دة ال Exploitation.....ايه هو ال Development بتاع ال Exploitation ?!
شركات ال Security Researching و ال Vulnerability Labs بيدوروا دايماً علي انهم يعملوا Exploitations جديدة لل Vulnerabilities الي دايماً موجودة بس طلع مصطلح اسمه Zero-day Attacks او Zero-Day Vulnerabilities
يعني ايه ثغرات ال Zero-Day ?!
بتبقي ثغرات لسة طالعة جديد ال Vulnerability Researchers اكتشفوها بس لسة مبلغوش ال Vendors بيها و طبعاً في ثغرات كتير بتتباع في ال Black Market محدش لسة يعرف عنها حاجة اكبر مثال هو ال WannaCry ثغرة موجودة في Protocol ال SMB و هو طول عمره موجود و الناس بتستخدمه في ال File-Sharing محدش قال انه خطر او Vulnerable ف اي حاجة لكن ال Security Researchers و ال Bug Brokers اكتشفوا طريقة انه عن طريقه ممكن يدخلوا Ransomware و يضربوا الجهاز كله و عشان كدة عملوا Exploitation جديد لل Vulnerability دي و سموه بالاسم الي الناس كلها عارفاه الي هو ال EternalBlue Exploit....هو دة فايدة ال Exploitation Development ان الواحد يطور او يخترع استغلال جديد مكانش موجود قبل كدة لثغرة جديدة او قديمة عشان يقر يستغلها صح و يستفيد منها لأكبر درجة...
طب مجال ال Exploitation Development دة ايه هي ال Technical Skills الي هو محتاجها ؟!
ال Exploitation Development مش زي بقيت ال Tracks بتاعت ال Cyber Security محتاج Web و Network و الحاجات دي...لأ دة مجال Advanced شوية محتاج حاجات من ال Underground يعني محتاج ناس هتتمرمط معاه شوية لان كل الحاجات الي هو محتاجها بتبقي Low Level و Depp Technical
طب برضو ايه هي الحاجات الي هو بيحتاجها ؟!
اول حاجة بيحتاجها انك تكون متعلم x86 Assembly Language كويس جداً
لأنك هتتعامل مع ال Operating System علي ال Kernel Level مش علي ال GUI Level او ال Surface Level زي ما بيقولوا...
و دي الواحد يقدر يتعلمها من ال Course دة كويس جداً :
تاني حاجة الواحد بيحتاج يتعلمها هي ال C Language و دي الواحد يقدر يتعلمها من هنا :
تالت حاجة الواحد محتاج يتعلمها هي ال Shellcoding....طب ايه هو ال Shellcoding دة ؟!
ال Shell Coding دة عبارة عن Instructions انا بكتبها بحيث ان لما يحصلها Execution علي اي Machine تقوم تديلي Remote Shell عليه و اقدر منه اعمل Remote Code Execution يعني من الاخر ال Shell Code دة لما بيشتغل بيقوم مديني تحكم في الجهاز الي هو اشتغل عليه...
طب هنا ييجي اهم سؤال....واحد هييجي يقولي طب ما كل ثغرة بينزلها ال Exploitation بتاعها انا هتعب نفسي ليه و اكتب ال Exploitation بتاعي ب ايدي ؟!
تمام و جميل و فعلاً ال Exploitations الي موجودة في ال Exploit-db و Metasploit دايماً بيحصلها Update و بتنزل حاجات جديدة بس الي جرب يعمل Exploitation ب ايده قبل كدة هيعرف ان ال Exploitations الي بتنزل مثلاً ع ال Metasploit بتكون نازلة لـ Versions معينة من ال operating systems زي ال EternalBlue بتاع ال WannaCry لما نزل كان نازل ل Windows 7 و Windows Server 2008 طب انا ف شغلي قابلت Case كنت محتاج اشغل ال EternalBlue علي Windows 10 طبعاً ال Metasploit هتقولك مش هينفع ف اضطريت اعدل ال Exploitation بتاعه ب ايدي بحيث انه يشتغل علي Windows 10 ف عشان كدة هي دي فايدة ال Exploitation Development انك بتعمل ال Exploitation بتاعك ب ايدك لما كل ال Exploitations التانية الي موجودة متشتغلش..
طب سؤال Technical للناس الي عايزة تفهم الموضوع اكتر ببساطة :
ايه هو الفرق بين ال ShellCode بتاع ال Linux عن ال Windows ?!
الفرق هو ان ال Linux ليه Direct Interface لل Kernel بتاعته عن طريق ال int 0x80 interface....لكن ال Windows ملوش Direct Interface ع ال Kernel بتاعته لازم يروح ينادي الأول علي ال Function الي هو عايزها من ال DLL بتاعتها
عشان كدة ال DLL Files هي اساس ال Windows و ان ال DLL Injection من المصايب بالنسبة لل Windows...
طب نيجي لمصطلح تاني اسمه Buffer Overflow...هو دة مش مصطلح دي Vulnerability و من اخطر ال Vulnerabilities كمان...طب دي عبارة عن ايه و ايه علاقتها بال Exploitation Development ?!
ال Buffer Overflow دة بيحصل لما ال Program او ال Process بتحاول تعمل Write لل Data كتير علي Block of Memory تكون Fixed Length يعني انت عندك جزء من ال memory مساحته مثلاً 2 KB انت بتحاول تكتب فيه Data مساحتها 1 MB ف دة بيحصل Buffer Overflow...ف بتقوم ال Data بتفضل تعمل Overwrite علي بعضها كأنك عمال تملي مية ف ازاة مليانة ف المية الجديدة هتتملي و المية الي كانت في الازازة هتتدلق...ف دة بيقوم ماسح ال Data القديمة المتخزنة في ال Buffer او في ال Memory و يعمله Overwrite و طبعاً دة كدة بيسبب Damage في ال Data...
نيجي بقي للعملي بتاع ال Exploitation Development :
اي حد فينا لما بيجي يكتب Exploitation جديد لـ Vulnerability معينة لازم يكون Vulnerability Researcher الأول لازم يكون فاهم كويس جداً ال Vulnerability دي بتشتغل ازاي و بتكلم ال Operating System ازاي و ازاي بتأثر في ال Back-End ف دة كورس حلو جداً عملاه Security Tube بيتكلم عن ال Vulnerability Researching و ازاي الواحد يعرف يقرأ ال Vulnerability اساساً و يدور عليها :
طب كدة جميل...ازاي بقي نطلع الثغرة من الكود ذات نفسه ؟!
فيه مصطلح اسمه Code Auditing الي هو مراجعة الكود بتمسك ال Instructions بتاعت الكود و بتفضل تراجعها لحد ما تلاقي المدخل الي تقدر تدخل منه و تكتب ال Buffer Overflow Code بتاع او ال Shell Code
ال Exploitation دة مصطلح قايم عليه مجال ال Penetration testing كله...
الي هو ان اي Vulnerability ال Criticality Level بتاعتها او درجة الخطورة بتاعتها بتتحدد علي اساس ال Exploitation بتاعها يعني استغلالها يعني من الاخر ال Vulnerability دي هتوصلني لـ ايه عشان كدة بنلاقي ان ال Injection دي ال Criticality Level بتاعها High لانها بتأثر في ال Back-End و تقدر يا تعدل فيه يا تسحب منه يا تضيفله يا تمسح منه...و بنلاقي Vulnerability ال Criticality بتاعتها Low زي ال TCP Timestamp يعني لو حد استغلها مش هتصوله لحاجة خطيرة او مش مضرة معني كدة ان الي بيحدد ان الثغرة خطيرة ولا لا هو ال Exploitation او الاستغلال بتاعها...
طب دة ال Exploitation.....ايه هو ال Development بتاع ال Exploitation ?!
شركات ال Security Researching و ال Vulnerability Labs بيدوروا دايماً علي انهم يعملوا Exploitations جديدة لل Vulnerabilities الي دايماً موجودة بس طلع مصطلح اسمه Zero-day Attacks او Zero-Day Vulnerabilities
يعني ايه ثغرات ال Zero-Day ?!
بتبقي ثغرات لسة طالعة جديد ال Vulnerability Researchers اكتشفوها بس لسة مبلغوش ال Vendors بيها و طبعاً في ثغرات كتير بتتباع في ال Black Market محدش لسة يعرف عنها حاجة اكبر مثال هو ال WannaCry ثغرة موجودة في Protocol ال SMB و هو طول عمره موجود و الناس بتستخدمه في ال File-Sharing محدش قال انه خطر او Vulnerable ف اي حاجة لكن ال Security Researchers و ال Bug Brokers اكتشفوا طريقة انه عن طريقه ممكن يدخلوا Ransomware و يضربوا الجهاز كله و عشان كدة عملوا Exploitation جديد لل Vulnerability دي و سموه بالاسم الي الناس كلها عارفاه الي هو ال EternalBlue Exploit....هو دة فايدة ال Exploitation Development ان الواحد يطور او يخترع استغلال جديد مكانش موجود قبل كدة لثغرة جديدة او قديمة عشان يقر يستغلها صح و يستفيد منها لأكبر درجة...
طب مجال ال Exploitation Development دة ايه هي ال Technical Skills الي هو محتاجها ؟!
ال Exploitation Development مش زي بقيت ال Tracks بتاعت ال Cyber Security محتاج Web و Network و الحاجات دي...لأ دة مجال Advanced شوية محتاج حاجات من ال Underground يعني محتاج ناس هتتمرمط معاه شوية لان كل الحاجات الي هو محتاجها بتبقي Low Level و Depp Technical
طب برضو ايه هي الحاجات الي هو بيحتاجها ؟!
اول حاجة بيحتاجها انك تكون متعلم x86 Assembly Language كويس جداً
لأنك هتتعامل مع ال Operating System علي ال Kernel Level مش علي ال GUI Level او ال Surface Level زي ما بيقولوا...
و دي الواحد يقدر يتعلمها من ال Course دة كويس جداً :
تاني حاجة الواحد بيحتاج يتعلمها هي ال C Language و دي الواحد يقدر يتعلمها من هنا :
تالت حاجة الواحد محتاج يتعلمها هي ال Shellcoding....طب ايه هو ال Shellcoding دة ؟!
ال Shell Coding دة عبارة عن Instructions انا بكتبها بحيث ان لما يحصلها Execution علي اي Machine تقوم تديلي Remote Shell عليه و اقدر منه اعمل Remote Code Execution يعني من الاخر ال Shell Code دة لما بيشتغل بيقوم مديني تحكم في الجهاز الي هو اشتغل عليه...
طب هنا ييجي اهم سؤال....واحد هييجي يقولي طب ما كل ثغرة بينزلها ال Exploitation بتاعها انا هتعب نفسي ليه و اكتب ال Exploitation بتاعي ب ايدي ؟!
تمام و جميل و فعلاً ال Exploitations الي موجودة في ال Exploit-db و Metasploit دايماً بيحصلها Update و بتنزل حاجات جديدة بس الي جرب يعمل Exploitation ب ايده قبل كدة هيعرف ان ال Exploitations الي بتنزل مثلاً ع ال Metasploit بتكون نازلة لـ Versions معينة من ال operating systems زي ال EternalBlue بتاع ال WannaCry لما نزل كان نازل ل Windows 7 و Windows Server 2008 طب انا ف شغلي قابلت Case كنت محتاج اشغل ال EternalBlue علي Windows 10 طبعاً ال Metasploit هتقولك مش هينفع ف اضطريت اعدل ال Exploitation بتاعه ب ايدي بحيث انه يشتغل علي Windows 10 ف عشان كدة هي دي فايدة ال Exploitation Development انك بتعمل ال Exploitation بتاعك ب ايدك لما كل ال Exploitations التانية الي موجودة متشتغلش..
طب سؤال Technical للناس الي عايزة تفهم الموضوع اكتر ببساطة :
ايه هو الفرق بين ال ShellCode بتاع ال Linux عن ال Windows ?!
الفرق هو ان ال Linux ليه Direct Interface لل Kernel بتاعته عن طريق ال int 0x80 interface....لكن ال Windows ملوش Direct Interface ع ال Kernel بتاعته لازم يروح ينادي الأول علي ال Function الي هو عايزها من ال DLL بتاعتها
عشان كدة ال DLL Files هي اساس ال Windows و ان ال DLL Injection من المصايب بالنسبة لل Windows...
طب نيجي لمصطلح تاني اسمه Buffer Overflow...هو دة مش مصطلح دي Vulnerability و من اخطر ال Vulnerabilities كمان...طب دي عبارة عن ايه و ايه علاقتها بال Exploitation Development ?!
ال Buffer Overflow دة بيحصل لما ال Program او ال Process بتحاول تعمل Write لل Data كتير علي Block of Memory تكون Fixed Length يعني انت عندك جزء من ال memory مساحته مثلاً 2 KB انت بتحاول تكتب فيه Data مساحتها 1 MB ف دة بيحصل Buffer Overflow...ف بتقوم ال Data بتفضل تعمل Overwrite علي بعضها كأنك عمال تملي مية ف ازاة مليانة ف المية الجديدة هتتملي و المية الي كانت في الازازة هتتدلق...ف دة بيقوم ماسح ال Data القديمة المتخزنة في ال Buffer او في ال Memory و يعمله Overwrite و طبعاً دة كدة بيسبب Damage في ال Data...
نيجي بقي للعملي بتاع ال Exploitation Development :
اي حد فينا لما بيجي يكتب Exploitation جديد لـ Vulnerability معينة لازم يكون Vulnerability Researcher الأول لازم يكون فاهم كويس جداً ال Vulnerability دي بتشتغل ازاي و بتكلم ال Operating System ازاي و ازاي بتأثر في ال Back-End ف دة كورس حلو جداً عملاه Security Tube بيتكلم عن ال Vulnerability Researching و ازاي الواحد يعرف يقرأ ال Vulnerability اساساً و يدور عليها :
طب كدة جميل...ازاي بقي نطلع الثغرة من الكود ذات نفسه ؟!
فيه مصطلح اسمه Code Auditing الي هو مراجعة الكود بتمسك ال Instructions بتاعت الكود و بتفضل تراجعها لحد ما تلاقي المدخل الي تقدر تدخل منه و تكتب ال Buffer Overflow Code بتاع او ال Shell Code