Lockdoor Framework

A Penetration Testing Framework

View on GitHub

source

البوست دة #Part_23 من البوست الأول بتاع ازاي تبدأ... البوست دة #Part_23 من البوست الأول بتاع ازاي تبدأ ال Career بتاعك في ال Cyber Security ?! الي عنده حد مهتم بالموضوع دة ياريت #يشير معاه البوست دة لانه هينفعه جداً ان شاء الله...زي ما الحمد لله الأجزاء الي فاتت نفعوا ناس كتير... المفروض الجزء دة كنت هكمل ال Web Evasion Techniques بس لقيت ان فيه حاجة لازم اشرحها الأول الي هي ال Web Applications Vulnerabilities انا كنت شرحت قبل كدة في #Part_12 ال SQL-Injection بالتفصيل ف عشان اشرح ال Web Evasion Techniques لازم اشرح الاول باقي ال Vulnerabilities الي احنا بنقابلها سواء في ال Bug Bounties او في ال Penetration Testing العادي الي بنعمله طبعاً انا مش هقدر اقول كل ال Vulnerabilities الي خلقها ربنا بس هقول اكتر Vulnerabilities استخداماً او الناس بتلاقيها و الكلام دة من وجهة نظري يعني ممكن يكون فيه حاجات تانية مختلفة عني عشان محدش يقول ما انت مقولتش كذا و كذا. شوية ملحوظات كدة قبل ما نبدأ ال Part : 1- اول حاجة ال Part دة مخصص لـ 3 انواع من الناس :


اول حاجة بس للناس الي لسة داخلة مجال ال Security جديدة و مصطلح Vulnerability جديد عليها : ال Vulnerability دي عبارة عن ثغرة يا اما موجودة في Logic ال Application يا اما موجودة في ال Source Code بتاع ال Application يا اما موجودة في ال Infrastructure بتاعت ال Application سواء ال Proxy ولا ال WAF ولا ال Web Server....الثغرة دة ليها حاجة اسمها Exploit ايه معني ال Exploit ?! ال Exploit هو استغلال الثغرة الي بيسمحلي يا اما اخد Data مش بتاعتي او اشوف Data مش من حقي اشوفها او اخد Access علي مكان انا مش مسموحلي ادخله او ادخل Data مش من حقي ادخلها و غيرها من انواع ال Exploits المختلفة...دي كانت Hint سريعة للـ Cyber Security newbies عشان فيه ناس بتتلغبط ما بين ال Vulnerability و ال Exploit من ناحية المصطلح و المفهوم.

الثغرة رقم #1 : الـ OS Command Injection لما بيكون ال Developer مش عامل Filtering و Sanitization للـ User Input بيقدر ال User يدخل Commands اول ما تروح للـ Back-End يبتدي ال Interpreter يترجمها و يعرف انها Operating System Commands ف يروح ينفذها علي ال Server الي شايل ال Web Application....ثغرة ال OS Command Injection من اخطر الثغرات الي اي حد ممكن يكتشفها لأنها بتخلي ال User العادي الي ملوش اي صلاحيات انه ينفذ Commands علي ال Back-End و بكدة بيكون ليه ال Full Control علي ال Back-End الثغرة تقدر تخليه يقدر يتحكم في ال Application و ال Server و ال Database و اي حاجة موجودة في ال Back-end....طب مثال علي ال OS Command Injection : https://pastebin.com/N2RrgsTN

الثغرة رقم #2 : ال FPT او ال File Path Traversal الثغرة دي بتكون Misconfiguration في ال Web Server بتسمح للـ User العادي انه يجرب يدخل علي Paths و Directories كتير في السيرفر لو عرف نوع ال Web Server ايه يعني مثلاً لو عرف انه Apache و ال Apache معروف انه Linux-Based فا ال Paths بتاعت ال Linux معروفة ف لو مثلاً عندك Web Application ممكن ال Attacker يجرب بقي يـ Access ال Paths بتاعت ال Linux عن طريق ال URL عن طريق انه يكتب اسم ال Path يعني مثلاً /tmp من المعروف في ال Linux ان Folder ال tmp دة الي ال Operating System بيرمي فيها ال Temp Files عشان يستخدمها ف حاجة تانية او يخلص استخدامها و ممكن مثلاً في ال Wordpress يقوم مجرب /wp-admin و غيرها من ال Paths المشكلة الزيادة غير انه يقدر يـ Access ال Path انه يلاقي Files مهمة علي ال Paths دي و مش معمولها Privileges Handling يعني يقابل file و يكون Critical و في نفس الوقت واخد 777 يعني Full Access ف يقدر يعمله Download و يشوف لك ال Data الي فيه ماهو واخد Read و Write بقي..... فا ال FPT من اهم الثغرات الي ال System Admins مبياخدوش بالهم منها و بيكونوا سايبين Files كتير مهمة في Paths مكشوفة و كمان بتكون ال Fies واخدة 777 من غير ال Admin ما ياخد باله ف بكدة اي حد هيقدر يـ Access ال Path دة هيعرف يعمل Download للـ Critical Files بتاعتك و يحصلك Sensitive Data Exposure كبير.

الثغرة رقم #3 : ال XXE او ال XML external entity injection دي تعتبر الوافد الجديد و الضيف الغير مرحب بيه في OWASP TOP 10 201 Report و لقيناها بقدرة قادر نطت في ال Report و كمان واخدة المركز الرابع في ال TOP 4 في ال Report.....طب الثغرة دي بتتكلم عن ايه ؟! ال XXE بتقولك ان ال Attacker ممكن يعمل DDOS Attack او يعمل Execution لأي Code هو عايزه عن طريق ال XML Files و دة بيتم عن طريق انه يا اما يعمل Upload لل XML File بتاعه هو يا اما يقدر يـ Access ال XML Files الي عندك و يعدل في ال Content بتاعها. طب امتي ال Application نقدر نقول عليه انه فيه ثغرة XXE ?! و الله OWASP قالتلك عشان تعرف اذا كان ال Application بتاعك Vulnerable ولا لا روح اتأكد من ال Steps دي :


الثغرة رقم #4 : HTTP PUT method is enabled الناس الي عارف Web Development عارفة ان ال HTTP ليه Methods زي ال GET و ال POST و ال OPTIONS و ال TRACE , ال DELETE و ال PUT فيه بقي Critical Vulnerability انك تلاقي ال PUT Method معمولها Enable في Protocol ال HTTP بتاع ال Application لان ال PUT بتسمحلك انك تقدر تعمل Upload لأي حاجة انت عايزها و تتخزن علي ال Web Server يعني لو لقيتها معمولها Enable تقدر تـ upload اي Malicious Content بقي Shell ولا Rootkit ولا Malware ولا اي حاجة. --------------------------------------------------------------------------------الثغرة رقم #5 : SSI injection ايه هي ال Server-Side Includes Injection و ايه مدي خطورتها ؟! ايه هي ال SSI في الأول ؟! ال Server-Side Includes ديعبارة عن شوية توجيهات و تعليمات كدة وظيفتها بكل بساطة انها بتضيف ال Dynamic Content علي ال HTML Page من غير ما تحتاج انك تـ Load ال Page كلها يعني مثلاً لو عايز اطبع التاريخ و الوقت و يروحوا يتجابوا من ال Server و يكونوا Real-Time مش معقولة كل ثانية هروح اعمل Refresh لل Page عشان تـ update الوقت ممكن اكتب السطر دة بس و يكون هو ال SSI : https://www.htmlgoodies.com/…/34733…/SSI-Dates-and-Times.htm الحتة دي بس الي هتكون Dynamic Content و هتروح تـ Load من ال Server مش ال Page كلها... معني كدة ان ال SSI بتروح تجيب Data معينة من ال Server و ترجعلي بيها علي طول من غير طب ال SSI لو انا مش عامل Restriction و Validation علي ال Reponse بتاع ال SSI ممكن ال Attacker يعمل Injection لل SSI و يخليها تروح تنفذ اي Malicious Action علي ال Server زيها زي ال XSS بالظبط ممكن تروح تطلب من ال Sever حاجات زي ال Cookies و ال SessionID و غيرها و ترجعلي بيها .

الثغرة رقم #6 : ال Cross-Site Scripting او ال XSS ال XSS بكل بساطة و من غير تعقيد هي عبارة اني ببعت Script يتنفذ في ال Back-End و يا اما يرجعلي بال Result بتاعته يا اما مش عايزه يرجعلي المهم انه يتنفذ هناك و خلاص.. طب ايه هو ال Impact او التأثير الي ممكن ال XSS تعمله في ال Web Application او في ال Website ?!


كدة Part 23 من البوست خلص انا كان لازم بس اتكلم عن ال Vulnerabilities دي قبل ما اتكلم عن ال Web-Evasion Techniques انا مش بقول ان دة كل ال Vulnerabilities الي موجودة في ال Web اكيد لا طبعاً انا بس كنت محتاج اقول دول بالذات عشان لما اشرح ال Part الجاي ان شاء الله الصورة تكون واضحة كدة انا شرحت اكتر Critical Vulnerabilities انا محتاجهم ال Part دة شرحت 6 و في Part 12 شرحت ال SQLi ف كدة ان شاء الله اقدر اتكلم عن ال Evasions و تكون الصورة واضحة عند الناس ان شاء الله..... الي عايز يرجع للـ Parts الي قبل كدة دي اللينكات بتاعتهم : https://pastebin.com/cj9FEuEB

قال رسول الله صلى الله عليه وسلم { من سئل عن علم فكتمه ألجمه الله بلجام من نار يوم القيامة } صدق رسول الله صلى الله عليه وسلم اللهم علمنا ما ينفعنا و انفعنا بما علمتنا و اجعلنا سبب في قضاء حوائج عبادك....