بحاول اكتب كلشي بالعربي .. :D # يعني ما حد يصحح املاء #
بعد السلام
الموضوع عن Security Through Obscurity وهذا مصطلح قديم وهو عباره عن اعتقاد باته الحمايه تكمن في محاوله الادمن اخفاء جميع المعلومات
المهمه عن الموقع او السيرفر ومنع اي شخص من الوصول الي اي معلومه تمكن اي شخص من تشكيل خطر علي السيرفر .. هذا النضريه اثبتت فشلها وخصوصا انها كانت
مقتصره علي الاهتمام في كلمات السر الخاصه بصاحب الموقع او السيرفر وتشفيرها وما شابه .. لكن انا رح ادمج بند جديد علي هذه النضريه وهي ما يسمي بال
server daemon faking
طبعا لا بد من التذكر انه في شي اسمه there is no absolutely security اي ما في حمايه مطلقه ..
المقصود بال daemon server faking ...
اولا في شي اسمه fingerprint ... هذا المصطلع يعني انتزاع المعلومات من البانر وبالتالي الحصول علي معلومات قد تشكل خطوره علي السيرفر ..
لنقوم بتجربه
كود PHP:
[root@palestine]# netcat swalif.net 21
220 ProFTPD FTP Server ready
في السيرفر تم نزع رقم اصدار ال proftpd من السيرفر وهذا اذا كان السيرفر بالفعل يعمل علي proftpd
كود PHP:
[root@palestine]# netcat securityway.net 21
220-= (( Welcome to PureFTPd 1.0.12 ))
220-You are user number 3 of 50 allowed
في موقع ابو الشباب هذا لم يتم نزع الاصدار ولكن اشك انه الديمون صحيح
المهم هذا المقصود في fingerprint وهذه مهمه بما يسمي الاختراق العيني اكتر منه في الاختراق العشوائي ... معضم اطفال اليوم يستخدمون ما يسمي ب
massrooters وهذه تعمل علي مسح ip-rang بعد ضهور ثغره جديده وبالتالي انتزاع للبانرات ومعرفه السيرفرات المصابه وبالتالي اختراقها ..اما بالنسبه
للاختراق العيني وهو انه شخص يحط في باله موقع معين ويحاول اختراقه .. طبعا بلعب البانر هون دور كبيير .. من اهم الديمون في هذه الحاله
21/ ftp File Transfer Control
22/ ssh remote Login Protocol
23/ telnet Telnet
25/ smtp Simple Mail Transfer
110/ pop3 Post Office Protocol
هذه اهمهم ومن اخلال الاتصال بهم يستطيع الشخص الحصول علي نوع الديمون واصداره ومن ثم البحث عن ثغرات وفي النهايه الوصول الي السيرفر .... طبعا اذا لم
يكن patched ..
هلا وصلنا للب الموضوع وهو نزع تزوير البانر
...........................
بالنسبه للتزوير هناك انواع
من ابسطها اللي شفناه علي سيرفر سوالف وهو نزع رقم الاصدار بالنسبه للديمون
ومن اصعبها تزوير كامل للبانر وتحويله من نوع ديمون الي نوع اخر .. مثلا من apache الي IIS
لناخذ مثلا طريقه نزع الاصدار .. هون بيلعب درس Top Line دور كبيير وهو عن الامر grep وبواسطه تستطيع الوصول الي نص البانر والتغير فيه
بالنسبه للاباشي
المسار
البحث عن ServerSignature On
التحويل الي ServerSignature Off
بالنسبه لل Proftpd
المسار
كود PHP:
etc/proftpd.conf
البحث عن ServerIdent on
التحويل الي ServerIdent off
بالنسه لل vsftp # هذا يعتبر نسخه امنه لعدم وجود ثغرات له #
المسار
البحث عن ftpd_banner
يمكن تحويلها الي ما تشاء بالشكل التالي
ftpd_banner=wsFTP ot Proftpd v 33.354
بالنسبه لل Postfix
المسار
كود PHP:
etc/postfix/main.cf
البحث عن smtpd_banner
يمكن تحويلها مثل ال vsftpd
بالنسبه لل Sendmail
المسار
البحث عن ($v/$Z) # تجدها في القسم الختاص في Format of headers #
المطلوب حذفها ومن ثم البحث عن
كود PHP:
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b/
تقوم بحث الجزء Sendmail $v/$Z; واضافه ما تشاء بدل منه
مثلا ليصبح من جديد
كود PHP:
# SMTP initial login message (old $e macro)
O SmtpGreetingMessage=$j SwalifSendMailer v. 10 :) $b/
ملاحضه قبل القيام في اي خطوه يجب الاحتفاظ بنسخه backup للملف المراد التعديل عليه وبعد التعديل لا بد من عمل رستارت للديمون
::::::::::::::: هذه كانت الطريقه المبسطه للتزوير
الطريقه الاخري تحتاج الي تغير في السكربت ومن اعاده كومبايل للسفتوير من جديد configure/make/make install or how ever
بالنسبه لل Proftpd # التعديل هذا علي اخر اصدار من 1.2.9 #
او بعد تحميل البرنامج وفك ضغطه .. المطلوب التغير في الملف
البحث عن "ProFTPD " ستجد اثنتين .. التغير مثلا الي Microsoft FTP Service (Version 5.5) lol
اما اذا بدنا نغير رقم الاصدار فقط بنعدل في الملف
كود PHP:
include/version.h
ستجد به السطر التالي
#define PROFTPD_VERSION_TEXT "1.2.9"
تقوم بتغيره الي ما تريد مثلا ليصبح
#define PROFTPD_VERSION_TEXT "1.2.7"
وبعدها تقوم بعمل الكومبايلر لل proftpd وبعد الكومبايل يجب التعديل في الملف proftpd.conf والبحث عن
ServerName "ProFTPD Default Installation"
وتغيرها الي
ServerName "Microsoft FTP Service (Version 5.5) lol"
هذا في ما يتعلق بال proftpd
بالنسبه لل sshd # الشرح لتزوير بانر النسخه الاخيره OpenSSH_3.7p1 #
بعد تحميل السوفت وير يجب التعديل علي الملف
تجده في مجلد ال openssh بعد تحميله
بعد فتحه ستجد السطر التالي
#define SSH_VERSION "OpenSSH_3.7p1"
مثلا ليتم تغيره الي الشكل التالي
#define SSH_VERSION "OpenSSH_3.5a
وبعدها عمل كومبال للسوفت وير وتركيبه
بالنسبه للاباشي # الكلام عن اخر نسخه من الاباشي apache 1.3.29 #
بعد تحميل الاباشي من الي السيرفر وفك الضغط يجب التعديل علي الملف httpd.h وستجده في مسار مجلد الاباشي تحت
كود PHP:
src/include/httpd.h
البحث عن
كود PHP:
#define SERVER_BASEVENDOR "Apache Group"
#define SERVER_BASEPRODUCT "Apache"
#define SERVER_BASEREVISION "1.3.29"
التعديل وهو تحويله من apache الي MicroZeft IIS
ليصبح التعديل
كود PHP:
#define SERVER_BASEVENDOR "MicroZeft"
#define SERVER_BASEPRODUCT "MicroZeft IIS"
#define SERVER_BASEREVISION "6
بعدها عمل كومبايل للاباشي الجديد وتركيبه ليصبح IIS شغال علي اللينكس
Welcome to MicroZeft World :cool:
عذرا علي طول الموضوع
بالخط الاحمر *** انا لا اتحمل اي مسؤليه عن فقدان او تلف اي شي في نضامك ***
ملاحظه هامة : سوالف سوفت ليست مسؤولة عن اي تعطل او فقدان ناتج من تطبيق هذه الدروس اعلاه
يونكس
واسلام ختام
الحقوق محفوضه لقارئ الموضوع
مرفق كتست:D
