نظرة صغيرة علي ال Web SItes Spoofing

Raymond

مشيت خلاص
عضو مبارك
إنضم
27 نوفمبر 2006
المشاركات
791
مستوى التفاعل
5
النقاط
0
ما هو ال Web SItes Spoofing ؟
بمنتهي البساطة : هي نقطة ضعف Vulnerability في بعض المواقع التي اذا كانت قابلة للخداع فستسطتيع ان تدخل منطقة الاعضاء بسهولة و يسر و ال Spoofing هو فن تغيير المسارات
اذن كيف تعمل ؟
ايضا ببساطة: انه اذ افترضنا وجود موقع للكتب الالكترونية باسم www.mysite.com و منطقة الاعضاء هي www.mysite.com/members و منطقة كتب الاعضاء هي
www.mysite.com/members/books.html
فمن طرق الحماية المعروفة لدي محترفي ال web sites security ان يسأل الموقع عن الباسوورد أكثر من مرة و عند الانتقال من directory الي أخر مثل انه سيسأله عن الباسوورد عند دخول directory /members و يسأله مرة أخري حين الانتقال من ال directory السابق الي directory /books وهذه هي طريقة مثلي لحماية الموقع.....طيب...و بعدين؟
فيه طريقة تانية برضه "و ده بيت القصيد" ايه هي الطريقة التانية ؟
طريقة حماية المواقع التانية و اللي هي موضوع كلامي ان الموقع بيتتبعك من ساعة ما تدخل و يشوفك رايح فين و جاي منين ؟ أهم حاجة مش رايح فين لكن جاي منين...ازاي ؟؟
يعني يكون للموقع اوامر انك لو جيت تدخل directory /books و هو شايفك داخل من directory /members يسيبك تعدي من غير ما تحط الباسوورد مرة تانية لانك المفروض تكون دخلتها للموقع و انت داخل direcotry /members
بالظبط اكن الموقع ده بيت و ال directories اللي جواه هي الاوض اللي في البيت
و المبرمج عامل security علي باب الشقة الرئيسي و ابواب الاوض كلها برضه و تعليماته للبيت كالاتي : لو حد جه يخش من الباب الرئيسي اسأله علي باسوورد ....لو جه حد من جوه البيت يدخل اوضة النوم و انت شايفه دخل من الباب ما تخليش اوضة النوم تسأله علي باسوورد
يعني لو انت جوه البيت مش حتحتاج باسوورد !!! علي اعتبار انك اتسألت عليها و انت داخل من الباب الرئيسي!!!!
طيب نطبق ده ازاي علي الواقع ؟؟ سؤال مهم
برنامج ال spoofing كل دوره انه بينزل بيك من السقف جوة البيت !! و بيقنع أوضة النوم انك داخل من الباب فبتدخلك من غير باسوورد علي اعتبار انك اتسألت عليها و انت داخل من باب الشقة!!

نزل دلوقتي البرنامج ده !!! و انت حتفهم كل حاجة
http://www.stinkydonuts.com/blog/storage/zspoof.zip
ده برنامج Zspoof مساحته 158kb فقط و هو البرنامج الاشهر في هذا المجال لبساطته و سهولته

مش محتاج setup فك الفايل و شغلة حيقولك no spoofslist.txt found قولو OK
دلوقتي البرنامج أمامك جاهز للعمل
علشان تعمل spoofing لازم تعرف معنيين أساسيين مافيش ليهم تالت
Target site: اللي هو ال directory المراد دخوله زي dierctory /members/books
Referreal :اللي هو أول موقع بيسألني عن الباسوورد أو اول directory اللي هو diretory /members

انت بتدخل للبرنامج الموقع بتاع Tar و الموقع بتاع REF (كما يختصروا) و بتدوس SPOOF فيا اما بيفتح في ال Internet Explorer او لو ال Spoofing مانفعش بيقولك error 401 you are not authorized


VERY SPECIAL NOTE ABOUT THE REFERRERAL
مواقع كتير من اللي بتبقي Packages او انك تشترك كذا موقع بنفس السعر بتبقي فيها الثغرة دي و ال Referreral ساعتها اللي حتحاول بيها مش حتكون من Directory /members
لكن لو كان الموقع التاني www.msite2.com/members/e-books
و الاولانيwww.mysite.com/members/books و انت عايز تخش الاولاني بقي تحط في البرنامج
Target =www.mysite.com/members/books
Referreral =www.mysite2.com/members/e-books

أما لو كان موقع واحد بس و ليس هو ضمن package فيكون
Target =www.mysite.com/members/books
Referreral =www.mysite.com/members

علي فكرة ...مواقع ليست قليلة مصابة بهذه نقطة الضعف و جرب كتير تتعلم كتير
و لمن يريد ان يتعلم المزيد من احبائي أورد اليكم هذه الصفحات
===========================================

Itunes spoofing vulnerability
http://www.airscanner.com/security/05101001_itunes.htm

what is email spoofing
http://www.webopedia.com/TERM/E/e_mail_spoofing.html

protect ur pc from being spoofed
http://www.netsurf.com/nsf/v01/01/local/spoof.html

IP Spoofing
www.securityfocus.com/infocus/1674

CISCO ROUTERS BYPASSING
www.hackingdefined.com/index.php/Articles:Bypassing_Cisco_ACLs_by_Spoofing_SNMP_Requests

أرجو ان أري أضافات كثيرة و معلومات أكثر من أخوتي هنا عن هذا الموضوع

سلام الرب يسوع معكم
 
أعلى