Mestercoputer

تصمیم گرفتم تجربه ها و دلنوشته هامو با عنوان آزاد راه منتشر کنم شاید به درد کسی بخوره کسی که داره هک کار می‌کنه یا متخصص های امنیت 

اولیشو سنجاق میکنم احتمالا راهت پیداش کنید ولی برای بقیش یکم سخت میشه باید تو صفحه جستجو کنید 

خودمو درگیر یک هک هک کردم فک کنم اسمشو گذاشته باشم ترس ، 

اشتباه کردم ! نه برای درگیر شدنش نه تو تحلیلم متوجه شدم یک فایروال داره یا بغول ما WAF 

در کل بعضی وقتا این دیوار آتش خیلی رو اعصاب یک جایی رو نفوذ می‌کنی به بعد اجازه نمیده انگار 

از عمد بوده که مثلا تو به سرور ۱ دسترسی بگیری ولی برای سرور ۲ شرمنده اخلاق ورزشی تون! 

یا اصلا اجازه نمیده ! 

برای این باتوجه به بروز رسانی ها متعددی که برای تمام دیوارهای آتش اومده یک راه وجود داره ولی 

یک مشکلی اونجوری ادمین متوجه میشه ! 

یادمه چند سال پیش به یک سایت میخواستم نفوذ کنم سایت سازمان سنجش بود باگ های زیادی داشت 

در کل البته بعد نفوذم باگ هاشون رو رفع کردن ولی برای استفاده از باگ هاش اونجا مجبور بودم دیوار آتش رو دور بزنم 

از هر روشی رفتم نشد 

بایپس 

شل 

حمله ddos برای درگیر کردن رنج dnsفایرو وال و ... 

هرچی تو ذهنته رو رفتم البته شایدم نباشه بدم نمیاد کسی که اینکاره هست و ایده بده شاید یکی باشه 

به ذهن من نرسیده اون موقع یا الان ! 

در کل برای دور زدنش تصمیم به تخریبش گرفتم سوالم اینجا بود آخه چجوری !؟ 

اومدم تمام waf های محبوب اون موقع رو لیست کردم و آنهایی که خدمات رایگان میدادن رو پیدا کردم و 

یک سایت با 000web ساختم و یک پنل و دامنه وردپرسی رو هک کردم و اینو روش سوار کردم 

بعد خوب هرچیزی تو کامپیوتر و دنیای 0 و 1 یک دستوری داره مثلا طعوری بخوام بگم 

شما وارد اینترنت یا مرور گر گوگل میشید و توی جستجو تایپ میکنید گل هر مبحثی مربوط به گل هست براتون میاره 

اما در اصل اون پشت جایی که شما نمی‌بینید داره یک برنامه اجرا میشه برای پیدا کردن گل 

وقتی دستوری داده میشه گوگل به اون دستور عمل می‌کنه در واقع شما دارید به گوگل به نوعی دستور میدید 

خلاصه من اینارو سوار کردم و شبکه شو شنود کردم تمام فایر وال ها به کاربرانشون یک پنل میدن 

که دستورات رو از اون پنل برای وب سایت اجرا میکنه مثل 

فایروال خاموش ، فقط فایروال وب سایت شما خاموش میشه نه جای دیگه 

بعد من یکی یکی دستورات رو تست کردم درحالی که داشتم شبکه رو شنود میکردم 

و یک لیست از برنامه نویسی و نحوه ارسال دستورات که با متود get روی لایه های osi اعمال میشد رو به دست آوردم 

الان میدونستم متود ارسال و لایه چیه ! همچنین دستورات رو ، برای مشخص کردن اینکه کدوم سایته هم به هر سایت یک آیدی میداد 

که به صورت کد گذاری بود . برای اینکه چه کسی دستور رو داده یک چیزی تو مایه های لینک میداد که در اصل AUTH هستش 

که ترکیبی با uuid بود یعنی یک متن طولانی با عدد و حروف ، 

بروت فورس کردنش خیلی سخت بود ! حالا دیگه وقت شروع بود همین اطلاعات برای هک کردنش کافی بود چون اطلاعات waf رو پنهان کرده بود

اومدم و از منابع معتبر کد های مربوط به waf و دستورات رو داخل یک فایل تکست ذخیره کردم بعد اومدم دستورات رو یک بخش هایی خاص رو معکوس کردم 

یعنی برعکس مثلا اگر : 

If = 512/ton +145=A من اومدم اینو کردم 

A=145+ton/512=if بهش میگن مهندسی معکوس این مثال بود فقط ها ! 

اینم کنار همون یک فایل تکست باز کردم و ذخیره کردم بعد با سیستم عامل لینوکس 

اومدم ۲ تا ترمینال باز کردم ! تو ترمینال اولم با ابزار ufonet یک حمله ddos اعمال کردم روی ایپی فایر وال 

اما حمله من یکم متفاوت بود دستورات سالم اول رو به صورت ddos انتقال دادم به waf بعد صبر کردم که 

Over floor رخ بده برای اینکه سریع تر آنجام بشه مجبور شدم یکم تو دستورات چیزی اضافه کنم 

معمولاً تو اینترنت ۳۲ بیت اطلاعات رد و بدل میشه ولی من هر دستور رو باید معادل 86 بیت می‌ساختم که over floor 

سریع تر انجام بشه ، وقتی جایی برای ذخیره دستورات و سپس پردازش وجود نداره دستورات سرازیر میشن ، 

یک لیوان آب رو تصور کنید تا یک حدی جا داره وقتی من یک دفعه یک پارچ اب رو داخل لیوان بریزم آب باقی مانده که جایی برای رفتن ندارع 

روی فرش می‌ریزه، اینم همینه 

خلاصه over floor که رخ داد دستورات معکوس رو ارسال کردم دستورات معکوسی که سالمش مربوط به خاموشی فایروال بود 

و بمب ! اجرا شد چرا ؟ چون دستورات من به سمت محل اجرا سرازیر شده بود و فایروال سعی میکرد هرچه سریعتر به دستورات پاسخ منطقی بده 

چون دستور من برعکس بود و یادم رفت مشخصات ادمین رو راستی استخراج کرده بودم مثل نوع مرورگر و ای پی رو و دقیقا با پایتون 

اون رو جعل کرده بودم دستورات رو براین فرض که من ادمینم خواند و خاموش شد و بعدم من هکم رو شروع کردم

 حالا دوباره میخوام از همین متود برای این شبکه جاسوسی استفاده کنم ولی نیاز دارم به این که بیشتر برسیش کنم 

از cloud fleer استفاده می‌کنه اگه درست گفته باشم کلود فلر رو بارها بعد این قضیه این حرکت رو امتحان کردم بلا استثنا جواب داده 

رو اینم باید جواب بدهد مگر اینکه کاستمش کرده باشن!