إيجاد ثغرة عن طريق برنامج الدرويد
السلام عليكم ورحمة الله وبركاته بداية اللهم صلي على سيدنا محمد وعلى آله وصحبه أجمعين
اول شي اي شركة فيها برتوكولين للإتصال tcp و udp .…
يلا في خدمات انترنت بتكون شغالة بي بروتوكول الtcp
وفي خدمات بتكون شغاله بي بروتوكول الudp •
المجهود المطلوب عشان نكتشف ثغرة انو انحنا ح ننشط جميع خدمات الانترنت تبع الشركة ونجرب جميع بورتات الـ udp في الدرويد في خانة ال Remote Port + نختار خيار ال Mode1 المعروف في الدرويد..
يلا نجرب كل البورتات لحدي ما يتصل معاك يعني مثلا عندي بورت 9200 اقوم امشي الدرويد ومن ثم الاعدادات ومن ثم اعدادات الudp وامشي اول خيار ياهو ال Remote Port واكتب البورت مثلا بورت 9200 وامشي اختار خيار ال Mode1 واطلع واعمل اتصال اذا اتصل كدا مبروووك لقيت ثغرة اذا ما اتصل تقوم تجرب بورت تاني وتالت ورابع ولحدي ما تلقى البورت البتصل معاك •
طريقة اتصال الدرويد:
اول ما تضغط على اتصال.. الدرويد ح يبدأ يعمل اتصال على خطوات تعالوا نعرفها:
1- Connecting to udp server
(الاتصال بالسيرفر ال انت اخترتوا)
2- UDP Connection mode: 1
(نوع الاتصال Mode1)
3- Connecting to port: 9200
(هنا دا بدا يجرب يتصل بالبورت ال انت كتبتوا)
4- authenticating
(يلا هنا دا اتأكدنا انو البورت طلع شغال وفي امل انو في ثغره)
5- waiting for auth response
(هنا دا اتأكدنا انو لقينا ثغره في الخدمة واي شي فل الفل)
6- Connect
(هنا دا تم الاتصال ولقينا ثغره)
(حالات ومُلاحظات) :
الحالة الأولى :
اذا عملت اتصال.. والآتصال وقف لحدي كلمة authenticating تقوم توقف الاتصال وتعمل اتصال تاني اذا وقف الاتصال برضو في كلمة authenticating تقوم تقفل البيانات(النت) وتفتحها تاني وابدا اعمل اتصال تاني.. اذا وقف الاتصال في نفس الكلمة يلا دا بدل على انو ح يتصل معاك بــــــ(ip معين او بورت معين)
يلا نمشي للحل بتاع الحاله دي:
أ- تقوم تعمل وضع طيران دقيقه وتلغي تاني عشان نغير ال ip وتمشي تتصل اذا وقف برضو في authenticating تاني تمشي تفعل وضع الطيران وتلغيهو وتمشي تتصل…… تكرر الحركة دي لحدي ما يتصل معاك .
ب- ح نجرب نتصل بي كل البورتات لحدي ما نلقى البورت البتصل (البورت المعين) .
الحالة التانيه :
اذا الاتصال وقف في waitting for auth response يلا دي مصيبة حلها صعب طيب عشان تحلها اول شي ما تغير البورت لانو البورت اتصل وشغال يلا تقوم تغير أرقام خيارين ال tcount و rcount الخيارين ديل بتلقاهم في اعدادات الudp تحت الtcount بتلقاهو 7 دائما والrcount بتلقاهو 14 دائما المصيبة انا ما عارفهم 7 و14 ليه وفتشت انو اجيب الأرقام الصحيحه عشان تشتغل معاي الثغره ما لقيت… الحل انو نخمن ارقام من راسنا😂😂 نكتب اي أرقام مثلا في الtcount نكتب 3 والrcount نكتب 25 اذا اتصل مبرووك اذا ما اتصل نقوم تاني نخمن ارقام
هنا في ملحوظة : (انو رقم ال tcount بكون اقل من رقم ال rcount) •
ودي بورتات الـ udp المشهور ودائما بتتصل بالدرويد:
20
21
80
110
111
115
587
9200
9201
9202
8080
10000
25000
50000
وكدا انتهى الشرح بحمد الله وانتظروني في المزيد من الشروحات إن شاء اللهتابعنا علي الـ :
اليوتيوب من هنا
التلغرام من هنا
قناتنا الثانية علي اليوتيوب من هنا
الكاتب : الوميض الازرق