هذه المقالة تتحدث حول ثغرات الانترنت المجاني والبورتات الممكنة استغلالها :
اولا _ ثغرة نفق ال HTTP : 
ما هو ال HTTP ؟ هو اهم بروتوكولات الإنترنت وجميع المواقع تستخدمه لنقل البيانات ( بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي )، والبورت الخاص به عادة إما 80 او 8080
اهم البرامج التي نستخدمها لاستغلال هذا النفق هي
(SSH) HTTP INJECTOR
(TCP) OPENVPN
(HTTP) DROPBEAR
#فالسؤال هنا وما علاقة http injector و openvpn ب HTTP إذا كانو يستخدمان برتوكول ال SSH و TCP ؟
طبعا إذا لم تقم باستخدام البروكسي HTTP PROXY لن يعتبر نفق HTTP ، نحن عادة نسخدم بروكسي 80 او 8080 لكي نحصل على الانترنت المجاني ، فالشيء الذي يجعل الانترنت مجانا هو البروكسي والهوست الخاص بالانترنت المجاني وليس SSH و OPENVPN
بإمكانك تشغيل الانترنت فقط باستخدام http proxy  و الهوست الخاص بالانترنت المجاني ولكن نستخدم نفق SSH او OPENVPN معه لكي نحصل الانترنت على جميع التطبيقات والبرامج .
SSH + PROXY = SSH via HTTP TUNNEL
OPENVPN + PROXY = TCPv4/6 via HTTP
أما بالنسبة ل Dropbear هو يستخدم بشكل مباشر اتصال ال HTTP اي بإمكانك تشغليله بدون البروكسي يجب اختيار البورتات المناسبة إذا كان الانترنت المجاني لديك يعمل على PROXY 80 او 8080 فيجب اختار البورتات الخاصة ب DROPBEAR 80 او 8080
ثانيا _ ثغرة نفق ال SSL/TLS : 
ما هو ال SSL او TLS ؟ يعتبر اهم بروتوكولات الإنترنت وظيفته الحماية والتشفير  أغلب المواقع الحالية تحتوي على SSL
اهم بورتات ال SSL هي 443 و 465 و 993 و 995 وهناك بورتات أخرى مثل 25 ، 110 و 133
#اهم البرامج هي KPNTUNNL REV او HTTP INJECTOR
ويمكن في المستقبل يتم تطوير برامج أخرى مثل OPENVPN
هذه النفق يشبه نفق SSH و DROPBEAR لكنها تحتوي على تشفير SSL مرتبطة ب (STUNNEL)
ثالثا _ ثغرة نفق ال DNS : 
ما هو ال DNS ؟
تعتبر اهم بروتوكولات في الانترنت وظيفته مثل مترجم يقوم بتحويل الروابط DOMAIN إلى ايبيات IPs ، اهم البورتات هي 53
لماذا هذه الثغرة تعمل بدون الهوست ، وهي ثغرة قوية وتعتبر نقطة ضعف في شبكات الإتصالات ! ساعطيك مثلا لماذا ؟ مثلا عندما لا تمتلك رصيد للإنترنت وتقوم بفتح cmd او terminal وكتابة:
ستحصل على ip الخاص بموقع Google ، هل سألت نفسك كيف حصلت على ip الخاص ب google أو اي موقع آخر وانت لا تمتلك رصيد ال إنترنت.
وهذا دليل انه هناك إنترنت في نفق ال DNS
########################
#كاتب هذه المقالة : رضوان داود #
#جميع الحقوق محفوظه              #
#######################

Share

Leave a Reply