در این مطلب، ویدئو هک Minecraft با پایتون و Log4j // Netcat reverse shell exploiting CVE با زیرنویس فارسی را برای دانلود قرار داده ام. شما میتوانید با پرداخت 15 هزار تومان ، این ویدیو به علاوه تمامی فیلم های سایت را دانلود کنید.اکثر فیلم های سایت به زبان انگلیسی می باشند. این ویدئو دارای زیرنویس فارسی ترجمه شده توسط هوش مصنوعی می باشد که میتوانید نمونه ای از آن را در قسمت پایانی این مطلب مشاهده کنید.
مدت زمان فیلم: 00:16:13
تصاویر این ویدئو:
قسمتی از زیرنویس این فیلم:
00:00:00,080 –> 00:00:01,760
اکنون لطفاً توجه داشته باشید آنچه را که در اینجا به اشتراک می گذارم
2
00:00:01,760 –> 00:00:04,319
فقط برای اهداف آموزشی است و برای
3
00:00:04,319 –> 00:00:07,200
آگاه کردن شما از مشکلات این
4
00:00:07,200 –> 00:00:10,880
حمله روز صفر به log4j مطمئن شوید که
5
00:00:10,880 –> 00:00:12,639
نسخه های قدیمی نرم افزار را اجرا نمی کنید
6
00:00:12,639 –> 00:00:15,040
زیرا می توان آن را دستکاری کرد
7
00:00:15,040 –> 00:00:17,119
و افراد می توانید
8
00:00:17,119 –> 00:00:19,119
با استفاده از نرم افزار کنترل سرورهای خود را به دست بگیرید همانطور
9
00:00:19,119 –> 00:00:22,920
که در این ویدئو
10
00:00:23,000 –> 00:00:32,789
[Music]
11
00:00:33,760 –> 00:00:34,880
در این ویدئو نشان خواهم داد، من به شما نشان می دهم که چگونه
12
00:00:34,880 –> 00:00:37,120
از آسیب پذیری log 4j zero day
13
00:00:37,120 –> 00:00:39,520
برای حمله به سرور ماین کرافت
14
00:00:39,520 –> 00:00:41,760
و کنترل آن
15
00:00:41,760 –> 00:00:44,399
ماین کرافت استفاده کنید. سرور اکنون برای آسانتر کردن
16
00:00:44,399 –> 00:00:46,879
این کار، دو اسکریپت پایتون ایجاد کردهام، شما میتوانید
17
00:00:46,879 –> 00:00:49,840
به معنای واقعی کلمه github من را شبیهسازی کنید، دو اسکریپت پایتون را اجرا کنید
18
00:00:49,840 –> 00:00:51,680
و میتوانید
19
00:00:51,680 –> 00:00:54,879
با استفاده از کد موجود در صفحه github من، افراد را ریک roll کنید
20
00:00:54,879 –> 00:00:56,800
، همچنین کدهای پیشرفتهتری نیز وجود دارد که
21
00:00:56,800 –> 00:00:59,280
به شما امکان میدهد آن را دریافت کنید. کنترل آن
22
00:00:59,280 –> 00:01:01,600
سرور با استفاده از پوستههای معکوس netcat، میخواهم
23
00:01:01,600 –> 00:01:03,680
به شما نشان دهم که آسیبپذیری روز صفر تا چه حد خطرناک است،
24
00:01:03,680 –> 00:01:05,840
25
00:01:05,840 –> 00:01:07,840
برای استفاده از آن نیازی به احراز هویت نیست.
26
00:01:07,840 –> 00:01:10,560
27
00:01:10,560 –> 00:01:12,400
28
00:01:12,400 –> 00:01:14,240
آن سرور از نسخه آسیبپذیر
29
00:01:14,240 –> 00:01:16,960
log4j استفاده میکند، میتوانید
30
00:01:16,960 –> 00:01:19,759
آن سرور را کنترل کنید، کد راه دور را
31
00:01:19,759 –> 00:01:22,159
اجرا کند یا یک اتصال پوسته معکوس را اجرا کند
32
00:01:22,159 –> 00:01:24,400
و کنترل سرور را در دست بگیرید، بسیار
33
00:01:24,400 –> 00:01:26,560
ترسناک است، واقعاً بسیار مهم
34
00:01:26,560 –> 00:01:28,400
است که نرمافزار خود را بهروزرسانی کنید تا دیگر نباشید.
35
00:01:28,400 –> 00:01:31,040
استفاده از نسخههای قدیمی جاوا
36
00:01:31,040 –> 00:01:34,000
دیگر از نسخههای قدیمی log4j استفاده نمیکند، اکنون
37
00:01:34,000 –> 00:01:35,840
برخی از افراد دریافتهاند که حتی
38
00:01:35,840 –> 00:01:38,079
نسخههای بعدی جاوا نیز در
39
00:01:38,079 –> 00:01:40,240
معرض این حمله قرار دارند، بنابراین فقط بهروزرسانی
40
00:01:40,240 –> 00:01:42,240
جاوا کافی نیست، باید مطمئن شوید
41
00:01:42,240 –> 00:01:44,720
که نرمافزار log4j شما بهروز است.
42
00:01:44,720 –> 00:01:46,960
توپولوژی من به نظر می رسد
43
00:01:46,960 –> 00:01:49,600
من یک کامپیوتر ویندوز 11 دارم که
44
00:01:49,600 –> 00:01:52,320
ماین کرافت را در اینجا اجرا می کند، از طریق
45
00:01:52,320 –> 00:01:54,880
وای فای به روتر خانگی من متصل است، من
46
00:01:54,880 –> 00:01:58,880
یک کلاینت minecraft را در مک خود اجرا خواهم کرد،
47
00:01:58,880 –> 00:02:00,960
کلاینت minecraft نیز به خانه من متصل است
48
00:02:00,960 –> 00:02:03,759
روتر از طریق وای فای و کاری که می توانم
49
00:02:03,759 –> 00:02:07,040
به عنوان مثال انجام دهم این است که Minecraft را شروع کنم، بنابراین اگر
50
00:02:07,040 –> 00:02:10,160
به سرور محلی minecraft متصل
51
00:02:10,160 –> 00:02:13,280
شوم، می توانم یک فرمان ساده را
52
00:02:13,280 –> 00:02:15,520
در چت این سرور Minecraft وارد
53
00:02:15,520 –> 00:02:17,680
کنم که باعث می شود که سرور
54
00:02:17,680 –> 00:02:19,920
Minecraft با استفاده از ldap
55
00:02:19,920 –> 00:02:20,879
به
56
00:02:20,879 –> 00:02:24,400
سرور هک من در اینترنت متصل شود
57
00:02:24,400 –> 00:02:25,920
و سپس به من این امکان را می دهد
58
00:02:25,920 –> 00:02:29,680
که آن را به کد مخرب جاوا هدایت کنم
59
00:02:29,680 –> 00:02:31,760
که سپس به من امکان می دهد کارهایی را روی
60
00:02:31,760 –> 00:02:33,599
سرور minecraft انجام دهم اکنون واقعاً می
61
00:02:33,599 –> 00:02:36,239
خواهم از جان هاموند تشکر کنم که ایجاد ویدئویی
62
00:02:36,239 –> 00:02:38,239
که این حمله را نشان می دهد ویدئوی او با این حال
63
00:02:38,239 –> 00:02:40,560
فرآیند را به صورت دستی به شما نشان می دهد،
64
00:02:40,560 –> 00:02:42,640
مراحل زیادی برای انجام این کار وجود دارد، بنابراین برای
65
00:02:42,640 –> 00:02:45,120
آسان تر کردن این کار ما دو اسکریپت پایتون ایجاد کرده ایم
66
00:02:45,120 –> 00:02:47,519
که می توانید از
67
00:02:47,519 –> 00:02:49,120
صفحه github من دریافت کنید و در یک صفحه به شما نشان خواهم داد. لحظه
68
00:02:49,120 –> 00:02:51,040
چگونه نصب کامل را انجام
69
00:02:51,040 –> 00:02:53,840
دهیم تا این کار انجام شود، اما در این مثال
70
00:02:53,840 –> 00:02:56,720
سرور هک من روی lenode میزبانی می شود که
71
00:02:56,720 –> 00:02:58,879
از این ویدیو حمایت مالی می کنند، می توانید از
72
00:02:58,879 –> 00:03:01,840
لینک زیر من یا کد دیوید بامبل برای
73
00:03:01,840 –> 00:03:03,440
دریافت صد دلار استفاده کنید تا بتوانید
74
00:03:03,440 –> 00:03:05,840
سرورها را اجرا کنید. به صورت رایگان این سرور
75
00:03:05,840 –> 00:03:07,840
ماهانه پنج دلار هزینه دارد، من
76
00:03:07,840 –> 00:03:09,360
تمام مراحل تنظیم را
77
00:03:09,360 –> 00:03:13,120
در یک لحظه به شما نشان خواهم داد، اما در حال حاضر
78
00:03:13,120 –> 00:03:17,599
سرور lenode من دارای آدرس IP 139 162 246
79
00:03:17,599 –> 00:03:18,879
75 است،
80
00:03:18,879 –> 00:03:21,840
کاری که من در اینجا انجام خواهم داد ستاره است. دو
81
00:03:21,840 –> 00:03:25,519
اسکریپت ساده پایتون پایتون سه log4j
82
00:03:25,519 –> 00:03:28,000
و آدرس IP سرور
83
00:03:28,000 –> 00:03:29,440
من و سپس یک اسکریپت پایتون دیگر
84
00:03:29,440 –> 00:03:31,280
python3
85
00:03:31,280 –> 00:03:34,239
jcomp pi سرور py را راهاندازی میکنم،
86
00:03:34,239 –> 00:03:37,120
بنابراین تنها کاری که باید در اینجا انجام دهم این است که
87
00:03:37,120 –> 00:03:39,840
دو دستور را روی سرور پایتون خود اجرا کنم
88
00:03:39,840 –> 00:03:42,000
تا این حمله به پایتون آغاز شود.
89
00:03:42,000 –> 00:03:43,680
اسکریپتها بررسی میکنند که آیا نرمافزار مورد نیاز
90
00:03:43,680 –> 00:03:45,440
را دارید، اگر نرمافزار مورد نیاز را
91
00:03:45,440 –> 00:03:48,000
روی سرور لینوکس خود ندارید، آن را
92
00:03:48,000 –> 00:03:50,480
دانلود میکند و نصب میکند، تمام
93
00:03:50,480 –> 00:03:52,000
تنظیمات را تنظیم میکند و مطمئن میشود که کد
94
00:03:52,000 –> 00:03:54,159
کار میکند، ما در اینجا دو سرور را اجرا میکنیم.
95
00:03:54,159 –> 00:03:56,879
سرور ldap و یک سرور http ما به
96
00:03:56,879 –> 00:03:58,799
سرور ldap نیاز داریم زیرا اینگونه است که
97
00:03:58,799 –> 00:04:01,040
ما از این
98
00:04:01,040 –> 00:04:03,519
حمله روز صفر به سرور Minecraft استفاده می کنیم و ما
99
00:04:03,519 –> 00:04:05,920
به یک سرور http نیاز داریم تا
100
00:04:05,920 –> 00:04:08,159
کد جاوا مخرب را ارائه دهد، بنابراین
101
00:04:08,159 –> 00:04:10,319
من به
102
00:04:10,319 –> 00:04:11,599
103
00:04:11,599 –> 00:04:14,000
سرور minecraft خود متصل می شوم. از مک من،
104
00:04:14,000 –> 00:04:15,920
کلاینت minecraft روی apple
105
00:04:15,920 –> 00:04:18,160
m1 mac mini در جلوی من اجرا می شود و
106
00:04:18,160 –> 00:04:21,600
سرور در حال اجرا بر روی ویندوز vm در
107
00:04:21,600 –> 00:04:23,199
این مک است، در اینجا
108
00:04:23,199 –> 00:04:25,680
من به آن متصل می شوم و تنها کاری که می خواهم
109
00:04:25,680 –> 00:04:29,120
انجام دهم این است که این دستور را وارد کنید. چت
110
00:04:29,120 –> 00:04:30,320
و
111
00:04:30,320 –> 00:04:32,720
ما باید s اتفاقی در سرور minecraft رخ می دهد،
112
00:04:32,720 –> 00:04:35,840
بنابراین کاری که من انجام می دهم این است
113
00:04:35,840 –> 00:04:38,880
که اتصالات به سرور هک را نشان
114
00:04:38,880 –> 00:04:40,720
دهم تا بتوانید ببینید چه اتفاقی می افتد
115
00:04:40,720 –> 00:04:42,320
و در minecraft من می خواهم به سرور متصل شوم
116
00:04:42,320 –> 00:04:43,680
که می توانید در گزارشی که
117
00:04:43,680 –> 00:04:46,479
من دارم مشاهده کنید. متصل است، t را فشار
118
00:04:46,479 –> 00:04:48,720
می دهم تا بتوانم چیزی را در چت تایپ کنم
119
00:04:48,720 –> 00:04:50,880
و آن دستور را وارد می کنم، بنابراین enter را فشار دهید تا
120
00:04:50,880 –> 00:04:53,919
بتوانیم اتصالات به
121
00:04:53,919 –> 00:04:56,240
سرورها
122
00:04:56,240 –> 00:04:59,520
123
00:05:00,320 –> 00:05:01,919
را ببینیم. در این مثال میتواند
124
00:05:01,919 –> 00:05:04,160
در واقع کروم را دو بار باز کند،
125
00:05:04,160 –> 00:05:06,639
بنابراین برای اینکه این
126
00:05:06,639 –> 00:05:10,240
حمله کار کند، باید کروم روی
127
00:05:10,240 –> 00:05:12,240
سرور Minecraft نصب شود، این فقط یک
128
00:05:12,240 –> 00:05:14,240
مثال است و من یک نمونه پوسته معکوس را در یک لحظه به شما نشان خواهم داد
129
00:05:14,240 –> 00:05:16,720
.
130
00:05:16,720 –> 00:05:19,199
به کلاینت برمی گردم و یک بار دیگر
131
00:05:19,199 –> 00:05:20,960
دستور را در پنجره چت پیست
132
00:05:20,960 –> 00:05:24,199
133
00:05:25,039 –> 00:05:27,280
می کنم، اتفاقی در سرورها رخ می دهد، متوجه می شوم
134
00:05:27,280 –> 00:05:29,120
که یک اتصال به سرور ldap
135
00:05:29,120 –> 00:05:32,960
وجود دارد، یک اتصال به سرور http
136
00:05:35,919 –> 00:05:37,039
وجود دارد و آنجا که می روی، من توانستم دوباره
137
00:05:37,039 –> 00:05:38,720
خزیدم شما یک بار دیگر
138
00:05:38,720 –> 00:05:40,320
در این مثال من آن را باز کردم کروم را
139
00:05:40,320 –> 00:05:42,720
آپلود کنید و به یک مکان خاص در
140
00:05:42,720 –> 00:05:44,320
اینترنت بروید، اما من میتوانم آن را وادار به انجام
141
00:05:44,320 –> 00:05:46,800
انواع کارها کنم.
142
00:05:46,800 –> 00:05:48,720
143
00:05:48,720 –> 00:05:52,639
144
00:05:52,639 –> 00:05:54,720
145
00:05:54,720 –> 00:05:56,639
vm
146
00:05:56,639 –> 00:05:57,919
بنابراین در
147
00:05:57,919 –> 00:06:00,720
این مک من دو vms اینجا دارم،
148
00:06:00,720 –> 00:06:03,520
من ویندوزم vm را دارم اما
149
00:06:03,520 –> 00:06:06,319
اگر vm را ترجیح می دهید یک کالی یا کالی لینوکس هم دارم، بنابراین
150
00:06:06,319 –> 00:06:07,759
151
00:06:07,759 –> 00:06:09,280
وارد سرور کالی خود می شوم و
152
00:06:09,280 –> 00:06:11,759
دو پایتون خود را اجرا کرده ام. اسکریپت ها اینجا اولین اسکریپتی است
153
00:06:11,759 –> 00:06:13,039
154
00:06:13,039 –> 00:06:16,000
که سرور http را اجرا می کند و می توانید
155
00:06:16,000 –> 00:06:16,960
ببینید
156
00:06:16,960 –> 00:06:18,560
که در پورت چهارگانه 8 لیست شده است
157
00:06:18,560 –> 00:06:20,880
در این مثال
158
00:06:20,880 –> 00:06:22,319
اینجا
159
00:06:22,319 –> 00:06:25,759
من سرور ldap را دارم که در پورت 1389 گوش می دهد
160
00:06:25,759 –> 00:06:28,000
و یک سرور netcat دارم که
161
00:06:28,000 –> 00:06:30,000
در پورت 81 گوش می دهد.
162
00:06:30,000 –> 00:06:31,440
اگر میخواهید نحوه
163
00:06:31,440 –> 00:06:33,360
راهاندازی اتصال پوسته معکوس را با
164
00:06:33,360 –> 00:06:34,560
جزئیات بیشتری ببینید، به ویدیوی جان نگاهی بیندازید،
165
00:06:34,560 –> 00:06:36,319
بنابراین در این مثال
166
00:06:36,319 –> 00:06:38,639
من به این آدرس IP در
167
00:06:38,639 –> 00:06:41,280
اینترنت وصل نمیشوم، میخواهم به یک
168
00:06:41,280 –> 00:06:44,720
vm محلی در حال اجرا وصل شوم. my machia so my kali
169
00:06:44,720 –> 00:06:46,160
ماشین مجازی
170
00:06:46,160 –> 00:06:48,400
اما اگر میتوانید این را روی اینترنت اجرا
171
00:06:48,400 –> 00:06:50,639
کنید ترجیحاً همانطور که نشان
172
00:06:50,639 –> 00:06:52,880
دادهام خوب است بنابراین در چت minecraft من
173
00:06:52,880 –> 00:06:54,800
به
174
00:06:54,800 –> 00:06:56,160
جای
175
00:06:56,160 –> 00:06:57,680
اتصال به سرور در اینترنت، آن دستور را در
176
00:06:57,680 –> 00:06:59,599
آن قرار میدهم و به
177
00:06:59,599 –> 00:07:02,080
سرور محلی متصل میشوم، بنابراین enter را فشار دهید و آنچه
178
00:07:02,080 –> 00:07:05,039
را که اکنون متوجه خواهید شد به جای اینکه این
179
00:07:05,039 –> 00:07:08,560
لینوکس را نشان دهد، در واقع به کاربران سی نشان می دهد
180
00:07:08,560 –> 00:07:09,599
181
00:07:09,599 –> 00:07:12,560
دیوید کاغذ دسکتاپ چه
182
00:07:12,560 –> 00:07:14,400
اتفاقی افتاده است، کلاینت من در حال اجرا بر روی
183
00:07:14,400 –> 00:07:17,280
مک من دستوری را از
184
00:07:17,280 –> 00:07:19,039
طریق
185
00:07:19,039 –> 00:07:21,199
186
00:07:21,199 –> 00:07:24,639
چت به سرور ارسال کرده است.
187
00:07:24,639 –> 00:07:27,440
کد یک
188
00:07:27,440 –> 00:07:30,639
اتصال به netcat را آغاز کرد که به من یک
189
00:07:30,639 –> 00:07:33,919
اتصال پوسته معکوس به آن سرور می
190
00:07:33,919 –> 00:07:36,880
دهد، بنابراین هر چیزی که اکنون در سرور لینوکس خود تایپ می کنم روی
191
00:07:36,880 –> 00:07:39,919
سرور minecraft تأثیر می گذارد،
192
00:07:39,919 –> 00:07:42,000
بنابراین بیایید یک دستور ساده
193
00:07:42,000 –> 00:07:43,919
مانند who am i را انتخاب کنیم و آن را در آن قرار می دهم.
194
00:07:43,919 –> 00:07:48,560
توجه سرور من 11 ساله هستم تست یک
195
00:07:48,560 –> 00:07:50,960
دیوید این حساب کاربری است که من
196
00:07:50,960 –> 00:07:52,800
از آن برای ورود
197
00:07:52,800 –> 00:07:55,360
به رایانه ویندوز استفاده کردهام، اجازه دهید یک ریک رول اجرا کنیم
198
00:07:55,360 –> 00:07:56,840
199
00:07:56,840 –> 00:08:01,120
تا آن را در
200
00:08:02,080 –> 00:08:05,680
رایانه ویندوز من و در رایانه ویندوز
201
00:08:07,680 –> 00:08:09,360
من بچسبانم. یک بار دیگر شما را رول
202
00:08:09,360 –> 00:08:10,400