منظمة هتلر العربجي ĐЯ.3ŘβĵỆ
مرحبا بكم اهلا وسهلا منورين

منظمة هتلر العربجي ĐЯ.3ŘβĵỆ

منظمة المافيا العربجيه ĐЯ.3ŘβĵỆ
 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 درس اختراق المواااااقع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
هتلر العربجي
Admin


عدد المساهمات : 10
تاريخ التسجيل : 23/08/2010

مُساهمةموضوع: درس اختراق المواااااقع   الإثنين أغسطس 23, 2010 1:03 pm

يا جماعه خلونا نبدأ بالدروس مباشره...

المتطلبات للدرس الاول (( قلاص جاي او كولا وتابع لان درس تعليمي نظري )

اول شئ يا جماعه الخير خلونا نعرف مقتطفات مبدئيه من المعاني والكلمات
الي راح احنا نشرحها او بمعنى آخر مسطلحات الهاكرز... او تعاريف

اول شئ يا جماعه اتطرق الــيه هو ( SHelL الشل )...

لا تستغربون اني اشرح هالشغله لان في ناس فعلا لــحد الان
احنا في 2010 ناس ما يعرفو شنو يعني الشل وشنو يفيدنا ... واغلب الشباب
حاطين بعقولين ان الشل ان احنا نغير الاندكس ونعطي تصاريح ونرفع ثغره xSS وبس....

طيب الشل بختصار هو سكريبت او ملف تجسس بالسيرفر بأمتداد PHP بأغلب الاحيان
يستخدم في تطبيق اوامر اللينكس ومعرفه حاله السيرفر والسف مود
ويخلينا نطبق اوامر اللينكس ونستخرج مواقع السيرفر والباسووردات....
وان ضرب حظك طلعت فوق الــ 700 موقع في سيرفر واحد .....

طيب يجيني واحد يقولي انت قلت نخترق مواقع طيب كيف؟؟

طيب انا برضي فضولك يا شخص ... اول شئ في عالم السيرفرات والمواقع
دايما نسمع عن شئ اسمه التصاريح ....

طيب تصاريح من اسمها تصاريح الملفات والمجلدات ... واهي تختلف على حسب رقم التصريح
طيب اهم تصريح في عالم الاختراقات كله تصريح رقم 777 ... طيب بتقولون ليش؟
اقولكم تصريح 777 لك كل الامكانيات في التعديل والتنزيل والمسح والقراءه والكتابه في الملف

طيب اذا داخل المجلد؟؟

تقدر تضيف اي ملف انت تبيه داخل الملجد نفسه امممم
طيب مثلا في عصب ماي في مجلد bb في تصريح رقم 777 شنو نقدر نسوي؟
<<---- اخس واقطع ههههههههههههههههههههههههههههههههههههه
طيب انا بقولك شنو نقدر نسوي في مجلد المنتدى اذا كان تصريح 777
او اي مجلد كان..... مثلا Bb في ممنتديات عصب الي هو مجلد المنتدى

اول شئ نقدر نغير صفحه الاندكس ونخترق المنتدى بسهوله ....
ونقدر ثاني شئ الاستفاده في استهداف الاعضاء .. طيب بتقولي شلون؟؟
في ثغرات للاكسبلورر تدمج مع صفحه html داونلودر ونحطه بدال اندكس المنتدى ونخترق..!!

يقولي طيب كيف؟؟ الناس بتلاحظ وبتشك ان الصفحه بيضه...

طيب احنا نقدر ننزل الاندكس تبع المنتدى ونفتح بالمفكره وناخذ اكواد صفحه الملغومه
ونحطه تحت اكواد المنتدى وبجذي يفتج المنتدى طبيعي مدموج معاه داونلودر لووووووول

طيب نقدر نسوي شئ ثاني ... من تصريح 777 .. نقدير نرفع لوكال روت ونخترق السيرفر
وهذا راح نطرقله بدروس في الموضوع نفسه....


طيب خلونا ناخذ نبذه عن التصاريح بشكل اوضح

طيب في فرق بسيط بين تصريح الملف وتصريح المجلد ....

طيب يجينا واحد يقولي وضح اكثر ياعربجي !!!!

طيب شوف معاي هذا التصريح:-

drwxrwxrwx

هذا التصريح يعبر عن مجلد يحتوي على تصريح رقم 777

بهذا الشكل .. والفرق بين المجلد والملف

هو وجود حرف الــ d في بدايه الرمز مثل ما تشوفون ويانه

drwxrwxrwx



بينما الملف يحتلف اختلاف بسيط وهذا هو رمز ملف يحتوي على تصريح 777

rwxrwxrwx-

هذا مو ملف تصريحه 777

ونعني بالـحرف D الذي في تصريح المجلدات وهو

دايركتري ويعني مجلد ...



هذا توضيح بالصوره:-

http://members.lycos.co.uk/majmad/Prames.jpg
للمجلد يبدأ بحرف D والملف يبدأ بعلامه الشرطه -

فاهمين يا جماعه؟؟؟
طيب ننتقل لشئ آخر


خلونا الحين نعرف شنو هو اللوكال روت؟؟

طبعا اللوكال روت هو ملف جدا جدا جدا مهم للي يبي يجيب راس سيرفر معين
واللوكال يختلف من واحد الى آخر... من حيث الاصدار الكيرنل ....

طيب شدخل الكيرنل باللوكال؟؟ هذا تبع سيرفر وهذا لوكال؟؟

طيب شفيك مطفوق انت وراسك؟؟ انتظر كل شئ بقوله لك...

الكيرنل له اصدار خاص ... واللوكال معمول على حسب اصدار كيرنل
يعني ممكن في كيرنل صعب تحصل اللوكال ماله يعني مثال

لو كيرنل اصداره 2.6.8 يصير نحطله لوكال 2.4.6 طبعا ما يصير.....
لازم نفس الاصدار ونشوفه يصيبه ولا لأ....

طيب كيف نعرف اصدار الكيرنل؟؟ طيب شوف الصوره وبتعرف :-
http://members.lycos.co.uk/majmad/tututututut.JPG
الي مأشرلك عليه هذا هو اصدار الكيرنل يعني نروح اي موقع سيكورتي
وندور على اصدار لوكال يطابق الكيرنل .....

مفهووم؟؟
طيب الحين خلونا ننتقل الى الجزء الثاني والاكبر في موضوع وهو شروحات العمليه..!!

طيب اول شئ الكل اعتقد منكم اخترق موقع او ما اخترق وحط اندكس وما حط
وزهق من الاختراقات العشوائيه الي ياخذ ثغره ويدور 88 ساعه بقوقل لوووول <-- حاصله قبل
ههههههههههههههههههههههه

طيب خلونا الحين ننتقل لدرس اسمه ( استهــداف المواقع )

اممم من اسمه معروف يعني عندنا موقع في راسنا الحين وناوين عليه كيف؟؟
طيب انتبه معاي وبتعرف...

اول شغله ناخذ الموقع المستهدف .. ولـيكن مثلا http://www.moonqtr.com
اول شغله بالموضوع نروح للدوس ونكتب امر اضهار الايبي
شوفوا وياي الصور يا جماعه الربع...:-

http://members.lycos.co.uk/majmad/tragetsite/tra1.jpg

http://members.lycos.co.uk/majmad/tragetsite/tra2.jpg

بعد ما نفتح الدوس نكتب الامر هذا Ping http://www.moonqtr.com <<--- استبدله بالموقع المستهدف
http://members.lycos.co.uk/majmad/tragetsite/tra3.jpg
مضبووط طلع معانا ايبي السيرفر ... طيب خلونا ننسخه وناخذه في مفكره txt
عشان كل شغلنا يكون تمام التمام.... دام الحين احنا عرفنا الايبي تبع السيرفر
يعني نقدر نشوف كل المواقع الستضيفه على نفس السيرفر الي فيه الموقع...!!!

طيب شلون؟؟

تعال معاي

اول شئ ندخل هالموقع http://www.live.com ونكتب في خانه البحث :-

ip:xx.xx.xx.xx <<---- استبدل الاكسات في الايبي تبع السيرفر شوف الصوره:-

http://members.lycos.co.uk/majmad/tragetsite/tra4.jpg

الان راح يطلعلك مواقع الي نفس السيرفر الي فيه الموقع شوف معاي...

http://members.lycos.co.uk/majmad/tragetsite/tra5.jpg
طيب تمام التمام الحين احنا في آخر الطريق طيب كيف نجيبه شنو الفايده؟؟
طيب لا تستعجل...!!!

اول شئ احنا عرفنا كل المواقع الي على السيرفر نفسه وهذي معلومه خطيره جدا
نفحص موقع موقع الين ما نشوف ثغره فيه ونخترقه ونرفع شل ...

ضيقت خلاقكم صح؟؟ مسافه طويله ههههه

طيب نختصر الوقت علينا ونعدل على الايبي ونكتب بعد ايبي السيرفر في خانه البحث
اي سكريبت من البرامج المصانه مثل سكريبت الصور طيب شوف الصوره وياي
http://members.lycos.co.uk/majmad/tragetsite/tra6.jpg
ونضغط انتر ونشوف الصوره التاليه:-
http://members.lycos.co.uk/majmad/tragetsite/tra7.jpg
تماااااااااااااااام التمااااااااام كلش زين كلش زين هههه طيب الحين احنا شفنا
ان المواقع الي من نفس السيرفر فيها السكريبت المصاب طيب وش المطلوب الحين منك؟؟
انك تروح وتدش اي موقع فيهم فيه نفس الكسريبت وتخترق الموقع....

طيب كيف نوصل للموقع؟؟

طيب الان ننتقل للقسم الثاني من شروحاتنا....



طيب عرفنا الان فوق اهم المسطلحات في عالم الهاكرز واهمها طبعا
وسوف انتقل في دروس اخرى لكم المزيد والمزيد من المعلومات....

طيب الان احنا عرفنا كيف نستهدف المواقع ونشوف اي موقع على نفس السيرفر
فيه ثغره و و و و و .....!!!

طيب الان درسنا عباره عن (( كــيفيه البحــث عن الثــغرات ))

طبعا موضوع جدا جدا جدا مهم...

خلوني اشرحه على السريع...



اول شئ ندخل على موقع http://www.milw0rm.com وهذا اقوى موقع متخصص
لطرح آخر نظم المعلومات والثغرات والاستغلالات ... طيب ندخله ونشوف الصوره التاليه
http://members.lycos.co.uk/majmad/FindBugs/bug1.jpg
ومثل ما شفنا الي يهمنا بالامر هو قسم الـــ Web Apps ...

نضغط عليه ونشوف الصوره التاليه:-

http://members.lycos.co.uk/majmad/FindBugs/bug2.jpg
طبعا شفتوا معاي الثغرات ومعلومات وانواع الثغرات الموجوده عندنا
والي باللون الاصفر هي الثغرات الاحدث في اليوم الي انت دخلت فيه الموقع

والثغرات متجدده بأستمرار .. طيب ندخل على اي ثغره موجوده ونشوف الصوره
http://members.lycos.co.uk/majmad/FindBugs/bug3.jpg
موضحلك بالصوره اول شئ بالاعلى وحاطلك عليها مربع
الي هي اسم البرنامج المصاب يعني تروح لقوقل او اي محرك بحث
وتحط مسمى البرنامج المصاب وتضغط انتر وتبحث ....

والي تحت طبعا حاطلك مأشرلك عليه والي هو الاستغلالات الي تخص الثغره
وفي هذا القسم تحديدا حاطلنا الاخ المبدع محمود علي كيفيه استخدام
ثغرات الفايل انكلود .. اشكره جزيل الشكر...!!

طيب الان مثلا نبي نبحث عن ثغره معينه عن برنامج معين...
مثل ما بحثنا فوق في مواقع السيرفر عن ثغره او سكريبت في المواقع
هني خلونا نبحث عن ثغره السكريبت عشان نقدر نتوصل بطريقه حلوه... طيب كيف نبحث؟؟

اول شئ في اعلى الموقع نفسه مكتوب Search شوفوا الصوره:-
http://members.lycos.co.uk/majmad/FindBugs/bug4.jpg
ويطلعلنا مستطيل نكتب فيه اسم السكريبت الي نبي نشوف ثغرته:-
http://members.lycos.co.uk/majmad/FindBugs/bug5.jpg
اسم السكريبت وطلع لنا الثغره .. جيد جدا اختصرنا عليكم وقت الانتضار
ندخل على الثغره ونطبق ونخترق ....

ونرفع شل

مذا بعد؟؟

الان طبعا شرحنا فوق كيف نستخرج اخر الثغرات وكيفيه البحث عن ثغره معينه
او برنامج معين فيه ثغره و و و و !!!



طيب الحين درسنا هو عباره عن ( استخراج المواقع واليوزرات والدخول عليهم )

طيب مثلا احنا رفعنا شل خلصنا موضوعنا ونبي نستهدف الموقع الي قلنا فوق
على سبيل مثال يعني ... ودخلنا على شل من نفس السيرفر
وكانت حاله السيرفر في وضع نو بدي شنو نسوي عشان ندخل على الموقع؟؟

طيب تابع معاي هالشرح المهم جدا...!



الحين لو فرضنا رفعنا شل الروسي r57 ....
نشوف اول شئ صلاحيتنا على السيرفر شنو..

طيب كيف نعرف الصلاحيه؟؟ اوكي يا شخص شوف الصوره وياي:-

http://members.lycos.co.uk/majmad/changesite/tng1.jpg
مثل ما شفنا مع بعض الصلاحيه نو بدي .... طيب جميل جدا

الحين نروح الى قائمه تنفيذ الاوامر بنفس الشل وهي قائمه رن كومند
شوف الصوره يا اخ :-

http://members.lycos.co.uk/majmad/changesite/tng2.jpg
نضع الامر مثل ما شفنا وهذا هو امر اضهار المواقع مع يوزراتنا وهو امر خطير جدا
في اوامر اللينكس .... اكتب في خانه الاوامر هالامر ls -al/etc/valiases
والافضل انك تكتبه ما تنسخه ... عشان تكون حافضه صمممم زي اسمك ....

بعد ما نكتب الامر نضغط انتر ونشوف الصوره:-

http://members.lycos.co.uk/majmad/changesite/tng3.jpg

جميل جميل لوووووووووووول طلعلنا كل المواقع الي على السيرفر

طيف نشوف اليوزرات على ايدنا اليسار والموقع ماله على اليمين
طيب مثلا نبي ندخل موقع معين شنو نسوي ؟

ناخذ اليوزر ونستبدله بيوزر الموقع الي احنا رافعين الشل
طيب تابع معاي الصوره:-

http://members.lycos.co.uk/majmad/changesite/tng4.jpg
اسم الموقع الي نبي ندخله حطه في تكست عشان ما ننساه

2- هذا يوزر الموقع وهو مهم كذلك مهم جدا ....

طيب ناخذ اليوزر ننسخه ونروك تحت خانه Work directory
ونستبدل اليوزر بيوزر الموقع الي نبيه شوف الصوره:-

http://members.lycos.co.uk/majmad/changesite/tng5.jpg
ومن ثم اضغط انتر .. وشوف الصوره وياي
http://members.lycos.co.uk/majmad/changesite/tng6.jpg
ممتاز جدا .. دخلنا مثل ما شفتوا على الموقع الي نبيه..

وندور على تصاريح ومثل ما شفنا فوق بالصوره تصريح مجلد رقم 777
واسم المجلد admin .... طيب ندخل على المجلد ننسخ اسمه
ونروح لخانه Work directory ونضيف بعد كلمه / اسم المجلد ... ونضغط انتر

شوف الصوره:-

http://members.lycos.co.uk/majmad/changesite/tng7.jpg
ونضغط انتر

http://members.lycos.co.uk/majmad/changesite/tng8.jpg
تمام علينا نشوف فوق مثل ماهي موضحه ان احنا الحين متواجدين في ملف الادمن
وفيه رمز التصريح 777 مثل ما شفنا drwxrwxrwx

ونروح على اخر شئ بالشل الي احنا فيه الي خانه Local file وخانه استعراض

نشوف الصوره:-

http://members.lycos.co.uk/majmad/changesite/tng9.jpg
نرفع اي شئ شل جديد او ملف مساعد او لوكال او اندكس
خلنا نجرب مثلا نرفع اندكس...

مثلا رفعنا الاندكس خلصنا الحين نشوف ندخل على الموقع ونشوف الاندكس

تمام التمام

مثلا ما نبي نرفع اندكس ... نبي نرفع لوكال عشان نخترق السيرفر
نرفع اللوكال الي يطابق اصدار الكيرنل مثل ما تعلمنا فوق
ونرفعه .... ونروح تحت آخر شئ بالشل نفسه الى خانه الاتصال العكسي الباك كونكت


http://members.lycos.co.uk/majmad/changesite/tng11.jpg
نحط الايبي مالنا مثلا ... ونحط البورت الخاص بالنت كات <<--- النت كات راح نشرحها في دروس اخرى

ونضغط كونكت

ونروح نفتح النت كات ونطبق الاوامر ونشوف الصوره
http://members.lycos.co.uk/majmad/changesite/tng12.jpg
تماااااااااام التمام مثل ما شفنا شلون اتصل بالنت كات الحين ما باقي الا نشغل
اللوكال وناخذ ورت وألف مبروك ألف مبروك عليك السيرفر
طيب بهذا الدرس سوينا شغلات انا ما شرحتها لكم
طيب ما عليه يا جماعه في نفس الموضوع هذا راح اشرحلكم البرنامج وبعض المفاهيم
واعتقد كل شئ موجود بالقسم لكن بشرحه عشان يكون موضوع متكامل فيما بعد...

منقووووووووووووووووووووول
تحيااااااااااااااااتي...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://hacker-777.yoo7.com
هلتر الشرقيه



عدد المساهمات : 2
تاريخ التسجيل : 23/08/2010

مُساهمةموضوع: رد: درس اختراق المواااااقع   الإثنين أغسطس 23, 2010 1:19 pm

مشكووووووووووووووووووووووووووووووووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
tashwesh
Admin


عدد المساهمات : 12
تاريخ التسجيل : 24/08/2010
العمر : 27
الموقع : IN HILL

مُساهمةموضوع: رد: درس اختراق المواااااقع   الثلاثاء أغسطس 24, 2010 8:55 am

مشكوور
درس حلو ننتظر جديدك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
هتلر العربجي
Admin


عدد المساهمات : 10
تاريخ التسجيل : 23/08/2010

مُساهمةموضوع: رد: درس اختراق المواااااقع   الثلاثاء أغسطس 24, 2010 1:05 pm

يسلمووووووووووو على المرور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://hacker-777.yoo7.com
موسوس.COM
Admin


عدد المساهمات : 1
تاريخ التسجيل : 23/08/2010

مُساهمةموضوع: رد: درس اختراق المواااااقع   الثلاثاء أغسطس 24, 2010 4:57 pm

يسلموووووووو
ننتظر جديدك يالغالي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ip



عدد المساهمات : 8
تاريخ التسجيل : 01/09/2010

مُساهمةموضوع: رد: درس اختراق المواااااقع   الأربعاء سبتمبر 01, 2010 10:17 pm

يعطيك العافية .. ماقصرت يالغلا
ننطر جديدك لبى رؤحك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ششيفرات



عدد المساهمات : 2
تاريخ التسجيل : 14/01/2011

مُساهمةموضوع: رد: درس اختراق المواااااقع   الجمعة يناير 14, 2011 4:49 am

يعطيك الف عفيه اخوي هتلر العربجي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
الكوون جرس



عدد المساهمات : 7
تاريخ التسجيل : 18/08/2011
العمر : 19
الموقع : جده

مُساهمةموضوع: رد: درس اختراق المواااااقع   الجمعة أغسطس 19, 2011 12:04 am

يعطيك العافيه الدرس حلو مره
ونستنا جديدك[b]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
درس اختراق المواااااقع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منظمة هتلر العربجي ĐЯ.3ŘβĵỆ  :: الفئة الأولى :: ركن اختراق المواقع والسيرفرات-
انتقل الى: