يا جماعه خلونا نبدأ بالدروس مباشره...
المتطلبات للدرس الاول (( قلاص جاي او كولا وتابع لان درس تعليمي نظري )
اول شئ يا جماعه الخير خلونا نعرف مقتطفات مبدئيه من المعاني والكلمات
الي راح احنا نشرحها او بمعنى آخر مسطلحات الهاكرز... او تعاريف
اول شئ يا جماعه اتطرق الــيه هو ( SHelL الشل )...
لا تستغربون اني اشرح هالشغله لان في ناس فعلا لــحد الان
احنا في 2010 ناس ما يعرفو شنو يعني الشل وشنو يفيدنا ... واغلب الشباب
حاطين بعقولين ان الشل ان احنا نغير الاندكس ونعطي تصاريح ونرفع ثغره xSS وبس....
طيب الشل بختصار هو سكريبت او ملف تجسس بالسيرفر بأمتداد PHP بأغلب الاحيان
يستخدم في تطبيق اوامر اللينكس ومعرفه حاله السيرفر والسف مود
ويخلينا نطبق اوامر اللينكس ونستخرج مواقع السيرفر والباسووردات....
وان ضرب حظك طلعت فوق الــ 700 موقع في سيرفر واحد .....
طيب يجيني واحد يقولي انت قلت نخترق مواقع طيب كيف؟؟
طيب انا برضي فضولك يا شخص ... اول شئ في عالم السيرفرات والمواقع
دايما نسمع عن شئ اسمه التصاريح ....
طيب تصاريح من اسمها تصاريح الملفات والمجلدات ... واهي تختلف على حسب رقم التصريح
طيب اهم تصريح في عالم الاختراقات كله تصريح رقم 777 ... طيب بتقولون ليش؟
اقولكم تصريح 777 لك كل الامكانيات في التعديل والتنزيل والمسح والقراءه والكتابه في الملف
طيب اذا داخل المجلد؟؟
تقدر تضيف اي ملف انت تبيه داخل الملجد نفسه امممم
طيب مثلا في عصب ماي في مجلد bb في تصريح رقم 777 شنو نقدر نسوي؟
<<---- اخس واقطع ههههههههههههههههههههههههههههههههههههه
طيب انا بقولك شنو نقدر نسوي في مجلد المنتدى اذا كان تصريح 777
او اي مجلد كان..... مثلا Bb في ممنتديات عصب الي هو مجلد المنتدى
اول شئ نقدر نغير صفحه الاندكس ونخترق المنتدى بسهوله ....
ونقدر ثاني شئ الاستفاده في استهداف الاعضاء .. طيب بتقولي شلون؟؟
في ثغرات للاكسبلورر تدمج مع صفحه html داونلودر ونحطه بدال اندكس المنتدى ونخترق..!!
يقولي طيب كيف؟؟ الناس بتلاحظ وبتشك ان الصفحه بيضه...
طيب احنا نقدر ننزل الاندكس تبع المنتدى ونفتح بالمفكره وناخذ اكواد صفحه الملغومه
ونحطه تحت اكواد المنتدى وبجذي يفتج المنتدى طبيعي مدموج معاه داونلودر لووووووول
طيب نقدر نسوي شئ ثاني ... من تصريح 777 .. نقدير نرفع لوكال روت ونخترق السيرفر
وهذا راح نطرقله بدروس في الموضوع نفسه....
طيب خلونا ناخذ نبذه عن التصاريح بشكل اوضح
طيب في فرق بسيط بين تصريح الملف وتصريح المجلد ....
طيب يجينا واحد يقولي وضح اكثر ياعربجي !!!!
طيب شوف معاي هذا التصريح:-
drwxrwxrwx
هذا التصريح يعبر عن مجلد يحتوي على تصريح رقم 777
بهذا الشكل .. والفرق بين المجلد والملف
هو وجود حرف الــ d في بدايه الرمز مثل ما تشوفون ويانه
drwxrwxrwx
بينما الملف يحتلف اختلاف بسيط وهذا هو رمز ملف يحتوي على تصريح 777
rwxrwxrwx-
هذا مو ملف تصريحه 777
ونعني بالـحرف D الذي في تصريح المجلدات وهو
دايركتري ويعني مجلد ...
هذا توضيح بالصوره:-
http://members.lycos.co.uk/majmad/Prames.jpgللمجلد يبدأ بحرف D والملف يبدأ بعلامه الشرطه -
فاهمين يا جماعه؟؟؟
طيب ننتقل لشئ آخر
خلونا الحين نعرف شنو هو اللوكال روت؟؟
طبعا اللوكال روت هو ملف جدا جدا جدا مهم للي يبي يجيب راس سيرفر معين
واللوكال يختلف من واحد الى آخر... من حيث الاصدار الكيرنل ....
طيب شدخل الكيرنل باللوكال؟؟ هذا تبع سيرفر وهذا لوكال؟؟
طيب شفيك مطفوق انت وراسك؟؟ انتظر كل شئ بقوله لك...
الكيرنل له اصدار خاص ... واللوكال معمول على حسب اصدار كيرنل
يعني ممكن في كيرنل صعب تحصل اللوكال ماله يعني مثال
لو كيرنل اصداره 2.6.8 يصير نحطله لوكال 2.4.6 طبعا ما يصير.....
لازم نفس الاصدار ونشوفه يصيبه ولا لأ....
طيب كيف نعرف اصدار الكيرنل؟؟ طيب شوف الصوره وبتعرف :-
http://members.lycos.co.uk/majmad/tututututut.JPGالي مأشرلك عليه هذا هو اصدار الكيرنل يعني نروح اي موقع سيكورتي
وندور على اصدار لوكال يطابق الكيرنل .....
مفهووم؟؟
طيب الحين خلونا ننتقل الى الجزء الثاني والاكبر في موضوع وهو شروحات العمليه..!!
طيب اول شئ الكل اعتقد منكم اخترق موقع او ما اخترق وحط اندكس وما حط
وزهق من الاختراقات العشوائيه الي ياخذ ثغره ويدور 88 ساعه بقوقل لوووول <-- حاصله قبل
ههههههههههههههههههههههه
طيب خلونا الحين ننتقل لدرس اسمه ( استهــداف المواقع )
اممم من اسمه معروف يعني عندنا موقع في راسنا الحين وناوين عليه كيف؟؟
طيب انتبه معاي وبتعرف...
اول شغله ناخذ الموقع المستهدف .. ولـيكن مثلا
http://www.moonqtr.com اول شغله بالموضوع نروح للدوس ونكتب امر اضهار الايبي
شوفوا وياي الصور يا جماعه الربع...:-
http://members.lycos.co.uk/majmad/tragetsite/tra1.jpghttp://members.lycos.co.uk/majmad/tragetsite/tra2.jpgبعد ما نفتح الدوس نكتب الامر هذا Ping
http://www.moonqtr.com <<--- استبدله بالموقع المستهدف
http://members.lycos.co.uk/majmad/tragetsite/tra3.jpgمضبووط طلع معانا ايبي السيرفر ... طيب خلونا ننسخه وناخذه في مفكره txt
عشان كل شغلنا يكون تمام التمام.... دام الحين احنا عرفنا الايبي تبع السيرفر
يعني نقدر نشوف كل المواقع الستضيفه على نفس السيرفر الي فيه الموقع...!!!
طيب شلون؟؟
تعال معاي
اول شئ ندخل هالموقع
http://www.live.com ونكتب في خانه البحث :-
ip:xx.xx.xx.xx <<---- استبدل الاكسات في الايبي تبع السيرفر شوف الصوره:-
http://members.lycos.co.uk/majmad/tragetsite/tra4.jpgالان راح يطلعلك مواقع الي نفس السيرفر الي فيه الموقع شوف معاي...
http://members.lycos.co.uk/majmad/tragetsite/tra5.jpgطيب تمام التمام الحين احنا في آخر الطريق طيب كيف نجيبه شنو الفايده؟؟
طيب لا تستعجل...!!!
اول شئ احنا عرفنا كل المواقع الي على السيرفر نفسه وهذي معلومه خطيره جدا
نفحص موقع موقع الين ما نشوف ثغره فيه ونخترقه ونرفع شل ...
ضيقت خلاقكم صح؟؟ مسافه طويله ههههه
طيب نختصر الوقت علينا ونعدل على الايبي ونكتب بعد ايبي السيرفر في خانه البحث
اي سكريبت من البرامج المصانه مثل سكريبت الصور طيب شوف الصوره وياي
http://members.lycos.co.uk/majmad/tragetsite/tra6.jpgونضغط انتر ونشوف الصوره التاليه:-
http://members.lycos.co.uk/majmad/tragetsite/tra7.jpgتماااااااااااااااام التمااااااااام كلش زين كلش زين هههه طيب الحين احنا شفنا
ان المواقع الي من نفس السيرفر فيها السكريبت المصاب طيب وش المطلوب الحين منك؟؟
انك تروح وتدش اي موقع فيهم فيه نفس الكسريبت وتخترق الموقع....
طيب كيف نوصل للموقع؟؟
طيب الان ننتقل للقسم الثاني من شروحاتنا....
طيب عرفنا الان فوق اهم المسطلحات في عالم الهاكرز واهمها طبعا
وسوف انتقل في دروس اخرى لكم المزيد والمزيد من المعلومات....
طيب الان احنا عرفنا كيف نستهدف المواقع ونشوف اي موقع على نفس السيرفر
فيه ثغره و و و و و .....!!!
طيب الان درسنا عباره عن (( كــيفيه البحــث عن الثــغرات ))
طبعا موضوع جدا جدا جدا مهم...
خلوني اشرحه على السريع...
اول شئ ندخل على موقع
http://www.milw0rm.com وهذا اقوى موقع متخصص
لطرح آخر نظم المعلومات والثغرات والاستغلالات ... طيب ندخله ونشوف الصوره التاليه
http://members.lycos.co.uk/majmad/FindBugs/bug1.jpgومثل ما شفنا الي يهمنا بالامر هو قسم الـــ Web Apps ...
نضغط عليه ونشوف الصوره التاليه:-
http://members.lycos.co.uk/majmad/FindBugs/bug2.jpgطبعا شفتوا معاي الثغرات ومعلومات وانواع الثغرات الموجوده عندنا
والي باللون الاصفر هي الثغرات الاحدث في اليوم الي انت دخلت فيه الموقع
والثغرات متجدده بأستمرار .. طيب ندخل على اي ثغره موجوده ونشوف الصوره
http://members.lycos.co.uk/majmad/FindBugs/bug3.jpgموضحلك بالصوره اول شئ بالاعلى وحاطلك عليها مربع
الي هي اسم البرنامج المصاب يعني تروح لقوقل او اي محرك بحث
وتحط مسمى البرنامج المصاب وتضغط انتر وتبحث ....
والي تحت طبعا حاطلك مأشرلك عليه والي هو الاستغلالات الي تخص الثغره
وفي هذا القسم تحديدا حاطلنا الاخ المبدع محمود علي كيفيه استخدام
ثغرات الفايل انكلود .. اشكره جزيل الشكر...!!
طيب الان مثلا نبي نبحث عن ثغره معينه عن برنامج معين...
مثل ما بحثنا فوق في مواقع السيرفر عن ثغره او سكريبت في المواقع
هني خلونا نبحث عن ثغره السكريبت عشان نقدر نتوصل بطريقه حلوه... طيب كيف نبحث؟؟
اول شئ في اعلى الموقع نفسه مكتوب Search شوفوا الصوره:-
http://members.lycos.co.uk/majmad/FindBugs/bug4.jpgويطلعلنا مستطيل نكتب فيه اسم السكريبت الي نبي نشوف ثغرته:-
http://members.lycos.co.uk/majmad/FindBugs/bug5.jpgاسم السكريبت وطلع لنا الثغره .. جيد جدا اختصرنا عليكم وقت الانتضار
ندخل على الثغره ونطبق ونخترق ....
ونرفع شل
مذا بعد؟؟
الان طبعا شرحنا فوق كيف نستخرج اخر الثغرات وكيفيه البحث عن ثغره معينه
او برنامج معين فيه ثغره و و و و !!!
طيب الحين درسنا هو عباره عن ( استخراج المواقع واليوزرات والدخول عليهم )
طيب مثلا احنا رفعنا شل خلصنا موضوعنا ونبي نستهدف الموقع الي قلنا فوق
على سبيل مثال يعني ... ودخلنا على شل من نفس السيرفر
وكانت حاله السيرفر في وضع نو بدي شنو نسوي عشان ندخل على الموقع؟؟
طيب تابع معاي هالشرح المهم جدا...!
الحين لو فرضنا رفعنا شل الروسي r57 ....
نشوف اول شئ صلاحيتنا على السيرفر شنو..
طيب كيف نعرف الصلاحيه؟؟ اوكي يا شخص شوف الصوره وياي:-
http://members.lycos.co.uk/majmad/changesite/tng1.jpgمثل ما شفنا مع بعض الصلاحيه نو بدي .... طيب جميل جدا
الحين نروح الى قائمه تنفيذ الاوامر بنفس الشل وهي قائمه رن كومند
شوف الصوره يا اخ :-
http://members.lycos.co.uk/majmad/changesite/tng2.jpgنضع الامر مثل ما شفنا وهذا هو امر اضهار المواقع مع يوزراتنا وهو امر خطير جدا
في اوامر اللينكس .... اكتب في خانه الاوامر هالامر ls -al/etc/valiases
والافضل انك تكتبه ما تنسخه ... عشان تكون حافضه صمممم زي اسمك ....
بعد ما نكتب الامر نضغط انتر ونشوف الصوره:-
http://members.lycos.co.uk/majmad/changesite/tng3.jpgجميل جميل لوووووووووووول طلعلنا كل المواقع الي على السيرفر
طيف نشوف اليوزرات على ايدنا اليسار والموقع ماله على اليمين
طيب مثلا نبي ندخل موقع معين شنو نسوي ؟
ناخذ اليوزر ونستبدله بيوزر الموقع الي احنا رافعين الشل
طيب تابع معاي الصوره:-
http://members.lycos.co.uk/majmad/changesite/tng4.jpgاسم الموقع الي نبي ندخله حطه في تكست عشان ما ننساه
2- هذا يوزر الموقع وهو مهم كذلك مهم جدا ....
طيب ناخذ اليوزر ننسخه ونروك تحت خانه Work directory
ونستبدل اليوزر بيوزر الموقع الي نبيه شوف الصوره:-
http://members.lycos.co.uk/majmad/changesite/tng5.jpgومن ثم اضغط انتر .. وشوف الصوره وياي
http://members.lycos.co.uk/majmad/changesite/tng6.jpgممتاز جدا .. دخلنا مثل ما شفتوا على الموقع الي نبيه..
وندور على تصاريح ومثل ما شفنا فوق بالصوره تصريح مجلد رقم 777
واسم المجلد admin .... طيب ندخل على المجلد ننسخ اسمه
ونروح لخانه Work directory ونضيف بعد كلمه / اسم المجلد ... ونضغط انتر
شوف الصوره:-
http://members.lycos.co.uk/majmad/changesite/tng7.jpgونضغط انتر
http://members.lycos.co.uk/majmad/changesite/tng8.jpgتمام علينا نشوف فوق مثل ماهي موضحه ان احنا الحين متواجدين في ملف الادمن
وفيه رمز التصريح 777 مثل ما شفنا drwxrwxrwx
ونروح على اخر شئ بالشل الي احنا فيه الي خانه Local file وخانه استعراض
نشوف الصوره:-
http://members.lycos.co.uk/majmad/changesite/tng9.jpgنرفع اي شئ شل جديد او ملف مساعد او لوكال او اندكس
خلنا نجرب مثلا نرفع اندكس...
مثلا رفعنا الاندكس خلصنا الحين نشوف ندخل على الموقع ونشوف الاندكس
تمام التمام
مثلا ما نبي نرفع اندكس ... نبي نرفع لوكال عشان نخترق السيرفر
نرفع اللوكال الي يطابق اصدار الكيرنل مثل ما تعلمنا فوق
ونرفعه .... ونروح تحت آخر شئ بالشل نفسه الى خانه الاتصال العكسي الباك كونكت
http://members.lycos.co.uk/majmad/changesite/tng11.jpgنحط الايبي مالنا مثلا ... ونحط البورت الخاص بالنت كات <<--- النت كات راح نشرحها في دروس اخرى
ونضغط كونكت
ونروح نفتح النت كات ونطبق الاوامر ونشوف الصوره
http://members.lycos.co.uk/majmad/changesite/tng12.jpgتماااااااااام التمام مثل ما شفنا شلون اتصل بالنت كات الحين ما باقي الا نشغل
اللوكال وناخذ ورت وألف مبروك ألف مبروك عليك السيرفر
طيب بهذا الدرس سوينا شغلات انا ما شرحتها لكم
طيب ما عليه يا جماعه في نفس الموضوع هذا راح اشرحلكم البرنامج وبعض المفاهيم
واعتقد كل شئ موجود بالقسم لكن بشرحه عشان يكون موضوع متكامل فيما بعد...
منقووووووووووووووووووووول
تحيااااااااااااااااتي...