ASDELY-ScOrPiOn
08-14-2009, 05:23 PM
http://www.g2z4.com/1/1.gif
بسم الله الرحمن الرحيم
كثرت استفسارات المبتدين عن الشل
--
اخي ممكن شل برابط صوره
ممكن رابط شل
.txt
ممكن اعرف شو الشل...
------
كل هذا واكثر رح تعرفه الان
-------------------------------
في البدايه انا لا استهزء بكم
فهكذا كل المبتدئين حتى انا اضفت واحد بفهم كتير بالهكر
عشان اقله شو الشل
فقام عملي بلك فورا :sossa:
----------------------
ملاحظه هامه جدا
الدرس دسم شوي لانو موضوع الشل
بشكل العمود الفقري للهكر
يعني صعب شرحه بدون لا نتطرق للعديد من الكلمات
ولذا شرحت كل لكمه صغيره او كبيره
وفي حال مريت على كلمه دون شرح ارجو تنبهي ولك الشرح كما تريد
بسم الله نبدا
ما هو الشل
الشل هو عباره عن ملف
مكتوب بلغه PHP
وهو ينصنف على انه اكواد خبيثه
وتزرع في اختراق المواقع
وتحتوي الشلات على برمجات واكواد خبيثه
تصل حتى الان الي 10 اكواد او اكثر
ووظيفه هذه الاكواد هي المساعده في تنفيذ الاوامر على السيرفر
---
حتى نفهم الموضوع اكثر بنيجي لتعريف السيرفر
ما هو السيرفر
السيرفر هو عباره عن جهاز
يشبه جهازك الخاص لا فرق كبير
لكن يعمل بتقنيه الخادم والزبون
اي انه يقوم بتلقي الطلبات من غيره من الحواسيب
ويتميز بسرعته العاليه وهو موصول على خط سريع جدا
تصل الى
100 ميجا واكثر
يمكنك ببساطه تحميل سيرفر اباتشي
2.2
على جهازك الشخصي
وهكذا يكون عندك سيرفر من نوع اباتشي
او سيرفر وندز
وهذا السيرفر موجود على سي دي الوندز XP
والخدمات العنكبوتيه الي توصلك كلها من السيرفرات
خذ مثال
-----
مثال على تقنيه الخادم والزبون
مثلا انت بدك تتصفح موقع
aljyyosh.com
طيب اخي هذا موقع جيوش الهكرز
موجود على سيرفر
اذن انت اعرفت مين الخادم
الخادم هو السيرفر
والزبون هو انت
الان انت كتبت في المتصفح الموقع
يتم تحويل الطلب الى السيرفر
باستخدام جداول توجيه الشبكات (عباره عن جداول بسيطه تحدد مكان السيرفر)
يكون السيرفر ينتطر الطلبات (وظيفته)
وعندما يصله طلبك يتاكد من توافره
ويرسله لك
ويظهر عندك بالمنتصفح
والسيرفرات قد تكون بحجم جهازك
وقد تكون مخصص لها مبنى كامل
خاصه في شركات الاستضافه
http://www.4photos.net/photo/www_4photos_net_11431863692.JPG
-------------
قبل لا نرجع لمفهوم الشل بندنا نحكي عن اشي اسمه سكربت
هذه الكلمه رح تزهقها من كتر ما رح تسمعها
ما هو السكربت
هو عباره عن مجموعه من الملفات وقد تكون ملف واحد
تثبت على السيرفر
وهي ملفات الموقع
مثلا منتدى
aljyyosh
هو عباره عن سكربت vb
يحتوي العديد من الملفات
واخطرها الملفات الموجوده بمجلد
includes
مثل ملف
confing
الموجود فيه بيانات سريه بالمنتدى مثل
باسويرد وهيك اشي
ما بدي ازي د بلاش تتعقد
-------
الان نرجع للشل
بدي نعرفه من جديد
ليه هو التعريف السابق خطا
تقريبا هيك اشي التعريف السابق لمحه سريعه
-----
الشل
هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين والسيرفر
ويمكنك من خلاله تنفيذ اوامر تمكنك من السيطره التامه على السيرفر
--
استخدامه
ان الهكر هم اكثر من يستخدمه
لكنهم ليسو الوحيدين مطقا
فهناك من يستخدمه لامور قريبه من الهكر
يسمونه هكر سلمي او هيك اشي
--
طيب بدنا نعرف عن الشلات اكثر
كيف نتعامل مع الشلات
اغلب الشلات تتعامل معها من خلال اوامر ليونكس
شو ليونكس هاد انا بلشت اتعقد كل خطوه الف مصطلح
:a41:
---
بكل بساطه ليونكس
هو عباره عن نظام مطور عن الونذز العادي يعني اشبه بالوندز
زي مثلا XP
انصحك تتعلم هذا النظام ووتعامل معه لانو بساعدك كتير
بالهكر
وذلك لانه يدعم لغات البرمجه وادواتها
مثل اداه
النت كات (شرحها سيكون في موضوع اخر)
سؤال
احنا شو دخلنا بالبرمجه
اشرب قهوه حبيبي
صحصح
احنا قاعدين هون بنبش ورا المبرمجين الي هم يكتبو السكربت
ولما يغلطو غلطهه صغيره
بنجرجرهم من ايديهم
وبنخترق سكربتاتهم :666:
-------
طيب فهمنا اخي
بعدنا ما بدنا نعرف عن الشلات اكثر
؟؟؟؟
ايه ما خلصنا
بدنا نعرف انواع الشلات
--
اجل هناك انواع كثيره من الشلات
شوف اخي
هذه انواع الشلات ولمحه سريعه عنها
بصراحه ليست موجوده الشلات كلها اعندي لذا ان شاء الله اشوف حد يجبلي اياهم وانا اجيبلكم الرابط
لاحقا
1- webadmin هذا الشل جيل ومفيد للمبتدئين لأنه يسمحلك برفع الملفات وحذف الملفات وإنشاء مجلد بكل سهولة ولتطبيق أمر معين مثلا
على ملف كل ما عليك هو انك تضغط على المكان الفارغ أمام الملف المراد التعديل عليه واختار اللي تبي تعديل حذف او غيره كذلك تستطيع
حذف مجلد كامل فهو لا يحتاج إلى أوامر لينكس.
2- MyShell هذا الشل جميل ولكن قديم وهو يعتمد على أوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات الذي في المجلد الذي تتصفحه
3- phpRemoteView شل جميل ومشابه لخصائص الشل webadmin وكل مجلد تود التعديل عليه استخدم الأسهم المقابلة لها ولكن هذا الشل فيه ميزة جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات.
4- phpshell-1.7 شل جميل وشبيه بالشل MyShell مفيد للمبتدئين
5- phpFileManager شل سهل جدا وأوامره واضحة ولا يحتاج إلى شرح
6- r57shell الشل الروسي الغني عن التعريف الذي أنا أفضله من بين كل هذه الشلات وهو يحتاج إلى أوامر لينكس ولكن فيه أوامر البحث عن
ملفات الكونفج (اعتقد اني ذكرتها سابقا)
وأوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك إلى الموقع المخترق من خلاله
فقد أضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك (سيتم شرحه باذن الله بالتفصيل اللمل)
7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به
8- haexplorer شل أيضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه
9- php exploit lab شل أيضا جميل ولكن أيضا لا انصح المبتدئين به
10- C99 شل جميل ورائع وفيه مميزات جميلة وهي إنك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك
بتطبيق أوامر لينكس ... بالإضافة إلى إمكانية تصفح الملفات من خلاله كما في الشل webadmin ولكن باختيارات أوسع ...
&&&
ذكرنا كلمه جديده
SQL
ما هي اس كيو ال
او بالعربي
لو لغه الاستعلام البينونه
هي عباره عن لغه برمجيه تعتمد عليها قواعد البيانات
بحيث يكون هناك ملف ترتب من خلاله باقي الملفات الاخرى
ويحتوي على اهم المعلومات السريه ايضا
لم افهم
انا ابسطها اعمل حالك فاهم بلاش تتعقد لانو الدرس دسم
هذه اللغه وجدت لهدف وهو ترتيب الملفات
يعني عندك شركه
فيها 21 مليون الف دفتر
بدك اتطول منها معلومه
اكم سنه وانت تنبش بين الكتب تا توصل للمعلومه
حتقلي مليون سنه ضوئيه
اقلك اه لو كنت انت فوضوي
بس لو رتبتها بشكل مناسب حسب شغلك
فيك توصل للمعلومه باقل من نص دقيقه
لكن لو بدك تعمل تقرير معين
قول مثلا بدك تعمل تقرير لمصاريف هذه السنه
والمشاكل وتحللها
هسا بدك مليون سنه ضوئيه
طيب شو الحل
الحل هو ادخال عالم الحواسيب الى عالم المكاتب
يعني بالعربي
حط ملفات الشركه على الكمبيوتر (خخخ هسا بتحطهم على ظهر الجهاز :37:)
طيب حطينا الملفات
بدنا نرتبها زي ما نرتبها على ارض الواقع
عندك بتتدخل هون لغه الاستعلام البينونهSQL
والي هي هدفها ترتيب ملفاتك وتسهل التعامل معها وتطويرها وتنسيقها
والادخال اليها واكثر مثل ادخال عمود او جدول
بلاش اعقدك اكتر موضوعنا عن الشلات
روح اشرب كاسه نسكفيه
وارجع عيد موضوع volcano
من عند SQL
والآن الحمد لله الكل عرف الشل وأنواعه واستخدامه
والشل درس دسم وذلك لانه العمود الفقري بالهكر
وبنتطرق لمصطلحات كثيره وبتجيب العقدات
خخخخ
انا اقلكم اتعاملو مع الشلات الروسيه لانها الاكثر والافضل وتقودك لعالم الاحتراف
وهي
c99
او
r57
او الشل المطور
شل سنايبر
تطوير للشل
r57
والله اعلم
كيف تغير امتداد الشل وتحصل
على شل بدون عياط للمحترفين
عندك موقع اسمه جوجل
لو انزلت عليه واعملت بحث متقدم
في عنوان الصفحه
وكتبت
c99.txt
رح يطلع معاك اقل اشي شل مكتوب بلغه PHP
ولهذا انت بتقدر تحصل عليه
واذا بتحب ايضا
انسخ الكود كامل لصفحه الملف C99
وافتح مفكره وحطه فيها
--
نقطه هامه
اعمل SaVe As
وبعديها
اتنبه هام
شايف المكان الي بدك تكتب فيه اسم الملف
تحته بالضبط
في مكان مكتوب فيه
Text D0cument (*.txt)
استبدلها بكلمه
All file
الان اكتب اسم الملف مثلا
volcano
or
اسم الشل
هذه بعض الامثله
الشل بامتداده الحقيقي
php
c99.php
شل بامتداد صوره
c99.php.jpg
شل بامتداد ملف مضغوط
c99.php.zip
شل بمتداد اغنيه
c99.php.ram
or
c99.php.mp3
الخ
المهم افهمت الفكره
طيب اعرفنا الشل
بس ممكن نشوفه
اكيد
هذه صوره للشل
c99
http://www.honeynet.cz/img/rfi-c99.jpg
وهذه صوره لشل
r57
http://www.honeynet.cz/img/rfi-r57.jpg
اي استفسار انا جاهز
بسم الله الرحمن الرحيم
كثرت استفسارات المبتدين عن الشل
--
اخي ممكن شل برابط صوره
ممكن رابط شل
.txt
ممكن اعرف شو الشل...
------
كل هذا واكثر رح تعرفه الان
-------------------------------
في البدايه انا لا استهزء بكم
فهكذا كل المبتدئين حتى انا اضفت واحد بفهم كتير بالهكر
عشان اقله شو الشل
فقام عملي بلك فورا :sossa:
----------------------
ملاحظه هامه جدا
الدرس دسم شوي لانو موضوع الشل
بشكل العمود الفقري للهكر
يعني صعب شرحه بدون لا نتطرق للعديد من الكلمات
ولذا شرحت كل لكمه صغيره او كبيره
وفي حال مريت على كلمه دون شرح ارجو تنبهي ولك الشرح كما تريد
بسم الله نبدا
ما هو الشل
الشل هو عباره عن ملف
مكتوب بلغه PHP
وهو ينصنف على انه اكواد خبيثه
وتزرع في اختراق المواقع
وتحتوي الشلات على برمجات واكواد خبيثه
تصل حتى الان الي 10 اكواد او اكثر
ووظيفه هذه الاكواد هي المساعده في تنفيذ الاوامر على السيرفر
---
حتى نفهم الموضوع اكثر بنيجي لتعريف السيرفر
ما هو السيرفر
السيرفر هو عباره عن جهاز
يشبه جهازك الخاص لا فرق كبير
لكن يعمل بتقنيه الخادم والزبون
اي انه يقوم بتلقي الطلبات من غيره من الحواسيب
ويتميز بسرعته العاليه وهو موصول على خط سريع جدا
تصل الى
100 ميجا واكثر
يمكنك ببساطه تحميل سيرفر اباتشي
2.2
على جهازك الشخصي
وهكذا يكون عندك سيرفر من نوع اباتشي
او سيرفر وندز
وهذا السيرفر موجود على سي دي الوندز XP
والخدمات العنكبوتيه الي توصلك كلها من السيرفرات
خذ مثال
-----
مثال على تقنيه الخادم والزبون
مثلا انت بدك تتصفح موقع
aljyyosh.com
طيب اخي هذا موقع جيوش الهكرز
موجود على سيرفر
اذن انت اعرفت مين الخادم
الخادم هو السيرفر
والزبون هو انت
الان انت كتبت في المتصفح الموقع
يتم تحويل الطلب الى السيرفر
باستخدام جداول توجيه الشبكات (عباره عن جداول بسيطه تحدد مكان السيرفر)
يكون السيرفر ينتطر الطلبات (وظيفته)
وعندما يصله طلبك يتاكد من توافره
ويرسله لك
ويظهر عندك بالمنتصفح
والسيرفرات قد تكون بحجم جهازك
وقد تكون مخصص لها مبنى كامل
خاصه في شركات الاستضافه
http://www.4photos.net/photo/www_4photos_net_11431863692.JPG
-------------
قبل لا نرجع لمفهوم الشل بندنا نحكي عن اشي اسمه سكربت
هذه الكلمه رح تزهقها من كتر ما رح تسمعها
ما هو السكربت
هو عباره عن مجموعه من الملفات وقد تكون ملف واحد
تثبت على السيرفر
وهي ملفات الموقع
مثلا منتدى
aljyyosh
هو عباره عن سكربت vb
يحتوي العديد من الملفات
واخطرها الملفات الموجوده بمجلد
includes
مثل ملف
confing
الموجود فيه بيانات سريه بالمنتدى مثل
باسويرد وهيك اشي
ما بدي ازي د بلاش تتعقد
-------
الان نرجع للشل
بدي نعرفه من جديد
ليه هو التعريف السابق خطا
تقريبا هيك اشي التعريف السابق لمحه سريعه
-----
الشل
هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين والسيرفر
ويمكنك من خلاله تنفيذ اوامر تمكنك من السيطره التامه على السيرفر
--
استخدامه
ان الهكر هم اكثر من يستخدمه
لكنهم ليسو الوحيدين مطقا
فهناك من يستخدمه لامور قريبه من الهكر
يسمونه هكر سلمي او هيك اشي
--
طيب بدنا نعرف عن الشلات اكثر
كيف نتعامل مع الشلات
اغلب الشلات تتعامل معها من خلال اوامر ليونكس
شو ليونكس هاد انا بلشت اتعقد كل خطوه الف مصطلح
:a41:
---
بكل بساطه ليونكس
هو عباره عن نظام مطور عن الونذز العادي يعني اشبه بالوندز
زي مثلا XP
انصحك تتعلم هذا النظام ووتعامل معه لانو بساعدك كتير
بالهكر
وذلك لانه يدعم لغات البرمجه وادواتها
مثل اداه
النت كات (شرحها سيكون في موضوع اخر)
سؤال
احنا شو دخلنا بالبرمجه
اشرب قهوه حبيبي
صحصح
احنا قاعدين هون بنبش ورا المبرمجين الي هم يكتبو السكربت
ولما يغلطو غلطهه صغيره
بنجرجرهم من ايديهم
وبنخترق سكربتاتهم :666:
-------
طيب فهمنا اخي
بعدنا ما بدنا نعرف عن الشلات اكثر
؟؟؟؟
ايه ما خلصنا
بدنا نعرف انواع الشلات
--
اجل هناك انواع كثيره من الشلات
شوف اخي
هذه انواع الشلات ولمحه سريعه عنها
بصراحه ليست موجوده الشلات كلها اعندي لذا ان شاء الله اشوف حد يجبلي اياهم وانا اجيبلكم الرابط
لاحقا
1- webadmin هذا الشل جيل ومفيد للمبتدئين لأنه يسمحلك برفع الملفات وحذف الملفات وإنشاء مجلد بكل سهولة ولتطبيق أمر معين مثلا
على ملف كل ما عليك هو انك تضغط على المكان الفارغ أمام الملف المراد التعديل عليه واختار اللي تبي تعديل حذف او غيره كذلك تستطيع
حذف مجلد كامل فهو لا يحتاج إلى أوامر لينكس.
2- MyShell هذا الشل جميل ولكن قديم وهو يعتمد على أوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات الذي في المجلد الذي تتصفحه
3- phpRemoteView شل جميل ومشابه لخصائص الشل webadmin وكل مجلد تود التعديل عليه استخدم الأسهم المقابلة لها ولكن هذا الشل فيه ميزة جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات.
4- phpshell-1.7 شل جميل وشبيه بالشل MyShell مفيد للمبتدئين
5- phpFileManager شل سهل جدا وأوامره واضحة ولا يحتاج إلى شرح
6- r57shell الشل الروسي الغني عن التعريف الذي أنا أفضله من بين كل هذه الشلات وهو يحتاج إلى أوامر لينكس ولكن فيه أوامر البحث عن
ملفات الكونفج (اعتقد اني ذكرتها سابقا)
وأوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك إلى الموقع المخترق من خلاله
فقد أضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك (سيتم شرحه باذن الله بالتفصيل اللمل)
7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به
8- haexplorer شل أيضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه
9- php exploit lab شل أيضا جميل ولكن أيضا لا انصح المبتدئين به
10- C99 شل جميل ورائع وفيه مميزات جميلة وهي إنك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك
بتطبيق أوامر لينكس ... بالإضافة إلى إمكانية تصفح الملفات من خلاله كما في الشل webadmin ولكن باختيارات أوسع ...
&&&
ذكرنا كلمه جديده
SQL
ما هي اس كيو ال
او بالعربي
لو لغه الاستعلام البينونه
هي عباره عن لغه برمجيه تعتمد عليها قواعد البيانات
بحيث يكون هناك ملف ترتب من خلاله باقي الملفات الاخرى
ويحتوي على اهم المعلومات السريه ايضا
لم افهم
انا ابسطها اعمل حالك فاهم بلاش تتعقد لانو الدرس دسم
هذه اللغه وجدت لهدف وهو ترتيب الملفات
يعني عندك شركه
فيها 21 مليون الف دفتر
بدك اتطول منها معلومه
اكم سنه وانت تنبش بين الكتب تا توصل للمعلومه
حتقلي مليون سنه ضوئيه
اقلك اه لو كنت انت فوضوي
بس لو رتبتها بشكل مناسب حسب شغلك
فيك توصل للمعلومه باقل من نص دقيقه
لكن لو بدك تعمل تقرير معين
قول مثلا بدك تعمل تقرير لمصاريف هذه السنه
والمشاكل وتحللها
هسا بدك مليون سنه ضوئيه
طيب شو الحل
الحل هو ادخال عالم الحواسيب الى عالم المكاتب
يعني بالعربي
حط ملفات الشركه على الكمبيوتر (خخخ هسا بتحطهم على ظهر الجهاز :37:)
طيب حطينا الملفات
بدنا نرتبها زي ما نرتبها على ارض الواقع
عندك بتتدخل هون لغه الاستعلام البينونهSQL
والي هي هدفها ترتيب ملفاتك وتسهل التعامل معها وتطويرها وتنسيقها
والادخال اليها واكثر مثل ادخال عمود او جدول
بلاش اعقدك اكتر موضوعنا عن الشلات
روح اشرب كاسه نسكفيه
وارجع عيد موضوع volcano
من عند SQL
والآن الحمد لله الكل عرف الشل وأنواعه واستخدامه
والشل درس دسم وذلك لانه العمود الفقري بالهكر
وبنتطرق لمصطلحات كثيره وبتجيب العقدات
خخخخ
انا اقلكم اتعاملو مع الشلات الروسيه لانها الاكثر والافضل وتقودك لعالم الاحتراف
وهي
c99
او
r57
او الشل المطور
شل سنايبر
تطوير للشل
r57
والله اعلم
كيف تغير امتداد الشل وتحصل
على شل بدون عياط للمحترفين
عندك موقع اسمه جوجل
لو انزلت عليه واعملت بحث متقدم
في عنوان الصفحه
وكتبت
c99.txt
رح يطلع معاك اقل اشي شل مكتوب بلغه PHP
ولهذا انت بتقدر تحصل عليه
واذا بتحب ايضا
انسخ الكود كامل لصفحه الملف C99
وافتح مفكره وحطه فيها
--
نقطه هامه
اعمل SaVe As
وبعديها
اتنبه هام
شايف المكان الي بدك تكتب فيه اسم الملف
تحته بالضبط
في مكان مكتوب فيه
Text D0cument (*.txt)
استبدلها بكلمه
All file
الان اكتب اسم الملف مثلا
volcano
or
اسم الشل
هذه بعض الامثله
الشل بامتداده الحقيقي
php
c99.php
شل بامتداد صوره
c99.php.jpg
شل بامتداد ملف مضغوط
c99.php.zip
شل بمتداد اغنيه
c99.php.ram
or
c99.php.mp3
الخ
المهم افهمت الفكره
طيب اعرفنا الشل
بس ممكن نشوفه
اكيد
هذه صوره للشل
c99
http://www.honeynet.cz/img/rfi-c99.jpg
وهذه صوره لشل
r57
http://www.honeynet.cz/img/rfi-r57.jpg
اي استفسار انا جاهز