بسم الله الرحمن الرحيم نبدا باول معلومه : لو احنا مثلا حددنا المنتدي هذا و نريد اختراقهwww.xxx.com/vb ينفع نخترقه بطريقتين الاولي هي اننا نخترق السيرفر اللي هالمنتدي مستضيف لديه يعني بالاصح شركة الاستضافه اللي الموقع مشتري منه المساحه الثانيه هي اننا نعتمد علي ثغرات المنتدي الداخليه و ثغرات بعض الملفات في المنتدي و هذه الطريقه ضعيفه جدا في الاختراق و لا تعطي نتائج متميزه و تقل في المنتديات وجود هذه الثغرات نظرا للحمايه من الشركة الام vb او من صاحب المنتدي او من الدعم الفني و لو انت تريد ان تتعلم طرق الاختراق لازم تاخد شهر او اكتر يعني لا تفكر انك مثلا في يوم ولا يومين هاتتعلم الهاكرز لا علي اقل تقدير هاتتعلمه في شهر و ربما اكثر و كلما زادت مدتك في التعلم و الدراسه زادت خبرتك فارجوكم لا احد ييجي يقولي انا عايز اتعلم طريقه اي منتدي الاقيه ادخل وراه رابط و اقوم باختراقه لان هالكلام ناس كتير بتقولهولي و انا قلتلكم الطريقتين المتبعين لاختراق المنتديات او المواقع او السيرفرات كامله -------------------------------------------------------------------------------- صفحة الاختراق : طبعا انتم تتسائلون كيف يتم وضع الصفحة لسوداء المكتوب عليها تم اختراق الموقع من قبل ..... و ايميلوا و كذا ؟ كيف يتم عملها و كيف يتم رفعها , هذه الصفحة تسمي اندكس (index) و تصميمها يكون ببرنامج الفرونت بيج يتم رفع الاندكس الي اي فولدر به 777 و بسم الله منظمة الهكر ملئ بالاندكسات .. -------------------------------------------------------------------------------- الشل shell : طبعا كلنا نسمع عن الشل لكن المعظم لا يعرف ما هو الشل اصلا طيب , الشل هو عباره عن اكواد php خبيثه تمكنك من تصفح مجلدات و ملفات المنتدي و كانك تتصفح من برنامج ftp بالظبط و يمكنك من رفع و تعديل الملفات و رفع اندكس اختراق و يمكنك ايضا من اختراق السيرفر و المنتديات و يوجد عده انواع من الشل منهم c99 , r57 , sniper_sa و عده انواع اخري و لكن الشرط الوحيد نقرتين لعرض الصورة في صفحة مستقلة او للتعديل علي الملفات وجود تصريح 777 علي الفولدر لنرفع ملفات بداخله و وجود تصريح 777 علي الملف لنستطيع بالتعديل عليه و مسح الاكواد و تبديلها و كذا .. و ساقوم بعمل شرح كامل للشل و بالصور في الدرس الثاني انشاء الله. -------------------------------------------------------------------------------- تصريح 777 : اذا كان فولدر عليه تصريح 777 فتستطيع رفع اي ملف بداخله و اذا ملف عليه تصريح 777 فتستطيع التعديل عليه او مسحة او تغيير اسمة و هكذا و سندرس شكله في الدرس الثاني باذن الله .. ------------------------------------------------------------------------------ انواع السيرفرات : السيرفرات التي تستضيف المواقع انواع فمنها سيرفرات لينكس linux و منها ويندوز windows و سيتم شرح كله واحده كيفيه اختراقها بعد رفع الشل علي السيرفر ------------------------------------------------------------------------------- الرووت : الرووت هذا يطلق علي مدير السيرفر او صاحب السيرفر يعني مثلا صاحب شركة الاستضافه هذا اسمة رووت يضيف مواقع و يمسح مواقع و يعدل براحته و يرفع ملفات براحته باختصار السيرفر باكمله تحت طوعه يقدر يسوي فيه اي شئ يعني انت لو اخذت رووت لن تحتاج الي تصريح 777 لرفع ملف سترفع في اي مجلد تريد الرفع به حتي الرئيسيه ------------------------------------------------------------------------------ النت كات : و هذه يتم استخدامها عند اختراق السيرفرات فهذه الاداه تقوم بالاتصال بالسيرفر و تستطيه منها ان تاخد رووت و ترفع اي ملف علي السيرفر و هي موجوده بالمنتدي هنا و بامكنك تحميلها ------------------------------------------------------------------------------- ثغرات الفايل انكلود : هذه الثغرات خطيره جدا تستخدم عند اختراق المواقع فعند وجود خطأ برمجي في اي سكربت نستطيع رفع شل علي الموقع اللي مركب السكربت المصاب و تختراق الموقع و ترفع احلي اندكس اختراق و هذا النوع من الاختراق يسمي ثغرات الفايل انكلود .. ------------------------------------------------------------------------------ ثغرات قواعد البيانات sql: و هذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره او امر لتغيير ايميل الادمن وتقدر تستغلها بأشياء كثيره ------------------------------------------------------------------------------ وهي اقل خطوره من الثغرات السابقة فتاتيلك بالكوكيز الخاص بالادمن او باي عضو من خلاله تستطيع سرقه العضويه : xss ثغرات ------------------------------------------------------------------------------------------------------------------------------ هذه هي معظم المصطلحات التي سنستخدمها في تعليم الاختراق و كل شئ بييجي باوانه -----------------------------------------------------------------------------
ممكن اسالك اخوي ابي اكتب كتابة على موقع غصب اقدر ولا لازم يتقفل
يعطيك العافيه عزيزي بداية واضحة ويسيرة ... متابعين لك دووووم
قوانين المنتدى
