#~VoLc4n0~#
عدد النقاط : 11
السلام عليكم ورحمة الله وبركاته بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1 انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر ليش .........؟ لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين +(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات نبدا بالاستهداف بالبدايه المده للاستهداف مش معروفه حسب انت وحظك مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن) وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته الاشي بموضوعي من اوله لاخره قديم (يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010) خلينا نبلش خطوات معاكم 1- نجيب الموقع المستهدف وليكن هذا طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر (الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه) (الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل ) (الدروس نزلتها بالمنتدى) الان ندخل لـ start>>>>>>>>>>run>>>>>>>>cmd بالعربي ابدا تشغيل وضع امر cmd وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها) الان ندخل الامر هذا ping xxxxxxxxxxxx.com تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www ) هيك اقصد ping www.xxxxxxxxxxxxxx.com صوره للتوضيح وين يظهر الاي بي تمام الان معنا اي بي السيرفر نذهب الى محرك بحث http://www.bing.com نضع اي بي السيرفر هيك ip:209.190.00.6 تمام نخلعكم صوره (قولو تشيز ) تمام كذا الان معنا كل مواقع الي ع السيرفر الان بتبدا الخطوات الاحترافيه الخطوات الاحترافيه تعتمد ع 1- الخبره 2- احترافك لاستغلال الثغرات كيف يعني الخبره الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر (مثلي مليش سنه ) طيب ايش المقصود بالخبره هون ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا (السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp) اما كمبتدء رح تفحص السكربات واحد واحد كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات يعني رح نضيف كلمه powered بعد الاي بي بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه powered طيب تمام طلعت لنا السكربتات الان لو حد له خبره ايش يعمل بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول الطريقه رقم 1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر) كل الي عليك تبحث عن السكربت بجوجل هيك download name استبدل كلمه نيم باسم السكربت بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع من دوره 001 طريق المبتدئين للصعود الى المحترفين 2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا exploit-db.com وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم ) عنا بالبحث فوق عند كمله powered طلع لنا سكربتات ناخد اسم احد السكربتات مثلا سكربت joomal ونبحث عنه بموقع exploit-db.com اتبعو الترقيم 1- للبحث 2- مكان كتابت اسم السكربت 3- ابدا بالبحث رح يطلع لنا ثغرات ناس قبلنا اكتشفوها لهون يا فولكانو كل اشي تمام :icon555: طيب كيف نستغل هاي لاثغرات -- رح اشرحها بموضوع اخر وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس لاجل التفصيل بدنا موضوع خاص وانت وحظك طرق اخرى للحصول ع الثغرات غير powered وتحميل السكربتات نضع بالبحث بعد الاي بي كلمه singe up او regiester وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه طيب والمعنى المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه وتقدر ترفع منها شل او ترفع ملف معين وترفع انت شل ------- الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما شرح للثغره http://www.milw0rm.com/exploits/6234 مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008 نتابع الخطوه الثانيه للاستهداف بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح الخطوه الي قبل الاخيره وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها طريقه البحث اكتب بعد الاي بي .php او ايا دورك انت عندك وجرب حظك ما علينا كذا وصلنا لثغرات الحقن (طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - ) هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده مثلا shell.php.wav shell.php.jpg وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد أوك يا كبار (المهم اسلوب الاستهداف مو ) الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك ) byethost15.com هاي الاستضافه وهذا الشل الي رفعته n028 هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى نكمل كيف نقضي ع المنتدى الان لازم نتعلم 3 شغلات 1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php 2-التعلم على سكربت قواعد البيانات واهميته 3-طرق رفع الاندكس ع المنتدى وطرق اختراقه الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه اذا وصلنا نقطه 2 وطبقناها احنا دعسنا المنتدى خلينا نلعب اول شيء كيف نعرف اليوزر الخاص بالمنتدى هيك اقتباس ls -la /etc/valiases/mersineem.com غير الازم (بدهاش توضويح) ناتج الامر اقتباس -rw-r--r-- 1 mersine mail 16 Dec 9 2008 /etc/valiases/mersineem.com طبعا يلي لونه احمر هو الهدف هذا اسم يوزر الان ندخل بسحب الكوفج امر سحب الكونفج اقتباس ln -s طيب الان ايش بلزم بعد الامر نضع مسار الكونفج ,بعدها اسم ملف ينزل فيه الكونفج يعني هيك اقتباس ln -s /home/mersine/public_html/vb/includes/config.php x.txt ملف x.txt ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات) ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك انا معلم بالاحمر الي بلزم الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده طيب ما علينا نتابع الان بلزم السكربت التالي http://www.4shared.com/file/hi8JHgHL/sql2.html الان حمله وارفعه ع الشل هيك صروته تمام ادخل نضغط ع table وننزل لعمود اليوزر user ونضغط ع data طيب لهون تمام بنلقى ايميل المدير غيره من Edit تمام هيك بتعمل استعاده باسورد وبتلقى الباسورد بايميلك تمام كثير طيب وبعد هيك بقى ندخل اللوحه ونرفع شل منها طبعا مسار لوحه التحكم الافتراضي هو admincp لو مغير فيك تعرف من الكونفج انزل عند الكلمه ['admincpdir'] = ورح تلقى بعد = الي بتبحث عنه طيب هيك تمام بقى ايش ندخل اللوحه ونرفع شل او في طريقه ثانيه واسرع وهي سكربت المجرم هذا رابط السكربت مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء هيك انا شرحت اساسيات بالاستهداف بشكل سريع وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي زي هيك هذا له دورات كامله لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر يلا بامان الله وسامحوني ع الاخطاء نصيحه (لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم) طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس darkman.dz معجب بهذا المصدر: :: vBspiders Professional Network ::hshsdhj hghsji]ht lk pjn vtu hgag ,jugdr hghk];s ugn lkj]n
hshsdhj hghsji]ht lk pjn vtu hgag ,jugdr hghk];s ugn lkj]n