عدد النقاط : 10
>>>>>:::ViRuS Qalaa:::>>>>> المرحلة الثانية : الأختراق المتوسط (تطوير في المستوى المخترق) في هذة المرحلة سوف نتظرق الى كيف نطور انفسنا smilies3 بحيث نحنوا من نكتشف الثغرات في السكريبات ونستغل الثغرات :kiss: ونتعرف على طرق اخرى لأختراق الموقع وسوف تنقسم هذة المرحلة الى عددة دروس هي 1-تنصيب السيرفر الشخصي وتعرف على فوائدة 2-تحميل السكريب المستهدف 3-تنصيب السكريبات المستهدف على السيرفر الشخصي 4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف 5-استغلال الثغرات لي في السكريب على السيرفر الشخصي 6-استغلال الثغرات على السيرفر المستهدف 7- نقل الثغرة الى مواقع السكيورتي 8-ماذا تعلمت في هذة المرحلة 1-تنصيب السيرفر الشخصي وتعرف على فوائدة الكثير منكم يقول ما هي الفائدة منة انة اقول لك الفائدة منة هو بدل ماتسوي مساحة مجانية على النت اول مساحة بفلوس وتنصب على هذة المساحة منتدى او مركز تحميل او اي سكريب تريدة تنصبة علية وتنقل الملفات على المساحة هذة والنت عدك ضعيف يكون smilies13 فبدل من هذا تقوم بتنصيب السيرفر هذا وانة اختريت هذا النوع اسمه الاباتشي Appserv هذا السيرفر الشخصي .. يقلب جهازك لسيرفر ويخليه لك فار تجارب .. :00001867[1]: بس انتة تقول لي انة ماريد اسوي منتدى smilies4 اريد اصبح مخترق مواقع :bad: انة اقول لك من تجد ثغرة في سكريب كأنك بحثت في سكريب بحث يدوي ووجدت ثغرة وعرف الاستغلال وتريد جربة عندك فلازم تقوم بتنصيب هذا السيرفر وتقوم بعد ذلك بتنصيب السكريب وجرب الثغرة :23: هل هي شغالة ام لا smilies11 او وجدت ثغرة في مواقع السكيورتي ملاحظة مهمة هي كل ثغرة في السكيورتي لازم معها وصل تحميل السكريب :a36: وبعد ما تحمل السكريب تنصيبة على هذا السيرفر الشخصي وتقوم بتجربة الثغرة هل هي شغالة ام لا اســـــــــــــــــف على الاطالـــــــــــــــــــة في الكـــــــــــــــــــــــلام :a39: لكن اريد ان توصل الفكرة لكم وان شاء الله وصلت :a23: واذا ماوصلت فقط اسأل وان شاء الله اساعدك :icon666: والان نأتي لمهم هو كيف تحميل وتنصيبة :a15: اولا نقوم بتحميل وصلة التحميل: اضغط هنا مضبوط جاري التحميل وخلص التحميل .. نشوف طريقه تثبيته وعداداته بالشكل الصحيح الشرح بلصور تذكر مسار السيرفر كما موضح بلصورة وهذا هو المسار c:/AppServ وبعدين next 1- اكتب هذا الاسم ويفضل كتابتة لكي مايظهر اخطأ localhost 2- اكتب اي ايميل 3- اضغط ***ست - اكتب الباسورد وانة اختاريت هذا الباسورد 123456 لاتخاف ماينسرق منك لان هو ليس سيرفر حقيقي 2- اعادة كتابة الباسورد 3- اضغط كما موضح اضغط install جاري التنصيب ننتضر بعض الوقت وبعدين نضغط finish تمام راح تنفتح معك شاشه الدوس لمده خمس ثواني بعدين تنغلق ندخل في المتصفح هذا الرابط : لان http://localhost طبعا لاحد يكتب { www } آو { .com } في اخر الرابط .. لا تخليها مثل مثيل ما انة كاتب كذا بالضبط ،، لان تظهر لنا هذة الصفحة في بعض الاحيان يظهر لنا خطأ او فايروس يصاب فية السيرفر يعني لما تدخل الرابط يظهر خطأ ويقول لك في خطأ في السطر كذة وكما موضح بلصورة يكون يقول لك في هذا المسار وفي هذا الملف فية خطأ الان نذهب الى هذا المسار والملف ونقوم ويوجد في اخر السطر نقوم بمسحة وراح عطيك رابط برنامج نوتباي مثل النوت باي لي في جهازنة لكن هذا يعطيك رقم السطر والتريب البرمجي برنامج جميل ومفيد ولازم يكون كل شخص لدية :a28: مثيل هذا البرنامج في جهازة هذة وصلة التحميل اضغط هنا يعني اذا طلع لك خطأ كل ماعليك هو الذهاب الى رقم السطر لي في الخطأ وتقوم بمسحة واذا لم يظهر لك خطأ لاتقوم بعمل اي شيء لامسح او اي شيء يعني اذا ظهر لك هذة الصفحة لاتقوم باي شيء smilies4 الان نقوم بلضغط كما موضح بلصورة الان يظهر لك هذة الصفحة نقوم 1- ندخل اسم المستخدم السيرفر وهو يكون root 2- الباسورد لي ادخلناة وهو كان 123456 ونضغط حسنا او اوكي ويتم الدخول للوحة التحكم وهذة الصورة لي فية شرح للوحة التحكم تمام الحين شفنا الواجهه وثبتنا السيرفر الشخصي بطريقه صحيحه وكل شي تمام ...) 2-تحميل السكريب المستهدف بعد مااظهرنا السكريبات المواقع نريد تحميل احد هذة السكريبات لي مركبة على مواقع السيرفر فنذهب الى الحاج قوقل ونكتب التالي smilies18 " download xxx latest version " حيث xxx>>>> اسم السكريب لي تريد تحملة يعني تحميل السكربت باخر اصداره , او تريد هكذا download xxx او download xxx version 3.4.5 او لكيت الموقع منصب هكذا اصدار فكتب كذا في قوقل حيث : xxx>>> اسم السكريب 3.4.5>>> الأصدار المطلوب وهذة مواقع لسكريبات تنزل فية السكريبات يمكنك البحث فية www.hotscripts.com www.opensourcescripts.com/dir/PHP 3-تنصيب السكريبات المستهدف على السيرفر الشخصي يتم تنصيب اي سكريب على السيرفر الشخصي بعددة خطوات هي 1-نقل الملفات السكريب بعد فك ضغطها اذا كانت مضغوطة الى المسار التالي c:AppServ\www c>>>>تعني القرص لي انتة منصب علية السيرفر 2-انشاء قاعدة بيانات كما في الصور 3-تعديل ملف الكونفق لي اسمة كذا config.php 4-تنصيب السكريب بعد ما تكتب في المتصفح التالي localhost/xxx/install.php localhost>>> اسم السيرفر xxx>>> اسم المجلد السكريب لي نقلتة الى المسار التالي: c:AppServ\www install.php>>> الملف لتنصيب السكريب 5-وبعد ذلك الباقي سهل كل ماعليك هو تملأ الخانات وتضغط ***س وهكذا وتختلف تنصيب السكريبات من سكريب الى اخر حسب السكريب لي انتة منصبة على سيرفر الشخصي 4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف نبحث عن ثغرات في السكريبات عن طريق الدولات والمتغيرات وغيرة في ملفات السكريب راح اعطيك احلا دورة في اكتشاف الثغرات :00001793[1]: وحقوق الشروحات كلها محفوظه Stack-Terrorist Remote Password Disclouse Vulnerability Remote SQL Injection Vulnerability Remote Local File Inclusion Vulnerability Remote Password Change Vulnerability Database Backup Dump Vulnerability Remote File Disclosure Vulnerability Remote File Inclusion Vulnerability Remote Local Directory Traversal Vulnerability Bypass Upload Shell From Your Profile Vulnerability Remote Code Execution Vulnerability Remote Command Execution Vulnerability Remote Cross Site Scripting Vulnerability لازم اقول لك اذا تريد تصبح محترف بكتشاف الثغرات في سكريبات لازم تتعلم لغة php فأنة اقول لك تعلم لغة php من اجل ان تصبح محلل وليس مبرمج وتصنع السكريبات smilies2 لا انة اقول لك اذا مر عليك ملف بلغة php من تفتح الملف راح تعرف شو وضيفة هذا الملف واذا يفعل :yes: لذلك لازم تتعلم لغة php لك تصبح محلل فأذا تعلمتها فسوفة تكتشف الثغرات بسهولة وحلا موقع يعلم لغة php هو هذا الموقع http://www.freeforarab.com فهوا يعلمك من الصفر الى الاحتراف ويعلمك صورة وصوت 5-استغلال الثغرات لي في السكريب على السيرفر الشخصي بعد ما اكتشفت ثغرة في السكريب لي انتة مستهدفة اول شيء لازم جرب الثغرة على السيرفر الشخصي الذي لديك فأذا نجحت بعد ذلك جربة على المواقع السيرفر لي انتة مستهدفة 6-استغلال الثغرات على السيرفر المستهدف بعد ما اكتشفت الثغرة ونجحت معاك لازم تروح على السيرفر لي انتة مستهدفة وتروح على السكريب الهدف وطبق الاستغلال وان شاء الله تنجح معاك واذا لم تنجح تروح لعمي قوقل smilies8 وتكتب powered by xxx وهذا الامر لظهار جميع السكريبات في مواقع النت و xxx >>> اسم السكريب وسوف تظهر لك جميع المواقع لي منصبة هذا السكريبات وطبق الثغرة لي انتة مكتشفة وان شاء الله تعمل معاك 7- نقل الثغرة الى مواقع السكيورتي اذا اشتغلت معاك الثغرة والمواقع كثيرة فيمكنكك نقل هذة الثغرة الى مواقع السكيورتي اذا انتة من الذين يحبون ان يشهروا اسمهم في المواقع السكيروتي فيمكن من الشرح بلصورة التالي وبعد الحصول على ايميل المدير موقع اذهب الى ايميلك القوقل يعني لازم عدك بريد بقوقل ومايراد شرح كيف انشاء ايميل بقوقل المهم ارسل لة رسالة تحتوي على اسم الثغرة ونص الرسالة اكتب الاستغلال وتروح الرسالة لة اذا قبلة تنزل واذا ماقبلة ماتنزل في موقع 8-ماذا تعلمت في هذة المرحلة تعلمنا في هذة المرحلة كيف يتم تنصيب السسرفر الشخصي على جهازنا وماهي الفائدة منة في اختراق المواقع وتعمنا كيف نحمل السكريب المستهدف وكيف نصبة هذا السكريب على السيرفر السخصي ونكتشف الثغرات في هذا السكريب ولي بدة يتعلم لغة php لانها مهمة جدا في هكر اختراق المواقع وكيف نستغلة في البداية على السيرفر الشخصي وبعدين على المواقع المستهدفة او على مواقع اخرى واذا بدنا ننقل الثغرة الى مواقع السكيورتي وان شاء الله تكونون قد فهمتم هذا المرحلة في اختراق المواقع smilies17 تم الشرح بواسطة: ViRuS Qalaa جميع الحقوق محفوظة :00001793[1]: المصدر: :: vBspiders Professional Network ::hglvpgm hgehkdm td hsji]ht hgl,hru ,hgsdvtvhj
hglvpgm hgehkdm td hsji]ht hgl,hru ,hgsdvtvhj