انا حقيقه فكرت في انزال كتاب خاص للمبتدئين فقط
لأني عانيت في بدايتي كثير في امور اختراق المواقع
كنت اسئل اقول وش معنى شل وشلون ارفعه وش معنى سكريبت وش معنى
ثغره وكيف اعرف اذا فيه ثغره او لا
اسئله كثير عانيت منها لكن بعد ماتعمقت في عالم الهكر وجدت ان كل
المبتدئيين يسئلون مثل اسئلتي هذي واكثرهم متذمر من اختراق المواقع
يقولون لصعوبته بس رأيت انه سهل جداٌٌ جداٌٌ
كثير من المبتدئيين يقولون مافي شروحات في المواقع لمبتدأ مثلي
يامخاوي مايعرف وش معنى سيرفر وشلون تبيه يرفع شل
طيب انا قلت هالكتاب يكون كامل عن اختراق واستهداف موقع يعني في
راسك موقع اقرأ هالكتاب وطبق معي وا ثم وا ثم وا لتخترق أي موقع يطب براسك
بس ركز
١. ماهو الشل؟
٢
. ماهي الثغرات؟
٣. ماهي خطوات اختراق موقع؟
٤. وكيف نرفع الشل؟
٥. وكيف نبحث عن سكريبت مصاب؟
٦. وعدد كبير من السكريبتات المصابه مع التطبيق عليها
٧. وش نسوي بعد مانرفع الشل؟
٨. كيف نرفع اندكس الاختراق؟
٩. كيف افتح موقع خاص بي؟
ftp ١٠ . شرح لبرنامج
١١ . بعض الحيل لأختراق سيرفر او موقع معين
هذي خطوات راح تتعلم منها تخترق أي موقع يطب براسك
انا قبل لأبدأ
احب ان اقول شئ عشان لاحد يتهمني بسرقه او ماشابه
يشهد الله ان هذا الكتاب كله من تأليفي انا
ومأخذت أي شئ من أي كتاب اخر او أي شرح اخر حتى الصور
انا واضعها وكامل الشروحات خاصه بي
واسمح لأي انسان ان ينقل أي شئ يريد من هذا الكتاب بس ان
يبتعد عن سرقت الحقوق
وانا أخلي مسؤليتي من أي شخص يستخدم هذا الكتاب ضد أي
موقع مسلم
لكن موقع عربي شيعي فيه اغاني فنا اتمنى منكم الا تبقونه
على هذه الشبكه العنكبوتيه
وانا اول من يساعدكم في هذا الشئ
وقبل لأبدأ بأول خطوه اقرأ هذا الجدول زين واحفظه لأن فيه
كلمات راح تصادفنا كثير وماراح نفهم معناها لو ماقرينا
هالجدول
انا ماراح اكتب تعريف كامل انا بكتب الي ابيك تفهمه بس
والباقي ولايهمك منه شئ
سيرفر/ كمبيوترذو مواصفات ه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php
سكريبت/ ملف مكتوب بلغة
ثغره ونخترق عن طريقها
الثغره /عباره عن خطأ برمجي في السكريبت
الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي
(استغلال الثغره)
الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره
يعني لازم تفهمه وتحفظه
لاتستصعب شئ من البدايه كل شئ سهل بس ركز
واوعدك بعد ماتكمل قرايت هالكتاب تكون فاهم كيف تخترق
وراح تقدر تخترق بعد هالكتاب
راح نبدأ بأول خطوه
انا ماراح اشرح شرح علمي كامل انا راح اكتب الي اشوفه يفيد
المبتدأ وراح ابتعد عن الاسلوب العلمي الي يبعد المبتدأ عن
جو الموضوع ويخليه يستصعب الهكر بصفه عامه
وراح نبدأ بأول خطوه
ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل وهذا انت عرفته
ننتقل للخطوه الثانيه
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر
*والثغرات تحتاج الى انسان يتحلى بصبر
◌ ابيك تفهم بلأول نقطتين مهمه جدا
لما تبي تفتح لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه هذي يكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مو زي انظمتنا
ويندوز
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبي يرفع شل
بعد قليل راح افهمكم على طريقة رفع شل
vb انه لما يبي يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول يالله مأقدرت اخترق الموقع
لا ياحبيبي
انت لما تبي تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى اني قلت لكم ان كل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفر راح تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
اذا مافهمت العباره الي فوق فقرها اكثر من مره وراح تفهم
بس أهم شئ التركيز
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
بتسئلني وتقولي يامخاوي وش السكريبت ؟
انا اقلك حبيبي وش السكريبت
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يامخاوي اصحاب المواقع يركبون سكريبتات وش
الفائده منه؟
انا اقلك
php الحين السكريبت كما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية احيانا
ٌٌ
الموقع
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
وراح اكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها في هذا الكتاب
الحين راح استعرض لكم بعض صور السكريبتات عشان تفهمها
زين
لأني ماودي اتعدا خطوه الا وانا متأكد انك فاهم كل شئ
لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع
شفتم كيف صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج *_^
الي يهمنا من الكلام هذا كله ان الثغره توجد داخل السكريبت
ويبي لنا نستغلها
عشان نقدر نرفع شل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شل
وراح نتطرق لثغرات والاستغلال اكثر بعد اشوي
الثغرات انواع
فايل انكلود
SQL
XSS
وانواع كثيره لكن هذي اهم ثلاثه واشهرها
واخطرها واسهلها الفايل انكلود
ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
خطوات اختراق موقع هي الاتي
اول شئ حدد الموقع الي تبي تخترقه
وانا راح اختار مثلا
رابط الموقع
www.vbspiders.com/vb
اول شئ نطلع أي بي السيرفر
وهذا شرح لأستخراج أي بي السيرفر الي مركب عليه
الموقع
اول شئ نظغط على ابدأ بعدين تشغيل ونكتب
الامر
Cmd
تم نكتب ping ثم فراغ ثم اسم الموقع
و من ثم
الحين عرفنا نطلع الاي بي وننسخه الي يسمعه يقول
مخترع صاروخ
المهم نروح نبحث عن السكريبتات المركبه على السيرفر
بتقلي يامخاوي وشلون ابحث عن السكريبتات المركبه في السيرفر
انا اقلك على الطريقه
روح احدا مواقع البحث غير قوقل
وانا افضل
Live Search
في خانة البحث نكتب الاي بي بهذي الطريقه
ip:74.222.6.80
فراح يطلع لكم كل المواقع الي على السيرفر
واذا تبي تبحث عن سكريبت معين
فتكتب اسم السكريبت بعد الاي بي
مثلا تبي تبحث عن سكريبث
اسمه
MKPortal
فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
ip:74.222.6.80 mkportal
والان راح اكتب لكم سكريبتات خطيره لما تبي تخترق موقع
ابحث عنها
◌ علما
ان كل كلمه راح اكتبها تحت كل ماعليك ان تضعها بعد
رقم أي بي السيرفر
تبحث وماتلاقي يطلع لك شئ هذا معناته ان مافي احياناٌ
ٌ
سكريبت مركب على أي موقع بسيرفر بنفس الاسم الي بحثت
عنه
powered by
لأستخراج كامل السكريبتات المركبه على السيرفر
Warning
لأستخراج الأخطأ
Upload
هذا لأستخراج مركز التحميل
ومركز التحميل له طرق كثيره جدا
منها
بالعربي اكتب بعد رقم الاي بي
مركز التحميل
وانا افضل البحث عن السكريبت بأسمه العربي
لأن اكثر اصحاب المواقع يشيل اسم السكريبت من اخر الصفحه
ويكتب جميع الحقوق محفوظه وقتها ماراح يطلع
لهذا اكتب اسمه بالعربي اشوف انه افضل بكثير
MKPortal
لات للبحث عن ا
aspjar guestbook
للبحث عن سجل الزوار
او تكتب بالعربي سجل الزوار وراح تجيك
لسجل الزوار ◌ ايضا
XP Book
وهذا سكريبت خطير
images ٤
Images
Glary
Downloads
PhpBB
Powered by : Down Asaher v 2.5
هذي هنا سكريبتات خطيره
بالعربي اكتبوا وانا افضل ◌ ايضا
أٌلكتابه بالعربي مثل ماقلت
مثل كتابة
بعد الاي بي
سجل الزوار
مكتبة البرامج
مركز التحميل المجله
البوم الصور
وغيرها غيرها الكثير
ابحث وراح تجد اكثر من سكريبت مصاب بكل سيرفر
وكل سكريبت تلاقيه روح ابحث عن ثغراته بطريقتين
الي راح احطه لك الان الاوله موقع
/http://www.milw0rm.com
وراح تقدر ترفع شل بأذن الله
مثلا تقول لي يا hard_hakerz انا لقيت سكريبت
MKPortal اسمه
من وين اجيب الأستغلال حقه
انا اقلك حبيبي
في مواقع مختصه بثغرات السكريبتات كل يوم ينزلون اكثر ثغرة
المهم الىن انت عرفت انو مركبين في موقع من المواقع السكربت هدا الدي انت تبحث عنه
الىن ادهب الى مواقع البحث
و لا تنسو موقع الميلوورم اولا
كود PHP:
www.google.com
www.yaho.com
www.live.com
و هده احسن المواقع
الىن اكتب ثغرة في ===أكيد في السكربت الي مركب على الموقع ====
يطلعولك كثير من المواقع
يعطولك الدورك و هو كود البحث + الاستغلال
المهم انت روح جرب في الموقع
ما نجح معك الثغرة مرقعة ابحث عن سكربت ىخر مركب في المواقع الي على السرفر
المهم تاكد من انه لا توجد حماية 100 بالماة
يتبع في الدرس القادم ان شاء الله
منقول للافادة
hgn ;g hglfj]zdk>h]og lfj]h ,hov[ lpjvt
08-28-2009, 10:37 PM
الى كل المبتدئين.ادخل مبتدا واخرج محترف 
المواضيع المتشابهه 
العرض العادي
