|
اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى السلام عليكم ورحمة الله وبركاته بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1 انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر ليش .........؟ لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين +(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات نبدا بالاستهداف بالبدايه المده للاستهداف مش معروفه حسب انت وحظك مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن) وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته الاشي بموضوعي من اوله لاخره قديم (يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010) خلينا نبلش خطوات معاكم 1- نجيب الموقع المستهدف وليكن هذا http://img265.imageshack.us/img265/1505/14838461.jpg طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر (الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه) (الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل ) (الدروس نزلتها بالمنتدى) الان ندخل لـ start>>>>>>>>>>run>>>>>>>>cmd بالعربي ابدا تشغيل وضع امر cmd وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها) الان ندخل الامر هذا ping xxxxxxxxxxxx.com تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www ) هيك اقصد ping www.xxxxxxxxxxxxxx.com صوره للتوضيح وين يظهر الاي بي http://img717.imageshack.us/img717/848/66588953.jpg تمام الان معنا اي بي السيرفر نذهب الى محرك بحث http://www.bing.com نضع اي بي السيرفر هيك ip:209.190.00.6 تمام نخلعكم صوره (قولو تشيز ) http://img213.imageshack.us/img213/4653/82696874.jpg تمام كذا الان معنا كل مواقع الي ع السيرفر الان بتبدا الخطوات الاحترافيه الخطوات الاحترافيه تعتمد ع 1- الخبره 2- احترافك لاستغلال الثغرات كيف يعني الخبره الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر (مثلي مليش سنه ) طيب ايش المقصود بالخبره هون ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا (السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp) اما كمبتدء رح تفحص السكربات واحد واحد كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات http://img339.imageshack.us/img339/5581/37922242.jpg يعني رح نضيف كلمه powered بعد الاي بي بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه powered طيب تمام طلعت لنا السكربتات الان لو حد له خبره ايش يعمل بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول الطريقه رقم 1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر) كل الي عليك تبحث عن السكربت بجوجل هيك download name استبدل كلمه نيم باسم السكربت بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع من دوره 001 طريق المبتدئين للصعود الى المحترفين 2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا exploit-db.com وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم ) عنا بالبحث فوق عند كمله powered طلع لنا سكربتات ناخد اسم احد السكربتات مثلا سكربت joomal ونبحث عنه بموقع exploit-db.com http://img145.imageshack.us/img145/3341/76104326.jpg اتبعو الترقيم 1- للبحث 2- مكان كتابت اسم السكربت 3- ابدا بالبحث رح يطلع لنا ثغرات ناس قبلنا اكتشفوها http://img52.imageshack.us/img52/6848/82714245.jpg لهون يا فولكانو كل اشي تمام :icon555: طيب كيف نستغل هاي لاثغرات -- رح اشرحها بموضوع اخر وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس لاجل التفصيل بدنا موضوع خاص وانت وحظك طرق اخرى للحصول ع الثغرات غير powered وتحميل السكربتات نضع بالبحث بعد الاي بي كلمه singe up او regiester وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه طيب والمعنى المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه وتقدر ترفع منها شل او ترفع ملف معين وترفع انت شل ------- الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما شرح للثغره http://www.milw0rm.com/exploits/6234 مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008 نتابع الخطوه الثانيه للاستهداف بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح الخطوه الي قبل الاخيره وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها طريقه البحث اكتب بعد الاي بي .php او ايا دورك انت عندك وجرب حظك ما علينا كذا وصلنا لثغرات الحقن (طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - ) هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده مثلا shell.php.wav shell.php.jpg وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد أوك يا كبار (المهم اسلوب الاستهداف مو ) الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك ) byethost15.com هاي الاستضافه وهذا الشل الي رفعته n028 هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى نكمل كيف نقضي ع المنتدى الان لازم نتعلم 3 شغلات 1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php 2-التعلم على سكربت قواعد البيانات واهميته 3-طرق رفع الاندكس ع المنتدى وطرق اختراقه الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه اذا وصلنا نقطه 2 وطبقناها احنا دعسنا المنتدى خلينا نلعب اول شيء كيف نعرف اليوزر الخاص بالمنتدى هيك اقتباس:
غير الازم (بدهاش توضويح) ناتج الامر اقتباس:
طبعا يلي لونه احمر هو الهدف هذا اسم يوزر الان ندخل بسحب الكوفج امر سحب الكونفج اقتباس:
طيب الان ايش بلزم بعد الامر نضع مسار الكونفج ,بعدها اسم ملف ينزل فيه الكونفج يعني هيك اقتباس:
x.txt ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات) ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك http://img410.imageshack.us/img410/3566/untitl1d.jpg انا معلم بالاحمر الي بلزم الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده طيب ما علينا نتابع الان بلزم السكربت التالي http://www.4shared.com/file/hi8JHgHL/sql2.html الان حمله وارفعه ع الشل هيك صروته http://img530.imageshack.us/img530/6105/untitl2d.jpg تمام ادخل نضغط ع table http://img28.imageshack.us/img28/4353/untitle2.jpg وننزل لعمود اليوزر user ونضغط ع data http://img402.imageshack.us/img402/4668/untitle2u.jpg طيب لهون تمام بنلقى ايميل المدير غيره من Edit http://img301.imageshack.us/img301/1707/untitle2h.jpg تمام هيك بتعمل استعاده باسورد وبتلقى الباسورد بايميلك تمام كثير طيب وبعد هيك بقى ندخل اللوحه ونرفع شل منها طبعا مسار لوحه التحكم الافتراضي هو admincp لو مغير فيك تعرف من الكونفج انزل عند الكلمه ['admincpdir'] = ورح تلقى بعد = الي بتبحث عنه طيب هيك تمام بقى ايش ندخل اللوحه ونرفع شل او في طريقه ثانيه واسرع وهي سكربت المجرم هذا رابط السكربت http://www.4shared.com/file/BLgVW3t4/majrm.html مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء http://img260.imageshack.us/img260/4300/untitlef.jpg هيك انا شرحت اساسيات بالاستهداف بشكل سريع وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي زي هيك هذا له دورات كامله لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر يلا بامان الله وسامحوني ع الاخطاء نصيحه (لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم) طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس :) |
شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . يا فولكانو أنت مبدع * مبدع ننتظر دورتك |
مشششششكور على الموضوع الجميل والرائع والذي يستحق التقيييييييم ... :) اقتباس:
والله انا انصح الشباب ، لما يرفعون شل ، لايحطون الاندكس ،، عشان مايطير عليك الشل والمواقع الي على السيرفر راح تطير ايضــأ. . انا راح اقولكم .. لما ترفعون شل على السيرفر او الموقع الي حقنته او الي اخترقته بأي ثغره المهم لما ترفع شل .. حاول تتنقل على المواقع الثانيه [ وتقرى الكوفنق ..] .. وتتصل بقواعد البيانات ،، المهم اخترقها حبه حبه هع هع ومن ثم ، واصل في اختراق المواقع الاخرى وارفع شل . ومثل هيك ,, وبعدين ،، ارفع الاندكس على الموقع الي كنت رافع عليه الشل الي هو اول موقع :d تحياتي لك يافلكانــو يابطل . واصصصصصل إإبدااعك وانا منتظر ، الدورة تبعك بفارغ الصب{ ..ــر ...... بالتوفيق فلسطين |
يعطيك الف عافيه فولكانو على درس الجميل والواضح بانتظار ابداعاتك |
يعطيك الف عافية :> وطبعا المبتدئين ماضللهم حجة ومع احترامي لهلمنتدى قررت الانضمام اليه :$ ومع اول مشاركة ورد ومشكور جدا |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .تحياتي لك يافلكانــو يابطل |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
هذا الشررح ولا اروع تسلم واحلى تقييم |
بارك الله فيك لاهنت يالغلا |
بارك الله فيك |
لآهنت الله يعطيك الف عافيه يا بطل |
[align=center]درس جميل ويستحق التقيم والتثبيت وتقبل مروري اخوي عبدو [/align] |
والله بطل |
شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع |
| الساعة الآن 09:06 AM |
[ vBspiders.Com Network ]