.::| آستفسآرآتي في أخترآق المواقع والسيرفرات |::.

[inj3t0r]

>>آلسلام عليكم ورحمة الله وبركآته<<

إليكم آستفساراتي بعد التحية,,



* آخوآإني الاعزآء اعضاء شبكة العناكب الاحترافية انا عندي استفسار بسيط انا اعرف وافهم في اختراق الاجهزة والحمدلله واعرف لماذا نستخدم البروكسي في اختراق الاجهزة لكن انا مو فاهم عندما اقراء مصطلح "نتخفى في اختراق المواقع" بالعربي شو دخل التخفي بأختراق المواقع إذا كان استدعاء الشل عن طريق مساره فما الشيء الذي نتخفى منه او بالاحرى ما هو الشيء الذي يدل الشرطه علينا فمثلا في اختراق الاجهزة نحاول عند عملية التبليغ ان نكون مستخدمين البروكسي لان عندا يستخرج اجد افراد الشرطة مثلا حساب النو اي بي من السيرفر ويعمل ping من الدوس راح يعرف الاي بي اللي يتصل منه السيرفر وبالتالي يستعلم عن هذ1 الاي بي في احد مواقع الايبيات مثل www.ip-adress.com فيستطيع معرفه مكان إقامة الهكر وبالتالي القبض عليه ,,,,آرجو انك فهمت استفساري
* آخوي اسف على الازعاج لكن في الدورة انت لم توضح معنى الماس ديفس او لماذا نسجل الاختراق بالزون اتش او ما معنى اللوكل روت لاني والله مو فاهم هذي المصطلحات المعقده اللي فرت مخي
* آخوي ودي بس في يوم من الاياتم آفهم معنى هذ1 الملف القبيح اللي طلع قرون في راسي لاني مو فاهم هو لشو وشو استعماله وبصراحه صرت اشوفه في كل مكان حتى الحلم وهو htaccess + مامعنى الفوربيدن ولماذا نتخطاه ؟؟
* هل عندما نقول نتخطى صلاحية اليوزر معناه اننا نأخذ اليوزر ام الروت ولماذا لا يوجد شيء اسمه نتخطى صلاحية النو بدي لاني اراها اهم؟؟
* ياريت بعد اذنك تقولي لو رفعت الشل والتصريح نو يدي ومافي مجلد تصريحه 777 والسيف مود اون كيف بدي ارفع الشل البيرل cgi؟؟
1. المتغيرات التي نراها في دروس الــ SQL أو التي تظهر في نهاية رآبط موقع حصلنا عليه من الدورك هي التي نضع بعدها هذي العلامة (') صح؟ ,,اوك صح لكن السؤال هو انا مثلا في راسي موقع فالنعتبره (www.xxx.com) وبغيت افحصه من الــ SQL لمآ آفتح الموقع او لما ادخل عليه بيجيني كذ1 على شريط المتصفح (www.xxx.com) او (www.xxx.com/index.php) بالعربي المتغيرات ما بتكون موجوده يعني اذا بغيت افحص الموقع هذ1 اضع العلامة (') بعد الاندكس او بعد الــ com لاني ما اعرف المتغيرات هذي فين تروح ام هنآإك شيء يسما اماكن اصابه مثل الموجود بالدوركآإت واذا كان هذ1 صحيح انا كيف بدي اعرف اي مكان مصاب به هذ1 الموقع يعني اجيب الدوركات كلها واضع واحده واحده في اخر الرابط ولا شنو القصه نورونا الله ينور عليكم ؟؟؟
2. ما الفرق بين الحقن الاعمى والحقن العادي وهل الفرق هو ان واحده تطلع يوزر وباس الادمن والاخرى ترفع الشل ام ماذا ولا احد يقولي ان اذا مصاب بسكيول مصاب بالاعمى واذا العكس ماني عارف شو لاني عرفت هذي المعلومة لكن الفرق شنو بالضبط وما مميزات الحقن الاعمى هل نفس الشي ام ماذا ؟؟؟
3. اذا كان هنآإك حقآ ملف اسمه (log.txt) او ماشابه يسجل المعلومات كيف نمسحها او نتخطى هذ1 الملف الفاضح ؟؟
4. والله نسيت باقي الاستفسارين الاخيرين لكن ان شاء الله اول ما اتذكرها سوف اسجلها في ورقه و اسدحها كتكمله لسلسله الاستفسارات هذي لوحوش المنظمة لاني والله من طول الاستفسارات صرت انسا ولما اجلس لحالي وافكر اتذكرها او لا صرت اجرب الاختراق اتذكرها ايضا لكن عـــادي ,,, وآآسف على الاستفسارات التئيله على قولتكم وشكرآآ

المصدر: :: vBspiders Professional Network ::

---

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC >::| NsjtsNvNjd td HojvNr hgl,hru ,hgsdvtvhj |::>

[ViRuS Qalaa]

1-نفس الشيء عند اختراق المواقع والسيطرة على السيرفر مثلا: عند الحصول على الروت سوف يتم تسجيل البيانات المخترق في ملف في النظام, ثانيا . ممكن عن طريق النظام السيرفر يمكن ان يعرف ip adress تبع المخترق ومعرفة مكانك عن طريق الاتصال لي انتة عملتة مع السيرفر (الاتصل العكسي) , ثالثا : اصحاب security server مش أغبياء عدهم حيل كثيرة جدا لاتحصى لمعرفة مكان hacker حتى لو كات تحت الأرض / لذلك نستعمل طرق لتغير ip او نستعمل بروكس للتخفي من شرطة .

2- الماس ديفس : هو تغير جميع index المواقع على السيرفرات الى صفحة أختراق بعملة بسيطة جدا عن طريق ملف بسيط بعد السيطرة على السيرفر وأخذ Root, طبعا index=(هو الصفحة الرئيسية للموقع)

تسجيل في الزون اتش : الزون اتش هو موقع للتسجيل الاختراق المواقع لي تم أخترقها من قبل شخص . بين قوسين (من أجل أبراز عضلات الهكر ويقول انة اخترقت 40 موقع وكذا)

لوكل روت : هو ثغرة لأصدار كرنيل معين في انظمة لينكس يتم فيها أخذ اعلى صلاحية في السيرفر هيــ Root وكما قلت لك فوق تستطع ان تخترق جميع المواقع بعد أخذ روت

3-htaccess : هو ملف برمجة يتم رفعة على الموقع لي انتة رافع علية شل يتم فية تخطي الوضع الامن في السيرفر "save moad"السيف مود,
طبعا الملف هذا على أشكال وألوان كثيرة مثلا تغير صيغة الشل...والكثير حسب برمجتة والوضيفة المطلوبة منة لقيام بها .

الفوربدن : هي أحد الحمايات على السيرفرات التي تمنع المخترق من القيام بأشياء كثيرة وتعرقل أعمال كثيرة في الحقن واأمر لينكس عند رفع الشل .

4-عن تخطي صلاحية اليورز ممكن نحصل على الروت مثل ماقلت لك عن طريق الثغرات مثل ثغرات لوكل روت بس انة عدي احلى صلاحية هي اليوزر وممكن تابع الدورة"المرجع الشامل بعد رفع الشل" وتشوف جميع الشروحات على اليوزر لانها تعطيك راحة تامة بلسيرفر,وتستطيع التنقل واختراق مواقع كثيرة.

اما الشروحات القليلة على النوبدي لان صلاحية النوبدي تستطيع التنقل وقرأة الملفات المواقع الاخرى مثل الكونفق والاتصال بقاعدة البيانات واختراق الهدف .

5- لديك أحدى ثلاث خيارات :

1-الحصول على سي بنل احد المواقععن طريق التخمين .
2-الحصول على الروت
3-تضرب رأسك بلأرض ههههههه

6-

اقتباس ما بتكون موجوده يعني اذا بغيت افحص الموقع هذ1 اضع العلامة (') بعد الاندكس او بعد الــ com

لا لاتضع اي شيء بسبب عدم وجود متغير في الرابط أو السكريب ,

اقتباس لاني ما اعرف المتغيرات هذي فين تروح ام هنآإك شيء يسما اماكن اصابه مثل الموجود بالدوركآإت واذا كان هذ1 صحيح انا كيف بدي اعرف اي مكان مصاب به هذ1 الموقع يعني اجيب الدوركات كلها واضع واحده واحده في اخر الرابط ولا شنو القصه نورونا الله ينور عليكم ؟؟؟

حبيبي مش شرط وجود متغير في السكريبات المتغيرات حسب السكريب ممكن موجود وممكن لاَ حسب البرمجة السكريب يستخدم قواعد البيانات ام لاَ .

أفضل لك تنزل سكريب وجرب انك تفحصة من ثغرات sql .

ام تريد تجيب الدورك وتضعة بعد رابط الموقع فهذا خطأ . لان ممكن السكريب مش منصب على الموقع لي بدك تستهدفة .
لذلك ضع الدورك في قوقل وسوف تظهر لك مواقع المصابة وجرب حظك وتخترق وطلع user and pass

7-الحقن العادي سهل ام الحقن الأعمة فأنة صعب هذة كل القصة والحقن الأعمة يكون الخطأ غير شكل مش مثل خطأ الحقن العادي .

اما قصة رفع الشل تكون أفضل شيء بعد الحصول على اليوزر والباسورد لوحة التحكم والدخول لوحة التحكم ورفع الشل عن طريق لوحة التحكم "طبعا حسب مميزات لوحة التحكم ممكن موجود مركز رفع او مش موجود"


8-عن طريق الحصول على صلاحية root في server ومسحة بسهولة عن طريق مجوعة من الأومر "يوجد لها شروحات كثيرة" طبعا الملف log.txt مش مهم اذا كان صلاحيتك user أو نوبدي او غير صلاحية لان ماراح يحفظ البياناتك مثلا :your ip aderss:

بلتـــــــــــــــــــــــوفيق

[inj3t0r]

ربي يخليك يا وحش والله مشكور جدآ جدآ على المعلومآت المفيده :.
"ياريت أخوي أفهم شنو يعني كرنل" + "فهمت من كلامك انه لا نتخفى بتغير الايبي مادام صلاحيتنا نوبدي او يوزر لان اللوج لايخزن معلومات هذي الصلاحيات .صح آخوي ولا انا غلطآن؟؟" + "هل يوجد شيء غير اللوج يسجل معلومتنا مثل الايبي؟؟" + "الهتكسس ملف بي اتش بي؟؟ لان لا يوجد له امتداد عندي بالجهاز " + "بما ان الهتكسس ملف يتم برمجته للتخطي لماذا نجده في كل مكان بهذ1 الاسم ما السبب لماذا مثلا اي اسم اخر يضعه المبرمج او العضو اللي برمجه مثلا اي اسم ؟؟؟؟ هذ1 شيء يحيرني!"

ياريت تجآوبني ضروري ومشكور جدآ جدآ

[ViRuS Qalaa]

الكنريل: هو النواة الخاصة في نظام لينكس ويسمى أصدار الكرنيل أخر تحديث للنواة ويتم الحصول على root in server عن طريق ثغرات في أصدار معين في الكرنيل النواة النظام Liunx ويكون الثغرة مكتوبة بلغــــة C بسبب ان النواة النظام لينكس مكتوبة بلغة c .

***************
صح ...
نعم ممكن يضع روت السيرفر سكريب او اي برنامج يسجل اي شخص يتم الاتصال بلسيرفر 'اتصال عكسي' .... (ياحبيبي لو السيرفر حكومي مثل موقع رئيس امريكا وانتة اخترقتة : يجيبونك يجبونك ويسجنونك حتى لو كنت تحت الأرض)
***************
الهتكسس ملف ليس بلغة php بلــ بلغة htaccess .
لا حبيبي ملف الهتكس امتدادة htaccess
***************
حبيبي الملف الهتكس ليس للتخطي فقط انما يوجد في بعض السكريبات من أجل انشاء ملاحظة (مثلا تقول للسكريب الرفع مثلا لا ترفع ملفات لي نهايتها php وكذا...)
فملف الهتكس هو للضبط السكريب المبرمج.

سبب وجدة بهذا الاسم لان هيك هو برمجتة بدون اسم وأمتداة htaccess

حظأ موفـــــــق

[SiLeNt-HaCk]

استفدت كثير ما شاء الله

شكرا لك اخي السائل

وكل الشكر لك ايها الاستاذ المجيب