منتدى امير الحب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

 

 ماذا بعد رفع الشل ! تعال نشوف ,.,

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
التنين الاسود
Admin
Admin
التنين الاسود


الدوله/البلد : ماذا بعد رفع الشل ! تعال نشوف ,.,  3dflag10
الاوسمه
ذكر
عدد المساهمات : 85
نقاط : 10850
السٌّمعَة : 0
تاريخ الميلاد : 19/05/1991
تاريخ التسجيل : 15/05/2010
العمر : 33

ماذا بعد رفع الشل ! تعال نشوف ,.,  Empty
مُساهمةموضوع: ماذا بعد رفع الشل ! تعال نشوف ,.,    ماذا بعد رفع الشل ! تعال نشوف ,.,  Emptyالخميس يوليو 29, 2010 5:36 pm

السلام عليكم ورحمه الله
وبركاته ,,

ياشباب لاحضت كثير من الشباب
يسال وش نسوي بعد
مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اولا اللي مايعرف يرفع شل ولا يعرف وش [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بنزل ان
شا الله موضوع عن البدايه وكيف
تتنزل الشلات وتتعامل معها وانواعها ورفعها
,,

عموما مانطلع برا الموضوع انت رفعت شل ,, اول شي في
اشاء
لازم تواجهك ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور
نشغل
مخنا شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين
,, طيب تقولي الان انت رفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اولا
بتستفيد انك ترا جميع ملفات الموقع
اموالدتك كانك قاعد تتصفح كمبيوتر واحيانا
تقدر تتصفح السيرفر كامل
اللي عليه الموقع يعني تتنقل بين المواقع اللي على
السيرفر بكل سهوله ماذا بعد رفع الشل ! تعال نشوف ,.,  0056
,,
والسيرفر هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على
المواقع
هذي كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين
انت تبي
تسوي لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,,
لو اخترقت
السيرفر ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل
اللي اشتركو
مثلك وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت
على شل على
الموقع لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر
تاخذ كل
الصلاحيات على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات
في السيرفر
وهي ثغرات لوكال بمعنى محلي local يعني وانت على [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بتكون
قاعد على السيرفر بس فيه حواجز
قدوالدتك اما لو كنت برا السيرفر تكون الثغره
ريموت يعني من بعيد
remote ,, والريموت كأن تضع الاي بي للموقع وتنفذ عليه
الثغره واذا
نجحت تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ
الثغره
وتشوف حالتك تغيرت من مستخدم nobody الى روت ,,


طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي
لاتستعجلون
بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى
مستويات
متقدمه ,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,,
اعطيكم
مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في
سؤالي
عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا
وصلت
لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر
على
السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد
واخترق
ثلاث مواقع !! ,,


مع انه كان مايعرف
كيف يتصل عشان يغير الاندكس وهو
عنده اليوزر والباس !! بس ما شا الله
عليه , حاول يطور نفسه واستطاع ذلك
وعلى فكره الموضوع هذا ماله حدود
اعذروني اذا كنت اطلع برا الموضوع ولكن
خلونا ناخذ الموضوع كاننا
قاعدين نسولف وننبسط ,,


الان وبعد
مارفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طبعا
اللي مايعرف اوامر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي
اوامر اللينكس تقدر تحصلها ومكرره كثير
ومع الوقت بتحصل انك حفظت المهم
منها ,, على فكره للمعلوميه هناك شي
اسمه php شل و ssh ,, الـ php هذا كود
معمول بهذه اللغه يكون لك شل
على السيرفر ,, بمجرد ماترفعه تقدر تطبق
الاوامر ولكن لحضه معلومه
الثغرات ماراح تنفذها منه مثلا تبي تطبق ثغره
لوكال ماراح تشتغل معك
وبعطيكم الحل لها ,,


الكلام ينطبق
على ثغرات الكوماند حيث انها تعطيك
فرصه تطبيق الاوامر للسيرفر ,,


طبعا بعد مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تروح
تبحث في مجلدات الموقع عن اشياء مهمه
وبعلمكم كيف تخترق جميع البرامج اللي
على الموقع بعد رفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ,, ولكن
خطوه خطوه ,, طبعا تبحث عن ملفات
الفرونت بيج مثل service.pwd غالبا تجد
بداخلها الباسورد مشفر وتفكه
بالجون ,, او تفتح ملفات الكونفق ,, طبعا كل
هذا الكلام للموقع نفسه
ماتوسعنا للباقي المواقع ماذا بعد رفع الشل ! تعال نشوف ,.,  0056
,,


طيب اكيد اكثركم بيقول كيف اخترق
المنتدى بمجرد رفعك
للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت
رح ارفع ملف اخر حق
اتصال بقواعد البيانات اسمه mysql.php وتروح تفتح
الكونفق تبع المنتدى
بتحصل يوزر والباس للقاعده , بعد ذلك تروح تطلب
السكربت اللي هو mysql.php
اللي رفعناه بيقولك دخل الاسم وكلمه المرور
بمجرد ماتدخله بتشوف القاعده
امامك تضغط تيبل يعني الجداول table
وبعدها بتشوف الجداول للقاعده اموالدتك
تروح لـ user بتحصل الاعضاء
كلهم تروح لاول واحد المدير وحط ايميلك واضغط
حفظ بعد كذا خلاص رح
للمنتدى واستعاده كلمه المرور ماذا بعد رفع الشل ! تعال نشوف ,.,  0056
,,
بتجيك كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان
مغير اسمها
بتكون عارفها اصلا يا من الكونفق او من المجلدات اللي داخل
مجلد المنتدى ,,
بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد
ماتفتح المنتدى بتحصل
صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها
قواعد بيانات مثل سجل
زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم
بيقولي فيه جدار ناري على
لوحه التحكم فيه طريقه اكتشفتها امس وان شا
الله بنزلها اذا تبونها تقدر
تقرا معلومات الجدار الناري وتشوف
الباسورد وتفكها بالجون ,,


طيب خلصنا
من البرامج اللي على الموقع ,, الحين
ننتقل للسيطره على السيرفر ,,
هناك باكدور تحط فيه اي بورت تبيه وترفعه
للموقع وتشغله وبعد ذلك بأداه
putty تتصل على الموقع على البورت اللي حددته
وراح يعطيك شل مصرح ,,
طيب تقول يمكن يكون عليه جدار حمايه ولم تستطيع
الاتصال ,, اقولك سو
اتصال عكسي وهو موجود في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الروسي
سواءا الباكدور بند او العكسي باك
باكدور ,, واذا ماتبي الروسي ارفه
الباكدور العكسي بعد تعديل البورت
وشغله بطريقه هذي backdoor.pl بعدين رقم
الاي بي تبعك وبعدين مسافه رقم
البورت ,, طبعا في نفس الوقت وقبل تنفيذ
الامر لازم تكون مشغل النت
كات ومخليها تتسمع للمنفذ اللي انت محدده في
الباكدور ,, بعد ذلك راح
يشبك معك ويكون معك شل صحيح وليس php شل ,, بعد
كذا تشوف الكيرنل حق
السيرفر uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح
تكتب رقم الكيرنل
وتبحث له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع
راح تشوف تاريخ
الترقيه للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث
السيرفر
2004 تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد
ماتحصل
الثغره تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد
ذلك
تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح
تمسح
وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم Very Happy , على طول
تروح
تركب على سيرفرهم روت كيت rootkit عشان تضمن رجوعك للسيرفر وروت بعد
,,
بعد ماصرت روت الحين تقدر تمسح كل المواقع اللي على السيرفر وحتى لو
ماكان
عندهم ثغرات ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر
تمسحه
وتحط الاندكس حقك Very Happy ,,


]عموما
الموضوع طويل وشيق وكنت والله ناوي احط شرح
صور وكذا بس كبدايه مدري وش
تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع
وان شا الله تستفيدون
منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا
ماقدمت الدرس بطريقه
تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى
بكثير ,, وكل واحد
يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون
مرجع قوي ,,
فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,,
الرجوع الى أعلى الصفحة اذهب الى الأسفل
علاء
المدير العام
المدير العام
علاء


الدوله/البلد : ماذا بعد رفع الشل ! تعال نشوف ,.,  3dflag10
الاوسمه
ذكر
عدد المساهمات : 1282
نقاط : 12772
السٌّمعَة : 18
تاريخ الميلاد : 23/10/1990
تاريخ التسجيل : 02/02/2010
العمر : 34
الموقع : https://amirelhop.yoo7.com

ماذا بعد رفع الشل ! تعال نشوف ,.,  Empty
مُساهمةموضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,.,    ماذا بعد رفع الشل ! تعال نشوف ,.,  Emptyالخميس يوليو 29, 2010 6:51 pm

تسلم ايدك حبيب قلبى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://amirelhop.yoo7.com
الرومانسى
مشرف كل اقسام المنتدى
مشرف كل اقسام المنتدى
الرومانسى


الدوله/البلد : ماذا بعد رفع الشل ! تعال نشوف ,.,  3dflag10
الاوسمه ماذا بعد رفع الشل ! تعال نشوف ,.,  28nvrt

ماذا بعد رفع الشل ! تعال نشوف ,.,  Mr2
عدد المساهمات : 275
نقاط : 11166
السٌّمعَة : -1
تاريخ التسجيل : 21/02/2010

ماذا بعد رفع الشل ! تعال نشوف ,.,  Empty
مُساهمةموضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,.,    ماذا بعد رفع الشل ! تعال نشوف ,.,  Emptyالأربعاء أغسطس 04, 2010 4:48 pm

مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ماذا بعد رفع الشل ! تعال نشوف ,.,
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» إذا مفتقد اي عضو تعال واسأل عنه هناااااا
» شــرح احتــرافي ،، من رفــع الشل ،، حتى عمــل ماس ديــفس على السيرفــر ،، >> فيديو <<
» ماذا نقول عن الخيااااااااااانه ؟؟؟؟؟؟؟؟؟؟؟؟
» (ماذا ستكتب على .. جـدار الـــزمـــن )..
»  ماذا تعرف عن حواء ايها الرجل ؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى امير الحب :: منتدى التقنيه والبرامج :: قسم الحمايه من الاختراق-
انتقل الى: