التنين الاسود Admin
الدوله/البلد : عدد المساهمات : 85 نقاط : 10850 السٌّمعَة : 0 تاريخ الميلاد : 19/05/1991 تاريخ التسجيل : 15/05/2010 العمر : 33
| موضوع: ماذا بعد رفع الشل ! تعال نشوف ,., الخميس يوليو 29, 2010 5:36 pm | |
| السلام عليكم ورحمه الله وبركاته ,, ياشباب لاحضت كثير من الشباب يسال وش نسوي بعد مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اولا اللي مايعرف يرفع شل ولا يعرف وش [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بنزل ان شا الله موضوع عن البدايه وكيف تتنزل الشلات وتتعامل معها وانواعها ورفعها ,, عموما مانطلع برا الموضوع انت رفعت شل ,, اول شي في اشاء لازم تواجهك ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور نشغل مخنا شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين ,, طيب تقولي الان انت رفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اولا بتستفيد انك ترا جميع ملفات الموقع اموالدتك كانك قاعد تتصفح كمبيوتر واحيانا تقدر تتصفح السيرفر كامل اللي عليه الموقع يعني تتنقل بين المواقع اللي على السيرفر بكل سهوله ,, والسيرفر هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على المواقع هذي كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين انت تبي تسوي لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,, لو اخترقت السيرفر ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل اللي اشتركو مثلك وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت على شل على الموقع لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر تاخذ كل الصلاحيات على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات في السيرفر وهي ثغرات لوكال بمعنى محلي local يعني وانت على [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بتكون قاعد على السيرفر بس فيه حواجز قدوالدتك اما لو كنت برا السيرفر تكون الثغره ريموت يعني من بعيد remote ,, والريموت كأن تضع الاي بي للموقع وتنفذ عليه الثغره واذا نجحت تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ الثغره وتشوف حالتك تغيرت من مستخدم nobody الى روت ,,
طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي لاتستعجلون بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى مستويات متقدمه ,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,, اعطيكم مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في سؤالي عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا وصلت لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر على السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد واخترق ثلاث مواقع !! ,,
مع انه كان مايعرف كيف يتصل عشان يغير الاندكس وهو عنده اليوزر والباس !! بس ما شا الله عليه , حاول يطور نفسه واستطاع ذلك وعلى فكره الموضوع هذا ماله حدود اعذروني اذا كنت اطلع برا الموضوع ولكن خلونا ناخذ الموضوع كاننا قاعدين نسولف وننبسط ,,
الان وبعد مارفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طبعا اللي مايعرف اوامر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي اوامر اللينكس تقدر تحصلها ومكرره كثير ومع الوقت بتحصل انك حفظت المهم منها ,, على فكره للمعلوميه هناك شي اسمه php شل و ssh ,, الـ php هذا كود معمول بهذه اللغه يكون لك شل على السيرفر ,, بمجرد ماترفعه تقدر تطبق الاوامر ولكن لحضه معلومه الثغرات ماراح تنفذها منه مثلا تبي تطبق ثغره لوكال ماراح تشتغل معك وبعطيكم الحل لها ,,
الكلام ينطبق على ثغرات الكوماند حيث انها تعطيك فرصه تطبيق الاوامر للسيرفر ,,
طبعا بعد مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تروح تبحث في مجلدات الموقع عن اشياء مهمه وبعلمكم كيف تخترق جميع البرامج اللي على الموقع بعد رفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ,, ولكن خطوه خطوه ,, طبعا تبحث عن ملفات الفرونت بيج مثل service.pwd غالبا تجد بداخلها الباسورد مشفر وتفكه بالجون ,, او تفتح ملفات الكونفق ,, طبعا كل هذا الكلام للموقع نفسه ماتوسعنا للباقي المواقع ,,
طيب اكيد اكثركم بيقول كيف اخترق المنتدى بمجرد رفعك للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت رح ارفع ملف اخر حق اتصال بقواعد البيانات اسمه mysql.php وتروح تفتح الكونفق تبع المنتدى بتحصل يوزر والباس للقاعده , بعد ذلك تروح تطلب السكربت اللي هو mysql.php اللي رفعناه بيقولك دخل الاسم وكلمه المرور بمجرد ماتدخله بتشوف القاعده امامك تضغط تيبل يعني الجداول table وبعدها بتشوف الجداول للقاعده اموالدتك تروح لـ user بتحصل الاعضاء كلهم تروح لاول واحد المدير وحط ايميلك واضغط حفظ بعد كذا خلاص رح للمنتدى واستعاده كلمه المرور ,, بتجيك كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان مغير اسمها بتكون عارفها اصلا يا من الكونفق او من المجلدات اللي داخل مجلد المنتدى ,, بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد ماتفتح المنتدى بتحصل صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها قواعد بيانات مثل سجل زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم بيقولي فيه جدار ناري على لوحه التحكم فيه طريقه اكتشفتها امس وان شا الله بنزلها اذا تبونها تقدر تقرا معلومات الجدار الناري وتشوف الباسورد وتفكها بالجون ,,
طيب خلصنا من البرامج اللي على الموقع ,, الحين ننتقل للسيطره على السيرفر ,, هناك باكدور تحط فيه اي بورت تبيه وترفعه للموقع وتشغله وبعد ذلك بأداه putty تتصل على الموقع على البورت اللي حددته وراح يعطيك شل مصرح ,, طيب تقول يمكن يكون عليه جدار حمايه ولم تستطيع الاتصال ,, اقولك سو اتصال عكسي وهو موجود في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الروسي سواءا الباكدور بند او العكسي باك باكدور ,, واذا ماتبي الروسي ارفه الباكدور العكسي بعد تعديل البورت وشغله بطريقه هذي backdoor.pl بعدين رقم الاي بي تبعك وبعدين مسافه رقم البورت ,, طبعا في نفس الوقت وقبل تنفيذ الامر لازم تكون مشغل النت كات ومخليها تتسمع للمنفذ اللي انت محدده في الباكدور ,, بعد ذلك راح يشبك معك ويكون معك شل صحيح وليس php شل ,, بعد كذا تشوف الكيرنل حق السيرفر uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح تكتب رقم الكيرنل وتبحث له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع راح تشوف تاريخ الترقيه للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث السيرفر 2004 تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد ماتحصل الثغره تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد ذلك تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح تمسح وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم , على طول تروح تركب على سيرفرهم روت كيت rootkit عشان تضمن رجوعك للسيرفر وروت بعد ,, بعد ماصرت روت الحين تقدر تمسح كل المواقع اللي على السيرفر وحتى لو ماكان عندهم ثغرات ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر تمسحه وتحط الاندكس حقك ,,
]عموما الموضوع طويل وشيق وكنت والله ناوي احط شرح صور وكذا بس كبدايه مدري وش تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع وان شا الله تستفيدون منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا ماقدمت الدرس بطريقه تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى بكثير ,, وكل واحد يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون مرجع قوي ,, فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,, | |
|
علاء المدير العام
الدوله/البلد : عدد المساهمات : 1282 نقاط : 12772 السٌّمعَة : 18 تاريخ الميلاد : 23/10/1990 تاريخ التسجيل : 02/02/2010 العمر : 34 الموقع : https://amirelhop.yoo7.com
| موضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,., الخميس يوليو 29, 2010 6:51 pm | |
| | |
|
الرومانسى مشرف كل اقسام المنتدى
الدوله/البلد :
عدد المساهمات : 275 نقاط : 11166 السٌّمعَة : -1 تاريخ التسجيل : 21/02/2010
| موضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,., الأربعاء أغسطس 04, 2010 4:48 pm | |
| | |
|