شات قصة حب - شات بنات مصر شات مصرية
اهلا وسهلا بكم فى منتدى وشات قصة حب يرحب بكم
اذا كنت تود ان تكون عضواُ فى قصة حب والانضمام لاسترتنه المتوضعه فمرحباُ بـــك ،،،
تحياااااتى ســـمــــا و tyamoo

شات قصة حب - شات بنات مصر شات مصرية

منتدى قصة حب , شات بنات مصر , شات حب للابد , حب للابد , بنات مصر , شات حبنا , شات 12 , شات مصرية , شات حلا , شات كلامنجى , شات شعبي , شات هاى
 
الرئيسيةقصة الحبمكتبة الصوربحـثالتسجيلدخولمركز تحميل قصة حب

شاطر | 
 

 ماذا بعد رفع الشل ! تعال نشوف ,.,

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
التنين الاسود
المدير العام
المدير العام
avatar

ذكر الثور الماعز
عدد الرسائل : 51
العمر : 26
البلد : طنطا
الوظيفه : هكرز
الاوسمة : التعاون
نقاط : 5429
تاريخ التسجيل : 13/07/2010

مُساهمةموضوع: ماذا بعد رفع الشل ! تعال نشوف ,.,   الأربعاء يوليو 14, 2010 5:04 am

السلام عليكم ورحمه الله وبركاته ,,
ياشباب لاحضت كثير من الشباب يسال وش نسوي بعد
مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اولا اللي مايعرف يرفع شل ولا يعرف وش [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بنزل ان
شا الله موضوع عن البدايه وكيف تتنزل الشلات وتتعامل معها وانواعها ورفعها
,,

عموما مانطلع برا الموضوع انت رفعت شل ,, اول شي في
اشاء لازم تواجهك ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور
نشغل مخنا شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين
,, طيب تقولي الان انت رفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اولا
بتستفيد انك ترا جميع ملفات الموقع اموالدتك كانك قاعد تتصفح كمبيوتر واحيانا
تقدر تتصفح السيرفر كامل اللي عليه الموقع يعني تتنقل بين المواقع اللي على
السيرفر بكل سهوله ,,
والسيرفر هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على المواقع
هذي كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين انت تبي
تسوي لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,, لو اخترقت
السيرفر ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل اللي اشتركو
مثلك وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت على شل على
الموقع لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر تاخذ كل
الصلاحيات على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات في السيرفر
وهي ثغرات لوكال بمعنى محلي local يعني وانت على [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بتكون
قاعد على السيرفر بس فيه حواجز قدوالدتك اما لو كنت برا السيرفر تكون الثغره
ريموت يعني من بعيد remote ,, والريموت كأن تضع الاي بي للموقع وتنفذ عليه
الثغره واذا نجحت تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ
الثغره وتشوف حالتك تغيرت من مستخدم nobody الى روت ,,


طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي
لاتستعجلون بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى
مستويات متقدمه ,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,,
اعطيكم مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في
سؤالي عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا
وصلت لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر
على السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد
واخترق ثلاث مواقع !! ,,


مع انه كان مايعرف كيف يتصل عشان يغير الاندكس وهو
عنده اليوزر والباس !! بس ما شا الله عليه , حاول يطور نفسه واستطاع ذلك
وعلى فكره الموضوع هذا ماله حدود اعذروني اذا كنت اطلع برا الموضوع ولكن
خلونا ناخذ الموضوع كاننا قاعدين نسولف وننبسط ,,


الان وبعد مارفعت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طبعا
اللي مايعرف اوامر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي
اوامر اللينكس تقدر تحصلها ومكرره كثير ومع الوقت بتحصل انك حفظت المهم
منها ,, على فكره للمعلوميه هناك شي اسمه php شل و ssh ,, الـ php هذا كود
معمول بهذه اللغه يكون لك شل على السيرفر ,, بمجرد ماترفعه تقدر تطبق
الاوامر ولكن لحضه معلومه الثغرات ماراح تنفذها منه مثلا تبي تطبق ثغره
لوكال ماراح تشتغل معك وبعطيكم الحل لها ,,


الكلام ينطبق على ثغرات الكوماند حيث انها تعطيك
فرصه تطبيق الاوامر للسيرفر ,,


طبعا بعد مانرفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تروح
تبحث في مجلدات الموقع عن اشياء مهمه وبعلمكم كيف تخترق جميع البرامج اللي
على الموقع بعد رفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ,, ولكن
خطوه خطوه ,, طبعا تبحث عن ملفات الفرونت بيج مثل service.pwd غالبا تجد
بداخلها الباسورد مشفر وتفكه بالجون ,, او تفتح ملفات الكونفق ,, طبعا كل
هذا الكلام للموقع نفسه ماتوسعنا للباقي المواقع ,,


طيب اكيد اكثركم بيقول كيف اخترق المنتدى بمجرد رفعك
للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت رح ارفع ملف اخر حق
اتصال بقواعد البيانات اسمه mysql.php وتروح تفتح الكونفق تبع المنتدى
بتحصل يوزر والباس للقاعده , بعد ذلك تروح تطلب السكربت اللي هو mysql.php
اللي رفعناه بيقولك دخل الاسم وكلمه المرور بمجرد ماتدخله بتشوف القاعده
امامك تضغط تيبل يعني الجداول table وبعدها بتشوف الجداول للقاعده اموالدتك
تروح لـ user بتحصل الاعضاء كلهم تروح لاول واحد المدير وحط ايميلك واضغط
حفظ بعد كذا خلاص رح للمنتدى واستعاده كلمه المرور ,,
بتجيك كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان مغير اسمها
بتكون عارفها اصلا يا من الكونفق او من المجلدات اللي داخل مجلد المنتدى ,,
بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد ماتفتح المنتدى بتحصل
صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها قواعد بيانات مثل سجل
زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم بيقولي فيه جدار ناري على
لوحه التحكم فيه طريقه اكتشفتها امس وان شا الله بنزلها اذا تبونها تقدر
تقرا معلومات الجدار الناري وتشوف الباسورد وتفكها بالجون ,,


طيب خلصنا من البرامج اللي على الموقع ,, الحين
ننتقل للسيطره على السيرفر ,, هناك باكدور تحط فيه اي بورت تبيه وترفعه
للموقع وتشغله وبعد ذلك بأداه putty تتصل على الموقع على البورت اللي حددته
وراح يعطيك شل مصرح ,, طيب تقول يمكن يكون عليه جدار حمايه ولم تستطيع
الاتصال ,, اقولك سو اتصال عكسي وهو موجود في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الروسي
سواءا الباكدور بند او العكسي باك باكدور ,, واذا ماتبي الروسي ارفه
الباكدور العكسي بعد تعديل البورت وشغله بطريقه هذي backdoor.pl بعدين رقم
الاي بي تبعك وبعدين مسافه رقم البورت ,, طبعا في نفس الوقت وقبل تنفيذ
الامر لازم تكون مشغل النت كات ومخليها تتسمع للمنفذ اللي انت محدده في
الباكدور ,, بعد ذلك راح يشبك معك ويكون معك شل صحيح وليس php شل ,, بعد
كذا تشوف الكيرنل حق السيرفر uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح
تكتب رقم الكيرنل وتبحث له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع
راح تشوف تاريخ الترقيه للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث
السيرفر 2004 تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد
ماتحصل الثغره تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد
ذلك تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح
تمسح وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم :D , على طول
تروح تركب على سيرفرهم روت كيت rootkit عشان تضمن رجوعك للسيرفر وروت بعد
,, بعد ماصرت روت الحين تقدر تمسح كل المواقع اللي على السيرفر وحتى لو
ماكان عندهم ثغرات ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر
تمسحه وتحط الاندكس حقك :D ,,


]عموما الموضوع طويل وشيق وكنت والله ناوي احط شرح
صور وكذا بس كبدايه مدري وش تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع
وان شا الله تستفيدون منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا
ماقدمت الدرس بطريقه تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى
بكثير ,, وكل واحد يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون
مرجع قوي ,, فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,,
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sama_mylove
نائب المدير
نائب المدير
avatar

انثى الجوزاء الماعز
عدد الرسائل : 171
العمر : 26
البلد : egypt
الاوسمة : على طول
نقاط : 6690
تاريخ التسجيل : 17/01/2009

مُساهمةموضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,.,   الأربعاء يوليو 14, 2010 5:21 am

بارك الله فيك التنين الاسود وننتظر منك المزيد
تحياتى واحترامى لك
study
جميل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
ماذا بعد رفع الشل ! تعال نشوف ,.,
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شات قصة حب - شات بنات مصر شات مصرية :: قــــــــــــــســــــــــم البــــــــــرامــــــــــــــــــــــــــج :: مملكة امن المواقع والشبكات-
انتقل الى: