عرض مشاركة واحدة
قديم 05-07-2010, 01:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

.................... المرحلة الثانية في استهداف المواقع والسيرفرات



>>>>>:::ViRuS Qalaa:::>>>>>

المرحلة الثانية : الأختراق المتوسط (تطوير في المستوى المخترق)
في هذة المرحلة سوف نتظرق الى كيف نطور انفسنا smilies3 بحيث نحنوا من نكتشف الثغرات في السكريبات ونستغل الثغرات :kiss:
ونتعرف على طرق اخرى لأختراق الموقع
وسوف تنقسم هذة المرحلة الى عددة دروس هي
1-تنصيب السيرفر الشخصي وتعرف على فوائدة
2-تحميل السكريب المستهدف
3-تنصيب السكريبات المستهدف على السيرفر الشخصي
4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف
5-استغلال الثغرات لي في السكريب على السيرفر الشخصي
6-استغلال الثغرات على السيرفر المستهدف
7- نقل الثغرة الى مواقع السكيورتي
8-ماذا تعلمت في هذة المرحلة

1-تنصيب السيرفر الشخصي وتعرف على فوائدة
الكثير منكم يقول ما هي الفائدة منة انة اقول لك الفائدة منة هو بدل ماتسوي مساحة مجانية على النت اول مساحة بفلوس وتنصب على هذة المساحة منتدى او مركز تحميل او اي سكريب تريدة تنصبة علية وتنقل الملفات على المساحة هذة والنت عدك ضعيف يكون smilies13
فبدل من هذا تقوم بتنصيب السيرفر هذا وانة اختريت
هذا النوع اسمه الاباتشي
Appserv
هذا السيرفر الشخصي .. يقلب جهازك لسيرفر ويخليه لك فار تجارب .. :00001867[1]:
بس انتة تقول لي انة ماريد اسوي منتدى smilies4
اريد اصبح مخترق مواقع :bad: انة اقول لك من تجد ثغرة في سكريب كأنك بحثت في سكريب بحث يدوي ووجدت ثغرة وعرف الاستغلال
وتريد جربة عندك فلازم تقوم بتنصيب هذا السيرفر وتقوم بعد ذلك بتنصيب السكريب وجرب الثغرة :23: هل هي شغالة ام لا smilies11
او وجدت ثغرة في مواقع السكيورتي ملاحظة مهمة هي كل ثغرة في السكيورتي لازم معها وصل تحميل السكريب :a36:
وبعد ما تحمل السكريب تنصيبة على هذا السيرفر الشخصي وتقوم بتجربة الثغرة هل هي شغالة ام لا
اســـــــــــــــــف على الاطالـــــــــــــــــــة في الكـــــــــــــــــــــــلام :a39:
لكن اريد ان توصل الفكرة لكم وان شاء الله وصلت :a23: واذا ماوصلت فقط اسأل وان شاء الله اساعدك :icon666:
والان نأتي لمهم هو كيف تحميل وتنصيبة :a15:
اولا
نقوم بتحميل
وصلة التحميل:
اضغط هنا
مضبوط جاري التحميل وخلص التحميل .. نشوف طريقه تثبيته وعداداته بالشكل الصحيح
الشرح بلصور






تذكر مسار السيرفر كما موضح بلصورة وهذا هو المسار
c:/AppServ
وبعدين next




1- اكتب هذا الاسم ويفضل كتابتة لكي مايظهر اخطأ
localhost
2- اكتب اي ايميل
3- اضغط ***ست


- اكتب الباسورد وانة اختاريت هذا الباسورد 123456
لاتخاف ماينسرق منك لان هو ليس سيرفر حقيقي
2- اعادة كتابة الباسورد
3- اضغط كما موضح اضغط
install


جاري التنصيب
ننتضر بعض الوقت



وبعدين نضغط
finish

تمام راح تنفتح معك شاشه الدوس لمده خمس ثواني بعدين تنغلق


ندخل في المتصفح هذا الرابط : لان
http://localhost

طبعا لاحد يكتب { www } آو { .com } في اخر الرابط .. لا تخليها مثل مثيل ما انة كاتب كذا بالضبط ،،



لان تظهر لنا هذة الصفحة في بعض الاحيان يظهر لنا خطأ او فايروس يصاب فية السيرفر يعني لما تدخل الرابط يظهر خطأ ويقول لك في خطأ في السطر كذة وكما موضح بلصورة يكون



يقول لك في هذا المسار وفي هذا الملف فية خطأ
الان نذهب الى هذا المسار والملف ونقوم


ويوجد في اخر السطر نقوم بمسحة وراح عطيك رابط برنامج نوتباي مثل النوت باي لي في جهازنة لكن هذا يعطيك رقم السطر والتريب البرمجي برنامج جميل ومفيد ولازم يكون كل شخص لدية :a28: مثيل هذا البرنامج في جهازة هذة وصلة التحميل
اضغط هنا

يعني اذا طلع لك خطأ كل ماعليك هو الذهاب الى رقم السطر لي في الخطأ وتقوم بمسحة
واذا لم يظهر لك خطأ لاتقوم بعمل اي شيء لامسح او اي شيء
يعني اذا ظهر لك هذة الصفحة لاتقوم باي شيء smilies4



الان نقوم بلضغط كما موضح بلصورة


الان يظهر لك هذة الصفحة
نقوم
1- ندخل اسم المستخدم السيرفر وهو يكون
root
2- الباسورد لي ادخلناة وهو كان 123456
ونضغط حسنا او اوكي
ويتم الدخول للوحة التحكم



وهذة الصورة لي فية شرح للوحة التحكم

تمام الحين شفنا الواجهه وثبتنا السيرفر الشخصي بطريقه صحيحه وكل شي تمام ...)

2-تحميل السكريب المستهدف
بعد مااظهرنا السكريبات المواقع نريد تحميل احد هذة السكريبات لي مركبة على مواقع السيرفر
فنذهب الى الحاج قوقل ونكتب التالي smilies18
" download xxx latest version "
حيث
xxx>>>> اسم السكريب لي تريد تحملة
يعني تحميل السكربت باخر اصداره , او تريد هكذا
download xxx
او
download xxx version 3.4.5
او لكيت الموقع منصب هكذا اصدار فكتب كذا في قوقل حيث :
xxx>>> اسم السكريب
3.4.5>>> الأصدار المطلوب
وهذة مواقع لسكريبات تنزل فية السكريبات يمكنك البحث فية
www.hotscripts.com
www.opensourcescripts.com/dir/PHP

3-تنصيب السكريبات المستهدف على السيرفر الشخصي
يتم تنصيب اي سكريب على السيرفر الشخصي بعددة خطوات هي
1-نقل الملفات السكريب بعد فك ضغطها اذا كانت مضغوطة الى المسار التالي
c:AppServ\www
c>>>>تعني القرص لي انتة منصب علية السيرفر
2-انشاء قاعدة بيانات كما في الصور
3-تعديل ملف الكونفق لي اسمة كذا
config.php
4-تنصيب السكريب بعد ما تكتب في المتصفح التالي
localhost/xxx/install.php
localhost>>> اسم السيرفر
xxx>>> اسم المجلد السكريب لي نقلتة الى
المسار التالي:
c:AppServ\www
install.php>>> الملف لتنصيب السكريب
5-وبعد ذلك الباقي سهل كل ماعليك هو تملأ الخانات وتضغط ***س وهكذا وتختلف تنصيب السكريبات من سكريب الى اخر حسب السكريب لي انتة منصبة على سيرفر الشخصي

4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف
نبحث عن ثغرات في السكريبات عن طريق الدولات والمتغيرات وغيرة في ملفات السكريب
راح اعطيك احلا دورة في اكتشاف الثغرات :00001793[1]: وحقوق الشروحات كلها محفوظه Stack-Terrorist
Remote Password Disclouse Vulnerability

Remote SQL Injection Vulnerability

Remote Local File Inclusion Vulnerability

Remote Password Change Vulnerability

Database Backup Dump Vulnerability

Remote File Disclosure Vulnerability

Remote File Inclusion Vulnerability

Remote Local Directory Traversal Vulnerability

Bypass Upload Shell From Your Profile Vulnerability

Remote Code Execution Vulnerability

Remote Command Execution Vulnerability

Remote Cross Site Scripting Vulnerability

لازم اقول لك اذا تريد تصبح محترف بكتشاف الثغرات في سكريبات لازم تتعلم لغة
php
فأنة اقول لك تعلم لغة php
من اجل ان تصبح محلل وليس مبرمج وتصنع السكريبات smilies2
لا انة اقول لك اذا مر عليك ملف بلغة php
من تفتح الملف راح تعرف شو وضيفة هذا الملف واذا يفعل :yes:
لذلك لازم تتعلم لغة php
لك تصبح محلل
فأذا تعلمتها فسوفة تكتشف الثغرات بسهولة
وحلا موقع يعلم لغة php
هو هذا الموقع
http://www.freeforarab.com
فهوا يعلمك من الصفر الى الاحتراف ويعلمك صورة وصوت

5-استغلال الثغرات لي في السكريب على السيرفر الشخصي
بعد ما اكتشفت ثغرة في السكريب لي انتة مستهدفة اول شيء لازم جرب الثغرة على السيرفر الشخصي الذي لديك فأذا نجحت بعد ذلك جربة على المواقع السيرفر لي انتة مستهدفة

6-استغلال الثغرات على السيرفر المستهدف
بعد ما اكتشفت الثغرة ونجحت معاك لازم تروح على السيرفر لي انتة مستهدفة وتروح على السكريب الهدف وطبق الاستغلال وان شاء الله تنجح معاك واذا لم تنجح
تروح لعمي قوقل smilies8 وتكتب
powered by xxx

وهذا الامر لظهار جميع السكريبات في مواقع النت
و
xxx >>> اسم السكريب
وسوف تظهر لك جميع المواقع لي منصبة هذا السكريبات
وطبق الثغرة لي انتة مكتشفة وان شاء الله تعمل معاك

7- نقل الثغرة الى مواقع السكيورتي
اذا اشتغلت معاك الثغرة والمواقع كثيرة فيمكنكك نقل هذة الثغرة الى مواقع السكيورتي اذا انتة من الذين يحبون ان يشهروا اسمهم في المواقع السكيروتي
فيمكن من الشرح بلصورة التالي




وبعد الحصول على ايميل المدير موقع اذهب الى ايميلك
القوقل يعني لازم عدك بريد بقوقل ومايراد شرح كيف انشاء ايميل بقوقل المهم ارسل لة رسالة تحتوي على اسم الثغرة
ونص الرسالة اكتب الاستغلال وتروح الرسالة لة اذا قبلة تنزل واذا ماقبلة ماتنزل في موقع

8-ماذا تعلمت في هذة المرحلة
تعلمنا في هذة المرحلة كيف يتم تنصيب السسرفر الشخصي على جهازنا وماهي الفائدة منة في اختراق المواقع
وتعمنا كيف نحمل السكريب المستهدف
وكيف نصبة هذا السكريب على السيرفر السخصي
ونكتشف الثغرات في هذا السكريب ولي بدة يتعلم لغة
php
لانها مهمة جدا في هكر اختراق المواقع
وكيف نستغلة في البداية على السيرفر الشخصي وبعدين على المواقع المستهدفة او على مواقع اخرى
واذا بدنا ننقل الثغرة الى مواقع السكيورتي
وان شاء الله تكونون قد فهمتم هذا المرحلة في اختراق المواقع smilies17


تم الشرح بواسطة:
ViRuS Qalaa
جميع الحقوق محفوظة :00001793[1]:






hglvpgm hgehkdm td hsji]ht hgl,hru ,hgsdvtvhj

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس