الموضوع: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات
عرض مشاركة واحدة
قديم 07-17-2012, 05:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
shalhop
 
الصورة الرمزية shalhop
 

 
 
إحصائية العضو






shalhop غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shalhop is on a distinguished road
افتراضي حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات

السلام عليكم

كيف حال الشباب

ان شاء الله بخير

ارجو من الأدارة ترك الموضوع لتعم الفائدة على الجميع
ويكون لهم الاجر والثواب في اختراق المواقع الاسرئيلية

سوف نضع سيرفرات اسرئيلية ونقوم بحل كل مشاكل الاختراق
ان شاء الله
انا عندي خبرة بس مش كثيرة زي بعض الأعضاء لذالك ارجو ان لا تحرمونا من حلولكم
يلا نبدأ

زي ما انتم عارفين السيرفرات الاسرئيلية في منها حمايتها قوية وفي اي كلام

سوف نضع مشاكل السيرفرات الأسرئيلية الصعبة ونرجو من الجميع المشاركة لحل هذه المشاكل لتعم الفائدة
1
من المشاكل الي واجهتني

هذا السيرفر

80.244.165.88




وهذا هو الأختصار
ارجو ان لا يقوم أحد بحذفه
http://abutorealty.com/images/755/aa...ar/www/vhosts/

هذا السيرفر لا يشغل البيرل حاولوا انتم لكن انا لم ينفع معايا تشغيل البيرل
وتخطيت المشكلة عن طريق الاتصال الكسي بالنت كت



وهي عن طريق التصال العكسي
وشرح الطريقة هي للتخطي الحماية
اولأ افتح بورت بالراوتر مثلا : 81

مثلا



اما طريقة تثبيت الأيبي







بعد ما ثبتنا الايبي نقوم بشرح الاتصال العكسي

يجب اولا تحميل النت كت من

هنا



بعد ذلك نقوم بأستخدام احد سكربتات الأتصال العكسي وهي كثيرة جدا ويوجد شل بيرل يوجد فيه خاصية الأتصال العكسي
ايضا يوجد شلات يوجد فيها نفس الخاصية
انا سأستخدم شل - WSO 2.5

قم بالتحميل الشل من
هنا


اول شيء قم بفتح



بعد ذلك







قبل ما تدعس قم يتجهيز الأتي ثم ادعس اولا على شاشة الدوس ثم على الشل ليقوم بالأتصال

nc -v -l -p 31337
لقد تم الأتصال عن طريث البورت
31337
يوجد طرق كثيرة لمعرفة اذا كان البورت مفتوح ام لا
وأنا استخدم ويندز 8
للذين يقولون ان ويندز 8 لا يفتح فيه بورت
هذا للتأكيد
انظرو لما اطبق امر id
يمكننا الأن التنقل بداخل كل المواقع السيرقر وسحب الشل لداخل الموقع ثم تحويله من txt الى
php
سوف اشرح لكم كيف

لمعرفة مسارك على السيرفر قم بكتابة الأمر
pwd
تقدرو ان تدخلو اينما شأتم

انظرو كيف
تكتب الأمر cd ثم المكان الذي تريدوه



1: الامر
cd /var/www/vhosts
للدخول على ملف الذي يوجد به المواقع

2: الامر
 ls -la
لمعرفة الملفات الموجودة داخل المجلد +التصريح للملفات

لو حبيت تدخل موقع لأختراقه





























هيك رفعنا ملف الأبلود
trail-camera.co.il/images/11.php

الأن نقم برفع الشل

لكن ضل مشكلة انو ما معنا صلاحية اني اعدل على الاندكس وأخترق الموقع ارجو من الأدارة والأعضاء والمشرفين وذوي الخبرة ان يساعدونا في حل هذه المشكلة

بالنسبة للسيرفر ما فيه public_html
ولكن httpdocs هذه هي الموجودة وهذه هي الي معقدة القصة وعاملة حماية لكل المواقع
وبالنسبة للتنقل كلامك صحيح بينفع تتنقل عن طريق الأختصار الي انا ساحبه بس انتا جرب اتنقل عن طريق شل ما يرضى يتنقل
حتى لما بدك تسحب اختصار للسيرفر روت ما بيزبط عن طريق الشل لازم عن طريق الاتصال العكسي لانه الشل ما زبط معايا
انا المشكلة حليت المشاكل كلها بس ضايل مشكلة واحدة وهي اني انا بقدر اتنقل عن طريق الاتصال العكسي داخل المواقع واسحب شلات بس ما بقدر اخترق الموقع نفسه الي انا معايا شل عليه

لأنه صلاحيتي بس بالمجلد الي انا سحبت فيه الشل غير هيك ما بقدر اخترق الموقع انتو حاولوا تخترق موقع من المواقع انا حاطط شل في الموضع حاول تخترق

لازم اخذ روت على السيرفر بس المشكلة انو الكيرنال
حديث 2012 وهو برايفت عما اعتقد

جرب انتو تأخذ روت او تساعدونا فيه
مهذه علومات الكيرنال
Linux arttech.co.il 2.6.18-028stab095.1-ent #1 SMP Mon Oct 24 20:45:18 MS
 ==================

اصلو فيه سيرفرات اسرئيلية بتحظر الايبي وانا عانين من هذه القصة معانا شديدة
كنت احاول ان اركب السيرفر الاسرئيلي

رفعت الشل على سيرفر عن طريق ثغرة ابلود باحد المواقع الاسرئيلية وعرض معايا الشل وسحبت اختصار للسيرفر وكان زابط وبديت اخترق واول ما فكر اخترق راح السيرفر عرف اني طالع على السيرفر قام بعمل باند للايبي الشخصي
قمت بتغير الايبي عن طريق البرنامج البروكسي المجاني هوت سبوت Hotspot Shield

وبط وبديت احاول اخترق السيرفر كان نفسي اطلع السيرفر الاسرئيلي واخليه عبرة لمن لم يعتبر بس والله انو الحماية قوية جدا
حسيت انو بيعرف كل اشي بعمله كل موقع احاول اقرأ الكونفق وابدأ اغير البيانات كان على طول يغلق الموقع ويعمل
ساس بندد يعني يغلق الموقع من السيرفر من لحة يمكن whmcs

وضليت على هذا الحال
والحمد الله انو ما كان عارف الثغرة اي كنت برفع منها الشل كل ما يذف الشل اروح ارفعه عن طريق الثغرة واشوف موقع تاني واطلع عليه علشان ما يعرف وبرضو كان يقوم بتوقيف اي موقع اخترقه او اطلع عليه

حتى اني كنت ما برفع شلات كنت برفع ملف صغير كتير للأبلود يعني فش ولا برنامج حامية بيمسكو لانه مش شل علشان يمسكه لا ملف للرفع فقط
وكان هذا كله بنفس اليوم كنت حرب انا وصاحب السيرفر صارت القصة تحدي نفسي اني ادعس على مواقع الاسرئلية واعمل فيع زي ما بعمل بالسيرفرات الاخرى
وهان كانت المشكلة انو حمى حالو من عملية انك تسحب اختصر للسيرفر صار يجيلي Forbidden

قلت مش مشكلة رحت شغل البيرل وسحبت كونفق السيرفر الي مركبين جوملا وورد بريس

وبرضو كل ما بسحب على موقع او برفع ملف ابلود او اداة sql
كان يعرف مش عاارف كيف ويقوم برضو باغلاق الموقع واعادة الباك اب القديم

حتى اني كان معايا حسابات سيبانيل
:2082
وقام بمنعي من الدخول على السيبانيل :2082

ارجو التوضيح كيف بحمي حالو منها

وكل هذا وكان كل ايبي اقوم برفع sql او ابلود او شل كان ياكل الموقع المستهدف باند
قلت مش مشكلة ضل موقع كنو نسى يغير بيناته للدخول وكان موقع مركب جوملا

سيبت 3 ايام السيرفر ويوم من الايام بالليل الساعة 3 كنو كان صاحب السيرفر نايم او انا بتهيالي انو في حد هوا الي بيقوم بكل هذه العمايل من اغلاق ومس الشلات وغيره
المهم اخذت راحتي وصرت ابد أ اتخبى على السيرفر رحت رفعت sql وبديت اتخبئ على السيرفر اقرأ الكونفق وابدأ احاول افك الهاش للباس الدخول واذا ما قدرت اقوم بالتعديل عليه ثم ارجاعه زي ما كان من الاول
وتخبيت تقريبا على 20 موقع وقلت بكرة بلعن شرفه للسيرفر الاسرئيلي

تفاجأت انو كل المواقع الي انا كنت مخبي ملف ابلود او شل او sql كانوا يا محذوفين يا الموقع كله مغلق وما زبط الموضوع وصرت احلم اني ادمر السيرفر حلم ومش عارف انام بالصدفة لقيت موقع واحد ضايل قلت الحمد الله فيه امل الحمد الله

وهذا كله بعد ما صار حاجب كل الايبهات الي منت اخش عليها حتى اني استخدمت كل البرامج المجانية للبروكسي الي بتديك يوم ولا اثنين حتى الايبيات الي بتركب على المتصفح فيرفوكس تقريبا كل ايبي احطه يوكل باند من صاحب السيرفر
===
قلت مش مشكلة سبته الموقع الي كان لسى متخبي عليه قلت بلاش يعرف ورحت لصاحبي claw
واستشرته انو لو في طريقة بدال ما اسحب الكونفق للمواقع على السيرفر نفسه
لا اني اضغطهم بملف مضغوط واعملهم على الجهاز وابدا افتحهم على الجهاز وابدا اخترق
حكالي انو بينفع ورديت على كلامع ورحت اعملها وسحبتهم وحطيتهم بمجلد ورحت وضعت امر الضغط للمجلد وضغطتهم وقمت بتحميلهم على الجهاز بلمف مضغوط
وحاولت اني افكهم ما نفعت الطريقة وكانت فاشلة لأنها بتزبط على كونفق واحد فقط ويمكن حتى ما بتزبط ارجو من الخبراء توضيح هذه النقطة
كل ما احول افك الملف المضغو او اني افتحه كا يقلي الملف eror
الملف معطوب ولا كونفق رضى انو يفتح مع انو الملف المضغوط كان له حجم يعني زي الي ملان بس كان خربان
وسحبت اكتر من واحد وحاولت بكل انواع الصيغ اني اضغط وما زبطت الطريقة

يمكن علشان هذول الكوفقتات اختصارات وما بيفتحو الا على السيرفر نفسه وما زبطت الطريقة بس يريت في طريقة زي هيك احلى بكون الشغل بتصير ترفه ملف sql وتبدا تفتح الكوفق على الجهاز وتخترق بالاداة المرفوعة

رحت عملت طريقة تانية مقرفة شوي
صرت اخش على كول كونفق واخذه واحطه بملف .txt مفكر
على الجهاز بأسم اليوزر الموقع وكنت قبل هيك عملت ملف .html بالفرونت بيج وضعت المواقع واقبالها اليوزرات

من سكربت سكربت Symlink Sa 2.0
بس على الجهاز المواقع واليوزرات

وزبطت شوي الطريقة وسحبت على جهازي 100 كونفق كلهم بصيغة .txt
بس المشكلة انو كل المواقع الي كنت رافع عليها الشلات او الابلود او sql انكشفو
حتى الثغرة الي كنت ارفع منها الشلات عرف المكان الي برفع منو ووضع جدار ناري للمجلد وكان اسمه admin
والمشكلة كمان حظر كل الايبهات ولغى البورت .2082 للسيبانيل مش عليا انا فقط لا على كل الناس
حتى اني صرت اكلم صحابي على الاميل وصرت اكلم الي بعرفه والي بعرفوش على انو يحل المشكلة وعلى الفاضي
كا على طول بيحذرالايبهات وما عرفو ا
انا بدنا نتشارك كلنا في حل المشكلة
ونا بدي ارفع 100 كونفق واليوزرات والمواقع والايبي السيرفر الاسرئيلي علشان نحل قصتها لأنو كتير سيرفرات اسرئيلية نفس القصة




plgm ggHojvhr hgl,hru hghsvzdgdm av,phj fhgw,v + lkhram pg,g

   

رد مع اقتباس