اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى

السلام عليكم ورحمة الله وبركاته


بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم


وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1

انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر


ليش .........؟

لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين
+(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات


نبدا بالاستهداف

بالبدايه المده للاستهداف مش معروفه حسب انت وحظك
مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع
باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن)

وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته

الاشي بموضوعي من اوله لاخره قديم

(يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010)



خلينا نبلش خطوات معاكم


1- نجيب الموقع المستهدف وليكن هذا




طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه


طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر

(الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه)
(الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل )
(الدروس نزلتها بالمنتدى)


الان ندخل لـ
start>>>>>>>>>>run>>>>>>>>cmd

بالعربي ابدا تشغيل وضع امر
cmd

وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها)


الان ندخل الامر هذا

ping xxxxxxxxxxxx.com

تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www )
هيك اقصد

ping www.xxxxxxxxxxxxxx.com


صوره للتوضيح وين يظهر الاي بي




تمام الان معنا اي بي السيرفر نذهب الى محرك بحث

http://www.bing.com

نضع اي بي السيرفر هيك

ip:209.190.00.6

تمام
نخلعكم صوره
(قولو تشيز )




تمام كذا الان معنا كل مواقع الي ع السيرفر


الان بتبدا الخطوات الاحترافيه

الخطوات الاحترافيه تعتمد ع

1- الخبره
2- احترافك لاستغلال الثغرات

كيف يعني الخبره

الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر
(مثلي مليش سنه )

طيب ايش المقصود بالخبره هون
ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا

(السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp)

اما كمبتدء رح تفحص السكربات واحد واحد

كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات





يعني رح نضيف كلمه
powered
بعد الاي بي

بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه
powered



طيب تمام طلعت لنا السكربتات
الان لو حد له خبره ايش يعمل

بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول


الطريقه رقم
1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر)
كل الي عليك تبحث عن السكربت بجوجل هيك

download name

استبدل كلمه نيم باسم السكربت
بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع
من دوره 001 طريق المبتدئين للصعود الى المحترفين


2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا

exploit-db.com

وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم )

عنا بالبحث فوق عند كمله powered
طلع لنا سكربتات ناخد اسم احد السكربتات مثلا
سكربت
joomal

ونبحث عنه بموقع

exploit-db.com





اتبعو الترقيم

1- للبحث

2- مكان كتابت اسم السكربت

3- ابدا بالبحث



رح يطلع لنا ثغرات ناس قبلنا اكتشفوها






لهون يا فولكانو كل اشي تمام :icon555:

طيب كيف نستغل هاي لاثغرات
-- رح اشرحها بموضوع اخر
وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس
لاجل التفصيل بدنا موضوع خاص

وانت وحظك


طرق اخرى للحصول ع الثغرات غير
powered وتحميل السكربتات



نضع بالبحث بعد الاي بي كلمه
singe up
او
regiester


وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه

طيب والمعنى
المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه

وتقدر ترفع منها شل

او ترفع ملف معين وترفع انت شل

-------
الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات

طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات


من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token
قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما
شرح للثغره

http://www.milw0rm.com/exploits/6234

مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008


نتابع الخطوه الثانيه للاستهداف

بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح


الخطوه الي قبل الاخيره

وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها

طريقه البحث اكتب بعد الاي بي
.php

او ايا دورك انت عندك وجرب حظك

ما علينا كذا وصلنا لثغرات الحقن

(طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - )

هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود

كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده

مثلا

shell.php.wav
shell.php.jpg

وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين

وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل
من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد


أوك يا كبار
(المهم اسلوب الاستهداف مو )


الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل
اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك )

byethost15.com

هاي الاستضافه

وهذا الشل الي رفعته

n028

هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى


نكمل

كيف نقضي ع المنتدى

الان لازم نتعلم 3 شغلات

1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php
2-التعلم على سكربت قواعد البيانات واهميته
3-طرق رفع الاندكس ع المنتدى وطرق اختراقه

الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه
اذا وصلنا نقطه 2 وطبقناها
احنا دعسنا المنتدى

خلينا نلعب

اول شيء كيف نعرف اليوزر الخاص بالمنتدى

هيك

اقتباس ls -la /etc/valiases/mersineem.com

غير الازم (بدهاش توضويح)

ناتج الامر

اقتباس -rw-r--r-- 1 mersine mail 16 Dec 9 2008 /etc/valiases/mersineem.com

طبعا يلي لونه احمر هو الهدف هذا اسم يوزر

الان ندخل بسحب الكوفج

امر سحب الكونفج

اقتباس ln -s

طيب الان ايش بلزم بعد الامر نضع مسار الكونفج

,بعدها اسم ملف ينزل فيه الكونفج

يعني هيك

اقتباس ln -s /home/mersine/public_html/vb/includes/config.php x.txt

ملف
x.txt

ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات)

ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك




انا معلم بالاحمر الي بلزم

الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده

طيب ما علينا نتابع الان

بلزم السكربت التالي

http://www.4shared.com/file/hi8JHgHL/sql2.html

الان حمله وارفعه ع الشل

هيك صروته




تمام ادخل


نضغط ع table







وننزل لعمود اليوزر

user


ونضغط ع data




طيب لهون تمام
بنلقى ايميل المدير غيره من Edit






تمام هيك

بتعمل استعاده باسورد

وبتلقى الباسورد بايميلك

تمام كثير طيب وبعد هيك

بقى ندخل اللوحه ونرفع شل منها


طبعا مسار لوحه التحكم الافتراضي هو
admincp

لو مغير فيك تعرف من الكونفج انزل عند الكلمه


['admincpdir'] =

ورح تلقى بعد = الي بتبحث عنه

طيب هيك تمام

بقى ايش ندخل اللوحه ونرفع شل

او في طريقه ثانيه واسرع وهي سكربت المجرم

هذا رابط السكربت



مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج
مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء

ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء








هيك انا شرحت اساسيات بالاستهداف بشكل سريع
وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي
زي هيك هذا له دورات كامله

لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر

يلا بامان الله
وسامحوني ع الاخطاء

نصيحه

(لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم)

طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس

darkman.dz معجب بهذا

المصدر: :: vBspiders Professional Network ::

---

hshsdhj hghsji]ht lk pjn vtu hgag ,jugdr hghk];s ugn lkj]n

شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

يا فولكانو أنت مبدع * مبدع

ننتظر دورتك

مشششششكور على الموضوع الجميل والرائع والذي يستحق التقيييييييم ...

اقتباس (لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم) طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس

يعطيك الف عافية :> وطبعا المبتدئين ماضللهم حجة ومع احترامي لهلمنتدى قررت الانضمام اليه :$

ومع اول مشاركة ورد

ومشكور جدا

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .تحياتي لك يافلكانــو يابطل

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

هذا الشررح ولا اروع تسلم واحلى تقييم

بارك الله فيك


لاهنت يالغلا

بارك الله فيك

لآهنت الله يعطيك الف عافيه يا بطل

[align=center]درس جميل ويستحق التقيم والتثبيت وتقبل مروري اخوي عبدو [/align]

والله بطل

شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع