|
المرحلة الثانية في استهداف المواقع والسيرفرات http://www.support-ar.org/uploads/im...e390b1768b.png >>>>>:::ViRuS Qalaa:::>>>>> http://krrar2007.googlepages.com/faselward2.gif المرحلة الثانية : الأختراق المتوسط (تطوير في المستوى المخترق) في هذة المرحلة سوف نتظرق الى كيف نطور انفسنا smilies3 بحيث نحنوا من نكتشف الثغرات في السكريبات ونستغل الثغرات :kiss: ونتعرف على طرق اخرى لأختراق الموقع وسوف تنقسم هذة المرحلة الى عددة دروس هي 1-تنصيب السيرفر الشخصي وتعرف على فوائدة 2-تحميل السكريب المستهدف 3-تنصيب السكريبات المستهدف على السيرفر الشخصي 4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف 5-استغلال الثغرات لي في السكريب على السيرفر الشخصي 6-استغلال الثغرات على السيرفر المستهدف 7- نقل الثغرة الى مواقع السكيورتي 8-ماذا تعلمت في هذة المرحلة http://krrar2007.googlepages.com/faselward2.gif 1-تنصيب السيرفر الشخصي وتعرف على فوائدة الكثير منكم يقول ما هي الفائدة منة انة اقول لك الفائدة منة هو بدل ماتسوي مساحة مجانية على النت اول مساحة بفلوس وتنصب على هذة المساحة منتدى او مركز تحميل او اي سكريب تريدة تنصبة علية وتنقل الملفات على المساحة هذة والنت عدك ضعيف يكون smilies13 فبدل من هذا تقوم بتنصيب السيرفر هذا وانة اختريت هذا النوع اسمه الاباتشي Appserv هذا السيرفر الشخصي .. يقلب جهازك لسيرفر ويخليه لك فار تجارب .. :00001867[1]: بس انتة تقول لي انة ماريد اسوي منتدى smilies4 اريد اصبح مخترق مواقع :bad: انة اقول لك من تجد ثغرة في سكريب كأنك بحثت في سكريب بحث يدوي ووجدت ثغرة وعرف الاستغلال وتريد جربة عندك فلازم تقوم بتنصيب هذا السيرفر وتقوم بعد ذلك بتنصيب السكريب وجرب الثغرة :23: هل هي شغالة ام لا smilies11 او وجدت ثغرة في مواقع السكيورتي ملاحظة مهمة هي كل ثغرة في السكيورتي لازم معها وصل تحميل السكريب :a36: وبعد ما تحمل السكريب تنصيبة على هذا السيرفر الشخصي وتقوم بتجربة الثغرة هل هي شغالة ام لا اســـــــــــــــــف على الاطالـــــــــــــــــــة في الكـــــــــــــــــــــــلام :a39: لكن اريد ان توصل الفكرة لكم وان شاء الله وصلت :a23: واذا ماوصلت فقط اسأل وان شاء الله اساعدك :icon666: والان نأتي لمهم هو كيف تحميل وتنصيبة :a15: اولا نقوم بتحميل وصلة التحميل: اضغط هنا مضبوط جاري التحميل وخلص التحميل .. نشوف طريقه تثبيته وعداداته بالشكل الصحيح الشرح بلصور http://up.ma/images/5zufpy9k22y9lt0v13kf.png http://up.ma/images/oz0cb8c9zjjjmvbt39zg.png http://up.ma/images/7jx1efjtip417knjzz8r.png تذكر مسار السيرفر كما موضح بلصورة وهذا هو المسار c:/AppServ وبعدين next http://up.ma/images/wl5438w0jjxjfszw2n1r.png http://up.ma/images/9sx4kzu2k26mnrlgs9t1.png 1- اكتب هذا الاسم ويفضل كتابتة لكي مايظهر اخطأ localhost 2- اكتب اي ايميل 3- اضغط ***ست http://up.ma/images/gcn97t367wq3rc00lc.png - اكتب الباسورد وانة اختاريت هذا الباسورد 123456 لاتخاف ماينسرق منك لان هو ليس سيرفر حقيقي 2- اعادة كتابة الباسورد 3- اضغط كما موضح اضغط install http://up.ma/images/vph6u18ib9ie82f1083.png جاري التنصيب ننتضر بعض الوقت http://up.ma/images/ebeay4wbjpa6qymxieid.png وبعدين نضغط finish تمام راح تنفتح معك شاشه الدوس لمده خمس ثواني بعدين تنغلق http://up.ma/images/fiztea81v3m88uadp7g.png ندخل في المتصفح هذا الرابط : لان http://localhost طبعا لاحد يكتب { www } آو { .com } في اخر الرابط .. لا تخليها مثل مثيل ما انة كاتب كذا بالضبط ،، http://up.ma/images/2j98f980rbhjxn0a6zj.png لان تظهر لنا هذة الصفحة في بعض الاحيان يظهر لنا خطأ او فايروس يصاب فية السيرفر يعني لما تدخل الرابط يظهر خطأ ويقول لك في خطأ في السطر كذة وكما موضح بلصورة يكون http://up.ma/images/pfayogj97wal88pcco33.png يقول لك في هذا المسار وفي هذا الملف فية خطأ الان نذهب الى هذا المسار والملف ونقوم http://up.ma/images/xif3216dk94qrk6dlm8.png ويوجد في اخر السطر نقوم بمسحة وراح عطيك رابط برنامج نوتباي مثل النوت باي لي في جهازنة لكن هذا يعطيك رقم السطر والتريب البرمجي برنامج جميل ومفيد ولازم يكون كل شخص لدية :a28: مثيل هذا البرنامج في جهازة هذة وصلة التحميل اضغط هنا يعني اذا طلع لك خطأ كل ماعليك هو الذهاب الى رقم السطر لي في الخطأ وتقوم بمسحة واذا لم يظهر لك خطأ لاتقوم بعمل اي شيء لامسح او اي شيء يعني اذا ظهر لك هذة الصفحة لاتقوم باي شيء smilies4 http://up.ma/images/2j98f980rbhjxn0a6zj.png الان نقوم بلضغط كما موضح بلصورة http://up.ma/images/8ukra4aye1k27fhxal3.png الان يظهر لك هذة الصفحة نقوم 1- ندخل اسم المستخدم السيرفر وهو يكون root 2- الباسورد لي ادخلناة وهو كان 123456 ونضغط حسنا او اوكي ويتم الدخول للوحة التحكم http://up.ma/images/xlp4d9b3lwwke1j09m1q.png وهذة الصورة لي فية شرح للوحة التحكم تمام الحين شفنا الواجهه وثبتنا السيرفر الشخصي بطريقه صحيحه وكل شي تمام ...) http://img218.imageshack.us/img218/2336/81847004em9.gif 2-تحميل السكريب المستهدف بعد مااظهرنا السكريبات المواقع نريد تحميل احد هذة السكريبات لي مركبة على مواقع السيرفر فنذهب الى الحاج قوقل ونكتب التالي smilies18 " download xxx latest version " حيث xxx>>>> اسم السكريب لي تريد تحملة يعني تحميل السكربت باخر اصداره , او تريد هكذا download xxx او download xxx version 3.4.5 او لكيت الموقع منصب هكذا اصدار فكتب كذا في قوقل حيث : xxx>>> اسم السكريب 3.4.5>>> الأصدار المطلوب وهذة مواقع لسكريبات تنزل فية السكريبات يمكنك البحث فية www.hotscripts.com www.opensourcescripts.com/dir/PHP http://img218.imageshack.us/img218/2336/81847004em9.gif 3-تنصيب السكريبات المستهدف على السيرفر الشخصي يتم تنصيب اي سكريب على السيرفر الشخصي بعددة خطوات هي 1-نقل الملفات السكريب بعد فك ضغطها اذا كانت مضغوطة الى المسار التالي c:AppServ\www c>>>>تعني القرص لي انتة منصب علية السيرفر 2-انشاء قاعدة بيانات كما في الصور 3-تعديل ملف الكونفق لي اسمة كذا config.php 4-تنصيب السكريب بعد ما تكتب في المتصفح التالي localhost/xxx/install.php localhost>>> اسم السيرفر xxx>>> اسم المجلد السكريب لي نقلتة الى المسار التالي: c:AppServ\www install.php>>> الملف لتنصيب السكريب 5-وبعد ذلك الباقي سهل كل ماعليك هو تملأ الخانات وتضغط ***س وهكذا وتختلف تنصيب السكريبات من سكريب الى اخر حسب السكريب لي انتة منصبة على سيرفر الشخصي http://img218.imageshack.us/img218/2336/81847004em9.gif 4-اكتشاف الثغرات وبحث عن ثغرات في السكريب المستهدف نبحث عن ثغرات في السكريبات عن طريق الدولات والمتغيرات وغيرة في ملفات السكريب راح اعطيك احلا دورة في اكتشاف الثغرات :00001793[1]: وحقوق الشروحات كلها محفوظه Stack-Terrorist Remote Password Disclouse Vulnerability Remote SQL Injection Vulnerability Remote Local File Inclusion Vulnerability Remote Password Change Vulnerability Database Backup Dump Vulnerability Remote File Disclosure Vulnerability Remote File Inclusion Vulnerability Remote Local Directory Traversal Vulnerability Bypass Upload Shell From Your Profile Vulnerability Remote Code Execution Vulnerability Remote Command Execution Vulnerability Remote Cross Site Scripting Vulnerability لازم اقول لك اذا تريد تصبح محترف بكتشاف الثغرات في سكريبات لازم تتعلم لغة php فأنة اقول لك تعلم لغة php من اجل ان تصبح محلل وليس مبرمج وتصنع السكريبات smilies2 لا انة اقول لك اذا مر عليك ملف بلغة php من تفتح الملف راح تعرف شو وضيفة هذا الملف واذا يفعل :yes: لذلك لازم تتعلم لغة php لك تصبح محلل فأذا تعلمتها فسوفة تكتشف الثغرات بسهولة وحلا موقع يعلم لغة php هو هذا الموقع http://www.freeforarab.com فهوا يعلمك من الصفر الى الاحتراف ويعلمك صورة وصوت http://img218.imageshack.us/img218/2336/81847004em9.gif 5-استغلال الثغرات لي في السكريب على السيرفر الشخصي بعد ما اكتشفت ثغرة في السكريب لي انتة مستهدفة اول شيء لازم جرب الثغرة على السيرفر الشخصي الذي لديك فأذا نجحت بعد ذلك جربة على المواقع السيرفر لي انتة مستهدفة http://img218.imageshack.us/img218/2336/81847004em9.gif 6-استغلال الثغرات على السيرفر المستهدف بعد ما اكتشفت الثغرة ونجحت معاك لازم تروح على السيرفر لي انتة مستهدفة وتروح على السكريب الهدف وطبق الاستغلال وان شاء الله تنجح معاك واذا لم تنجح تروح لعمي قوقل smilies8 وتكتب powered by xxx وهذا الامر لظهار جميع السكريبات في مواقع النت و xxx >>> اسم السكريب وسوف تظهر لك جميع المواقع لي منصبة هذا السكريبات وطبق الثغرة لي انتة مكتشفة وان شاء الله تعمل معاك http://img218.imageshack.us/img218/2336/81847004em9.gif 7- نقل الثغرة الى مواقع السكيورتي اذا اشتغلت معاك الثغرة والمواقع كثيرة فيمكنكك نقل هذة الثغرة الى مواقع السكيورتي اذا انتة من الذين يحبون ان يشهروا اسمهم في المواقع السكيروتي فيمكن من الشرح بلصورة التالي http://up.ma/images/ph8xgw97yisq4okobmw8.png http://up.ma/images/38wv2bf6itechci04q7u.png وبعد الحصول على ايميل المدير موقع اذهب الى ايميلك القوقل يعني لازم عدك بريد بقوقل ومايراد شرح كيف انشاء ايميل بقوقل المهم ارسل لة رسالة تحتوي على اسم الثغرة ونص الرسالة اكتب الاستغلال وتروح الرسالة لة اذا قبلة تنزل واذا ماقبلة ماتنزل في موقع http://img218.imageshack.us/img218/2336/81847004em9.gif 8-ماذا تعلمت في هذة المرحلة تعلمنا في هذة المرحلة كيف يتم تنصيب السسرفر الشخصي على جهازنا وماهي الفائدة منة في اختراق المواقع وتعمنا كيف نحمل السكريب المستهدف وكيف نصبة هذا السكريب على السيرفر السخصي ونكتشف الثغرات في هذا السكريب ولي بدة يتعلم لغة php لانها مهمة جدا في هكر اختراق المواقع وكيف نستغلة في البداية على السيرفر الشخصي وبعدين على المواقع المستهدفة او على مواقع اخرى واذا بدنا ننقل الثغرة الى مواقع السكيورتي وان شاء الله تكونون قد فهمتم هذا المرحلة في اختراق المواقع smilies17 http://content14.bigoo.ws/content/gl...viders_109.gif تم الشرح بواسطة: ViRuS Qalaa جميع الحقوق محفوظة :00001793[1]: http://q8boy.com/images/isg50iauor801l7qgd7k.gif http://majdah.maktoob.com/vb/up/1543...1608329960.gif |
مشاء الله عليك تبارك الله شرح وافي من شخص مبدع الله يوفقك اخوي فيروس |
[align=center]شكرا لك اخي طويق نجد بارك الله فيك على المرور [/align] |
ما شاء الله موضوع متعوب عليه ينسخ للمواضيع المتميزه |
لا هنت ومتأبعين دروسك ~ |
thank you brother |
الفقره رقم 2 مافهمتهـآ مرررره ياليت توضحها أكثر ربي يعـآفيك |
[align=center]شكرا لكم على هذا الردود الرائع باارك الله فيك وشكرا اخي فالكوني على نسخ الموضوع الى المواضيع المميزة وان شاء الله المزبد والمزيد من مواضيعي لفائدة هذا المنتدى الرائع بلنسبة لاخ خطآي راح اوضح لك الفقرة الثانية وهي تنزيل السكريب المستهدف شوف انتة من تريد تخترق موقع مستهدف لازم تعرف سكريبات المركبة على الموقع انتة فهمت درست المرحلة الاولى من هذا الموضوع المرحلة الاولى طلعنة ثغرات السكريبات من المواقع سكيورتي ولم نظهر ثغرات احنة اكشتفنها في هذة المرحلة راح احنة نكتشف الثغرات بانفسنا مثلا انتة استهدف موقع شبكة العناكب هههههههه اول شيء تروح لسيرفر وتبحث عن سكريبات المنصبة على هذا المواقع السيرفرات طيب وجدنة السكريبات نريد هسة نكتشف ثغرات فية كيف نكتشف لازم نزلة يلا نكتشف الثغرات فية طيب حبي كيف نزلة انة اقول لك وهو موضوع الفقرة الثانية اول شيء تروح للعم قوقل طيب دخلنة قوقل نريد نزل السكريب اسم السكريب هو vb 3.8.5 سكريب المنتدى مثلا طيب نأتي ونحل السكريب vb <<< اسم السكريب 3.8.5 <<<اصدار السكريب طيب نروح لقوقل ونكتب download vb 3.8.5 طيب انتة فهمت انتة تقول لقوقل اريد انزل سكريب vb الاصدار 3.8.5 طيب هو راح يظهر لك المواقع لتنزيل السكريب وان شاء الله فهمت كلامي واذا مافهمت اعيدة لك مرة اخرة واشرح لك بلتفصيل جدا جدا بااااااااااااي[/align] |
شكرا لك اخي موضوع مميز يستحق احسن تقييم تحياتي اخي |
يـآجعل يدينك ماتمسهـآ النـار قول آمين الشرح وآضح ماقصرت وأنا سويت قـآعدة بيـآنات جديده أسمهـآ shark مثل إلي بالصوره http://dc04.arabsh.com/i/01735/ozlv9uqbwv3s.bmp ومـآأدري شغلي صح وإلا خطأ..؟ smilies4 ومن الفقره 3 ماعرفت أكمل ياليت تفهمني 3,4,5 |
مشكووووووور خيوووووووووو |
رد: المرحلة الثانية في استهداف المواقع والسيرفرات يــعطــيك العافيه يالغـــلا ** ودي |
رد: المرحلة الثانية في استهداف المواقع والسيرفرات لاهنت ع الشرح شرح متعوب فية جزاك الله عنا خيرا |
رد: المرحلة الثانية في استهداف المواقع والسيرفرات الف شكر ليك عالشرح |
| الساعة الآن 08:24 AM |
[ vBspiders.Com Network ]