التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-07-2011, 11:31 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية inj3t0r
 

 

 
إحصائية العضو





inj3t0r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
inj3t0r is on a distinguished road

افتراضي غير مجاب: .::| آستفسآرآتي في أخترآق المواقع والسيرفرات |::.


>>آلسلام عليكم ورحمة الله وبركآته<<

إليكم آستفساراتي بعد التحية,,



* آخوآإني الاعزآء اعضاء شبكة العناكب الاحترافية انا عندي استفسار بسيط انا اعرف وافهم في اختراق الاجهزة والحمدلله واعرف لماذا نستخدم البروكسي في اختراق الاجهزة لكن انا مو فاهم عندما اقراء مصطلح "نتخفى في اختراق المواقع" بالعربي شو دخل التخفي بأختراق المواقع إذا كان استدعاء الشل عن طريق مساره فما الشيء الذي نتخفى منه او بالاحرى ما هو الشيء الذي يدل الشرطه علينا فمثلا في اختراق الاجهزة نحاول عند عملية التبليغ ان نكون مستخدمين البروكسي لان عندا يستخرج اجد افراد الشرطة مثلا حساب النو اي بي من السيرفر ويعمل ping من الدوس راح يعرف الاي بي اللي يتصل منه السيرفر وبالتالي يستعلم عن هذ1 الاي بي في احد مواقع الايبيات مثل www.ip-adress.com فيستطيع معرفه مكان إقامة الهكر وبالتالي القبض عليه ,,,,آرجو انك فهمت استفساري
* آخوي اسف على الازعاج لكن في الدورة انت لم توضح معنى الماس ديفس او لماذا نسجل الاختراق بالزون اتش او ما معنى اللوكل روت لاني والله مو فاهم هذي المصطلحات المعقده اللي فرت مخي
* آخوي ودي بس في يوم من الاياتم آفهم معنى هذ1 الملف القبيح اللي طلع قرون في راسي لاني مو فاهم هو لشو وشو استعماله وبصراحه صرت اشوفه في كل مكان حتى الحلم وهو htaccess + مامعنى الفوربيدن ولماذا نتخطاه ؟؟
* هل عندما نقول نتخطى صلاحية اليوزر معناه اننا نأخذ اليوزر ام الروت ولماذا لا يوجد شيء اسمه نتخطى صلاحية النو بدي لاني اراها اهم؟؟
* ياريت بعد اذنك تقولي لو رفعت الشل والتصريح نو يدي ومافي مجلد تصريحه 777 والسيف مود اون كيف بدي ارفع الشل البيرل cgi؟؟
1. المتغيرات التي نراها في دروس الــ SQL أو التي تظهر في نهاية رآبط موقع حصلنا عليه من الدورك هي التي نضع بعدها هذي العلامة (') صح؟ ,,اوك صح لكن السؤال هو انا مثلا في راسي موقع فالنعتبره (www.xxx.com) وبغيت افحصه من الــ SQL لمآ آفتح الموقع او لما ادخل عليه بيجيني كذ1 على شريط المتصفح (www.xxx.com) او (www.xxx.com/index.php) بالعربي المتغيرات ما بتكون موجوده يعني اذا بغيت افحص الموقع هذ1 اضع العلامة (') بعد الاندكس او بعد الــ com لاني ما اعرف المتغيرات هذي فين تروح ام هنآإك شيء يسما اماكن اصابه مثل الموجود بالدوركآإت واذا كان هذ1 صحيح انا كيف بدي اعرف اي مكان مصاب به هذ1 الموقع يعني اجيب الدوركات كلها واضع واحده واحده في اخر الرابط ولا شنو القصه نورونا الله ينور عليكم ؟؟؟
2. ما الفرق بين الحقن الاعمى والحقن العادي وهل الفرق هو ان واحده تطلع يوزر وباس الادمن والاخرى ترفع الشل ام ماذا ولا احد يقولي ان اذا مصاب بسكيول مصاب بالاعمى واذا العكس ماني عارف شو لاني عرفت هذي المعلومة لكن الفرق شنو بالضبط وما مميزات الحقن الاعمى هل نفس الشي ام ماذا ؟؟؟
3. اذا كان هنآإك حقآ ملف اسمه (log.txt) او ماشابه يسجل المعلومات كيف نمسحها او نتخطى هذ1 الملف الفاضح ؟؟
4. والله نسيت باقي الاستفسارين الاخيرين لكن ان شاء الله اول ما اتذكرها سوف اسجلها في ورقه و اسدحها كتكمله لسلسله الاستفسارات هذي لوحوش المنظمة لاني والله من طول الاستفسارات صرت انسا ولما اجلس لحالي وافكر اتذكرها او لا صرت اجرب الاختراق اتذكرها ايضا لكن عـــادي ,,, وآآسف على الاستفسارات التئيله على قولتكم وشكرآآ



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC >::| NsjtsNvNjd td HojvNr hgl,hru ,hgsdvtvhj |::>

   

رد مع اقتباس
قديم 03-08-2011, 03:48 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


1-نفس الشيء عند اختراق المواقع والسيطرة على السيرفر مثلا: عند الحصول على الروت سوف يتم تسجيل البيانات المخترق في ملف في النظام, ثانيا . ممكن عن طريق النظام السيرفر يمكن ان يعرف ip adress تبع المخترق ومعرفة مكانك عن طريق الاتصال لي انتة عملتة مع السيرفر (الاتصل العكسي) , ثالثا : اصحاب security server مش أغبياء عدهم حيل كثيرة جدا لاتحصى لمعرفة مكان hacker حتى لو كات تحت الأرض / لذلك نستعمل طرق لتغير ip او نستعمل بروكس للتخفي من شرطة .

2- الماس ديفس : هو تغير جميع index المواقع على السيرفرات الى صفحة أختراق بعملة بسيطة جدا عن طريق ملف بسيط بعد السيطرة على السيرفر وأخذ Root, طبعا index=(هو الصفحة الرئيسية للموقع)


تسجيل في الزون اتش : الزون اتش هو موقع للتسجيل الاختراق المواقع لي تم أخترقها من قبل شخص . بين قوسين (من أجل أبراز عضلات الهكر ويقول انة اخترقت 40 موقع وكذا)

لوكل روت : هو ثغرة لأصدار كرنيل معين في انظمة لينكس يتم فيها أخذ اعلى صلاحية في السيرفر هيــ Root وكما قلت لك فوق تستطع ان تخترق جميع المواقع بعد أخذ روت

3-
htaccess : هو ملف برمجة يتم رفعة على الموقع لي انتة رافع علية شل يتم فية تخطي الوضع الامن في السيرفر "save moad"السيف مود,
طبعا الملف هذا على أشكال وألوان كثيرة مثلا تغير صيغة الشل...والكثير حسب برمجتة والوضيفة المطلوبة منة لقيام بها .

الفوربدن : هي أحد الحمايات على السيرفرات التي تمنع المخترق من القيام بأشياء كثيرة وتعرقل أعمال كثيرة في الحقن واأمر لينكس عند رفع الشل .

4-عن تخطي صلاحية اليورز ممكن نحصل على الروت مثل ماقلت لك عن طريق الثغرات مثل ثغرات لوكل روت بس انة عدي احلى صلاحية هي اليوزر وممكن تابع الدورة"المرجع الشامل بعد رفع الشل" وتشوف جميع الشروحات على اليوزر لانها تعطيك راحة تامة بلسيرفر,وتستطيع التنقل واختراق مواقع كثيرة.

اما الشروحات القليلة على النوبدي لان صلاحية النوبدي تستطيع التنقل وقرأة الملفات المواقع الاخرى مثل الكونفق والاتصال بقاعدة البيانات واختراق الهدف .

5- لديك أحدى ثلاث خيارات :

1-الحصول على سي بنل احد المواقععن طريق التخمين .
2-الحصول على الروت
3-تضرب رأسك بلأرض ههههههه

6-
اقتباس
ما بتكون موجوده يعني اذا بغيت افحص الموقع هذ1 اضع العلامة (') بعد الاندكس او بعد الــ com



لا لاتضع اي شيء بسبب عدم وجود متغير في الرابط أو السكريب ,

اقتباس
لاني ما اعرف المتغيرات هذي فين تروح ام هنآإك شيء يسما اماكن اصابه مثل الموجود بالدوركآإت واذا كان هذ1 صحيح انا كيف بدي اعرف اي مكان مصاب به هذ1 الموقع يعني اجيب الدوركات كلها واضع واحده واحده في اخر الرابط ولا شنو القصه نورونا الله ينور عليكم ؟؟؟



حبيبي مش شرط وجود متغير في السكريبات المتغيرات حسب السكريب ممكن موجود وممكن لاَ حسب البرمجة السكريب يستخدم قواعد البيانات ام لاَ .

أفضل لك تنزل سكريب وجرب انك تفحصة من ثغرات sql .

ام تريد تجيب الدورك وتضعة بعد رابط الموقع فهذا خطأ . لان ممكن السكريب مش منصب على الموقع لي بدك تستهدفة .
لذلك ضع الدورك في قوقل وسوف تظهر لك مواقع المصابة وجرب حظك وتخترق وطلع user and pass

7-الحقن العادي سهل ام الحقن الأعمة فأنة صعب هذة كل القصة والحقن الأعمة يكون الخطأ غير شكل مش مثل خطأ الحقن العادي .

اما قصة رفع الشل تكون أفضل شيء بعد الحصول على اليوزر والباسورد لوحة التحكم والدخول لوحة التحكم ورفع الشل عن طريق لوحة التحكم "طبعا حسب مميزات لوحة التحكم ممكن موجود مركز رفع او مش موجود"


8-عن طريق الحصول على صلاحية root في server ومسحة بسهولة عن طريق مجوعة من الأومر "يوجد لها شروحات كثيرة" طبعا الملف log.txt مش مهم اذا كان صلاحيتك user أو نوبدي او غير صلاحية لان ماراح يحفظ البياناتك مثلا :your ip aderss:

بلتـــــــــــــــــــــــوفيق
التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 


التعديل الأخير تم بواسطة ViRuS Qalaa ; 03-08-2011 الساعة 03:51 PM.

   

رد مع اقتباس
قديم 03-08-2011, 04:50 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية inj3t0r
 

 

 
إحصائية العضو





inj3t0r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
inj3t0r is on a distinguished road

افتراضي


ربي يخليك يا وحش والله مشكور جدآ جدآ على المعلومآت المفيده :.
"ياريت أخوي أفهم شنو يعني كرنل" + "فهمت من كلامك انه لا نتخفى بتغير الايبي مادام صلاحيتنا نوبدي او يوزر لان اللوج لايخزن معلومات هذي الصلاحيات .صح آخوي ولا انا غلطآن؟؟" + "هل يوجد شيء غير اللوج يسجل معلومتنا مثل الايبي؟؟" + "الهتكسس ملف بي اتش بي؟؟ لان لا يوجد له امتداد عندي بالجهاز " + "بما ان الهتكسس ملف يتم برمجته للتخطي لماذا نجده في كل مكان بهذ1 الاسم ما السبب لماذا مثلا اي اسم اخر يضعه المبرمج او العضو اللي برمجه مثلا اي اسم ؟؟؟؟ هذ1 شيء يحيرني!"

ياريت تجآوبني ضروري ومشكور جدآ جدآ

   

رد مع اقتباس
قديم 03-08-2011, 09:57 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


الكنريل: هو النواة الخاصة في نظام لينكس ويسمى أصدار الكرنيل أخر تحديث للنواة ويتم الحصول على root in server عن طريق ثغرات في أصدار معين في الكرنيل النواة النظام Liunx ويكون الثغرة مكتوبة بلغــــة C بسبب ان النواة النظام لينكس مكتوبة بلغة c .

***************
صح ...
نعم ممكن يضع روت السيرفر سكريب او اي برنامج يسجل اي شخص يتم الاتصال بلسيرفر 'اتصال عكسي' .... (ياحبيبي لو السيرفر حكومي مثل موقع رئيس امريكا وانتة اخترقتة : يجيبونك يجبونك ويسجنونك حتى لو كنت تحت الأرض)
***************
الهتكسس ملف ليس بلغة php بلــ بلغة htaccess .
لا حبيبي ملف الهتكس امتدادة htaccess
***************
حبيبي الملف الهتكس ليس للتخطي فقط انما يوجد في بعض السكريبات من أجل انشاء ملاحظة (مثلا تقول للسكريب الرفع مثلا لا ترفع ملفات لي نهايتها php وكذا...)
فملف الهتكس هو للضبط السكريب المبرمج.

سبب وجدة بهذا الاسم لان هيك هو برمجتة بدون اسم وأمتداة htaccess

حظأ موفـــــــق

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 


التعديل الأخير تم بواسطة ViRuS Qalaa ; 03-08-2011 الساعة 10:01 PM.

   

رد مع اقتباس
قديم 10-11-2011, 05:39 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية SiLeNt-HaCk
 

 

 
إحصائية العضو





SiLeNt-HaCk غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
SiLeNt-HaCk is on a distinguished road

افتراضي رد: .::| آستفسآرآتي في أخترآق المواقع والسيرفرات |::.


استفدت كثير ما شاء الله

شكرا لك اخي السائل

وكل الشكر لك ايها الاستاذ المجيب

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:18 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0