التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-09-2013, 07:33 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

6 برايفت تخطي السيف مود 2013 بايثون


طبعا اليوم رايح اشرح طريقة تخطي السيف مود الاباتشي بستخدام شيل بايثون جديد وبصراحة رهيب جدا رايح اشرح الفكرة العامة لطريقة التخطي و السبب انه ليش نستخدم شيل البايثون حتى نتمكن بالمستقبل من تطوير الطريقة
اسم الشيل : costa cgi -station
تحميل الشيل :

كود:
 http://www.nooroman.com/up/do.php?id=475
موقع الشيل :
كود:
http://cgistation.wordpress.com/
بالبداية رايح اشرح ويش فكرة العمل :
من المعلوم ان لكل للغة برمجة مفسر يشغل اكوادها فا نحن حتى نفسر للغة php لابد من استخدام مفسر لها و غالبا ما نستخدم apache في تفسيرها وطبعا مبرمجي الاباتشي عملوا طريقة لحماية السيرفر من الاختراق و هيه السيف مود حيث ان السيف مود فكرتة اغلاق الداول الي ممكن انها تسبب الاختراق مثل دالة execut الي تنفذ اوامر النظام .

نحن لما نريد نخترق سيرفر ونسحب عليه روت لابد انه ننفذ عدد من اوامر النظام حتى نشغل اللوكل روت او نسحب ملف الشادوا وغيرها من الامور الثانيه حسب هدف المخترق .

لما نصادف سيرفر السيف مود فيه مفعل ما نستطيع انه انستخدم الداول الي تقوم بتنفيذ اوامر بسيرفر بسبب انها مغلقه ولكن هل نظام السيرفر فقط يفسر لك بي اتش بي لحالها ما فيه مفسر بايثون او بيرل او مفسر للسي ؟؟

طبعا فيه اكثر من مفسر وتكمن فكرة تخطي السيف مود للاباتشي من خلال انه نشغل للغة برمجة اخرى في السيرفر وطبعا في حالتنا هذي رايح نستخدم البايثون للسبب اخر هوه انه اغلب المخترقين اصبحوا يستخدموا شيل مبرمج بالبيرل و صار كثير من اصحاب السيرفرات يغلقوا مفسر البيرل او حتى منع داول معينه في البيرل .

============================================

اتمنى تكون فكرة التخطي واضحة و الحين نجي للشيل بعد التحميل وفك الضغط رايح تحصل ثلاث ملفات
cmdcall.py : هذا الملف هو واجهة التحكم بالشيل من جهازك
shell.py : هذا الملف الي نرفعه على السيرفر و يقوم بتنفيذ الاوامر
htaccess.txt : هذا ملف الهات اكسس الي لابد من انه نحطة بالسيرفر

ملاحظة مهمه جدا : الشيل معتمد على تشغيلة بالسيرفر من خلال cgi-bin في بعض السيرفرات مو مركبة السي جي اي في هذي الحاله لابد من انك تعدل على ملف الهات اكسس وتحطة انه يستدعي مفسر البايثون من السيرفر وغالبا ما يكون موجود بالمسار
/usr/bin/python
/usr/python/env
ما رايح احط تعديل الهاتاكسس بخليه عليكم

مميزات هذا الشيل :
1/ تخطي السيف مود وايضا مشكلة النوت اكسبتبول >> الكلمات الممنوعه بالسيرفر
2/ لايخزن ريكوست
3/الاتصال بيه عن طريق انترفيس تيرمنل >> ميزة مهمه جدا تساعدك في اظهار الكثير من النتائج الي ما تظهر بصفحات الويب
4/ لايتم اكتشافه من قبل الانتي فايرس الي يتم تركيبة في بعض السيرفرات
5/ لا يتم اكتشافه من قبل انظمة الحماية المتطورة مثل IPS & IDS لانه يستخدم دالة os.system من خلال حقن داخلي بستخدام كود html post
والكثير من المميزات الي ما اكتشفتها لحد الان

رايح اشرح طريقة الرفع الآليه للشيل بالبداية قوم بتشغيل ملف
cmdcall.py
رايح تظهر لك الرسالة هذي

++++++++++++++++++++++++++++++++++++++++++
#{$} wellCome to Costa cgi-station V 0.1 {$}#
##{$}***********************************{$}##
###{$}*********************************{$}###
++++++++++++++++++++++++++++++++++++++++++
for help enter help to start enter start :

ادخل الامر
kids

بتظهر لك رسالة ثانيه
Enter the file **** | file.php | :
حط اي اسم نهايته .php
و رايح تحصل الملف بمسار المجلد الي بيه ملف cmdcall.py
الحين ارفع ملف البي اتش بي بالسيرفر وبعد الرفع روح لمسارة
كود:
www.target.com/path/file.php
بتظهرلك رسالة انه تم عمل ملف بالسم
kids.py
الحين ارجع افتح ملف
cmdcall.py
وادخل الامر
start
بتظهر لك الرسالة
Entert The Target url:
حط عنوان الموقع الي رفعت عليه الشيل
كود:
www.target.com
بعدها بتظهرلك الرسالة
Enter The shell path
حط مسار الشيل بالشكل هذا
/path/kids.py
بعدها مبروك عليك وقوم بتنفيذ اوامر النظام

ملاحظة الرفع بالطريقة الالية بالشيل فكرتها انه يعملك ملف بي اتش بي يقوم بعمل ملف هاتاكسس وملف شيل البايثون وايضا يصرحة 755

اتمنى عجبكم الشرح ونريد مشاركاتكم وتعليقاتكم



fvhdtj jo'd hgsdt l,] 2013 fhde,k

   

رد مع اقتباس
قديم 05-09-2013, 07:51 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


رفع رفع رفع

   

رد مع اقتباس
قديم 05-09-2013, 01:37 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى

اقتباس
Not Acceptable

وهذه مهمه جدا

ارجو تقبل مروري
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-09-2013, 02:29 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى


وهذه مهمه جدا

ارجو تقبل مروري

فكرة الشيل انه ينفذ الاوامر بالسيرفر من خلال دالة os.system في البايثون و جربتة على اكثر من سيرفر كان اقواها بكسل مول واجهت مشكلة الفور بدين وتخطيها بالامر
cat /etc/passwd
على سبيل المثال

وايضا تخطى مشكلة النوت اكسبتبول ((الكلمات الممنوعة بالسيرفر))
جربت شيلات بايثون من قبل بس هذا كان اكثرها تميزا من نحاية الفكرة و ايضا صغر الكود البرمجي فهو مشابة لاداة weevley في الباك تراك الا انه تفوق عليها من ناحية الاداء و تخطي الحمايات فصمم بطريقة يكون غير مكشوف لانظمة الحماية المتطورة و ايضا محركات البحث حصل على تقيم عالي جدا من قبل جروب البلاك هاتس و ايضا جروب اوفين سيف القائمة على مشروع الباك تراك .

وننتظر النسخة الجديدة التي يقال انها تحتوي على خاصية اتصال تونيل تمكنك من استخدام السيرفر الهدف كاجهاز سايلنت للمستخدم

   

رد مع اقتباس
قديم 05-09-2013, 09:32 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى


وهذه مهمه جدا

ارجو تقبل مروري

ماقلت كييييف التخطي ؟؟؟
التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-09-2013, 10:18 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


خلينا نتوزع شوي من جانب الفوربيدن

ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile
require_once
include
file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها

بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر

في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي
اقتباس
chmod 4755 /etc/passwd

ومانع الامر cat
اقتباس
chmod 700 cat

اصبح شل البايثون ليس لهم نفع

وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها



ناتي لقرائة ملفات السكربتات

عن طريق تطبيق الاوامر في شل البايثون

اقتباس
LN -S /HOME/USER/WWW/INDEX.PHP 1.TXT

القرائة والسحب هما من اختصاص الاباتشي

كود PHP:
/usr/local/apache/conf/httpd.conf 
الروت بيمنع اي مجلد بيتسجب في
/HOME

اقتباس
<Directory "/home">
Options All -FollowSymLinks
AllowOverride AuthConfig FileInfo Indexes Limit
</Directory>

وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن

لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا

اقتباس
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>

لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه

فبتالي لو تم السحب عن طريق الامر

اقتباس
ln -s /home/user/public_html/vb/includes/config.php 1.txt

راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه

Internal Server Error


واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-09-2013, 11:14 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
خلينا نتوزع شوي من جانب الفوربيدن

ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile
require_once
include
file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها

بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر

في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي

ومانع الامر cat


اصبح شل البايثون ليس لهم نفع

وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها



ناتي لقرائة ملفات السكربتات

عن طريق تطبيق الاوامر في شل البايثون



القرائة والسحب هما من اختصاص الاباتشي

كود PHP:
/usr/local/apache/conf/httpd.conf 
الروت بيمنع اي مجلد بيتسجب في
/HOME



وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن

لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا


لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه

فبتالي لو تم السحب عن طريق الامر



راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه

Internal Server Error


واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه


النقاش معكم مفيد جدا فرصة ممتازة لنتوصل لحل نهائي لمثل هذي المشكلات فهي تختلف من سيرفر لاخر فا بعض الشروحات الموجودة في دورات البلاك هاتس لحل مشكلة الفوربدين كانت من خلال ثغرات لوكل روت تسمح بتصريح ملفات داخل مجلد الروت و التلاعب فيها الا انه للاسف الثغرات ترقعت والهكرز اصحاب الخبرة في الهندسة العكسية اصبحوا يتعاملوا بالمادة فا قل انتشار الثغرات الوكل لعام 2013

لفت انتباهي شرح لاستخدام اداة strace وهي من ادوات الهندسة العكسية وموجودة في الباك تراك 5
حيث انها تحلل لك العمليات من خلال اعطائها رقم pid الخاص بعملية الاتصال وقمت بتجربتها وكان تحليلها طيب جدا فا تمكنت من خلالها من قرائة بعض الملفات الي كنت اواجة فيها مشاكل قرائة وذلك بستخدام الهندسة العكسية وهذا شرح يوضح لك استخدام الاداة

   

رد مع اقتباس
قديم 05-10-2013, 12:12 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


سمعت عن هذه الاداء من فتره
هذه المشاكل بحر ولو حكينا للصباح الباكر لن ننتهى منها ومن المؤكد لها حلول
ولكن
لكل وقت له اذان وراح يجي وقتها
ليس لكتمان علم .. لكني توقفت هذا المجال من زمن لكني ارى لا يوجد جديد نفس الشريط يتكرر
وهذا العصر ليس عصرنا


ولا اريد ان اخرب لك هذا الموضوع
موفق ان شاء الله



التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة MaFia ; 05-10-2013 الساعة 12:37 AM.

   

رد مع اقتباس
قديم 05-10-2013, 12:39 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
سمعت عن هذه الاداء من فتره
هذه المشاكل بحر ولو حكينا للصباح الباكر لن ننتهى منها ومن المؤكد لها حلول
ولكن
لكل وقت له اذان وراح يجي وقتها
ليس لكتمان علم .. لكني توقفت هذا المجال من زمن لكني ارى لا يوجد جديد نفس الشريط يتكرر
وهذا العصر ليس عصرنا


ولا اريد ان اخرب لك هذا الموضوع
موفق ان شاء الله




مشكلة التكرار لازالة مستمرة في منتدياتنا العربيه لو نجي نتصفح مدونات الخبراء الاجانب نلاحظ انهم متجهين الى ناحية تعليم اكتشاف ثغرات الفيض و ايضا بعض الخدع في تخطي الجدران النارية بمختلف انواعها وايضا مركزين تركيز كبير في الاحتراف بالبرمجة بمختلف لغاتها .

ويتحدثوا عن شي فاهمين فيه وليس النقاش والمصخرة على الشخص الفاهم مثل ما يحدث عندنا لازال الهكر العربي يفكر الميتا سبلويت اختراق متقدم واحترافي لمجرد انه عرف يخترق فيها خارج الشبكة وتناسى ان اغلب ثغرات الميتا سبلويت يحتاج لها ترقيه يدوية فا معظم عناوين القفزات pop في ثغرات الميتا سبلويت تحتاج لتغير لانها ترقعت وايضا ما في احد يعرف يستخدم اداة الان ماب بشكل صحيح مع الميتاسبلويت لتخطي الفايرول للوندوز .

ملاحظة : لاتقول خربت الموضوع بالعكس انت الوحيد الي ناقشني نقاش مفيد البقية كلمة مشكور لا غير

   

رد مع اقتباس
قديم 05-10-2013, 02:21 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


طيب اخي Cyber Mafia عندك هتكس يتخطا الفوربدين

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-11-2013, 09:26 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


مثل ما انتا وضحت في مشكلة تكرار الشروحات القديمه التي ليس لها قيمه الان او بمعنى انها قديمه
ويراها المبتدأ العربي ويأتي للتطبيق الشرح يجد الطرق مترقعه ولهذا يجد صعوبه في تحديد خط سيره في هذا المجال
ويوجد اسباب كثير نحن كا عرب مافي شخص يريد اخوه العربي افضل منه بالاضافه لاستخدام الشروحات استخدام سىء والتطبيق على مواقع عربيه ليس لصاحبها ذنب

وهذه الظاهره منتشره هذه الفتره ومثل ما يوجد سلبيات يوجد ايجابيات

الغرب متقدمين اكثر بكثير وهذا بيرجع لتفوقهم الكبير في الكمبيوتر والبرمجه واهتمامهم الكبير بهذا المجال فبتالي بتكون بدايتهم سليمه

عكسنا تمام اي شاب يريد يتعلم يكتب يريد يرفع شل وصفحة html مكتوب فيها تم الاختراق


اقتباس
ملاحظة : لاتقول خربت الموضوع بالعكس انت الوحيد الي ناقشني نقاش مفيد البقية كلمة مشكور لا غير

الله يسعدك يا غالي وهذا واجب علي في مثل الاشخاص يللي مثلك عندهم حماس


موفق ان شاء الله

اقتباس

طيب اخي Cyber Mafia عندك هتكس يتخطا الفوربدين

فيك تدخل على الموضوع المثبت في قسم اختراق المواقع وتسوي لنفسك هتاكس وتراجع ردي السابق اللي سويت له اعجاب
لان معظم العرب بيقومو بعمل اعدادت الهتاكس السابقه في كونفيج الاباتشي
ولا استطيع ابشرك اكثر من كدا لان سوف اضع هذه الشروحات في
دورة اختراق المواقع 2013

موفق ان شاء الله
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-11-2013, 11:17 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


السلام عليكم تسلم على الطرح
تعليق صغير بخصوص النقاش :P
البيرل أفضل من البايثون بلتخطي من تجربة شخصية وزمن بأستخدام التخطي عن طريق شلات ألبرل
ولاكن السيرفرات الحديثة لا بيرل ولا بايتون ولا php تنفع معاهم بلتخطي ... زي أستضافات
هوست ماستر ,هوست قاتور ,بلو هوست, دريم هوست
والكتير من أﻷستضافات ألمشهورة ...
طبعا توجد طرق لتخطيهم ولاكن لا تلقاها لدى العرب ...
او تلقى الي مكتشفها دافنها معاه لكي لا يتم الترقيع هههه
وماجدوى امر cat /etc/passwd لو لا تستطيع ان تسحب الكونفيق او تخمن على السيبنل :(

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
قديم 05-11-2013, 11:24 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
مثل ما انتا وضحت في مشكلة تكرار الشروحات القديمه التي ليس لها قيمه الان او بمعنى انها قديمه
ويراها المبتدأ العربي ويأتي للتطبيق الشرح يجد الطرق مترقعه ولهذا يجد صعوبه في تحديد خط سيره في هذا المجال
ويوجد اسباب كثير نحن كا عرب مافي شخص يريد اخوه العربي افضل منه بالاضافه لاستخدام الشروحات استخدام سىء والتطبيق على مواقع عربيه ليس لصاحبها ذنب

وهذه الظاهره منتشره هذه الفتره ومثل ما يوجد سلبيات يوجد ايجابيات

الغرب متقدمين اكثر بكثير وهذا بيرجع لتفوقهم الكبير في الكمبيوتر والبرمجه واهتمامهم الكبير بهذا المجال فبتالي بتكون بدايتهم سليمه

عكسنا تمام اي شاب يريد يتعلم يكتب يريد يرفع شل وصفحة html مكتوب فيها تم الاختراق



الله يسعدك يا غالي وهذا واجب علي في مثل الاشخاص يللي مثلك عندهم حماس


موفق ان شاء الله


فيك تدخل على الموضوع المثبت في قسم اختراق المواقع وتسوي لنفسك هتاكس وتراجع ردي السابق اللي سويت له اعجاب
لان معظم العرب بيقومو بعمل اعدادت الهتاكس السابقه في كونفيج الاباتشي
ولا استطيع ابشرك اكثر من كدا لان سوف اضع هذه الشروحات في
دورة اختراق المواقع 2013

موفق ان شاء الله

شكرا على مرورك ومتابعتك للموضوع , اتمنى ان تكون شروحات 2013 لهذا المنتدى مختلفه عن باقي الشروحات حيث اتمنى ان تتطرق الى مجال البحوث في امن تقنية المعلومات وايضا التحقيق الجنائي الرقمي والذي للاسف الشديد العرب مبتعدين عنه ابتعاد كلي و في ما يخص مجال اختبار اختراق المواقع الاكترونية اتمنى انتكون حول استخدام المحللات لتخطي الثغرات التي تم ترقيعها
وانا مستعد للمساهمه بشكل قوي في المنتدى وادراج كل ما هو جديد بشرط ان تكون بشكل ممنهج واكاديمي يفضي الى فائضة وان تتم مناقشة المواضيع في قسم خاص مغلق وثم طرحها وترجمتها للغتين العربيه والانجليزية .

سوف يعاني الهكر العربي مع نهاية عام 2013 الى مشكلة لم تكن بالحسبان وهيه الشبكات الساحبية التي تتميز بالامان وايضا استخدامها تطبيقات محدودة من خلال الفيرتشول ميشين واصبحت الكثير من المواقع تستخدم عناوين افتراضيه لاندراجها خلف سيرفرات سحابية .

وعلينا ان نركز في موضوع الهندسة العكسية فازمن حقن اس كيو ال والثغرات الاعتيادية قد ولى .

   

رد مع اقتباس
قديم 05-11-2013, 11:29 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة vpn_31
السلام عليكم تسلم على الطرح
تعليق صغير بخصوص النقاش :P
البيرل أفضل من البايثون بلتخطي من تجربة شخصية وزمن بأستخدام التخطي عن طريق شلات ألبرل
ولاكن السيرفرات الحديثة لا بيرل ولا بايتون ولا php تنفع معاهم بلتخطي ... زي أستضافات
هوست ماستر ,هوست قاتور ,بلو هوست, دريم هوست
والكتير من أﻷستضافات ألمشهورة ...
طبعا توجد طرق لتخطيهم ولاكن لا تلقاها لدى العرب ...
او تلقى الي مكتشفها دافنها معاه لكي لا يتم الترقيع هههه
وماجدوى امر cat /etc/passwd لو لا تستطيع ان تسحب الكونفيق او تخمن على السيبنل :(

قمت بفتره قصيرة من اختراق سيرفرات من هذا النوع هذي السيرفرات اصبحت تستخدم نظام الكلاود المعتمد على الفيرتشول مشين وهناك صعوبة بالغة في اختراق سيرفر كلاود يشغله نظام وندوز 2008 ولايمكن تخطية الا بستخدام ثغرات الفيض .

حيث اني حضرت 3 مؤتمرات حول الحوسبة السحابيه وتم التطرق بشكل تفصيلي لهذه التقنية وصعوبة اختراقها و اقول ان العرب متخلفين 100 خطوة في هذا المجال وسوف نشهد تخلف عربي في عالم الاختراق مع نهاية 2013 الا في حال اعدنا الظهور مستخدمين تقنيات قوية مثل الهندسة العكسية .

   

رد مع اقتباس
قديم 05-12-2013, 03:27 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
اتمنى ان تكون شروحات 2013 لهذا المنتدى مختلفه عن باقي الشروحات حيث اتمنى ان تتطرق الى مجال البحوث في امن تقنية المعلومات وايضا التحقيق الجنائي الرقمي والذي للاسف الشديد العرب مبتعدين عنه ابتعاد كلي و في ما يخص مجال اختبار اختراق المواقع الاكترونية اتمنى انتكون حول استخدام المحللات لتخطي الثغرات التي تم ترقيعها
وانا مستعد للمساهمه بشكل قوي في المنتدى وادراج كل ما هو جديد بشرط ان تكون بشكل ممنهج واكاديمي يفضي الى فائضة وان تتم مناقشة المواضيع في قسم خاص مغلق وثم طرحها وترجمتها للغتين العربيه والانجليزية .

سوف يعاني الهكر العربي مع نهاية عام 2013 الى مشكلة لم تكن بالحسبان وهيه الشبكات الساحبية التي تتميز بالامان وايضا استخدامها تطبيقات محدودة من خلال الفيرتشول ميشين واصبحت الكثير من المواقع تستخدم عناوين افتراضيه لاندراجها خلف سيرفرات سحابية .

وعلينا ان نركز في موضوع الهندسة العكسية فازمن حقن اس كيو ال والثغرات الاعتيادية قد ولى

نستطيع القول ان المعناه قد بدأت والثغرات اصبحت نادره
وعلى وشك الانقراد كاغيرهما
وكذلك تطور حمايات الانظمه وتحديثها

اصبح الاختراق معقد لكن رسالتك لابد لها اعلان في جوجل حتى توصل لعقول هذه البشريه

الغرب تفكيرهم معتمد على اخطاء النظام وليس اخطاء المستخدم مثلنا
لكن يوجد اشخاص عرب نفتخر بهم ووضعو بصماتهم على مواقع عالميه
لكن خلاصة القول
الحمد لله على كل شىء
وان شاء الله اشوفلك هنا في المنتدى شروحات في الهندسه

وللعلم
الهوست جيتور
بلو هوست
وعلى رأسهم
ويب سايت ولكم

رائيت تخطي لهم من فتره في منتدى اخر في قسم
vip
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:49 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0