التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-08-2010, 11:42 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى


السلام عليكم ورحمة الله وبركاته


بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم


وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1

انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر


ليش .........؟

لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين
+(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات


نبدا بالاستهداف

بالبدايه المده للاستهداف مش معروفه حسب انت وحظك
مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع
باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن)

وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته

الاشي بموضوعي من اوله لاخره قديم

(يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010)



خلينا نبلش خطوات معاكم


1- نجيب الموقع المستهدف وليكن هذا




طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه


طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر

(الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه)
(الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل )
(الدروس نزلتها بالمنتدى)


الان ندخل لـ
start>>>>>>>>>>run>>>>>>>>cmd

بالعربي ابدا تشغيل وضع امر
cmd

وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها)


الان ندخل الامر هذا

ping xxxxxxxxxxxx.com

تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www )
هيك اقصد

ping www.xxxxxxxxxxxxxx.com


صوره للتوضيح وين يظهر الاي بي




تمام الان معنا اي بي السيرفر نذهب الى محرك بحث

http://www.bing.com

نضع اي بي السيرفر هيك

ip:209.190.00.6

تمام
نخلعكم صوره
(قولو تشيز )




تمام كذا الان معنا كل مواقع الي ع السيرفر


الان بتبدا الخطوات الاحترافيه

الخطوات الاحترافيه تعتمد ع

1- الخبره
2- احترافك لاستغلال الثغرات

كيف يعني الخبره

الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر
(مثلي مليش سنه )

طيب ايش المقصود بالخبره هون
ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا

(السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp)

اما كمبتدء رح تفحص السكربات واحد واحد

كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات





يعني رح نضيف كلمه
powered
بعد الاي بي

بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه
powered



طيب تمام طلعت لنا السكربتات
الان لو حد له خبره ايش يعمل

بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول


الطريقه رقم
1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر)
كل الي عليك تبحث عن السكربت بجوجل هيك

download name

استبدل كلمه نيم باسم السكربت
بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع
من دوره 001 طريق المبتدئين للصعود الى المحترفين


2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا

exploit-db.com

وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم )

عنا بالبحث فوق عند كمله powered
طلع لنا سكربتات ناخد اسم احد السكربتات مثلا
سكربت
joomal

ونبحث عنه بموقع

exploit-db.com





اتبعو الترقيم

1- للبحث

2- مكان كتابت اسم السكربت

3- ابدا بالبحث



رح يطلع لنا ثغرات ناس قبلنا اكتشفوها






لهون يا فولكانو كل اشي تمام :icon555:

طيب كيف نستغل هاي لاثغرات
-- رح اشرحها بموضوع اخر
وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس
لاجل التفصيل بدنا موضوع خاص

وانت وحظك


طرق اخرى للحصول ع الثغرات غير
powered وتحميل السكربتات



نضع بالبحث بعد الاي بي كلمه
singe up
او
regiester


وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه

طيب والمعنى
المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه

وتقدر ترفع منها شل

او ترفع ملف معين وترفع انت شل

-------
الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات

طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات


من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token
قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما
شرح للثغره

http://www.milw0rm.com/exploits/6234

مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008


نتابع الخطوه الثانيه للاستهداف

بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح


الخطوه الي قبل الاخيره

وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها

طريقه البحث اكتب بعد الاي بي
.php

او ايا دورك انت عندك وجرب حظك

ما علينا كذا وصلنا لثغرات الحقن

(طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - )

هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود

كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده

مثلا

shell.php.wav
shell.php.jpg

وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين

وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل
من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد


أوك يا كبار
(المهم اسلوب الاستهداف مو )


الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل
اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك )

byethost15.com

هاي الاستضافه

وهذا الشل الي رفعته

n028

هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى


نكمل

كيف نقضي ع المنتدى

الان لازم نتعلم 3 شغلات

1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php
2-التعلم على سكربت قواعد البيانات واهميته
3-طرق رفع الاندكس ع المنتدى وطرق اختراقه

الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه
اذا وصلنا نقطه 2 وطبقناها
احنا دعسنا المنتدى

خلينا نلعب

اول شيء كيف نعرف اليوزر الخاص بالمنتدى

هيك

اقتباس
ls -la /etc/valiases/mersineem.com


غير الازم (بدهاش توضويح)

ناتج الامر

اقتباس
-rw-r--r-- 1 mersine mail 16 Dec 9 2008 /etc/valiases/mersineem.com


طبعا يلي لونه احمر هو الهدف هذا اسم يوزر

الان ندخل بسحب الكوفج

امر سحب الكونفج

اقتباس
ln -s


طيب الان ايش بلزم بعد الامر نضع مسار الكونفج

,بعدها اسم ملف ينزل فيه الكونفج

يعني هيك


اقتباس
ln -s /home/mersine/public_html/vb/includes/config.php x.txt

ملف
x.txt

ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات)

ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك




انا معلم بالاحمر الي بلزم

الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده

طيب ما علينا نتابع الان

بلزم السكربت التالي

http://www.4shared.com/file/hi8JHgHL/sql2.html

الان حمله وارفعه ع الشل

هيك صروته




تمام ادخل


نضغط ع table







وننزل لعمود اليوزر

user


ونضغط ع data




طيب لهون تمام
بنلقى ايميل المدير غيره من Edit






تمام هيك

بتعمل استعاده باسورد

وبتلقى الباسورد بايميلك

تمام كثير طيب وبعد هيك

بقى ندخل اللوحه ونرفع شل منها


طبعا مسار لوحه التحكم الافتراضي هو
admincp

لو مغير فيك تعرف من الكونفج انزل عند الكلمه


['admincpdir'] =

ورح تلقى بعد = الي بتبحث عنه

طيب هيك تمام

بقى ايش ندخل اللوحه ونرفع شل

او في طريقه ثانيه واسرع وهي سكربت المجرم

هذا رابط السكربت



مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج
مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء

ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء








هيك انا شرحت اساسيات بالاستهداف بشكل سريع
وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي
زي هيك هذا له دورات كامله

لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر

يلا بامان الله
وسامحوني ع الاخطاء

نصيحه

(لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم)

طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس


hshsdhj hghsji]ht lk pjn vtu hgag ,jugdr hghk];s ugn lkj]n

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 04-08-2010 الساعة 11:49 PM.

   

رد مع اقتباس
قديم 04-08-2010, 11:57 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية ManiMan43
 

 

 
إحصائية العضو






ManiMan43 غير متواجد حالياً

إرسال رسالة عبر MSN إلى ManiMan43 إرسال رسالة عبر Skype إلى ManiMan43

 

 

إحصائية الترشيح

عدد النقاط : 10
ManiMan43 is on a distinguished road

افتراضي


شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع

التوقيع





 

   

رد مع اقتباس
قديم 04-09-2010, 12:31 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

يا فولكانو أنت مبدع * مبدع

ننتظر دورتك

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس
قديم 04-09-2010, 01:07 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Talking


مشششششكور على الموضوع الجميل والرائع والذي يستحق التقيييييييم ...




اقتباس
(لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم)

طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس

ما احلى التنقل بين المواقع ، ودعسهاا ..


والله انا انصح الشباب ، لما يرفعون شل ، لايحطون الاندكس ،، عشان مايطير عليك الشل والمواقع الي على السيرفر

راح تطير ايضــأ. .

انا راح اقولكم ..


لما ترفعون شل على السيرفر او الموقع الي حقنته او الي اخترقته بأي ثغره المهم لما ترفع شل ..


حاول تتنقل على المواقع الثانيه [ وتقرى الكوفنق ..] .. وتتصل بقواعد البيانات ،، المهم اخترقها حبه حبه هع هع

ومن ثم ، واصل في اختراق المواقع الاخرى وارفع شل . ومثل هيك ,,

وبعدين ،، ارفع الاندكس على الموقع الي كنت رافع عليه الشل الي هو اول موقع :d


تحياتي لك يافلكانــو يابطل .

واصصصصصل إإبدااعك وانا منتظر ، الدورة تبعك بفارغ الصب{ ..ــر ......



بالتوفيق فلسطين
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 04-09-2010, 11:56 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 

 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road

افتراضي


يعطيك الف عافيه فولكانو على درس الجميل والواضح

بانتظار ابداعاتك
التوقيع

 

   

رد مع اقتباس
قديم 04-11-2010, 12:35 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Zer0 X
 

 

 
إحصائية العضو





Zer0 X غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Zer0 X is on a distinguished road

افتراضي


يعطيك الف عافية :> وطبعا المبتدئين ماضللهم حجة ومع احترامي لهلمنتدى قررت الانضمام اليه :$

ومع اول مشاركة ورد

ومشكور جدا

   

رد مع اقتباس
قديم 04-11-2010, 02:22 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .تحياتي لك يافلكانــو يابطل

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 

   

رد مع اقتباس
قديم 04-11-2010, 03:45 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hackerzone
 

 

 
إحصائية العضو







hackerzone غير متواجد حالياً

إرسال رسالة عبر Skype إلى hackerzone

 

 

إحصائية الترشيح

عدد النقاط : 10
hackerzone is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

by hackerzone!m?ster
[/IMG]
[gdwl]hackerzone@vbspiders.fr[/gdwl][align=center][/align]
فلسطين[SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 04-13-2010, 01:25 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية طبعك
 

 

 
إحصائية العضو





طبعك غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
طبعك is on a distinguished road

افتراضي


هذا الشررح ولا اروع تسلم واحلى تقييم

   

رد مع اقتباس
قديم 04-13-2010, 04:58 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Craze Hacker
 

 

 
إحصائية العضو





Craze Hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Craze Hacker is on a distinguished road

افتراضي


بارك الله فيك


لاهنت يالغلا

   

رد مع اقتباس
قديم 04-13-2010, 10:51 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية samourai_7
 

 

 
إحصائية العضو






samourai_7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
samourai_7 is on a distinguished road

افتراضي


بارك الله فيك

   

رد مع اقتباس
قديم 06-07-2010, 11:15 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية GNGR1
 

 

 
إحصائية العضو





GNGR1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GNGR1 is on a distinguished road

افتراضي


لآهنت الله يعطيك الف عافيه يا بطل

   

رد مع اقتباس
قديم 06-14-2010, 01:31 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية HaKoReY
 

 

 
إحصائية العضو







HaKoReY غير متواجد حالياً

إرسال رسالة عبر MSN إلى HaKoReY

 

 

إحصائية الترشيح

عدد النقاط : 10
HaKoReY is on a distinguished road

افتراضي


[align=center]درس جميل ويستحق التقيم والتثبيت وتقبل مروري اخوي عبدو [/align]

   

رد مع اقتباس
قديم 06-15-2010, 02:07 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو





معاني الفراق غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
معاني الفراق is on a distinguished road

افتراضي


والله بطل

   

رد مع اقتباس
قديم 07-21-2010, 06:43 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو







Prince-Of-Hacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى Prince-Of-Hacker

 

 

إحصائية الترشيح

عدد النقاط : 10
Prince-Of-Hacker is on a distinguished road

افتراضي


شكرا وبارك الله فيك اخي فولكانو على الشرح الجميل واصل يا مبدع

التوقيع

I'm Back To Vbspiders




 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اربع مواقع جاهزة لرفع الشل وتعليق الاندكس aircrack -ng SQL قواعد البيانات 72 01-17-2011 06:09 PM


الساعة الآن 11:36 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0