منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات ايجى موكا

ايجى موكا | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة |ايجى موكا| أغاني| راب.. ...
 
الرئيسيةبوابه ايجى موكاأحدث الصورالتسجيلدخول

 

 ماذا بعد رفع الشل ! تعال نشوف ,.,

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
????
زائر
Anonymous



ماذا بعد رفع الشل ! تعال نشوف ,., Empty
مُساهمةموضوع: ماذا بعد رفع الشل ! تعال نشوف ,.,   ماذا بعد رفع الشل ! تعال نشوف ,., Icon_minitimeالجمعة مايو 08, 2009 5:02 am

--------------------------------------------------------------------------------

السلام عليكم ورحمه الله وبركاته ,,
ياشباب لاحضت كثير من الشباب يسال وش نسوي بعد مانرفع الشل اولا اللي مايعرف يرفع شل ولا يعرف وش الشل بنزل ان شا الله موضوع عن البدايه وكيف تتنزل الشلات وتتعامل معها وانواعها ورفعها ,,
عموما مانطلع برا الموضوع انت رفعت شل ,, اول شي في اشاء لازم تواجهك ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور نشغل مخنا شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين ,, طيب تقولي الان انت رفعت الشل اولا بتستفيد انك ترا جميع ملفات الموقع امامك كانك قاعد تتصفح كمبيوتر واحيانا تقدر تتصفح السيرفر كامل اللي عليه الموقع يعني تتنقل بين المواقع اللي على السيرفر بكل سهوله ,, والسيرفر هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على المواقع هذي كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين انت تبي تسوي لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,, لو اخترقت السيرفر ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل اللي اشتركو مثلك وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت على شل على الموقع لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر تاخذ كل الصلاحيات على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات في السيرفر وهي ثغرات لوكال بمعنى محلي local يعني وانت على الشل بتكون قاعد على السيرفر بس فيه حواجز قدامك اما لو كنت برا السيرفر تكون الثغره ريموت يعني من بعيد remote ,, والريموت كأن تضع الاي بي للموقع وتنفذ عليه الثغره واذا نجحت تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ الثغره وتشوف حالتك تغيرت من مستخدم nobody الى روت ,,

طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي لاتستعجلون بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى مستويات متقدمه ,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,, اعطيكم مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في سؤالي عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا وصلت لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر على السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد واخترق ثلاث مواقع !! ,,

مع انه كان مايعرف كيف يتصل عشان يغير الاندكس وهو عنده اليوزر والباس !! بس ما شا الله عليه , حاول يطور نفسه واستطاع ذلك وعلى فكره الموضوع هذا ماله حدود اعذروني اذا كنت اطلع برا الموضوع ولكن خلونا ناخذ الموضوع كاننا قاعدين نسولف وننبسط ,,

الان وبعد مارفعت الشل طبعا اللي مايعرف اوامر الشل هي اوامر اللينكس تقدر تحصلها ومكرره كثير ومع الوقت بتحصل انك حفظت المهم منها ,, على فكره للمعلوميه هناك شي اسمه php شل و ssh ,, الـ php هذا كود معمول بهذه اللغه يكون لك شل على السيرفر ,, بمجرد ماترفعه تقدر تطبق الاوامر ولكن لحضه معلومه الثغرات ماراح تنفذها منه مثلا تبي تطبق ثغره لوكال ماراح تشتغل معك وبعطيكم الحل لها ,,

الكلام ينطبق على ثغرات الكوماند حيث انها تعطيك فرصه تطبيق الاوامر للسيرفر ,,

طبعا بعد مانرفع الشل تروح تبحث في مجلدات الموقع عن اشياء مهمه وبعلمكم كيف تخترق جميع البرامج اللي على الموقع بعد رفع الشل ,, ولكن خطوه خطوه ,, طبعا تبحث عن ملفات الفرونت بيج مثل service.pwd غالبا تجد بداخلها الباسورد مشفر وتفكه بالجون ,, او تفتح ملفات الكونفق ,, طبعا كل هذا الكلام للموقع نفسه ماتوسعنا للباقي المواقع ,,

طيب اكيد اكثركم بيقول كيف اخترق المنتدى بمجرد رفعك للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت رح ارفع ملف اخر حق اتصال بقواعد البيانات اسمه mysql.php وتروح تفتح الكونفق تبع المنتدى بتحصل يوزر والباس للقاعده , بعد ذلك تروح تطلب السكربت اللي هو mysql.php اللي رفعناه بيقولك دخل الاسم وكلمه المرور بمجرد ماتدخله بتشوف القاعده امامك تضغط تيبل يعني الجداول table وبعدها بتشوف الجداول للقاعده امامك تروح لـ user بتحصل الاعضاء كلهم تروح لاول واحد المدير وحط ايميلك واضغط حفظ بعد كذا خلاص رح للمنتدى واستعاده كلمه المرور ,, بتجيك كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان مغير اسمها بتكون عارفها اصلا يا من الكونفق او من المجلدات اللي داخل مجلد المنتدى ,, بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد ماتفتح المنتدى بتحصل صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها قواعد بيانات مثل سجل زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم بيقولي فيه جدار ناري على لوحه التحكم فيه طريقه اكتشفتها امس وان شا الله بنزلها اذا تبونها تقدر تقرا معلومات الجدار الناري وتشوف الباسورد وتفكها بالجون ,,

طيب خلصنا من البرامج اللي على الموقع ,, الحين ننتقل للسيطره على السيرفر ,, هناك باكدور تحط فيه اي بورت تبيه وترفعه للموقع وتشغله وبعد ذلك بأداه putty تتصل على الموقع على البورت اللي حددته وراح يعطيك شل مصرح ,, طيب تقول يمكن يكون عليه جدار حمايه ولم تستطيع الاتصال ,, اقولك سو اتصال عكسي وهو موجود في الشل الروسي سواءا الباكدور بند او العكسي باك باكدور ,, واذا ماتبي الروسي ارفه الباكدور العكسي بعد تعديل البورت وشغله بطريقه هذي backdoor.pl بعدين رقم الاي بي تبعك وبعدين مسافه رقم البورت ,, طبعا في نفس الوقت وقبل تنفيذ الامر لازم تكون مشغل النت كات ومخليها تتسمع للمنفذ اللي انت محدده في الباكدور ,, بعد ذلك راح يشبك معك ويكون معك شل صحيح وليس php شل ,, بعد كذا تشوف الكيرنل حق السيرفر uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح تكتب رقم الكيرنل وتبحث له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع راح تشوف تاريخ الترقيه للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث السيرفر 2004 تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد ماتحصل الثغره تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد ذلك تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح تمسح وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم :D , على طول تروح تركب على سيرفرهم روت كيت rootkit عشان تضمن رجوعك للسيرفر وروت بعد ,, بعد ماصرت روت الحين تقدر تمسح كل المواقع اللي على السيرفر وحتى لو ماكان عندهم ثغرات ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر تمسحه وتحط الاندكس حقك :D ,,

]عموما الموضوع طويل وشيق وكنت والله ناوي احط شرح صور وكذا بس كبدايه مدري وش تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع وان شا الله تستفيدون منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا ماقدمت الدرس بطريقه تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى بكثير ,, وكل واحد يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون مرجع قوي ,, فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,, اخوكم متكي ورا الشمس [/color] king
الرجوع الى أعلى الصفحة اذهب الى الأسفل
$$المجروح$$
SuPer VIP
SuPer VIP
$$المجروح$$


ماذا بعد رفع الشل ! تعال نشوف ,., 4210o
الهوايــة : ماذا بعد رفع الشل ! تعال نشوف ,., Chess10
المهن : ماذا بعد رفع الشل ! تعال نشوف ,., Studen10
ذكر الجدي عدد المساهمات : 1605
نقاط : 1861
تاريخ التسجيل : 27/05/2009
العمر : 33
المزاج متظبت

ماذا بعد رفع الشل ! تعال نشوف ,., Empty
مُساهمةموضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,.,   ماذا بعد رفع الشل ! تعال نشوف ,., Icon_minitimeالخميس أغسطس 06, 2009 2:31 am

ماذا بعد رفع الشل ! تعال نشوف ,., 668523402
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mooka.tk/
admin
Administrator
Administrator
admin


ماذا بعد رفع الشل ! تعال نشوف ,., M5rbha12
الهوايــة : ماذا بعد رفع الشل ! تعال نشوف ,., Travel10
المهن : ماذا بعد رفع الشل ! تعال نشوف ,., Collec10
ذكر القوس عدد المساهمات : 1684
نقاط : 2979
تاريخ التسجيل : 22/04/2009
العمر : 29
الموقع : www.egYMoka.tk
العمل Ćrážŷ ßõŸ

ماذا بعد رفع الشل ! تعال نشوف ,., Empty
مُساهمةموضوع: رد: ماذا بعد رفع الشل ! تعال نشوف ,.,   ماذا بعد رفع الشل ! تعال نشوف ,., Icon_minitimeالخميس أغسطس 06, 2009 12:54 pm

مشككككككووووووووور يامان
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.egYMoka.tk
 
ماذا بعد رفع الشل ! تعال نشوف ,.,
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ تعالوا نشوف ج/1(مع الصور)
» ماذا لوعاد بك الزمن ماذا ستفعل؟؟؟؟؟؟
» شرح تغرتRemote File Uploadالتي ترفع الشل بسهوولة تطبيق+ فديو.
» ما تدري من وين تبدأ ؟!! ، تعال وامسك طرف الخيط مثلي :)
» الان برنامج Retina لفحص الثغرات,, تعال حمل وتمتع ,,

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ايجى موكا :: منتديات الهاكر :: قسم المبتدئين-
انتقل الى: