KaLa$nikoV
<b><font color="DarkRed" size="2">VBSPIDERS TEAM</
اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى
السلام عليكم ورحمة الله وبركاته
بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم
وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1
انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر
ليش .........؟
لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين
+(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات
نبدا بالاستهداف
بالبدايه المده للاستهداف مش معروفه حسب انت وحظك
مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع
باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن)
وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته
الاشي بموضوعي من اوله لاخره قديم
(يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010)
خلينا نبلش خطوات معاكم
1- نجيب الموقع المستهدف وليكن هذا
طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه
طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر
(الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه)
(الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل )
(الدروس نزلتها بالمنتدى)
الان ندخل لـ
start>>>>>>>>>>run>>>>>>>>cmd
بالعربي ابدا تشغيل وضع امر
cmd
وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها)
الان ندخل الامر هذا
ping xxxxxxxxxxxx.com
تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www )
هيك اقصد
ping www.xxxxxxxxxxxxxx.com
صوره للتوضيح وين يظهر الاي بي
تمام الان معنا اي بي السيرفر نذهب الى محرك بحث
http://www.bing.com
نضع اي بي السيرفر هيك
ip:209.190.00.6
تمام
نخلعكم صوره
(قولو تشيز )
تمام كذا الان معنا كل مواقع الي ع السيرفر
الان بتبدا الخطوات الاحترافيه
الخطوات الاحترافيه تعتمد ع
1- الخبره
2- احترافك لاستغلال الثغرات
كيف يعني الخبره
الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر
(مثلي مليش سنه )
طيب ايش المقصود بالخبره هون
ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا
(السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp)
اما كمبتدء رح تفحص السكربات واحد واحد
كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات
يعني رح نضيف كلمه
powered
بعد الاي بي
بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه
powered
طيب تمام طلعت لنا السكربتات
الان لو حد له خبره ايش يعمل
بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول
الطريقه رقم
1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر)
كل الي عليك تبحث عن السكربت بجوجل هيك
download name
استبدل كلمه نيم باسم السكربت
بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع
من دوره 001 طريق المبتدئين للصعود الى المحترفين
2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا
exploit-db.com
وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم )
عنا بالبحث فوق عند كمله powered
طلع لنا سكربتات ناخد اسم احد السكربتات مثلا
سكربت
joomal
ونبحث عنه بموقع
exploit-db.com
اتبعو الترقيم
1- للبحث
2- مكان كتابت اسم السكربت
3- ابدا بالبحث
رح يطلع لنا ثغرات ناس قبلنا اكتشفوها
لهون يا فولكانو كل اشي تمام :icon555:
طيب كيف نستغل هاي لاثغرات
-- رح اشرحها بموضوع اخر
وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس
لاجل التفصيل بدنا موضوع خاص
وانت وحظك
طرق اخرى للحصول ع الثغرات غير
powered وتحميل السكربتات
نضع بالبحث بعد الاي بي كلمه
singe up
او
regiester
وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه
طيب والمعنى
المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه
وتقدر ترفع منها شل
او ترفع ملف معين وترفع انت شل
-------
الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات
طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات
من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token
قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما
شرح للثغره
http://www.milw0rm.com/exploits/6234
مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008
نتابع الخطوه الثانيه للاستهداف
بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح
الخطوه الي قبل الاخيره
وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها
طريقه البحث اكتب بعد الاي بي
.php
او ايا دورك انت عندك وجرب حظك
ما علينا كذا وصلنا لثغرات الحقن
(طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - )
هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود
كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده
مثلا
shell.php.wav
shell.php.jpg
وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين
وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل
من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد
أوك يا كبار
(المهم اسلوب الاستهداف مو )
الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل
اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك )
byethost15.com
هاي الاستضافه
وهذا الشل الي رفعته
n028
هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى
نكمل
كيف نقضي ع المنتدى
الان لازم نتعلم 3 شغلات
1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php
2-التعلم على سكربت قواعد البيانات واهميته
3-طرق رفع الاندكس ع المنتدى وطرق اختراقه
الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه
اذا وصلنا نقطه 2 وطبقناها
احنا دعسنا المنتدى
خلينا نلعب
اول شيء كيف نعرف اليوزر الخاص بالمنتدى
هيك
غير الازم (بدهاش توضويح)
ناتج الامر
طبعا يلي لونه احمر هو الهدف هذا اسم يوزر
الان ندخل بسحب الكوفج
امر سحب الكونفج
طيب الان ايش بلزم بعد الامر نضع مسار الكونفج
,بعدها اسم ملف ينزل فيه الكونفج
يعني هيك
ملف
x.txt
ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات)
ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك
انا معلم بالاحمر الي بلزم
الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده
طيب ما علينا نتابع الان
بلزم السكربت التالي
http://www.4shared.com/file/hi8JHgHL/sql2.html
الان حمله وارفعه ع الشل
هيك صروته
تمام ادخل
نضغط ع table
وننزل لعمود اليوزر
user
ونضغط ع data
طيب لهون تمام
بنلقى ايميل المدير غيره من Edit
تمام هيك
بتعمل استعاده باسورد
وبتلقى الباسورد بايميلك
تمام كثير طيب وبعد هيك
بقى ندخل اللوحه ونرفع شل منها
طبعا مسار لوحه التحكم الافتراضي هو
admincp
لو مغير فيك تعرف من الكونفج انزل عند الكلمه
['admincpdir'] =
ورح تلقى بعد = الي بتبحث عنه
طيب هيك تمام
بقى ايش ندخل اللوحه ونرفع شل
او في طريقه ثانيه واسرع وهي سكربت المجرم
هذا رابط السكربت
مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج
مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء
ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء
هيك انا شرحت اساسيات بالاستهداف بشكل سريع
وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي
زي هيك هذا له دورات كامله
لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر
يلا بامان الله
وسامحوني ع الاخطاء
نصيحه
(لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم)
طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس
بصراحه انا اعتبر الاستهداف من اكثر خطوات الهكر تعقيد وتقدم
وبعتبر كل هكر يقول عن نفسه ما يخترق الا مستهدف مهايطي رقم 1
انا بخترق عشوائي والمواقع الي اخترقتها استهداف لا تتجاوز 6 مواقع ع الاكتر
ليش .........؟
لانه الاستهداف بده خبره وتركيز + ما يجي بخمس دقايق ولا ساعه ولا يوم ولا يومين
+(مليش عداوات مع ايا منتدى او ايا موقع الحمدلله )+ -اغلب المستهدفين رح يكون جاي لاجل تصفيه حسابات
نبدا بالاستهداف
بالبدايه المده للاستهداف مش معروفه حسب انت وحظك
مثلا ممكن موقع ع سيرفر يطلع السيرفر واقع
باخدش معاك 10 دقايق (وصارت معي لما استهدفنا منتدى لموقع اغاني قبل مره وكانت الثغره بسكربت جمله توكن)
وممكن تستهدف سيرفر مليان مواقع لكن تجلس 4 شهور عليه وما تجيبه ولا تجيب شعره من شعراته
الاشي بموضوعي من اوله لاخره قديم
(يعني مكرر لكن ما اعرف الناس ما بتامن بالشرح الا لما يكون تاريخه 2010)
خلينا نبلش خطوات معاكم
1- نجيب الموقع المستهدف وليكن هذا
طيب تمام هدف حلو وهو منتدى يعني خالي من الثغرات زي ما الكل بسالني وهيك بجاوبه
طيب نتابع عمليه استخراج الاي بي الخاص بالسيرفر
(الي ما يعرف ايش الاي بي يراجع اساسيات اختراق الاجهزه)
(الي ما يعرف ايش السيرفر + ايش الشل براجع شرح كل شيء عن الشل )
(الدروس نزلتها بالمنتدى)
الان ندخل لـ
start>>>>>>>>>>run>>>>>>>>cmd
بالعربي ابدا تشغيل وضع امر
cmd
وتظهر لنا شاشه اسمها شاشه الدوز (انبح صوتي قد ما شرحتها بكل موضوع بشرحها)
الان ندخل الامر هذا
ping xxxxxxxxxxxx.com
تذكر لا تضع غير الدومين (الرابط ) بدون اي اضافات قبله او بعده (يسمح باضافه www )
هيك اقصد
ping www.xxxxxxxxxxxxxx.com
صوره للتوضيح وين يظهر الاي بي
تمام الان معنا اي بي السيرفر نذهب الى محرك بحث
http://www.bing.com
نضع اي بي السيرفر هيك
ip:209.190.00.6
تمام
نخلعكم صوره
(قولو تشيز )
تمام كذا الان معنا كل مواقع الي ع السيرفر
الان بتبدا الخطوات الاحترافيه
الخطوات الاحترافيه تعتمد ع
1- الخبره
2- احترافك لاستغلال الثغرات
كيف يعني الخبره
الخبره هون لازمه فمثلا الي خبرته 3 سنوات مش مثل الي اجا امس ع الهكر
(مثلي مليش سنه )
طيب ايش المقصود بالخبره هون
ممكن الي له 3 سنوات هكر يعرف السكربات من اسمائها اذا مصابه بثغره ام لا
(السكربت هو اي موقع مكتوب بلغه برمجيه مثل المنتديات مكتوبه بلغهphp)
اما كمبتدء رح تفحص السكربات واحد واحد
كل كلامنا عن السكربتات خلينا نشوف كيف نستخرج السكربتات
يعني رح نضيف كلمه
powered
بعد الاي بي
بالعربي ايا كلمه بدك تبحث عنها استبدلها بكلمه
powered
طيب تمام طلعت لنا السكربتات
الان لو حد له خبره ايش يعمل
بمسك السكرتات ومن اسمها يعرف انه هذا السكربت مصاب بثغره بس احنا مبتدئين بدنا نستغل الثغرات ع الاصول
الطريقه رقم
1- بما انك متعلم فحص السكربتات المصابه واكتشاف الثغرات (دوره ستون لف وفايروس هكر ورومنيسي هكر)
كل الي عليك تبحث عن السكربت بجوجل هيك
download name
استبدل كلمه نيم باسم السكربت
بتحمله وبتفحصه بالطرق الي موجوده بالدوره + هناك برنامج يريح علينا اعتقد شرحته بالدرس الرابع
من دوره 001 طريق المبتدئين للصعود الى المحترفين
2- تبحث عن الثغرات الجهازه بمواقع السكيورتي مثل مثلا
exploit-db.com
وفي كلا الخطوتين هذول مطلوب منك خبره (اذا ما كنت بتعرف احتمال انا اتاخر بالشرح لهم لا تنتظر النت مليان شورحات بس انت الحق المؤشر الي اعطيه لكم )
عنا بالبحث فوق عند كمله powered
طلع لنا سكربتات ناخد اسم احد السكربتات مثلا
سكربت
joomal
ونبحث عنه بموقع
exploit-db.com
اتبعو الترقيم
1- للبحث
2- مكان كتابت اسم السكربت
3- ابدا بالبحث
رح يطلع لنا ثغرات ناس قبلنا اكتشفوها
لهون يا فولكانو كل اشي تمام :icon555:
طيب كيف نستغل هاي لاثغرات
-- رح اشرحها بموضوع اخر
وللعلم استغلالها سهل بس عالم ما بتئامن غير بشرح كل اشي ما في ايا مشكله بنشرح بالتفصيل بس
لاجل التفصيل بدنا موضوع خاص
وانت وحظك
طرق اخرى للحصول ع الثغرات غير
powered وتحميل السكربتات
نضع بالبحث بعد الاي بي كلمه
singe up
او
regiester
وهون يطلع لك مواقع كثيره فيك تسجل فيها ويكون لك عضويه
طيب والمعنى
المعنى لما انت تسجل قد يتاح لك صلاحيات مثل رفع صوره شخصيه
وتقدر ترفع منها شل
او ترفع ملف معين وترفع انت شل
-------
الطريقه الثانيه ثغرات سكربت جمله الشهير بالثغرات
طبعا السكربت نفسه خالي من الثغرات لكن الاضافات الي عليه هي الي مصابه بالثغرات
من اشهر الثغرات والي نرفع بها شلات لجمله ثغره token
قديمه من 2008 لكنها للان نستخدمها ولما استهدف سيرفر بتاكد من وجود هاي الثغره دائما
شرح للثغره
http://www.milw0rm.com/exploits/6234
مش رح اعرب الشرح لها نزلته قبل فتره بالمنتدى + منتشر بكل المنتديات بقلكم عام 2008
نتابع الخطوه الثانيه للاستهداف
بنشوف اذا ع السيرفر استضافه مجانيه او شيء ممكن نسجل بالاستضافه ونرفع شل منها زي ما حصل معنا من حق وحقيقه بالسيرفر الي عليه الشرح
الخطوه الي قبل الاخيره
وهي البحث عن ثغرات sql يلي تقريبا صار الكل محترف فيها
طريقه البحث اكتب بعد الاي بي
.php
او ايا دورك انت عندك وجرب حظك
ما علينا كذا وصلنا لثغرات الحقن
(طبعا انا ما جبت سيره ثغرات الفايل انكلود ولا بفكر اجيبها -الا الي بحب اذكر له تاريخ الهكر - )
هناك ثغره لم اذكرها لانها تؤول للانقراض هي ثغرات الابلود
كثير ما نرى شروحات لثغرات الابلود للشل بانه ترفع الشل من مراكز رفع الصور والملفات بتغير امتداده
مثلا
shell.php.wav
shell.php.jpg
وهيك كلام هذا هاي الايام صار نادر جدا بمراكز التحميل لكن ذكرت الطريقه لشي معين
وهو لما اتسجل انت بموقع زي ما قلت فوق (طلك الاهبل صار يطلع ع السقف:00001793[1]: ) رح تحاول ترفع شل
من مكان رفع الصوره الشخصيه وهون احتمال يلزمك تغير الامتداد
أوك يا كبار
(المهم اسلوب الاستهداف مو )
الانن لقينا موقع استضافه مجانيه ع السيرفر وانا سجلت فيه ورفعت شل ورح اضع لكم شركه الاسضافه مع الشل
اما الشرح ما رح اضعه لانه مو موضوعنا هو كيف ترفع شل وانت معاك مساحه :00001763[1]: (الي بعرفش يتعلم هي الاستضافه قدامك )
byethost15.com
هاي الاستضافه
وهذا الشل الي رفعته
n028
هيك اعتقد كل اشي تمام بما انه رفعنا الشل رح نقول بنسبه 99% طار المنتدى
نكمل
كيف نقضي ع المنتدى
الان لازم نتعلم 3 شغلات
1- قرائه البيانات السريه الخاصه بالمنتدى (ملف الكونفج ) config.php
2-التعلم على سكربت قواعد البيانات واهميته
3-طرق رفع الاندكس ع المنتدى وطرق اختراقه
الان مش رح اركز ع اخر نقطه بس اعرف هالملعومه
اذا وصلنا نقطه 2 وطبقناها
احنا دعسنا المنتدى
خلينا نلعب
اول شيء كيف نعرف اليوزر الخاص بالمنتدى
هيك
غير الازم (بدهاش توضويح)
ناتج الامر
طبعا يلي لونه احمر هو الهدف هذا اسم يوزر
الان ندخل بسحب الكوفج
امر سحب الكونفج
طيب الان ايش بلزم بعد الامر نضع مسار الكونفج
,بعدها اسم ملف ينزل فيه الكونفج
يعني هيك
ملف
x.txt
ادخل عليه رح تلقى الكونفج بداخله (طبعا في حمايه لسحب الكونفج وفي طرق تخطي للحمايه بس انا بعطي الاسيات)
ما علينا الان بندخل ع الملف رح يطلع لنا بيانات مثل هيك
انا معلم بالاحمر الي بلزم
الاول اسم قاعده البينات والثاني اسم اليوزر نيم تاع القاعده والثالث اسم الباسورد تاع القاعده
طيب ما علينا نتابع الان
بلزم السكربت التالي
http://www.4shared.com/file/hi8JHgHL/sql2.html
الان حمله وارفعه ع الشل
هيك صروته
تمام ادخل
نضغط ع table
وننزل لعمود اليوزر
user
ونضغط ع data
طيب لهون تمام
بنلقى ايميل المدير غيره من Edit
تمام هيك
بتعمل استعاده باسورد
وبتلقى الباسورد بايميلك
تمام كثير طيب وبعد هيك
بقى ندخل اللوحه ونرفع شل منها
طبعا مسار لوحه التحكم الافتراضي هو
admincp
لو مغير فيك تعرف من الكونفج انزل عند الكلمه
['admincpdir'] =
ورح تلقى بعد = الي بتبحث عنه
طيب هيك تمام
بقى ايش ندخل اللوحه ونرفع شل
او في طريقه ثانيه واسرع وهي سكربت المجرم
هذا رابط السكربت
مكان الداتا بيس تضع اسم قاعده البينات والي اشرت عليه اول شيء بالكونفج
مكان اليوزر نيم بتضع يوزرنيم الي سحبناه من الكونفج واشرت عليه ثاني شيء
ومكان الباسورد بتضع الباسورد الي سحبناه من الكونفج والي اشرت عليه ثالث شيء
هيك انا شرحت اساسيات بالاستهداف بشكل سريع
وبصراحه هذا شرح سريع جدا بالرغم من انه طويل لانه هو اكبر من ان ينزل بشرح ع الماشي
زي هيك هذا له دورات كامله
لكن بس اخلص دورتي ان شاء الله بتبدعو اكثر
يلا بامان الله
وسامحوني ع الاخطاء
نصيحه
(لا تجعل اكبر همك تعليق الاندكس فهو اخر ما يفكر به المحترفين فحاول ان تكون مثلهم)
طبعا اذا الموقع جنسي ولا موقع كافر امسح الموقع من ساسه لراسه وعلق اندكس
التعديل الأخير: