تحديد الاهداف + تخطي الحمايه (اول خطوه بعد رفع الشيل مباشره)

[S4wDz]

لما احنا نرفع شيل لنا اهداف وهي غالبا واحده من

1- الحصول على الفيزا المسروقه
2- اختراق المواقع على السيرفر والحصول على الروت
3- تعليق الاندكسات ورصيد الزون اتش zone-h.com

-----------



1/
اولا
1- الحصول على الفيزا المسروقه

عندنا خطوتين
1- رفع ميلر وتجربته ان كان انبوكس
2- ميل ليست تجاري\
3-البحث عن المواقع التجاريه بالسيرفر


### الميلر ### mailer

الميلر هو اداه يتم رفعها على السيرفر بهدف ارسال رسائل على الايميل من مصدر مجهول او بايميل مزيف
مثلا يمكنك ارسال رساله من ايميلي لاحد اصدقائي بالتالي ممكن يتسبب الميلر باختراق زميلي !!

لكن احنا راح نستفيد منه للسرقه للبطاقات الاتمانيه كيف !!

اول حاجه بنرسل رساله بايميل مدير paypal من الميلر لو كان انبوكس وبنطلب من الاهداف انهم يفعلو اشتراكهم بالباي بال وبتكون واضع لهم صفحه مزوره يفعلو منها
وهيك بنصيد فيزا وحساب باي بال اتوقع الفكره سهله

----
### لمن يتم ارسال الرسائل ###

انت لو جبت مثلا ايميلي ورحت ترسل له رساله سبام بتقولي فعل الفيزا كارد و
اكيد راح اسكر المسج السؤال علاه
طبعا بغض النظر عن خبرتنا برسائل السبام
اول شيء انا من دوله عربيه لذا ما اقدر اشتري بالفيزا العربيه الا نادرا واصلا العرب ما يجيدو بشكل جيد الشراء فيها وما نعرف لمواقع التجاره وممكن حتى اول مره اكون سمعت بانه بنقدر نشتري من الباي بال

مالا عندك الايميلات الاجنبيه هي الافضل لانه 50% من اشياءهم الي يشتروها من المواقع التجاريه

كيماهاك بنطلع بمبدا انه نعمل سحب لايميلات المواقع ع السيرفر الي احنا رافعين عليه شيل ونسلخهم للسبام

رايح تقولي كيفاش نطلع الايميلات بالسيرفر وهل اطلع كل الايميلات اتوقع هاد متعب
-----

استخراج الايميلات بتم عن طريق الاتصال بسكربت mysql ......>>>
وثم سحب الايميلات عن طريق dump sql بتحمل جدول اليوزر وكذا .....


لسا ما كملناش اجابه ع السؤال لو السيرفر فيه 100 موقع بحصل 10 الاف ايميل صعب اساوي عليهم سبام ومش كلهم ايميلات جيده للسبام وهاد بناءا على التجربه الكلام

--- السبام = ارسال الرسائل من الميلر ---

### البحث عن مواقع الشوب (التجاريه ) على السيرفر ###


بما انه مش كل الايميلات جيده للسبام فعندنا حل مميز
لو بحثنا عن مواقع الشوب ع السيرفر وسحبنا ايميلات مواقع الشوب 80% كل ايميل تحصل منه فيزا

---

اما الفائده الاكبر من مواقع الشوب !!
الدخول من اداه mysql للجدول order / orders
راح تلقى فيه بنسبه 60% فيزاهات

بشكل جاهز بالتالي الي عليك تعمله حمل قاعده البيانات وامسحها من الموقع
السؤال علاه نمسحها من الموقع
1- كي لا يقوم شخص اخر بالصعود على السيرفر وسحب القاعده نفسها ويخرب عليك صيدك
2- حتى لو عرف صاحب الموقع انه تم سرقته ما يقدر يبلغ ولا يعمل ايا شيء
-------

داكور كيما هاك كملنا من الجانب المالي الجانب الاخر

### اختراق المواقع الي على السيرفر + طرق تحصيل الروت ###

ليس كل اختراق هو وضع اندكس
عندي وعند كثير ناس دافعيه يحصل ع الروت للسيرفر بدون اي رغبه بتعليق اندكسات

طبعا ليش ممكن نستفيد منه لاشياء كثيره (تنصيب كثير برامج على السيرفرات يسهل الاختراق )

الان لو انت باغي تخترق السيرفر او مواقع ع السيرفرواش الخطوات الي نعملها
1- رفع سكرب cpanel.php لتخمين السيبنلات وصدق من احد السيرفرات حصلت حوالي 600 سي بنل
يعني لو اريد اعلق اندكسات 600 اندكس بس بالتخمين :|

2- سحب الكونفجات من خلال الامر ln -s

3- الروت
الروت وهو اعلى صلاحيه يتمنى الكل الحصول عليها وفيك لو حصلت روت تسحب دومينات السيرفر وتبيعها وانت كيما هاك ضربت الشر بركلة انت استفدت فائده ماديه من الهكر افضل من تعليق الاندكس وتم الاختراق

--------
A- الحصول على الروت من اللوكال روت
localroot أو ثغرات اللوكال بنظام اليونكس والي من خلال هاذي الثغره نتخطى صلاحياتنا من يوزر الى روت

والي تتم بشكل مبسط
1- اتصال عكسي بالسيرفر
2-ايجاد الوكال المناسب للسيرفر (حسب اصدار الكرينل واخر تحديث ) -- الكرينل اصدار نواه اليونكس -- نواه اليونكس -- اساس النظام ونقطه انطلاقه

3- ترجمه اللوكال gcc local.c -o local
وثم تصريح اللوكال chmod 777 local
واخيرا التشغيل ./local

-------
السؤال الان لو كان ما حصلنا على لوكال مناسب كيف نخترق السيرفر او نوصل لصلاحيات الروت بشكل اخر

------
B - الحصول على الروت من خلال فحص مواقع ال host على السيرفر واستهدافها
وخاصه سكربت whmcs والي منه نحصل روتات بدون تعب :] ورسيلرات وسي بنلات

الطريقه سهله سحب الكونفج اقتحام اللوحه وثم قرائه باسورد الروت ببقى مكتوب بداخل السكربت

------------
C- الحصول على الروت من قرائه ملف الشادو

ملف الشادو مساره /etc/shadow
بنقرا هاد الملف ببقى باسورد الشادو مشفر بترميز shil حاجة كيما هاكذا >> بمر اعدلها بعدين

ولو تمكنا من قرائه الشادو بنفك الهاش تاعه من خلال برنامج cain طبعا الفك تخمين ممكن يفك بدقيقه وممكن بعد سنه

وبعد نحصل باس الروت هاذي الطريقه قليل الي يستخدموها لانه ما يحبو يعملو كراك
وكاين اللي ما يقدرو يوصلو للشادو وهاد الاشي طبيعي لانه ايام php 4 كنا سهل نوصل للشادو اما الان صار صعب

طرق الوصول للشادو
1- تحويل اصدار php الى 4 وتخطي الحمايه وممكن اعتبار هاذي الطريقه من اساليب التخطي لكن اصبحت نادره قليلا وذلك لعدم دعم اغلب السيرفرات اصدار php

2-عن طريق ثغرات php

اتوقع نفس اساليب تخطي الحمايه لكن هاذي اصعب شويه لان هذاالملف هام ما يتم السماح لاحد بقرائته

### تعليق الاندكسات وملء الزون اتش باسمك ###


يعد تعليق الاندكس اشهر حركه يقوم فيها العرب والاتراك بدون لماذا وبدون النظر لايجابيه وسلبيه الموضوع

1- سحب الكونفجات ln- s واقتحام اللوحه او تعليق الاندكس من قواعد البيانات
2- تعليق الاندكسات من السي بنلات المصاده
3- تعليق الاندكسات من الروت او ما يسمى بالماس ويتم من خلال اداه mass.pl

---
هذا سهل الي فوق لكن مذا يحصل لو انت كنت مستهدف موقع ع السيرفر راح نطبق نفس الافكار فوق
لكن نيجي لمشكله اسمها

الحمايه على السيرفر وتخطي الحمايه

### تخطي الحمايه ###


تخطي الحمايه يعتمد على
1- اصدار php
وفيك تعرفه من مجرد ترفع هاذ الملف علا السيرفر
كود PHP:
phpinfo();
او من خلال الشيل
2- التتبع للدوال الممنوعه

3- تشغيل البريل بالسيرفر
4- الهروب من الحمايه بالاتصال العكسي

------
السؤال الاول كيف يتم حظر الحمايه بالسيرفر
انا لما نحوس اتخطى حمايه نبدا من الصفر كيف تم حمايه السيرفر

يتم حمايه السيرفر بملف اسمه php.ini بوضع بداخله الدوال الممنوعه وتعطيل السيف مود

وهاذي الحمايه بتتعلق بملفات php ع السيرفر يعني لو انا دبرت وضعي بلغه برمجيه ثانيه نقدرنتخطى الحمايه


### التخطي حسب اصدار php ###

يتم تخطي اصدارات ال php القديمه بسهوله من خلال php.ini وهاد شرحته سابقا
لكن اخر اصدار 5.2.14 الثغره ما تمشي عليه ولا على الاصدارات الي وراه

الو كان نلقاو اصدار اقدم ما مشت عليه الثغره كيف فيك توصل للثغره

اول شيء يهمك تعرف انه ثغرات تخطي الحمايه تعتمد على php بنسميها
bypass php x.x.xx
مع تغير x.x.xx الى اصدار البي اتش بي

وخاصك الان تبحث من خلال جوجل عن اصدار البي اتش بي تاعك وتتخطى الحمايه تاعتو

----

تتبع الدوال الممنوعه بالسيرفر لما انت تشوف داله
system ممنوعه
وداله shell مش ممنوعه نعمل فايل يعتمد على داله شيل و نطبق اوامر منه (هذا في حال السيف مود اف والدوال الممنوعه معطله الشغل تاعنا )
بس الاشي الي لازم تعرفه كل الشلات مجهزه انها تشتغل بتنفيذ الاوامر على كل الدوال الممكنه

علا جالها نلقاو 2 مليون داله ممنوعه

نزلت قبل فتره 4 اشهر ثغره بداله mysql وهاذي الداله تم حظرها من اغلب السيرفرات
الان قادر تستخدمها للوصلو لهدفك

----

### تشغيل البريل بالسيرفر ###

اغلب اصحاب السيرفرات يعطلو cgi تاع السيرفر الهدف الحمايه لانه لو حد رفع شل
البريل ع السيرفر راح يتخطى ايا حمايه بكل سهوله

وطرق حظر cgi مختلفه ولكل واحده اسلوب ولكل اسلوب طريقه تخطي

اشهر طرق التخطي تشغيل البريل عن طريق تغير الامتداد بالهتاكتتس
او السي بنل او او ........ طرق كثيره ويلزمها درس وحدها


نزلت ثغره قبل فتره استخدام البريل مع البايثون لتخطى الحمايه

طبعا الفكره بتغير لغات البرمجه للشيل

يعني الحمايه على php احنا نوصل للتخطي بالاعتماد على لغه اخرى :]


### الهروب من الحمايه بالاتصال العكسي ###


الاتصال العكسي يخليك تتخطى الحمايه في السيرفر

يعني بتتصل باحدى الطرق اتصال عكسي وكيما هاك انتتولي تتخطى الحمايه بكل بساطه وهاذي الطريقة ايجابية وممكن يتخطى حمايات مثل سحب الكونفج قرائه الشادو وغيرها


اتمنا الشرح واضح رغم ثقله وكبره الا انه بغايه الاهميه


تحياتي ....

[hacker almooot]

يعطيك الف عافية خوي تقبل مروري

[S4wDz]

تحياتي اخي هكر الموت **** على المرور