السلام
عليكم ورحمه الله
وبركاته ,,
ياشباب
لاحضت كثير من الشباب
يسال وش نسوي بعد
مانرفع
الشل
اولا اللي مايعرف يرفع شل ولا يعرف وش
الشل بنزل ان
شا الله موضوع عن البدايه وكيف
تتنزل الشلات
وتتعامل معها وانواعها ورفعها
,,
عموما
مانطلع برا الموضوع انت رفعت شل ,, اول شي في
اشاء
لازم تواجهك
ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور
نشغل
مخنا
شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين
,,
طيب تقولي الان انت رفعت
الشل اولا
بتستفيد انك ترا جميع ملفات الموقع
اموالدتك كانك
قاعد تتصفح كمبيوتر واحيانا
تقدر تتصفح السيرفر كامل
اللي عليه
الموقع يعني تتنقل بين المواقع اللي على
السيرفر بكل سهوله
,,
والسيرفر
هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على
المواقع
هذي
كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين
انت تبي
تسوي
لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,,
لو اخترقت
السيرفر
ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل
اللي اشتركو
مثلك
وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت
على شل على
الموقع
لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر
تاخذ كل
الصلاحيات
على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات
في السيرفر
وهي
ثغرات لوكال بمعنى محلي local يعني وانت على
الشل بتكون
قاعد على السيرفر بس فيه حواجز
قدوالدتك اما لو
كنت برا السيرفر تكون الثغره
ريموت يعني من بعيد
remote ,,
والريموت كأن تضع الاي بي للموقع وتنفذ عليه
الثغره واذا
نجحت
تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ
الثغره
وتشوف
حالتك تغيرت من مستخدم nobody الى روت ,,
طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي
لاتستعجلون
بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى
مستويات
متقدمه
,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,,
اعطيكم
مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في
سؤالي
عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا
وصلت
لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر
على
السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد
واخترق
ثلاث مواقع !! ,,
مع انه كان مايعرف
كيف يتصل عشان يغير الاندكس وهو
عنده اليوزر والباس !! بس ما شا الله
عليه
, حاول يطور نفسه واستطاع ذلك
وعلى فكره الموضوع هذا ماله حدود
اعذروني
اذا كنت اطلع برا الموضوع ولكن
خلونا ناخذ الموضوع كاننا
قاعدين
نسولف وننبسط ,,
الان وبعد
مارفعت
الشل طبعا
اللي مايعرف اوامر
الشل هي
اوامر اللينكس تقدر تحصلها ومكرره كثير
ومع الوقت
بتحصل انك حفظت المهم
منها ,, على فكره للمعلوميه هناك شي
اسمه php
شل و ssh ,, الـ php هذا كود
معمول بهذه اللغه يكون لك شل
على
السيرفر ,, بمجرد ماترفعه تقدر تطبق
الاوامر ولكن لحضه معلومه
الثغرات
ماراح تنفذها منه مثلا تبي تطبق ثغره
لوكال ماراح تشتغل معك
وبعطيكم
الحل لها ,,
الكلام ينطبق
على
ثغرات الكوماند حيث انها تعطيك
فرصه تطبيق الاوامر للسيرفر ,,
طبعا بعد مانرفع
الشل تروح
تبحث في مجلدات الموقع عن اشياء مهمه
وبعلمكم كيف
تخترق جميع البرامج اللي
على الموقع بعد رفع
الشل ,, ولكن
خطوه خطوه ,, طبعا تبحث عن ملفات
الفرونت بيج
مثل service.pwd غالبا تجد
بداخلها الباسورد مشفر وتفكه
بالجون ,,
او تفتح ملفات الكونفق ,, طبعا كل
هذا الكلام للموقع نفسه
ماتوسعنا
للباقي المواقع
,,
طيب اكيد اكثركم بيقول كيف اخترق
المنتدى بمجرد رفعك
للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت
رح ارفع ملف اخر حق
اتصال
بقواعد البيانات اسمه mysql.php وتروح تفتح
الكونفق تبع المنتدى
بتحصل
يوزر والباس للقاعده , بعد ذلك تروح تطلب
السكربت اللي هو mysql.php
اللي
رفعناه بيقولك دخل الاسم وكلمه المرور
بمجرد ماتدخله بتشوف القاعده
امامك
تضغط تيبل يعني الجداول table
وبعدها بتشوف الجداول للقاعده اموالدتك
تروح
لـ user بتحصل الاعضاء
كلهم تروح لاول واحد المدير وحط ايميلك واضغط
حفظ
بعد كذا خلاص رح
للمنتدى واستعاده كلمه المرور
,,
بتجيك
كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان
مغير اسمها
بتكون
عارفها اصلا يا من الكونفق او من المجلدات اللي داخل
مجلد المنتدى ,,
بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد
ماتفتح المنتدى
بتحصل
صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها
قواعد
بيانات مثل سجل
زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم
بيقولي
فيه جدار ناري على
لوحه التحكم فيه طريقه اكتشفتها امس وان شا
الله
بنزلها اذا تبونها تقدر
تقرا معلومات الجدار الناري وتشوف
الباسورد
وتفكها بالجون ,,
طيب خلصنا
من
البرامج اللي على الموقع ,, الحين
ننتقل للسيطره على السيرفر ,,
هناك
باكدور تحط فيه اي بورت تبيه وترفعه
للموقع وتشغله وبعد ذلك بأداه
putty تتصل على الموقع على البورت اللي حددته
وراح يعطيك شل مصرح ,,
طيب
تقول يمكن يكون عليه جدار حمايه ولم تستطيع
الاتصال ,, اقولك سو
اتصال
عكسي وهو موجود في
الشل الروسي
سواءا الباكدور بند او العكسي باك
باكدور ,, واذا
ماتبي الروسي ارفه
الباكدور العكسي بعد تعديل البورت
وشغله بطريقه
هذي backdoor.pl بعدين رقم
الاي بي تبعك وبعدين مسافه رقم
البورت
,, طبعا في نفس الوقت وقبل تنفيذ
الامر لازم تكون مشغل النت
كات
ومخليها تتسمع للمنفذ اللي انت محدده في
الباكدور ,, بعد ذلك راح
يشبك
معك ويكون معك شل صحيح وليس php شل ,, بعد
كذا تشوف الكيرنل حق
السيرفر
uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح
تكتب رقم الكيرنل
وتبحث
له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع
راح تشوف تاريخ
الترقيه
للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث
السيرفر
2004
تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد
ماتحصل
الثغره
تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد
ذلك
تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح
تمسح
وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم
, على طول
تروح
تركب على سيرفرهم روت كيت
rootkit عشان تضمن رجوعك للسيرفر وروت بعد
,,
بعد ماصرت روت الحين
تقدر تمسح كل المواقع اللي على السيرفر وحتى لو
ماكان
عندهم ثغرات
ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر
تمسحه
وتحط
الاندكس حقك ,,
]عموما
الموضوع طويل وشيق وكنت والله ناوي احط شرح
صور وكذا بس كبدايه
مدري وش
تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع
وان شا الله
تستفيدون
منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا
ماقدمت
الدرس بطريقه
تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى
بكثير
,, وكل واحد
يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون
مرجع
قوي ,,
فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,,
عليكم ورحمه الله
وبركاته ,,
ياشباب
لاحضت كثير من الشباب
يسال وش نسوي بعد
مانرفع
الشل
اولا اللي مايعرف يرفع شل ولا يعرف وش
الشل بنزل ان
شا الله موضوع عن البدايه وكيف
تتنزل الشلات
وتتعامل معها وانواعها ورفعها
,,
عموما
مانطلع برا الموضوع انت رفعت شل ,, اول شي في
اشاء
لازم تواجهك
ومشاكل كثيره وانت وشطارتك في تخطيها يعني بعض الامور
نشغل
مخنا
شوي ونتخطاها بأذن الله مافيه شي صعب على اللي يبي يوصل لشي معين
,,
طيب تقولي الان انت رفعت
الشل اولا
بتستفيد انك ترا جميع ملفات الموقع
اموالدتك كانك
قاعد تتصفح كمبيوتر واحيانا
تقدر تتصفح السيرفر كامل
اللي عليه
الموقع يعني تتنقل بين المواقع اللي على
السيرفر بكل سهوله
,,
والسيرفر
هو جهاز كمبيوتر يحوي مواقع كثيره واللي يقدر يعدل على
المواقع
هذي
كلها الروت root يعني مدير السيرفر كله ,, ناخذ مثال الحين
انت تبي
تسوي
لك موقع تروح لموقع استضافه وحطو موقعك على سيرفرهم ,,
لو اخترقت
السيرفر
ممكن تسيطر على السيرفر كامل والمواقع الثانيه مثل
اللي اشتركو
مثلك
وحطو مواقعهم على هذا السيرفر ,., يعني بكل بساطه انت
على شل على
الموقع
لو استطعت انك تاخذ روت على السيرفر اكيد راح تقدر
تاخذ كل
الصلاحيات
على المواقع كلها ,, وكيف يتم ذلك يتم عن طريق ثغرات
في السيرفر
وهي
ثغرات لوكال بمعنى محلي local يعني وانت على
الشل بتكون
قاعد على السيرفر بس فيه حواجز
قدوالدتك اما لو
كنت برا السيرفر تكون الثغره
ريموت يعني من بعيد
remote ,,
والريموت كأن تضع الاي بي للموقع وتنفذ عليه
الثغره واذا
نجحت
تعطيك روت على السيرفر ,, اما اللوكال انت على شل تنفذ
الثغره
وتشوف
حالتك تغيرت من مستخدم nobody الى روت ,,
طيب بعد الكلام اللي فوق هذا كله نبدا شوي شوي
لاتستعجلون
بس حبيت اني ادرج الموضوع عشان حتى المبتدئ ينتقل ويرتقي الى
مستويات
متقدمه
,, ياشباب لاحد يفكر السالفه صعبه او مستحيله بل بالعكس ,,
اعطيكم
مثال ,, اذكر واحد من الاخوه الله يذكره بالخير اضافني واستمر في
سؤالي
عن ثغرات قديمه وعديمه الفائده ,, المهم اني بعد فتره قالي مليت ولا
وصلت
لشي ,, جاوبته ليش ماتتقدم وتخلي عنك ثغرات الفرونت بيج وتطبق اوامر
على
السيرفر وكلها ثغرات ,, والله ياشباب ما شا الله عليه اسبوع واحد
واخترق
ثلاث مواقع !! ,,
مع انه كان مايعرف
كيف يتصل عشان يغير الاندكس وهو
عنده اليوزر والباس !! بس ما شا الله
عليه
, حاول يطور نفسه واستطاع ذلك
وعلى فكره الموضوع هذا ماله حدود
اعذروني
اذا كنت اطلع برا الموضوع ولكن
خلونا ناخذ الموضوع كاننا
قاعدين
نسولف وننبسط ,,
الان وبعد
مارفعت
الشل طبعا
اللي مايعرف اوامر
الشل هي
اوامر اللينكس تقدر تحصلها ومكرره كثير
ومع الوقت
بتحصل انك حفظت المهم
منها ,, على فكره للمعلوميه هناك شي
اسمه php
شل و ssh ,, الـ php هذا كود
معمول بهذه اللغه يكون لك شل
على
السيرفر ,, بمجرد ماترفعه تقدر تطبق
الاوامر ولكن لحضه معلومه
الثغرات
ماراح تنفذها منه مثلا تبي تطبق ثغره
لوكال ماراح تشتغل معك
وبعطيكم
الحل لها ,,
الكلام ينطبق
على
ثغرات الكوماند حيث انها تعطيك
فرصه تطبيق الاوامر للسيرفر ,,
طبعا بعد مانرفع
الشل تروح
تبحث في مجلدات الموقع عن اشياء مهمه
وبعلمكم كيف
تخترق جميع البرامج اللي
على الموقع بعد رفع
الشل ,, ولكن
خطوه خطوه ,, طبعا تبحث عن ملفات
الفرونت بيج
مثل service.pwd غالبا تجد
بداخلها الباسورد مشفر وتفكه
بالجون ,,
او تفتح ملفات الكونفق ,, طبعا كل
هذا الكلام للموقع نفسه
ماتوسعنا
للباقي المواقع
,,
طيب اكيد اكثركم بيقول كيف اخترق
المنتدى بمجرد رفعك
للشل ان شا الله خلاص انتهى موضوع المنتدى ,, انت
رح ارفع ملف اخر حق
اتصال
بقواعد البيانات اسمه mysql.php وتروح تفتح
الكونفق تبع المنتدى
بتحصل
يوزر والباس للقاعده , بعد ذلك تروح تطلب
السكربت اللي هو mysql.php
اللي
رفعناه بيقولك دخل الاسم وكلمه المرور
بمجرد ماتدخله بتشوف القاعده
امامك
تضغط تيبل يعني الجداول table
وبعدها بتشوف الجداول للقاعده اموالدتك
تروح
لـ user بتحصل الاعضاء
كلهم تروح لاول واحد المدير وحط ايميلك واضغط
حفظ
بعد كذا خلاص رح
للمنتدى واستعاده كلمه المرور
,,
بتجيك
كلمه المرور وانت تدخل للوحه التحكم admincp وحتى لو كان
مغير اسمها
بتكون
عارفها اصلا يا من الكونفق او من المجلدات اللي داخل
مجلد المنتدى ,,
بعد ذلك رح عدل الستايل للمنتدى وحط كود صفحتك ومجرد
ماتفتح المنتدى
بتحصل
صفحتك ,, ونفس الكلام لكل برامج الموقع اللي لها
قواعد
بيانات مثل سجل
زوار+ مكتبه البرامج+مجله+ بطاقات ,, طيب بعضكم
بيقولي
فيه جدار ناري على
لوحه التحكم فيه طريقه اكتشفتها امس وان شا
الله
بنزلها اذا تبونها تقدر
تقرا معلومات الجدار الناري وتشوف
الباسورد
وتفكها بالجون ,,
طيب خلصنا
من
البرامج اللي على الموقع ,, الحين
ننتقل للسيطره على السيرفر ,,
هناك
باكدور تحط فيه اي بورت تبيه وترفعه
للموقع وتشغله وبعد ذلك بأداه
putty تتصل على الموقع على البورت اللي حددته
وراح يعطيك شل مصرح ,,
طيب
تقول يمكن يكون عليه جدار حمايه ولم تستطيع
الاتصال ,, اقولك سو
اتصال
عكسي وهو موجود في
الشل الروسي
سواءا الباكدور بند او العكسي باك
باكدور ,, واذا
ماتبي الروسي ارفه
الباكدور العكسي بعد تعديل البورت
وشغله بطريقه
هذي backdoor.pl بعدين رقم
الاي بي تبعك وبعدين مسافه رقم
البورت
,, طبعا في نفس الوقت وقبل تنفيذ
الامر لازم تكون مشغل النت
كات
ومخليها تتسمع للمنفذ اللي انت محدده في
الباكدور ,, بعد ذلك راح
يشبك
معك ويكون معك شل صحيح وليس php شل ,, بعد
كذا تشوف الكيرنل حق
السيرفر
uname -a وتاخذ رقمه مثلا رقمه 2.4.6 تروح
تكتب رقم الكيرنل
وتبحث
له عن ثغره لوكال وطبعا لما تعرض الكيرنل للموقع
راح تشوف تاريخ
الترقيه
للسيرفر وتاخذ ثغرها تحديثها مناسب يعني مثلا تحديث
السيرفر
2004
تروح تجيب له ثغره تحديث 2003 ماراح تشتغل ,, المهم بعد
ماتحصل
الثغره
تاخذها وترجمها وبعد ذلك تعطيها التصريح 777 وتشغلها ,, بعد
ذلك
تكتب id راح يقولك انت روت يعني خلاص كل شي تحت سيطرتك الحين مو تروح
تمسح
وتحوس وتروح تنام وتجيهم بكره تقول تراني كنت روت عندكم
, على طول تروح
تركب على سيرفرهم روت كيت
rootkit عشان تضمن رجوعك للسيرفر وروت بعد
,,
بعد ماصرت روت الحين
تقدر تمسح كل المواقع اللي على السيرفر وحتى لو
ماكان
عندهم ثغرات
ولو كان موقع سكيورتي فوكس على نفس هذا السيرفر تقدر
تمسحه
وتحط
الاندكس حقك
,,]عموما
الموضوع طويل وشيق وكنت والله ناوي احط شرح
صور وكذا بس كبدايه
مدري وش
تساؤلاتكم والاشاء الغامضه ,, قلت احط الموضوع
وان شا الله
تستفيدون
منه ويبين لكم اشاء غامضه ,, واعذروني ياخواني اذا
ماقدمت
الدرس بطريقه
تعجبكم ولكن ان شا الله الدروس القادمه تكون اقوى
بكثير
,, وكل واحد
يعطيني استفساراته وارائه في الموضوع ومع بعض راح نكون
مرجع
قوي ,,
فتفضلو بقبول وافر التحيه والاحترام ,,،’,،,,