|
| س و ج | قائمة الأعضاء | الروزناما | العاب و تسالي | مواضيع اليوم | بحبشة و نكوشة |
أخوية سوريا: تجمع شبابي سوري (ثقافي، فكري، اجتماعي) بإطار حراك مجتمع مدني - ينشط في دعم الحرية المدنية، التعددية الديمقراطية، والتوعية بما نسميه الحد الأدنى من المسؤولية العامة.
نحو عقد اجتماعي صحي سليم، به من الأكسجن ما يكف لجميع المواطنين والقاطنين.
أخذ مكانه في 2003 و توقف قسراً نهاية 2009 - النسخة الحالية هنا هي ارشيفية للتصفح فقط |
||||||
|
||||||
 |
|
|
أدوات الموضوع |
03/09/2005
|
#1 | ||||||
|
عضو
-- مستشــــــــــار --
|
أساسيات اختراق المواقع بالتفاصيل.....
أساسيات اختراق المواقع
 ----------------------------- ----------------------------- 1-مقدمة 2- جمع معلومات عن الموقع 3- كشف ثغرات الموقع او أكتشاف ثغرات جديدة 4- كيفية أستغلال ثغرات اليونيكود والثغرات العادية 5- ملف passwd وماهي فائدته 6- كيفية فك تشفير ملف passwd 7- اذا كان ملف passwd مضلل ماذا تفعل 8- فك تشفير ملف passwd بعد دمجه مع ملف shadow 9- كيفية استغلال الباسورد ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانما تفتيح مخ اظن الكلام واضح وشوية صبر وحركات ولا برامج ولا افلان هندى ده شرح تفصيلى ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * ثانيا: جمع معلومات عن الموقع(او السيرفر): ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة: كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس UNICODE - Internet Information Service IIS4 - IIS5 اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس sNiper_hEx -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* يحتوى الدرس الاول على ( 13 نقطة )............ - تعريف باليونيكود . - تاريخ ظهور هذه الثغرة . - كيفية ايجاد هذه الثغرات . - كيف يتم استغلال ثغرات اليونكود . - الاوامر المستخدمة بواسطة ملف CMD . - طريقة تطبيق هذه الثغرات . - كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO . - طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات . - كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها . - كيفية عمل اكاونت للدخول بواسطة الـFTP . - طريقة كشف باسورد الادمينستريتور . - تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP . - مسح ملفات اللوق حتى لا يتم التعرف عليك . ّّّّّّّّّّّّّّ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - تعريف باليونيكود . *اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k . - تاريخ ظهور هذه الثغرة . *لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها . - كيفية ايجاد هذه الثغرات . يتم ايجاد هذه الثغرات بطريقتين :- 1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس . 2- بواسطة تطبيق الثغرة على الموقع مباشرة . - كيف يتم استغلال ثغرات اليونكود . عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها . -الاوامر المستخدمة بواسطة ملف CMD . * الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :- امر انشاء دليل جديد:
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* امر الغاء دليل:
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
للمعلومية : لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات * الامر المستخدم للنسخ
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الامر المستخدم للنقل
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الامر المستخدم للحذف
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الامر المستخدم لتغيير مسمى الملفات
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الامر المستخدم لرؤية محتويات الملف
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الامر المستخدم للكتابة داخل أي ملف http://www.xxxx.com/msadc/..%c0%af....cho+sNiper_hEx+>c:\hEx.txt * الامر المستخدم لعملية سحب أي ملف عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- طريقة تطبيق هذه الثغرات تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin - كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO * في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي http://www.xxxx.com/scripts/
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات . الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي امتداد فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر 1- الطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
2- الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي * اولا انشاء صفحة باسم test.shtml * تكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml * كتابة هذا الكود داخل الصفحة بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف . * الان يتم طلب الصفحة من خلال المتصفح
- ابو شريك هاي الروابط الي
بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف
الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة
سوريا -
* الان سوف تظهر لك الصفحة . * الان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied . * اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة . 3- الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود . 4- الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان . 5- البحث عن ملفات : root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها . بتوفيق ان شاء الله 
«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»(ملك الهكرز)«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»
ان كانــــــت جنــــة الله في الدنيــا فــهي دمشــــــــــــــــــــــــــــــــقُ الرجاء من كافة الاعضاء الكرام (والاقارب) عدم ارسال رسائل تخص الاختراق والندف وتانكيو |
||||||
|
|
04/09/2005
|
#3 | ||||||
|
عضو
-- مستشــــــــــار --
  |
خدني الحنين لعينيكي حبيتو من وقتها
بحلم سنين ألاقيكي و أنسى الجراح بعدها وبقيتي من قسمتي عشقي ونور دنيتي ما شافتش قبلك عيوني وعليكي فتّحتها المسيح يحمينا jesus i trust in you أنا هو القيامة والحياة من يتبعني لايمشي في الظلمة |
||||||
|
|
|
04/09/2005
|
#4 | ||||||
|
عضو
-- مستشــــــــــار --
|
اهلا بالشباب
|
||||||
|
|
|
07/09/2005
|
#5 | ||||||
|
شبه عضو
-- اخ حرٍك --
|
الله يرضى عليك عيوني...ويرضو عليك اهلك ...يسلموووووووووووووو
لا للحب ..لا للكره ,, نعم للحياة ...نعم للقوة ..فقط لا غير...
|
||||||
|
|
|
09/09/2005
|
#6 | |||||||
|
عضو
-- مستشــــــــــار --
|
اقتباس:
|
|||||||
|
|
|
13/09/2005
|
#7 | ||||||
|
عضو
-- قبضاي --
|
thank u very much
حمصي أنا إخشيني الويل إذا أحببتني
قلبي قفص صدري يحرسه رمح مخملي |
||||||
|
|
|
29/11/2005
|
#8 | ||||||
|
عضو
-- أخ لهلوب --
|
شــــــــــــــــــــــــ ـــــــــــــكرا اخي بس صحيح انا ما فهمت شي
بس شكرا عكل الاحواااااااااااااااااااا ال و اذا ممكن بس تحكي معي عالخاص لأنو بدي منك طلب اذا مافي مانع و شكرا 
~*~ I HATE ALL PEOPLE ... CUZ .... ALL PEOPLE HATE ME ~*~
|
||||||
|
|
|
|
|
|
