|
|
|
|
 |
 |
 |
 |
 |
|
|
 |
|
|
 |
 |
|
|||||||
 |
 |
 |
| أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز |
 |
|
|
LinkBack | أدوات الموضوع |
11-17-2008, 09:54 AM
|
رقم المشاركة : 1 (permalink) | |
|
|
دورة مبسطة لأختراق المنتديات عن طريق الشل
أقسم بالله العظيم بأن لا أقوم باستخدام محتويات هذه الدوره ضد المسلمين -=- أخي العزيز ( عضو دورة عالم المعرفة ) طبعاً هذه الدوره هديه احترافيه من قبل اخوكم m7moud_hacker واتمنى منكم الدعاء وعدم ازالة الحقوق عند نقلها وقد تم تجهيزها بلغة html للمحافظه على فوائدها ومضمونها وهي مخصصه لطرق اختراق الموقع عن طريق المنتدى vb يعني أي منتدى برآسك تجيبه إن شاء الله ولا يهمك أحد وأتمنى ما يكون لاسباب تحدي تاافه للحصول على الدوره لا تحتااج الى مبآلغ نقديه وخرابيط فقط تحتاج للتركيز وتشغيل عقلك جيداً معنا ^_^ وأرجو استخداام محتويات االدروس في الجهاد ألإلكتروني ومحاربة المواقع الخليعه سواء كانت عربية أو أجنبية وعدم استخدامها في إيذاء اخوانكم المسلمين وأنا برئ الذمه في من يستخدمها خلاف ذلك اللهم إني بلغت اللهم فاشهد وبالتوفيق ان شاء الله مع أول درس .  ( الحصول على شيل داخل السيرفر )):.سنعتمد في هذا الـدرس على اختراق المنتديات من خلآل السيرفر ولن نعتمد على ثغراتها الدااخليه لأنها تحتااج الى طرق متنوع =-= المرحله الاولى وهي استخرج اسم الشركة المستضيفه لمساحة الموقع ورقم الايبي طبعاً الطرق كثيره بس اهمها عندي كالتالي ندخل على هذا الموقع http://whois.domaintools.com وهو خاص بعرض معلومات الدومين وبعد كذا نضيف دومين الموقع بعد علامة السلاش / بدون حرف الدبليو يعني يصير بالشكل هذا http://whois.domaintools.com/w3a3.com This image has been resized. Click this bar to view the full image. The original image is sized 1024x768.  This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. واللحين نشوف مع بعض مكان رابط الشركه المستضيفه وعنوان الـ ip طيب اللحين بعد ما عرفنا اسم الشركه وعنوان الـIP نركز على عنوان الـip اللي هو هذا 216.14.126.10 ونبحث عن ثغره مركز التحميل لانها اسهل واسرع ثغره وخطواتها هي ندخل على هذا الموقع MSN.com واكتب في مربع البحث عنوان ايبي السيرفر ثم علامة التنصيص ثم نكتب كلمة upload ونسويلها بحث كما في الصوره  أو نكتب  الحين رااح يبحث لك في كل مواقع السيرفر عن هالكلمه ملاحظه لو نبي نطلع جميع منتديات السيرفر نكتب كذا ip:216.14.126.10 vBulletin  وإذا تبي اصدار معين كذا ip:216.14.126.10 vBulletin 3.6.8  وهكذا الطريقه للبحث عن اي سكربت عندهم طيب طلع لنا اللحين مركز تحميل ندخل عليه ونشوف الامدادات المسموحه عندهم طبعاً اكيد كثيره من اهمها gif, jpg, png, bmp, psd, zip, rar اوكي اللحين نروح للشل حقنا ونفترض اسمه M7mOuD.php ونغير امتداده بزيادة اي امتداد مسموح تحميله يعني مثلاً اخترنا rar راح يكون بالشكل هذا M7mOuD.php.rar وبتلاحظون تغير شكل الايقونه عندكم وإذا تبيه جاهز تلقاه مرفق المهم ارفعه ورااح يطلع لك وشغله وان شاء الله يشتغل وهذي صورة له أول ما يشتغل This image has been resized. Click this bar to view the full image. The original image is sized 819x92. This image has been resized. Click this bar to view the full image. The original image is sized 819x92. طيب اذا ما اشتغل جرب جميع مراكز التحميل اذا طلعت كلها محميه ما شاء الله مالنا غير نقول كلنا اإاإهب عليهم يمكن ننظلهم وتطلع ثغره ههههههههه امزح معكم قولوا معاي ماشاء الله المهم حبايبي ما ودي اثقل عليكم الدرس على شان احافظ على تركيزكم معي اقدر اقول لكم كذا انتهينا من المرحله الأولى في درسنا وتابعوا معي بالدرس الثاني راح نشرح الخطوه الثانيه للحصول على شل داخل السيرفر ^_^ . ( المرحله الثانيه )):.هذه المرحله تعتبر اهم مرحله للحصول على مكان على السيرفر لرفع الشل منه وهي تخص الاخوان اللي ما قدرو يرفعون من مركز التحميل والاسباب ممكن لعدم وجود مركز تحميل على مواقع السيرفر او قد يكون الامتداد غير مسموح لازم تعدله على حسب طلبات المركز او قد يكون المركز لاتوجد به الثغره اللي استخدمناها وبذالك نكون انتهينا من الخطوه اللي بنسميها خطوة البحث الالي اوكي اللحين بنجرب خطوة البحث اليدوي وهذه الخطوه تحتاج منك ذكاء خارق وتركيز وطبعاً في المقدمه تذكر بأن الخيارات كلها اللي قدامك تعتبر اجتهادات شخصيه وتأكد بانه فيه اساليب كثيره تقدر تحصل عليها لو بتشغل مخك انا بعطيكم افكار فقط توضح لكم كيف نحصل على مكان نرفع فيه ادوات الاختراق ولا تفكر انك لو مامشيت على طريقتي ماراح تخترق بالعكس يا صديقي حاول ولا تحرم نفسك من الافكار الجديده اقول لكم كذا لاني ما بي احصر تفكيركم بنمط معين زي ما نشوف في اكثر المنتديات طولت عليكم السالفه المهم نخش باسلوب البحث اليدوي اولاً نستعرض جميع مواقع السيرفر وطبعاً هذي الطريقه لها اكثر من حل من اهمها هذه الطريقه وهي ناجحه 90% ادخلوا الرابط التالي وبعدها اضيفوا عنوان Ip السيرفر المستهدف هذا هو الرابط WHOIS and Reverse IP Service This image has been resized. Click this bar to view the full image. The original image is sized 772x119. This image has been resized. Click this bar to view the full image. The original image is sized 772x119. وراح يكون تطبيقنا كذا WHOIS and Reverse IP Service  الحين بيطلع لنا كل المواقع على السيرفر رااح تكون في جدول افحصها وااحد وااحد وشوف ثغراتها او جربوا عليها ثغرات من موقع الميل وورم http://www.milw0rm.com او تاابع الثغرات في السكريبتات اللي هم مركبينها يعني ادخل عليه وشوف مثلاً سكربت الصور انزل اخر الصفحه تلقى اسم السكربت واصداره مثلاً 4images 1.7.1 انسخ هالنص وادخل قوقل واكتب ثغرة في 4images 1.7.1  وسوي بحث وهكذا سكريبت البطاقات المهم انك تلقى ثغرة بأحد المواقع على السيرفر وتجيب لك شيل طيب الحين لو جربنا كل شي وطلعت كل المواقع محمية يعني ماافي أمل ؟؟ بقول لك لا فيه امل و حنان وكل خواتها <-=- مسوي خفيف دم الشخص المهم يا سيد هكر باللحاله هذي اقول لك انتهينا من مرحلة البحث اليدوي وبندخل بمركله اللحين بنسميها ( مرحلة الحيل ) وهذي طبعاً من افضل الطرق بالنسبه لي يعني كلها نسميها مجرد حيل اجتهدنا فيها بذكاء الهكر وهذا المهم عندي _ افكارك _ في البدايه للي ما نجحة معه طريقة استعراض المواقع يجرب يطبق من هنا ويكمل شغله لان هذي الفكره ناجحه 100% http://crushmachine.com/rip.php  ادخل على هذا الرابط وضيفوا عنوان الـ ip للسيرفر او حتى دومين الموقع بدون حروف الدبليو كلها نفس النتيجه بيطلب منكم ادخال الكود اختار اللي باللون الاحمر او الابيض بكيفك وراح تشوف كل المواقع قدامك معروضه المهم اللي يبي يفحصها وغاوي تعب بكيفه واللي ما استفاد شيء من بعد الفحص اقول لك جرب هذي الافكار شيك على جميع المواقع ممكن فيه واحد تعرفه من اصحابها وتمون عليه وعادي لو تطلب منه بيانات موقعه للقيام بمهمتك واذا نجحت عطني خبر اشاركك *_* هههههه المهم اذا ما فيه بقول لك حاول تتعرف على اي واحد من اصحاب المواقع هذي وضيفه من اي ايميل عادي يكون 36 حرف طول الايميل ههههههههههههه لا تصدقون قصدي اي ايميل غبي ماله علاقه باللهكر المهم تفلسف قدامه بأنك كنت دعم فني بسيرفر محترم وكنت فاهم بجميع اساليب الحمايه وتقدر تقوم بترقيع الثغرات وحسسه ان موقعه فيه مشكله وقد تسبب له ثغره وسميها الثغره على مزاجك ماحد مدقق وراك المهم لو ضبط معك هذا الدور صدقني بتجيك البيانات اللي تحتاجها واذا قلنا والله كل الاساليب هذي ما فيها فايده ولا قدرت عليها بقول لك يا قلبي اللحين جاء دور رابط موقع الشركه المستضيفه يعني ندخل على موقعهم ونتجه على الدعم الفني مباشره ونفتح تذكره او نضيف ايميلاتهم او برساله لهم على البريد وخل عنوانها طلب مساحه تجريبيه طبعاً هذي الرساله تعتمد على اسلوبك بالاقناع المهم بعطيكم اللي عندي اكتبه دائماً وطبقوا عليه بسم الله الرحمن الرحيم اخي العزيز لا زلت أتجول على مواقع الاستضافة بعد ان قمت بتجربة سيئة مع احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه لذلك ارسلت لك هذه الرسالة طالباً منك مساحه تجريبيه لمدة يومين فقط أبي أشووف سرعة السيرفر واذا عجبتني السرعه ان شاء الله أكون احد عملاءكم ويدل هذا على نجااحكم المتفوق في حالة الموافقه أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً المهم بالنهايه حط اي اسم لك واي رقم جوال عندك مو على اسم -=- الحين انتظر لين توصلك المعلومات وانت ناايم اول ما توصلك المعلومات الحين يكون لك راح يكون لك حساب سي بنل كامل على السيرفر المستهدف لوووووول FTP و وارفع منه الشيل وانت مرتاااح واللي ما يعرف يستخدم الاف تي بي ويبي شرح له يدخل هنا ويحمل البرنامج مع كيفية استخدامه [شــرح] برنامج ftp 2.7.4 لنقل ملفاتك من الجهاز الى الموقع مثل ( صور الاستايل ) - ::TRAIDNT FORUM:: واللحين انتهينى من الدرس الاول واللي مو فاهم يراجع مره ثانيه واذا ما فهم بعد كذا اقول له عالم الهكر يتعذرك ^_^ ......................... . ( مابعد رفع الشل على السيرفر )):.بسم الله الرحمن الرحيم سنعتمد في هذا الـدرس على اختراق المنتديات من خلآل السيرفر ولن نعتمد على ثغراتها الدااخليه لأنها تحتااج الى طرق متنوع الآن وبعد ان دبرنا مكان لرفع الشل في الدرس الاول نتعرف مع بعض اولاً على الشل عن قرب =-= ماهو الشل ؟ ما هي انواعه ؟ ما هي الفائده منه ؟ ماهي اهم اوامرالشل ؟ =-= اولاً الشل هو عباره عن سكربت مكتوب بلغة php shell ويعمل الشل كوسيط بينك وبين نظام السيرفر مثل نظام Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل ثانياً انواع الشل كثيره ومن اهمها ch99 ، r57 ، perl شوفو مميزات شل m7moud_hacker This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1024x768. This image has been resized. Click this bar to view the full image. The original image is sized 1009x485. This image has been resized. Click this bar to view the full image. The original image is sized 1009x485. This image has been resized. Click this bar to view the full image. The original image is sized 930x205. This image has been resized. Click this bar to view the full image. The original image is sized 930x205. وغيرها الكثير وطبعاً كلها تختلف في شكلها الداخلي ولكن لا تختلف في عملها ومضمونها يعني نفس الاوامر ونفس طرق تنفيذها ثالثاً الفائده منه هي زي ما وضحنا لكم هو ربطك بالسيرفر وتنفيذ جميع الاوامر اللي تطلبها منه اما بالنسبه لاهم اوامر الشل روح للمرفقات في نفس هذا الدرس بتحصل اهم الاوامر فيه طبعاً مع كيفية تطبيقها وعملها وكذا اتمنى ان الجميع اخذ نبذه عن الشل واللحين اقول لكم بالتوفيق انتهينا من هذه المرحله وتعالو معي ننتقل للمرحله الثانيه ^_^ . ( مابعد رفع الشل على السيرفر )):.المرحله الثانيه عزيزي العضو اتمنى منك التركيز اذا ما فهمت من هذا الدرس شيء صدقني ودع عالم الهكر اريح لك نبداء على بركة الله ندخل على الشل اللحين بعد الرفع وطبعاً نشيك في البدايه على الحمايه اذا كان الوضع الامن فعال فهناك مشكله يعني الوضع الامن او السيف مود لما يكون فعال ما نقدر نطبق الاوامر لان عمل السيف مود هو تعطيل اوامر php shell نشوف مع بعض الصوره التاليه This image has been resized. Click this bar to view the full image. The original image is sized 853x101. This image has been resized. Click this bar to view the full image. The original image is sized 853x101. طيب اللحين وش الدبره وش بنسوي مو معقوله اقول اني هكر ومسوي فاهم واخرتها بعد التعب كله بالدرس الاول توقف بوجهي الحمايه امممممم طيب حبيبي انا بريحك وبعطيك كم اسلوب تفيدك في تخطي الحمايه او حتى اقفالها نهائياً بتقولون لي كيف يعني معقوله احد يقدر يقفلها ومنين وكيف ؟ بقول لكم صح إن الحمايه تعطل تنفيذ اوامر الشل ولا ترد علينا بس زي ماقلت لكم الحاجه ام الاختراع والثغرات كثيره اللي راح تخدمنا بمهماتنا من اهم اساليب اغلاق السيف مود تعالوا معي نطبق اول طريقه وسهله مره ^_*  نضغط على انشاء لزراعة الادوات  طبعاً ملف الهتكس بينزل بدون طلب منك وبعد كذا نروح لمكان وجود الملفات ونتأكد من زراعتهم على المجلد بهذا الشكل  وإذا ما حصلتهم انا راح احطهم بالمرفقات تقدرون ترفعونهم عن طريق المكان المحدد لرفع الملفات للسيرفر شوفوه معي بالصوره This image has been resized. Click this bar to view the full image. The original image is sized 703x100. This image has been resized. Click this bar to view the full image. The original image is sized 703x100. وبعد ما يتم الرفع نطلع فوق في اول الشل ونشوف الحمايه وش صار فيها This image has been resized. Click this bar to view the full image. The original image is sized 867x103. This image has been resized. Click this bar to view the full image. The original image is sized 867x103. وبكذا نقول الف مبروك تم ايقاف الحمايه وهذه الطريقه بإذن الله ناجحه 200% ولو يبي ينشب لي واحد ويقول طيب يا هتلر ما نحجت معي وش الدبره وش اسوي ما فيه حل ثاني ؟ بقول لك فيه اكيد بس طويل شرحها ضيفني على الايميل وابشر باللفزعه وبأذن الله راح انزل شرح خاص ثاني لجميع تخطي وايقاف الحمايه واللحين اقدر اقول لكم الف مبروك انتقالكم معي للدرس الثالث طبعاً للي فهموا بس اما اللي ما فهموا اقول راجعوا مره ثانيه وثالثه الدرسين واكيد راح تنجحون ............................... |
|
    
|
|
11-17-2008, 09:56 AM
|
رقم المشاركة : 2 (permalink) | |
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
.( سحب الكونفج والاتصال بالقاعده )):. بعديها إرجع على الشل تلاقي البيرل تصرح 755 ^_^ الأن تفتح سكربيت CGI-Telnet زي في الصورة  أول شي ندخل على  ثاني شيء روح للمرفقات بتلاقي مستند امتداه pl وبإسم xxx افتحه وطبق معي واذا بدك تعرض اليوزرات والمواقع عن طريق الأمر هذا  This image has been resized. Click this bar to view the full image. The original image is sized 667x159. This image has been resized. Click this bar to view the full image. The original image is sized 667x159. ابحث عن هذي الكلمه وبدلها بيوزر الموقع الضحيه name1 وكمان الكلمه هذي غيرها بيوزر الموقع اللي انت عليه الحين name2 نشوف التطبيق مع بعض This image has been resized. Click this bar to view the full image. The original image is sized 818x217. This image has been resized. Click this bar to view the full image. The original image is sized 818x217. الحين عندنا طبعاً اسم الملف اللي راح نستقبل عليه البيانات تقدر تسميه اي شيء تبيه مو لازم يكون m7moud . txt المهم بعد كذا نسويله حفظ ونرفعه من الشل على المجلد اللي نشتغل عليه بعد ما تتأكد انك رفعته روح لمكان تنفيذ الاوامر وحط الامر هذا perl xxx.  This image has been resized. Click this bar to view the full image. The original image is sized 723x156. This image has been resized. Click this bar to view the full image. The original image is sized 723x156. وبالحاله هذي تم سحب الكونفج وعلى شان تشوف بيانات الملف روح للصفحه الرئيسيه للموقع اللي عليه الشل واكتب بعد الرابط اسم الملف اللي طلبت إنشائه لستلام محتوى ملف الكونفج مثال على هذا www.xxx.com/m7moud.txt وراح تحصل داخله البيانات بإذن الله زي ما تشوفون معي بالصوره This image has been resized. Click this bar to view the full image. The original image is sized 689x210. This image has been resized. Click this bar to view the full image. The original image is sized 689x210. والحين انتهينا من سحب الكونفج نروح للخطوه الثانيه الاتصال بالقاعده بالنسبه للاتصال بالقاعده ممكن يكون عن طريق الشل نفسه من خلال sql  وهذا بتلقاه بالمرفقات لاني بشرح لكم عليه ارفع السكربت على نفس المجلد وادخل عليه عن طريق الرابط  والصق اسم القاعده بمكانه وباسوورد القاعده وسجل دخولك بكذا انت تكون داخل قاعده البيانات لموقع ضحيتك والف مبروك عليكم وطبعاً الدرس الجاي راح يكون لطريقة الاختراق عن طريق القاعده بشكل احترافي ملاحظه : مجرد وصولك لبيانات القاعده تأكد انك مخترق الموقع بإذن الله وحتى لو ما تبي تدخل القاعده و تحب تخترق الموقع بالبيانات تقدر عن طريق سكربت قاهر الليهود وراح ارفعه لكم بالمرفقات بإسم ChangeFH طبعاً من تفتحه بعد فك الضغط تدخل بيانات القاعده وتمسح هذا الكلام Fill in your Index Here وتحط الاندكس حقك فيه وتضغط على Convert  وراح يدمج لك تحت بيانات القاعده مع الاندكس احفظها على ملف وارفعها من الشل ومن تسويله تحديث بتشوف منتدى الضحيه مخترق راح يكون فيه اساليب اختراق احترافيه لتحميل المرفقات zSHARE - m7moud_hacker.rar أو http://www.megaupload.com/?d=RFRT9WYB أو http://www.MegaShare.com/495918 ولتحميل الدورة كاملة html zSHARE - m7moud.rar ^_^ أخوكم .. M7mOuD_HaCkEr .. من فلسطــين Contact Me : m7moud-2000@hotmail.com |
|
|
|
|
11-18-2008, 04:06 AM
|
رقم المشاركة : 5 (permalink) | |
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
شرح جميل جدا لاكن عزيزي زي مقالو لك الاخوان بلاش تجارب على العرب + هذا اختراق عن طريق التنقل وبعدين ايش يعني دوره للاطفال اذا كان هنا طفل فهو انت |
|
|
|
|
11-18-2008, 06:59 PM
|
رقم المشاركة : 6 (permalink) | |
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
شباب مو معقولة شوي شوي على الرجال ! |
|
|
|
|
11-19-2008, 10:28 AM
|
رقم المشاركة : 8 (permalink) | |
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
والله حرام |
|
|
|
|
11-19-2008, 10:48 AM
|
رقم المشاركة : 9 (permalink) | |
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
أول شي أشكر الأخ شجاع ع الكلام الطيب والأخ shalhop ع قول الحق هم هيك العرب اللي يعمل خير يردوه بالشر بس أحكي كلمة للأخ ملقوف ولا ملفوف المهم بدك جواب ليش انا مسمي أطفال vb عنا في فلسطين اللي يخترق عن طريق قاعدة بيانات نسميه طفل vb اما اللي يروت نسميه king vb أما أنت داخل ع دورة أطفال vb فأنت من ورعانهم أما ليش أنا حطته الموضوع متأخر هنا عشان في ورعان يلطشون الدورة ويحطون حقوقهم بأسمهم أنا ضفت هذه الدورة عند أسيادك غضب فلسطين بعام 2004 بس لما شفت بعض المواقع الثانية مثل سعودي هاك وسعودي فايروس و hack4pro.com و منظمة الهكر العربي وغيرهم  :أما بالنسبة للأخ the_a_n_g أنا ما أختراق موقع بس حبيت أوضح وأنا حاميه 100% واذا في ارجال يخترقون الموقع |
|
|
|
|
11-22-2008, 10:13 PM
|
رقم المشاركة : 10 (permalink) | ||||
|
|
رد: دورة مبسطة لأختراق المنتديات ( دورة أطفال Vb ) ...
اقتباس:
بس بالنسبة للعنوان إنت عارف إن دورة أطفال vb ... تحياتي وإلى الأمام
|
||||
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
|
روابط مهمة |
أقسام المنتدى |
||||
|
|
|
 |
 |
