إخترآق الأجهزه+إخترآق الموآقع+ضمآن الضحآيا لأطول فتره+هدآيآ+شرح بالصور

اذهب الى الأسفل

إخترآق الأجهزه+إخترآق الموآقع+ضمآن الضحآيا لأطول فتره+هدآيآ+شرح بالصور

مُساهمة من طرف النفس الخجوله في الخميس فبراير 26, 2009 6:26 pm


نبدأ علي بركة الله موضوع اليوم بإذن الله يشمل اختراق الموآقع والأجهزه

يعني في البدآيه شرح إخترآق الموآقع وبعدين إخترآق أجهزة الأعضآء ولآكن اليوم بطرق مختلفه بإذن الله


وبإذن الله شرح اليوم فيه طرق وخدع رآئعه وجديده معظمكم سيسمع عنها لآول مره من هذا الموضوع بإذن الله

بسم الله الرحمن الرحيم ندخل في الموضوع علطول ::

في البدآية نبحث عن ثغره نرفع بيها الشل علي اي موقع غربي وطبعآ الثغرآت الأسهل في الاستخدام

هي ثغرآت الفآيل إنكلود وكلمة فآيل إنكلود تعني إدرآج ملف يعني عن طريقها ندرج ملف الشل

علشان أقصر عليكم طريق البحث إدخل الي أي موقع من موآقع السيكيورتي

ولي وقفه هنا عند موقع الميل وورم وهي انه اللي كثير ميعرفهوش انه الميل وورم موقع أرمي

يعني تآبع للجيش أو بإختصآر أي ثغرة قويه بيتم طرحها في الموقع وبيكون فيها تهديد للمواقع المهمه او الحكوميه

يقومو بالتنبيه للمواقع عن هذه الثغره واحنا ما شاء الله نعتقد انه طرح ثغره في الميل وورم = الشهره

علي العموم أكتفي بهذا الحديث في صدد هذا الموضوع حتي لآ أطيل عليكم

المهم إدخل هنآ مثلآ ::

http://www.metasploit.com/

أو هنا :

http://www.h4cky0u.org/

أو حتي الميل وورم كما تحبون ::

http://www.milw0rm.com/

المهم بعد أن تدخل أي موقع من هذه الموآقع إدخل في خآنة البحث وهطبق علي الميل وورم علشان الناس إتعودت عليه ::



وإكتب في خآنة البحث :

remote file include



وسيقوم الموقع بالبحث في الأرشيف وفي الموقع عن ثغرات الفايل انكلود سواء الحديثه او القديمه
/
المهم انت إستلم أي ثغره منهم ومن ثم إرفع شل علي أي موقع

طيب أنا هريحكم أكتر لآني عارف انكم بتحبو الشئ السهل : (

إدخا جوجل وإكتب |:

inurl:c99.php أو إكتب inurl:r57.php إلخ إلخ

وهتلآقي الشلات طلعتلك جآهزه من غير وجع دمآغ لآكن إحذرو من التلغيمات : )

وعلي العموم اذا الموقع ملغم ستحدو مكتوب تحت الموقع هذا الموقع قد يضر بجهاز الكمبيوتر الخاص بك ::



المهم دلوقت إدخل علي أي شل من هذه الشلات . . .

والآن نذهب إلي المجلد الرئيسي للموقع الموجود فيه مجلد الإندكس الخآص بالصفحه الرئيسيه للموقع ::مثآل



طبعآ إذآ أردنا إخترآق الموقع فقط فكل ما علينا هو التعديل علي رئيسية الموقع بتبديلها بالإندكس الخآص بنآ

طيب علشان الناس اللي مش فآهمه هحاول أسهل الموضوع أكثر

أولا إندكس تعني الصفحه الرئيسيه سوآء للمجلد أو للموقع نفسه

طيب الإندكس الخآص بنا هو ايه ؟

هي صفحه تقوم بتصميمها ببرنامج الفرونت بيج وتحتوي علي صور وكلمات تكتبها انت كيفما شئت

ملحوظه : برنامج الفرونت بيج موجود في برنآمج الأوفس من ضمن محتويات البرنامج :



وطبعا أقرب مثآل لإندكسآت الإخترآق هو عندما نري موقع قد تم إخترآقه ونجد أنه لا يمكنك تصفح أي شئ من الموقع

بسبب إندكس الإخترآق الموجود علي رئيسية الموقع . . .

طيب إحنا دورنا بعد أن غيرنا إندكس الموقع إلي إلإندكس الخآص بنآ وأصبح الموقع مخترق

فسنقوم بتلغيم الإندكس الذي رفعناه علي الموقع بكود ثغرة متصفح

ومن المعروف عن إستغلال ثغرات المتصفح هو تحويلها إلي صفحة html أو php

ورفعها علي الصفحه الرئيسيه للموقع الذي تم إخترآقه

ولآكن طبعا هذا يثير شكوك الضحيه لان الصفحه تظهر له بيضآء

لذآ سنقوم برفع إندكس الإخترآق بصورة عآديه جدآ

وأيضآ سنجعل ثغرة المتصفح تعمل معه من دون أي شكوك من الضحيه يعني 1x2

طيب دلوقت نجيب أي ثغرة متصفح وطبعا انتم عارفين من سآعة ما طرحت موضوع تلغيم التلغيم وأنا أخليت مسؤليتي من طرح أي ثغرة متصفح

وعلشان متتعبوش نفسكم في البحث عن الموضوع

موضوع تلغيم ثغرات المتصفح واختراق الهكرز ومشاركتهم في ضحاياهم حملوه من الرآبط بالأسفل :

mediafire.com ?yrnrayvzwkg

شرح فيديو لنفس الموضوع حمله من الرابط بالأسفل ::

mediafire.com ?2ggbtey1ddy

طيب ما علينا الآن حصلنا علي ثغرة متصفح ولولا اني أعرف بأن هناك شباب لا يعرفون كيفية تكوين ثغرات المتصفح علشان كده

حملو الشرح في الرابط بالأعلي وستجدون فيه شرح بعون الله . . .

طيب دلوقت قمنا بتكوين الصفحه الملغمه وحفظنآها بإمتداد HTML OR PHP وطبعا حسب الإندكس الخاص بالموقع المخترق

لآن الإندكس أحيآنا يكون index.php وأحيآنا يكون index.html

علشان كده إحفظ إنت ثغرة المتصفح علي حسب إسم الإندكس الخآص بالموقع

طيب دلوقت نروح لصفحة الإخترآق اللي إنت رفعتها علي الموقع ونقوم بتحميلها علي جهاز الكمبيوتر . . مثآل ::



إعمل مثل ما هو واضح في الصورة فوق . . .

وبعد ما تحفظ الصفحه علي جهآزك روح دلوقت للصفحه الملغمه اللي كونتها في البدآيه

وبعدين إضغط عليها كليك يمين وفتح بوآسطة الـ notepad وعلشان اللي جهازهم عربي

كليك يمين وإختآر فتح بوآسطة المفكره ::



ثم سيفتح لك ملف نوت باد يحتوي علي أكوآد الصفحه اعمل زي الصور اللي بالأسفل:



زي ما هو واضح في الصورة فوق امسح الكلام المحدد في الصورة وإنسخ باقي الكلام المكتوب

ثم اذهب الي صفحة الإخترآق اللي حفظتها واضغط عليها كليك يمين ثم فتح بوآسطة :



سيظهر لك أكوآد الصفحه اعمل زي الصورة اللي بالأسفل :



إحذف كلمة </BODY></HTML> ثم إلصق كود الصفحه الملغمه بداية من السطر اللي أسفله

وبعدين إحفظ الصفحه بإسم index.php

وبعين إذهب إلي الشل مره أخري وقم بتبديل الإندكس الذي قمت برفعه بالإندكس الجديد الملغم هع هع هع

وطبعآ اللي هيدخل الموقع سيجد أن الموقع قد تم إخترآقه ولا تخف لآن إندكسك يعمل بشكل طبيعي

وطبعا ثغرة المتصفح تعمل مع الإندكس : )

طبعآ التطبيق في الصور السابقه كان علي جوجل لآكن إنت هتطبق علي إندكس الإخترآق الخآص بك

وبشكل طبيعي جدا مثل ما تم التوضيح في الصور . . .

طيب يا إبرآهيم خلآص كده درس إنهآرده خلص ؟؟

لآ طبعا يا شبآب دآئمآ في مفآجأت بإذن الله في دروسي

والمفجأه دلوقت هي ضمآن الضحآيأ لآطول فتره بإذن الله : )

طيب كيف يتم ذلك :: ؟

بكل بسآطه سنقوم برفع نفس إندكس الإخترآق الملغم دآخل أي مجلد من مجلدات الموقع

يعني مثلآ ترفع الإندكس الملغم دآخل مجلد الصور images

حلو الآن نذهب عن طريق الشل إلي ملفآت الــ htaccess الخآصه بالموقع

ونقوم بفتحها للتعديل عليها ::



الآن شآهدو معي الكلام المكتوب في محتوي الملف:



طبعآ إذآ لآحظنم في الصورة صآحب الموقع جعل الإندكس الرئيسي عند دخول الموقع هو الإندكس الموجود دآخل مجلد stars

يبقي إحنا ببسآطه نذهب الي مجلد stars ونقوم بالتعديل علي ملف الإندكس الموجود بدآخله

وبكده أي شخص يدخل الموقع ستقوم ملفآت htaccess بقرآءة المحتوي ومن ثم التحويل إلي الإندكس الموجود

أو هنآك طريقه إخري وهي التعديل علي الرابط الموجود الذي يقرأ منه ملف htaccess

وجعلها تقرآ من أي مجلد آخر أو حتي أي رآبط آخر

وبهذه الطريقه تستطيع إستغلألها فيما هو أفضل لآكن هذا شئ يرجع إلي تفكيرك

وهكذا تم إخترآق الموقع وتلغيمه في نفس الوقت بطريقه سهله وأيضآ ضمنا الضحايا

لآن بهذه الطريقه إذآ قآم صآحب الموقع بإستعآدة الصفحه الرئيسيه للموقع فإن ملفآت الــ htaccess

ستقوم بإرجآع الصفحه الخآصه بنا مره أخري الي الصفحة الرئيسيه وكأن صآحب الموقع لم يسترد موقعه لوووووول

لآكن طبعآ صآحب الموقع يقدر يسترد موقعه بألف طريقه ويستطيع إعآدة التعديل علي ملفات الـhtaccess مره إخري

ولآكن هذا قليل ما يحدث وإذا حدث فسيكون ذلك بعد فتره طويله تضمن لنا ضحايا أكثر

وهذه هي صورة من الإخترآق بعد التعديل علي ملفآت htaccess ::



ملحوظه : هذا الموقع سليم ولم يتم تلغيمه لمن يريد دخوله ومشآهدة الإخترآق : )

وبكده يكون درس إنهآرده إنتهي بعون الله ولآكن كما تعرفون فإن الهدآيآ لم تنتهي هع هع هع

هذه هي هديتي لكم برنامج ViRuS_HiMa ScReeN ShoTS

ووآضح من إسم البرنامج إنه خآص بإلتقآط الصور من الشآشه :



كما رأيتم يا شباب تم تصميم البرنآمج بشكل مريح للعين والخلفيه أيضآآ كذآلك : )

والبرنامج مش محتاج شرح كل اللي عليك تذهب الي المكان الذي تريد التقآط الصورة منه وتضغط التقآط الصورة

وسيقوم البرنامج بإلتقآط الصورة وحفظها بجود عآليه جدآ بإذن الله

لتحميل البرنآمج إضغط علي الرابط بالأسفل ولآ تستخدمه إلا بعد الفحص ::

mediafire.com ?jknlje018zc
##########################################

يا شباب ملحوظه مهمه لمن قام بإختراقي أو حتي أرآد إخترآقي أو حتي سيخترقني

لآ أقول لهم سوي مرحب بكم في اي وقت وجهازي مفنوح علي مصراعيه لمن اراد إختراقي

لآن هذا لن يضرني في شئ بل سيفيدني جدا علي الاقل سأتعلم طرق حمايه جديده

ولقائات جديده مع عقول وسرفرات جديده وفي النهايه أنا المستفيد الأول

اما المخترق فلن يستفيد من جهازي سوي التقاط بعض الصور يتباهي بها أمام اصدقاءه بأنه إخترقني
avatar
النفس الخجوله
عضو جديد
عضو جديد

عدد الرسائل : 4
تاريخ التسجيل : 24/02/2009

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: إخترآق الأجهزه+إخترآق الموآقع+ضمآن الضحآيا لأطول فتره+هدآيآ+شرح بالصور

مُساهمة من طرف روح الورد في الخميس فبراير 26, 2009 7:11 pm

هع حوستيني
يامحلا البراءة والله خخخخخخخ
يسلموووووو ياعسل




_________________
avatar
روح الورد
المدير
المدير

انثى
عدد الرسائل : 21
العمر : 26
العمل/الترفيه : طـآلبـهـ
المزاج : عال العـآل
دولة العضو :
تاريخ التسجيل : 24/02/2009

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى