1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Spiral, بتاريخ ‏20 مايو 2013.

كاتب الموضوع : Spiral المشاهدات : 6,339 الردود : 32 ‏20 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Spiral
    rank
    Developer

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:


    السلام عليكم

    الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    موضوعنا اليوم مبني على الافكار والصراحة انا من الناس الي تحب الافكار وتطورها مع مرور الوقت

    نبدأ في موضوعنا على طول دون مقدمات

    الموقع الهدف:

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    [​IMG]

    موقع يختص بالروحانيات وعالم الجن وكلام كله حكي فاضي ( الله يبعدنا #:" )

    ندخل على موقع name.com ومن ثم على Whois حتى نعرف استضافة الموقع الهدف

    [​IMG]

    تمام نشوف الصورة التالية

    [​IMG]

    استضافة الموقع هي شركة jsrhost.com

    [​IMG]

    نتوجه الى موقع hotmail.com ونقوم بانشاء ايميل jsrhost@hotmail.com او jsrhost.com@hotmail.com

    طبعا الكل عارف كيفية انشاء الايميل لذلك ما راح نحتاج انه نشرح هالخطوة

    الآن نذهب الى احد مواقع الاستضافة المجانية التي تمنحنا سب دومين + مساحة واحد هذه المواقع هي شركة enterneted.com

    نضغط على Sign Up

    [​IMG]

    الآن اهم شي مكان Domain name نضع اسم الاستضافة التي هي ( jsrhost ) ونقوم بإكمال باقي البيانات كما في الصورة ونضغط على Register

    [​IMG]

    الآن بعد الضغط على Register تظهر لنا الرسالة التالية تعلمنا بانه لنك تفعيل الموقع الخاص بنا قد تم ارساله الى الايميل اللذي وضعناه في التسجيل

    [​IMG]

    الآن نقوم بالدخول إلى الايميل الخاص بنا ونتوجه الى قائمة Junk Mail راح نحصل على رابط التفعيل في الرسالة التي وصلتنا من شركة الاستضافة المجانية

    [​IMG]

    نقوم بالضغط على لنك التفعيل ولما يفتح معنا نبقي الخيار كما هو ( Do not install script ) وبعدها نضغط على Click me to continue

    [​IMG]

    الآن ننتظر قليلا حتى يتم تفعيل الموقع كما هو واضح في الصورة

    [​IMG]

    بعد الانتظار تم تفعيل الموقع والحصول على البيانات كما هو واضح في الصورة التالية

    [​IMG]

    الآن نتوجه الى الجهاز ونقوم بانشاء ملف تكست نخزن فيه باسوورد الايميل وبيانات الموقع حتى لا يتم نسيانهم

    بعد ذلك نتوجه الى برنامج ftp ونقوم بالدخول الى موقعنا

    [​IMG]

    ندخل على مجلد htdocs ونحذف ما بداخله ونقوم برفع ملف index.html يحتوي على كود تحويل وطبعاالموقع الي راح نحول عليه هو موقع الشركة وهذا هو كود التحويل المستخدم

    لتحميل كود التحويل اضغط هنا

    الآن نقوم بانشاء مجلد اسمه cpanel ونضع بداخله سكامة سي بنل وهذه الاسكامة تتكون من 3 ملفات

    اولا: index.html وهي الصفحة المزورة

    ثانيا: connect.php حتى تؤدي وظيفة السكامة وتخزن البيانات المدخلة في ملف pas.txt

    ثالثا: pas.txt يكون فارغ حتى يتم وضع البيانات داخله

    لتحميل السكامة
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    وانتبه ان تكون الصفحة المزورة بنفس شكل صفحة سي بنل الموقع لانه هناك عدة اشكال لمظهر السي بنل وانا ارفقت لكم سكامة وهناك مواضيع كثيرة تشرح كيفية صنع السكامة

    الان موقعنا صار جاهز بعد رفع الملفات هكذا

    [​IMG]

    نجرب ندخل الى http://jsrhost.enterneted.com راح يحولنا على موقع الشركة jsrhost.com

    ندخل على السكامة الخاصة بنا http://jsrhost.enterneted.com/cpanel تمام شغالة كما في الصورة

    [​IMG]

    الآن نقوم بتجهيز الرسالة التالية حتى نبعثها لجميع المستضيفين من الشركة:

    ----------------------------------------------------------------------------

    السلام عليكم

    اعزائنا اصحاب المواقع المستضيفة من شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت

    نود اعلامكم بأنه سيتم ترقية لوحة التحكم ( cpanel ) إلى الاصدار الجديد لجميع المواقع المستضيفة من شركة جسر هوست

    علما بأن الترقية تحمل الكثير من الخصائص والمميزات التي تساعد في التحكم بالموقع

    وهذه الخدمة غير ذاتية لذلك يجب على كل موقع مستضيف من شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت ان يقوم بالدخول إلى الرابط التالي:

    http://jsrhost.enterneted.com/cpanel

    ويقوم بكتابة اسم المستخدم وكلمة المرور لموقعه حتى يتم تفعيلها بشكل ذاتي على شركة cpanel.net

    وعملية الترقية يجب ان تتم خلال يومين من الآن علما بأن من يتأخر يتحمل مسؤولية عدم ترقية لوحة التحكم لموقعه

    شاكرين لكم تعاونكم

    شركة جسر هوست لإستضافة المواقع وخدمات الإنترنت

    ----------------------------------------------------------------------------
    الآن يجب إرسال هذه الرسالة الى جميع المستضيفين وما نترك مستضيف الا نبعثله الرسالة

    لأنه كل ما كان العدد اكبر زادت فرصة النجاح لهذه العملية

    وحتى نعرف المواقع المستضيفة من نفس الشركة نعمل ping للموقع الهدف كي نستخرج الاي بي

    [​IMG]

    ونتوجه الى الموقع الشهير bing.com ونقوم بوضع الاي بي

    [​IMG]

    او اذا مو حاب يطلع لك الموقع مكرر اكثر من مرة بسبب الصفحات المؤرشفة وتحتاج المواقع مرتبة مرة واحد توجه الى الموقع التالي sameip.org

    ونقوم بوضع موقعنا الهدف asraruna.com

    [​IMG]

    تم استخراج جميع المواقع على نفس الاي بي كما هو في الصورة

    [​IMG]

    الآن لدينا اكثر من طريقة لإرسال الرسالة لايميلات اصحاب المواقع السابقة

    اولا: عن طريق معرفة ايميل صاحب الموقع من whois وهناك مواقع كثيرة توفر هذه الخدمة اشهرها name.com

    ثانيا: عن طريق ارسال الرسالة بواسطة "اتصل بنا" في السكربتات التي تستعملها المواقع مثل vbulletin , wordpress ,joomla ... الخ

    ثالثا: عن طريق وجود ايميل صاحب الموقع في الصفحة الرئيسية للمنتدى او الموقع

    رابعا: عن طريق الصفحة الشخصية لصاحب الموقع ومثال على ذلك "المنتدى"

    الآن نقوم بإرسال الرسالة السابقة تحت عنوان ( الترقية الى الاصدار الجديد للوحة التحكم cpanel ) إلى جميع المستضيفين

    طبعا اذا كانت طريقة الارسال عبر سكربت نقوم بوضع ايميل صاحب الشركة admin@jsrhost.com حتى تكون العملية اضمن

    واذا كانت طريقة الارسال عن طريق موقع الهوتميل نقوم بإرسالها من الايميل اللذي انشئناه jsrhost@hotmail.com

    الآن لما حدا يدخل على موقعنا الوهمي
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    راح يلاقي صفحة السي بنل امامه

    واذا قام بادخال بيانات موقعه راح تتخزن على المسار التالي
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الآن هذه العملية بدها صبر يعني انت وحظك ممكن تستغرق ساعة او يوم او اسبوع حسب ما يدخل احد المستضيفين ويقوم بادخال بيانات موقعه

    بالنسبة لي في هذا الموقع استغرقت معي العملية ساعتين ودخلت

    على المسار
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    ووجدت الآتي

    [​IMG]

    تم الحصول على 3 سي بنل على السيرفر

    الاول
    username: mall4me.net
    password: zzzzzz

    الثاني
    username: albadyhc
    password: rakan1967

    الثالث
    username: scop
    password: 0506671997

    نجرب ندخل باحدى البيانات التي حصلنا عليها

    [​IMG]

    الآن احنا معنا سي بنل على السيرفر نقدر نرفع ملفات ونتخطى حماية ونختصر سيرفر كما نشاء

    لكن انا معي سي بنل ليش ما نختصر السيرفر عن طريق ثغرة فك الضغط واريح راسي من كل هالقصة

    نرفع ملف اختصار السيرفر
    للتحميل
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    ونقوم برفع الهاتكسس لتخطي اي مشاكل وايضا يمكننا استعمال بعض الطرق مثل web disk لتخطي بعض المشاكل مثل forbidden
    للتحميل
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نقوم بفك الضغط عن طريق السي بنل

    [​IMG]

    الآن نقرأ ملف etc/passwd من الاختصار تبعنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    ونبحث عن يوزر الموقع الهدف من خلال تشابه اليوزر مع اسم الموقع

    واذا كان يوزر الموقع يختلف عن اسم الموقع تستطيع معرفته عن طريق تخطي الحماية وتطبيق الأمر التالي ls -la /etc/valiases/asraruna.com

    ولو ما استطعت تتخطى الحماية تقدر تبحث عن اي خطأ في الموقع من خلال محركات البحث من خلال هذه الطريقة asraruna.com warning

    ولو ما وجدت اي خطأ تقدر تجرب اليوزرات واحد واحد بهذه الطريقة
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    اذا كان عدد اليوزرات قليل كما في حالتنا هذه يعني ما في غلبة

    الآن انا تخطيت الحماية عن طريق البيرل وطبقت الآمر السابق وعرفت يوزر الموقع وهو asrarunac

    الآن نقرأ الكونفق من خلال هذا المسار
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طبعا دون vb لان المنتدى مرفوع على الرئيسية

    تمام تم استخراج الكونفج

    $config['MasterServer']['server****'] = 'localhost';
    $config['Database']['db****'] = 'asrarunac_vb';
    $config['MasterServer']['user****'] = 'asrarunac_vb';
    $config['MasterServer']['password'] = 's5bwo52Y5P';
    الآن بعد الحصول على معلومات الكونفق نتصل بالقاعدة ونغير باسوورد الادمن وندخل او نغير الاندكس من خلال احد سكربتات اختراق vb

    طيب فرضا المنتدى مش موجود على الرئيسية يعني كان هيك asraruna.com/vb وانا بدي اجيب الرئيسية

    وفرضا بدي احاول اني اسحب الدومين

    نروح نشوف نوع سكربت الدعم الي يستعمله موقع الشركة وبعد ما شفنا كان نوع السكربت هو whmcs

    طيب نشوف موقع الشركة على نفس الاي بي ؟

    [​IMG]

    موقع الشركة على نفس الاي بي نطبق الامر التالي من خلال شل البيرل تبعنا ls -la /etc/valiases/jsrhost.com

    يوزر موقع الشركة: skmd

    نتوجه الى المسار التالي
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    تم الحصول على الكونفق الخاص بـ whmcs

    <?php
    $license="Leased-d61df791593d9180cf9c";
    $db_host = "localhost";
    $db_user**** = "skmd_support";
    $db_password = "JmhArr}&iG|a";
    $db_**** = "skmd_supportwhmcs";
    $cc_encryption_hash = "AsTOyoATw64DWHzROMNVAqYFedPrdhz4vbUUA25NpqN5sshBG HfIygUf4J0zFdIu";
    $templates_compiledir = "templates_c/";
    $mysql_charset="utf8";
    ?>
    الآن نتصل من سكربت whmcskiller v3 اللذي من برمجة اخونا rab3oun

    راح نحصل على بيانات كثيرة مثل بيانات السي بنل بالموقع الهدف وممكن باسوورد الروت والفيزا كارد وايضا في الاغلب راح نجد البيانات الخاصة للوحة تحكم الدومينات

    نقدر ندخل منها ونقوم بتحويل الدومين لحساب ثاني خاص بنا

    بعد كل هذا نشوف تسجيل اختراق موقعنا الهدف:
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الى هنا ينتهي موضوعنا

    ما حبيت اشرح باقي الخطوات بعد الحصول على كونفق whmcs لانه سبق شرحها مرات كثيرة والاغلب منا يعرفها

    وان شاء الله الموضوع الجاي راح يكون طرق ذكية لسحب الايميلات بما فيها الثلاثية
     


    3 شخص معجب بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    أمير عرش الدموع
    DeveloPer Plus

    عضو منذ:
    ‏25 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ماشاء الله على الابداع


    موضوع قمة الروعه والاهميه وصل حبيبنا الله يحفضك​
     


  4. غير متصل

    aBu.HaliL501
    rank
    Developer

    عضو منذ:
    ‏20 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Security + Hacked
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    وعليكم السلام ورحمه الله وبركاته

    شرح معتوب عليه

    يوشم بالذهبي + تقييم ان امكن
    :{1}:​
     


  5. غير متصل

    مبرمج محترف
    rankrank
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    بارك الله فيك يا بطل

    استمر
     


  6. غير متصل

    ByGhazi2010
    rank
    Developer

    عضو منذ:
    ‏20 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ياخى والله انت العظيم *:"
    مبدع تسلم ايديك يا بطل تحياتى
    :{1}:​
     


  7. غير متصل

    ⓐⓗⓜⓓ
    V • I • P

    عضو منذ:
    ‏13 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    رائع بارك الله فيك اخوي

    بأنتظار جديدك ..
     


  8. غير متصل

    ⓐⓗⓜⓓ
    V • I • P

    عضو منذ:
    ‏13 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    تم التقيم
    )5:"​
     


  9. غير متصل

    The Ceaser
    Active DeveloPer

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    ماشاء الله عليك آخوي ، مبدع
     


  10. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    رد: الحصول على سي بنل على السيرفر واختراق الموقع الهدف عن طريق الهندسة الاجتماعية

    بارك الله فيك على الطرح المميز

    دمت بعز جاري التقيم

    تقبل مروري
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...