ExPlAiNd By : ViRuS_HiMa AFTeR ReViVe

GrEaTz 2

HeLL DeViLS TeAm & 3asfh team & shr7 team & r3d-crew team
& tryag team & hack15 teAm &c99y team & v4 -TeAm @ dahaya team
and special Greatz to AnTi-SeC TeAm

################################################## ########

نبدأ علي بركة الله موضوع اليوم بإذن الله يشمل اختراق الموآقع والأجهزه

يعني في البدآيه شرح إخترآق الموآقع وبعدين إخترآق أجهزة الأعضآء ولآكن اليوم بطرق مختلفه بإذن الله

وبإذن الله شرح اليوم فيه طرق وخدع رآئعه وجديده معظمكم سيسمع عنها لآول مره من هذا الموضوع بإذن الله

بسم الله الرحمن الرحيم ندخل في الموضوع علطول

في البدآية نبحث عن ثغره نرفع بيها الشل علي اي موقع غربي وطبعآ الثغرآت الأسهل في الاستخدام

هي ثغرآت الفآيل إنكلود وكلمة فآيل إنكلود تعني إدرآج ملف يعني عن طريقها ندرج ملف الشل

علشان أقصر عليكم طريق البحث إدخل الي أي موقع من موآقع السيكيورتي

ولي وقفه هنا عند موقع الميل وورم وهي انه اللي كثير ميعرفهوش انه الميل وورم موقع أرمي

يعني تآبع للجيش أو بإختصآر أي ثغرة قويه بيتم طرحها في الموقع وبيكون فيها تهديد للمواقع المهمه او الحكوميه

يقومو بالتنبيه للمواقع عن هذه الثغره واحنا ما شاء الله نعتقد انه طرح ثغره في الميل وورم = الشهره

علي العموم أكتفي بهذا الحديث في صدد هذا الموضوع حتي لآ أطيل عليكم

المهم إدخل هنآ مثلآ

www.m e tasploit.com/

حطيت فراغات عشان ما تنمسك الكلمة من حماية الموقع الغي الفراغات

أو هنا :

http://www.h4cky0u.org/

أو حتي الميل وورم كما تحبون

http://www.milw0rm.com/

المهم بعد أن تدخل أي موقع من هذه الموآقع إدخل في خآنة البحث وهطبق علي الميل وورم علشان الناس إتعودت عليه

   وإكتب في خآنة البحث

remote file include

وسيقوم الموقع بالبحث في الأرشيف وفي الموقع عن ثغرات الفايل انكلود سواء الحديثه او القديمه

المهم انت إستلم أي ثغره منهم ومن ثم إرفع شل علي أي موقع

طيب أنا هريحكم أكتر لآني عارف انكم بتحبو الشئ السهل

إدخا جوجل وإكتب

inurl:c99.php أو إكتب inurl:r57.php إلخ إلخ

وهتلآقي الشلات طلعتلك جآهزه من غير وجع دمآغ لآكن إحذرو من التلغيمات

وعلي العموم اذا الموقع ملغم ستحدو مكتوب تحت الموقع هذا الموقع قد يضر بجهاز الكمبيوتر الخاص بك

 المهم دلوقت إدخل علي أي شل من هذه الشلات

والآن نذهب إلي المجلد الرئيسي للموقع الموجود فيه مجلد الإندكس الخآص بالصفحه الرئيسيه للموقع مثآل

طبعآ إذآ أردنا إخترآق الموقع فقط فكل ما علينا هو التعديل علي رئيسية الموقع بتبديلها بالإندكس الخآص بنآ

طيب علشان الناس اللي مش فآهمه هحاول أسهل الموضوع أكثر

أولا إندكس تعني الصفحه الرئيسيه سوآء للمجلد أو للموقع نفسه

طيب الإندكس الخآص بنا هو ايه ؟

هي صفحه تقوم بتصميمها ببرنامج الفرونت بيج وتحتوي علي صور وكلمات تكتبها انت كيفما شئت

ملحوظه : برنامج الفرونت بيج موجود في برنآمج الأوفس من ضمن محتويات البرنامج

زي ما هو واضح في الصورة فوق امسح الكلام المحدد في الصورة وإنسخ باقي الكلام المكتوب

ثم اذهب الي صفحة الإخترآق اللي حفظتها واضغط عليها كليك يمين ثم فتح بوآسطة 

  

سيظهر لك أكوآد الصفحه اعمل زي الصورة اللي بالأسفل

إحذف كلمة

  ثم إلصق كود الصفحه الملغمه بداية من السطر اللي أسفله

وبعدين إحفظ الصفحه بإسم index.php

وبعين إذهب إلي الشل مره أخري وقم بتبديل الإندكس الذي قمت برفعه بالإندكس الجديد الملغم هع هع هع

وطبعآ اللي هيدخل الموقع سيجد أن الموقع قد تم إخترآقه ولا تخف لآن إندكسك يعمل بشكل طبيعي

وطبعا ثغرة المتصفح تعمل مع الإندكس

طبعآ التطبيق في الصور السابقه كان علي جوجل لآكن إنت هتطبق علي إندكس الإخترآق الخآص بك

وبشكل طبيعي جدا مثل ما تم التوضيح في الصور

لآ طبعا يا شبآب دآئمآ في مفآجأت بإذن الله في دروسي

والمفجأه دلوقت هي ضمآن الضحآيأ لآطول فتره بإذن الله

طيب كيف يتم ذلك ؟

بكل بسآطه سنقوم برفع نفس إندكس الإخترآق الملغم دآخل أي مجلد من مجلدات الموقع

يعني مثلآ ترفع الإندكس الملغم دآخل مجلد الصور images

حلو الآن نذهب عن طريق الشل إلي ملفآت  htaccess الخآصه بالموقع

ونقوم بفتحها للتعديل عليها 

الآن شآهدو معي الكلام المكتوب في محتوي الملف

طبعآ إذآ لآحظنم في الصورة صآحب الموقع جعل الإندكس الرئيسي عند دخول الموقع هو الإندكس الموجود دآخل مجلد stars

يبقي إحنا ببسآطه نذهب الي مجلد stars ونقوم بالتعديل علي ملف الإندكس الموجود بدآخله

وبكده أي شخص يدخل الموقع ستقوم ملفآت htaccess بقرآءة المحتوي ومن ثم التحويل إلي الإندكس الموجود

أو هنآك طريقه إخري وهي التعديل علي الرابط الموجود الذي يقرأ منه ملف htaccess

وجعلها تقرآ من أي مجلد آخر أو حتي أي رآبط آخر

وبهذه الطريقه تستطيع إستغلألها فيما هو أفضل لآكن هذا شئ يرجع إلي تفكيرك

وهكذا تم إخترآق الموقع وتلغيمه في نفس الوقت بطريقه سهله وأيضآ ضمنا الضحايا

لآن بهذه الطريقه إذآ قآم صآحب الموقع بإستعآدة الصفحه الرئيسيه للموقع فإن ملفآت الــ htaccess

ستقوم بإرجآع الصفحه الخآصه بنا مره أخري الي الصفحة الرئيسيه وكأن صآحب الموقع لم يسترد موقعه لوووووول

لآكن طبعآ صآحب الموقع يقدر يسترد موقعه بألف طريقه ويستطيع إعآدة التعديل علي ملفات الـhtaccess مره إخري

ولآكن هذا قليل ما يحدث وإذا حدث فسيكون ذلك بعد فتره طويله تضمن لنا ضحايا أكثر

وهذه هي صورة من الإخترآق بعد التعديل علي ملفآت htaccess ::

ملحوظه : هذا الموقع سليم ولم يتم تلغيمه لمن يريد دخوله ومشآهدة الإخترآق

وبكده يكون درس إنهآرده إنتهي بعون الله ولآكن كما تعرفون فإن الهدآيآ لم تنتهي هع هع هع

هذه هي هديتي لكم برنامج ViRuS_HiMa ScReeN ShoTS

ووآضح من إسم البرنامج إنه خآص بإلتقآط الصور من الشآشه

كما رأيتم يا شباب تم تصميم البرنآمج بشكل مريح للعين والخلفيه أيضآ

آكذآلك

والبرنامج مش محتاج شرح كل اللي عليك تذهب الي المكان الذي تريد التقآط الصورة منه وتضغط التقآط الصورة

وسيقوم البرنامج بإلتقآط الصورة وحفظها بجود عآليه جدآ بإذن الله

لتحميل البرنآمج الاسمبالأسفل ولآ تستخدمه إلا بعد الفحص ::

ScReeN ShOtS.rar



##########################################
واكررها مره ثانيه مرحب بكم في اي وقت
################################################## ###
حقوق الشرح محفوظه لكل مسلم + عربي = نقل بحفظ الحقوق
################################################## ###
notic : I DeFaCeR & BlAcK HaT OnLy YeS oNLy
################################################## ###
وأترككم في أمان الله وتحياتي للجميع

إقتباس من