الجمعة، 6 أبريل 2018

دورة السبااام من الصفررر لغاية الاحتراااف :) الدرس الخامس : الشل

نتيجة الصورة لـ السبام
مسا مسا يا قروووش  
دورة السبااام من الصفررر لغاية الاحتراااف 
الدرس الخامس : الشل 
طبعااا ده تقريباا اهم حاجة لانك هترفع عليه الميلر اللي هترسل بيه وممكن ترفع السكامة بتاعتك عليه برضوو طبعا اللي هيسال ايه الميلر وايه السكامة تابعو اول درس وانتو تعرفوو تمام كده نخش بقااا في موضوع الشل 
بصوو يا جدعاان الشل كسكربت فهو سهل خالص ف التعاامل لكن المشكلة في انك ازاي تجيب الموقع اللي هترفع عليه الشل بتاعك  يعني كده احنا بندخل في مجال اخترااق موااقع  طبعا في ناس تقدر تبادل الشل من حد تاني في نفس المجال مقابل حاجة موجودة معاااك , طيب يا جوو احنا عاوزين نجيب الشل بنفسنا 
وكده وصلنا للشرح بتاعنا ازاي تجيب الموقع وازاي ترفع عليه الشل بنفسك 
1- عن طريق ثغرة sql : طبعا الثغرة دي بتعتمد عل حاجة اسمها دوووركااات واللي هي هتجيب منها المواقع المصاابة وعشان الشرح ميطوولش في الموضوع ده تفضلووو ولو وقفت معاكو اي حاجة كومنت بسيط وهجاوبك 
طبعا متحملش اي حاجة من الادوات اللي في الوصف انا هرفعلكو الادوات من عندي عشان الامان وبالنسبة للدوركاات النت مليااان اكتب بس في جوجل دوركات 
برنامج الهافيج اهو :
طيب فيه طريقة تانية تخترق الموقع المصاب بثغرة sql عن طريق استخدام اداة sqlmap طبعا الاداة موجودة في الكالي لينكس بس للناس اللي مش عندها الكالي لينكس هتشتغل عالويندوز الاساسي بتاعها تمام ركزوو معايا 
دي للناس اللي مسطبة الكالي عندها :
ودي للناس اللي عاوزة تشتغل عالويندوز الاساسي :
2- عن طريقة ثغرة upload shell : ودي ثغرة تانية سهلة في اختراق المواقع ورفع الشل 
3- عن طريق سكربت موجود عل جهازك : فكرة الطريقة دي انك بتجيب سكربت وبتنزلو عل جهازك وتخش عل موقع كل الهاكرز بيدخلوه وبيحطو فيه الموقع ده المواقع اللي هما اخترقوها عشان يثبتو نفسهم  احنا بقا هنعمل ايه هناخد الموقع اللي الهاكرز اخترقوه وندور جوا الموقع ده عالشل اللي هما رافعينو والطريقة دي بتجيب شلات جااامد  الموقع اللي الهكرز بيدخلوه ويثبتو نفسهم فيه هو :
بعد ما شفنا الموقع ده  نتابع الشرح ده
متحملش السكربت اللي موجود في الوصف انا رفعتهولك عشان الامان
طبعا عشان السكربت يشتغل عندك لازم تكون مثبت عندك مترجم perl وده رابط البرنامج للي مش موجود عندهم 
اعتقد كده انا مش مقصر خالص في الشرح   
لغاية كده حلو اخترقنا الموقع وعرفنا ازاي نرفع عليه شل طيب يجوو انا اصلا اجيب سكربت الشل منين هقووولك مفيش مشكلة انا هنلزكو سكربت شل حلووو وسهل وفيه كل حاجة ممكن تحتاجهااا يعني كل اللي فاضل ليك انك ترفع الشل عالموقع ورابط سكربت الشل اهوو :
طيب معانا الشل مرفوع وجاهز دلوقتي بعد ما عرفنا طبعا نجيب الموقع والشل 
هنرفع الميلر بتاعنا ازاي
1- ازاي ترفع الميلر عالشل وتعرضو 
2- ازاي ترفع السكامة عالشل وتعرضهاا 
طيب انا كده تقريبا قربت اخلص  ركزو معايا 
لنفترض اانك رفعت الميلر وعرضتو تمام كده هتعمل تيست عل الميلر عشان تتاكد انو الميلر بيرسل انبووكس عل ايميلاتك بمعنا هتحط البيانات في الميلر زي ما علمتك في درس الميلر بس بدل ما تحط ليستة الضحاايا حط ايملاتك انتا عشان تتاكد الاول انو الرسالة هتوصلك انبووكس  طيب لنعتبر انها ما وصلتش يعني الشل ما ينفعش تستخدمو كميلر , امال هستخدمو في ايه يا جووو 
هترفع عليه سكامتك وبعد ما ترفعها وتعرضها طبعا هيجيلك صفحة بايبال اللي هي السكامة هتروح انتا عامل دخول بالاكونت والباسوورد مش مهم يكونو صح الغرض انك عاوز تتاكد انو هيوصلك مسج في ايميلك اللي انتا حاطو في السكامة 
المسج ده فيه البيانات اللي دخلتهاااا  لو المسج دي وصلت يبقا حلوووو ضمنا انو السكامة مرفوعة وجاهزة وبعدها نجيب شل تاني عشان نرفع عليه الميلر 
انا عدلت عالبوست عشان نسيت حاجة صغيرة كده  ده شل مرفوع وجاهز بس مبيعرضش يعني انا هنزلو ليكو بس عشان تشوفو شكلو ازاي وهو مرفوع وتجربو ترفعو اي حاجة عالشل يعني تتعودو عليه مش اكتر 
الموضوع كبير بس محتاج شوية تشغيل دمااااغ 
وكده اكون انتهيت من شرح درس الشل وشكراااااا