مرحبا بكم في منتديات برامج التطويرية والتعليمية


    إخترق وتعلم وشاهد احدث طريقة اختراق في العالم والشرح بالصور

    شاطر
    avatar
    Admin
    Dr.Y.OptiX
    Dr.Y.OptiX

    عدد الرسائل : 304
    نقاط : 11
    تاريخ التسجيل : 22/06/2007

    إخترق وتعلم وشاهد احدث طريقة اختراق في العالم والشرح بالصور

    مُساهمة من طرف Admin في الخميس أكتوبر 25, 2007 12:54 pm

    بسم الله الرحمن الرحيم



    موضوعنا سوف يكون شيق جدا وقوي جدا حيث يتضمن شروح
    لأول مرة توضع في العالم
    سوف اضع بين أيديكم طرق اختراق المتصفح مع احدث ثغرات
    العالم لاحظ معي احدث ثغرات العالم التي تكاد تعجز المنتديات
    الغربية عن شرحها
    محتويات الموضوع

    أولا : تطبيقات وشروح على الثغرة
    ثانيا : تحطيم اسطورة نظام مايكروسوفت و sp2
    ثالثا : تحطيم اسطورة نظام vista الذي عظمته الشركات الغربية
    رابعا : تعلم تشفير أي صفحة ثغرة بشرط ان تكون مطلع على لغة ++c ( قريبا )
    إخواني أنا لست من وجد هذه الثغرات ولست بمكتشفها وجميعها من مواقع الثغرات
    ولكن اي منتدى عربي وغربي شرح هذه الثغرات فليعطني احدكم الرابط
    لأذيد خبرتي بالشرح نعم اقول طرحت في المنتديات ولكن لم اشاهد
    حتى هذه اللحظة رد على طلب شرح هكذا ثغرات
    وأنا يا إخوان اعتبر نفسي مبتدأ والله انا مبتدأ يا إخوان


    نبدأ الشرح

    ألأدوات المطلوبة
    اولا أداة البيرل حملها ونصبها

    ثانيا حمل الثغرة الاولى
    ثالثا حمل الثغرة االثانية
    رابعا حمل 102 ثغرة من نفس النوع في نظام

    جميع الثغرات الموضوعة احدث ثغرات العالم ولا يوجد ثغرة احدث حتى هذه اللحظة وتقريبا كل يوم يوجد ثغرة من نفس
    النوع ومشفرة وغير مرقعة يعني كل ما تنكشف ينزل غيرها يعني ايضا سلام مايكروسوفت


    أولا يجب أن نفرق ما بين exec و exed
    أما exec
    وهي اختصار ل كلمة execommand بالعربي تشغيل ملف تنفيزي من الدوس
    مثال تروح ل أبدأ ثم الى تشغيل وتكتب cmd رح تفتح نافذة كما في الصورة اكتب فيها مثلا
    calc.exe ورح تفتح لك ألة حاسبة أي اننا شغلنا الحاسبة من شاشة الدوس



    أما exed فهي أختصار ل exedownlod بالعربي تشغيل ملف تنفيذي لرابط يعني اننا نشغل
    رابط معين وهو مبتغانا

    كم علمتم انه نزل ثغرة ani تعمل على كل من نظام vista ونظام sp2 وانا وضعتها ولكن
    للأسف لم يستطع احد استبدال ألة الحاسبة فيها بباتش وهي مشروحة في الاسفل مع الملف المرفق
    شاهد معي صورة الثغرة وهي الثغرة الثانية




    هذا هو الكود الذي سوف نستبدله بكود لباتش لنا وهذا الكود يشغل لنا
    ألة حاسبة عن طريق exec أي عن طريق الدوس دقق بداية ونهاية

    يجي واحد ويقلي شلون الشركة حصلت على هذا الكود وشلون أحنا نحصل عليه
    الجواب بسيط : انا لن اجعلكم تعتمدون على البرامج سوف اعطيكم طرق يدوية

    هذا الثغرة الاولى وانا سبق وشرحت نصفها الاساسي
    إذا فتحنا ملف الثغرة بالمفكرة سوف نشاهد التالي وهنا المهم




    طيب احنا لازم نستبدل هذا الكود بكود ألة الحاسبة ونجرب
    من وين بدنا نجيب كود لحاسبة نروح على هذا الموقع
    http://www.metasploit.com:55555/
    ضع بدل النجوم M E T A
    تابع الصور









    لو دخلنا على Windows Execute Command
    حتى نكمل تجربتنا على ألة حاسبة
    احفظ الكود المحدد جيدا لي اجري له نسخ




    ألأن سوف ننتقل الى تحويل هذا الكود الكبير الى كود فعلي داخل صفحة وهو ما نريده
    وأنا لن اضع لكم برامج بل سوف ارشدكم للأستغلال الصحيح والجيد

    هذه الثغرة الاولى وهي رائعة جدا جدا حملها وانا سبق وشرحتها بطريقة النت كات
    شاهد معي مضمون الثغرة بعد فتحها بواسطة المفكرة








    بعد أستبدال ألأكواد كم وضحت في الصورة اجري حفظ التغيرات واحفظ الثغرة التي سميتها 55
    احفظها على سطح القرص c
    وأذهب الى ابدء ثم اختر تشغيل ثم اكتب cmd وتابع الصور





    الان ارفع الملف laz.html الذي تحل عليه بنفس لبقرص C على اي موقع وشاهد الالة الحاسبة
    وهذا هو الدليلي على عمل الالة الحاسبة اضغط هنا


    http://www.freewebs.com/almwhob2000/5laz.html


    الال حرر صفحة laz بواسطة المفكرة كما في الصورة وشاهد معي







    بأمكاننا أ نستخدم هذ الكود وننسخه لوضعه في الثغرة القادمة
    انسخه كله وهو طويل جدا جدا
    --------------------------------------------
    ألأن نأتي الى موضوع وثغرة جديدة والتي سبق ووضعتها وللأسف لم يستطع احد فهمها
    والتي عجزة المنتديات الغربية تقريبا عن شرحها والشرح حصري هنا

    الثغرة الثانية
    حيث انها تحتوي على ملفان الاول index والثاني riff

    ويفضل الرفع على موقع غير مجاني وانا لم اجد موقع مجاني لكم يشغلها شوفولكم حد من صحابكم او عن طريق شيل

    لو رفعنا الملفان على موقع في نفس المكان اي في نفس المجلد نلاحظ عمل الالة الحاسبة عند الضغط على رابط index

    يجي شخص ويقلي شلون حصلنا على الالة الحاسبة بهذه الصفحات
    اقله شوف معي افتح ملف index بواسطة المفكرة وشوف








    لا تنسى انه يوجد صفحة مرفقة riff ويجب عليك رفعه مع الثغرة والا لا عمل لها



    يجيني واحد ويقلي انت طبقت شرحك على الالة الحاسبة وانا اريد رابط باتش وليس حاسبة شلون
    اجاوبه روح لموقع الميتا سبلوت كما في الصورة









    ملف ثغرات VISTA
    وبعد حصولك على الكود المطلوب نأتي الى 102 ثغرة في VISTA

    وهي تحوي 102 صفحة وملف riff

    كل ما عليك هو وتحرير اي صفحة واسبدال الكود الموجود بها بكود الباتش الذي حصلت عليه
    وبعد الاستبدال ارفع الصفحة مع الملف riff وانت شوف اي صفحة تعجبك وضع كودك بها




    انتهى

    avatar
    darha4
    عضو يستحق الامتياز
    عضو يستحق الامتياز

    عدد الرسائل : 43
    نقاط : 0
    تاريخ التسجيل : 28/10/2007

    رد: إخترق وتعلم وشاهد احدث طريقة اختراق في العالم والشرح بالصور

    مُساهمة من طرف darha4 في الخميس ديسمبر 27, 2007 8:23 pm

    شكرااااااااااااااااااااااااااااااااااااا

      الوقت/التاريخ الآن هو الإثنين نوفمبر 20, 2017 8:32 am