SamoDeXiner
10-06-07, 03:13 PM
السلام عليكم
طبعا غبت عن المنتدى فتره واذا ادخل بس اشوف شكو ماكو
فسويت هذا الموضوع عن البحث عن الشلات ( يعني شغله تفيد العجوزيه بالذات ) والمبتدئين
إليكم البطاقة التقنية:
لماذا الموضوع؟
إيجاد شلات جاهزة أو مستعملة من قبل و ذلك قصد تطبيق التقنيات التي يستجدها المبتدؤون خصو صا ( أنا طبعا منهم ) .. كما أنه في بعض الأحيان يكون من الصعب إيجاد الشلات عن طريق تطبيقات الثغرات (Web Applications بالخصوص)
هدف الموضوع؟
تطوير تقنيات البحث و الإعتماد نسبيا على النفس فلا ننسى المثل الصيني: " لا تعطني السمكة بل علمني كيف أصطادها" ... الموضوع فقط لإبراز المنهجية فقط و الباقي على أصحابنا الأكفاء ..
الوسائل ؟
G0Og|3 و طريقة البحث العملية + بعض إسكربتات الشلات المعروفة و غير المعروفة ( من يدري؟ قد تكون معروفة و أنت لست
بدراية باستعمالها)
ملاحظة مهمة جدا: أنا لست بصدد التشجيع على الإتكالية و الدعوة للإعتماد على شلات الغير أو نستغل جهود الأخر ... لا .. بل الموضوع أصلا لأسباب تعليمية و لتطبيق بعض المهارات التي أراها ضرورية لكل من يهوي عالم الهاكر..والناس اللي ما بيها حيل ترفع شل وتتدرب عليه لو اللي يريد شل يتعلم عليه
المثال الأول: التعامل مع سكربت شل غير معروف
الشل الذي سنبحث عنه معروف باسم c100 طبعا لم أستعمله من قبل لكن حانت الفرصة للتعرف عليه ..
أولا نغير الإمتداد txt إلى html لكي نختلس كلمة البحث التي ستجرنا إلى نتائج مشابهة للشل
[Link nur für registrierte Benutzer sichtbar]
نفتح الملف ثم نعين كلمات البحث التي ستكون مناسبة و فعالة ... و إليكم جزء من كود الصفحة:
[Link nur für registrierte Benutzer sichtbar]
لاحظ مثلا إن بحثنا في Google عن جملة الإطار الأخضر
كود:
Note: If for some reason we would not create and extract the need proxy files in '/tmp' this will make this fail
ستعطينا نتيجة واحدة لذلك وجب إختيار كلمة البحث المناسبة
أسفل الكود نلاحظ مايلي:
[Link nur für registrierte Benutzer sichtbar]
في google نضع:
كود:
--[ x2300 Locus7Shell v. Modded by #!physx^
من الأحسن وضع مايلي حتى يعطي جميع النتائج التي تحتوي مضمونا على الجملة المبحوث عنها :
كود:
allintext:--[ x2300 Locus7Shell v. Modded by #!physx^
ستظهر نتيجة البحث:
[Link nur für registrierte Benutzer sichtbar]سيكون كود البحث:
كود:
allintitle:"- Locus7Shell"
هكذا ستظهر معظم النتائج... و السر هو الذكاء في التعامل مع كلمة البحث
بعد ذلك يكمنك أن تطبق ماشئت مما إكتسبته: إرفع Spammer, تدرب على أخذ الرووت, تخطي السيف مود إن كان مفعلا, تطبيق أوامر اللينكس على السيرفر, التنقل بين مواقع السيرفر, ترقيع الثغرات لمن يميل إلى الحماية, رفع و تنزيل الملفات , استعمل و تدرب على أنواع جديدة من الشلات خاصة التي تعتمد كثيرا على الأوامر ........ المهم إنت و دماغك ... لكن فقط كن مسؤولا و لايجب أن نحط مستوانا كمسلمين و عرب بأعمال صبيانية من قبيل تغير الأندكسات و تشويه المواقع ...
و هذه إحدى الشلات:
[Link nur für registrierte Benutzer sichtbar]
طبعا هذا الجزء الاول للموضوع
وهسه نبدي بالجزء الثاني
طبعا غبت عن المنتدى فتره واذا ادخل بس اشوف شكو ماكو
فسويت هذا الموضوع عن البحث عن الشلات ( يعني شغله تفيد العجوزيه بالذات ) والمبتدئين
إليكم البطاقة التقنية:
لماذا الموضوع؟
إيجاد شلات جاهزة أو مستعملة من قبل و ذلك قصد تطبيق التقنيات التي يستجدها المبتدؤون خصو صا ( أنا طبعا منهم ) .. كما أنه في بعض الأحيان يكون من الصعب إيجاد الشلات عن طريق تطبيقات الثغرات (Web Applications بالخصوص)
هدف الموضوع؟
تطوير تقنيات البحث و الإعتماد نسبيا على النفس فلا ننسى المثل الصيني: " لا تعطني السمكة بل علمني كيف أصطادها" ... الموضوع فقط لإبراز المنهجية فقط و الباقي على أصحابنا الأكفاء ..
الوسائل ؟
G0Og|3 و طريقة البحث العملية + بعض إسكربتات الشلات المعروفة و غير المعروفة ( من يدري؟ قد تكون معروفة و أنت لست
بدراية باستعمالها)
ملاحظة مهمة جدا: أنا لست بصدد التشجيع على الإتكالية و الدعوة للإعتماد على شلات الغير أو نستغل جهود الأخر ... لا .. بل الموضوع أصلا لأسباب تعليمية و لتطبيق بعض المهارات التي أراها ضرورية لكل من يهوي عالم الهاكر..والناس اللي ما بيها حيل ترفع شل وتتدرب عليه لو اللي يريد شل يتعلم عليه
المثال الأول: التعامل مع سكربت شل غير معروف
الشل الذي سنبحث عنه معروف باسم c100 طبعا لم أستعمله من قبل لكن حانت الفرصة للتعرف عليه ..
أولا نغير الإمتداد txt إلى html لكي نختلس كلمة البحث التي ستجرنا إلى نتائج مشابهة للشل
[Link nur für registrierte Benutzer sichtbar]
نفتح الملف ثم نعين كلمات البحث التي ستكون مناسبة و فعالة ... و إليكم جزء من كود الصفحة:
[Link nur für registrierte Benutzer sichtbar]
لاحظ مثلا إن بحثنا في Google عن جملة الإطار الأخضر
كود:
Note: If for some reason we would not create and extract the need proxy files in '/tmp' this will make this fail
ستعطينا نتيجة واحدة لذلك وجب إختيار كلمة البحث المناسبة
أسفل الكود نلاحظ مايلي:
[Link nur für registrierte Benutzer sichtbar]
في google نضع:
كود:
--[ x2300 Locus7Shell v. Modded by #!physx^
من الأحسن وضع مايلي حتى يعطي جميع النتائج التي تحتوي مضمونا على الجملة المبحوث عنها :
كود:
allintext:--[ x2300 Locus7Shell v. Modded by #!physx^
ستظهر نتيجة البحث:
[Link nur für registrierte Benutzer sichtbar]سيكون كود البحث:
كود:
allintitle:"- Locus7Shell"
هكذا ستظهر معظم النتائج... و السر هو الذكاء في التعامل مع كلمة البحث
بعد ذلك يكمنك أن تطبق ماشئت مما إكتسبته: إرفع Spammer, تدرب على أخذ الرووت, تخطي السيف مود إن كان مفعلا, تطبيق أوامر اللينكس على السيرفر, التنقل بين مواقع السيرفر, ترقيع الثغرات لمن يميل إلى الحماية, رفع و تنزيل الملفات , استعمل و تدرب على أنواع جديدة من الشلات خاصة التي تعتمد كثيرا على الأوامر ........ المهم إنت و دماغك ... لكن فقط كن مسؤولا و لايجب أن نحط مستوانا كمسلمين و عرب بأعمال صبيانية من قبيل تغير الأندكسات و تشويه المواقع ...
و هذه إحدى الشلات:
[Link nur für registrierte Benutzer sichtbar]
طبعا هذا الجزء الاول للموضوع
وهسه نبدي بالجزء الثاني