تبلیغات در اینترنتclose
Linux 2.6.18 2009 Server Hacking
::: در حال بارگیری لطفا صبر کنید :::

نام کاربري : پسورد : يا عضويت | رمز عبور را فراموش کردم


تعداد بازدید : 267
نویسنده پیام
vahi7d
آفلاین



ارسال‌ها: 23
عضویت: 1 /8 /1392
شناسه یاهو:
تشکر کرده: 67
تشکر شده: 34
Linux 2.6.18 2009 Server Hacking
In The Name Of God
Linux 2.6.18 2009 Server Hacking
دوستان در این بخش آموزش هک سرور لینوکس گذاشته میشه!
لطفا اسپم نکنید!
سوالی بود پ.خ کنید!
چهارشنبه 01 آبان 1392 - 23:59
وب کاربر ارسال پیام نقل قول تشکر گزارش
2 کاربر از vahi7d به خاطر این مطلب مفید تشکر کرده اند : Alireza , adib ,
vahi7d
آفلاین



ارسال‌ها: 23
عضویت: 1 /8 /1392
شناسه یاهو:
تشکر کرده: 67
تشکر شده: 34
RE : 3
پارت اول
باگ :
در ساده ترین تعریف باگ به معنی مشکل امنیتی است در علم هکینگ به دنبال باگ هستیم!
شل یا شلر چیست؟

شل میاد به ما ابزار هایی مثل دیفس سایت /مس دیفیس/ نفوذ به سرور سایت/ دور زدن سرور(bypass) و امکان انجام کلی کـــار رو به ما میده.

اما شلر چیه؟

شلر هم خوده همین شل هست !

اما چرا اسم این دوتا باهم فرق دارن ؟!

شما میگین Hack . یعنی علم نفوذ .. هک و ..

اما در مقابل میگین هکر ! یعنی کسی که نفوذ میکند !

*****************************************
فایل کانفیگ:
فایل کانفیگ فایلیست با فرمت .php که حاوی یوزر و پسورد دیتابیس سایت میباشید!
سرور چیست:
سرور یک کامپیوتر همیشه روشن و همیشه در دسترس است، زمانی که این دسترسی
تنها در محدوده یک شبکه داخلی باشد، آن را سرور تحت شبکه می نامیم
!
بر روی سرور ممکن است 10 تا 1400 تا سایت باشید! با نفوذ کردن به یکی از این سایت های روی سرور میتونیم دیگر سایت ها رو مورد نفوذ قرار بدیم!
چگونه ببینیم چه سایت هایی بر روی سرور قرار دارد؟
برای دیدن سایت های روی سرور از اسکریپت استفاده میکنیم!
http://www.yougetsignal.com/tools/web-sites-on-web-server
آدرس سایت رو بدهید تا ببینید بر روی سرور چه میگذرد!

آیا برای هک سایت باید دونه دونه سایت های روی سرور رو اسکن کنیم تا ببینیم چه باگی داره؟
جواب این سوال در پست بعدی!
در این فیلم ما باگ رو پیدا کردیم! شل که یه فایل به حالت php هست رو اپلود کردیم!
میخوایم سرور رو bypass کنیم!
وقتی شل رو اپلود میکنیم اجازه نداریم به دیگر سایت های روی سرور دست بزنیم! پس برای اینکار نیاز به bypass داریم!
bypass چیست:

بای پس در ساده ترین تعریف به معنای دور زدن و گرفتن access یا اجازه برای دست زدن به سایت های دیگر!
بهترین دسترسی که بالاترین سطح دسترسی از سرور یک سایت میباشد root نام دارد!
http://gc-tm.com/upload/uploads/1382628044.rar
فیلم با فرمت .exe گرفته شده!
ابزار ها:شل r57 و cgi.pl فایلی که در فیلم مورد استفاده قرار گرفته!
اگر سوالی بود پ.خ کنید یا با ایمیل من در ارتباط باشید!
vahi7d_@danger-team.org

موفق باشید!
پنجشنبه 02 آبان 1392 - 00:42
وب کاربر ارسال پیام نقل قول تشکر گزارش
2 کاربر از vahi7d به خاطر این مطلب مفید تشکر کرده اند : Alireza , adib ,
vahi7d
آفلاین



ارسال‌ها: 23
عضویت: 1 /8 /1392
شناسه یاهو:
تشکر کرده: 67
تشکر شده: 34
Linux 2.6.18 2009 Server Hacking
RE : 4
پارت 2
بک کانکت:
بک کانکت یا بک دور به معنی در پشتی ، کانکشن پشتی است یه رای برای فرار و یه راهی برای آمدن!
اگر ما سروری رو مورد نفوذ قرار بدیم برای دوباره وارد شدن به اون سرور از بک کانکت استفاده میکنیم.

در این آموزش از بک کانکت استفاده میکنیم تا به سرور کانکت شیم!
http://gc-tm.com/upload/uploads/1382695784.rar

موفق باشید!
پنجشنبه 02 آبان 1392 - 16:10
وب کاربر ارسال پیام نقل قول تشکر گزارش
2 کاربر از vahi7d به خاطر این مطلب مفید تشکر کرده اند : Alireza , adib ,
Alireza
آنلاین آفلاین
[starsAlireza]
[rankingAlireza]

ارسال‌ها: [Count_AllAlireza]
عضویت: [registerdateAlireza]
شناسه یاهو:
تعداد اخطار: [warningAlireza]
تشکر کرده: [thanksAlireza]
تشکر شده: [thanksAlireza]
Linux 2.6.18 2009 Server Hacking
RE : 5


وحید جان همونطور که گفتم بچه ها این انجمن دانششون اون قدر نیست که اینارو درک کنن
[emzaAlireza]
پنجشنبه 02 آبان 1392 - 17:57
وب کاربر ارسال پیام نقل قول تشکر گزارش
2 کاربر از Alireza به خاطر این مطلب مفید تشکر کرده اند : adib , vahi7d ,
vahi7d
آفلاین



ارسال‌ها: 23
عضویت: 1 /8 /1392
شناسه یاهو:
تشکر کرده: 67
تشکر شده: 34
Linux 2.6.18 2009 Server Hacking
RE : 6
یاد باد آن روزگاران یاد باد

جمعه 08 دی 1396 - 18:03
وب کاربر ارسال پیام نقل قول تشکر گزارش



تازه سازي پاسخ ها



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش :
صفحه اصلی | انجمن | ورود | عضویت | خوراک | نقشه | تماس با ما | طراح

این قالب توسط سایت روزیکس طراحی شده است و هر گونه پاک کردن لینک طراح پیگرد قانونی دارد !