skip to main |
skip to sidebar
8:44 ص
maroc tk
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
---------------------------------
اولا :: الدورة من انشاء فريق الهكر المصري و هي دورة احترافية انشاء الله تتضمن استغلال الثغرات قراءة الثغرات المكتوبة
تحت عنوان :::: خطوة بخطوة :::::
راح نقسم الدورة الى جزئين ::
{الجزء الاول} احتراف استغلال الثغرات :::
{الجزء الثاني} قراءة الثغرات المكتوبة :::
راح نبدأ مع الدروس انشاء الله ::::
{الجزء الاول} احتراف استغلال الثغرات :::
الدرس الأول :: استغلال الثغرات من نوع :: Remote SQL Injection Vulnerability ::
:: هذا الدرس يتطرق الى ::
في بداية دروس استغلال الثغرات تم البدأ بي اسهل الثغرات من حيث الاستغلال وايضا انتشارها
وصدور العديد من الثغرات في الكثير من الاسكربتات بشكل يومي حولنا في هذا الدرس تبسيط
قراءة الثغرة وايضا توضيح طرق توليد مفتاح البحث ( Dork ) ومن ثما عمل الاستغلال الكامل
حتى الوصول الى عملية دخول لوحة التحكم الخاصة بالأسكربت المصاب وتوضيح احدى طرق
رفع الشل داخل هذا النوع من الأسكربتات اتمنى للجميع التوفيق والسداد
:: للتحميل الدرس ::
http://www.mediafire.com/?s1wnppmrn4n6xcv
الدرس الثاني :: استغلال الثغرات من نوع :: Blind SQL Injection Vulnerability ::
احدى اشهر الثغرات واكثرها انتشارا في اواسط اقوى الاسكربتات
واعندها مثل joomla , wordpress
وغيرها تم ايضاح طرق
قراءة الثغرة وايضا توضيح طرق توليد مفتاح البحث ( Dork ) ومن ثما عمل الاستغلال الكامل
حتى الوصول الى عملية دخول لوحة التحكم الخاصة بالأسكربت المصاب وتوضيح احدى طرق
رفع الشل داخل هذا النوع من الأسكربتات اتمنى للجميع التوفيق والسداد
:: للتحميل الدرس ::
http://www.mediafire.com/?083l6zfzl36owrf
الدرس الثالث :: استغلال الثغرات من نوع :: Remote Shell Upload Vulnerability ::
ايضاح طريقة استغلال هذا النوع من الثغرات وايضا القيام برفع الشل
من خلال الثغرة واستعراض الشل
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?g11s9brynd2184m
الدرس الرابع :: استغلال الثغرات من نوع ::Authentication Bypass Vulnerability ::
ايضاح طريقة استغلال هذا النوع من الثغرات وايضا القيام برفع الشل
من خلال الثغرة واستعراض الشل
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?exog2145535mbhs
الدرس الخامس :: استغلال الثغرات من نوع :: Remote CSRF Add Admin ::
ايضاح طريقة استغلال هذا النوع من الثغرات وايضا القيام برفع الشل
من خلال الثغرة واستعراض الشل هذه الثغرة اسقطت اكبر السيرفرات
طبعا هيا بتعتمد ع كتابة الثغرة بلغة Html ومن ثما استعراض الصفحة
بعد تعديل بيانات المطلوبة للموقع المستهدف المراد تطبيق الثغرة عليه
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?2bcin4tc66afqxb
الدرس السادس :: استغلال الثغرات من نوع :: Database Disclosure Vulnerability ::
ايضاح طريقة استغلال هذا النوع من الثغرات وايضا القيام برفع الشل
من خلال الثغرة واستعراض الشل
ملاحظات شباب في هذا الدرس تم رفع الشل وحدث خطأ وتم التعديل
في شرح اخر مرفق
اتمنى من الجميع مشاهدة الايضاح المرفق .
بخصوص فك الهاشات ان شاء الله فيه درس في حل مشاكل المخترقين
يختص بأقوى طرق كسر الهاشات بس الان كملو ع الطريقتين
اما طريق مواقع كسر الهاشات .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?aggcbhrcq50u7h0
الدرس السابع :: استغلال الثغرات من نوع :: Remote Cross Site Scripting Vulnerability ::
الثغرات الاشهر والاكثر تأثيرا والتي اسقطت كبرى المواقع والسيرفرات
فيه هذا الدرس تم الشرح بطريقة كانت اهداء للاخ الغالي علينا ابو حمزة
ولكن الخدمة الي كانت مقدمة تم الغائها لذالك تم ارفاق درس اخر
يحوي طريقة اخرى للاستغلال هذا النوع من الثغرات
بس حبيت اوضح تفرقة صغيرة
ثغرات xss عبارة عن نوعين نوع يتم حقنه داخل قواعد البيانات الخاصة بالاسكربت
والاخر يتم حقنه في الرابط الخاص بالاسكربت للمتغير المصاب ويتم استغلاله
من خلال ارسال الرابط للضحيه مدموج فيها الاستغلال وهذا النوع الي انا شرحت عليه
فيه طرق كثيرة جدا للاستغلال منها طرق تخص مشروع الميتاسبوليت وغيرها الكثير
من الاستغلالات الخطرة جدا .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?44psi8pb53ygcer
الدرس الثامن :: استغلال الثغرات من نوع :: Local File Inclusion Vulnerability ::
ايضاح طريقة استغلال هذا النوع من الثغرات وايضا القيام برفع الشل
من خلال الثغرة واستعراض الشل
هذه الثغرة خطرة جدا جدا ولها العديد من الاستغلالات .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?49vd6az70yqyhp8
الدرس التاسع :: استغلال الثغرات من نوع :: Remote File Inclusion Vulnerability ::
طبعا هذه الثغرة الكثير بيقول انها انقرضت بس انا بقولكم لا هيا مانقرضت
ولكن الاصدارات التي تبدأ من 5 الى فوق في مترجمات php تم ترقيع
هذه الثغرة فيها بمعنى لن يقوم مترجم php بأتاحة الفرصة لكي تقوم بالأستغلال
الخاص بالثغرة
اما في الاصدارات الخاصة بي مترجم php الأقل من الاصدار 5 يعني 4
يتم الاستغلال بشكل كامل وناجح لذالك حبيت اني اضع الطريقة
حتى يكون عندك المعلومية وامكانية الوصول الى سيرفر يستخدم الاصدار القديم
php4
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?9uo7k7cbutq5qpz
الدرس العاشر :: استغلال الثغرات من نوع :: Remote&Local File Disclosure Vulnerability ::
هذا النوع له الكثير من المسميات بس هذا اشهراها وهيا ثغرة تعتمد
ع تطبيق اوامر تنفيذية على السيرفر من خلال الرابط الخاص بالدالة المصابة
وفي الدرس توضيح للفكرة التفرقة بين Local و Remote
وكيفية استغلال النوعين ورفع الشل من خلالهم وتطبيق الاوامر .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?j6wj3cojkyn9o6p
{الجزء الثاني} ::قراءة الثغرات المكتوبة :::
الدرس الأول :: ترجمة و استغلال الثغرات المكتوبة ب لغة (Html)
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة Html
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?9qe7yl9y9r2y57i
الدرس الثاني :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Php) ::
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة Php
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة . وايضا معرفة
البرامج المستخدمة في ترجمة هذا النوع من اللغات وكيفيه التعامل معها
وتنصيبها .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?7kgkkw3h5yk7w2e
الدرس الثالث :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Perl) ::
:
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة Perl
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة . وايضا معرفة
البرامج المستخدمة في ترجمة هذا النوع من اللغات وكيفيه التعامل معها
وتنصيبها .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?e4987b052weba46
الدرس الرابع :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Python) ::
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة Python
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة . وايضا معرفة
البرامج المستخدمة في ترجمة هذا النوع من اللغات وكيفيه التعامل معها
وتنصيبها .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?n30no5mkc2hlhe5
الدرس الخامس :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Ruby) ::
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة Ruby
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة . وايضا معرفة
البرامج المستخدمة في ترجمة هذا النوع من اللغات وكيفيه التعامل معها
وتنصيبها . مع ملاحظة ان هذا النوع من اللغات يتم الاعتماد عليه بشكل
كامل في مشروع الميتاسبوليت الذي سوف نقوم بالتطرق من خلال الدورة
كيفية التعامل معه وايضا اضافة الثغرات اليه
لذالك وجب التنويه ان في بعض الحيان عند البحث عن هذا النوع من الثغرات المكتوبة
قد نجد بجوار الثغرة مكتوب metasploit فهذا النوع له طريقة
اخرى في الاستخدام سوف نقوم بشرحها في حينها ان شاء الله
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?4dtl6q7chez2bhc
الدرس السادس :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة ( c++ ; c ) ::
التعرف على كيفية القيام بعملية ترجمة تلك الثغرات المكتوبة بلغة C او C++
مع العلم ان ثغرات المكتوبة بلغة C++ قد يتم حفظها بهذا الامتداد ايضا Cpp
وايضا كيفية التوصل لأستغلال هذه الثغرات بشكل كامل والحصول على نتيجة
هذا الاستغلال مع العلم ان هذه الثغرات المكتوبة لاتختلف في طريقة الاستغلال
الخاص بأنواع الثغرات التي تم شرحها في الدروس السابقة . وايضا معرفة
البرامج المستخدمة في ترجمة هذا النوع من اللغات وكيفيه التعامل معها
وتنصيبها . مع ملاحظة ان هذا النوع من اللغات يتم الاعتماد عليه بشكل
كامل في كتابة الثغرات الخاصة بثغرات البرامج والانظمة او مايسمى الوكل Local
وهيا ثغرات تمنح منفذ الاستغلال صلاحيات الروت او مدير النظام
وسوف يتم التطرق لهذا النوع من الطرق في الحصول ع صلاحيات مدير السيرفر
في دروس سحب الروت بأذن الله .
اتمنى شباب بجديه ان مشاهد او متابع هذي الدروس يقوم بتجربة
اكثر من ثغرة من نفس نوع الثغرات المشروحة في الدرس
بحيث يكون عندك قدرة ع التطبيق في جميع انواع الاسكربتات المصابة
بهذا النوع من الثغرات واي استفسار في صعوبة قراءة الثغرة فورا ضع استفسارك
:: للتحميل الدرس ::
http://www.mediafire.com/?v5geam3m4ch8q5t
و الى هنا نكون انتهينا من الدورة
احبائي الكراام ارجو ان تكونو استمتعتم و فهمتم و تعلمتم جيدا و ارجو ان لا
تستعمل الدورة فيما يظر المسلمين
------------------------------------
اخوكم Aymen_cyril_kamar
Posted in:
0 التعليقات
