اليوم معنا شرح لبوتات الويب بوت نت و معنا بوتات متنوعة
و هانشرح واحد منها و الباقى مثلها بازن الله
اولا البوتات مكتوبة بلغات مختلفة مثل php و perl و python
و الـ perl يحتاج ان تكون مثبت برنامج مترجم البيرل من هنا
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و البوتات المكتوبة بالبايثون نحمل مترجم البايثون من هنا
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و البوتات المكتوبة بلغة الـ php يلزمها الاباتشى و تعرفنا عليه سابقا
نيجى الان لبوت نت timthumb و هو مخصص للبحث عن ثغرات الوردبريس
و البحث عن المواقع المصابة بالحقن فى محركات البحث جوجل و ياهو و اسك و غيرهم
و هو بلغة البيرل .. نقوم بفتح البوت نت timthumb.pl بالمفكرة و التعديل على :
كود PHP:
my $ircserver = "127.0.0.1";
my $ircport = "6667";
my $nick**** = "NadiN";
my $ident = "An";
my $channel = "#botnets";
my $admin = "PrenD";
my $full**** = "bot";
بحيث تضع سيرفرك و الغرفة
ثم تقوم بفتحه بالضغط مرتين عليه و لن يصاب جهازك باى أذى
سيتم الاتصال بالغرفة مثل هنا
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة 121607984](https://2img.net/h/www4.0zz0.com/2012/10/18/21/121607984.jpg)
و بالنسبة لبوت نت المكتوب بلغة الـ php قم بوضعة بمجلد الاباتشى فى بارتيشن السى
و قم باستعراضة فى المتصفح بعد التعديل عليه و سيتصل بازن الله بالسرفر
نقوم بكتابة امر المساعدة !help
سيظهر لنا امكانيات البوت نت
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة 203613413](https://2img.net/h/www4.0zz0.com/2012/10/18/21/203613413.jpg)
نقوم بكتابة امر البحث عن المواقع المصابة بالحقن فى الميرك
و سنجد نتيجة جميلة تابع
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة 826351354](https://2img.net/h/www4.0zz0.com/2012/10/18/21/826351354.jpg)
و ايضا يمكن استخدام امر البحث عن اللوكال فايل انكلود و الريموت فايل انكلود بنفس الطريقة
كود PHP:
!lfi index.php index.php?id=
و بنتيجة البحث على سيرفر كانت النتيجة كدا
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة 846587049](https://2img.net/h/www4.0zz0.com/2012/10/18/21/846587049.png)
و ايضا للى يحب يجرب الموضوع
يدخل على سيرفر
كود PHP:
Irc.Byroe.Net
كلها غرف فحص اختر الى تحبه و ادخل و اكتب امر !help ستجد الاوامر
قم بالحفص لاى دورك تحبه
عن نفسى احب الغرفة
كود PHP:
#DarkhackeR
يوجد بوتات مرفقة مع الموضوع يمكنك تجريبها
يمكن ان تفتح البوتات فى جهازك او رفعها على روت مثلا او على ريموت ديسك توب او على شيل
و هاتعمل نفس العمل بازن الله
=============================================
يوجد بعض الملاحظات لابد ان تعرفها
1-فى شرح بوت نت autoit تم ارفاق ملف يحتوى على بوتات مختلفة
ستجد من بين بوتات الملف دا بوت نت w32ogw0rm
هذا يستخدم لنشر السرفر
يعنى تشوى ترجمة للبوت نت تبعك ثم للبوت نت w32ogw0rm
و تدمج السيرفرين الناتجين معا و ابدأ بتلغيم البرامج
و لتجربة الانتشار قم بفتح السرفر بجهازك لكن تكون مثبت الديب فريز
و لاحظ انتشاره
2- فى برنامج الـ IRCXpro
لما تجمع ضحايا بتجد ان عدد الضحايا لا يزيد عن 10 ضحايا
و لما ضحية بيخرج من الميرك بيدخل غيره ضحية اخرى
و السبب هى اعدادات برنامج الـ IRCXpro هنا
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة IRCXpro5](http://alumni.ipt.pt/~jmsf/img/IRCXpro5.JPG)
قم بتعديل خانة Limit Selection و ضع بها رقم كبير
و هى اقصى رقم يتصل بالسيرفر الخاص بك
=======================
اى استفسارات برجاء تركها فى موضوع الاستفسارات
و شكراا
![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة Empty](https://2img.net/i/empty.gif)
موضوع: [الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة ![[الشرح التاسع عشر] بوت نت timthumb + بوتات اخرى + معلومات مهمة Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
الثلاثاء يوليو 23, 2013 9:22 am
