ماذا بعد عملية الأختراق ...؟!

السلام عليكم ورحمة الله وبركاته...

لست خبيراً في الأختراق ولكن رُبَ صُدفةٍ خَيرٌ مِن ألفُ ميعاد.

وأنا أتعلم في الإنترنت بعض دروس الأختراق وخلال تطبيق ثغرة معينة وجدت موقع مصاب بتلك الثغرة القديمة، فقمت بالتطبيق ونجحت في الوصول إلى جزر الملفات بالكامل.

ولعدم معرفة السابقة بما يجب علي القيام به وأين أجد الأشياء المهمة من كلمات سر أو تعديل البريد الإلكتروني وغيرها، أتمنى من الأخوة خبراء الأختراق أن يفيدونا ما هي الخطوات التالية لعملية الأختراق وما هي البيانات التي يجب الوصول إليها...

ولي قرابة الشهر ومازالت داخل النظام بدون علم أصحاب الموقع وحتى أني أخذت مساحة معينة وبدأت أقوم بتجربة السكربتات عليها والأمور تمام ، فقد حصلت على كلمة السر لقاعدةالبيانات واسم المستخدم من ملف wp-config.php للورد بريس ودخلت قاعدة البيانات وتمت العملية بنجاح، وقمت بإنشاء قاعدة بيانات خاصة بي ورفعت ملفات والأمر في غاية المتعة.

وأريد أن أعرف أين التحكم بالبريد الإلكتروني فأنا أستطيع إرسال بريد ولكن يظهر لي اسم بريد صاحب الموقع أريد التعديل عليه فهل ممكن ذلك من خلال اسم مستعار فملفات لينكس كلها أمامي أين أجد الملف المسؤول عنها.

أتمنى شرح أين أجد المعلومات الحساسة والبيانات وغيرها.

وقبل الختام حتى لا يتم الظن السوء، الموقع المخترق ليس عربي، ولم أقوم بالتخريب أو حذف أي شيء كل ما قمت به رفع بعض ملفاتي وتجربتها، والإستضافة على ما يبدو مفتوحة.

ولي شهر كامل لم أقوم بأي تخريب أو حذف مع أن البيانات التي توصلت لها في قواعد البيانات حساسة جداً، وحذفها سوف يجعل أصحاب الموقع في وضع سيء جداً.

ووجدت نسخ باك أب للموقع كامل في دليل root الحجم فوق 25 جيجا ملف مضغوط .

وهناك قاعدة بيانات هائلة مليئة بالبيانات الحساسة للعملاء.

وشكراً للجميع .