مشاهدة : 21086
صفحة 1 من 6 123 ... الاخيرةالاخيرة
النتائج 1 الى 10 من 59

للمبتدئين دروس اختراق المواقع

بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي

  1. #1
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت :D

    قبل ما نبدأ النقاش عندي بعض النقاط الي تهمني و أريد رايكم

    1: أي واحد عنده خبرة ( ولو بسيطة ) في إختراق المواقع يقول لنا
    2: هل تريدوا أن نبدأ الدروس في موضوع واحد أو عدة مواضيع ( يعني لكل درس موضوع جديد )
    3: ما هي الفترة التي تريدونها بين كل درس و درس
    4: رجاء كل واحد يحفر في رأسه و يضع إقتراحات و لو بسيط لأنها ممكن تفيدنا
    5: و كل واحد يقول هل تعجبه طريقة طرح الدورة أو عنده أفكار أخرى
    6: هل نتفق على موقع معين أو كل واحد و على مزاجه ( إذا إتفقنا على موقع واحد فيرجوا الإجماع على موقع معين )



    ملاحظة :- أعيد و أكرر للي ما قرأ أو فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسأل و يجاوب و يشارك
    و إذا ما فهمنا شيء أصحاب الخبرة ما بقصروا معنا



    و إقتراحاتي ( أنتظر التعليق عليها )

    1:- أي واحد من الشباب إذا وضع شرح و فيه مصطلحات يشوف أنها صعبة ياريت لو يشرحها لإخوانه الأعضاء

    2:- إختراق المنتديات بيكون بعد تعلم إختراق المواقع

    3:- بعد كل درس سوف نتفق على أفضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

    4:- بعد الإنتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا ( و حقوق الكتاب بتكون لخرجين كلية المشاغبين) خخخخ

    5:- أفضل الإتفاق على موقع واحد و أنتم ورايكم لكي يسهل التعامل مع الأسئلة و الأخطاء

    6:- أفضل كل واحد يختار موقع ( على كيفي غيرت رأيي :D ) لكي تكثر الأخطاء و بالتالي تكثر الأسئلة و الأجوبة و نستفيد


    نصائع قبل البداية :-
    إقرأ كل شي في الدرس حتى الردود لكي تستفيد
    إعرف أنه كل ما تعلمت أكثر و جدت صعوبة أكثر
    و أنصحكم بتعلم اللغة الإنجليزية و اللي و في الإنجليزية صفر على اليمين و صفر على الشمال
    يستخدم برامج الترجمة لكي تساعدة بنسبة 3 % تقريباً


    بسم الله نبدأ الموضوع

    ( الدرس الأول )

    في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع ( أعتقد هذه أصعب نقطة تواجه البعض ) مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها..... إلخ يعني بإختصار جميع المعلومات التي تفيدنا في الإختراق و كل واحد يضع كل الي قدر أن يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الأعضاء

    و الآن هذي مجموعة فئران التجارب
    http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
    www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

    و الآن بعض الطرق التي تساعد على جلب المعلومات ( منقولة كل واحد يجربها و يرد علينا )

    ملاحظة بين كل طريقة و طريقة بضع نجوم ( ******** )

    برنامج ( ما أنصح بإستخدام البرامج )
    1- N-Stealth
    http://www.computec.ch/software/webs...th-3.2-b50.zip
    -(أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    أو عن طريق برنامج shadow security scan
    بس أنا لا عندي هذا البرنامج و لا أستخدمه
    *********
    وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
    عندك الموقع
    http://www.netcraft.net/
    ادخله
    تلاقي مربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
    مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
    ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

    http://uptime.netcraft.com/up/graph....whitehouse.org

    راح يطلع لنا التالي

    The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا معلومتين مهمتين
    اول شيء انه شغال على الملقم IIS5.0
    ثاني شيء شغال على نظام ويندوز 2000



    **************

    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
    hgguutujfkerh@kondor.com
    وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق

    هذي الطريقة بالذات تعبت من كثر ما أجربها و ما شي فايدة

    ***********



    1-وسوف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

    بعدة طرق ولن أذكر إلا الأسهل:

    - بالذهاب إلى موقع netcraft
    http://www.netcraft.com/
    وكتابة اسم الموقع وبعد البحث سوف يظهر


    ***********


    وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
    لمعرفة نظام تشغيل سيرفر أي موقع:

    http://www.netcraft.com/
    http://www.dns411.com/

    *************

    س15 : كيف اعرف الموقع هذا تبع اي دولة؟

    روح للموقع هذا http://www.dns411.com/
    اكتب الموقع
    واضغط WHOIS

    *************

    - كيف أجمع معلومات حول موقع ؟

    أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع http://www.7lem.com/ (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
    تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع http://www.7lem.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
    telnet http://www.7lem.com/
    يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

    ***************

    الطريقه ديه تعرف السيرفر بتاع اى موقع
    عن طريق الدوس حبيب قلبى
    لو فكرنا يعنى نظهر سيرفر الهوت ميل
    1- افتح موجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لإعطائك المعلومات

    http://www.netcraft.com/
    و
    http://www.allwhois.com/


    ***********************

    و أنأ إخترت موقع البرهان دوت أو آر جي

    بخترع عليه و برد لكم خبر

    ***********************


    و أخيرا إنتهينا
    و بصراحة ما حبيت أضيف طرق أكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
    يا أخوان سامحوني على التقصير في الشروحات بس أريدكم تعمدوا على أنفسكم و المنتدى كله شروحات بس نحن ما نقرأ و أول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما أدري ليش ما نحاول و نقرأ وحتى لو مش فاهمين يا أخي إقرأ


    شباب إعذروني إذا في الموضوع أخطاء لأني ثلاث ساعات أكتب الموضوع وراسي إنفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست أحسن و خلص على السريع

    ( إن شاء الله الدرس القادم بيكون مرتب أكثر و إحتمال يكون مشروح بالصور لأنه سهل )
    منقول
    التعديل الاخير تم بواسطة وطواط ; 13-11-2006 الساعة 08:48 AM

  2. #2
    تاريخ التسجيل
    Feb 2006
    الدولة
    في ديار الغالي
    المشاركات
    493
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشك ي وطواط ا وور

    لي رجعه بالموضووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2006
    المشاركات
    10
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    والله ياعزيزي وطواط ... حبيت اوضح لك نقطه اللي هي انا الان لي تقريب 4 سنوات احوم في مواقع الهكرز

    وهذي المعلومات يالغلا .. شفتها تقريبا بهذي المده اللي هي 4 سنوات .. وكانت فعاله على المواقع سابقا .. لان الحمايه كانت الله بالخير والمواقع فيها من الثغرات بالهبل .. اما الحين .. مثل منت شايف كل واحد صار عنده موقع

    وكل واحد فتح استضافه والعالم فتحوا شووي يعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الان

    لاكن .. اعتقد ان مافي حل الان الا الحيله على صاحب الموقع نفسه مثال انك تسيطر على ايميله .. او .. جهازه .. وهذي انا عن نفسي اعتبرها هي الطريقه المناسبه والمطمونه لاختراق الموقع نفسه ..


    عموما تقبل تحياتي يالغلا .. واسف على الاطاله

  4. #4
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكورين على مروركم
    Mtnاخوي انا كاتب ان الموضوع هذا منقول بس انا حبيت ادرسهم في الاختراق المواقع
    وانا بنسبه لي عندي خبره بختراق الموقع 70%
    Mtnانا عارف ان اختراق الايميل حق صاحب الموقع سهل بس لزم نتعلم من ا الى ي
    بعدين عندنا ناس وكثرين في المدرسة لهم اكثر 4 سنوات او اكثر مايعرف يخترق شي
    اسف على الازعاج اخوي Mtn
    اخوكم\\وطواط

  5. #5
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اختراق المواقع(شرح كيفية اختراق المواقع)



    ===========================================

    -: Titel
    Arabic Document For Hack a WebSite's
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    {^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^}
    { Written By Condor in 11-4-00 }
    { condor@phreaker.net }
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    الاختراق :
    ~~~~~~~~~

    - المقدمة .
    - كيف اجمع معلومات حول الموقع ؟
    - كيف يتم كشف نقاط الضعف ؟
    - كيف يمكن استغلال نقاط الضعف المكتشفه ؟
    - ماهو ملف كلمة المرور password file ؟
    - بماذا يفيدني هذا الملف ؟
    - كيف يمكن معرفة كلمة السر من خلال ملف الباسورد password file ؟
    - ماالفرق بين اذا كان الملف (مشفر encryption) واذا كان (مضلل shadowed) ؟
    - وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟
    - ولو كان ملف كلمة المرور مضلل ، ماذا علي ان اعمل ؟





    المقدمة :-
    ~~~~~~~~~
    اعد هذا المستند للباحثين وليس لمن اراد ان يخترق موقع فقط ! انا اعتبر ان لديك الخبره اللازمه لفهم كل ما اتحدث عنه ، لا تتوقع اني بقول لك نزل برنامج ( مثل Void Eye ) او غيره وحط لك في هذا المستند شرح بالصور وقول لك اخترق مواقع ، العمل المقزز هذا لن نتطرق له ابدا










    - كيف اجمع معلومات حول موقع ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    اول خطوه تصلحها هي بورت سكان ، انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan ، عليك البحث عنها في الانترنت ، سوف تجد الاف المواقع التي تقدمها لتنزيل ، ومن الممكن ان تستخدم نصوص Perl لعمليه البحث ، لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع www.7lem.com (بعض برامج البحث تطلب وضع رقم الاي بي للموقع ، ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ اخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق ، عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك ، مثلا لو اتصلت بالبورت 23 وهو لتلنت ، وموقع www.7lem.com توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الاتصال بخدمه اتلنت
    telnet www.7lem.com
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن افضل Linux عنها ، وهو لان لينكس يوفر كل ماتحتاجه من ادوات ...هذا المستند لا يختص ب Linux لذلك لن اذكرها ، تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ----------------------
    SunOS 5.7

    : login ----------------------

    يتضح بان السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك ان تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق واصدارته المنصت لها (استخدم التلنت ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الاستثمار الخاصه بها ، الخطوه التاليه هي ان تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ، نذهب الى الترمينال تبع ليونكس ونكتب

    nc www.7lem.com 80

    ----------------------
    .
    .
    .
    Apache/1.3.* Server
    .
    .
    ----------------------

    اختصرت النتيجه وتم تضليل اصدار ملقم الويب وذلك لحمايه الموقع ، اتمنى ان تستطيع كشفه بنفسك...
    من المعروف من عمليه السكان بورت بان البورتين 110 و 25 مفتوحين ، هذا يدل على ان في الموقع خدمة البريد الالكتروني ، بالطبع هذا يفيدك لمعرفه smtp و pop للموقع ، كل ماعليك فعله هو كتابه الامر التالي (في Linux )

    host 7lem.com

    وانتظر النتائج

    ملاحظه :- اذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيرالايميل (على حسب ما يسمياها كثير من الناس)
    ملاحظه ثانيه :- اذا لم تجد في السيرفر خدمه تلنت او انه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ....الخ ، عليك ان تستخدم queso الاداة المفضله لكشف نظام التشغيل ، وهي تعمل على ليونكس ، لاستخدامها عليك كتابه
    queso www.7elm.com:80

    كل ماعليك بعد تثبيت الاداة في جهازك هو كتابه queso وثم مسافه والموقع ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...ياتيك الرد بان النظام SunOS 5.7

    لو اردت مثلا قائمة بالبريدات الموجوده في موقع www.condor.com مثلا ( support او webmaster او info ...الخ ) او ادرت معرفه ال DNS الاولي والثانوي للموقع ، او من هو الشخص اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع ، عليك باستخدام خدمه whois ، تستطيع استخدام خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق امر whois في لينكس ، اكتب man whois لمزيد من المعلومات ، اذا كنت تستخدم ويندوز او اي بيئه اخرى انصحك بالتوجه الى برمجيات السي جي اي المتواجد في الموقع
    http://www.psyon.org/tools/index.html
    توفر لك هذه الصفحه مجموعه من برمجيات السي جي اي التي تسهل لك المهمه ، هناك رياضيات لطلب معلومات عن موقع ويب باستخدام whois وهي مفيده جدا ، على كل حال توجه الى الموقع التالي لمزيد من التفاصيل
    http://www.google.com/search?q=whois&btnG=Google+Search

    اخوكم وطواط

  6. #6
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    - كيف يتم كشف نقاط الضعف ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    لا تستخدم برامج مثل void eye او ShadowSecurityScaner هذه للمغفلين فقط!!، المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الاختراق ، ولا يخترق لمجرد انه يبغا يخترق ، عمليه اختراق سيرفر تمتاز بالدقه المتناهيه ، والتخطيط المحكم ، وكل عمليات السطو المحكمه هي التي يصعب اكتشاف مرتكبيها ، لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين حاطه فصدقني انك ماراح تفلح طول عمرك ، هذا لو قدرت تخترق شئ ، فلو حدث وتم الاختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه
    نقاط الضعف المفضله والتي تعتبر كاسرار ولا يكشف عنها الا بعد فتره طويله هي التي في ملقم الويب مثل Apache او IIS ، وكذلك نقاط الضعف الموجوده في سكربتات CGI و Perl و PHP ، او التي قد تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل او السي جي اي ، واذا كان في الموقع برنامج لتسوق مثلا من الممكن ان تستغل فيه نقطه ضعف هذا اذا وجدت به ، يعني اي شئ في السيرفر سوى كان سكربت بيرل او سي جي اي..او كان برنامج تنفيدي او حتى نظام التشغيل او ملقم الويب مصاب بنقطه ضعف من الممكن ان يعرض السيرفر للاختراق ويعرض كل ما بداخله من اسرار الى المخترق ، ساختار لكم حادثه مره معي ، عداد زورا counter عرض موقع mp3 مشهور للاختراق في اي لحظه ، اول مادخلت الموقع ونزلت اغنيه Don't Tell Me في الوقت اللي كانت الاغنيه تنزل فيه حبيت اشوف الموقع واضيع وقت الى ان ينتهي التحميل ، ما كنت اتوقع اني بلاقي نقاط ضعف فيه ، فتحت التلنت وشبكت على كم بورت معروف مثل 25 و 23 و 21 و110 الخ ، دخلت منتدى في الموقع واخذت اسم المنتدى Ikonboard v2.1.8b توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ، ولكن كانت نقاط الضعف ل Ikonboard v2.1.8b وليس Ikonboard v2.1.7b ، تركنا المنتدى ورحنا ندور على شئ ثاني ، فتحت السورس تبع الصفحه وبحثت عن cgi و pl ، وجدنا سكريبت ثاني ، علبة توصيت ، نبحث عن نقاط ضعف لها ، لا شئ تماما ، نكمل البحث عن السكريبتات ، واخيرا وعندما وصل التحميل للاغنيه عند 80 % كنت قد توصلت لنقطه ضعف في سكريبت cgi خاص لعداد الزوار ، تمكنك من عرض اي ملف في السيرفر ، طلبت الملف etc/passwd وطبعا كلمة المرور المسجله في المف كانت مضلله والنظام كان هو FreeBSD يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف shadow اوmaster.passwd ، لاتشغل بالك الان بما تعنيه كلمة مضلله ومافائده هذا الملف ..كل هذا ستعرفه قريبا ...استمر في القراءة فقط

    { http://www.fbunet.de/cgibin/nph-proxy.cgi } هذا CGIProxy ، لا تستغرب ، هذه هي الحركات الجديده لنشر البروكسيات

    نكمل الموضوع ....

    ما قلت هذا موقع يهودي والله بدمره وصلح عليهم عنتر ولد بو شداد ، ارسلت رساله لنقطه الضعف ، صلحت لها نسخ ولصق ، ورد علي بالشكر وقائمه بالاغاني الجديده لديهم واخذ فكره حسنه عن المسلمين وعن العرب بدل من فكره الارهاب اللي حكوماتهم تزرعها في عقولهم

    لناخذ مثال : الموقع timduff.com هذا موقع يستحق التدمير ، وقد تم ذلك ، وهو الان تم ارجاعه ولكن من جديد ولا يحوي الا القليل من الصفحات لا تتجاوز اثنتان

    سمعت عن هذا الموقع في احد منتديات الهاكرز الانجليزيه بانه يقدم خدمه لا اعلم ما هي بالضبط ، فذهبت للموقع لاسجل واعرف ماهي ، كان التسجيل عن طريق ارسال معلومات الى بريد الالكتروني ارسلت معلومات ، وصلني الرد بعد ساعتين تقريبا ، كا كنت ان الرد يكون كله حش وسب ، ما كنت اقراء الا كلام كله حش وسب ، ليش ، تبين لي السبب هو ذكري كلمة i'm from saudi arabia ، ولكن لماذا كل هذا الحقد ، ومضت ايام وكل يوم والثاني احقد عليه اكثر واكثر عشان عنصريته ، الا ان توفقنا ولقينا لملقم الويب حقه نقطه ضعف في موقعي روسي ، والا الان غير مرقوعه ، تقدر تعرض كل الملفات الموجوده في السيرفر ، وتقدر تسحب منها كل ماتريد ، عن طريق اليو ار ال هذا

    عنوان الموقع وثم /../../../../../../../../../../../../../../../../../ او حتى من الممكن ان تضع بعد عنوان الموقع /../ فقط ، هل عرفت ما تعرض لك هذه الاخيره !


    الان سوف اضع النقاط الاساسيه لكشف نقاط ضعف على موقع ما :-

    1- التعرف على كافه الخدمات الموجوده على السيرفر
    2- معرفه نظام التشغيل واصدارته وكذلك ملقم الويب واي برمجيات اخرى مثل مفسر نصوص بيرل اذا كان ذلك ممكن ، او برنامج للبيع والشراء .....الخ
    3- عمل جلسه لالتقاط كل السكربتات ( Perl - Cgi ) الموجوده في الموقع ، هذا اذا وجد شئ منها
    4- ولاتنسى تحط البورتات معها ، لانه احيانا يكون في البورت نقطه ضعف ، ليس هذا صحيحا 100% نقطه الضعف ليست في البورت بعينه ، في البرنامج اللي مصلح انصات للبورت (هذا اقرب تعبير لها)
    5- اخيرا يمكنك الاستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف (يوجد في اخر هذا المستند مواقع من ظمنها مواقع تحتوي على ارشيفات قد تفيدك في الحصول على الثغرات)

    اخوكم\\وطواط

  7. #7
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    كيف يمكن استغلال نقاط الضعف المكتشفه ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ابسط الثغرات والتي يستطيع اي مبتدي ان يستخدمها هي تلك التي تنفذ من خلال المتصفح ، مثل المثال السابق ذكره لاختراق الموقع www.timduff.com


    نوع اخر ، يكون الاستثمار (من الان سوف نطلق اسم استثمار على الطريقه التي تستغل بها الثغره) يكون الاستثمار على شكل شفره (كود) مكتوب ببرنامج sh في ليونكس ، وهو ما يسمى بالعربي برنامج الغلاف وبالانجليزي shell وتكون هذه الشفره تحت ملف بالامتداد *.sh وتعمل تحت بيئه ليونكس ، وهذا النوع من الاستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الاداوت في ليونكس فان لغه shell اصبحت قويه فهي تقابل كتابه ملف دفعاتي في ويندوز (bat)


    ويوجد نوع من الاستثمارات ثاني وهو شفره (كود) مكتوب بلغه C المشهوره ، وهذا النوع غالبا ما تحدث فيه اخطا اثناء عمليه الترجمه ، قد تواجه كثير من المتاعب لذلك يجب ان تكون لديك خلفيه في لغه سي ، ولترجمه هذا النوع عليك بالذهاب الى ليونكس وترجمته باستخدام المترجم gcc
    gcc Exploit.c -o Exploit
    ملاحظه مهمه ( يجب ان يكون الامتداد للمف *.c وليس *.C ، لو كان حرف c كبتل فسوف يترجم الاستثمار وكانه كتب في سي ++ ، الشئ الثاني تاكد من توفر المكتبات (*.h) التي يتطلبها الاستثمار قبل تشغيله)
    عليك زياره موقعي فهناك مستندات في البرمجه قد تنفعك


    يوجد نوع ظهر موخرا من الاستثمارات وبداء ينتشر وهو ايضا شفره ولكن مكتوبه بلغه Perl ومن الممكن ان يتم تشغيل هذا النوع من موجه الدوس في ويندوز (يجب ان تملك برنامج يفسر شفرات البيرل مثل اكتيف بيرل)


    واحيرا انواع نادره من الاستثمارات قد تكون على شكل خطوات ....


    Exploit = استثمار

    اخوكم\\وطواط

  8. #8
    صورة بن حمران
    بن حمران غير متصل اداري سابق
    تاريخ التسجيل
    Sep 2006
    المشاركات
    748
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    بارك الله فيك اخوي

    جزاك الله كل خير

    تقبل تحياتي

    اخوك : بن حمران

  9. #9
    صورة ابو طلالM
    ابو طلالM غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2006
    المشاركات
    6
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكوووو وورر

  10. #10
    صورة ابو طلالM
    ابو طلالM غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2006
    المشاركات
    6
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكوور

صفحة 1 من 6 123 ... الاخيرةالاخيرة
الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook