مشاهدة : 21653
صفحة 1 من 12 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 5 من 59

للمبتدئين دروس اختراق المواقع


مقالات مشابهه موضوع على صله

  1. دروس خيارات لوحة التحكم .. للمبتدئين
    بواسطة مشاغب ج ـــــدة في المنتدى تطوير منتديات Development forum vBulletin vb3 vb4 vb5
  2. دروس للمبتدئين مهم جدا ً ( ارجو المرور ) الدرس 1+2+3
    بواسطة وطواط في المنتدى ممنوع - موضوع × مواضيع
  3. دروس الفـــوتـــوشــــوب > 10 دروس فوتوشوب للمبتدئين...(ادخل وشوف)
    بواسطة serag777 في المنتدى ابداعات تصاميم الأعضاء
  4. سلسلة دروس xhtml و css للمبتدئين
    بواسطة blade2668 في المنتدى تطوير منتديات Development forum vBulletin vb3 vb4 vb5
  5. دروس للمبتدئين في الفوتوشوب (الجزء 1 )
    بواسطة dead_cell في المنتدى ممنوع - موضوع × مواضيع
  1. #1
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    للمبتدئين دروس اختراق المواقع


    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اخواني اول شيء اسمحولي على التاخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت D

    قبل ما نبدا النقاش عندي بعض النقاط الي تهمني و اريد رايكم

    1: اي واحد عنده خبرة ولو بسيطة في اختراق المواقع يقول لنا
    2: هل تريدوا ان نبدا الدروس في موضوع واحد او عدة مواضيع يعني لكل درس موضوع جديد
    3: ما هي الفترة التي تريدونها بين كل درس و درس
    4: رجاء كل واحد يحفر في راسه و يضع اقتراحات و لو بسيط لانها ممكن تفيدنا
    5: و كل واحد يقول هل تعجبه طريقة طرح الدورة او عنده افكار اخرى
    6: هل نتفق على موقع معين او كل واحد و على مزاجه اذا اتفقنا على موقع واحد فيرجوا الاجماع على موقع معين



    ملاحظة اعيد و اكرر للي ما قرا او فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسال و يجاوب و يشارك
    و اذا ما فهمنا شيء اصحاب الخبرة ما بقصروا معنا



    و اقتراحاتي انتظر التعليق عليها

    1: اي واحد من الشباب اذا وضع شرح و فيه مصطلحات يشوف انها صعبة ياريت لو يشرحها لاخوانه الاعضاء

    2: اختراق المنتديات بيكون بعد تعلم اختراق المواقع

    3: بعد كل درس سوف نتفق على افضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

    4: بعد الانتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا و حقوق الكتاب بتكون لخرجين كلية المشاغبين خخخ

    5: افضل الاتفاق على موقع واحد و انتم ورايكم لكي يسهل التعامل مع الاسئلة و الاخطاء

    6: افضل كل واحد يختار موقع على كيفي غيرت رايي D لكي تكثر الاخطاء و بالتالي تكثر الاسئلة و الاجوبة و نستفيد


    نصائع قبل البداية -
    اقرا كل شي في الدرس حتى الردود لكي تستفيد
    اعرف انه كل ما تعلمت اكثر و جدت صعوبة اكثر
    و انصحكم بتعلم اللغة الانجليزية و اللي و في الانجليزية صفر على اليمين و صفر على الشمال
    يستخدم برامج الترجمة لكي تساعدة بنسبة 3 تقريبا


    بسم الله نبدا الموضوع

    الدرس الاول

    في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع اعتقد هذه اصعب نقطة تواجه البعض مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها.... الخ يعني باختصار جميع المعلومات التي تفيدنا في الاختراق و كل واحد يضع كل الي قدر ان يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الاعضاء

    و الان هذي مجموعة فئران التجارب
    http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
    www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

    و الان بعض الطرق التي تساعد على جلب المعلومات منقولة كل واحد يجربها و يرد علينا

    ملاحظة بين كل طريقة و طريقة بضع نجوم ******

    برنامج ما انصح باستخدام البرامج
    1 N-Stealth
    http://www.computec.ch/software/webs...th-3.2-b50.zip
    -(اداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    او عن طريق برنامج shadow security scan
    بس انا لا عندي هذا البرنامج و لا استخدمه
    *********
    وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
    عندك الموقع
    http://www.netcraft.net/
    ادخله
    تلاقي مربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
    مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
    ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

    http://uptime.netcraft.com/up/graph....whitehouse.org

    راح يطلع لنا التالي

    The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا معلومتين مهمتين
    اول شيء انه شغال على الملقم IIS5.0
    ثاني شيء شغال على نظام ويندوز 2000



    **************

    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بان هذا البريد غير موجود في الموقع والبريد مثلا هو
    hgguutujfkerh@kondor.com
    وهو بالفعل غير موجود في الموقع عنوان بريد بالاسم هذا من خلال الرساله التي وصلتك تخبركبان عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع وهذه واحده من الطرق

    هذي الطريقة بالذات تعبت من كثر ما اجربها و ما شي فايدة

    ***********



    1-وسوف اقوم الان بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage ام لا؟

    بعدة طرق ولن اذكر الا الاسهل:

    بالذهاب الى موقع netcraft
    http://www.netcraft.com/
    وكتابة اسم الموقع وبعد البحث سوف يظهر


    ***********


    وهناك انظمة تشغيل كثيرة تستخدمها السيرفرات
    لمعرفة نظام تشغيل سيرفر اي موقع:

    http://www.netcraft.com/
    http://www.dns411.com/

    *************

    س15 كيف اعرف الموقع هذا تبع اي دولة

    روح للموقع هذا http://www.dns411.com/
    اكتب الموقع
    واضغط WHOIS

    *************

    كيف اجمع معلومات حول موقع

    اول خطوه تصلحها هي بورت سكان انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan عليك البحث عنها في الانترنت سوف تجد الاف المواقع التي تقدمها لتنزيل ومن الممكن ان تستخدم نصوص Perl لعمليه البحث لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج مثلا نصلح تجربه على الموقع http://www.7lem.com/ بعض برامج البحث تطلب وضع رقم الاي بي للموقع ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج البورتات 21 22 23 25 37 110 143 513 514 587 ويوجد منافذ اخرى لكن لن نهتم لها هنا نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك مثلا لو اتصلت بالبورت 23 وهو لتلنت وموقع http://www.7lem.com/ توجد به خدمه تلنت ويتضح هذا من عمليه مسح المنافذ الاتصال بخدمه اتلنت
    telnet http://www.7lem.com/
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ولكن افضل Linux عنها وهو لان لينكس يوفر كل ماتحتاجه من ادوات ..هذا المستند لا يختص ب Linux لذلك لن اذكرها تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ***************

    الطريقه ديه تعرف السيرفر بتاع اى موقع
    عن طريق الدوس حبيب قلبى
    لو فكرنا يعنى نظهر سيرفر الهوت ميل
    1 افتح موجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لاعطائك المعلومات

    http://www.netcraft.com/
    و
    http://www.allwhois.com/


    ***********************

    و انا اخترت موقع البرهان دوت او ار جي

    بخترع عليه و برد لكم خبر

    ***********************


    و اخيرا انتهينا
    و بصراحة ما حبيت اضيف طرق اكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
    يا اخوان سامحوني على التقصير في الشروحات بس اريدكم تعمدوا على انفسكم و المنتدى كله شروحات بس نحن ما نقرا و اول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما ادري ليش ما نحاول و نقرا وحتى لو مش فاهمين يا اخي اقرا


    شباب اعذروني اذا في الموضوع اخطاء لاني ثلاث ساعات اكتب الموضوع وراسي انفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست احسن و خلص على السريع

    ان شاء الله الدرس القادم بيكون مرتب اكثر و احتمال يكون مشروح بالصور لانه سهل
    منقول
    التعديل الأخير تم بواسطة عشق المحبين ; 14/12/2014 الساعة 01:14 AM

  2. #2
    تاريخ التسجيل
    Feb 2006
    الدولة
    في ديار الغالي
    المشاركات
    488
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشك ي وطواط ا ووور

    لي رجعه بالموضووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2006
    المشاركات
    10
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    والله ياعزيزي وطواط . حبيت اوضح لك نقطه اللي هي انا الان لي تقريب 4 سنوات احوم في مواقع الهكرز

    وهذي المعلومات يالغلا شفتها تقريبا بهذي المده اللي هي 4 سنوات وكانت فعاله على المواقع سابقا لان الحمايه كانت الله بالخير والمواقع فيها من الثغرات بالهبل اما الحين مثل منت شايف كل واحد صار عنده موقع

    وكل واحد فتح استضافه والعالم فتحوا شووي يعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الان

    لاكن اعتقد ان مافي حل الان الا الحيله على صاحب الموقع نفسه مثال انك تسيطر على ايميله او جهازه وهذي انا عن نفسي اعتبرها هي الطريقه المناسبه والمطمونه لاختراق الموقع نفسه


    عموما تقبل تحياتي يالغلا واسف على الاطاله

  4. #4
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكورين على مروركم
    Mtnاخوي انا كاتب ان الموضوع هذا منقول بس انا حبيت ادرسهم في الاختراق المواقع
    وانا بنسبه لي عندي خبره بختراق الموقع 70
    Mtnانا عارف ان اختراق الايميل حق صاحب الموقع سهل بس لزم نتعلم من ا الى ي
    بعدين عندنا ناس وكثرين في المدرسة لهم اكثر 4 سنوات او اكثر مايعرف يخترق شي
    اسف على الازعاج اخوي Mtn
    اخوكم\\وطواط

  5. #5
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اختراق المواقع(شرح كيفية اختراق المواقع)



    ===========================================

    -: Titel
    Arabic Document For Hack a WebSite's
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    {^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Written By Condor in 11-4-00
    condor@phreaker.net
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    الاختراق
    ~~~~~~~~~

    المقدمة
    كيف اجمع معلومات حول الموقع
    كيف يتم كشف نقاط الضعف
    كيف يمكن استغلال نقاط الضعف المكتشفه
    ماهو ملف كلمة المرور password file
    بماذا يفيدني هذا الملف
    كيف يمكن معرفة كلمة السر من خلال ملف الباسورد password file
    ماالفرق بين اذا كان الملف مشفر encryption واذا كان مضلل shadowed
    وماذا لو كان ملف كلمة المرور مشفر كيف يتم كسره
    ولو كان ملف كلمة المرور مضلل ماذا علي ان اعمل





    المقدمة -
    ~~~~~~~~~
    اعد هذا المستند للباحثين وليس لمن اراد ان يخترق موقع فقط انا اعتبر ان لديك الخبره اللازمه لفهم كل ما اتحدث عنه لا تتوقع اني بقول لك نزل برنامج مثل Void Eye او غيره وحط لك في هذا المستند شرح بالصور وقول لك اخترق مواقع العمل المقزز هذا لن نتطرق له ابدا










    كيف اجمع معلومات حول موقع
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    اول خطوه تصلحها هي بورت سكان انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan عليك البحث عنها في الانترنت سوف تجد الاف المواقع التي تقدمها لتنزيل ومن الممكن ان تستخدم نصوص Perl لعمليه البحث لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج مثلا نصلح تجربه على الموقع www.7lem.com بعض برامج البحث تطلب وضع رقم الاي بي للموقع ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج البورتات 21 22 23 25 37 110 143 513 514 587 ويوجد منافذ اخرى لكن لن نهتم لها هنا نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك مثلا لو اتصلت بالبورت 23 وهو لتلنت وموقع www.7lem.com توجد به خدمه تلنت ويتضح هذا من عمليه مسح المنافذ الاتصال بخدمه اتلنت
    telnet www.7lem.com
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ولكن افضل Linux عنها وهو لان لينكس يوفر كل ماتحتاجه من ادوات ..هذا المستند لا يختص ب Linux لذلك لن اذكرها تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ----------------------
    SunOS 5.7

    : login ---------------------

    يتضح بان السيرفر يعمل على نظام SunOS 5.7 بقي عليك ان تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق واصدارته المنصت لها استخدم التلنت وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الاستثمار الخاصه بها الخطوه التاليه هي ان تعرف ما هو ملقم الويب الذي يعمل على هذا النظام نذهب الى الترمينال تبع ليونكس ونكتب

    nc www.7lem.com 80

    ----------------------
    .
    .
    .
    Apache/1.3. Server
    .
    .
    ---------------------

    اختصرت النتيجه وتم تضليل اصدار ملقم الويب وذلك لحمايه الموقع اتمنى ان تستطيع كشفه بنفسك...
    من المعروف من عمليه السكان بورت بان البورتين 110 و 25 مفتوحين هذا يدل على ان في الموقع خدمة البريد الالكتروني بالطبع هذا يفيدك لمعرفه smtp و pop للموقع كل ماعليك فعله هو كتابه الامر التالي في Linux

    host 7lem.com

    وانتظر النتائج

    ملاحظه اذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيرالايميل على حسب ما يسمياها كثير من الناس)
    ملاحظه ثانيه اذا لم تجد في السيرفر خدمه تلنت او انه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ...الخ عليك ان تستخدم queso الاداة المفضله لكشف نظام التشغيل وهي تعمل على ليونكس لاستخدامها عليك كتابه
    queso www.7elm.com:80

    كل ماعليك بعد تثبيت الاداة في جهازك هو كتابه queso وثم مسافه والموقع ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...ياتيك الرد بان النظام SunOS 5.7

    لو اردت مثلا قائمة بالبريدات الموجوده في موقع www.condor.com مثلا support او webmaster او info ..الخ او ادرت معرفه ال DNS الاولي والثانوي للموقع او من هو الشخص اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع عليك باستخدام خدمه whois تستطيع استخدام خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق امر whois في لينكس اكتب man whois لمزيد من المعلومات اذا كنت تستخدم ويندوز او اي بيئه اخرى انصحك بالتوجه الى برمجيات السي جي اي المتواجد في الموقع
    http://www.psyon.org/tools/index.html
    توفر لك هذه الصفحه مجموعه من برمجيات السي جي اي التي تسهل لك المهمه هناك رياضيات لطلب معلومات عن موقع ويب باستخدام whois وهي مفيده جدا على كل حال توجه الى الموقع التالي لمزيد من التفاصيل
    http://www.google.com/search?q=whois&btnG=Google+Search

    اخوكم وطواط

صفحة 1 من 12 12311 ... الأخيرةالأخيرة

كلمات دليلية Tags

جميع ماينشر يمثل الكاتب ولايمثل الموقع والادارة والمشرفين
الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook