مشاهدة : 21314
صفحة 1 من 6 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 59
  1. #1
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات





    للمبتدئين دروس اختراق المواقع






    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اخواني اول شيء اسمحولي على التاخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت D

    قبل ما نبدا النقاش عندي بعض النقاط الي تهمني و اريد رايكم

    1: اي واحد عنده خبرة ولو بسيطة في اختراق المواقع يقول لنا
    2: هل تريدوا ان نبدا الدروس في موضوع واحد او عدة مواضيع يعني لكل درس موضوع جديد
    3: ما هي الفترة التي تريدونها بين كل درس و درس
    4: رجاء كل واحد يحفر في راسه و يضع اقتراحات و لو بسيط لانها ممكن تفيدنا
    5: و كل واحد يقول هل تعجبه طريقة طرح الدورة او عنده افكار اخرى
    6: هل نتفق على موقع معين او كل واحد و على مزاجه اذا اتفقنا على موقع واحد فيرجوا الاجماع على موقع معين



    ملاحظة اعيد و اكرر للي ما قرا او فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسال و يجاوب و يشارك
    و اذا ما فهمنا شيء اصحاب الخبرة ما بقصروا معنا



    و اقتراحاتي انتظر التعليق عليها

    1: اي واحد من الشباب اذا وضع شرح و فيه مصطلحات يشوف انها صعبة ياريت لو يشرحها لاخوانه الاعضاء

    2: اختراق المنتديات بيكون بعد تعلم اختراق المواقع

    3: بعد كل درس سوف نتفق على افضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

    4: بعد الانتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا و حقوق الكتاب بتكون لخرجين كلية المشاغبين خخخ

    5: افضل الاتفاق على موقع واحد و انتم ورايكم لكي يسهل التعامل مع الاسئلة و الاخطاء

    6: افضل كل واحد يختار موقع على كيفي غيرت رايي D لكي تكثر الاخطاء و بالتالي تكثر الاسئلة و الاجوبة و نستفيد


    نصائع قبل البداية -
    اقرا كل شي في الدرس حتى الردود لكي تستفيد
    اعرف انه كل ما تعلمت اكثر و جدت صعوبة اكثر
    و انصحكم بتعلم اللغة الانجليزية و اللي و في الانجليزية صفر على اليمين و صفر على الشمال
    يستخدم برامج الترجمة لكي تساعدة بنسبة 3 تقريبا


    بسم الله نبدا الموضوع

    الدرس الاول

    في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع اعتقد هذه اصعب نقطة تواجه البعض مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها.... الخ يعني باختصار جميع المعلومات التي تفيدنا في الاختراق و كل واحد يضع كل الي قدر ان يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الاعضاء

    و الان هذي مجموعة فئران التجارب
    http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
    www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

    و الان بعض الطرق التي تساعد على جلب المعلومات منقولة كل واحد يجربها و يرد علينا

    ملاحظة بين كل طريقة و طريقة بضع نجوم ******

    برنامج ما انصح باستخدام البرامج
    1 N-Stealth
    http://www.computec.ch/software/webs...th-3.2-b50.zip
    -(اداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    او عن طريق برنامج shadow security scan
    بس انا لا عندي هذا البرنامج و لا استخدمه
    *********
    وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
    عندك الموقع
    http://www.netcraft.net/
    ادخله
    تلاقي مربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
    مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
    ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

    http://uptime.netcraft.com/up/graph....whitehouse.org

    راح يطلع لنا التالي

    The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا معلومتين مهمتين
    اول شيء انه شغال على الملقم IIS5.0
    ثاني شيء شغال على نظام ويندوز 2000



    **************

    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بان هذا البريد غير موجود في الموقع والبريد مثلا هو
    hgguutujfkerh@kondor.com
    وهو بالفعل غير موجود في الموقع عنوان بريد بالاسم هذا من خلال الرساله التي وصلتك تخبركبان عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع وهذه واحده من الطرق

    هذي الطريقة بالذات تعبت من كثر ما اجربها و ما شي فايدة

    ***********



    1-وسوف اقوم الان بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage ام لا؟

    بعدة طرق ولن اذكر الا الاسهل:

    بالذهاب الى موقع netcraft
    http://www.netcraft.com/
    وكتابة اسم الموقع وبعد البحث سوف يظهر


    ***********


    وهناك انظمة تشغيل كثيرة تستخدمها السيرفرات
    لمعرفة نظام تشغيل سيرفر اي موقع:

    http://www.netcraft.com/
    http://www.dns411.com/

    *************

    س15 كيف اعرف الموقع هذا تبع اي دولة

    روح للموقع هذا http://www.dns411.com/
    اكتب الموقع
    واضغط WHOIS

    *************

    كيف اجمع معلومات حول موقع

    اول خطوه تصلحها هي بورت سكان انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan عليك البحث عنها في الانترنت سوف تجد الاف المواقع التي تقدمها لتنزيل ومن الممكن ان تستخدم نصوص Perl لعمليه البحث لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج مثلا نصلح تجربه على الموقع http://www.7lem.com/ بعض برامج البحث تطلب وضع رقم الاي بي للموقع ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج البورتات 21 22 23 25 37 110 143 513 514 587 ويوجد منافذ اخرى لكن لن نهتم لها هنا نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك مثلا لو اتصلت بالبورت 23 وهو لتلنت وموقع http://www.7lem.com/ توجد به خدمه تلنت ويتضح هذا من عمليه مسح المنافذ الاتصال بخدمه اتلنت
    telnet http://www.7lem.com/
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ولكن افضل Linux عنها وهو لان لينكس يوفر كل ماتحتاجه من ادوات ..هذا المستند لا يختص ب Linux لذلك لن اذكرها تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ***************

    الطريقه ديه تعرف السيرفر بتاع اى موقع
    عن طريق الدوس حبيب قلبى
    لو فكرنا يعنى نظهر سيرفر الهوت ميل
    1 افتح موجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لاعطائك المعلومات

    http://www.netcraft.com/
    و
    http://www.allwhois.com/


    ***********************

    و انا اخترت موقع البرهان دوت او ار جي

    بخترع عليه و برد لكم خبر

    ***********************


    و اخيرا انتهينا
    و بصراحة ما حبيت اضيف طرق اكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
    يا اخوان سامحوني على التقصير في الشروحات بس اريدكم تعمدوا على انفسكم و المنتدى كله شروحات بس نحن ما نقرا و اول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما ادري ليش ما نحاول و نقرا وحتى لو مش فاهمين يا اخي اقرا


    شباب اعذروني اذا في الموضوع اخطاء لاني ثلاث ساعات اكتب الموضوع وراسي انفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست احسن و خلص على السريع

    ان شاء الله الدرس القادم بيكون مرتب اكثر و احتمال يكون مشروح بالصور لانه سهل
    منقول
    التعديل الأخير تم بواسطة عشق المحبين ; 14-12-2014 الساعة 01:14 AM

  2. #2
    تاريخ التسجيل
    Feb 2006
    الدولة
    في ديار الغالي
    المشاركات
    488
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشك ي وطواط ا ووور

    لي رجعه بالموضووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2006
    المشاركات
    10
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    والله ياعزيزي وطواط . حبيت اوضح لك نقطه اللي هي انا الان لي تقريب 4 سنوات احوم في مواقع الهكرز

    وهذي المعلومات يالغلا شفتها تقريبا بهذي المده اللي هي 4 سنوات وكانت فعاله على المواقع سابقا لان الحمايه كانت الله بالخير والمواقع فيها من الثغرات بالهبل اما الحين مثل منت شايف كل واحد صار عنده موقع

    وكل واحد فتح استضافه والعالم فتحوا شووي يعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الان

    لاكن اعتقد ان مافي حل الان الا الحيله على صاحب الموقع نفسه مثال انك تسيطر على ايميله او جهازه وهذي انا عن نفسي اعتبرها هي الطريقه المناسبه والمطمونه لاختراق الموقع نفسه


    عموما تقبل تحياتي يالغلا واسف على الاطاله

  4. #4
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكورين على مروركم
    Mtnاخوي انا كاتب ان الموضوع هذا منقول بس انا حبيت ادرسهم في الاختراق المواقع
    وانا بنسبه لي عندي خبره بختراق الموقع 70
    Mtnانا عارف ان اختراق الايميل حق صاحب الموقع سهل بس لزم نتعلم من ا الى ي
    بعدين عندنا ناس وكثرين في المدرسة لهم اكثر 4 سنوات او اكثر مايعرف يخترق شي
    اسف على الازعاج اخوي Mtn
    اخوكم\\وطواط

  5. #5
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اختراق المواقع(شرح كيفية اختراق المواقع)



    ===========================================

    -: Titel
    Arabic Document For Hack a WebSite's
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    {^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Written By Condor in 11-4-00
    condor@phreaker.net
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    الاختراق
    ~~~~~~~~~

    المقدمة
    كيف اجمع معلومات حول الموقع
    كيف يتم كشف نقاط الضعف
    كيف يمكن استغلال نقاط الضعف المكتشفه
    ماهو ملف كلمة المرور password file
    بماذا يفيدني هذا الملف
    كيف يمكن معرفة كلمة السر من خلال ملف الباسورد password file
    ماالفرق بين اذا كان الملف مشفر encryption واذا كان مضلل shadowed
    وماذا لو كان ملف كلمة المرور مشفر كيف يتم كسره
    ولو كان ملف كلمة المرور مضلل ماذا علي ان اعمل





    المقدمة -
    ~~~~~~~~~
    اعد هذا المستند للباحثين وليس لمن اراد ان يخترق موقع فقط انا اعتبر ان لديك الخبره اللازمه لفهم كل ما اتحدث عنه لا تتوقع اني بقول لك نزل برنامج مثل Void Eye او غيره وحط لك في هذا المستند شرح بالصور وقول لك اخترق مواقع العمل المقزز هذا لن نتطرق له ابدا










    كيف اجمع معلومات حول موقع
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    اول خطوه تصلحها هي بورت سكان انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan عليك البحث عنها في الانترنت سوف تجد الاف المواقع التي تقدمها لتنزيل ومن الممكن ان تستخدم نصوص Perl لعمليه البحث لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج مثلا نصلح تجربه على الموقع www.7lem.com بعض برامج البحث تطلب وضع رقم الاي بي للموقع ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج البورتات 21 22 23 25 37 110 143 513 514 587 ويوجد منافذ اخرى لكن لن نهتم لها هنا نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك مثلا لو اتصلت بالبورت 23 وهو لتلنت وموقع www.7lem.com توجد به خدمه تلنت ويتضح هذا من عمليه مسح المنافذ الاتصال بخدمه اتلنت
    telnet www.7lem.com
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ولكن افضل Linux عنها وهو لان لينكس يوفر كل ماتحتاجه من ادوات ..هذا المستند لا يختص ب Linux لذلك لن اذكرها تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ----------------------
    SunOS 5.7

    : login ---------------------

    يتضح بان السيرفر يعمل على نظام SunOS 5.7 بقي عليك ان تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق واصدارته المنصت لها استخدم التلنت وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الاستثمار الخاصه بها الخطوه التاليه هي ان تعرف ما هو ملقم الويب الذي يعمل على هذا النظام نذهب الى الترمينال تبع ليونكس ونكتب

    nc www.7lem.com 80

    ----------------------
    .
    .
    .
    Apache/1.3. Server
    .
    .
    ---------------------

    اختصرت النتيجه وتم تضليل اصدار ملقم الويب وذلك لحمايه الموقع اتمنى ان تستطيع كشفه بنفسك...
    من المعروف من عمليه السكان بورت بان البورتين 110 و 25 مفتوحين هذا يدل على ان في الموقع خدمة البريد الالكتروني بالطبع هذا يفيدك لمعرفه smtp و pop للموقع كل ماعليك فعله هو كتابه الامر التالي في Linux

    host 7lem.com

    وانتظر النتائج

    ملاحظه اذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيرالايميل على حسب ما يسمياها كثير من الناس)
    ملاحظه ثانيه اذا لم تجد في السيرفر خدمه تلنت او انه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ...الخ عليك ان تستخدم queso الاداة المفضله لكشف نظام التشغيل وهي تعمل على ليونكس لاستخدامها عليك كتابه
    queso www.7elm.com:80

    كل ماعليك بعد تثبيت الاداة في جهازك هو كتابه queso وثم مسافه والموقع ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...ياتيك الرد بان النظام SunOS 5.7

    لو اردت مثلا قائمة بالبريدات الموجوده في موقع www.condor.com مثلا support او webmaster او info ..الخ او ادرت معرفه ال DNS الاولي والثانوي للموقع او من هو الشخص اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع عليك باستخدام خدمه whois تستطيع استخدام خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق امر whois في لينكس اكتب man whois لمزيد من المعلومات اذا كنت تستخدم ويندوز او اي بيئه اخرى انصحك بالتوجه الى برمجيات السي جي اي المتواجد في الموقع
    http://www.psyon.org/tools/index.html
    توفر لك هذه الصفحه مجموعه من برمجيات السي جي اي التي تسهل لك المهمه هناك رياضيات لطلب معلومات عن موقع ويب باستخدام whois وهي مفيده جدا على كل حال توجه الى الموقع التالي لمزيد من التفاصيل
    http://www.google.com/search?q=whois&btnG=Google+Search

    اخوكم وطواط

  6. #6
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    كيف يتم كشف نقاط الضعف
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    لا تستخدم برامج مثل void eye او ShadowSecurityScaner هذه للمغفلين فقط! المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الاختراق ولا يخترق لمجرد انه يبغا يخترق عمليه اختراق سيرفر تمتاز بالدقه المتناهيه والتخطيط المحكم وكل عمليات السطو المحكمه هي التي يصعب اكتشاف مرتكبيها لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين حاطه فصدقني انك ماراح تفلح طول عمرك هذا لو قدرت تخترق شئ فلو حدث وتم الاختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه
    نقاط الضعف المفضله والتي تعتبر كاسرار ولا يكشف عنها الا بعد فتره طويله هي التي في ملقم الويب مثل Apache او IIS وكذلك نقاط الضعف الموجوده في سكربتات CGI و Perl و PHP او التي قد تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل او السي جي اي واذا كان في الموقع برنامج لتسوق مثلا من الممكن ان تستغل فيه نقطه ضعف هذا اذا وجدت به يعني اي شئ في السيرفر سوى كان سكربت بيرل او سي جي اي..او كان برنامج تنفيدي او حتى نظام التشغيل او ملقم الويب مصاب بنقطه ضعف من الممكن ان يعرض السيرفر للاختراق ويعرض كل ما بداخله من اسرار الى المخترق ساختار لكم حادثه مره معي عداد زورا counter عرض موقع mp3 مشهور للاختراق في اي لحظه اول مادخلت الموقع ونزلت اغنيه Don't Tell Me في الوقت اللي كانت الاغنيه تنزل فيه حبيت اشوف الموقع واضيع وقت الى ان ينتهي التحميل ما كنت اتوقع اني بلاقي نقاط ضعف فيه فتحت التلنت وشبكت على كم بورت معروف مثل 25 و 23 و 21 و110 الخ دخلت منتدى في الموقع واخذت اسم المنتدى Ikonboard v2.1.8b توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ولكن كانت نقاط الضعف ل Ikonboard v2.1.8b وليس Ikonboard v2.1.7b تركنا المنتدى ورحنا ندور على شئ ثاني فتحت السورس تبع الصفحه وبحثت عن cgi و pl وجدنا سكريبت ثاني علبة توصيت نبحث عن نقاط ضعف لها لا شئ تماما نكمل البحث عن السكريبتات واخيرا وعندما وصل التحميل للاغنيه عند 80 كنت قد توصلت لنقطه ضعف في سكريبت cgi خاص لعداد الزوار تمكنك من عرض اي ملف في السيرفر طلبت الملف etc/passwd وطبعا كلمة المرور المسجله في المف كانت مضلله والنظام كان هو FreeBSD يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف shadow اوmaster.passwd لاتشغل بالك الان بما تعنيه كلمة مضلله ومافائده هذا الملف .كل هذا ستعرفه قريبا ..استمر في القراءة فقط

    http://www.fbunet.de/cgibin/nph-proxy.cgi هذا CGIProxy لا تستغرب هذه هي الحركات الجديده لنشر البروكسيات

    نكمل الموضوع ...

    ما قلت هذا موقع يهودي والله بدمره وصلح عليهم عنتر ولد بو شداد ارسلت رساله لنقطه الضعف صلحت لها نسخ ولصق ورد علي بالشكر وقائمه بالاغاني الجديده لديهم واخذ فكره حسنه عن المسلمين وعن العرب بدل من فكره الارهاب اللي حكوماتهم تزرعها في عقولهم

    لناخذ مثال الموقع timduff.com هذا موقع يستحق التدمير وقد تم ذلك وهو الان تم ارجاعه ولكن من جديد ولا يحوي الا القليل من الصفحات لا تتجاوز اثنتان

    سمعت عن هذا الموقع في احد منتديات الهاكرز الانجليزيه بانه يقدم خدمه لا اعلم ما هي بالضبط فذهبت للموقع لاسجل واعرف ماهي كان التسجيل عن طريق ارسال معلومات الى بريد الالكتروني ارسلت معلومات وصلني الرد بعد ساعتين تقريبا كا كنت ان الرد يكون كله حش وسب ما كنت اقراء الا كلام كله حش وسب ليش تبين لي السبب هو ذكري كلمة i'm from saudi arabia ولكن لماذا كل هذا الحقد ومضت ايام وكل يوم والثاني احقد عليه اكثر واكثر عشان عنصريته الا ان توفقنا ولقينا لملقم الويب حقه نقطه ضعف في موقعي روسي والا الان غير مرقوعه تقدر تعرض كل الملفات الموجوده في السيرفر وتقدر تسحب منها كل ماتريد عن طريق اليو ار ال هذا

    عنوان الموقع وثم /../../../../../../../../../../../../../../../../../ او حتى من الممكن ان تضع بعد عنوان الموقع /../ فقط هل عرفت ما تعرض لك هذه الاخيره


    الان سوف اضع النقاط الاساسيه لكشف نقاط ضعف على موقع ما -

    1 التعرف على كافه الخدمات الموجوده على السيرفر
    2 معرفه نظام التشغيل واصدارته وكذلك ملقم الويب واي برمجيات اخرى مثل مفسر نصوص بيرل اذا كان ذلك ممكن او برنامج للبيع والشراء ....الخ
    3 عمل جلسه لالتقاط كل السكربتات Perl Cgi الموجوده في الموقع هذا اذا وجد شئ منها
    4 ولاتنسى تحط البورتات معها لانه احيانا يكون في البورت نقطه ضعف ليس هذا صحيحا 100 نقطه الضعف ليست في البورت بعينه في البرنامج اللي مصلح انصات للبورت هذا اقرب تعبير لها)
    5 اخيرا يمكنك الاستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف يوجد في اخر هذا المستند مواقع من ظمنها مواقع تحتوي على ارشيفات قد تفيدك في الحصول على الثغرات)

    اخوكم\\وطواط

  7. #7
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    كيف يمكن استغلال نقاط الضعف المكتشفه
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ابسط الثغرات والتي يستطيع اي مبتدي ان يستخدمها هي تلك التي تنفذ من خلال المتصفح مثل المثال السابق ذكره لاختراق الموقع www.timduff.com


    نوع اخر يكون الاستثمار من الان سوف نطلق اسم استثمار على الطريقه التي تستغل بها الثغره يكون الاستثمار على شكل شفره كود مكتوب ببرنامج sh في ليونكس وهو ما يسمى بالعربي برنامج الغلاف وبالانجليزي shell وتكون هذه الشفره تحت ملف بالامتداد .sh وتعمل تحت بيئه ليونكس وهذا النوع من الاستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الاداوت في ليونكس فان لغه shell اصبحت قويه فهي تقابل كتابه ملف دفعاتي في ويندوز bat)


    ويوجد نوع من الاستثمارات ثاني وهو شفره كود مكتوب بلغه C المشهوره وهذا النوع غالبا ما تحدث فيه اخطا اثناء عمليه الترجمه قد تواجه كثير من المتاعب لذلك يجب ان تكون لديك خلفيه في لغه سي ولترجمه هذا النوع عليك بالذهاب الى ليونكس وترجمته باستخدام المترجم gcc
    gcc Exploit.c o Exploit
    ملاحظه مهمه يجب ان يكون الامتداد للمف .c وليس .C لو كان حرف c كبتل فسوف يترجم الاستثمار وكانه كتب في سي الشئ الثاني تاكد من توفر المكتبات *.h التي يتطلبها الاستثمار قبل تشغيله)
    عليك زياره موقعي فهناك مستندات في البرمجه قد تنفعك


    يوجد نوع ظهر مؤخرا من الاستثمارات وبداء ينتشر وهو ايضا شفره ولكن مكتوبه بلغه Perl ومن الممكن ان يتم تشغيل هذا النوع من موجه الدوس في ويندوز يجب ان تملك برنامج يفسر شفرات البيرل مثل اكتيف بيرل)


    واحيرا انواع نادره من الاستثمارات قد تكون على شكل خطوات ...


    Exploit استثمار

    اخوكم\\وطواط

  8. #8
    صورة بن حمران
    بن حمران غير متصل اداري سابق
    تاريخ التسجيل
    Sep 2006
    المشاركات
    740
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    بارك الله فيك اخوي

    جزاك الله كل خير

    تقبل تحياتي

    اخوك بن حمران

  9. #9
    صورة ابو طلالM
    ابو طلالM غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2006
    المشاركات
    6
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكووووووووووووووو ووررر

  10. #10
    صورة ابو طلالM
    ابو طلالM غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2006
    المشاركات
    6
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكووور

صفحة 1 من 6 123 ... الأخيرةالأخيرة
الدورات التدريبية جامعة نجرانبنات السعودية
يشرفنا اعجابك على فيس بوك facebook