للمبتدئين دروس اختراق المواقع - ممنوع - موضوع × مواضيع



views : 20941
صفحة 1 من 8 123 ... الأخيرةالأخيرة
النتائج 1 إلى 8 من 59

للمبتدئين دروس اختراق المواقع

بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي

  1. #1
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,376
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    12

    نط للمبتدئين دروس اختراق المواقع

    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت :D

    قبل ما نبدأ النقاش عندي بعض النقاط الي تهمني و أريد رايكم

    1: أي واحد عنده خبرة ( ولو بسيطة ) في إختراق المواقع يقول لنا
    2: هل تريدوا أن نبدأ الدروس في موضوع واحد أو عدة مواضيع ( يعني لكل درس موضوع جديد )
    3: ما هي الفترة التي تريدونها بين كل درس و درس
    4: رجاء كل واحد يحفر في رأسه و يضع إقتراحات و لو بسيط لأنها ممكن تفيدنا
    5: و كل واحد يقول هل تعجبه طريقة طرح الدورة أو عنده أفكار أخرى
    6: هل نتفق على موقع معين أو كل واحد و على مزاجه ( إذا إتفقنا على موقع واحد فيرجوا الإجماع على موقع معين )



    ملاحظة :- أعيد و أكرر للي ما قرأ أو فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسأل و يجاوب و يشارك
    و إذا ما فهمنا شيء أصحاب الخبرة ما بقصروا معنا



    و إقتراحاتي ( أنتظر التعليق عليها )

    1:- أي واحد من الشباب إذا وضع شرح و فيه مصطلحات يشوف أنها صعبة ياريت لو يشرحها لإخوانه الأعضاء

    2:- إختراق المنتديات بيكون بعد تعلم إختراق المواقع

    3:- بعد كل درس سوف نتفق على أفضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

    4:- بعد الإنتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا ( و حقوق الكتاب بتكون لخرجين كلية المشاغبين) خخخخ

    5:- أفضل الإتفاق على موقع واحد و أنتم ورايكم لكي يسهل التعامل مع الأسئلة و الأخطاء

    6:- أفضل كل واحد يختار موقع ( على كيفي غيرت رأيي :D ) لكي تكثر الأخطاء و بالتالي تكثر الأسئلة و الأجوبة و نستفيد


    نصائع قبل البداية :-
    إقرأ كل شي في الدرس حتى الردود لكي تستفيد
    إعرف أنه كل ما تعلمت أكثر و جدت صعوبة أكثر
    و أنصحكم بتعلم اللغة الإنجليزية و اللي و في الإنجليزية صفر على اليمين و صفر على الشمال
    يستخدم برامج الترجمة لكي تساعدة بنسبة 3 % تقريباً


    بسم الله نبدأ الموضوع

    ( الدرس الأول )

    في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع ( أعتقد هذه أصعب نقطة تواجه البعض ) مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها..... إلخ يعني بإختصار جميع المعلومات التي تفيدنا في الإختراق و كل واحد يضع كل الي قدر أن يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الأعضاء

    و الآن هذي مجموعة فئران التجارب
    http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
    www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

    و الآن بعض الطرق التي تساعد على جلب المعلومات ( منقولة كل واحد يجربها و يرد علينا )

    ملاحظة بين كل طريقة و طريقة بضع نجوم ( ******** )

    برنامج ( ما أنصح بإستخدام البرامج )
    1- N-Stealth
    http://www.computec.ch/software/webs...th-3.2-b50.zip
    -(أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    أو عن طريق برنامج shadow security scan
    بس أنا لا عندي هذا البرنامج و لا أستخدمه
    *********
    وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
    عندك الموقع
    http://www.netcraft.net/
    ادخله
    تلاقي مربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
    مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
    ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

    http://uptime.netcraft.com/up/graph....whitehouse.org

    راح يطلع لنا التالي

    The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا معلومتين مهمتين
    اول شيء انه شغال على الملقم IIS5.0
    ثاني شيء شغال على نظام ويندوز 2000



    **************

    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
    hgguutujfkerh@kondor.com
    وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق

    هذي الطريقة بالذات تعبت من كثر ما أجربها و ما شي فايدة

    ***********



    1-وسوف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

    بعدة طرق ولن أذكر إلا الأسهل:

    - بالذهاب إلى موقع netcraft
    http://www.netcraft.com/
    وكتابة اسم الموقع وبعد البحث سوف يظهر


    ***********


    وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
    لمعرفة نظام تشغيل سيرفر أي موقع:

    http://www.netcraft.com/
    http://www.dns411.com/

    *************

    س15 : كيف اعرف الموقع هذا تبع اي دولة؟

    روح للموقع هذا http://www.dns411.com/
    اكتب الموقع
    واضغط WHOIS

    *************

    - كيف أجمع معلومات حول موقع ؟

    أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع http://www.7lem.com/ (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
    تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع http://www.7lem.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
    telnet http://www.7lem.com/
    يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

    ***************

    الطريقه ديه تعرف السيرفر بتاع اى موقع
    عن طريق الدوس حبيب قلبى
    لو فكرنا يعنى نظهر سيرفر الهوت ميل
    1- افتح موجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لإعطائك المعلومات

    http://www.netcraft.com/
    و
    http://www.allwhois.com/


    ***********************

    و أنأ إخترت موقع البرهان دوت أو آر جي

    بخترع عليه و برد لكم خبر

    ***********************


    و أخيرا إنتهينا
    و بصراحة ما حبيت أضيف طرق أكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
    يا أخوان سامحوني على التقصير في الشروحات بس أريدكم تعمدوا على أنفسكم و المنتدى كله شروحات بس نحن ما نقرأ و أول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما أدري ليش ما نحاول و نقرأ وحتى لو مش فاهمين يا أخي إقرأ


    شباب إعذروني إذا في الموضوع أخطاء لأني ثلاث ساعات أكتب الموضوع وراسي إنفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست أحسن و خلص على السريع

    ( إن شاء الله الدرس القادم بيكون مرتب أكثر و إحتمال يكون مشروح بالصور لأنه سهل )
    منقول

    تعليقات فيس بوك facebook


    التعديل الأخير تم بواسطة وطواط ; 13-11-2006 الساعة 08:48 AM

  2. #2
    تاريخ التسجيل
    Feb 2006
    الدولة
    في ديار الغالي
    المشاركات
    493
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    9
    مشك ي وطواط ا وووور

    لي رجعه بالموضوووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2006
    المشاركات
    10
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    0
    والله ياعزيزي وطواط ... حبيت اوضح لك نقطه اللي هي انا الان لي تقريب 4 سنوات احوم في مواقع الهكرز

    وهذي المعلومات يالغلا .. شفتها تقريبا بهذي المده اللي هي 4 سنوات .. وكانت فعاله على المواقع سابقا .. لان الحمايه كانت الله بالخير والمواقع فيها من الثغرات بالهبل .. اما الحين .. مثل منت شايف كل واحد صار عنده موقع

    وكل واحد فتح استضافه والعالم فتحوا شووي يعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الان

    لاكن .. اعتقد ان مافي حل الان الا الحيله على صاحب الموقع نفسه مثال انك تسيطر على ايميله .. او .. جهازه .. وهذي انا عن نفسي اعتبرها هي الطريقه المناسبه والمطمونه لأختراق الموقع نفسه ..


    عموما تقبل تحياتي يالغلا .. واسف على الاطاله

  4. #4
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,376
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    12
    مشكورين على مروركم
    Mtnاخوي انا كاتب ان الموضوع هذا منقول بس انا حبيت ادرسهم في الاختراق المواقع
    وانا بنسبه لي عندي خبره بختراق الموقع 70%
    Mtnانا عارف ان اختراق الايميل حق صاحب الموقع سهل بس لزم نتعلم من أ الى ي
    بعدين عندنا ناس وكثرين في المدرسة لهم اكثر 4 سنوات او اكثر مايعرف يخترق شي
    اسف على الازعاج اخوي Mtn
    اخوكم\\وطواط

  5. #5
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,376
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    12
    أختراق المواقع(شرح كيفية اختراق المواقع)



    ===========================================

    -: Titel
    Arabic Document For Hack a WebSite's
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    {^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^}
    { Written By Condor in 11-4-00 }
    { condor@phreaker.net }
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    الإختراق :
    ~~~~~~~~~

    - المقدمة .
    - كيف أجمع معلومات حول الموقع ؟
    - كيف يتم كشف نقاط الضعف ؟
    - كيف يمكن إستغلال نقاط الضعف المكتشفه ؟
    - ماهو ملف كلمة المرور password file ؟
    - بماذا يفيدني هذا الملف ؟
    - كيف يمكن معرفة كلمة السر من خلال ملف الباسورد password file ؟
    - ماالفرق بين إذا كان الملف (مشفر encryption) وإذا كان (مضلل shadowed) ؟
    - وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟
    - ولو كان ملف كلمة المرور مضلل ، ماذا علي ان أعمل ؟





    المقدمة :-
    ~~~~~~~~~
    أعد هذا المستند للباحثين وليس لمن أراد أن يخترق موقع فقط ! أنا أعتبر أن لديك الخبره اللازمه لفهم كل ما أتحدث عنه ، لا تتوقع إني بقول لك نزل برنامج ( مثل Void Eye ) أو غيره وحط لك في هذا المستند شرح بالصور وقول لك إخترق مواقع ، العمل المقزز هذا لن نتطرق له أبداً










    - كيف أجمع معلومات حول موقع ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك ب SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع www.7lem.com (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
    تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع www.7lem.com توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
    telnet www.7lem.com
    يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص ب Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

    ----------------------
    SunOS 5.7

    : login ----------------------

    يتضح بأن السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك أن تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق وإصدارته المنصت لها (إستخدم التلنت ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الإستثمار الخاصه بها ، الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ، نذهب الى الترمينال تبع ليونكس ونكتب

    nc www.7lem.com 80

    ----------------------
    .
    .
    .
    Apache/1.3.* Server
    .
    .
    ----------------------

    أختصرت النتيجه وتم تضليل إصدار ملقم الويب وذلك لحمايه الموقع ، اتمنى أن تستطيع كشفه بنفسك...
    من المعروف من عمليه السكان بورت بأن البورتين 110 و 25 مفتوحين ، هذا يدل على أن في الموقع خدمة البريد الإلكتروني ، بالطبع هذا يفيدك لمعرفه smtp و pop للموقع ، كل ماعليك فعله هو كتابه الأمر التالي (في Linux )

    host 7lem.com

    وأنتظر النتائج

    ملاحظه :- إذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيرالإيميل (على حسب ما يسمياها كثير من الناس)
    ملاحظه ثانيه :- إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ....الخ ، عليك أن تستخدم queso الأداة المفضله لكشف نظام التشغيل ، وهي تعمل على ليونكس ، لإستخدامها عليك كتابه
    queso www.7elm.com:80

    كل ماعليك بعد تثبيت الأداة في جهازك هو كتابه queso وثم مسافه والموقع ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...يأتيك الرد بأن النظام SunOS 5.7

    لو أردت مثلا قائمة بالبريدات الموجوده في موقع www.condor.com مثلا ( support أو webmaster أو info ...الخ ) أو أدرت معرفه ال DNS الأولي والثانوي للموقع ، أو من هو الشخص اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع ، عليك بإستخدام خدمه whois ، تستطيع إستخدام خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق أمر whois في لينكس ، أكتب man whois لمزيد من المعلومات ، إذا كنت تستخدم ويندوز أو أي بيئه أخرى أنصحك بالتوجه الى برمجيات السي جي آي المتواجد في الموقع
    http://www.psyon.org/tools/index.html
    توفر لك هذه الصفحه مجموعه من برمجيات السي جي آي التي تسهل لك المهمه ، هناك رياضيات لطلب معلومات عن موقع ويب بإستخدام whois وهي مفيده جدا ، على كل حال توجه الى الموقع التالي لمزيد من التفاصيل
    http://www.google.com/search?q=whois&btnG=Google+Search

    اخوكم وطواط

  6. #6
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,376
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    12
    - كيف يتم كشف نقاط الضعف ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    لا تستخدم برامج مثل void eye أو ShadowSecurityScaner هذه للمغفلين فقط!!، المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الإختراق ، ولا يخترق لمجرد أنه يبغا يخترق ، عمليه إختراق سيرفر تمتاز بالدقه المتناهيه ، والتخطيط المحكم ، وكل عمليات السطو المحكمه هي التي يصعب إكتشاف مرتكبيها ، لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين حاطه فصدقني إنك ماراح تفلح طول عمرك ، هذا لو قدرت تخترق شئ ، فلو حدث وتم الإختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه
    نقاط الضعف المفضله والتي تعتبر كأسرار ولا يكشف عنها الا بعد فتره طويله هي التي في ملقم الويب مثل Apache أو IIS ، وكذلك نقاط الضعف الموجوده في سكربتات CGI و Perl و PHP ، أو التي قد تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل أو السي جي آي ، وإذا كان في الموقع برنامج لتسوق مثلا من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ، يعني اي شئ في السيرفر سوى كان سكربت بيرل أو سي جي آي..أو كان برنامج تنفيدي أو حتى نظام التشغيل أو ملقم الويب مصاب بنقطه ضعف من الممكن أن يعرض السيرفر للإختراق ويعرض كل ما بداخله من أسرار الى المخترق ، سأختار لكم حادثه مره معي ، عداد زورا counter عرض موقع mp3 مشهور للإختراق في أي لحظه ، أول مادخلت الموقع ونزلت أغنيه Don't Tell Me في الوقت اللي كانت الاغنيه تنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ، ما كنت أتوقع أني بلاقي نقاط ضعف فيه ، فتحت التلنت وشبكت على كم بورت معروف مثل 25 و 23 و 21 و110 الخ ، دخلت منتدى في الموقع واخذت إسم المنتدى Ikonboard v2.1.8b توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ، ولكن كانت نقاط الضعف ل Ikonboard v2.1.8b وليس Ikonboard v2.1.7b ، تركنا المنتدى ورحنا ندور على شئ ثاني ، فتحت السورس تبع الصفحه وبحثت عن cgi و pl ، وجدنا سكريبت ثاني ، علبة توصيت ، نبحث عن نقاط ضعف لها ، لا شئ تماما ، نكمل البحث عن السكريبتات ، وأخيرا وعندما وصل التحميل للأغنيه عند 80 % كنت قد توصلت لنقطه ضعف في سكريبت cgi خاص لعداد الزوار ، تمكنك من عرض أي ملف في السيرفر ، طلبت الملف etc/passwd وطبعا كلمة المرور المسجله في المف كانت مضلله والنظام كان هو FreeBSD يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف shadow أوmaster.passwd ، لاتشغل بالك الآن بما تعنيه كلمة مضلله ومافائده هذا الملف ..كل هذا ستعرفه قريبا ...إستمر في القراءة فقط

    { http://www.fbunet.de/cgibin/nph-proxy.cgi } هذا CGIProxy ، لا تستغرب ، هذه هي الحركات الجديده لنشر البروكسيات

    نكمل الموضوع ....

    ما قلت هذا موقع يهودي والله بدمره وصلح عليهم عنتر ولد بو شداد ، أرسلت رساله لنقطه الضعف ، صلحت لها نسخ ولصق ، ورد علي بالشكر وقائمه بالأغاني الجديده لديهم وأخذ فكره حسنه عن المسلمين وعن العرب بدل من فكره الإرهاب اللي حكوماتهم تزرعها في عقولهم

    لنأخذ مثال : الموقع timduff.com هذا موقع يستحق التدمير ، وقد تم ذلك ، وهو الآن تم إرجاعه ولكن من جديد ولا يحوي الا القليل من الصفحات لا تتجاوز إثنتان

    سمعت عن هذا الموقع في أحد منتديات الهاكرز الإنجليزيه بأنه يقدم خدمه لا أعلم ما هي بالضبط ، فذهبت للموقع لأسجل واعرف ماهي ، كان التسجيل عن طريق إرسال معلومات الى بريد الإلكتروني ارسلت معلومات ، وصلني الرد بعد ساعتين تقريبا ، كا كنت أن الرد يكون كله حش وسب ، ما كنت أقراء الا كلام كله حش وسب ، ليش ، تبين لي السبب هو ذكري كلمة i'm from saudi arabia ، ولكن لماذا كل هذا الحقد ، ومضت ايام وكل يوم والثاني أحقد عليه أكثر وأكثر عشان عنصريته ، الا أن توفقنا ولقينا لملقم الويب حقه نقطه ضعف في موقعي روسي ، والا الآن غير مرقوعه ، تقدر تعرض كل الملفات الموجوده في السيرفر ، وتقدر تسحب منها كل ماتريد ، عن طريق اليو آر إل هذا

    عنوان الموقع وثم /../../../../../../../../../../../../../../../../../ أو حتى من الممكن أن تضع بعد عنوان الموقع /../ فقط ، هل عرفت ما تعرض لك هذه الاخيره !


    الآن سوف أضع النقاط الأساسيه لكشف نقاط ضعف على موقع ما :-

    1- التعرف على كافه الخدمات الموجوده على السيرفر
    2- معرفه نظام التشغيل وإصدارته وكذلك ملقم الويب وأي برمجيات أخرى مثل مفسر نصوص بيرل إذا كان ذلك ممكن ، أو برنامج للبيع والشراء .....الخ
    3- عمل جلسه لإلتقاط كل السكربتات ( Perl - Cgi ) الموجوده في الموقع ، هذا إذا وجد شئ منها
    4- ولاتنسى تحط البورتات معها ، لأنه أحيانا يكون في البورت نقطه ضعف ، ليس هذا صحيحا 100% نقطه الضعف ليست في البورت بعينه ، في البرنامج اللي مصلح إنصات للبورت (هذا أقرب تعبير لها)
    5- أخيرا يمكنك الإستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف (يوجد في آخر هذا المستند مواقع من ظمنها مواقع تحتوي على أرشيفات قد تفيدك في الحصول على الثغرات)

    اخوكم\\وطواط

  7. #7
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,376
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    12
    كيف يمكن إستغلال نقاط الضعف المكتشفه ؟
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    أبسط الثغرات والتي يستطيع أي مبتدي أن يستخدمها هي تلك التي تنفذ من خلال المتصفح ، مثل المثال السابق ذكره لإختراق الموقع www.timduff.com


    نوع آخر ، يكون الإستثمار (من الآن سوف نطلق إسم إستثمار على الطريقه التي تستغل بها الثغره) يكون الإستثمار على شكل شفره (كود) مكتوب ببرنامج sh في ليونكس ، وهو ما يسمى بالعربي برنامج الغلاف وبالإنجليزي shell وتكون هذه الشفره تحت ملف بالإمتداد *.sh وتعمل تحت بيئه ليونكس ، وهذا النوع من الإستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الأداوت في ليونكس فإن لغه shell اصبحت قويه فهي تقابل كتابه ملف دفعاتي في ويندوز (bat)


    ويوجد نوع من الإستثمارات ثاني وهو شفره (كود) مكتوب بلغه C المشهوره ، وهذا النوع غالبا ما تحدث فيه أخطأ أثناء عمليه الترجمه ، قد تواجه كثير من المتاعب لذلك يجب أن تكون لديك خلفيه في لغه سي ، ولترجمه هذا النوع عليك بالذهاب الى ليونكس وترجمته بإستخدام المترجم gcc
    gcc Exploit.c -o Exploit
    ملاحظه مهمه ( يجب أن يكون الإمتداد للمف *.c وليس *.C ، لو كان حرف c كبتل فسوف يترجم الإستثمار وكأنه كتب في سي ++ ، الشئ الثاني تأكد من توفر المكتبات (*.h) التي يتطلبها الإستثمار قبل تشغيله)
    عليك زياره موقعي فهناك مستندات في البرمجه قد تنفعك


    يوجد نوع ظهر مؤخرا من الإستثمارات وبداء ينتشر وهو أيضا شفره ولكن مكتوبه بلغه Perl ومن الممكن أن يتم تشغيل هذا النوع من موجه الدوس في ويندوز (يجب أن تملك برنامج يفسر شفرات البيرل مثل أكتيف بيرل)


    وأحيرا انواع نادره من الإستثمارات قد تكون على شكل خطوات ....


    Exploit = إستثمار

    اخوكم\\وطواط

  8. #8
    الصورة الرمزية بن حمران
    بن حمران غير متصل اداري سابق
    تاريخ التسجيل
    Sep 2006
    المشاركات
    748
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    8
    بٌَِآرٌٍكَ آللهٍَ فْيَكَ آخٌِوٍيَ

    جًِْزٍُآكَ آللهٍَ كَل خٌِيَرٌٍ

    تُِِّْقٌٍبٌَِل تُِِّْحٍّيَآتُِِّْيَ

    آخٌِوٍكَ : بٌَِنْ حٍّمًرٌٍآنْ

صفحة 1 من 8 123 ... الأخيرةالأخيرة

للمبتدئين دروس اختراق المواقع


مواضيع على تشابه

  1. مشاركات: 0
    آخر رد: 17-05-2013, 01:27 AM
  2. أقوى كتاب لتعليم hacking ومدعم بالصور والبقية تأتى
    بواسطة aziz9aziz في المنتدى كتب الكترونية تحميل كتاب صيغة text word pdf
    مشاركات: 1
    آخر رد: 11-04-2013, 11:37 AM
  3. أفضل دروس تعليم اللغة الانجليزية للمبتدئين بالصوت اونلاين
    بواسطة رريم شرريف في المنتدى كمبيوتر حاسب تعريفات قطع صيانة اجهزة PC Computer Hardware
    مشاركات: 0
    آخر رد: 23-03-2013, 06:44 PM
  4. الخطايا الخمسة في سيو المواقع
    بواسطة دوت عربى في المنتدى تطوير منتديات Development forum vBulletin vb3 vb4 vb5
    مشاركات: 0
    آخر رد: 25-02-2013, 05:53 PM
الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook