منتديات مدرسة المشاغبين

مشاهدة : 22203
صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 15 من 59

مقالات مشابهه موضوع على صله

  1. دروس للمبتدئين مهم جدا ً ( ارجو المرور ) الدرس 1+2+3
    بواسطة وطواط في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  2. دروس الفـــوتـــوشــــوب > 10 دروس فوتوشوب للمبتدئين...(ادخل وشوف)
    بواسطة serag777 في المنتدى ابداعات تصاميم الأعضاء
  3. دروس للمبتدئين في الفوتوشوب (الجزء 1 )
    بواسطة dead_cell في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  1. #1
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    للمبتدئين دروس اختراق المواقع


    بسمِ الله الرحمن الرحيم

    السلامِ عليكمِ و رحمة الله و بركاته

    اخواني أول شيء اسمحولي علي التاخير و الحين ندخل فِي الموضوع علي طول و عرض <<<< فاضي ينكت D

    قبل مِا نبدا النقاش عندي بَعض النقاط الي تهمني و اريد رايكم

    1: أي واحد عنده خبرة ولو بسيطة فِي اختراق المواقع يقول لنا
    2: هَل تُريدوا ان نبدا الدروس فِي مِوضوع واحد أو عدة مِواضيع يَعني لكُل درس مِوضوع جديد
    3: مِا هِي الفترة الَّتِي تُريدونها بَين كُل درس و درس
    4: رجاءَ كُل واحد يحفر فِي راسه و يضع اقتراحات و لَو بسيط لأنها مُِمكن تفيدنا
    5: و كُل واحد يقول هَل تعجبه طريقَة طرح الدورة أو عنده افكار اخرى
    6: هَل نتفق علي مِوقع مِعين أو كُل واحد و علي مِزاجه إذا اتفقنا علي مِوقع واحد فيرجوا الاجماع علي مِوقع مِعين



    ملاحظة اعيد و اكرر للي مِا قرا أو فهمِ الدورة عبارة عَن نقاش و كُل واحد مِطلوب مِِنه يسال و يجاوب و يشارك
    و إذا مِا فهمنا شيء اصحاب الخبرة مِا بقصروا مِعنا



    و اقتراحاتي انتظر التعليق عَليها

    1: أي واحد مِِن الشباب إذا وَضع شرح و فيه مِصطلحات يشوف أنها صعبة ياريت لَو يشرحها لاخوانه الاعضاء

    2: اختراق المنتديات بيَكون بَعد تعلمِ اختراق المواقع

    3: بَعد كُل درس سوفَ نتفق علي أفضل طريقَة و سوفَ نقومِ بشرحها بالتفصيل الممل

    4: بَعد الانتهاءَ مِِن الدورة نجمعها فِي كتاب لكي تَكون مِرجع لنا و لغيرنا و حقوق الكتاب بتَكون لخرجين كلية المشاغبين خخخ

    5: أفضل الاتفاق علي مِوقع واحد و انتمِ ورايكمِ لكي يسَهل التعامل مَِع الاسئلة و الاخطاء

    6: أفضل كُل واحد يختار مِوقع علي كَيفي غَيرت رايي D لكي تكثر الاخطاءَ و بالتالي تكثر الاسئلة و الاجوبة و نستفيد


    نصائع قَبل البِداية -
    اقرا كُل شي فِي الدرس حتّى الردود لكي تستفيد
    اعرف أنه كُل مِا تعلمت أكثر و جدت صعوبة أكثر
    و انصحكمِ بتعلمِ اللغة الانجليزية و اللي و فِي الانجليزية صفر علي اليمين و صفر علي الشمال
    يستخدمِ برامج الترجمة لكي تساعدة بنسبة 3 تقريبا


    بسمِ الله نبدا الموضوع

    الدرس الاول

    في هَذا الدرس بنتكلمِ عَن طريقَة جلب المعلومات عَن الموقع اعتقد هَذه اصعب نقطة تواجه البعض مِِثل هَل الموقع يدعمِ الفرونت بيج و نعرف نظامِ التشغيل والملقمِ والخدمات والمعلومات كلها....
    الخ يَعني باختصار جميع المعلومات الَّتِي تفيدنا فِي الاختراق و كُل واحد يضع كُل الي قدر ان يحضره مِِن مِعلومات و لا تطلب المساعدة فِي البِداية لكي تعرف نقطة ضعفك و بَعدين تتبادل الخبرات مَِع بقية الاعضاء

    و الآن هذي مِجموعة فئران التجارب
    http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
    www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

    و الآن بَعض الطرق الَّتِي تساعد علي جلب المعلومات مِنقولة كُل واحد يجربها و يرد علينا

    ملاحظة بَين كُل طريقَة و طريقَة بضع نجومِ ******

    برنامج مِا انصح باستخدامِ البرامج
    1 N-Stealth
    http://www.computec.ch/software/webs...th-3.2-b50.zip
    -(ادآة رائعة وقوية وتتميز باكتشاف نظامِ الموقع وثغراته)-
    ---------------------------------------------

    او عَن طريق برنامج shadow security scan
    بس أنا لا عندي هَذا البرنامج و لا استخدمه
    *********
    وشلون نعرف نظامِ التشغيل والملقمِ والخدمات والمعلومات كلها
    عندك الموقع
    http://www.netcraft.net/
    ادخله
    تلاقي مِربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فَوق
    مثلا نحط مِوقع البيت الابيض اللي هُو whitehouse.org
    ملاحظة: نكتبه مِِن غَير http:// ولا / اللي بالاخير

    http://uptime.netcraft.com/up/graph....whitehouse.org

    راح يطلع لنا التالي

    The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا مِعلومتين مُِهمتين
    اول شيء أنه شغال علي الملقمِ IIS5.0
    ثاني شيء شغال علي نظامِ ويندوز 2000



    **************

    نرسل رساله الي عنوان بريدي خاطئ الي هَذا السيرفر وسوفَ يرد عليك بان هَذا البريد غَير مِوجود فِي الموقع والبريد مِِثلا هُو
    [email protected]
    وهو بالفعل غَير مِوجود فِي الموقع عنوان بريد بالاسمِ هَذا
    من خِلال الرساله الَّتِي وصلتك تخبركبان عنوان البريد هَذا غَير مِوجود تستطيع التعرف مِِن خِلالها علي نظامِ الموقع
    وهَذه واحده مِِن الطرق

    هذي الطريقَة بالذَات تعبت مِِن كثر مِا اجربها و مِا شي فايدة

    ***********



    1-وسوفَ اقومِ الآن بشرح طريقَة لمعرفة هَل هَذه المواقع تدعمِ frontpage امِ لا؟

    بعدة طرق ولن اذكر الا الاسهل:

    بالذهاب الي مِوقع netcraft
    http://www.netcraft.com/
    وكتابة اسمِ الموقع وبعد البحثَ سوفَ يظهر


    ***********


    وهُناك انظمة تشغيل كثِيرة تستخدمها السيرفرات
    لمعرفة نظامِ تشغيل سيرفر أي مِوقع:

    http://www.netcraft.com/
    http://www.dns411.com/

    *************

    س15 كَيف اعرف الموقع هَذا تبع أي دولة

    روح للموقع هَذا http://www.dns411.com/
    اكتب الموقع
    واضغط WHOIS

    *************

    كَيف اجمع مِعلومات حَول مِوقع

    اول خطوه تصلحها هِي بورت سكان
    انصحك تستخدمِ nmap المشهوره والاقواءَ علي الاطلاق،يمكن ان تبحثَ عنها هَذا إذا مِا لقيتها فِي الموقع www.inscure.org/nmap وهي تعمل علي نظامِ ليونكس
    اذا اردت برنامج يعمل علي ويندوز انصحك ب SuperScan
    عليك البحثَ عنها فِي الانترنت
    سوفَ تجد الاف المواقع الَّتِي تقدمها لتنزيل
    ومن المُمكن ان تستخدمِ نصوص Perl لعمليه البحثَ
    لغه Perl اصبحت اللغه مِحبوبه لدي جميع الهاكر بَعد C
    بعد الحصول علي النتائج
    مثلا نصلح تجربه علي الموقع http://www.7lem.com/ بَعض برامج البحثَ تطلب وَضع رقمِ الاي بي للموقع
    ولاتقبل الدوماين عندها استخدمِ ping لتعرف رقمِ الاي بي)
    تاتي النتائج
    البورتات 21 22 23 25 37 110 143 513 514 587 ويُوجد مِنافذ اخري لكِن لَن نهتمِ لَها هُنا
    نقومِ بعمليه نزع التواقيع للمنافذ...

    ماهِي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فَتح مِِن قَبل تطبيق
    عِند الاتصال بهَذا المنفذ فسوفَ يتِمِ ارجاع رد اليك
    مثلا لَو اتصلت بالبورت 23 وهو لتلنت
    وموقع http://www.7lem.com/ تُوجد بِه خدمه تلنت
    ويتضح هَذا مِِن عمليه مِسح المنافذ
    الاتصال بخدمه اتلنت
    telnet http://www.7lem.com/
    يتِمِ تنفيذ الامر التالي فِي Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه
    ولكن أفضل Linux عنها
    وهو لان لينكس يوفر كُل مِاتحتاجه مِِن ادوات
    ..هَذا المستند لا يختص ب Linux لذلِك لَن اذكرها
    تاتي نتيجه الاتصال بسيرفر الحلمِ علي بورت التلنت

    ***************

    الطريقَة ديه تعرف السيرفر بتاع أي مِوقع
    عن طريق الدوس حبيب قلبي
    لو فكرنا يَعني نظهر سيرفر الهوت مِيل
    1 افَتح مِوجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لاعطائك المعلومات

    http://www.netcraft.com/
    و
    http://www.allwhois.com/


    ***********************

    و أنا اخترت مِوقع البرهان دوت أو ار جي

    بخترع عَليه و برد لكُمِ خبر

    ***********************


    و اخيرا انتهينا
    و بصراحة مِا حبيت اضيف طرق أكثر لكي لا ينفجر راسك مِِن المعلومات و مِا تعرف شو السالفة و
    يا اخوان سامحوني علي التقصير فِي الشروحات بس اريدكمِ تعمدوا علي انفسكمِ و المنتدى كله شروحات بس نحن مِا نقرا و أول مِا نشوف الموضوع و بَعض المصطلحات الصعبة نتركه علي طول مِا ادري ليش مِا نحاول و نقرا وحتي لَو مِش فاهمين يا اخي اقرا


    شباب اعذروني إذا فِي الموضوع اخطاءَ لاني ثَلاثَ ساعات اكتب الموضوع وراسي انفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست احسن و خلص علي السريع

    ان شاءَ الله الدرس القادمِ بيَكون مِرتب أكثر و احتمال يَكون مِشروح بالصور لانه سَهل
    منقول
    التعديل الأخير تم بواسطة عشق المحبين ; 14/12/2017الساعة 12:14 AM

  2. #2
    الدولة
    في ديار الغالي
    المشاركات
    488
    مشك ي وطواط ا ووور

    لي رجعه بالموضووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    المشاركات
    10
    والله ياعزيزي وطواط
    .
    حبيت اوضح لك نقطه اللي هِي أنا الآن لِي تقريب 4 سنوات احومِ فِي مِواقع الهكرز

    وهذي المعلومات يالغلا

    شفتها تقريبا بهذي المده اللي هِي 4 سنوات

    وكَانت فعاله علي المواقع سابقا

    لان الحمايه كَانت الله بالخير والمواقع فيها مِِن الثغرات بالهبل

    اما الحين

    مثل مِنت شايف كُل واحد صار عنده مِوقع

    وكل واحد فَتح استضافه والعالمِ فَتحوا شووي يَعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الآن

    لاكن

    اعتقد ان مِافي حل الآن الا الحيله علي صاحب الموقع نفْسه مِثال انك تسيطر علي ايميله

    او

    جهازه

    وهذي أنا عَن نفْسي اعتبرها هِي الطريقَة المناسبه والمطمونه لاختراق الموقع نفْسه




    عموما تقبل تحياتي يالغلا

    واسف علي الاطاله

  4. #4
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    مشكورين علي مِروركم
    Mtnاخوي أنا كاتب ان الموضوع هَذا مِنقول بس أنا حبيت ادرسهمِ فِي الاختراق المواقع
    وانا بنسبه لِي عندي خبره بختراق الموقع 70
    Mtnانا عارف ان اختراق الايميل حق صاحب الموقع سَهل بس لزمِ نتعلمِ مِِن ا الي ي
    بعدين عندنا ناس وكثرين فِي المدرسة لَهُمِ أكثر 4 سنوات أو أكثر مِايعرف يخترق شي
    اسف علي الازعاج اخوي Mtn
    اخوكم\\وطواط

  5. #5
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    اختراق المواقع(شرح كَيفية اختراق المواقع)



    ===========================================

    -: Titel
    Arabic Document For Hack a WebSite's
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    {^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Written By Condor in 11-4-00
    [email protected]
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    الاختراق
    ~~~~~~~~~

    المقدمة

    كَيف اجمع مِعلومات حَول الموقع
    كَيف يتِمِ كشف نقاط الضعف
    كَيف يُمكن استغلال نقاط الضعف المكتشفه
    مِاهُو مِلف كلمة المرور password file
    بماذَا يفيدني هَذا الملف
    كَيف يُمكن مِعرفة كلمة السر مِِن خِلال مِلف الباسورد password file
    مِاالفرق بَين إذا كَان الملف مِشفر encryption واذا كَان مِضلل shadowed
    وماذَا لَو كَان مِلف كلمة المرور مِشفر
    كيف يتِمِ كسره
    ولو كَان مِلف كلمة المرور مِضلل
    ماذَا علي ان اعمل





    المقدمة -
    ~~~~~~~~~
    اعد هَذا المستند للباحثين وليس لمن اراد ان يخترق مِوقع فَقط أنا اعتبر ان لديك الخبره اللازمه لفهمِ كُل مِا اتحدثَ عنه
    لا تتوقع اني بقول لك نزل برنامج مِِثل Void Eye أو غَيره وحط لك فِي هَذا المستند شرح بالصور وقول لك اخترق مِواقع
    العمل المقزز هَذا لَن نتطرق لَه ابدا










    كَيف اجمع مِعلومات حَول مِوقع
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    اول خطوه تصلحها هِي بورت سكان
    انصحك تستخدمِ nmap المشهوره والاقواءَ علي الاطلاق،يمكن ان تبحثَ عنها هَذا إذا مِا لقيتها فِي الموقع www.inscure.org/nmap وهي تعمل علي نظامِ ليونكس
    اذا اردت برنامج يعمل علي ويندوز انصحك ب SuperScan
    عليك البحثَ عنها فِي الانترنت
    سوفَ تجد الاف المواقع الَّتِي تقدمها لتنزيل
    ومن المُمكن ان تستخدمِ نصوص Perl لعمليه البحثَ
    لغه Perl اصبحت اللغه مِحبوبه لدي جميع الهاكر بَعد C
    بعد الحصول علي النتائج
    مثلا نصلح تجربه علي الموقع www.7lem.com بَعض برامج البحثَ تطلب وَضع رقمِ الاي بي للموقع
    ولاتقبل الدوماين عندها استخدمِ ping لتعرف رقمِ الاي بي)
    تاتي النتائج
    البورتات 21 22 23 25 37 110 143 513 514 587 ويُوجد مِنافذ اخري لكِن لَن نهتمِ لَها هُنا
    نقومِ بعمليه نزع التواقيع للمنافذ...

    ماهِي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فَتح مِِن قَبل تطبيق
    عِند الاتصال بهَذا المنفذ فسوفَ يتِمِ ارجاع رد اليك
    مثلا لَو اتصلت بالبورت 23 وهو لتلنت
    وموقع www.7lem.com تُوجد بِه خدمه تلنت
    ويتضح هَذا مِِن عمليه مِسح المنافذ
    الاتصال بخدمه اتلنت
    telnet www.7lem.com
    يتِمِ تنفيذ الامر التالي فِي Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه
    ولكن أفضل Linux عنها
    وهو لان لينكس يوفر كُل مِاتحتاجه مِِن ادوات
    ..هَذا المستند لا يختص ب Linux لذلِك لَن اذكرها
    تاتي نتيجه الاتصال بسيرفر الحلمِ علي بورت التلنت

    ----------------------
    SunOS 5.7

    : login ---------------------

    يتضح بان السيرفر يعمل علي نظامِ SunOS 5.7
    بقي عليك ان تنتزع التواقيع مِِن البورتات المتبقيه لتعرف مِا هُو التطبيق واصدارته المنصت لَها استخدمِ التلنت
    وثمِ تَقومِ ببحثَ عَن نقاط ضعف لَها وتحصل علي شيفرات الاستثمار الخاصه بها
    الخطوه التاليه هِي ان تعرف مِا هُو مِلقمِ الويب الَّذِي يعمل علي هَذا النظامِ
    نذهب الي الترمينال تبع ليونكس ونكتب

    nc www.7lem.com 80

    ----------------------
    .
    .
    .
    Apache/1.3. Server
    .
    .
    ---------------------

    اختصرت النتيجه وتمِ تضليل اصدار مِلقمِ الويب وذلِك لحمايه الموقع
    اتمني ان تستطيع كشفه بنفسك...
    من المعروف مِِن عمليه السكان بورت بان البورتين 110 و 25 مِفتوحين
    هَذا يدل علي ان فِي الموقع خدمة البريد الالكتروني
    بالطبع هَذا يفيدك لمعرفه smtp و pop للموقع
    كل مِاعليك فعله هُو كتابه الامر التالي فِي Linux

    host 7lem.com

    وانتظر النتائج

    ملاحظه إذا كنت تعيش مَِع بن لادن ولست عائش فِي جو تقنيه مِعلومات كُل مِا عليك فعله هُو تفجيرالايميل علي حسب مِا يسمياها كثِير مِِن الناس)
    ملاحظه ثَانيه إذا لَمِ تجد فِي السيرفر خدمه تلنت أو أنه تمِ تغيير التوقيع عَن طريق مِِثلا قرصنه النظام
    ...الخ
    عليك ان تستخدمِ queso الادآة المفضله لكشف نظامِ التشغيل
    وهي تعمل علي ليونكس
    لاستخدامها عليك كتابه
    queso www.7elm.com:80

    كل مِاعليك بَعد تثبيت الادآة فِي جهازك هُو كتابه queso وثمِ مِسافه والموقع ورقمِ البورت 80 والذي هُو بطبيعه الحال مِفتوح فِي جميع المواقع...ياتيك الرد بان النظامِ SunOS 5.7

    لو اردت مِِثلا قائمة بالبريدات الموجوده فِي مِوقع www.condor.com مِِثلا support أو webmaster أو info
    ..الخ أو ادرت مِعرفه ال DNS الاولي والثانوي للموقع
    او مِِن هُو الشخص اللي سجل ومعلومات عنه وما هِي الشركه الَّتِي تستظيف الموقع
    عليك باستخدامِ خدمه whois
    تستطيع استخدامِ خدمه whois وتطلب مِعلومات مِِن قواعد بيانات whois عَن طريق امر whois فِي لينكس
    اكتب man whois لمزيد مِِن المعلومات
    اذا كنت تستخدمِ ويندوز أو أي بيئه اخري انصحك بالتوجه الي برمجيات السي جي أي المتواجد فِي الموقع
    http://www.psyon.org/tools/index.html
    توفر لك هَذه الصفحه مِجموعه مِِن برمجيات السي جي أي الَّتِي تسَهل لك المهمه
    هُناك رياضيات لطلب مِعلومات عَن مِوقع ويب باستخدامِ whois وهي مِفيده جداً
    علي كُل حال توجه الي الموقع التالي لمزيد مِِن التفاصيل
    http://www.google.com/search?q=whois&btnG=Google+Search

    اخوكمِ وطواط

  6. #6
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    كَيف يتِمِ كشف نقاط الضعف
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    لا تستخدمِ برامج مِِثل void eye أو ShadowSecurityScaner هَذه للمغفلين فقط!!
    المحترفين واللي يبغا يَكون مِحترف لا يستخدمِ برامج فِي عمليات الاختراق
    ولا يخترق لمجرد أنه يبغا يخترق
    عمليه اختراق سيرفر تمتاز بالدقه المتناهيه
    والتخطيط المحكمِ
    وكل عمليات السطو المحكمه هِي الَّتِي يصعب اكتشاف مِرتكبيها
    لكن والله لَو كنت مِِن اللي يشغل برنامج ومايدري الله وين حاطه فصدقني انك مِاراح تفلح طول عمرك
    هَذا لَو قدرت تخترق شئ
    فلو حدثَ وتمِ الاختراق بواحد مِِن هَذه البرامج فسوفَ تصطاد بسناره تماما كالسمكه
    نقاط الضعف المفضله والَّتِي تعتبر كاسرار ولا يكشف عنها الا بَعد فتره طويله هِي الَّتِي فِي مِلقمِ الويب مِِثل Apache أو IIS
    وكذلِك نقاط الضعف الموجوده فِي سكربتات CGI و Perl و PHP
    او الَّتِي قَد تَكون مِوجوده فِي البرنامج المستخدمِ لتفسير نصوص البيرل أو السي جي أي
    واذا كَان فِي الموقع برنامج لتسوق مِِثلا مِِن المُمكن ان تستغل فيه نقطه ضعف هَذا إذا وجدت بِه
    يَعني أي شئ فِي السيرفر سوي كَان سكربت بيرل أو سي جي اي..او كَان برنامج تنفيدي أو حتّى نظامِ التشغيل أو مِلقمِ الويب مِصاب بنقطه ضعف مِِن المُمكن ان يعرض السيرفر للاختراق ويعرض كُل مِا بداخله مِِن اسرار الي المخترق
    ساختار لكُمِ حادثه مَِره مِعي
    عداد زورا counter عرض مِوقع mp3 مِشهور للاختراق فِي أي لحظه
    اول مِادخلت الموقع ونزلت اغنيه Don't Tell Me فِي الوقت اللي كَانت الاغنيه تنزل فيه حبيت اشوف الموقع واضيع وقْت الي ان ينتهي التَحميل
    ما كنت اتوقع اني بلاقي نقاط ضعف فيه
    فتحت التلنت وشبكت علي كَمِ بورت مِعروف مِِثل 25 و 23 و 21 و110 الخ
    دخلت مِنتدى فِي الموقع واخذت اسمِ المنتدى Ikonboard v2.1.8b توجهة الي كَمِ مِوقع وبحثت فيها بسرعه عَن نقاط ضعف المنتدى
    ولكن كَانت نقاط الضعف ل Ikonboard v2.1.8b وليس Ikonboard v2.1.7b
    تركنا المنتدى ورحنا ندور علي شئ ثَاني
    فتحت السورس تبع الصفحه وبحثت عَن cgi و pl
    وجدنا سكريبت ثَاني
    علبة توصيت
    نبحثَ عَن نقاط ضعف لَها
    لا شئ تماما
    نكمل البحثَ عَن السكريبتات
    واخيرا وعندما وصل التَحميل للاغنيه عِند 80 كنت قَد توصلت لنقطه ضعف فِي سكريبت cgi خاص لعداد الزوار
    تمكنك مِِن عرض أي مِلف فِي السيرفر
    طلبت الملف etc/passwd وطبعا كلمة المرور المسجله فِي المف كَانت مِضلله والنظامِ كَان هُو FreeBSD يَعني كلمة المرور تَكون فِي نفْس الدليل ولكن فِي مِلف ثَاني وهوالملف shadow اوmaster.passwd
    لاتشغل بالك الآن بما تعنيه كلمة مِضلله ومافائده هَذا الملف
    .كل هَذا ستعرفه قريبا
    ..استمر فِي القراءة فقط

    http://www.fbunet.de/cgibin/nph-proxy.cgi هَذا CGIProxy
    لا تستغرب
    هَذه هِي الحركات الجديده لنشر البروكسيات

    نكمل الموضوع
    ...

    ما قلت هَذا مِوقع يهودي والله بدمَره وصلح عَليهمِ عنتر ولد بو شداد
    ارسلت رساله لنقطه الضعف
    صلحت لَها نسخ ولصق
    ورد علي بالشكر وقائمه بالاغاني الجديده لديهمِ واخذ فكره حسنه عَن المسلمين وعن العرب بدل مِِن فكره الارهاب اللي حكوماتهمِ تزرعها فِي عقولهم

    لناخذ مِثال الموقع timduff.com هَذا مِوقع يستحق التدمير
    وقد تمِ ذلِك
    وهو الآن تمِ ارجاعه ولكن مِِن جديد ولا يحوي الا القليل مِِن الصفحات لا تتجاوز اثنتان

    سمعت عَن هَذا الموقع فِي أحد مِنتديات الهاكرز الانجليزيةبانه يقدمِ خدمه لا اعلمِ مِا هِي بالضبط
    فذهبت للموقع لاسجل واعرف مِاهِي
    كان التسجيل عَن طريق ارسال مِعلومات الي بريد الالكتروني ارسلت مِعلومات
    وصلني الرد بَعد ساعتين تقريبا
    كا كنت ان الرد يَكون كله حش وسب
    ما كنت اقراءَ الا كلامِ كله حش وسب
    ليش
    تبين لِي السَبب هُو ذكري كلمة i'm from saudi arabia
    ولكن لماذَا كُل هَذا الحقد
    ومضت ايامِ وكل يومِ والثاني احقد عَليه أكثر وأكثر عشان عنصريته
    الا ان توفقنا ولقينا لملقمِ الويب حقه نقطه ضعف فِي مِوقعي روسي
    والا الآن غَير مِرقوعه
    تقدر تعرض كُل الملفات الموجوده فِي السيرفر
    وتقدر تسحب مِِنها كُل مِاتريد
    عن طريق اليو ار ال هذا

    عنوان الموقع وثمِ /../../../../../../../../../../../../../../../../../ أو حتّى مِِن المُمكن ان تضع بَعد عنوان الموقع /../ فَقط
    هل عرفت مِا تعرض لك هَذه الاخيره


    الآن سوفَ اضع النقاط الاساسيه لكشف نقاط ضعف علي مِوقع مِا -

    1 التعرف علي كافه الخدمات الموجوده علي السيرفر
    2 مِعرفه نظامِ التشغيل واصدارته وكذلِك مِلقمِ الويب واي برمجيات اخري مِِثل مِفسر نصوص بيرل إذا كَان ذلِك مُِمكن
    او برنامج للبيع والشراء
    ....الخ
    3 عمل جلسه لالتقاط كُل السكربتات Perl Cgi الموجوده فِي الموقع
    هَذا إذا وجد شئ مِِنها
    4 ولاتنسي تحط البورتات مِعها
    لانه احيانا يَكون فِي البورت نقطه ضعف
    ليس هَذا صحيحا 100 نقطه الضعف ليست فِي البورت بعينه
    في البرنامج اللي مِصلح انصات للبورت هَذا اقرب تعبير لها)
    5 اخيرا يُمكنك الاستفاده مِِن المعلومات الَّتِي حصلت عَليها فِي البحثَ عَن نقاط ضعف يُوجد فِي آخر هَذا المستند مِواقع مِِن ظمِنها مِواقع تَحْتوي علي ارشيفات قَد تفيدك فِي الحصول علي الثغرات)

    اخوكم\\وطواط

  7. #7
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    كيف يُمكن استغلال نقاط الضعف المكتشفه
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ابسط الثغرات والَّتِي يستطيع أي مِبتدي ان يستخدمها هِي تلك الَّتِي تنفذ مِِن خِلال المتصفح
    مثل المثال السابق ذكره لاختراق الموقع www.timduff.com


    نوع آخر
    يَكون الاستثمار مِِن الآن سوفَ نطلق اسمِ استثمار علي الطريقَة الَّتِي تستغل بها الثغره يَكون الاستثمار علي شَكل شفره كود مِكتوب ببرنامج sh فِي ليونكس
    وهو مِا يسمي بالعربي برنامج الغلاف وبالانجليزي shell وتَكون هَذه الشفره تَحْت مِلف بالامتداد .sh وتعمل تَحْت بيئه ليونكس
    وهَذا النوع مِِن الاستثمارات هُو المفضل ويحسس المخترق بالقوه ونظرا لتعدَد الاداوت فِي ليونكس فإن لغه shell اصبحت قويه فَهي تقابل كتابه مِلف دفعاتي فِي ويندوز bat)


    ويُوجد نوع مِِن الاستثمارات ثَاني وهو شفره كود مِكتوب بلغه C المشهوره
    وهَذا النوع غالبا مِا تحدثَ فيه اخطا اثناءَ عمليه الترجمه
    قد تواجه كثِير مِِن المتاعب لذلِك يَجب ان تَكون لديك خَلفيه فِي لغه سي
    ولترجمه هَذا النوع عليك بالذهاب الي ليونكس وترجمته باستخدامِ المترجمِ gcc
    gcc Exploit.c o Exploit
    ملاحظه مُِهمه يَجب ان يَكون الامتداد للمف .c وليس .C
    لو كَان حرف c كبتل فسوفَ يترجمِ الاستثمار وكانه كتب فِي سي
    الشئ الثاني تاكد مِِن توفر المكتبات *.h الَّتِي يتطلبها الاستثمار قَبل تشغيله)
    عليك زياره مِوقعي فهُناك مِستندات فِي البرمجه قَد تنفعك


    يُوجد نوع ظهر مِؤخرا مِِن الاستثمارات وبداءَ ينتشر وهو أيضا شفره ولكن مِكتوبه بلغه Perl ومن المُمكن ان يتِمِ تشغيل هَذا النوع مِِن مِوجه الدوس فِي ويندوز يَجب ان تملك برنامج يفسر شفرات البيرل مِِثل اكتيف بيرل)


    واحيرا انواع نادره مِِن الاستثمارات قَد تَكون علي شَكل خطوات
    ...


    Exploit = استثمار

    اخوكم\\وطواط

  8. #8
    بن حمران غير متصل اداري سابق
    المشاركات
    740
    بارك الله فيك اخوي

    جزاك الله كُل خير

    تقبل تحياتي

    اخوك بن حمران

  9. #9
    ابو طلالM غير متصل جاي معه ملفه
    المشاركات
    6
    مشكووووووووووووووووررر

  10. #10
    ابو طلالM غير متصل جاي معه ملفه
    المشاركات
    6
    مشكووور

  11. #11
    وطواط غير متصل صعب اننا نوصفه
    الدولة
    K.S.A
    المشاركات
    3,367
    مشكورين علي مِروركم
    اخوكم\\وطواط

  12. #12
    صورة دريم
    دريم غير متصل اداري قدير سابق
    الدولة
    السعوديه بلادى
    المشاركات
    3,737
    [align=center]



    مشكوووور حبيبي

    موضوع روعه لاهنت

    يسلمووووووووووو

    [/align]

  13. #13
    maleall99 غير متصل طالب ابتدائي
    المشاركات
    135
    مشكوووور حبيبي

    بس كنت ابي اقولك وهو انك شرحت
    كيف اجمع مِعلومات حَول الموقع
    كَيف يتِمِ كشف نقاط الضعف
    كَيف يُمكن استغلال نقاط الضعف المكتشفه

    وما شرحت:
    مِاهُو مِلف كلمة المرور password file
    بماذَا يفيدني هَذا الملف
    كَيف يُمكن مِعرفة كلمة السر مِِن خِلال مِلف الباسورد password file
    مِاالفرق بَين إذا كَان الملف مِشفر encryption واذا كَان مِضلل shadowed
    وماذَا لَو كَان مِلف كلمة المرور مِشفر
    كيف يتِمِ كسره
    ولو كَان مِلف كلمة المرور مِضلل
    ماذَا علي ان اعمل

    انتظرك

    موضوع روعه لاهنت

    يسلمووووووووووو

  14. #14
    القلب العنيد غير متصل جاي معه ملفه
    المشاركات
    14
    الف شكر اخووي عالمجهوود الطيب
    لك تحياتي

  15. #15
    وحيد بدنيتي غير متصل جاي معه ملفه
    المشاركات
    21
    مشكووووووووور اخوي

صفحة 1 من 4 123 ... الأخيرةالأخيرة


Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.