@%$منظمة الهكر العالمية@!$
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Ezlb9t10

اهلا وسهلا بك

ايها الزائر


انتا الان في دورة اختراق المواقع والسيرفرات اكثر من رائعة  3174009497 منظمة الهكر

لاتتردد بالتسجيل والمشاركة سوف نعلمك الهكر

من الف - اليا دورة اختراق المواقع والسيرفرات اكثر من رائعة  259900131


@%$منظمة الهكر العالمية@!$
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Ezlb9t10

اهلا وسهلا بك

ايها الزائر


انتا الان في دورة اختراق المواقع والسيرفرات اكثر من رائعة  3174009497 منظمة الهكر

لاتتردد بالتسجيل والمشاركة سوف نعلمك الهكر

من الف - اليا دورة اختراق المواقع والسيرفرات اكثر من رائعة  259900131


@%$منظمة الهكر العالمية@!$
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

@%$منظمة الهكر العالمية@!$

•●♥ ادخل هنا وتعلم كل شي عن الهكرادخل مبتدى ...وخرج مخترف (لاتبخل علينا بتسجيلك )٠ ♥●•٠·
 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» برنامج سارق لايميلات
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالثلاثاء يناير 11, 2022 1:52 am من طرف محمد 170

»  مطلوب قروب هجوم بدوس اتاك
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالجمعة ديسمبر 31, 2021 11:46 pm من طرف HOMY

» مطلوب عدد هكر سريع
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالجمعة ديسمبر 31, 2021 10:55 pm من طرف HOMY

» برنامج Turkojan 4
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالجمعة ديسمبر 31, 2021 10:53 pm من طرف HOMY

» عن الاهكترك
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالثلاثاء ديسمبر 28, 2021 3:30 am من طرف ونا

» ةنةمةمةتةنةةنةنةموظو
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالسبت ديسمبر 04, 2021 1:21 pm من طرف ونا

» بوابه الهكر للمبتدين
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالأحد نوفمبر 28, 2021 10:02 pm من طرف احمد العالمى

» برنامج تسونامي لتدمير المواقع
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالسبت نوفمبر 06, 2021 5:28 pm من طرف rava

» ثغرة sql سهل جدا
دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالسبت نوفمبر 06, 2021 5:26 pm من طرف rava


 

 دورة اختراق المواقع والسيرفرات اكثر من رائعة

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
moussa0909
♥~.هكر جديد ♥~.
♥~.هكر جديد ♥~.



♥~.دوُلًــتُــيَ ♥~. : دورة اختراق المواقع والسيرفرات اكثر من رائعة  Algeria
الوسـٌائـٍط♥ : دورة اختراق المواقع والسيرفرات اكثر من رائعة  103457oobk
♥|[برنامجي: :
  • ♥|[bifrost

♥|[اختصاصي: :
  • ♥|[اختراق اجهزة@
  • ♥|اختراق البريد@

ذكر
♥|[مًسُآهًمُآًتًيُُ : 7
تاريخ التسجيل : 08/10/2015
♥|آلٌعًمَرََ.: : 28

دورة اختراق المواقع والسيرفرات اكثر من رائعة  Empty
مُساهمةموضوع: دورة اختراق المواقع والسيرفرات اكثر من رائعة    دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالخميس أكتوبر 08, 2015 9:03 am

                        آلسلآم عليگم ورحمة آلله وپرگآته


                                 لمتابعة الدورة :::


 
          [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



   
                   لمحة عن اختراق المواقع والسيرفرات 

                               المقدمة :..

                 - كيف أجمع معلومات حول الموقع ؟

أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقوى على الإطلاق ،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع  (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ


                  - ماهي عمليه نزع التواقيع للمنافذ؟

من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع  توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
telnet 
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

                             : login 

يتضح بأن السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك أن تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق وإصدارته المنصت لها (إستخدم التلنت ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الإستثمار الخاصه بها ، الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ، نذهب الى الترمينال تبع ليونكس ونكتب

كيف يتم كشف نقاط الضعف ؟

لا تستخدم برامج مثل void eye أو ShadowSecurityScaner هذه للمغفلين فقط!!، المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الإختراق ، ولا يخترق لمجرد أنه يبغا يخترق ، عمليه إختراق سيرفر تمتاز بالدقه المتناهيه ، والتخطيط المحكم ، وكل عمليات السطو المحكمه هي التي يصعب إكتشاف مرتكبيها ، لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين حاطه فصدقني إنك ماراح تفلح طول عمرك ، هذا لو قدرت تخترق شئ ، فلو حدث وتم الإختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نقاط الضعف المفضله والتي تعتبر كأسرار ولا يكشف عنها الا بعد فتره طويله هي التي في ملقم الويب مثل Apache أو IIS ، وكذلك نقاط الضعف الموجوده في سكربتات CGI و Perl و PHP ، أو التي قد تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل أو السي جي آي ، وإذا كان في الموقع برنامج لتسوق مثلا من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ، يعني اي شئ في السيرفر سوى كان سكربت بيرل أو سي جي آي..أو كان برنامج تنفيدي أو حتى نظام التشغيل أو ملقم الويب مصاب بنقطه ضعف من الممكن أن يعرض السيرفر للإختراق ويعرض كل ما بداخله من أسرار الى المخترق ، سأختار                       لكم حادثه مره معي 
                            ، عداد زورا 
                    counte r عرض موقع 
mp3 مشهور للإختراق في أي لحظه ، أول مادخلت الموقع ونزلت أغنيه Don't Tell Me [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] في الوقت اللي كانت الاغنيه تنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ، ما كنت أتوقع أني بلاقي نقاط ضعف فيه ، فتحت التلنت وشبكت على كم بورت معروف مثل 25 و 23 و 21 و110 الخ ، دخلت منتدى في الموقع واخذت إسم المنتدى Ikonboard v2.1.8b توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ، ولكن كانت نقاط الضعف لـ Ikonboard v2.1.8b وليس Ikonboard v2.1.7b ، تركنا المنتدى ورحنا ندور على شئ ثاني ، فتحت السورس تبع الصفحه وبحثت عن cgi و pl ، وجدنا سكريبت ثاني ، علبة توصيت ، نبحث عن نقاط ضعف لها ، لا شئ تماما ، نكمل البحث عن السكريبتات ، وأخيرا وعندما وصل التحميل للأغنيه عند 80 % كنت قد توصلت لنقطه ضعف في سكريبت cgi خاص لعداد الزوار ، تمكنك من عرض أي ملف في السيرفر ، طلبت الملف etc/passwd وطبعا كلمة المرور المسجله في المف كانت مضلله والنظام كان هو FreeBSD يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف shadow أوmaster.passwd ، لاتشغل بالك الآن بما تعنيه كلمة مضلله ومافائده هذا الملف ..كل هذا ستعرفه قريبا ...إستمر في القراءة فقط




                      
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عمهم وبس
♥~.هكر جديد ♥~.
♥~.هكر جديد ♥~.



♥~.دوُلًــتُــيَ ♥~. : دورة اختراق المواقع والسيرفرات اكثر من رائعة  Algeria
الوسـٌائـٍط♥ : دورة اختراق المواقع والسيرفرات اكثر من رائعة  Mms30
♥|[برنامجي: :
  • ♥|[اخرى

♥|[اختصاصي: :
  • ♥|اختراق البريد@

ذكر
♥|[مًسُآهًمُآًتًيُُ : 1
تاريخ التسجيل : 25/05/2020
♥|آلٌعًمَرََ.: : 23

دورة اختراق المواقع والسيرفرات اكثر من رائعة  Empty
مُساهمةموضوع: رد: دورة اختراق المواقع والسيرفرات اكثر من رائعة    دورة اختراق المواقع والسيرفرات اكثر من رائعة  Emptyالإثنين مايو 25, 2020 8:29 pm

السلام عليكم ورحمة الله وبركاته
لو سمحت ابعت رابط هكر للفيس بوك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
دورة اختراق المواقع والسيرفرات اكثر من رائعة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» دورة اختراق المواقع
» اختراق المواقع من الف الى الياء
» برنامج اختراق المواقع والمنتديات
» التسجيل بموفع ال no-ip دورة اختراق الاجهزة
» كيفيه اختراق المواقع عن طريق الدوس باحتراف

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
@%$منظمة الهكر العالمية@!$ :: عالم الهكر والاختراق :: اختراق المنتديات والمواقع-
انتقل الى: