@%$منظمة الهكر العالمية@!$


اهلا وسهلا بك

ايها الزائر


انتا الان في منظمة الهكر

لاتتردد بالتسجيل والمشاركة سوف نعلمك الهكر

من الف - اليا



@%$منظمة الهكر العالمية@!$

•●♥ ادخل هنا وتعلم كل شي عن الهكرادخل مبتدى ...وخرج مخترف (لاتبخل علينا بتسجيلك )٠ ♥●•٠·
 
الرئيسيةالرئيسية  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» برنامج الاختراق الاول عالميا Bifrost Coffin Of Evil
الأربعاء أكتوبر 17, 2018 1:16 am من طرف bdr

» برنامج سارق لايميلات
الثلاثاء أكتوبر 16, 2018 6:17 pm من طرف bdr

» طريقة اخفاء ال ip
الثلاثاء أكتوبر 16, 2018 6:13 pm من طرف bdr

» برنامج اختراق الفيس بوك
الإثنين أغسطس 20, 2018 4:39 am من طرف عاش

» برنامج للهكر المحترف فقطططططط !!
الأربعاء فبراير 14, 2018 3:05 am من طرف Mr.MaTriX

» برنامج الاختراق اكستريم نسخه مدفوعه الان مجاني
الأربعاء فبراير 14, 2018 3:03 am من طرف Mr.MaTriX

» برنامج اختراق المواقع والمنتديات
الجمعة أبريل 14, 2017 3:36 am من طرف popcorn3

» تدمير الموقع عن طريق الدوس
السبت أبريل 08, 2017 12:19 am من طرف hamdanemad

» تثبيت النو اى بى NOIP على الكالى لينكس
الخميس أبريل 06, 2017 6:21 am من طرف aymanghazaly


شاطر | 
 

 دورة اختراق المواقع والسيرفرات اكثر من رائعة

اذهب الى الأسفل 
كاتب الموضوعرسالة
moussa0909
♥~.هكر جديد ♥~.
♥~.هكر جديد ♥~.


♥~.دوُلًــتُــيَ ♥~. :
الوسـٌائـٍط♥ :
♥|[برنامجي: :
  • ♥|[bifrost

♥|[اختصاصي: :
  • ♥|[اختراق اجهزة@
  • ♥|اختراق البريد@

ذكر
♥|[مًسُآهًمُآًتًيُُ : 7
تاريخ التسجيل : 08/10/2015
♥|آلٌعًمَرََ.: : 23

مُساهمةموضوع: دورة اختراق المواقع والسيرفرات اكثر من رائعة    الخميس أكتوبر 08, 2015 9:03 am

                        آلسلآم عليگم ورحمة آلله وپرگآته


                                 لمتابعة الدورة :::


 
          [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



   
                   لمحة عن اختراق المواقع والسيرفرات 

                               المقدمة :..

                 - كيف أجمع معلومات حول الموقع ؟

أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقوى على الإطلاق ،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع  (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ


                  - ماهي عمليه نزع التواقيع للمنافذ؟

من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع  توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
telnet 
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

                             : login 

يتضح بأن السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك أن تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق وإصدارته المنصت لها (إستخدم التلنت ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الإستثمار الخاصه بها ، الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ، نذهب الى الترمينال تبع ليونكس ونكتب

كيف يتم كشف نقاط الضعف ؟

لا تستخدم برامج مثل void eye أو ShadowSecurityScaner هذه للمغفلين فقط!!، المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الإختراق ، ولا يخترق لمجرد أنه يبغا يخترق ، عمليه إختراق سيرفر تمتاز بالدقه المتناهيه ، والتخطيط المحكم ، وكل عمليات السطو المحكمه هي التي يصعب إكتشاف مرتكبيها ، لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين حاطه فصدقني إنك ماراح تفلح طول عمرك ، هذا لو قدرت تخترق شئ ، فلو حدث وتم الإختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نقاط الضعف المفضله والتي تعتبر كأسرار ولا يكشف عنها الا بعد فتره طويله هي التي في ملقم الويب مثل Apache أو IIS ، وكذلك نقاط الضعف الموجوده في سكربتات CGI و Perl و PHP ، أو التي قد تكون موجوده في البرنامج المستخدم لتفسير نصوص البيرل أو السي جي آي ، وإذا كان في الموقع برنامج لتسوق مثلا من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ، يعني اي شئ في السيرفر سوى كان سكربت بيرل أو سي جي آي..أو كان برنامج تنفيدي أو حتى نظام التشغيل أو ملقم الويب مصاب بنقطه ضعف من الممكن أن يعرض السيرفر للإختراق ويعرض كل ما بداخله من أسرار الى المخترق ، سأختار                       لكم حادثه مره معي 
                            ، عداد زورا 
                    counte r عرض موقع 
mp3 مشهور للإختراق في أي لحظه ، أول مادخلت الموقع ونزلت أغنيه Don't Tell Me [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] في الوقت اللي كانت الاغنيه تنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ، ما كنت أتوقع أني بلاقي نقاط ضعف فيه ، فتحت التلنت وشبكت على كم بورت معروف مثل 25 و 23 و 21 و110 الخ ، دخلت منتدى في الموقع واخذت إسم المنتدى Ikonboard v2.1.8b توجهة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ، ولكن كانت نقاط الضعف لـ Ikonboard v2.1.8b وليس Ikonboard v2.1.7b ، تركنا المنتدى ورحنا ندور على شئ ثاني ، فتحت السورس تبع الصفحه وبحثت عن cgi و pl ، وجدنا سكريبت ثاني ، علبة توصيت ، نبحث عن نقاط ضعف لها ، لا شئ تماما ، نكمل البحث عن السكريبتات ، وأخيرا وعندما وصل التحميل للأغنيه عند 80 % كنت قد توصلت لنقطه ضعف في سكريبت cgi خاص لعداد الزوار ، تمكنك من عرض أي ملف في السيرفر ، طلبت الملف etc/passwd وطبعا كلمة المرور المسجله في المف كانت مضلله والنظام كان هو FreeBSD يعني كلمة المرور تكون في نفس الدليل ولكن في ملف ثاني وهوالملف shadow أوmaster.passwd ، لاتشغل بالك الآن بما تعنيه كلمة مضلله ومافائده هذا الملف ..كل هذا ستعرفه قريبا ...إستمر في القراءة فقط




                      
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
دورة اختراق المواقع والسيرفرات اكثر من رائعة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
@%$منظمة الهكر العالمية@!$ :: عالم الهكر والاختراق :: اختراق المنتديات والمواقع-
انتقل الى: