تعليم اختراق المواقع من اول خطوة لاخر خطوة
2 مشترك
صفحة 1 من اصل 1
تعليم اختراق المواقع من اول خطوة لاخر خطوة
من طرف MiDo الجمعة ديسمبر 03, 2010 4:34 am
السلام عليكم ورحمة الله وبركاته
اليوم اشرح طريقة اختراق المواقع من البداية حتى النهاية
نبدأ الشرح
الطريقة الاولى
1-اول شئ نحدد الموقع المراد اختراقه
2- نتفحص الموقع جيدا لنعرف كل ما بداخله
3- استخدام برنامج الاسكان للبحث عن الثغرات
وبعد اما تطلع الثغرات استغلها واخترق
لو ماطلعت ثغرات وهذا صعب لان ما في موقع خالي من الثغرات
دور في برامج الموقع زي المنتدى او سجل الزوار او مكتبة برامج كل هذي تعتبر ثغرات عالموقع تقدر تخترقه عن طريقها
الطريقة الثانية
1- جمع معلومات عن السيرفر عن طريق النت كرافت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او البرامج اللي تأدي نفس الغرض
2- دراسة البرامج اللي شغال عليها السيرفر مثل اباتشي وغير ذلك مع ملاحظة اصداره
3- تتوجه لمواقع السيكيورتي وتكتب اسم البرنامج والاصدار بيجيك ثغراته
وانت عليك انك تجهزها وتشغلها
وتوجد طريقة ثالثة وهي الاختراق العشوائي لكن ما بشرحها لانها سهلة التعامل
تـــــــابع
وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة
البرنامج تلاقيه في هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اسم البرنامج : Retina
نبدأ الشرح :
هذي واجهة البرنامج
هنا سوف اشرح بعد خيارات البرنامج
1- لكي تقوم بعملية الاسكان
2- ضع فيها اسم الموقع او الاي بي
3- بدأ عملية الاسكان
4- وقف العملية
5- تحديث العملية
6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
7- المساعدة
بعد الانتهاء من الفحص ستظهر النتائج وكما هو موضح في الصورة
و علينا التركيز أكثر في النتائج هذي
كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها
تــــــابع
هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة
احب اوضح اشهر البورتات المستخدمة في الاختراق
21= File Transfer Protocol (بورت الاف تي بي )
22=SSH - SSH (Secure ##########) Remote Login Protocol ( ما يعرف بالشيل اكاونت )
25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )
ويوجد غيرها الكثير
سوف نبدأ التطبيق مثلا عالبورت 21
مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت
اتبع الخطوات الاتية
اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت
وبعدين اضغط Run
وبعدين اكتب telnet [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] port
سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك
الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح
يوجد طريقتين وبشرحهم الاثنين
الطريقة الاولى عن طريق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بشرح الاول البحث في جوجل
مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو prof
والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة
والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل
لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية
gcc exploit.c -o exploit
اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
Borland C ++ Compiler بس ما عندي وصلة له
او cgywin
وصلته [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عن طريق الامر التالي من البرنامج
gcc exploit.c -o exploit
لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية
perl exploit.pl
اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
Active Perl
من شركة Active state
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عن طرق الأمر التالي في الدوس
perl exploit.pl
اليوم اشرح طريقة اختراق المواقع من البداية حتى النهاية
نبدأ الشرح
الطريقة الاولى
1-اول شئ نحدد الموقع المراد اختراقه
2- نتفحص الموقع جيدا لنعرف كل ما بداخله
3- استخدام برنامج الاسكان للبحث عن الثغرات
وبعد اما تطلع الثغرات استغلها واخترق
لو ماطلعت ثغرات وهذا صعب لان ما في موقع خالي من الثغرات
دور في برامج الموقع زي المنتدى او سجل الزوار او مكتبة برامج كل هذي تعتبر ثغرات عالموقع تقدر تخترقه عن طريقها
الطريقة الثانية
1- جمع معلومات عن السيرفر عن طريق النت كرافت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او البرامج اللي تأدي نفس الغرض
2- دراسة البرامج اللي شغال عليها السيرفر مثل اباتشي وغير ذلك مع ملاحظة اصداره
3- تتوجه لمواقع السيكيورتي وتكتب اسم البرنامج والاصدار بيجيك ثغراته
وانت عليك انك تجهزها وتشغلها
وتوجد طريقة ثالثة وهي الاختراق العشوائي لكن ما بشرحها لانها سهلة التعامل
تـــــــابع
وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة
البرنامج تلاقيه في هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اسم البرنامج : Retina
نبدأ الشرح :
هذي واجهة البرنامج
هنا سوف اشرح بعد خيارات البرنامج
1- لكي تقوم بعملية الاسكان
2- ضع فيها اسم الموقع او الاي بي
3- بدأ عملية الاسكان
4- وقف العملية
5- تحديث العملية
6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
7- المساعدة
بعد الانتهاء من الفحص ستظهر النتائج وكما هو موضح في الصورة
و علينا التركيز أكثر في النتائج هذي
كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها
تــــــابع
هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة
احب اوضح اشهر البورتات المستخدمة في الاختراق
21= File Transfer Protocol (بورت الاف تي بي )
22=SSH - SSH (Secure ##########) Remote Login Protocol ( ما يعرف بالشيل اكاونت )
25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )
ويوجد غيرها الكثير
سوف نبدأ التطبيق مثلا عالبورت 21
مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت
اتبع الخطوات الاتية
اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت
وبعدين اضغط Run
وبعدين اكتب telnet [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] port
سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك
الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح
يوجد طريقتين وبشرحهم الاثنين
الطريقة الاولى عن طريق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بشرح الاول البحث في جوجل
مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو prof
والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة
والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل
لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية
gcc exploit.c -o exploit
اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
Borland C ++ Compiler بس ما عندي وصلة له
او cgywin
وصلته [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عن طريق الامر التالي من البرنامج
gcc exploit.c -o exploit
لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية
perl exploit.pl
اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
Active Perl
من شركة Active state
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عن طرق الأمر التالي في الدوس
perl exploit.pl
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17751
المزاج : تمام اخر حاجة
MiDo- عضو مميز
- عدد المساهمات : 889
تاريخ التسجيل : 23/11/2010
الجنس :
تقيم : 17751
المزاج : تمام اخر حاجة
رد: تعليم اختراق المواقع من اول خطوة لاخر خطوة
من طرف _MeMo_ الأربعاء ديسمبر 29, 2010 7:04 pm
تسلم يا كبير
_MeMo_- مشرف
- عدد المساهمات : 770
تاريخ التسجيل : 21/11/2010
الدولة :
الجنس :
تقيم : 7125
المزاج : تمام
مواضيع مماثلة» كتاب فى اختراق المواقع
» قوانين قسم اختراق المواقع
» درس لإحتراف الهاك في اختراق المواقع
» قوانين قسم دورة اختراق المواقع
» برامج اختراق المواقع جميعها
» قوانين قسم اختراق المواقع
» درس لإحتراف الهاك في اختراق المواقع
» قوانين قسم دورة اختراق المواقع
» برامج اختراق المواقع جميعها
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
