l.ιlιlι.lι رِوِمـٌ‘ـ~ـأنـٌ‘ـ~ـس مـٌ‘ـ~ــجـٌ‘ـ~ـروح ιl.ιlιl
اختراق المواقع للمبتدئين 369147
اختراق المواقع للمبتدئين 945263آهـٌ‘ـلآ وسـٌ‘ـهـٌ‘ـلآ بـكـم فـى مـنـتـديـآت

اختراق المواقع للمبتدئين Star2اختراق المواقع للمبتدئين Star2رومـٌ‘ـآنـٌ‘ــس مـٌ‘ــجـٌ‘ــروح اختراق المواقع للمبتدئين Star2اختراق المواقع للمبتدئين Star2
اختراق المواقع للمبتدئين Star2رجـآء عـمـل عـضـويـه مـعـنـآ آخـىاختراق المواقع للمبتدئين Star2 إلـزآئـراختراق المواقع للمبتدئين Star2 / آخـتـى اختراق المواقع للمبتدئين Star2آلـزآئـرة
ثـم عـلـيـكـ اختراق المواقع للمبتدئين Star2بـتـنـشـيـطاختراق المواقع للمبتدئين Star2 إشـتـرآكـك مـعـنـآ
عـن طـريـقاختراق المواقع للمبتدئين Star2 إلإيـمـيـلاختراق المواقع للمبتدئين Star2 إلـخـآص بـك
يـدآ بـيـد نـسـعـى لـرقـى إلـمـنـتـدى
اختراق المواقع للمبتدئين Star2رجـآءاختراق المواقع للمبتدئين Star2 إلـضـغـط هـنـآ
اختراق المواقع للمبتدئين 931201
l.ιlιlι.lι رِوِمـٌ‘ـ~ـأنـٌ‘ـ~ـس مـٌ‘ـ~ــجـٌ‘ـ~ـروح ιl.ιlιl
اختراق المواقع للمبتدئين 369147
اختراق المواقع للمبتدئين 945263آهـٌ‘ـلآ وسـٌ‘ـهـٌ‘ـلآ بـكـم فـى مـنـتـديـآت

اختراق المواقع للمبتدئين Star2اختراق المواقع للمبتدئين Star2رومـٌ‘ـآنـٌ‘ــس مـٌ‘ــجـٌ‘ــروح اختراق المواقع للمبتدئين Star2اختراق المواقع للمبتدئين Star2
اختراق المواقع للمبتدئين Star2رجـآء عـمـل عـضـويـه مـعـنـآ آخـىاختراق المواقع للمبتدئين Star2 إلـزآئـراختراق المواقع للمبتدئين Star2 / آخـتـى اختراق المواقع للمبتدئين Star2آلـزآئـرة
ثـم عـلـيـكـ اختراق المواقع للمبتدئين Star2بـتـنـشـيـطاختراق المواقع للمبتدئين Star2 إشـتـرآكـك مـعـنـآ
عـن طـريـقاختراق المواقع للمبتدئين Star2 إلإيـمـيـلاختراق المواقع للمبتدئين Star2 إلـخـآص بـك
يـدآ بـيـد نـسـعـى لـرقـى إلـمـنـتـدى
اختراق المواقع للمبتدئين Star2رجـآءاختراق المواقع للمبتدئين Star2 إلـضـغـط هـنـآ
اختراق المواقع للمبتدئين 931201
l.ιlιlι.lι رِوِمـٌ‘ـ~ـأنـٌ‘ـ~ـس مـٌ‘ـ~ــجـٌ‘ـ~ـروح ιl.ιlιl
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

l.ιlιlι.lι رِوِمـٌ‘ـ~ـأنـٌ‘ـ~ـس مـٌ‘ـ~ــجـٌ‘ـ~ـروح ιl.ιlιl

(ثـقـأفه - آخـبـآر - فـن - آخـر صـيحـآت آلـمـوضـه - ألـشـعـر وآلآدب - إسـلآمـيـآت - حـوآرآت جـآده وشـيـقـه - آغـآنـى مـنـآسـبـآت - آفـلآم عـآلـمـيـه - مـسـرحـيـآت) سـتـجـد مـعـنـآ كـل مـآ تـتـمـنـآه
 
الرئيسيةكود استايل مجلهمجله المنتدىأحدث الصورالتسجيـلدخولالتسجيلFacebook








 

 اختراق المواقع للمبتدئين

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
Mr.Hany
ĦД№n → Admin

ĦД№n → Admin
Mr.Hany


العذراء
الماعز
• تـآريـخ إلـتـسـجـيـل : 21/08/2008
• تـــآريــخ إلـمـيــلآد : 08/09/1979
• عــــدد إلــرســآيـــل : 20182
• إلـــعـــمـــــــــــــــر : 45
• تــقــيـيـم إلـعـضـــو : 33510
• إلـسـمـعــــــــــــــــه : 40
• إلــحـــــــآلـــــــــــــة : اختراق المواقع للمبتدئين User_online
• إلــــمـــهـــنــــــــــــه : اختراق المواقع للمبتدئين Politi10
• هـــــوآيــــتــــى : اختراق المواقع للمبتدئين Writin10
• مـــزآجــك إلـــيــــوم : اختراق المواقع للمبتدئين MxF99582
• إعـتـرآضــــــــــــــآت : اختراق المواقع للمبتدئين 880349
• الموقع الذى اتيت منه الينا مـؤسـسِ مـوقـع رومـآنـس مـجُـروح
ذكر
اختراق المواقع للمبتدئين Egypt_10
• إلآوســــــمــــــــــــــه : اختراق المواقع للمبتدئين 16081516
• مـشـآركـه سـيـئـــــــه   اختراق المواقع للمبتدئين Report


اختراق المواقع للمبتدئين Empty
مُساهمةموضوع: اختراق المواقع للمبتدئين   اختراق المواقع للمبتدئين Emptyالإثنين مايو 04, 2009 3:38 pm

اختراق المواقع للمبتدئين

شرح طرق اختراق المواقع بالتفصيل الممل وخطوه خطوه

--------------------------------------------------------------------------------


الدرس الأول من دروس اختراق المواقع :

في البداية يجب أن تعلم بعض المعلومات البسيطة مثل :
هاكر = مخترق = hacker
هاكرز = مخترقون = hackers = hackerz
admin = المدير
OS = Operating System = نظام تشغيل
بورت = منفذ = Port
سيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة القدرة ذات قدرة كبيرة على المعالجة وتخزن بها ملفات المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها.


لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع


لا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك أما في الدرس الثاني فسأشرح لك بإذن الله
كيفية الاستفادة من تلك المعلومات.


1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو المنافذ المفتوحة بالموقع.من لينكس يمكنك إستخدام nmap لكن لن أشرح هذه العملية من اللينكس

من الويندوز يمكنك استخدام برنامج Super Scan.
وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 21 وهو للتلنت
يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز

start==>run

إبدأ==>تشغيل

ثم اكتب

telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
وأهم البورتات هي
21 للتلنت وهي خدمة تسمح لمستخدميها بالتصال بأي جهاز آخر يستعمل نفس الخدمة
23 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocol
والبريد الصادر والوارد 110 - 25

21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3

وللإتصال ببورت معينمن التلنت اكتب البورت في خانة Port مكان كلمة Telnet
هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
http://www.psyon.org/tools/index.html


2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لينكس ماندريك سيظهر لك الآتي :


Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:


ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس مانريك 6.1 والنواة هي 2.2.13.


3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد
في عملية الاختراق


* عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى...
يجب عليك معرفة الأشياء التالية عن اي موقع :

- معرفة &نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
- معرفة &نظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux redhat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
- معرفة &كل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
- وأيضا &معرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع


وكيف تحصل على ثغرات لها؟

أولا كيف تعرف هذه الأشياء؟


- معرفة &نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع
http://www.netcraft.com/
و
http://www.netcraft.net/

واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
عن طريق الموقع السابق
Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD
يظهر هنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.2.6
مع دعم الفرونت بيج
ونظام التشغيل يأتي بعد كلمة on وهو
FreeBSD
يمكنك الآن البحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيل
والفرونت بيج توجد به الكثير من الثغرات ويهمنا منها
_private
_vti_pvt
_vti_cnf
وأحيانا
_vti_bin


ستتعلم كيفية استغلال هذه الثغرات في الدرس الثاني...
- يمكنك &معرفة سكربتات تبيرل وسي جي آي الموجودة بالموقع عن طريق الذهاب إلى الصفحة الرئيسية للموقع
(ليست صفحة الترحيب كما في بعض المواقع) بل الصفحة التي تستطيع منها التعامل مع الموقع والتي
قد ترى بها محرك بحث أو منتدى أو قائمة تصويت أو قائمة بريدية أو أي مربع يطلب منك كتابة أي معلومة.
(ملحوظة بعض هذه المربعات قد تكون جافا سكريبت)
ثم إضغط بالزر الأيمن للفأرة في أي مكان من الصفحة واختر من القائمة التي ستظهر إظهار المصدر
View Source
وابحث فيها عن أسماء ملفات تنتهي بـ
.pl و .cgi
ويمكنك البحث عن ثغرات لها ..(بعد قليل)
- يمكنك &معرفة سيرفر البريد بعد ذلك ونوع سيرفر الإف تي بي الخاص يالموقع
من خلال عملية نزع التواقيع كما سبق بالاتصال بالموقع من البورتات 25 - 21 - 110

حسنا إنتهت الآن الآن عملية جمع المعلومات عن الموقع....عليك الآن البحث عن ثغرات لها....

انتظرو الدرس الثانى....قريبا فى انتظار ملاخظاتكم



وردة وردة وردة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://romance-magroo7.yoo7.com
*.*إبن عجب*.*

اختراق المواقع للمبتدئين 18
*.*إبن عجب*.*


الجدي
الماعز
• تـآريـخ إلـتـسـجـيـل : 22/12/2008
• تـــآريــخ إلـمـيــلآد : 01/01/1980
• عــــدد إلــرســآيـــل : 659
• إلـــعـــمـــــــــــــــر : 44
• تــقــيـيـم إلـعـضـــو : 12300
• إلـسـمـعــــــــــــــــه : 0
• إلــحـــــــآلـــــــــــــة : اختراق المواقع للمبتدئين User_offline
• إلــــمـــهـــنــــــــــــه : اختراق المواقع للمبتدئين Progra10
• هـــــوآيــــتــــى : اختراق المواقع للمبتدئين Huntin10
• مـــزآجــك إلـــيــــوم : اختراق المواقع للمبتدئين 611
• إعـتـرآضــــــــــــــآت : اختراق المواقع للمبتدئين Lol
ذكر
اختراق المواقع للمبتدئين LebanonC
• إلآوســــــمــــــــــــــه : اختراق المواقع للمبتدئين 4

اختراق المواقع للمبتدئين Empty
مُساهمةموضوع: رد: اختراق المواقع للمبتدئين   اختراق المواقع للمبتدئين Emptyالأحد سبتمبر 06, 2009 8:39 am

اختراق المواقع للمبتدئين 081229012522dmps


اختراق المواقع للمبتدئين Arjwan_ZIUKSFPZgr
الرجوع الى أعلى الصفحة اذهب الى الأسفل
nana njom
قـٌ‘ـمـٌ‘ـر 14 لـلـمـٌ‘ـنـٌ‘ـتـٌ‘ـدى
قـٌ‘ـمـٌ‘ـر 14 لـلـمـٌ‘ـنـٌ‘ـتـٌ‘ـدى
nana njom


القوس
الثور
• تـآريـخ إلـتـسـجـيـل : 04/10/2008
• تـــآريــخ إلـمـيــلآد : 08/12/1985
• عــــدد إلــرســآيـــل : 9293
• إلـــعـــمـــــــــــــــر : 38
• تــقــيـيـم إلـعـضـــو : 21562
• إلـسـمـعــــــــــــــــه : 20
• إلــحـــــــآلـــــــــــــة : اختراق المواقع للمبتدئين User_online
• إلــــمـــهـــنــــــــــــه : اختراق المواقع للمبتدئين Collec10
• هـــــوآيــــتــــى : اختراق المواقع للمبتدئين Travel10
• مـــزآجــك إلـــيــــوم : ارق بنت
• إلــمـســتـــــــــــــوى : اختراق المواقع للمبتدئين Reputation_pos
• إعـتـرآضــــــــــــــآت : اختراق المواقع للمبتدئين 880349
انثى
اختراق المواقع للمبتدئين Egypt_10
• إلآوســــــمــــــــــــــه : جائزة تقديرية
• مـشـآركـه سـيـئـــــــه   اختراق المواقع للمبتدئين Report


اختراق المواقع للمبتدئين Empty
مُساهمةموضوع: رد: اختراق المواقع للمبتدئين   اختراق المواقع للمبتدئين Emptyالسبت ديسمبر 18, 2010 11:59 pm

اختراق المواقع للمبتدئين MickeyEveningthanks131314
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اختراق المواقع للمبتدئين
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
l.ιlιlι.lι رِوِمـٌ‘ـ~ـأنـٌ‘ـ~ـس مـٌ‘ـ~ــجـٌ‘ـ~ـروح ιl.ιlιl  :: مـٌ‘ـنـٌ‘ـتـدِى آلـبـٌ‘ـرِآمـٌ‘ـجِ وِشـٌ‘ـرِحـٌ‘ـهـٌ‘ـآ :: مـٌ‘ـلـ‘ـتـقى آلـبـٌ‘ـرِآمـٌ‘ـجِ :: قـ'ـسـ'ـم آلهــ'ـآكـ'ـرٍٍز-
انتقل الى: