.:: منتديات العاصفة ::.  

العودة   .:: منتديات العاصفة ::. > أنظمة التشغيل والخوادم > مملكة أمن المواقع والشبكات > قسم المبتدئين

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 29-12-2004, 05:29   #1
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
الان درس خطير جدا يعلمك اختراق المواقع من اول خطوة لاخر خطوة

السلام عليكم ورحمة الله وبركاته
اليوم اشرح طريقة اختراق المواقع من البداية حتى النهاية

نبدأ الشرح
الطريقة الاولى

1-اول شئ نحدد الموقع المراد اختراقه
2- نتفحص الموقع جيدا لنعرف كل ما بداخله
3- استخدام برنامج الاسكان للبحث عن الثغرات
وبعد اما تطلع الثغرات استغلها واخترق

لو ماطلعت ثغرات وهذا صعب لان ما في موقع خالي من الثغرات

دور في برامج الموقع زي المنتدى او سجل الزوار او مكتبة برامج كل هذي تعتبر ثغرات عالموقع تقدر تخترقه عن طريقها

الطريقة الثانية

1- جمع معلومات عن السيرفر عن طريق النت كرافت www.netcraft.com او البرامج اللي تأدي نفس الغرض
2- دراسة البرامج اللي شغال عليها السيرفر مثل اباتشي وغير ذلك مع ملاحظة اصداره
3- تتوجه لمواقع السيكيورتي وتكتب اسم البرنامج والاصدار بيجيك ثغراته
وانت عليك انك تجهزها وتشغلها

وتوجد طريقة ثالثة وهي الاختراق العشوائي لكن ما بشرحها لانها سهلة التعامل

ارجو عند نقل الموضوع كتابة الحقوق

جميع الحقوق محفوظة
Medo HaCKer

تابع
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:30   #2
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة

البرنامج تلاقيه في هذا الموقع www.eeye.com
اسم البرنامج : Retina
نبدأ الشرح :

هذي واجهة البرنامج



هنا سوف اشرح بعد خيارات البرنامج



1- لكي تقوم بعملية الاسكان
2- ضع فيها اسم الموقع او الاي بي
3- بدأ عملية الاسكان
4- وقف العملية
5- تحديث العملية
6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
7- المساعدة
بعد الانتهاء من الفحص ستظهر النتائج وكما هو موضح في الصورة



و علينا التركيز أكثر في النتائج هذي



كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها
مع تحياتي واي استفسار انا في الخدمة
ارجو عند نقل الموضوع لاتنسو وضع هذي الحقوق

جميع الحقوق محفوظة
Medo HaCKer

تابع لا يرد احد
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:31   #3
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة

احب اوضح اشهر البورتات المستخدمة في الاختراق

21= File Transfer Protocol (بورت الاف تي بي )

22=SSH - SSH (Secure Shell) Remote Login Protocol ( ما يعرف بالشيل اكاونت )

25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )

ويوجد غيرها الكثير

سوف نبدأ التطبيق مثلا عالبورت 21

مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت

اتبع الخطوات الاتية

اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت

وبعدين اضغط Run

وبعدين اكتب telnet www.site.com port

سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك

انظر الصورة هذي فيها التطبيق عالبورت 21 وهذا البورت الخاص بالاف تي بي



انظر الصورة التالية يوجد فيها اصدار البرنامج اللي شغال عليه البورت



واقول لعشاق النسخ واللصق

جميع الحقوق المحفوظة
Medo HaCKer

تابع لا يرد احد
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:32   #4
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
قبل ان اشرح كيف تجد الثغرات سوف اشرح طريقة ثانية لفحص البرامج اللي شغال عليها السيرفر عشان لو التلنت كان مغلق لا احد يقول كيف اطلع البرنامج واصداره والتلنت مغلق الحين بوضح لكم

نبدأ الشرح

ندخل موقع www.netcraft.com

انظر الصورة



بعد ان نكتب اسم الموقع نضغط على كلمة search

بيطلع لنا النتائج كما في الصورة هذي



اظن الصورة موضحة برامج السيرفر

جميع الحقوق محفوظة
Medo HaCKer

تابع
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:33   #5
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح

يوجد طريقتين وبشرحهم الاثنين

الطريقة الاولى عن طريق www.google.com

الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع www.securiteam.com

بشرح الاول البحث في جوجل

مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو proftpd 1.2.10

طريقة البحث كما في الصورة التالية



بيطلع لك النتائج كما في الصورة التالية



اختار مثلا مثل اللي اخترناه في الصورة بتجد الثغرة قدامك على طوول

جميع الحقوق محفوظة
Medo HaCKer

تابع
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:34   #6
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع www.securiteam.com

نبدأ الشرح

بعد الدخول الى الموقع سوي مثل الصورة التالية


بعدها بيطلع لك النتائج مثل ما في الصورة التالية



وبعد ان تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة

والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل

لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية

gcc exploit.c -o exploit

اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
Borland C ++ Compiler بس ما عندي وصلة له

او cgywin
وصلته http://sources.redhat.com/cygwin/setup.exe

عن طريق الامر التالي من البرنامج

gcc exploit.c -o exploit

لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية

perl exploit.pl

اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
Active Perl
من شركة Active state
www.activestate.com
عن طرق الأمر التالي في الدوس
perl exploit.pl

وبكذا نكون خلصنا الدرس واقول لعشاق النسخ واللصق ياريت يحفظه الحقوق لان الموضوع متعوب عليه جدا

جميع الحقوق محفوظة
Medo HaCKer
Medo HaCKer غير متصل  
قديم 29-12-2004, 05:50   #7
.:: عضو قدير ::.
 
الصورة الرمزية Yossi
 
تاريخ التسجيل: Sep 2004
الدولة: ::. العاصفة .::
المشاركات: 2,135
ناجح

مشكوررررررررررررررر اخوي Medo HaCKer على الدرس حبيب قلبي

شرح جميل يا مبدع يعطيك العافية
__________________

[click=[email protected] <<<<<< My Email]اضغط هنا[/click]
[glow=FF0000]www.3asfh.net[/glow]
انت الزائر رقم لمواضيعي وردودي





[glow=#FFFFFF][/glow]
Yossi غير متصل  
قديم 29-12-2004, 06:01   #8
:: عضو نشيط ::
 
تاريخ التسجيل: Jun 2003
الدولة: العالم الإسلامي
المشاركات: 92
رااااااائع أخوي شكراً لك وبارك الله فيك
تسلم هالأنامل
mforislam غير متصل  
قديم 29-12-2004, 07:37   #9
.:: مطرود ::.
 
الصورة الرمزية MaN~HaCkErZ
 
تاريخ التسجيل: Aug 2003
الدولة: K.S.A
المشاركات: 1,032
مشكور اخوي ميدو
على الدرس الحلو
يله ننتظر دروسك الحلوة


تحياتي لك
---------
MaN~HaCkErZ غير متصل  
قديم 29-12-2004, 07:39   #10
:: عضو خبير ::
 
الصورة الرمزية pppppp
 
تاريخ التسجيل: Jul 2004
المشاركات: 432
by the name of allah
------------------------------
thx man about your course an that is so kind of you allah will give you more than co you never be fool in this man
thx my brother
__________________
قال تعالى :
(( وَلاَ تَحْسَبَنَّ الَّذِينَ قُتِلُواْ فِي سَبِيلِ اللّهِ أَمْوَاتًا بَلْ أَحْيَاء عِندَ رَبِّهِمْ يُرْزَقُونَ (170) فَرِحِينَ بِمَا آتَاهُمُ اللّهُ مِن فَضْلِهِ وَيَسْتَبْشِرُونَ بِالَّذِينَ لَمْ يَلْحَقُواْ بِهِم مِّنْ خَلْفِهِمْ أَلاَّ خَوْفٌ عَلَيْهِمْ وَلاَ هُمْ يَحْزَنُونَ ))
(( إِنَّمَا ذَلِكُمُ الشَّيْطَانُ يُخَوِّفُ أَوْلِيَاءهُ فَلاَ تَخَافُوهُمْ وَخَافُونِ إِن كُنتُم مُّؤْمِنِينَ ))
pppppp غير متصل  
قديم 29-12-2004, 08:09   #11
:: مشرف سابق ::
 
الصورة الرمزية Medo HaCKer
 
تاريخ التسجيل: Dec 2003
المشاركات: 322
Yossi

mforislam

pppppp
مشكورين على مروركم

MaN~HaCkErZ
مشكوور على مرورك وردك الرائع اللي نور الموضوع

تحياتي لكم
Medo HaCKer غير متصل  
قديم 29-12-2004, 08:19   #12
.:: عضو قدير ::.
 
الصورة الرمزية الصقر الجارح
 
تاريخ التسجيل: Feb 2004
المشاركات: 2,994
تسلم اخى Medo HaCKer على الدرس الاكتر من ممتاز وننتظر باقى ابداعك ياغالى
__________________
الصقر الجارح غير متصل  
قديم 29-12-2004, 08:30   #13
.: استاذ مشارك :.
 
الصورة الرمزية DosMan
 
تاريخ التسجيل: Feb 2004
الدولة: aLkWaIt
المشاركات: 231
درس جميل .. ومفيد للشباب ... وهذا الدرس يساعد الشباب على معرفة كيفية ايجاد ثغراة في المواقع المراد اختراقها ..

تحياتي لك اخوي على الدرس الجميل

وعساك على القوه .....

بايووو
__________________
قريباً التوقيع

باااك
DosMan غير متصل  
قديم 30-12-2004, 04:14   #14
.:: عضو قدير ::.
 
الصورة الرمزية محب الدمار
 
تاريخ التسجيل: Nov 2003
الدولة: ::: حـائـل :::
المشاركات: 2,798
شرح ولا اروع الف شكر
محب الدمار غير متصل  
قديم 30-12-2004, 09:02   #15
:: عضو نشيط ::
 
الصورة الرمزية خطأ
 
تاريخ التسجيل: Dec 2004
المشاركات: 47
الله يعطيك العافيه

منتظرين درسك القادم

< ماوراه شئ يطقطق على الهكر يعني تقدرون تقولون هكوور
خطأ غير متصل  
موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الأن ولفترة محدودة : دورات احتراف فنون اختراق المواقع و السيرفرات . r0xx المنتدى العام 1 29-08-2010 06:54


الساعة الآن 11:50


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.