وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة

البرنامج تلاقيه في هذا الموقع www.eeye.com
اسم البرنامج : Retina
نبدأ الشرح :

هذي واجهة البرنامج



هنا سوف اشرح بعد خيارات البرنامج



1- لكي تقوم بعملية الاسكان
2- ضع فيها اسم الموقع او الاي بي
3- بدأ عملية الاسكان
4- وقف العملية
5- تحديث العملية
6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
7- المساعدة
بعد الانتهاء من الفحص ستظهر النتائج وكما هو موضح في الصورة



و علينا التركيز أكثر في النتائج هذي



كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها
مع تحياتي واي استفسار انا في الخدمة
ارجو عند نقل الموضوع لاتنسو وضع هذي الحقوق

جميع الحقوق محفوظة
Medo donkey

تابع لا يرد احد

هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة

احب اوضح اشهر البورتات المستخدمة في الاختراق

21= File Transfer Protocol (بورت الاف تي بي )

22=SSH - SSH (Secure Shell) Remote Login Protocol ( ما يعرف بالشيل اكاونت )

25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )

ويوجد غيرها الكثير

سوف نبدأ التطبيق مثلا عالبورت 21

مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت

اتبع الخطوات الاتية

اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت

وبعدين اضغط Run

وبعدين اكتب telnet www.site.com port

سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك

انظر الصورة هذي فيها التطبيق عالبورت 21 وهذا البورت الخاص بالاف تي بي



انظر الصورة التالية يوجد فيها اصدار البرنامج اللي شغال عليه البورت



واقول لعشاق النسخ واللصق

جميع الحقوق المحفوظة
Medo donkey

تابع لا يرد احد

قبل ان اشرح كيف تجد الثغرات سوف اشرح طريقة ثانية لفحص البرامج اللي شغال عليها السيرفر عشان لو التلنت كان مغلق لا احد يقول كيف اطلع البرنامج واصداره والتلنت مغلق الحين بوضح لكم

نبدأ الشرح

ندخل موقع www.netcraft.com

انظر الصورة



بعد ان نكتب اسم الموقع نضغط على كلمة search

بيطلع لنا النتائج كما في الصورة هذي



اظن الصورة موضحة برامج السيرفر

جميع الحقوق محفوظة
Medo donkey

تابع

الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح

يوجد طريقتين وبشرحهم الاثنين

الطريقة الاولى عن طريق www.google.com

الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع www.securiteam.com

بشرح الاول البحث في جوجل

مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو proftpd 1.2.10

طريقة البحث كما في الصورة التالية



بيطلع لك النتائج كما في الصورة التالية



اختار مثلا مثل اللي اخترناه في الصورة بتجد الثغرة قدامك على طوول

جميع الحقوق محفوظة
Medo donkey

تابع

والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع www.securiteam.com

نبدأ الشرح

بعد الدخول الى الموقع سوي مثل الصورة التالية


بعدها بيطلع لك النتائج مثل ما في الصورة التالية



وبعد ان تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة

والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل

لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية

gcc exploit.c -o exploit

اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
Borland C ++ Compiler بس ما عندي وصلة له

او cgywin
وصلته http://sources.redhat.com/cygwin/setup.exe

عن طريق الامر التالي من البرنامج

gcc exploit.c -o exploit

لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية

perl exploit.pl

اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
Active Perl
من شركة Active state
www.activestate.com
عن طرق الأمر التالي في الدوس
perl exploit.pl

وبكذا نكون خلصنا الدرس واقول لعشاق النسخ واللصق ياريت يحفظه الحقوق لان الموضوع متعوب عليه جدا

جميع الحقوق محفوظة
Medo donkey

مشكوررررررررررررررر اخوي Medo donkey على الدرس حبيب قلبي

شرح جميل يا مبدع يعطيك العافية

رااااااائع أخوي شكراً لك وبارك الله فيك
تسلم هالأنامل

مشكور اخوي ميدو
على الدرس الحلو
يله ننتظر دروسك الحلوة


تحياتي لك
---------

by the name of allah
------------------------------
thx man about your course an that is so kind of you allah will give you more than co you never be fool in this man
thx my brother

Yossi

mforislam

pppppp
مشكورين على مروركم

MaN~donkeyZ
مشكوور على مرورك وردك الرائع اللي نور الموضوع

تحياتي لكم

تسلم اخى Medo donkey على الدرس الاكتر من ممتاز وننتظر باقى ابداعك ياغالى

درس جميل .. ومفيد للشباب ... وهذا الدرس يساعد الشباب على معرفة كيفية ايجاد ثغراة في المواقع المراد اختراقها ..

تحياتي لك اخوي على الدرس الجميل

وعساك على القوه .....

بايووو

شرح ولا اروع الف شكر

الله يعطيك العافيه

منتظرين درسك القادم

< ماوراه شئ يطقطق على الهكر يعني تقدرون تقولون هكوور