||أهلا أعضاء شبكة العناكب الاحترافية في موضوع جديد من أنشائي وهو بعنوان ||
"ViRuS Qalaa ExPlaIn In HiS OWN WaY BrUtE FoRcE"
اليوم بأذن الله سوف نتكلم على هذا النوع من الهجمات بألتفصيل الدقيق والاحتراف بهذا النوع من الهجمات ,,
بألمقدمة وكما عوتكم في مواضيعي ..
تقسم الموضوع الى :
1-ماهو Brute FoRcE
2-ماذا أحتاج في هذة الهجمات .
3-بدأ الهجوم على المواقع والسكريبات .
أولا : اختراق سكريب Wordpress . ثانيا : اقتحام مناطق التسجيل . ثالثا : اختراق اي سكريب .
4-الهجوم على برامج السيرفر .
اولا : اختراق برنامج ssh .
ثانيا : اختراق برنامج ftb .
ثالثا : اختراق برنامج cpanel .
5-بدأ الهجوم على الحسابات والايملات .
اولا : اختراق حسابات والأيملات .
1-ماهو Brute FoRcE .
هو هجمات يتم على برامج او سكريبات او حسابات السيرفر لان من اهم برامج السيرفر يحوي على ما يأتي :
1-username
اسم المستخدم لبرنامج وسوف نعرف طريق أحضار اسم المستخدم من البرامج وتطبيقات الويب ,
2-password
كلمة المرور لبرنامج او تطبيقات الويب ,
طيب فهمنا انوا كل برنامج يوجد اسم مستخدم وكلمة مرور ؟ شو الفائدة منة !
الفائدة من بورت فورس هو تخمين الباسورد لأسم المستخدم وأختراق البرنامج
والسطيرة على السيرفر.
طيب كيف نحضر لاسم المستخدم وكلمة السر ؟
اسم المستخدم سوف يتم شرحة وكيفية احضارة
اما بالنسبة لكلمة السر سوف يستخدم كلمات سر كثيرة ويخمن ..
ويظهر اليوزر والباسورد ,..
طبعا هذة النوع من الهجمات , نسبة نجاحة ضيلا جدا ويعتمد على عدة اشياء ..
1-حجم الباسوردات لديك
2-سرعة النت
3-سرعة الجهاز
4-غباء المدير لان ممكن يضع باسورد سهل مثل 123456 ولقد وجدت مواقع كثيرة باسوردها كذا
2-ماذا أحتاج في هذة الهجمات .
سوف تحتاج ما يأتي /
[#] اليوزر نيم تبع البرنامج المراد اختراقة
سوف يتم شرحة كيف احضارة
[#] برامج وسكريبات وأدوات مساعدة لهذة الهجمات
سوف يتم وضع كل الادوات الازمة
[#] Word List
ماهي الورد ليست ؟
هي مجموعة كبيرة من الكلمات والارقام والرموز التي سوف يتم تخمينها على البرنامج
سوف اضع لكم ورد ليس كبيرة وقوية وبسيطة لأصحاب النت ضعيف مثلي ,
طيب الان الى الادوات :
ورد ليست بأنواع عديدة :
1-ورد ليست لاصحاب النت الضعيف مثلي :neutral:
كود PHP:
123123
123456
1234567
12345678
123456789
159159
112233
332211
1478963
1478963.
cpanel
password
user
passwd
passwords
159357
357951
114477
pass
Password
او حمل هذة من تجميعي ,
2-ورد ليست كبيرة جدا جدا لاصحاب النت القوية جدا الله يلعن النت 
كود PHP:
http://www.mediafire.com/?tzjyqzzmzn1
</b>
شباب هناك الكثير من ورد ليست ابحثوا فيها بالنت وسوف تجدوا الكثير ..,
3-بدأ الهجوم على المواقع والسكريبات .
سوف يبدأ الهجوم على سكريبات المواقع ,
حيث اشرح لكم اختراق اشهر السكريبات التي لايخلوا منها سيرفر .
واشرح لكم اختراق اي نوع من سيرفرات ,
لكن كما تعلمنا نحتاج الى يوزر السكريب او البرنامج المراد اختراق ..,
لمعرفة اليوزرات يوجدة عدة طريق منها :
1-عن طريق موقع
بعد ما طلعنا ip server
المستهدف ونضعة في موقع بانغ نكتب ما يأتي
ip:170.2.3.1 xxxx
حيث نبدل xxx باي
كود PHP:
public_html
error
Warning
MySql
سوف يظهر خطأ من خلاها نطلع اليوزر عن طريق مسار خطأ الملف ..,
2-نطلع جميع المواقع ونحضر اليوزراتها مثلا لدينا الموقع التالي ,
كود PHP:
www.vqhacker .com
نعمل الان لمعرفة هل هو اليوزر الصحيح أم لاّ
كود PHP:
www.vqhacker.com/~vqhacker
اذا طلعت الصفحة الرئيسية اذان ان اليوزر هو vqhacker
واذا طلع خطأ او يقول لك هذا المجلد غير موجود اذا اليوزر خطأ فممكن يكون اليوزر
hacker فقط ممكن vqhack
(شغل عقلك)
واذا موجود في اسم الموقع شحطة كذا
كود PHP:
www.vq-hacker.com
ممكن يكون اليوزر كذا vqhacker وهذا احتمال كبير جدا
ملاحظة : في طرق كثيرة لأستخراج اليوزرات فقط استخدم عقلك ... وأبحث بألنت ,
الان ..
نبدأ على بركة الله ,
أولا : اختراق سكريب Wordpress .
يتم اختراق بطريقتين :
[#] الاولى /
عن طريق سكريب مبرمج بالغة php ,
يتم رفع السكريب على شل او اي مساحة مجاني
صورة السكريب ,
في المربع الاول تحط مسار المدونـه مثــآل : www.vqhack.com/bloag
الاداه تلقآئي راح اتخمن على مسار مجلد لوحة الامن الي هي wp-admin
في المربع الثاني تضع اكبر عدد من الباسوردات
وتضغط Go
التحميل :
كود PHP:
http://www.mediafire.com/?zjubc5abgd77cim
</b>
***************************
[#] الثانية /
عن طريق برنامج
"Acunetix Web Vulnerability Scanner "
تحميل البرنامج
كود PHP:
http://www.mediafire.com/download.php?luyow220vqd
تحميل الكراك
كود PHP:
http://www.4shared.com/file/147654234/3c6c3ca9/Crack.html
التحميل الشرح بأسفل ,
كود PHP:
http://www.4shared.com/get/jPwhbQXx/vt-team.html
ثانيا : اختراق مناطق التسجيل .
في هذا الشرح الفديوا يتم اختراق مناطق تسجيل الدخول ,
وعمل بورت فورس على مناطق التسجيل من اجل الوصول الى يوزر والباسورد .
لتحميل الشرح
كود PHP:
http://www.multiupload.com/VANH3ALCH8
</b>
ثالثا : اختراق اي سكريب .
في هذا الشق سوف نشرح لكم أداة fireforce بمتصفح فايرفوكس لتخمين طريقه تركيب الاداه افتح الفايرفوكس واختر ملف وفتح ملف واختر الاداه
لتحميل الشرح
كود PHP:
http://www.4shared.com/file/PEWDHwXF/v4-team.html
</b>
لتحميل الاداة /
كود PHP:
http://www.mediafire.com/?09xgiro9frclgju
</b>
4-الهجوم على برامج السيرفر .
برامج السيرفر كثيرة جدا وهناك العديد وسوف اذكر اهم البرامج لأداة السيرفرات والمواقع وفي حالة الحصول المختراق على سيطرة تامة على هذا البرنامج فسوف يكون السيرفر كلة تحت رحمتة ,
برامج السيرفر المهمة هي :
اولا تنقسم الى قسمين برامج المواقع وهي ,
cpanel*
هي لوحة تحكم الخاصة بالموقع المستضيف على السيرفر
والحصول على السي بنل يكون الموقع ملكك لانها تحتوي كل صغيرة وكبيرة في الموقع وتحكم الكامل فية من رفع الملفات وتعديل واضافة وكل شيء ,
وتستغل كمان لتخطي الوضع الامن sefe mode
بورت البرنامج الافتراضي هو :
2082
OR
2083
*Ftb
هو البرنامج الذي سهل عليك نقل الملفات من جهازك الى الموقع ,
وعند الحصول علية تستطيع رفع
Tools Of Hacker
ثانيا برامج السيرفر وهي ,
ssh*
هو اختصارا Secure Shell
هو Network Protocol او احد بروتوكلات الشبكات المعرفة والسمتخدمة خصيصا مع نظام LINUX ومثيلاته وهو يشبه الـ FTP و الـ Telnet ولكن الـ Secure Shell يوفر حماية وامان اكثر للإتصال بالخادم ويستخدم ما يعرف باسم PK - Public Key Cryptography وهو نوع من التشفير يساعد على تأمين المعلومات من الإختراق والتلصص عبر قناوات الإتصال الشبكة التي تستخدم هذا النوع من الإتصال,,
:great:
بأختصار اشد هو الحساب الروت بمعنى اذا حصلت على يوزر والباسورد يعني صرت روت على السيرفر وراح تلعب لعب بالسيرفر الله يستر ,
وطبعا يتم الاتصال بهذا المتفذ عن طريق بورت ,
22
والتصال ببرنامج "putty"
التحميل البرنامج
كود PHP:
http://www.mediafire.com/?phygcuxvni1v667
</b>
اولا : اختراق برنامج ssh .
شرح واضح لتحميل
كود PHP:
http://www.mediafire.com/?43dp985rb99hraz
</b>
ثانيا : اختراق برنامج ftb .
يتم شرح التخمين عن طريق برنامج
BrutusA2
كود PHP:
http://www.4shared.com/file/T9dJyQjI/brutus___.html
</b>
تحميل البرنامج ,
كود PHP:
http://www.mediafire.com/?0ak4ve705qxkr82
</b>
ثالثا : اختراق برنامج cpanel .
برنآمج مشغل البيرل تحمله من هنـآ
..
كود PHP:
http://www.perl.org/get.html
سكربت تخمين البيرل تلقاه هنا..
كود PHP:
http://www.mediafire.com/?wf58g89yxp5ekum
الشرح ..
كود PHP:
http://www.mediafire.com/?6ih1f5haqkt6iyj
5-بدأ الهجوم على الحسابات والايملات .
انتهينا من المواقع والسيرفرات الان نذهب الى نوع جديد هو تخمين الايملات واختراقها :happy: ,
اولا : اختراق حسابات الأيملات .
اولا نصبوا الكومبايلر compiler للغة ال python على شان يشغل الاداه تبعنا
كود PHP:
http://www.python.org/ftp/python/2.7.1/python-2.7.1.msi
لتحميل الشرح ,
كود PHP:
http://www.mediafire.com/?75khk7yb1kq2olx
تم الانتهاء والحمد لله
لاتنسوى التقيم والردود
أخوكم :
ViRuS Qalaa : IQ Hakcers
الحقوق :
Vb-Spiders TeaM
EnJoY WhiT VBSPIDERS
./V4Q
في أمان الله
أهداء الموضوع الى / Cyber Code ~ SNIPER GAZA~ KaLa$nikoV والى جميع الاعضاء شبكة العناكب
ونلتقي دائما في مواضيع جديدة
SEE U
:lol:
DFViRuS Qalaa: ExPlaIn In HiS OWN WaY DFBrUtE FoRcE