الموضوع: Information Gather And Scanner Very Easy Now
عرض مشاركة واحدة
قديم 07-24-2011, 07:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
.... Information Gather And Scanner Very Easy Now










كيفكم آخوآني وآخوآتي آن شآء الله بخير دوم يآرب مو يوم

ومبـروك شهر رمضآن المبآرك للجميع ..

صرآحة آنآ مبسوط من قلعة الفيروسآت الآيآم هذى مندهر بموآضيع نآرية

لانه يعرف الهكرز العربي في المواقع ضعيف ويحاول يرقينا جزآة الله كل خير

المهم دآيمآ نقول لك آول عملية بعد التخفي هي عملية جمع المعلومآت ,,

يعني من المستحيل آنك تخترق هدف وآنت مآتعرف تجمع معلومات عنه

وطريقة جمع المعلومآت على الطريقة الاحترآفية الي تحاول تخرق فيها او تبدع

فيهآ وهكـذآ ,, نكمل

ونقول لو تريد اختراق النظام عن طريق النظام عليك بالسكريبتات المركبة على الموقع او

الي على السيرفر , او البرامج الخدمية ,, لو انت تريد تسحب الدومين ولا تبديل dns

مع اني ماعرف لهذي نهآئي ومستني شرح قلعة الفيروسآت ـ لها بفارغ الصبر .,:love: ايضآ جمع المعلومات عن

الاستظافة واختراق الدتا سنتر وهكذآ :

ونستطيع تصنيف عملية جمع المعلومات كتآلي :

1- جمع المعومات عن ال DNS وال HOST

2-جمع المعلومات عن ال Protocols

3-جمع المعلومآت عن web Applications

طيب اليوم بشرح مجموعة من الادوآت في البدآية آدآة Dimtry وهي اداة سهلة وقوية جدآ جدآ

الان نجي نعرف كيف نستخدمهآ :








طيب حلو انتهينا من هذه الادآة الان راح نجي لآدآة اسمها Dns_enum وهي خاصة بفصح dns

وفي راي من آقوى الادوات في البآك ترآك 5 لفحص dns وزي ماقلت ماعندي خلفية لاستغلال







طيب نجي لادآة معروفة من القرن الحجري وهي nikto ولكن على الباك تراك 5 غير الادآة هذي صدق غير وجرب وتشوف وزي مايقول لك قلعة الفيروسات

طلع كل المواقع وفصفها واحد ورا الثاني

طريقة الاستخدآم كما يلي :





طيب لو عندك مخ نظيف تستخدمها مع nmap + الميتآسبلويت تفحص جميع السيرفرات على الداتا سنتر وتعلم لها

استغلال اتوماتيكي من الميتاسبلويت كما يلي :



وعادي اعمل استيراد لها من داخل الميتاسبلويت واختراق اتوماتيكي

طيب بالنوه تنويه بسيط ومهم في نفس الوقت عندما تريد اختراق احد البرامج الي مركبها السيرفر

مثل ProFTP تجيك مشكلة احيانا كيف تروح تبحث عن البرنامج الي طالع مع البورت

طيب وتجرب طيب باقول لك كيف تطلع الاصدار ونوع البرنامج المناسب

مباشرة طيب الحين نشوف بنستخدم netcat + nmap :






طيب الان نجي لحبيب الملاين الميتاسبلويت وبحركة بسيطة لاستخراج ايميلات الدومينات كتالي :




طيب والان ناتي لعملية مهمة ايضآ التخمين :

راح نستخدم برنامج الهيدرآ لتخمين احد البروتكولات مثل ( ftp , ssh ,smtp )

ولكن اصحاب المواقع الغبية بالامكان التخمين على السي بنلي بلستة مشي الحال

كثير ناس يحط يوزر وباسس غبي انما على هذه البرتكولات لابد لستة

كبيرة جدآ جدآ وسرعة في النت عالية ايضا انما لو السرعة الي عندك عندي

من الاحسن انك تفكك نفسك من التخمين






وهنالك استة افتراضية لاصحاب النت الضعيف حجمها تقريبا 16 اظن مسارها اضغط على مكان الباسور

ورح ملفات النظام + بن تست + باسورد + ورد لست وانتهى

والاداة سهلة جدآ جدآ وواضحة

وهذا شرح متواضع على السريع كان بعملها فيديو بس عندي السرعة 52 كيلو وارلس :grrrrrr:

بس الموضوع بسيط وسهل ومايحتاج اشوفكم على خير اخواني واخواتي

الموضوع اهدآء لجميع احبآئي في العناكب بالعموم

وبالخصوص لـــ ViRuS Qalaa






Information Gather And Scanner Very Easy Now jefdj a;v a;vh scanner

التعديل الأخير تم بواسطة Cyber Cool ; 07-24-2011 الساعة 07:28 PM.

   

رد مع اقتباس