إدخل لو سمحت

MOON14 · 01-24-2010, 11:29 AM

السلام عليكم ورحمة الله وبركاته
إخواني أنا فحصت موقع وطلعت معي عدة بورتات

Not shown: 80 filtered ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

80/tcp open http

81/tcp open hosts2-ns

110/tcp open pop3

119/tcp open nntp

143/tcp open imap

443/tcp open https

465/tcp open smtps

587/tcp closed submission

993/tcp open imaps

995/tcp open pop3s

1025/tcp open NFS-or-IIS

3128/tcp open squid-http

5190/tcp open aol

8000/tcp open http-alt

8080/tcp open http-proxy

8888/tcp open sun-answerbook

Nmap done: 1 IP address (1 host up) scanned in 120.06 seconds

طيب أنا الحين وش أسوي عشان أخترق الموقع وأعلق الإندكس حقي
إفيدوني جزاكم الله خيرا

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC Y]og g, slpj

ThE BiGeSt JoKeR · 01-24-2010, 02:54 PM

السلام عليكم ..

اوك اخي .. انا بشرح لك كيف تفهم تجيب ثغره لكل بورت ..

قبل هذا لازم تعرف وش هو نظام الموقع اللي تبي تخترقه .. الان ببين لك كيف تجيب ثغراات للبورتات المفتووحه في الموقع

ناخذ مثلا احد البورتات اللي فتحها لك الـ nmap

مثلاً : 143/tcp open imap

اوك
143 = هو البورت اللي مفتوح في الموقع
imap = هو البرنامج اللي يعمل عليه البورت ..
اوك .. الان اتجه الى الميتاسبلويت .. افتح اي من سطر الاوامر او الواجه الرسوميه او من المتصفح .. ( افضل من المتصفح )
و بعدها .. اذا كنت بتستخدم سطر الاوامر .. فكتب search imap
و اذا كنت بتستخدم الواجه الرسوميه فكتب في خانه البحث : imap

بعدها سوف تطلع لك ثغرات الـ imap

استغل اي منها ^^

هذه طريقه .. هنالك طريقه اخرى من سطر الاوامر ..
تكتب show exploits
و بعدها سوف تطلع لك بيانات كثيره <<< عباره عن ثغراات
انت اللي عليك انك تعرف نظام الموقع .. بعدها ابحث عنه في الثغرات .. راح تلاحظ انه الثغره اللي تبدا بنظام الموقع و بعدها imap هي الثغره اللي تبيها ^^

استغل .. و اخترق : )

مع تمنياتي لك بالتوفيق

data$hack · 01-24-2010, 03:51 PM

سأظيف قليلا عن اخي ThE BiGeSt JoKeR
من المهم معرفة البرامج المركبة و اصدارها
اعمل الأتي
telnet ip port
exemple : telnet 127.0.0.1 21
سوف تجد اسم البرنامج و الاصدار
اذهب ال exploit-db وابحث عن ثغرة له و هذا بعد الفحص بالميتا ، يمكن نزلت ثغرة جديدة
موفق بإذن الله

KaLa$nikoV · 01-24-2010, 04:21 PM

رح احاول اضيف يلي عندي

ثغرات البورتات تعتمد ع البفر (بفر اوفر فلو)

طيب يا حب

كيف استغلالها مثل هاي الثغرات

بنروح لمواقع السكيورتي مثل موقع
exploit-db.com
وبتروح للبحث
بتضع فقط البورت
وبعدها بيطل لك الثغرات يلي ع البورت هذا

انت عليك تشوف اذا تاريخ الثغره جديد او ابعد حد خلال سنه
بدك تمسك الثغره وتستغلها

وبعدها حسب استغلال الثغره فيك تخترقه

اعذرني على عدم التوضيح وذلك لانو سؤالك البسيط جوابه دوره كامله

MOON14 · 01-24-2010, 11:57 PM

[align=center]أشكركم شباب على تعونكم معي والشروح الأكثر من رائعه
ما أقول إلا الله لا يحرمني منكم
وبالتوفيق للجميع[/align]
بس كيف أعرف نضام تشغيل الموقع هل وندوز او ليونكس

data$hack · 01-25-2010, 10:37 AM

السلام عليكم
استعمل nmap
nmap –sS –O 127.0.0.1
ستجد نوع النظام ان شاء الله
كتاب لل nmap

http://www.rootsecure.net/*******/do..._discovery.pdf
*****=c o n t e n t
بدون فراغات :Great:

ThE BiGeSt JoKeR · 01-25-2010, 03:33 PM

اقتباس


	أشكركم شباب على تعونكم معي والشروح الأكثر من رائعه ما أقول إلا الله لا يحرمني منكم وبالتوفيق للجميع بس كيف أعرف نضام تشغيل الموقع هل وندوز او ليونكس

هلا بك اخي ..

معرفه نظاام الموقع .. هذي ما في اسهل منها .. ^^

حبيبي روح لموقع netcraft.com
و اكتب في خانه البحث على اليمين اسم الموقع

بعدها راح يطلع لك بيانات عن الموقع .. و منها نظام الموقع و نوع سيرفر الموقع
انظر في قائمه OS
راح يبين لك وش هو نظام الموقع ^^

الى الامام : )

إدخل لو سمحت

جـــ'ابات العناكــ'ب