|
[ ابي اخترق الموقع الفلاني ،، ابي استهدف موقع < اهم الخطوات في استهداف المواقع !! ] http://img42.imageshack.us/img42/6646/39299635.png كيفكم حبايبي ؟ ان شاء الله بخير !! اليوم حبيت اسوي لكم موضوع بسيط عن استهداف المواقع ،، يعني راح اشرح لكم اغلب الخطوات المستخدمة في الاختراق المستهدف !! طبعا اللي يبي ينقل لا ينسى ذكر الحقوق ! نبدأ على بركة الله :~ ## ملاحظة / ارجوا التثبيت لتعم الفائدة :) !! 1- جمع المعلومات حول الموقع المستهدف :: ~ س/ كيف نجمع المعلومات ؟ ج/ في طرق كثيرة لكن الغالب هو مواقع جمع المعلومات حول الدومين [ whois ] وهذا افضل مواقع whois من وجهة نظري :) كود: http://network-tools.com/كود: http://whois.domaintools.com/طريقة جمع المعلومات حول الموقع المستهدف ::~ الشرح بسيط بكم صورة ،، تفضلوا : ندخل على الموقع : كود: http://whois.domaintools.com/بعد البحث : http://img703.imageshack.us/img703/7930/78282922.gif خلصنا الحين من جمع المعلومات :) س/ اش استفيد من جمع المعلومات ؟! ج/ له فوائد كثيرة وعلى حسب المخترق وخبرته يعني بعض المخترقين ياخذ الايميل المسجل به <~ من اجل سحب الدومين !! والبعض يشوف المواقع اللي على السيرفر <~ من اجل يستخرج ثغرات السيرفر !! .... الخ :) 2- استخراج المواقع اللتي على سيرفر الموقع المستهدف :: ~ س/ كيف يعني المواقع اللي على السيرفر ؟ ج/ الحين اي موقع له سيرفر مشترك فيه علشان يشتغل معاه الموقع وبعض المواقع تاخذ سيرفر vps ( يعني سيرفر خاص ) ،، احنا الحين نشوف المواقع اللي مشتركة في نفس سيرفر الموقع المستهدف . س/ اش الفائدة من استخراج المواقع ؟ ج/ من اجل نخترق اي موقع منها وبكذا يكون اخترقنا السيرفر وراح ننتقل بالشل الى الموقع المستهدف او قرائة الكونفق اذا كان المستهدف منتدى !! نبدأ على بركة الله :~ نستخرج الاي بي حق السيرفر :: ~ الطريقة كالاتي : ندخل شاشة الدوس <~ Start > Run > CMD ونكتب فيها : كود: ping www.iTaChi.orgنشوف الصورة ،، http://img534.imageshack.us/img534/9101/10627567.gif س/ الحين طلعنا الاي بي ،، كيف نجيب المواقع اللي على السيرفر ؟ ج/ نروح لهالموقع كود: www.bing.comكود: ip:xxxxxxxxxتابع ~ http://img600.imageshack.us/img600/5448/83504918.gif تماام الحين نشوف الثغرات اللي في المواقع ،، :) س/ كيف نستخرج ثغرات المواقع ؟ ج/ نستخرج السكربتات اول ومن ثم نشوف السكربتات المصابة !! وان شاء الله راح اسوي لها شرح في القريب العاجل :) 3- اختراق جهاز الادمن :: ~ ما يحتاج لها شرح <~ نخترق جهاز المدير ونسحب بيانات لوحة التحكم ونخترق الموقع ::lol: 4- ثغرات Cross-site request forgery | CSRF| :: ~ الثغرات هذي قوية جدا وانتشرت في الايام الاخيرة http://www.elitha-eri.net/download/2...srf-schema.PNG س/ ماهي ثغرات csrf ? ج/ اسمها ثغرات اضافة الادمن ،، بحيث انك ترسل له رسالة على نفس الموقع فيها رابط !! اول ما الادمن يفتح الرابط راح يضاف في لوحة التحكم مدير جديد بالبيانات اللي حددتها انت er5# وراح نتظرق لشرحها في دروس قادمة باذن الله ~ 5- فحص البورتات المفتوحة واكتشاف الاخطاء ::~ طريقة فحص البورتات المفتوحة واستغلالها يكون عن طريقة اداة Nmap الشهيرة !! http://t2.gstatic.com/images?q=tbn:A...hzOzr_sAKq6qSQ هذا الموقع الخاص بالادة للفائدة :~ كود: http://nmap.org/اما طريقة اكتشاف الاخطاء فتكون عن طريق اداة Nikto :) http://pctechtips.org/wp-content/upl.../09/nikto1.png موقع اداة nikto للفائدة كود: http://cirt.net/nikto2التخمين وسيلة من وسائل الاختراق وله قيمته !! وهو عادة يكون في اخر شي <~ اذا قفلت في وجهك lol45 والتخمين يكون على السي بانل عادة كود: www.iTaChi.org:2082بتقولون لي ليه ما شرحت كيف نطلع الاخطاء ::lol: اقلكم هذي يبي لها مواضيع خاصة فيها افضل !! وانا اليوم شرحت الخطوات الاساسية <~ لان البعض ما يعرفها :) تم الشرح بواسطة iTaChi ارجوا حفظ الحقوق عند النقل d#2 ان شاء الله اكون وفقت في الشرح ،، لا تنسوني من صالح دعائكم mm77 اخوكم : iTaChi :) كود: همسة : انا بريء براءة الذئب من دم يوسف لمن يستغل الاستغلال الخاطئ !! |
كفووووووو يابطل الشروحات هذي للمبتدائين وتسلم يمينك وشرح وافي واصل بلا فواصل ننتظر ابداعك تحياتي صاروخ هكر الشمري |
منور يالغالي ان شاء الله افدناكم :) |
مشاء الله شرح رائع جدا ومفهوم وواضح , بارك الله فيك . |
اقتباس:
منور الموضوع :) |
top |
.. يعطيك العـآفية أخي .. .. ومشكور عالمجهود الرآئع .. .. بانتظـآر القـآدم .. |
اقتباس:
|
اقتباس:
الله يعافيك حبيي ان شاء الله ما تشوف الا كل خير ^_* |
.. يعطيك العـآفية أخي .. .. ومشكور عالمجهود الرآئع .. .. بانتظـآر القـآدم .. |
اقتباس:
وان شاء الله ماراح نقصر بشي !! |
جزاك الله خيرا |
يعيك العافيه بس .................................................. ....... |
لا هنت يا بطل بجد شرح معلمين اسلوب رائع و مبسط إلي أبعد حد أكيد شرح لشخص أكثر من رائع لا تحرمنا من جديدك أرجو تقبل مروري ^_^ مني ليك أحلي تقييم ^_* |
الله يعافيك حبايبي مشكورين على مروركم ^_^ اقتباس:
رد الاروع حبيبي مشكور على التقييم وان شاء الله ما تشوف الا كل خير :) |
| الساعة الآن 09:43 PM |
[ vBspiders.Com Network ]