أإستفسارً عنَ الاختراقً عامهً ..

s o k a r a · 02-13-2011, 05:55 AM

السسُلاإمُ عليكمُ ..

حبيت استفسرً عن كم شغلة تشتت مخيً :drunk:

انا مبتدئة بالاختراقً ..
سئلتً اشخاصً قالو ليً اول شي تتعلمية هو الثغرات واهم ثغرة sql الصراحه تشتت بطريقة استخراجهاً :froown:
انا لما استهدف موقع:
اول شي استخرج عنوان الاي بي +ابحث في احد محركات البحث مثل msn بس توقفت عن الثغرات
لقيت بعضها وتعثرت عند الاستغلال شوي ..

.
.
لقيت دوره عندكم هنا لاخيً KaLa$nikoV
ما شالله الدوره توبً التوبً :heart:

مشكلتيً شنو الفرق بين هذي الدوره http://www.vbspiders.com/vb/t22432.html

وطريقة استخراج الثغرة الي عن طريق الاي بي والثغرة لاني تشتت :cry:
اذا فيه احد بيرشدني اكود شاكره وممنونه لهً ..:heart:

’,

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC HYsjtshvW ukQ hghojvhrW uhliW >>

VIURIS.SA · 02-13-2011, 09:00 AM

وعليكم السلام

أنا في الحقيقة لست محترف

ولكن نصيحة نصحني بها المحترفون

أمسكي مجال معين

اسكيول أو بفر أو أي شي معين

واشتغلي عليه حتى تتقنيه

وبعدها انتقلي للثغرات الأخرى

أفضل من التشتت بين التعلم هنا وهناك

aircrack -ng · 02-13-2011, 03:59 PM

السلام عليكم
اخي العزيز امشي خطوة خطوة
احترف الحقن بعدين الثغرات الاخرى راح تجيك سهلة نوعا ما لانو راح تاخذ نظرة عن المواقع وكيفية التعامل معها
وفهمهما بشكل موسع
انت بتريد تمسك كل الثغرات مرة وحدة هيك راح تتشتت وماراح تطلع باي نتيجة وماراح تفهم كيف يكون التعامل معها
نصيحة مني احترف الحقن
شوف دورة اخي فولكانو ماشاء الله عليها صوت وصورة واحترافية بكل معنى الكلمة

s o k a r a · 02-13-2011, 09:20 PM

طيبً تنصحونيً بالحقن اول شي..!!

وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!!
وهل هم يختلفون عن بعض..!!

c--2 · 02-13-2011, 09:23 PM

قول عبد الصمد حقيقي

anti-trust · 02-13-2011, 09:32 PM

اقتباس


	طيبً تنصحونيً بالحقن اول شي..!! وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!! وهل هم يختلفون عن بعض..!!

مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...

قاعده اساسية باكتشاف الثغرات ..بسكربتات المواقع :

البحث عن الدوال المصابة ..

كود:

$_SERVER
$_GET
$_POST
$_******
$_REQUEST
$_FILES
$_ENV

طبعا هم اكثر من هيك بس العملية اختصار للوقت والسؤال مش بمحله ,.,

السبب تحتاج العملية لشرح اكبر من هيك ..

المواقع هي انظمة كما المستخدم لدي اليوزر العادي .. يختلف الاسلوب بعملية الاختراق

( بترجع للمخترق بالاصل )

مافي شي اسمه Ping google.com

كمثال واتوجه لموقع bing .. لحد ما اكتشف الثعرة

معظم الاشخاص بيخطأو هنا الاصل جوجل ومعظم الناس بتعرف انه الاي بي الحقيقي

لــ Google هو 8.8.8.8 بس عملية الوصول هي المختلفه ..

وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..

لانها اسهل شي .. والاصح البحث عن صحه المعلومة بشكل عام

فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ

بالتوفيق

NeTCaT-Ma · 02-13-2011, 09:32 PM

اقتباس

المشاركة الأصلية كتبت بواسطة s o k a r a


	طيبً تنصحونيً بالحقن اول شي..!! وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!! وهل هم يختلفون عن بعض..!!

السلام عليكم
اكتشاف الثغرات واسغلالها هدا بشكل عام
توجد العديد من الثغرات منها
Local file include
sql injection
command execution
xss
...
والأكثر انتشارا هو sql injection أي الحقن
وكل ثغرة لها طريقة استغلالها وطريقة اكتشافها
أتمنى أن تكون الفكرة وصلت
بالتوفيق

KaLa$nikoV · 02-13-2011, 10:49 PM

اقتباس

المشاركة الأصلية كتبت بواسطة anti-trust

مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...

اقتباس

وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..
لانها اسهل شي ..

اقتباس

فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ

بالتوفيق

معلش ع المداخله دخلت الموضوع بالصدفه وحبيت اعقب ع كلام اخوي انتي ترست

بالبدايه انا ما بقول كلامك غلط انما سليم 100%

بس انت ايش فيك تقول لشخص ما يفهم كلمه بالمواقع ..... وبده يصير هكر
هيك اغلب المبتدئين وانا بتذكر لما كنت مبتدء ما كنت اعرف شو لوحه التحكم ..... وبدي اخترق مواقع ماشاء الله !!

فانت تجلس تقولهم نتورك وكلام زي هيك راح يملو الهكر بسرعه ويقولو بدنا وقت كثير

بس انهم يتعلمو الاشي السهل ويحسو بتقدم افضل من انه احباط متواصل ...... ولبعد وقت معين راح يبداو يطورو انفسهم
حبه حبه بعد كل مشكله تواجهم يتقدمو خطوه وكذا لحتى يوصلو للاحتراف الي انت تتكلم عنه :wink2:

وطبعا هاد متروك للاشخاص ومستوياتهم بعض الناس يكتفي بانه عندهه فكره
وبعضهم بده يطبق
وبعضهم بده يخرب ويبتكر وينجز .......

ملخص الكلام
من الجيد اي هكر مبتدء ان يبدا بالحقن وان يتعلم انشاء المواقع قبل تدميرها (بما فيه تصليح وصيانه )

وثم يبدا بالتعلم كيف يتم الاختراق بالتركيز على الثغرات الاسهل ورغم ان الحقن هي اصعب ثغره اراها الا انه البرامج والشروحات عند العرب منتشره بما يتعلق بها فلا ارى داعي لـ.... ان نبدا بشيء ليس بمتناول يدنا حاليا

وان شاء الله يدا بيد نبني الهكر من حجر الاساس الى الاحتراف ......

دمتم بود وسلامه

s o k a r a · 02-14-2011, 12:43 AM

حيأإكمً اللهً اسعدني تواجدكمً ومشاركاتكمً ..

طيب انا لقيت موقع وحطيت الـzcat.php?id=1'

وطلع لي هيكً You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

وهذي الثغره SQL
من هالخطأ شنو الي اركز عليه..!!
وشنو الي التفت له واركز اهتمامي عليه..!!

ali_m · 02-14-2011, 12:44 AM

كلام كلاشينكوف صحيح
البداية مثلا بتركيب سيرفر محلي وسكربت مصاب مثلا والتجريب فيه كخطوة أولى أعتقد راح توضح كثير شغلات و الشروحات لهذا الموضوع موجودة وممكن تلاقيها بالمنتديات وتطبيقها سهل

s o k a r a · 02-14-2011, 01:05 AM

انا كان عندي موقع واعرف لقاعده البيانات وهالامور
بس بدستاسيس بالاهكر

s o k a r a · 02-14-2011, 01:58 AM

اخواني انا استخرجت عدد الاعمده المصابه بس مو راضي يطلع العمود المصاب
http://www.arzuntarin.com/cat.php?id...,22%20,23,24/*

Cyber Code · 02-14-2011, 02:22 AM

اقتباس


	اخواني انا استخرجت عدد الاعمده المصابه بس مو راضي يطلع العمود المصاب http://www.arzuntarin.com/cat.php?id...,22%20,23,24/*