:: vBspiders Professional Network :: - ][ViRuS Qalaa: ExPlaIn In HiS OWN WaY ][BrUtE FoRcE

http://m002.maktoob.com/alfrasha/ups...302/392559.gif

||أهلا أعضاء شبكة العناكب الاحترافية في موضوع جديد من أنشائي وهو بعنوان ||

"ViRuS Qalaa ExPlaIn In HiS OWN WaY BrUtE FoRcE"

http://img15.imageshack.us/img15/676...ad25gybrd2.gif

اليوم بأذن الله سوف نتكلم على هذا النوع من الهجمات بألتفصيل الدقيق والاحتراف بهذا النوع من الهجمات ,,

http://imagik.fr/uploads/191844

بألمقدمة وكما عوتكم في مواضيعي ..
تقسم الموضوع الى :

1-ماهو Brute Force
2-ماذا أحتاج في هذة الهجمات .
3-بدأ الهجوم على المواقع والسكريبات .
أولا : اختراق سكريب Wordpress .
ثانيا : اقتحام مناطق التسجيل .
ثالثا : اختراق اي سكريب .
4-الهجوم على برامج السيرفر .
اولا : اختراق برنامج ssh .
ثانيا : اختراق برنامج ftb .
ثالثا : اختراق برنامج cpanel .
5-بدأ الهجوم على الحسابات والايملات .
اولا : اختراق حسابات والأيملات .

http://imagik.fr/uploads/191844

1-ماهو Brute Force .
هو هجمات يتم على برامج او سكريبات او حسابات السيرفر لان من اهم برامج السيرفر يحوي على ما يأتي :
1-username
اسم المستخدم لبرنامج وسوف نعرف طريق أحضار اسم المستخدم من البرامج وتطبيقات الويب ,
2-password
كلمة المرور لبرنامج او تطبيقات الويب ,

طيب فهمنا انوا كل برنامج يوجد اسم مستخدم وكلمة مرور ؟ شو الفائدة منة !
الفائدة من بورت فورس هو تخمين الباسورد لأسم المستخدم وأختراق البرنامج
والسطيرة على السيرفر.
طيب كيف نحضر لاسم المستخدم وكلمة السر ؟
اسم المستخدم سوف يتم شرحة وكيفية احضارة
اما بالنسبة لكلمة السر سوف يستخدم كلمات سر كثيرة ويخمن ..
ويظهر اليوزر والباسورد ,..
طبعا هذة النوع من الهجمات , نسبة نجاحة ضيلا جدا ويعتمد على عدة اشياء ..
1-حجم الباسوردات لديك
2-سرعة النت
3-سرعة الجهاز
4-غباء المدير لان ممكن يضع باسورد سهل مثل 123456 ولقد وجدت مواقع كثيرة باسوردها كذا

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

2-ماذا أحتاج في هذة الهجمات .
سوف تحتاج ما يأتي /
[#] اليوزر نيم تبع البرنامج المراد اختراقة
سوف يتم شرحة كيف احضارة
[#] برامج وسكريبات وأدوات مساعدة لهذة الهجمات
سوف يتم وضع كل الادوات الازمة
[#] Word List
ماهي الورد ليست ؟
هي مجموعة كبيرة من الكلمات والارقام والرموز التي سوف يتم تخمينها على البرنامج
سوف اضع لكم ورد ليس كبيرة وقوية وبسيطة لأصحاب النت ضعيف مثلي ,

طيب الان الى الادوات :
ورد ليست بأنواع عديدة :
1-ورد ليست لاصحاب النت الضعيف مثلي :neutral:

كود PHP:

   123123 
123456 
1234567 
12345678 
123456789 
159159 
112233 
332211 
1478963 
1478963. 
cpanel 
password 
user 
passwd 
passwords 
159357 
357951 
114477 
pass 
Password

او حمل هذة من تجميعي ,

2-ورد ليست كبيرة جدا جدا لاصحاب النت القوية جدا الله يلعن النت :no:

كود PHP:

    http://www.mediafire.com/?tzjyqzzmzn1

شباب هناك الكثير من ورد ليست ابحثوا فيها بالنت وسوف تجدوا الكثير ..,

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

3-بدأ الهجوم على المواقع والسكريبات .
سوف يبدأ الهجوم على سكريبات المواقع ,
حيث اشرح لكم اختراق اشهر السكريبات التي لايخلوا منها سيرفر .
واشرح لكم اختراق اي نوع من سيرفرات ,

لكن كما تعلمنا نحتاج الى يوزر السكريب او البرنامج المراد اختراق ..,
لمعرفة اليوزرات يوجدة عدة طريق منها :
1-عن طريق موقع

كود PHP:

   www.bing.com

بعد ما طلعنا ip server
المستهدف ونضعة في موقع بانغ نكتب ما يأتي
ip:170.2.3.1 xxxx
حيث نبدل xxx باي

كود PHP:

   public_html
error
Warning
MySql

سوف يظهر خطأ من خلاها نطلع اليوزر عن طريق مسار خطأ الملف ..,

2-نطلع جميع المواقع ونحضر اليوزراتها مثلا لدينا الموقع التالي ,

كود PHP:

   www.vqhacker .com

نعمل الان لمعرفة هل هو اليوزر الصحيح أم لاّ

كود PHP:

   www.vqhacker.com/~vqhacker

اذا طلعت الصفحة الرئيسية اذان ان اليوزر هو vqhacker
واذا طلع خطأ او يقول لك هذا المجلد غير موجود اذا اليوزر خطأ فممكن يكون اليوزر
hacker فقط ممكن vqhack
(شغل عقلك)
واذا موجود في اسم الموقع شحطة كذا

كود PHP:

   www.vq-hacker.com

ممكن يكون اليوزر كذا vqhacker وهذا احتمال كبير جدا

ملاحظة : في طرق كثيرة لأستخراج اليوزرات فقط استخدم عقلك ... وأبحث بألنت ,

الان ..
نبدأ على بركة الله ,

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

أولا : اختراق سكريب Wordpress .
يتم اختراق بطريقتين :

[#] الاولى /
عن طريق سكريب مبرمج بالغة php ,
يتم رفع السكريب على شل او اي مساحة مجاني
صورة السكريب ,
http://img695.imageshack.us/img695/1628/94398413.png

في المربع الاول تحط مسار المدونـه مثــآل : www.vqhack.com/bloag

الاداه تلقآئي راح اتخمن على مسار مجلد لوحة الامن الي هي wp-admin

في المربع الثاني تضع اكبر عدد من الباسوردات
وتضغط Go
التحميل :

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?zjubc5abgd77cim

***************************

[#] الثانية /
عن طريق برنامج

"Acunetix Web Vulnerability Scanner "

تحميل البرنامج

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/download.php?luyow220vqd

تحميل الكراك

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.4shared.com/file/147654234/3c6c3ca9/Crack.html

التحميل الشرح بأسفل ,

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.4shared.com/get/jPwhbQXx/vt-team.html

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

ثانيا : اختراق مناطق التسجيل .

في هذا الشرح الفديوا يتم اختراق مناطق تسجيل الدخول ,
وعمل بورت فورس على مناطق التسجيل من اجل الوصول الى يوزر والباسورد .
لتحميل الشرح

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.multiupload.com/VANH3ALCH8

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

ثالثا : اختراق اي سكريب .
في هذا الشق سوف نشرح لكم أداة fireforce بمتصفح فايرفوكس لتخمين طريقه تركيب الاداه افتح الفايرفوكس واختر ملف وفتح ملف واختر الاداه

لتحميل الشرح

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.4shared.com/file/PEWDHwXF/v4-team.html

لتحميل الاداة /

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?09xgiro9frclgju

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

4-الهجوم على برامج السيرفر .

برامج السيرفر كثيرة جدا وهناك العديد وسوف اذكر اهم البرامج لأداة السيرفرات والمواقع وفي حالة الحصول المختراق على سيطرة تامة على هذا البرنامج فسوف يكون السيرفر كلة تحت رحمتة ,
برامج السيرفر المهمة هي :
اولا تنقسم الى قسمين برامج المواقع وهي ,
cpanel*
هي لوحة تحكم الخاصة بالموقع المستضيف على السيرفر
والحصول على السي بنل يكون الموقع ملكك لانها تحتوي كل صغيرة وكبيرة في الموقع وتحكم الكامل فية من رفع الملفات وتعديل واضافة وكل شيء ,
وتستغل كمان لتخطي الوضع الامن sefe mode

بورت البرنامج الافتراضي هو :
2082
OR
2083
*Ftb
هو البرنامج الذي سهل عليك نقل الملفات من جهازك الى الموقع ,
وعند الحصول علية تستطيع رفع
Tools Of Hacker

ثانيا برامج السيرفر وهي ,
ssh*
هو اختصارا Secure Shell
هو Network Protocol او احد بروتوكلات الشبكات المعرفة والسمتخدمة خصيصا مع نظام LINUX ومثيلاته وهو يشبه الـ FTP و الـ Telnet ولكن الـ Secure Shell يوفر حماية وامان اكثر للإتصال بالخادم ويستخدم ما يعرف باسم PK - Public Key Cryptography وهو نوع من التشفير يساعد على تأمين المعلومات من الإختراق والتلصص عبر قناوات الإتصال الشبكة التي تستخدم هذا النوع من الإتصال,,

:great:
بأختصار اشد هو الحساب الروت بمعنى اذا حصلت على يوزر والباسورد يعني صرت روت على السيرفر وراح تلعب لعب بالسيرفر الله يستر ,
وطبعا يتم الاتصال بهذا المتفذ عن طريق بورت ,
22
والتصال ببرنامج "putty"
التحميل البرنامج

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?phygcuxvni1v667

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

اولا : اختراق برنامج ssh .

شرح واضح لتحميل

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?43dp985rb99hraz

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

ثانيا : اختراق برنامج ftb .

يتم شرح التخمين عن طريق برنامج

BrutusA2
http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.4shared.com/file/T9dJyQjI/brutus___.html

تحميل البرنامج ,

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?0ak4ve705qxkr82

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

ثالثا : اختراق برنامج cpanel .

برنآمج مشغل البيرل تحمله من هنـآ

..http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.perl.org/get.html

سكربت تخمين البيرل تلقاه هنا..

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

    http://www.mediafire.com/?wf58g89yxp5ekum

الشرح ..
http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?6ih1f5haqkt6iyj

http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

5-بدأ الهجوم على الحسابات والايملات .
انتهينا من المواقع والسيرفرات الان نذهب الى نوع جديد هو تخمين الايملات واختراقها :happy: ,
http://img10.imageshack.us/img10/984...ad10i2bdp1.gif

اولا : اختراق حسابات الأيملات .
اولا نصبوا الكومبايلر compiler للغة ال python على شان يشغل الاداه تبعنا

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.python.org/ftp/python/2.7.1/python-2.7.1.msi

لتحميل الشرح ,

http://img11.imageshack.us/img11/87/2myq4q0ri5uf0.gif

كود PHP:

   http://www.mediafire.com/?75khk7yb1kq2olx

تم الانتهاء والحمد لله
لاتنسوى التقيم والردود
أخوكم :
ViRuS Qalaa : IQ Hakcers
الحقوق :
Vb-Spiders TeaM

EnJoY WhiT VBSPIDERS
./V4Q

في أمان الله
أهداء الموضوع الى /
Cyber Code ~ SNIPER GAZA~ KaLa$nikoV
والى جميع الاعضاء شبكة العناكب

ونلتقي دائما في مواضيع جديدة
SEE U

http://www6.0zz0.com/2010/12/23/16/110224753.gif
:lol: