:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم (http://www.vbspiders.com/vb/t65580.html)

Injection 11-13-2012 04:08 PM
شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
السلام عليكم ورحمة الله وبركاتة

كيف حالكم اخواني اعضاء العناكب الاحترافيه ؟

" vb spiders I'm Back Again"

Grt'z : Cyber Code & Black Hat Team

# ماهو الـ Pentreation test #

أولاً معناها بالعربية (اختبار الأختراق) والبعض يطلق عليها مصطلح عربي وهو
"المسح الأمني"

طبعاً كل شخص قادر يعمل مسح امني لأي هدف معين بأدوات معينة وحسب خبرته , ومنها يطلع بتقرير عن الفحص او الاختبار الذي قام به.. ويكون فيه معلومات عن النظام والبرامج المنصبه فيه
والتطبيقات ومعلومات عن الdns ومالك الموقع والثغرات المحتملة وخطورة الاصابة وغيرها..

وايضاً حلول وترقيع للثغرات الامنية على سبيل المثال. يعتمد على الاتفاقيه.

وينقسم اختبار الاختراق لقسمين رئيسين وهم :
BlackBox Penetration Test
WhiteBox Penetration Test

وانا شخصياً افضل الأول لانه تكون في وضعية المخترق مباشرة (اختبار حي)

والفرق بين الاثنان في الأول يكون كل شيء مجهول للنسبة لمختبر الاختراق, فهو من خبرته بيحاول يفحص ويطلع كل شيء ممكن في تقريره

والاخر مدير ومالك الموقع يزود مختبر الاختراق بكل مايريده من معلومات مثل اصدار البي اتش بي , اسم النظام , الجدار الناري, معلومات الدومن وغيرها بحيث مختبر الاختراق يستدل من هذه المعلومات ويستفيد منها في الحماية وايجاد حلول لها في تقريره الخاص.

-----

بعد المقدمة الطويلة, (وهي مقدمة بسيطة عن اختبار الاختراق فقط)
حبيت اربطها مع موضوع اليوم وهو عن اختراق السرفرات عن طريق خدماتها \ البرامج المنصبه فيها.

نبدأ

دائما وابدا نآتي ونسآل الناس كيف اخترق عن طريق بورتات السيرفر

ودائما نجاوب عن طريق ثغرات البفر اوفر فلو

Buffer Over Flow

آو نقول اختراق متقدم وميتا سبلويت وصار المبتدئ عباله الاختراق الاصيل

عبر الميتا سبلويت وهاذا الطريق الخطاء الصراحة فهاذا الموضوع راح نضع تفصيل كامل

عن الاختراق المتقدم وقريبا سيتم شرح انواع ثغرات البفر ..

طبعا الاختراق المتقدم يعتمد على اختراق السيرفرات

ولثغرات تكون في اغلب الاوقات في الاباتشي او برنامج ثاني في سيرفر

فيه برامج وخدمات بتستخدم بورتات معينه ..

" مثال "

Ftp = 21

وكل برنامج او خدمه لها بورتاتها الخاصه الـ Pentreation test يعتبر سلاحي في اختراق السيرفرات الخاصه

لانه السهوله تكون اختراق السيرفرات عكس كلام المبتدئين لانة ماتحصل اهتمام كثير

من صاحب السيرفر كل الي يهمه منع البيرل ومنع الهتكس الخ

فلهاذا موضوعنا اليوم , احد خطوات اختبار الاختراق وهي:

# كيف يتم فحص السيرفرات #
"Fingerprinting"

بأداة الـNmap

هو منصب تلقائياً في انظمة الباك تراك

او تقدر تنزله عن طريق موقعه الرسمي

هنا

http://nmap.org

اذا تبي تفحص هدف معين فحص قوي, اكتب

كود:
nmap -T4 -A -v here is ip
# غير كلمة ip الى ايبي السيرفر


 من الكونسول في اللينوكس او من الواجهة الرسومية في الوندوز واللينوكس ايضاً ..

http://im28.gulfup.com/4kVZ2.png

صوره تبين البورتات المفتوحة من برامج وخدمات السيرفر..

" آتمى قد وصلتكم الرساله "

كلمة مني لـ cyber : الله يسامحك فحصت العناكب السيرفر عطاني باند ههههههههه


HADLAR 11-13-2012 04:53 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
بارك الله فيك على الطرح المميز

فيه ادوات كثيرة لفحص المواقع والـ nmap أحد الادوات المهمة !

جزاك الله خيرا كثيرا

fantome195 11-13-2012 04:55 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
طرح جميل الى الأمام
فيما يخص فحص المواقع وتعطيك باند لازم تعمل بروكسي يعني يتغير كل مرة
والله اعلم

في امان الله

Injection 11-13-2012 06:08 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
منورين حبآيب قلبيي ..

Cyber Code 11-13-2012 06:21 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
موضوع جميل جداً بارك الله فيك :)
وفيه اكثر من اداة ممكن نفحص عبرها ومنها النت كات
http://www.vbspiders.com/vb/t44566.html

اقتباس:
فيما يخص فحص المواقع وتعطيك باند لازم تعمل بروكسي يعني يتغير كل مرة
اضن يمكن تتخطى الباند في بعض الحالات عبر ال Trace Route انما بيتاخر شوي.

في امان وحفظ الرحمن

Cyber Code 11-13-2012 06:52 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
اقتباس:
كلمة مني لـ cyber : الله يسامحك فحصت العناكب السيرفر عطاني باند ههههههههه
ههههههههه جرب تخمن عليه او افحصه باداة ثانية ؟ :P
بس لاتطلب مني كمان افتح الباند

MaFia 11-13-2012 09:22 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
مدخل جميل جدا
منتظرين .. استهداف الداتا سنتر :D
شكرا يا حمد
الله يخليك

MasterHacker47 11-14-2012 11:21 AM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
بارك الله فيك

Mr,Talal 11-16-2012 12:52 PM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
موضوع اكثر من رائع

سني هكر 11-19-2012 12:07 AM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
موضوعك رائع فعلا
بس لوكملتة احس فية نقص
يعني بعد الفحص وش نسوي
وانت قلت
[QUOTE]آو نقول اختراق متقدم وميتا سبلويت وصار المبتدئ عباله الاختراق الاصيل

عبر الميتا سبلويت وهاذا الطريق الخطاء الصراحة فهاذا الموضوع راح نضع تفصيل كامل[QUOTE]
وتوضح لنا هذي النقطة
ياليت تكمل الشرح موضوعك رائع رائع بماتحوية الكلمات واصل على هذا النهج الله يوفقك يارب

black-ghost.98 11-19-2012 01:39 AM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
موضوع جميل جدا
مشكور على جهودك

so9or 11-20-2012 12:55 AM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
انا ارى ان اداه النت كات اقوى بكثير من nmap لاسباب كثيره

SaMI-php 11-20-2012 04:38 AM
رد: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
 
بارك الله فيك


الساعة الآن 05:37 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0