nadena
أهلآ بك زائرنا الكريم يسعدنا أن تكون عضواً في نادينا
تفضل بالتسجيل .

nadena

نادي لكل الاصدقاء
 
الرئيسيةالرئيسية  البوابة  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  الدردشة  التسجيلالتسجيل  دخولدخول  مركز رفع الصورمركز رفع الصور  

شاطر | 
 

 تعلم اختراق المواقع من الألف الى الياء

اذهب الى الأسفل 
كاتب الموضوعرسالة
admin
المؤسسّ
المؤسسّ
avatar

عدد المساهمات : 52
تاريخ التسجيل : 04/09/2011
العمر : 22
الموقع : نادينا

مُساهمةموضوع: تعلم اختراق المواقع من الألف الى الياء   الإثنين أكتوبر 17, 2011 7:40 pm


السلام عليكم ورحمة الله وبركاته
اليوم اشرح طريقة اختراق المواقع من البداية حتى النهاية


نبدأ الشرح
الطريقة الاولى




وبعد اما تطلع الثغرات استغلها واخترق

لو ماطلعت ثغرات وهذا صعب لان ما في موقع خالي من الثغرات

دور في برامج الموقع زي المنتدى او سجل الزوار او مكتبة برامج كل هذي تعتبر ثغرات عالموقع تقدر تخترقه عن طريقها

الطريقة الثانية

www.netcraft.com او البرامج اللي تأدي نفس الغرض


وانت عليك انك تجهزها وتشغلها

وتوجد طريقة ثالثة وهي الاختراق العشوائي لكن ما بشرحها لانها سهلة التعامل


***********************************************************



وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة

البرنامج تلاقيه في هذا الموقع www.eeye.com



هذي واجهة البرنامج



هنا سوف اشرح بعد خيارات البرنامج










بعد الانتهاء من الفحص ستظهر النتائج



و علينا التركيز أكثر في النتائج هذي



كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من
النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا
الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine
والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات
Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا
اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها

**************************************************


هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة

احب اوضح اشهر البورتات المستخدمة في الاختراق







ويوجد غيرها الكثير

سوف نبدأ التطبيق مثلا عالبورت 21

مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت

اتبع الخطوات الاتية

اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت

وبعدين اضغط Run

www.site.com port



انظر الصورة هذي فيها التطبيق عالبورت 21 وهذا البورت الخاص بالاف تي بي



انظر الصورة التالية يوجد فيها اصدار البرنامج اللي شغال عليه البورت


********************************************************


قبل ان اشرح كيف تجد
الثغرات سوف اشرح طريقة ثانية لفحص البرامج اللي شغال عليها السيرفر عشان
لو التلنت كان مغلق لا احد يقول كيف اطلع البرنامج واصداره والتلنت مغلق
الحين بوضح لكم

نبدأ الشرح

ندخل موقع www.netcraft.com






******************************************************************



الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح

يوجد طريقتين وبشرحهم الاثنين

الطريقة الاولى عن طريق www.google.com

www.securiteam.com



مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو proftpd 1.2.10








اختار مثلا مثل اللي تريده في بتجد الثغرة قدامك على طوول

******************************************************


والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع www.securiteam.com



بعد الدخول الى الموقع سوي مثل الصورة التالية


بعدها بيطلع لك النتائج مثل ما في الصورة التالية



وبعد ان تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة

والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل

لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية

gcc exploit.c -o exploit


Borland C ++ Compiler بس ما عندي وصلة له

او cgywin
http://sources.redhat.com/cygwin/setup.exe



gcc exploit.c -o exploit



perl exploit.pl


Active Perl

www.activestate.com

perl exploit.pl


*************************************************************

1-اول شئ نحدد الموقع المراد اختراقه
2- نتفحص الموقع جيدا لنعرف كل ما بداخله
3- استخدام برنامج الاسكان للبحث عن الثغرات
1- جمع معلومات عن السيرفر عن طريق النت كرافت
2- دراسة البرامج اللي شغال عليها السيرفر مثل اباتشي وغير ذلك مع ملاحظة اصداره
3- تتوجه لمواقع السيكيورتي وتكتب اسم البرنامج والاصدار بيجيك ثغراته
اسم البرنامج : Retina
نبدأ الشرح :
1- لكي تقوم بعملية الاسكان
2- ضع فيها اسم الموقع او الاي بي
3- بدأ عملية الاسكان
4- وقف العملية
5- تحديث العملية
6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
7- المساعدة
21= File Transfer Protocol (بورت الاف تي بي )
22=SSH - SSH (Secure Shell) Remote Login Protocol ( ما يعرف بالشيل اكاونت )
25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )
وبعدين اكتب telnet
سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك

بعد ان نكتب اسم الموقع نضغط على كلمة search
الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع
بشرح الاول البحث في جوجل

بيطلع لك النتائج
نبدأ الشرح
اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
وصلته
عن طريق الامر التالي من البرنامج
لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية
اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
من شركة Active state
عن طرق الأمر التالي في الدوس






للأمانه الموضوع منقول
جميع الحقوق محفوظة
Medo HaCKer
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://nadena.allgoo.net
 
تعلم اختراق المواقع من الألف الى الياء
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
nadena :: | ..::. مــــنـــتـــــديـــــــات الـتـقـنـيـــة والـتـطــويـر .::.. | :: قسم الهاكرز-
انتقل الى: