Members Login
Username 
 
Password 
    Remember Me  
 
hacking collection -> هاكر اختراق المواقع -> اختراق المواقع بالادوات
Post Info TOPIC: اختراق المواقع بالادوات
so9or


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
اختراق المواقع بالادوات
Permalink   
 

*** بسم الله الرحمن الرحيم ***




******************

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ؟
====
اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....

اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز
وانا انصحك قبل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لينكس
وافضل انواع نظام اللينكس هو
المرتبة الاولى : المــاندريــك
المرتبة الثانية : الريد هات
المرتبة الثالثة : سوزي Suse
ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين

نظام لينكس يختلف عن الويندوز وشبية بنظام ليندوز
في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر
وايضاء في نظام لينكس يوجد الشيل shell وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها.
يطلق على نظام لينكس المصدر المفتوح وهو قطعه مصغره من نظام يونيكس الذي يستخدم للسيرفرات وهو قوي جدا
تاريخ اصدار لينكس هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992


ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج لكسر الباسووردات المشفره
وسوف اشرحه فيما بعد


س2: كيف اتعرف على نظام الموقع المراد اختراقه؟

التعرف على نظام الموقع له عدة طرق فمنها
عن طريق التلينت..
التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده
وطريقه تشغيله
اذهب الى
ابدا Start
تشغيل run
اكتب telnet
بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره
اكتب اسم الموقع بدون / او http:// بجنب Host Name
Port سوف يظهر لك خمس خيارات من بينها telnet اختارها
Term Type اتركه كما هو
واضغط موافق ==>Enter

انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه
اذا كان يونيكس او ويندوز 2000 اباتشي او غيره

ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره
ويوجد طريقه ثانيه واسهل
اذهب لموقع نت كرافت www.netcraft.com اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع http://www.crystal.com
نكتب www.crystal.com


ونضغط على انتر او Lookup
بعد ذالك سوف يستخرج لك معلومات الموقع
-----------------------
Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux-----------------------
يظهر لنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.3.29
مع دعم الفرونت بيج FrontPage
طبعا ثغرات الفرونت بيج كثيره جدا

والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق


الآن عرفنا الدعم وهو فرونت بيج

نأتى للخطوة الثانيه


س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا
Ok الان اذهب لمواقع السكيورتى
او حمل أي برنامج ماسح لثغرات
مثل : Shadow Security Scanner
وانا اقول لك قبل استخدامك هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم

طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##

والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى




س4: كيف اكتسب الثغره في صالحي في الاختراق؟

الان اكتشفنا ثغره بالموقع
ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله :
وهو ان تكون الاكسبلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل
وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt
وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U
وهذا موقع مخترقه انا
واعتبره فأر تجارب
http://amherstxc.aminfo.com/
وهذا اليوزرنيم والباسوورد حق الموقع
WebAdmin:aepTOqxOi4i8U


الان ماذا تفعل حتى تكسر اليوزرنيم والباسوورد وتدخل على الموقع


الان استخدم اداة جون ذا ريبر في كسر الباسوورد
واذا كان لايتوفر لديك هذا البرنامج
اذهب الى محرك البحث GOOGLE
واكتبjohn-16 zip
بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي
اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc
يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر
WebAdmin:aepTOqxOi4i8U
في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run

الآن اذهب الى
ابدا start
تشغيل run
اكتب command
سوف تظهر لديك شاشة الدوس
الان اكتب
cd john
واذا ظهر لديك في شاشة الدوس


__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.
hacking collection -> هاكر اختراق المواقع -> اختراق المواقع بالادوات
Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse 		Powered by ActiveBoard