البوابة
أحدث الصور
مرحبا اخواني الهكر اليوم باشرح لكم طريقة حلوة لختراق المواقع ارجو ان تفيدكم بسم الله ابدى :-
قبل كل شي في الاختراق نعملة هو ان نبحث عني اي شي يفيدنا في الموقع اي شي يفيدنا مهما كان صغير يعني علي ايش يعمل نظام هذا الموقع والملقم وغيرة كثير .
اللي بدنا نعرف انواع الملقمات واشهرها نا خذ اشهرها اشهرها :-
1- IIS :وهذا الملقم من مايكروسفت وهذا الملقم كله ثغرات
2- APACHE :هذا الملقم عاد ما فيةشركة وحدة صلحة هذا الملقم من مجموعة كبيرة من انحاء الاعالم هذا الملقم من الصعب اختراقة
الحين كيف نعرف كل هذي الاشيى سهل جداً هنالك مواقع كثير ممكن انك تعرف منها هذي التفاصيل مثل موقع :
www.netcraft.net
كل الي عليك انك تضع عنوان الي بدك تعرف عنة الاشي هذي
انتبهو تضع عنوان الموقع المراد فحصة من غير ف راح يعطيك
المعلومات الي تبيها مثل راح نضع الموقع هذا
www.7lem.com
شوفو ويش ضهر لنا من معلومات ملا حضة هذا الموقع قوي
Apache/1.3.22 (Unix) mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.5 OpenSSL/0.9.6b on Linux
هنا وجدنا انا الملقم من نوع APACHE 1.3.22 مدعوم بي فرنت بيج(FRONTPAGE/5.0.2.2510) و هذا كثير فية الثغرات وبرضه شغال علي LINUX
اول شي نشوفة بعد هذي العمليات كلها الملقمPHP من الصعب اختراقها
الحين ناجي ونشوف شي ثاني غير PHP
ثاني شي- نشوف اصدار الفرنت بيج
الفرنت بيج كلة ثغرات ومن ثغراتة
vti_pvt & privte وهذي اهم شي
لو دخلت هذي المجلدين يعني انت اجتزت ثلثين المسئلة لان راح نلاقي فيها
ملفات مهمة وهي service.pwd & users & authors.pwd & adminstators.pwd
هذي هي اخطر الملفات الموجودة والي تهمنا اوكى الان راح نحصل فيها الباسورد واليوزر نيم
ننزلها علي الجهاز عندك ثم نضعها في المفكرة مثلاُ حصلنا مثل هذا الطريقة ::
moimco:WalmS8US18TGM
راح نلاحظ ان moimco ان هذا اليوزر نيم
ونلاحظ ان WalmS8US18TGM هو الباسور طبعاً هو مشفر
بس كيف نفك التشفير هناك عدة برامج تفك التشفير
ومنها john the repaier
تنزل الباسود مع اليوزر نيم وتضعها في مجلد واحد
وبعدين تروح موجة دوس وبعدين تروح للمجلد حق فك الشفرات الي هو john
وبعدين تكتب الكلام هذا
john -i PASSWORD.FILE
وخلاص وبعدين راح يفكلك التشفير
ثالث شي - الحين نجي للنظام وانظام حق الموقع الي احنا فية هو لينكس
لكن مثل ما احنا عارفين الينكس في عدة اصدارات وكل اصدار مستقل بحالة وله نقاط ضعف بي مفردة
فمثلنا فية لينكس ماندريك و ريد هات وغير ها كثير
وهذي وجة الصعوبة في هذي الطريقة وهو كيف تحدد النظام
ممكن نحددة من telnet راح يطلع انظام ونوعة لو كتبت اسم الموقع
والمشكلة الثانية ظروري يكون عندك لينكس حتى تخترق مو قع علي نظام لينكس
الان الثغرة الموجودة في نظام الينكس هي بلغة السي وهذة ماتشتغل الا علي اللينكس نفسة
وهذا الموقع راح يفيدك شوي
www.ussrback.com
هذا الموقع يحددلك جميع الثغرات في الينكس
و شكرا ً ارجو اني وفقت في الشرح وتحياتي واشواقي الحاره لكم .
قبل كل شي في الاختراق نعملة هو ان نبحث عني اي شي يفيدنا في الموقع اي شي يفيدنا مهما كان صغير يعني علي ايش يعمل نظام هذا الموقع والملقم وغيرة كثير .
اللي بدنا نعرف انواع الملقمات واشهرها نا خذ اشهرها اشهرها :-
1- IIS :وهذا الملقم من مايكروسفت وهذا الملقم كله ثغرات
2- APACHE :هذا الملقم عاد ما فيةشركة وحدة صلحة هذا الملقم من مجموعة كبيرة من انحاء الاعالم هذا الملقم من الصعب اختراقة
الحين كيف نعرف كل هذي الاشيى سهل جداً هنالك مواقع كثير ممكن انك تعرف منها هذي التفاصيل مثل موقع :
www.netcraft.net
كل الي عليك انك تضع عنوان الي بدك تعرف عنة الاشي هذي
انتبهو تضع عنوان الموقع المراد فحصة من غير ف راح يعطيك
المعلومات الي تبيها مثل راح نضع الموقع هذا
www.7lem.com
شوفو ويش ضهر لنا من معلومات ملا حضة هذا الموقع قوي
Apache/1.3.22 (Unix) mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.5 OpenSSL/0.9.6b on Linux
هنا وجدنا انا الملقم من نوع APACHE 1.3.22 مدعوم بي فرنت بيج(FRONTPAGE/5.0.2.2510) و هذا كثير فية الثغرات وبرضه شغال علي LINUX
اول شي نشوفة بعد هذي العمليات كلها الملقمPHP من الصعب اختراقها
الحين ناجي ونشوف شي ثاني غير PHP
ثاني شي- نشوف اصدار الفرنت بيج
الفرنت بيج كلة ثغرات ومن ثغراتة
vti_pvt & privte وهذي اهم شي
لو دخلت هذي المجلدين يعني انت اجتزت ثلثين المسئلة لان راح نلاقي فيها
ملفات مهمة وهي service.pwd & users & authors.pwd & adminstators.pwd
هذي هي اخطر الملفات الموجودة والي تهمنا اوكى الان راح نحصل فيها الباسورد واليوزر نيم
ننزلها علي الجهاز عندك ثم نضعها في المفكرة مثلاُ حصلنا مثل هذا الطريقة ::
moimco:WalmS8US18TGM
راح نلاحظ ان moimco ان هذا اليوزر نيم
ونلاحظ ان WalmS8US18TGM هو الباسور طبعاً هو مشفر
بس كيف نفك التشفير هناك عدة برامج تفك التشفير
ومنها john the repaier
تنزل الباسود مع اليوزر نيم وتضعها في مجلد واحد
وبعدين تروح موجة دوس وبعدين تروح للمجلد حق فك الشفرات الي هو john
وبعدين تكتب الكلام هذا
john -i PASSWORD.FILE
وخلاص وبعدين راح يفكلك التشفير
ثالث شي - الحين نجي للنظام وانظام حق الموقع الي احنا فية هو لينكس
لكن مثل ما احنا عارفين الينكس في عدة اصدارات وكل اصدار مستقل بحالة وله نقاط ضعف بي مفردة
فمثلنا فية لينكس ماندريك و ريد هات وغير ها كثير
وهذي وجة الصعوبة في هذي الطريقة وهو كيف تحدد النظام
ممكن نحددة من telnet راح يطلع انظام ونوعة لو كتبت اسم الموقع
والمشكلة الثانية ظروري يكون عندك لينكس حتى تخترق مو قع علي نظام لينكس
الان الثغرة الموجودة في نظام الينكس هي بلغة السي وهذة ماتشتغل الا علي اللينكس نفسة
وهذا الموقع راح يفيدك شوي
www.ussrback.com
هذا الموقع يحددلك جميع الثغرات في الينكس
و شكرا ً ارجو اني وفقت في الشرح وتحياتي واشواقي الحاره لكم .
