H@cKeraWy
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اساسيات الاختراق

اذهب الى الأسفل

اساسيات الاختراق Empty اساسيات الاختراق

مُساهمة من طرف Hacker الخميس أغسطس 14, 2008 3:23 am

اختراق المواقع فله اساسيات يجب العمل بها وسوف نبدا خطوه بخطوه وهي :
1- جمع المعلومات للموقع
2- تسوي مسح او سكان للموقع
3-البحث عن الثغرات للموقع المراد اختراقه
4-كيفية الحصول على الباسورد
تقريبا هذه الاشياء التي تحتاجها عن فكرة اختراق المواقع
============================================================================
المعلومات
1- جمع المعلومات المهمه للموقع المراد اخترقه:
البحث عن معلومات الموقع هناك طرق عن البحث عن معلومات الموقع المراد اختراقه
فهناك موقع http://www.netcraft.com يمكنك وضع اسم الموقع المراد اختراقه ويجيب لك كل المعلومات المهمه
اللي تقريبا تحتاجه في الموقع وهناك برنامج smart whois ايضا يمكن افادتك بجلب المعلومات للموقع المراد اختراقه
وهناك موقع http://www.allwhois.com
وكثير من المواقع والبرامج alwhois التي من الممكن ان تفيدك بملعومات عن الموقع
=======================================================================
سكان
2-scan وهو عمل سكان للموقع للموقع ومن طريقه تستطيع معرفة نظام الموقع ومميزات اخرى
ومن افضلها واشهرها
nmap
فهذا افضل برنامج scan للمواقع واشهرها وهو يشتغل على نظام اللينكس واليونكس ولكنه لا يعمل على نظام
الوندز ومن مميزات هذا البرنامج
UDP
TCP connect()
TCP SYN (half open)
ftp proxy (bounceattack)
Reverse-ident
ICMP (ping sweep)
FIN
ACK sweep
Xmas Tree
SYN sweep
and Null scan.

وهناك برامج تشتغل على الوندز فمنها Shadow Security Scanner و super scan
وقد يكون Shadow Security Scanner من افضل البرامج السكان على الوندز لانه يسوي سكان ويعطيك نظام التشغيل حق الموقع والثغرات
=======================================================================
ثغرات
3-بحث عن الثغرات للموقع هناك برامج كثيره ومنها void eye و Shadow Security Scanner وهي تسمى ببرامج Expolite
وهي كثيره جدا ويعتبر افضل هذه البرامج بالنسبه لي طبعا
هو stealth
فهذا برنامج يبحث عن ثغرات اكثر من رائع
فاعداد الثغرات التي يبحث عنها
General -> 1527
CFusion -> 51
Common HTTP Exploit -> 45
CGI Decode Test -> 95
File Parsing Test -> 13
FP Dirs -> 48
FP Exec Dirs -> 230
IIS -> 114
NCSA -> 164
Roots -> 1319
Roots 2 -> 228
Hidden Parts Test -> 330
Password Files -> 6720
Winroots -> 493
Extended Unicode Test -> 79
Loopholes -> 1152
وعدد الثغرات اللي يقوم بالبحث عنها = 12600 تقريبا
وثغرات السي جي اي تقريبا 108 ثغره
وهو يستخدم ثغرات السي جي اي اكثر شيوعا
واهم الثغرات التي يبحث عنها
1-IDE "cade red "Vulnerability .
2-IIS Double Decode .
3-Microsoft FrontPage 2000 Server Extensions .
4-IIS 4.0 ISAPI .
5-File Parsing .
6- Unicode
وايضا توجد فيه خاصية استعمال البروكسي
والذي اعجبني فيه استخدامه هو يمكنك وضع ثغرات في البرنامج في عمل Update لوضع ثغرات جديده
اليس برنامج رائع وخيالي ايضا (:
نرجع لموضوعنا الاصلي واذا كنت تريد ان تعرف الثغرات الجديده يجب ان تكون لديك علاقه مع هكرز محترفين لكي تاتيك الثغرات الجديده
وايضا هناك مواقع هكرز تنزل ثغرات جديده في الانترنت
المهم زي ما اقولك تسوي سكان للموقع للبحث عن ثغرات في الموقع
واذا طلعت الثغره على هيئة cgi و php وغيرها
يمكنك استعمال الثغره في المتصفح اما اذا كانت على الثغره سكربت بلغة السي فهذا يطول شرحه
فهذا ما يمكني قوله وباختصار عن البحث عن الثغرات
===========================================================================
الباسورد
4- الباسورد المشفر يمكنك كسره باستخدام برنامج ببرنامج john the rippe ويمكنك كسر الشفره به
اما اذا كان الباسورد مظلل فعلى حد علمي لاتستطيع كسر ه
هذا والله اعلم وصلى الله على نبينا محمد
Hacker
Hacker

عدد المساهمات : 49
تاريخ التسجيل : 11/08/2007
العمر : 34
الموقع : www.v99x.com

http://www.xp10.cc

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى