كيف تخترق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيف تخترق

مُساهمة من طرف root في الخميس أغسطس 14, 2008 3:43 am

بسم الله الرحمن الرحيم :-

في الحقيق يا شباب انا اعجبني الاخ فايروس مكاوي بموضوعه الي كتبه وكان تسائله جدا ممتاز وماشاء الله عليه على قولهم بقيله على الحلو دقه ويتعلم ..... وهذي الاسئله الي تستاهل انه الواحد يرد عليها ويدلو بدلوه فيها ولو بمعلومه على الاقل طبعنا اول مشاركه لفايروسنا المكاوي الجديد وكانت محاوله ممتازه واتمنا من جميع الشباب كل واحد يضيف المعلومه الي يعرفها مهما كان حجمه للاستفاده لانه ماتعمل المنتدى هذا الا للتعلم وانشاء الله الجميع راح ياخذ نصيبه نشوف زميلنا الجيد اش سئل او اش كتب ؟؟؟؟؟
==============================
المهم ندخل للاسئلة

وانا دورت على هذي الاجوبه لاسالتي مالقيت جواب

1) اذا بغيت اعرف نظام التشغيل حق السيرفر اللي مضيف الموقع
من دون استخدام التل نت لانها بعض الاحيان ماتجي باختصار
هل يوجد برنامج مخصص لمعرفة نظام تشغيل السيرفر


2) اذا عرفت نظام التشغيل حق السيرفر كيف استطيع اعرف الثغرات اللي اقدر انفذ منها اليه باختصار
هل يوجد موقع مخصص لعرض هذه الثغرات اتمنى انا يكون عرض الثغرات واضح او هل يوجد برنامج مخصص لذلك


3) اذا نفذت الى الموقع ووصلت الى ملف الروت طبعا معروف ان هذا الملف مشفر هل هناك برامج مخصصه
لفك تشفير هذا الملف طبعا كل هذي البرامج تكون على ويندوز



معليش على الاطالة بس حبيت اعرف واستفسر وان كان هناك سؤال غير واضح او اني متصور فكرة
اختراق المواقع غلط الرجاء توجيهي
وان كان هناك طريقة اخرى لاختراق المواقع طبعا غير برامج التخمين الرجاء طرحها



وبااااااااااي
==============================
هذا كل الي قاله ماشاء الله عليه او الي سئله
واحب ان اذكر بعض المعلومات الي اعرفها في المجال هذا على الاقل يستفيد منه هوه وغيره ..... مع اني
ماقد اخترقة موقع .
قبل كذا لكن لديه بعض المعلومات عنها
واتمنا اني اوفق في كتابتها بشكل واضح وميسر للجميع ....
ندخل في الغويط يالله توكلنا على الله ......
لتحديد نظام السيرفر للموقع المستضاف يعني اما ان يكون يونكس او لينكس او وندوز ان تي
تدخل على الاميل تبعك
وتدخل اوبشن
ثم تختار الامر Preferences
Customize the appearance and operation of your Hotmail account
وبعدها تختار الخيار
Message Headers
وتضع الخيار هذا
Advanced
ثم تذهب الى الاميل تبعك وتفتح رسالة سوف تجد الاي بي للشخص او الموقع الذي يرسل لك أي رساله
لتحديد رقم او نظام السيرفر للموقع كيف ؟؟؟
ترسل رساله مجهوله للموقع الذي تريده كيف
لنفرض ان الموقع هوه http://www.msn.com
نرسل رساله مثلا kjhkjhkhkl@msn.com
طبعنا الهوت ميل راح بعد دقايق يردلك الرساله بانها خطى ويجيبلك الاي بي تبع الموقع او السيرفر
تبعه يعني نظامهم .
هذا بالنسبه للتحديد نظام الموقع لكي تسهل المهم
هاع الين هنا نفر كله معلوم اس فيه انا كلام ........!!!!
المواقع ينقسم حسب نظرتي انا لها الى قسمين
الأول إختراق مواقع مجانيه ، مثال http://www.kkkk.8m.com
الثاني إختراق مواقع لها دوماين نايم كامل مثال http://www.msn.com

،،،، لكل موقع إختراق كامل وإختراق جزئي ، الفرق بينهما أن الإختراق الكامل هون الوصول الى الروت
لهذا الموقع (المواقع المجانيه ما لها روت) وأن الإختراق الجزئي هو إختراق شئ في هذا الموقع مثل ،
قاعدة بينات أو منتدى أو حتى محرك بحث ! أو إختراق نظام البريد الإلكتروني إن وجد في الموقع

عندنا الحين مثال لإختراق موقع على سيرفر بسيط BasicServer
اول شئ نفحص الموقع ، ونشوف وش الناظم الي يشغله ، وأيش البرامج المثبته عليه ، وكل شئ
كيف نفحص الموقع ؟ ونعرف نظام التشغيل له ؟
ممكن من برامج مثل برنامج
Site Scan
وممكن أيضا نروح لتلنت
طبعنا اومر التلنت كثير وكل امر له وظيفته
ونكتب
XXXX.com
ونترك المنفذ مكتوب فيه
telnet
وإذا أتصل بالموقع فهذا يعني أن الموقع موجود عليه تلنت ، سوف يظهر لك على الشاشه إسم نظام التشغيل ،
في التلنت نفسها .
وهناك أيضا طريقه أخرى إذا لم يكون لسيرفر تلنت ، إذهب الى أحد المواقع أو قم بتنزيل أحد البرامج التي تعمل
whois
وأكتب رقم الآي بي للموقع

والآن نكمل الكلام ..... بس انتم اهم شي الين هنا كله في معلوم .....!!!
يالله
لنفرض أن نظام التشغيل هو مثلا لينكس 4 ، من المعروف ان لكل نظام تشغيل مكان تحفظ كلمات السر مشفره ،
هل تعلم هذي الأماكن ، يمكن معرفتها من آخر هذه الصفحه ، بالنسبه لنظام لينكس 4 فملف الباسورد موجود
في هذا الإمتداد .
http://www.xxxxxx.com/etc/passwd
عليك الآن تشغيل أحد برامج نقل بالإف تي بي ، والإتصال بالموقع ، وضع إسم المستخدم وكلمة السر هكذا
UserName : anonymouse
Password : ko@ko.k0o
بالنسبه لكلمة السر فهي تكون أي بريد الإلكتروني ولبيس مفروضا علينا أن يكون صحيح
والآن قم بسحب ملف الباسورد ، وعند فتحه ستجده مشفر ، كل ما يهمنا هو السطر الأول ، وهذا مثال
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/kshdoes
ويبدوا لنا أن إسم المستخدم هو
rcc
وكلمة السر هي
uXDg04UkZgWOQ
ولكن مشفره
كيف نرفع عنها التشفير ؟
أفضل طريقه هي غستخدام برنامج
John The Ripper
وهنا مثال لتشغيل هذا البرنامج من الدوس

Microsoft(R) Windows 98
C)Copyright Microsoft Corp 1981-1999.(

C:\WINDOWS\Desktop\john the ripper>john -i:all passwd.txt

by Solar Designe 97,John the Ripper Version 1.3 Copyright (c) 1996

Loaded 1 password

وكل ما علي هو إنتظار كلمة السر ، بالنسبه لمن أراد تنزبل البرنامج ، فهو متوفر في أغلب مواقع الكراك ،
وإذا ما لقيته ،، وولبرنامج طرق كثيره لفتح التشفير
مثال آخر لإختراق موقع
هناك ثغره تسمى بي إتش إف
وهي ثغره كشفت في آخر عام 1998 ولن اذكر عنها شي سوى كيفية استخدامها
إفتح المتصفح وأكتب
http://www.xxxxxxxx.com/cgi-bin/phf?Qalias=الملف المراد عرض
ه
هذه الثغره موجوده في السي جي آي ، وهي تبدوا على أنها أنتهت ، ولكن سنجعلها مثال
نكتب في مكان المف المراد عرضه ، عنوان ملف لداتابيس أو ملف الباسورد أو ملف المدير لبرنامج
قرونت بيج سيرفر إن وجد على السيرفر
هناك برامج تقوم ببحث او عمل اسكان على الموقع بحيث يظهر لك جميع الثغرات الموجوده فيه وطريقة
اختراق كل ثغره وطريقة تقفيل كل ثغره .
واسم البرنامج شدو سكان . والبرنامج ممتاز جدا .
لكن يجب عليك متابعة الثغرات الامنيه باستمرار وتجدد لكي يكون لديك علم بها وبطرق اختراقها
وهناك مواقع ترسل لك مستجدات هذا الموضوع باستمرار
هناك ثغرات كثيره تعتمد على phpاوcgiاوberl
والبرامج كثيره ويختلف كل برنامج وادائه واضن انه في احد من الشباب شرح الفكره في موضوع
اخترق المواقع مع برنامج الروسي او شي زي كذا ......
اتمنا ان قد اوصلة على الاقل بعض المعلومات التي يمكن ان تفيدكم في هذا المجال واتاسف على التقصير .

==================

تحياتي ،،،

_________________
مدير موقع هكراوى
avatar
root
Hacker
Hacker

عدد المساهمات : 48
تاريخ التسجيل : 06/08/2007
العمر : 35
الموقع : www.elfaris1.com

معاينة صفحة البيانات الشخصي للعضو http://www.elfaris1.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: كيف تخترق

مُساهمة من طرف عاشق فلسطين في الخميس أغسطس 21, 2008 11:32 am

مشكووووووووور يا مان
تقبل مرورى
avatar
عاشق فلسطين

عدد المساهمات : 12
تاريخ التسجيل : 21/08/2008
العمر : 32

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى