السلام عليكم ورحمة الله وبركاتة بسم الله الرحمن الرحيم.. الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد كيفية جمع معلومات عن موقع ، طرق جمع معلومات عن موقع الهدف بالتفصيل الممل ، جميع معلومات عن الموقع المستهدف نحن من دورتنا انتهينا من مبادء اختراق المواقع والسيرفرات والحمد الله والان سنتعمق اكثر بأختراق المواقع في دروسنا القادمة ان شاء الله وحاليا ساخصص العديد من الدروس لتعليم استهداف المواقع بأذن الله واليوم رح يكون الجزء الاول او الدرس الاول من طرق استهداف المواقع .. طيب نبدء بدرسنا على بركة الله.. لكي تتمكن من استهداف موقع معين يجب عليك جمع معلومات عن الموقع ما فائدة جمع معلومات عن الموقع اذا اردت استهدافه ؟؟ المعلومات التي ستحضرها عن موقع الهدف هي التي ستوصلك وتساعدك على اختراقه.. كيف ذلك ؟؟ ستعرف بدروسنا القادمة ان شاء الله كيف نستفيد من المعلومات الي جمعناها عن موقع الهدف، لانه درسنا اليوم هو طريقة احضار معلومات عن الموقع المستهدف فقط طيب ما هي المعلومات التي يجب علي تجميعها عن موقع الهدف ؟؟ 1- احضار IP الموقع / IP السيرفر 2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر 3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted) 4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر نشرح وحده وحده (حبه حبه ) ونحكي شوي عنها.. اوكى يلا نبدء على بركة الله .. 1- احضار IP الموقع / IP السيرفر ما الفائدة من احضار اي بي السيرفر ؟؟ اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه.. وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ كيف اعرف IP الموقع ؟؟ لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق... الطريقة الاولى يدوية. والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefox. نشرح الطريقة الاولى / الطريقة اليدوية: نذهن الى ابدأ او Start وندخل على تشغيل او Run ثم نكتب cmd ونضغط انتر Enter بعدها ستظهر لك الشاشه السوداء (الدوس) [موجهة الاوامر] نكتب داخلها هكذا: ping sitename.com sitename.com: اسم الموقع الي تريد معرفة الاي بي تاعه .. ثم انتر.. بعد الضغط على انتر سيعطيك اي بي الموقع نقوم بنسخة وهذه صورة متحركه توضيحيه لكل ما تحثنا عنه.. صوره توضيحية اخرى الطريقة الثانيه: الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox لتحميلها من هنا https://addons.mozilla.org/ar/firefox/addon/flagfox/ بعد تثبيتها تابع شرحها.. ستظهر لك هكذا عند عنوان الرابط URL هنا يعطيك نوع السيرفر.. واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ Domain Name: هنا يعطيك اسم الموقع IP Address: وهنا يظهر لك اي بي الموقع Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر لاحظو انا قلت الي فيها السيرفر مش الموقع ! ولو كان في هاي كمان Domain Nationality هنا يقلك في اي دوله موجود هذا الموقع.. واثناء ضغطك بالماوس بالزر الايمن (كلك يمين) سيعطيك بعض الخيارات وساشرح اهمها والي نحتاجها whios: يعطيك معلومات عن الموقع same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها ! copy ip: لنسخ اي بي الموقع .. وبامكانك اضافة المزيد من ادوات عن طريق الضغط على Options الي بالاسفل.. 2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر لماذا احتاج لاحضار مواقع السيرفر وبماذا سيفيدوني ؟؟ احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر كيف يعني بساعدوني باختراق الموقع المستهدف الي على السيرفر ؟؟ طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر! سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر يجي واحد ويقول: طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟ يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله.. كيف اجمع مواقع السيرفر ؟؟ اول طريقه بتغضر عن طريق اداه flagfox من same ip الي حكينا عنها من شوي.. والطرقه الثانيه وهي الطريقه الافضل، وهي عن طريق مواقع ويوجد الكثير من المواقع تعطيك مواقع السيرفر وانا افضل موقع ويب هوستينج وايضا موقع you get signal نشرحلكم الموقعين.. 1- موقع webhosting اولا ندخل على الموقع من هنا http://whois.webhosting.info/ نكتب بعد رابط الموقع اي بي السيرفر مثال: http://whois.webhosting.info/66.147.244.191 نشرحة.. 66.147.244.191: هنا يعطيك الاي بي الي انت قمت بوضعه بعد الرابط ... 2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع. هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير .. المهم. والي تحت.. هذول مواقع السيرفر .. 2- موقع you get signal اولا ندخل عليه http://www.yougetsignal.com/ نختار سادس خيار او بالدخول عليه مباشره من هذا الرابط http://www.yougetsignal.com/tools/we...on-web-server/ تقوم باستبدال digg.com بدومين الموقع فقط دومين الموقع يعني ما ينفع تحط www.aljyyosh.com لا، فقط دومين الموقع يعني هكذا مثلا aljyyosh.com او ايضا بامكانك وضع اي بي السيرفر... بعدها يعطيك مواقع السيرفر 3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted) لماذا احتاج الى معرفة استضافة السيرفر الي عليه موقع الهدف ؟؟ يوجد العديد والكثير من الطرق لاستخدام الاستضافه في استهداف الموقع، وساعطيكم بعض الطرق 1- عمل دومين من الاستضافه وبعد ذلك سيكون لك لوحة تحكم Cpanel كاملة وطبعا بامكانك رفع شل وهكذا انت بكون صار معك شل على السيرفر وهاي الطريقه مضمونه 1000% بألتأكيييد! 2- استخدام الهندسه الاجتماعية مع الشركه المتستضيفه كيف ذلك ؟؟ ترسل رساله الى صاحب الشركه المستضيفه رساله بالهندسه الاجتماعية للعب او للضحك عليه ! طبعا بعد معرفتك للاستضافه، تروح على الدعم الفني او توخذ ايميل مدير الشركه وترسل له رساله على ايميله او تراسله من نفس الاستضافه، المهم يكون بداخل الارساله هكذا العنوان : طلب مساحه تجريبيه الايميل : ( هنا سو لك ايميل جديد وعلى انه ايميل عادي لا يدل على هكر ) الجوال : ( اذا كان في جوال اكتب أي رقم بس لايكون رقمك ) الرسالة : بسم الله الرحمن الرحيم اخي العزيز لا زلت أتجول انا واصدقائي ال7 على مواقع الاستضافة بعد ان قمنا بتجربة سيئة مع احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه لذلك ارسلت لك هذه الرسالة طالبين منك انا واصدقائي مساحه تجريبيه لمدة يومين فقط أبي أشووف سرعة السيرفر واذا عجبتني السرعه ان شاء الله نكون احد عملاءكم والي رح يجرب السيرفر هو انا فقط وبعد تجربتي له اذا كان جيدا ساخبر اصدقائي بالاستضافه ونكون معكم ان شاء الله ويدل هذا على نجاحكم المتفوق في حآل الموافقة سبب طلب مساحه تجريبية فقط لمدة يومين هو لاننا قمنا بتجربة الكثير من السيرفرات ودفعنا مبالغ كبيره وجميعها ذهبت هكذا (علفاضي!) أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً . هذه الفكرة بصراحه شفتها بأحد الاسطوانات التي قمت بتحميلها لكني انا قمت بالتعديل عليها وجعلتها افضل ومقنعه اكثر.! المهم.. تنتظر رده، اذا وافق, وهذا هو الي رح يصير والمتوقع ان شاء الله سيكون لك لوحة تحكم Cpanel من خلالها ترفع شل على السيرفر وتسحب الموقع الي على السيرفر بالطرق الي سنتحدث عنها بدروسنا القادمة ان شاء الله.. طيب كيف اعرف استضافه السيرفر ؟؟ يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين اول موقع هو موقع نت كرافت. اول شي ندخل على الموقع من هنا http://news.netcraft.com/ نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا ثم نضغط انتر .. بعد الضغط على انتر يعطيك معلومات عن الموقع ومنها الشركه المستضيفه / استضافة السيرفر. وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com كما تشاهدون بالصوره الاستضافة تكون عند Nameserver يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.! يعني ns23 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23.. الان نجي للموقع الثاني.. ندخل على هذا الموقع http://whois.webhosting.info نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر http://whois.webhosting.info/66.147.244.191 ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server بعدها سيكون جنبها هكذا NS1.thehost.com نحذف NS1 ونخلي thehost.com وطبعاً بدل thehost.com تكون الاستضافة طبعاً او اذا ما كان في من كلمة Name Server انت ابحث مليح بين المعلومات الي ظهرتلك ورح تلاقي الاستضافه.. لكن اعتقد ان موقع نت كرافت الي شرحناه اول شي افضل لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني.. 4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر ايش يعني معرفة نظام تشغيل السيرفر ؟؟ يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر ان كان ويندوز او لينكس او او او...الخ طيب بماذا يفيدني نظام تشغيل السيرفر بعد ان عرفته ؟؟! معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس! يوجد ثلاث طرق للبحث.. 1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux 2- تروح لموقع الاكسبلوت هذا http://www.exploit-db.com/ وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط http://www.exploit-db.com/search/ وتكتب عند Description اسم نظام التشغيل 3- والطريقه الثاثه هي البحث اليدوي ! هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات اوكى، كيف اعرف نظام تشغيل السيرفر الي فيه موقع الهدف ؟؟ تروح لموقع نت كرافت. ادخل عليه من هنا http://news.netcraft.com/ شاهد الصوره. هنا نكتب دومين الموقع دومين الموقع،! يعني بدون http:// ولا www مثال: aljyyosh.com بعدها تضغط انتر او على السهم < الي لونه ازرق.! اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا فوق اول شي يعطيك شوية معلومات عن الموقع، مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة OS يكون تحته نظام تشغيل السيرفر.. وانا هنا وضعت موقع الجيوش وطلعلي انه مركب نظام لينكس.! انتهى الدرس. اتمنى انه قد كان درس واضح ومفهوم للجميع. ولا تنسو من صالح دعائكم.. تحياتي.. اخوكم QtRoNiX FoX
التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 05:41 PM
لا تترك صلاتك ابداً فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة لـ يسجدو لو سجدة واحدة ! اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه
بارك الله فيك على الدرس الرائع
Iam BACK PEOPLE Ace 2010-2017
رحم الله ولديكـ من فين جايب الابداع بسراحه الدورة قامة تولع نااار أستاذي StOrM-HaCkEr ما شاء الله عليكـ مبدع وشرح في قمة الوضووح أعرف أن الموضوع كان متعب عليكـ بس ما شاء الله عليكـ { معلم } وآصل يآكنق تحياتي
مشكور عزيزى على هذا المجهود ولكن انا ارى ان تدخلك يجب ان يكون عن طريق اتصال بالدوس مثال اذا اردت ان تعرف اى بى الموقع عن طريق الدوس ... {{ ip pig -واسم الدومين }} وذلك لعدم اعتمادك على ادوات المتصفح وعملها يدوى بنفسسًك ومشكور مرة تانية ... بآلتوفيق والنجاح
youtube [ما يلفظ من قول الا لديه رقيب عتيد] [ آفعل مآ شئت فكمآ تديُن تدآن ] عندما نقول لا شئ فهذا معناة ان الجرح قد اسكت كل شئ محرك بحث جيوش الهكزر hacker ▎security ▎no Breach>> [ mohamed -kareb ] [Aljyyosh.com] , [Aljyyosh.org] , [Aljyyosh.net] , [ASDELY.net]
مشكووووووووور يعطيك الف العافيه تقبل مروري يالغلا
تعال ودق اشتراك مع قناتي لبى قلبك http://www.youtube.com/user/mishry20?feature=mhee
المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي رحم الله ولديكـ من فين جايب الابداع بسراحه الدورة قامة تولع نااار أستاذي StOrM-HaCkEr ما شاء الله عليكـ مبدع وشرح في قمة الوضووح أعرف أن الموضوع كان متعب عليكـ بس ما شاء الله عليكـ { معلم } وآصل يآكنق تحياتي شكرا لك اخوي منور الموضوع والله ولا يهمك اخوي لا كان متعب ولا كان شي, تعبكم راحة. تحياتي.. المشاركة الأصلية كتبت بواسطة يارب رحمتك مشكور عزيزى على هذا المجهود ولكن انا ارى ان تدخلك يجب ان يكون عن طريق اتصال بالدوس مثال اذا اردت ان تعرف اى بى الموقع عن طريق الدوس ... {{ ip pig -واسم الدومين }} وذلك لعدم اعتمادك على ادوات المتصفح وعملها يدوى بنفسسًك ومشكور مرة تانية ... بآلتوفيق والنجاح هلا فيك اخي لا انا انصح باستخدام الاداة لكن طبعا لازم تكون تعرف الطريقة اليدوية لكن الاداه تعطيك ملعلومات اكثر وشغلات احلى واجمل بكثير من الدوس.! على كل حال مشكور اخوي على مرورك. تحياتي.. المشاركة الأصلية كتبت بواسطة مشاري احمد مشكووووووووور يعطيك الف العافيه تقبل مروري يالغلا منور اخوي ومشكور على مرورك تحياتي..
شكرا لك على الشرح الواضح موضوع منسق و جميل ...
المشاركة الأصلية كتبت بواسطة Ace بارك الله فيك على الدرس الرائع منور الموضوع اخوي Ace والله ما انتبهت لتعليقك .. اسف. اعذرني اخوي .. وانت الاروع والله تحياتي لك..
المشاركة الأصلية كتبت بواسطة adam master شكرا لك على الشرح الواضح موضوع منسق و جميل ... تسلم حبيبي على مرورك.. تحياتي..
شكراا بارك الله فيك في انتظار الدرس قادم
عرض سحابة الكلمة الدلالية
قوانين المنتدى