شرح كيفية اختراق المواقع الصهيونية

شرح كيفية اختراق المواقع الصهيونية


النتائج 1 إلى 9 من 9

الموضوع: شرح كيفية اختراق المواقع الصهيونية

  1. #1

    Post شرح كيفية اختراق المواقع الصهيونية


    شرح كيفية اختراق المواقع الصهيونية
    *******شرح اختراق المواقع بالتفصيل****

    الدرس الأول من دروس اختراق المواقع :

    في البداية يجب أن تعلم بعض المعلومات البسيطة مثل :
    هاكر = مخترق = donkey
    هاكرز = مخترقون = donkeys = donkeyz
    admin = المدير
    OS = Operating System = نظام تشغيل
    بورت = منفذ = Port
    سيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة القدرة ذات قدرة كبيرة على المعالجة وتخزن بها ملفات المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها.

    لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقع

    لا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك أما في الدرس الثاني فسأشرح لك بإذن الله
    كيفية الاستفادة من تلك المعلومات.

    1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو المنافذ المفتوحة بالموقع.من لينكس يمكنك إستخدام nmap لكن لن أشرح هذه العملية من اللينكس

    من الويندوز يمكنك استخدام برنامج Super Scan.
    وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 21 وهو للتلنت
    يمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز

    start==>run

    إبدأ==>تشغيل

    ثم اكتب

    telnet
    بعد ذلك إضغط على قائمة
    connect
    ثم
    Remote System
    ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
    ثم اضغط
    connect
    سيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.
    وأهم البورتات هي
    21 للتلنت وهي خدمة تسمح لمستخدميها بالتصال بأي جهاز آخر يستعمل نفس الخدمة
    23 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocol
    والبريد الصادر والوارد 110 - 25

    21 FTP
    22 SSH
    23 Telnet
    25 SMTP
    79 Finger
    80 HTTP
    110 POP3

    وللإتصال ببورت معينمن التلنت اكتب البورت في خانة Port مكان كلمة Telnet
    هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقع
    http://www.psyon.org/tools/index.html

    2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
    والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
    فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لينكس ماندريك سيظهر لك الآتي :

    Linux Mandrake release 6.1 (Helios)
    Kernel 2.2.13-4mdksmp on an i686
    login:

    ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس مانريك 6.1 والنواة هي 2.2.13.

    3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
    إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيد
    في عملية الاختراق

    * عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذا
    الجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى...
    يجب عليك معرفة الأشياء التالية عن اي موقع :

    - معرفة &نوع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
    - معرفة &نظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux redhat 6.2 مثلا...
    وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.
    - معرفة &كل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....
    - وأيضا &معرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)
    وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقع

    وكيف تحصل على ثغرات لها؟

    أولا كيف تعرف هذه الأشياء؟

    - معرفة &نظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.
    ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقع

    http://news.netcraft.com/

    واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.
    سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقع
    عن طريق الموقع السابق
    Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD
    يظهر هنا أن ملقم الويب هو
    Apache
    النسخة/الإصدارة
    1.2.6
    مع دعم الفرونت بيج
    ونظام التشغيل يأتي بعد كلمة on وهو
    FreeBSD
    يمكنك الآن البحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيل
    والفرونت بيج توجد به الكثير من الثغرات ويهمنا منها
    _private
    _vti_pvt
    _vti_cnf
    وأحيانا
    _vti_bin

    ستتعلم كيفية استغلال هذه الثغرات في الدرس الثاني...
    - يمكنك &معرفة سكربتات تبيرل وسي جي آي الموجودة بالموقع عن طريق الذهاب إلى الصفحة الرئيسية للموقع
    (ليست صفحة الترحيب كما في بعض المواقع) بل الصفحة التي تستطيع منها التعامل مع الموقع والتي
    قد ترى بها محرك بحث أو منتدى أو قائمة تصويت أو قائمة بريدية أو أي مربع يطلب منك كتابة أي معلومة.
    (ملحوظة بعض هذه المربعات قد تكون جافا سكريبت)
    ثم إضغط بالزر الأيمن للفأرة في أي مكان من الصفحة واختر من القائمة التي ستظهر إظهار المصدر
    View Source
    وابحث فيها عن أسماء ملفات تنتهي بـ
    .pl و .cgi
    ويمكنك البحث عن ثغرات لها ..(بعد قليل)
    - يمكنك &معرفة سيرفر البريد بعد ذلك ونوع سيرفر الإف تي بي الخاص يالموقع
    من خلال عملية نزع التواقيع كما سبق بالاتصال بالموقع من البورتات 25 - 21 - 110

    حسنا إنتهت الآن الآن عملية جمع المعلومات عن الموقع....عليك الآن
    البحث عن ثغرات لها.

  2. #2

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    تميز< شكرا لك

  3. #3

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    ty man ........
    BLACKBEARD


    Fifteen men on a dead man's chest
    Yo ho ho and a bottle of rum
    Drink and the devil had done for the rest
    Yo ho ho and a bottle of rum

  4. #4
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    بارك الله فيك اخي

  5. #5

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    مشكووووووووووور اخي على التوضيح
    نحــــــنو الاســـــــــــلام اشــــــــداء علــــى الكــــــــــــــفار فــــــــبلغو اعـــــــداء الله اننـــــــــى اتـــــــــــــون


    جيـــــــــش عمــــــــر ابن الخـــــــــــطاب

  6. #6

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    ﺷﺮﺡ جميل مشكور

    ✔™Verified Account™✔
    ││█║▌║▌ █ ║▌│█│║▌
    skype belal.root

    my facebook: fb.com/palastenian.ghost
    fb.com/jor.ghost

    my website: http://jordanghost.webs.com/

  7. #7

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    ﺷﺮﺡ جميل مشكور

  8. #8
    هكر متميز الصورة الرمزية Timoosz
    تاريخ التسجيل
    Sep 2012
    الدولة
    السسعــؤديهة
    المشاركات
    820

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    مشكور كمل الشرحح

  9. #9

    افتراضي رد: شرح كيفية اختراق المواقع الصهيونية

    يعطيك العافية اخوي
    The Libyan hacker










    Returned from New






    ( MySkype : tahakamoka211 ☼ Email : [email protected] )

المواضيع المتشابهه

  1. مهاجمة المواقع الصهيونية المصابة ب sql
    بواسطة yassir hacker في المنتدى منتدى الإختراق العام
    مشاركات: 13
    آخر مشاركة: 06-12-2013, 11:43 PM
  2. اهم المواقع الصهيونية
    بواسطة Messiri في المنتدى منتدى الإختراق العام
    مشاركات: 11
    آخر مشاركة: 04-09-2013, 11:53 PM
  3. منظمة الحيبي للاختراق تعلن تدمير المواقع الصهيونية
    بواسطة hassanheby في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 0
    آخر مشاركة: 03-15-2013, 01:05 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •