أساسيات وكيفية اختراق المواقع - الشرح كامل وبالصور! بسم الله والصلاة على رسول الله اختراق المواقع يعتمد على الذكاء بالدرجة الاولى عكس اختراق الاجهزه الذي يعتمد على البرامج -------------------------------------------------- يعتمد شرحنا على عده اقسام.... 1// جمع المعلومات 2// طريقة معرفه الاي بي من الـdos 3//البحث عن الثغرات 4//الهجوم عن طريق الاف تي بي 5//البرامج والادوات الضروريه((مع الشرح)) ------------------------------------------------ (( كيفيه جمع المعلومات)) عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي. وهذا سهل جدا لان هناك مواقع تقدم لك هذا الخدمه ومنها... http://www.netcraft.com/ http://www.checkdomain.com/ http://www.whois.net/ ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go)) ----------------------------------------------- ((معرفه الاي بي بالدوس)) اذهب الى استارتstart ومنها تشغيل run واكتب الامر command واكتب فى شاشة الدوس التى ستظهر ping http://www./?????.com حيث http://www.?????.com هو الموقع الضحية ((افتراضي)) وانتر بيظهر لك الاي بي ------------------------------------------------- ((البحث عن الثغرات وعمليه الاسكان)) هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران))) ------------------------------------------------ ((الهجوم عن طريق الاف تي بي)) قم بتجربه الهجوم من خلال برنامج ws-ftp او cuteftppro مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address sitename = اسم الموقع address = الامتداد .com او .net ....الخ فى المرة هذه الخطوة قم بالدخول بصفة زائر وذلك عن طريق وضع علامة صح امام كلمة anonymous وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو ضع مكان الباسووورد اي ايميل براسك اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع ((موقعين اخترقناهم بهالطريقه)) ----------------------------------------------- عندما تخترق موقع سيكون غالبا الباسووورد مشفر ولكن هناك برامج تفك تشفير الباسووورد ومنها .... جوهين crack0MD5 PasswordsPro الكاسر او من خلال هذا الموقع http://passcracking.com/ ------------------------------------------ ومن ثم نفتح ملف نصي جديد داخل الـrun ونضع الباسووورد واسم الادمن ونحفظه بأسم pass كما في الشكل التالي.. ((اوامر البرنامج)) 1- امر يبحثلك عن الكلمات المحتملة من خلال قوائم بكمات السر المعدة مسبقاً مثل الورد لست john -w:wordlist.txt pass.txt --------------- 2- امر يبحثلك عن كلمات السر التي تكون مطابقة لأسم المستخدم john -single pass.txt --------------- 3- امر يبحث لك عن الحروف الصغيرة john -i:Alpha pass.txt --------------- 4- امر يبحث لك عن جميع الأحتمالات الممكنة وهذا الأمر سوف يكسر كلمة السر لا محالة بأذن الله لأنه بيجرب جميع الأحتمالات:_ john -i:all pass.txt --------------- نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت كل ما عليك هو ادخال الامر التالي :_ (( Ctrl+C )) وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي :_ (( john -restore )) ------------------------------------------ الآن سنعمل على برنامجcrack0MD5 الآن سنعمل على برنامج PasswordsPro 1/لتحميل الباسووورد من ملف 2/لاختيار الباسووورد يدوي 3/للحذف 4/حول البرنامج 6/لاختيار كيفيه الفك((ارقام او حروف صغيره كبيره...الخ)) 7//البدء بالعمليه((ولاحظ اسفل الشاشه..))ستجده بداء بعمليه الكشف ----------------------------------------- الكاسر ((لاخونا العقرب الاسود)) ويعيب هذا البرنامج انه لا زم يكون عندك لسته باسوووردات. ولكن عندي الحل..بس خلينا نشرحه اول 1/ضع الكلمه المشفره 2/قم بتحميل الكلمات المراد تخمينها 3/بدعمليه الكسر 4/ظهور الباسوورد عند فكه الحــــــل... في برنامج ChaosGen لتوليد الكلمات 1 و2 و3و4 تختار ماتريد((ارقام ..حروف كبيره وحروف صغير..رموز)) الذي تريد وممكن تضع خيارين مع بعض او ثلاثه او الكل 5// عدد الكلمات 6//عدد الخانات بالكلمه 7//البد بعمليه التوليد 8//حفظها((ومن المستحسن وضعها ملف مع برنامج الكاسر)) ================================ الان ماعليك الا البحث عن ثغرات وتطبيقها ================================
مشكوور بس شرحك مو واضح
مشكووور بارك الله فيك شرح جميل شكرا تقبل مروري
تشكر اخي الفاضل
مشكووووووووور اخي بداية حلوة
اخي مع كل احتراماتي واستنادا لخبرتي اقول منقول لكن مشكور على المجهود و الشرح عجبني كثير ارجو تطبيق ما شرحت للتتعلم
اللهم صلي على الحبيب
شكرا لك على الموقع الذى يبحث عن اسرار المواقع وتقبل مرورى
شكرا لك ......
مشكوور اخي بس الاختراق ب ftp اصبح نادرا نظرا لتقليل الاتصال بين server anounymous and server authentification
L!nux HaCk!ng Is The Real HaCk!ng Moroccan Defacer Ema!l : [email protected] [email protected] خارج اللعبة انشاء الله العودة بعد الامتحانات و ستكون قوية بعد جمع خبرة انشاء الله
قوانين المنتدى