السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
بحمد الله انتهينا من دروس الاختراق العشوائي
والان سيتم تخصيص دروس ايضاً للاختراق المتقدم
مع انه كان العديد من الدروس لتعليم الاستهداف والاختراق عبر الثغرات
لكن حبيت اعملكم دروس اخرى اشرح فيها الاختراق المتقدم بدون ثغرات !
هذه الطرق هي اكثر ضماناً لرفع الشيلات
الدروس التي ستقدم للاختراق المتقدم ستكون بدون ثغرات ولا حاجة للخبرة حتى بالثغرات !
وستساعدك في الاختراق العشوائي، وكذلك بالمستهدف ايضا !
لذلك سميتها الاختراق المتقدم وليس الاختراق المستهدف المتقدم او الاختراق العشوائي المتقدم
فألدروس ستجمع كلاهما (ألاستهداف وألعشوائي)
الدروس ستكون عن التخمين
تخمين على ماذا ؟؟
تخمين على لوحات تحكم، التخمين على لوحات تحكم المواقع، حتى ندخل للوحة ونرفع شيل
كيف اخمن على لوحات تحكم مواقع ؟؟
التخمين يتم عبر سكربتات وادوات ساقوم بشرحها وكذلك ارفاقها طبعاً بالدروس القادمة بأذن الله
طيب يجي واحد ويقول انا دخلت لكثير لوحات تحكم واغلبهم ويمكن كلهم ما برفعو شيلات ولا بأي طريقة
فهل الدروس التي ستقدمها لنا عن التخمين ستكون تخمين على لوحات مشابهه للوحات التي كنا نخترقها ام ماذا ؟؟!
التخمين سيتم على لوحات لسكربتات عالمية مشهورة، يعني رفع الشيل مضمون 99%
ويوجد العديد من الدروس تشرح على طريقة رفع الشيلات عليها، وكذلك انا ايضاً شارحهم بالدورة.
حسناً، ما متطلبات التخمين ؟؟
1- برنامج التخمين
2- لست باسوردات قوية
3- مواقع للتخمين عليها
1- بخصوص برنامج التخمين مثل ما قلتلكم راح اعطيكم اياهم واشرحهن بالدروس الجاي.
2- وبخصوص لست الباسوردات كذلك راح ارفقلكم لست قوية جداً من تجميعي اثناء شرحي للبرامج بالدروس.
3- أما بخصوص مواقع للتخمين عليها، فهذه ساخصص لها درس خاص اشرح فيه طريقة احضار مواقع للتخمين عليها.
التخمين فكرة رائعة جداً وفكرة ناجحة وقوية جداً وبنسبة لن يتصورها احد ابداً.
سكربتات/برامج التخمين ليست متخصصة بالتخمين على اي موقع بالعالم!
لا بل يوجد سكربتات مثلاً متخصصة بالتخمين على المواقع الي مركبة السكربت الشهير وورد بريس Wordpress مثلاً
وايضاً مثلاً يوجد سكربتات متخصصة فقط بالتخمين على المواقع الي مركبة السكربت الشهير جوملا Joomla مثلاً
هكذا يتم التخمين عبر البرامج/السكربتات.
لكل برنامج يتخصص بالتخمين على المواقع الي مركبة نفس السكربت الي متخصص فيه البرنامج!
يعني مثلاً البرنامج تاع التخمين على مواقع وورد بريس Wordpress
فهذا البرنامج متخصص للتخمين فقط على المواقع الي مركبة سكربت وورد برس لا غير.
ما طريقة عمل برامج التخمين ؟؟
برامج التخمين اولاً تعتمد على ملفان تكست Text تحت اسم ListPassword + ListSite
فـ ListSite هنا يجب عليك وضع بها المواقع المراد التخمين عليها، وبامكانك وضع العديد من المواقع وليس موقع واحد او اثنان.
اما ListPassword ففي هذه اللست يجب وضع بداخلها الباسوردات المراد التخمين عليها للمواقع
طيب وماذا عن اليوزرنيم Username ؟؟
اليوزرنيم يتواجد دائماً داخل ملف يكون اسمه setting.ini ويكون دائمن اليوزرنيم الافتراضي admin
وبمكانك طبعاً تغييرة من الملف نفسه، ملف setting.ini
طيب بعد ذلك تقوم بفتح برنامج التخمين وهو من نفسة سيتعرف على المواقع التي وضعتها للتخمين عليها وكذلك الباسوردات
ونضغط مثلاً على كلمة Start لبدء التخمين، فأذ كان الموقع حقاً كان مركب سكربت وورد بريس Wordpress مثلااً او جوملا Joomla ..
(على حسب اختصاص البرنامج طبعاً)
فسيتم بدء التخمين بشكل تلقائي
اما ان لن يكن مركب سكربت Wordpress مثلاً، فسيقول لك not wordpress application
طيب كيف يعرف البرنامج ان كان الموقع الي وضعته مركب سكربت وورد بريس مثلاً او مو مركب ؟؟
البرنامج يقوم بأخذ المواقع الي انت قمت بوضعها للتخمين عليها، من ملف ListSite طبعاً.
ومن ثم يضع بعد رابط الموقع ملف بأسم: wp-login.php
wp-login.php هذا المسار الافتراضي للوحة تحكم وورد بريس
فأن وجد ملف wp-login.php فسيبدء بالتخمين
اما ان لم يجده فسيقول لك not wordpress application
هذه هي طريقة عمل برنامج التخمين، وهكذا تعمل
ملاحظة: يوجد سكربتات وادوات اخرى تعمل بنظام آخر، ساقوم بشرحها في وقتها المناسب بأذن الواحد الاحد.
واحب ان اقول لكل من تلخبط قليلا من هذا الدرس، بان بالدروس القادمة التي ساقوم بتنزيها ان شاء الله
ستفهمو كل شيء 100% بأذن الله
فترقبو دروس الاختراق المتقدم
هذا الدرس كان عبارة فقط عن شرح مفهوم الاختراق المتقدم وبعض المعلومات عن فكرة الاختراق المتقدم وشرحها.
انتهى الدرس
بالتوفيق للجميع
ولا تنسو من صالح دعائكم ..
تحياتي
اخوكم QtRoNiX FoX