يعتمد شرحنا على عده اقسام.... 1// جمع المعلومات 2// طريقة معرفه الاي بي من الـdos 3//البحث عن الثغرات 4//الهجوم عن طريق الاف تي بي 5//البرامج والادوات الضروريه((مع الشرح)) ------------------------------------------------ (( كيفيه جمع المعلومات)) عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي. وهذا سهل جدا لان هناك مواقع تقدم لك هذا الخدمه ومنها Netcraft Ltd - Internet Research, Anti-Phishing and PCI Security Services http://://www.checkdomain.com Whois.net - Domain Names ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go)) او عن طريق موقع Bing وذلك بوضع اي بي المواقع لاضهار المواقع التي على السيرفر ----------------------------------------------- ((معرفه الاي بي بالدوس)) اذهب الى استارتstart ومنها تشغيل run واكتب الامر command واكتب فى شاشة الدوس التى ستظهر ping www.?????.com حيث www.?????.com هو الموقع الضحية ((افتراضي)) وانتر بيظهر لك الاي بي ------------------------------------------------- ((البحث عن الثغرات وعمليه الاسكان)) هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران))) ------------------------------------------------ وبرنامج فحص ملفات الموقع لاستخراج المعلومات والسكربتات الموجودة على الموقع ببرنامج Acunetix Web Vulnerability Scanner ------------------------------------------------ ((الهجوم عن طريق الاف تي بي)) قم بتجربه الهجوم من خلال برنامج ws-ftp او cuteftppro مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address sitename = اسم الموقع address = الامتداد .com او .net ....الخ فى المرة هذه الخطوة قم بالدخول بصفة زائر وذلك عن طريق وضع علامة صح امام كلمة anonymous وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو ضع مكان الباسووورد اي ايميل براسك اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع هذه الطريقة قديمة نوعا ما لا باس من تجريبها ----------------------------------------------- عندما تخترق موقع سيكون غالبا الباسووورد مشفر ولكن هناك برامج تفك تشفير الباسووورد ومنها .... جوهين crack0MD5 PasswordsPro الكاسر او من خلال هذه المواقع مواقع لفك التشفير الـ md5 الاول:md5هœ¨ç؛؟وں¥è¯¢ç ´è§£,md5解� �¯†هٹ ه¯† موقع يفك ويشفر md5 ويحتوي على 2,535,624,251 قاعده الثاني:md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com موقع يفك تشفير md5 و sha1 الثالث:GData: An Online MD5 Hash Database يفك ويشفر md5 . الرابع:milw0rm.com - free md5/lm hash cracking الخامس: وهو من النوع الجيد حيث يستعمل قواعد الرينبو . السادس:http://www.securitystats.com/tools/hashcrack.php موقع حلو يفك تشفير MD5 و MD4 و SHA1 و NT و LANMAN السابع:md5هœ¨ç؛؟وں¥è¯¢ç ´è§£|解ه¯ †|هٹ ه¯†|XMD5 http://kr.xmd5.com/kr/index.htm http://://jp.xmd5.com موقع له عدة نطاقات الثامن:[ md5 crack password crack hash checker ] التاسع:ThePanicRoom العاشر:http://www.csthis.com/md5/index.php
قوانين المنتدى
