اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

درس هام وقوي جدا جدا لا ختراق الايميل

درس هام وقوي جدا جدا لا ختراق الايميل


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 17

الموضوع: درس هام وقوي جدا جدا لا ختراق الايميل

  1. #1
    هكر مبتديء Array الصورة الرمزية mr.FA9o0ol
    تاريخ التسجيل
    Dec 2009
    المشاركات
    18

    aljyyosh درس هام وقوي جدا جدا لا ختراق الايميل



    بسم الله الرحمن الرحيم
    وقل ربى زدنى علما
    صدق الله العظيم !!
    بسم الله الرحمن الرحيم
    اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره
    اسئله تدور فى ذهننا فلكى تعرف فتابع هاد الشرح مع التطيبق
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!
    " الثغرات "
    * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
    User name-Password
    وهما يكونان محفوظين في ملف يسمي
    PASSWDغالبا
    بعض المواقع تضع هذا الملف في الإف تي بي
    ما هو إف تي بي؟
    FTP=File Transfer Protocol بروتوكول نقل الملفات
    تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
    start==>run إبدأ ثم تشغيل
    واكتب telnet
    سيفتح التلنت اضغط علىRemote System ==> connect
    ثم اكتب الموقع في Host Name مثلا
    kahane.org أو الآيبي الخاص به
    وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
    ثم اضغط connect
    وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
    user anonymous
    ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
    pass [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
    ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
    بعدها سنحصل على ملف الباسوورد
    قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
    cute ftp - ws_ftp
    مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
    ftp.kahane.org
    لتحصل على الملف في التلنت اكتب
    retr /etc/passwd
    /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
    Sunos 5.0 etc/shadow او etc/passwd
    Linux etc/shadow او etc/passwd
    BSD4.3 –RENO etc/master.passwd
    AIX etc/security/passwd
    NT ويندوز scripts/passwd
    وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
    الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع
    ftp.pangeia.com.br
    ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة
    وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....
    --------------------------------------------------------------------------------
    Exploit = اسثمار = ثغرة
    الجزء المهم:
    الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ
    أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :
    1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل
    super scan
    ابحث عنه في الانترنت.
    2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.
    لمعرفة نظام التشغيل إذهب إلى الموقع
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    واكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ
    3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك
    4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي
    أنواع الثغرات
    أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    والأنواع الباقية أو الاستثمارات :
    ثغرات مكتوبة بلغة بيرل *.pl
    ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج
    Active Perl
    ثغرات بلغة سي
    *.c يمكن استخدامها في لينوكس فقط
    ثغرات بلغة شل
    *.shويمكن استثمارها في لينوكس فقط
    ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    [ عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابط للتسجيل اضغط هنا ]
    أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.
    ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار
    حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption.
    مثال لملف باسوورد
    root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x9:uucp
    ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر...
    كلمات السر السابقة مضللة وهي علامة xوقد تختلف..
    أما المشفرة والتي سنحصل عليها تكون هكذا:
    مضللة root:x:0:1:Super-User:/:/sbin/sh
    مشفرة root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh
    root = أو الجذر اسم المستخدم
    x = كلمةالسر ولكنها مضللة
    وباقي السطر غير مهم
    في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادو
    shadow file
    ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل
    token = الرمز الذي يعبر عن الباسوورد
    Linux : /etc/shadow token = *
    SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
    FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
    IRIX : /etc/shadow token = x
    AIX : /etc/security/passwd token = !
    ConvexOS : /etc/shadow or /etc/shadpw token = *
    مثال لملف شادو
    root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
    adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
    نجد أن كلمة السر هي
    EpGw4GekZ1B9U
    كيف تفك التشفير؟
    عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات
    John the ripper
    وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
    ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبها بحيث يكون كل حساب في سطر
    طريقة تشغيله:
    إذهب إلى الدوس واكتب
    john passwd
    حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها
    سيظهر :
    by Sola 97,John the Ripper Version 1.3 Copyright © 1996
    Loaded 1 password
    **v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE
    وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر
    والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
    john.pot
    وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه
    وفى النهايه ارجو الاستفاده من هاد الموضوع
    جميع الحقوق محفوظه لدى
    منتديات الثانويـــــــة.... وشكرااااااا







    [IMG]



    التعديل الأخير تم بواسطة mr.FA9o0ol ; 01-01-2010 الساعة 10:13 AM


  2. #2
    هكر مجتهد Array الصورة الرمزية هكر مدمر
    تاريخ التسجيل
    Dec 2009
    المشاركات
    218

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    مشكووووووووووووووووور اخي


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    مشكوووووووووووورررررررررر رررر



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    May 2010
    المشاركات
    25

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    2222222222222222222222222222222222222


  5. #5
    هكر نشيط Array الصورة الرمزية M.A
    تاريخ التسجيل
    Dec 2010
    الدولة
    U.A.E
    المشاركات
    101

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    اخوي هذا درس عن اختراق مواقع و ثغرات و ليس درس اختراق ايميل

    على العموم مشكور على الشرح الجبار ^^


  6. #6
    هكر متميز Array الصورة الرمزية ريكووو
    تاريخ التسجيل
    Dec 2010
    المشاركات
    809

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    يديك الف عاافيه ,,



  7. #7
    محظور Array
    تاريخ التسجيل
    Dec 2010
    الدولة
    مجهول الهوية
    المشاركات
    69

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    اول اشي موضوع منقول ثاني اشي القسم هاد اختراق الايميلات مش مواقع


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2011
    المشاركات
    1

    افتراضي zithromax patent expiration zithromax statistics

    zithromax and bruises no prescription zithromax zithromax dosage children zithromax effects alcohol zithromax dosages for cats


  9. #9
    هكر متميز Array الصورة الرمزية sunlight
    تاريخ التسجيل
    Dec 2010
    المشاركات
    431

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    شكرا لك اخوي على الموضوع
    اتفق مع اخواني في اعادة صياغة موضوع المشاركه
    وبالتوفيق لك اخوي.



  10. #10
    هكر متميز Array الصورة الرمزية مهكر القلوب
    تاريخ التسجيل
    Nov 2010
    الدولة
    نهاية العالم
    المشاركات
    1,790

    افتراضي رد: درس هام وقوي جدا جدا لا ختراق الايميل

    مشكووووور على ادائك الجميل تقبل مرووووري


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. اقوى طرق ا ختراق المواقع ضرورى لكل هكر
    بواسطة bedis guesmi في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 251
    آخر مشاركة: 11-09-2012, 07:14 PM
  2. عاجل عاجل لاول مرة انشاء موقع رسمي بدون نقود ادخل
    بواسطة الصواعق المحرقة في المنتدى تطوير المواقع والمنتديات
    مشاركات: 61
    آخر مشاركة: 02-01-2012, 07:08 PM
  3. احتاج نقود لذا ادخل و سجل من اجل اخوكم بلييييز.........
    بواسطة mondo-evil في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 12-18-2009, 10:15 PM

وجد الزوار هذه الصفحة بالبحث عن:

ختراق

.c ronaldo

كيق تفك كلمة السر لاي ايميلدروس اختراق الايميلدرس حول معرفة ايميل

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •