السلام عليكم شباب
يمكن لاحظتم انه انتقلت بسرعة من الثغرات للإختراق بالتخمين
السبب انه وجدت كل الثغرات مشروحة مع ذلك رح اشرح اي ثغرة حديثة رح تنزل في دروس لوحدها لأني ما بدي اطول عليكم اكثر من هيك
طيب موضوعنا اليوم مقدمة الاختراق بالتخمين
ماذا نقصد بالتخمين او الاختراق بالتخمين ؟
اولا هو عملية تجربة طيب هون رح يجي براسك سؤال تجربة شو ؟
تجربة الباسووردات على موقع معين وعلى سكربت معين من السكربتات
مثال سكربتات مشهورة :Wordpress , joomla , 4images
تمام كيف يمكن اجيب يوزر موقع معين وكيف بإمكاني اني احصل اليوزر ؟
انا بجاوبك هناك عدة طرق الاولى تجربة يوزر نيم admin الذي يكون في 90 بالمية بالمواقع
الثانية الهندسة الاجتماعية يعني انك تكون تعرف مثلا صاحب الموقع تضع اسمه في مكان الادمن
الثالثة استخدام برمجيات معينة في تحصيل اليوزر الحقيقي للموقع مثلا اداة wpscan لمواقع الووردبريس
طيب الان رح اعطيكم نبذة عن البرامج الكثيرة المستخدمة ومنها :
1- برمجيات مصممة للتخمين من الويندوز بلغات البرمجة المشهورة مثل الدلفى الفيجوال بيسك ....
2- برمجيات نقوم برفعها على المواقع بعد اختراقها التي تسمى بالسكربتات scripts وتكون غالبا بلغة perl او php
3- برمجيات تستخدم على انظمة اللينوكس مثل الباك تراك وتكون غالبا بلغات المشهورة مثل perl ,Ruby...
والجدير بالذكر انه البرامج التي نقوم بإستخداامها على انظمة الويندوز واللينوكس يمكن استخدامها على كلا النظامين بوجود مترجمات معينة بالنسبة للويندوز
استخدام البرامج يعتمد على ملف txt توضعه في مسار البرنامج نفسه مع ملف txt يحتوي على المواقع المراد التخمين عليها والطرق سنشرحها عند بدء دروس
طيب الان هل الطرق صعبة أم سهلة وهل يكمن الوصول لكلمة مرور صاحب الموقع بسهولة ام لا ؟
الجواب لا يمكن معرفته لأنه كل موقع لآخر تختلف كلمة المرور وربما تكون سهلة وربما تكون صعبة
تمام الان اظن ان الجميع اصبح على معرفة في هذا النوع من الهجمات وكيف يمكن التعامل معها والبرمجيات المستخدمة
اتمنى انو يكون الجميع فهم المقدمة سائلين من الله التوفيق
اخوكم Jordan Ghost
