بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته اليوم انشاء راحل ندخل في نقاش خاص بالاختراق المستهدف طبعا للاختراق المستهدف طرق كثيرة وبهذا الموضوع راح اطرق الى طريقة واحدة وهي فن التخمين فن التخمين هو احد طرق الا ختراق المستهدف وصحيح بعضكم يكول مو ناجح لكن ليس دائما مو ناجح انت لما تجي تخمن على موقع وما تحصل نتيجة جيدة ليس معنى هذا خلاص انتهى كلش التخمين مينفع بشي لا انت حاول تخمن على باقي مواقعr السيرفر اكيد راح تحصل على موقع بنسبة او 80%70% وبالتالي لما تحصل على موقع عاد تكدر تتصرف معاه ترفع وشل وتتخطى المشاكل وتنقل الى الموقع المستهدف وطبعا التخمين يعتمد على اشياء مهمة منها يعتمد على قوة الورد لست الي عندك كلما تكبر كلما زاد ناجحك وايضا يعتمد على طريقة جمع يورزات المواقع الصحيحة مثلا الان عندي هذا الموقع وانا مستهدفه www.xxx.xom وبحثت على ثغرات بالموقع وما حصلت شي وبحثت على ثغرات بالسيرفر ةايضا ما حصلت شي بهذه الحالة راح نلتجأ الى طريقة التخمين الان راح اشرح اربع طرق للتخمين .......::: الطريقة الاولى:::....... بهذه الطريقة راح نعتمد على التخمين اليدوي يعني انجيب لوحة التحكم ا والسي بنل ونخلي اليوزر طبعا طرق جلب يوزر الموقع كثيرة منها اما تجيب اي بي السيرفر وتروح لموقع لايف وتخلي الاي بي ip:xxx.xxx.xxx راح تضهرلك مواقع كتيرة الان راح نبحث عن الاخطاء كيف نحصل على الاخطاء نحصل عليه كالتالي ip:xxx.xxx.xxx public_html ip:xxx.xxx.xxx error ip:xxx.xxx.xxx MySql ip:xxx.xxx.xxx Sql ip:xxx.xxx.xxx Warning راح تظهر اخطاء نكدر من خلاله نحصل على اليوزر الطريقة الثانية لجلب يوزر الموقع هي كالتالي www.xxx.com مثلا هذا الموقع عايزين نجيب يوزره كيف ؟ اني اقولك كيف www.xxx.com/~xxxcom انا هنا اخذت اسم الموقع مع دوت كوم وخليت هذا العلامة الان نضط انتر اذا فتح لنا الصفحة معنى هذا اليوزر هو xxxcom واذا لم يفتح نجرب نحذف حرف واحد من الاخير ونضغط انتر اذا فتح اذا هذا اليوزر واذا لا مش هو ونجرب هكذا الى ان يفتح الان بعد ما حصلنا على اليورزات الان ناتي الى الباسورد نجرب باسورد باسورد من الورد لست الي عدنا بتاع الباسوردات مع كل يوزر حصلنا وطبعا هذا الطريقة من التخمين متعبة وغير محبوبة من الكثير فنشوف الطرق الاخرى .......::: الطريقة الثانية :::...... راح نشرح بهذه الطريقة التخمين عن طريق برنامج Brutus التحيمل من الموقع الرسمي www.hoobie.net/brutus وهذا شرح بالفيديو للتخيمن بهذا البرنامج اضغط هنــــــــــا .......::: الطريقة الثالثة :::....... راح نشرح بهذه الطريقة التخمين عن طريق Acunetix Web Vulnerability Scanner برنامج للتحيمل من الموقع الرسمي من هنــــــــــــــا وهذا شرح بالفيديو للتخيمن بهذا البرنامج اضغط هنــــــــــــا .......::: الطريقة الرابعة :::....... راح نشرح بهذا الطريقة التخمين عن طريق سكربت بيرل وعيب هذا السكربت هو لازم يخمن يوزر يوزر وهذا شرح بالفديدو للتخيمن بهذا السكربت اضغط هنـــــــــــا وهذه ايضا طريقة قوية لاستخراج يورزات المواقع>> التحميل من هنا
قوانين المنتدى
