mulham1989
12-22-2010, 11:36 PM
أكبر شرح لكيفية اختراق المواقع ببرامج FTP
ملاحظه : اختراق المواقع النطاقية فقط أى ليس المواقع المجانية مثل www.site.comوليس www.you.site. comاتفقنا!
على فكرة اختراق المواقع ليس بالشئ السهل ولكن ركز معى قليلاً وكل شئ هيكون سهل إن شاء الله
لنبدأ بعون الله
أولاً : عندما تحارب شخص ما لابد أن تعرف عنه كل شئ أو حتى بعض المعلومات مثل نقطة ضعفه والأساليب التى يستخدمها للدفاع عن نفسه .... و و و
: ولمعرفة معلومات عن موقع معين اذهب إلى موقع
معروف طبعا www.netcraft. com
وبعدها على إيدك الشمال مربع البحث اكتب فيه اسم الموقع ولكن بدون .com ولا أى شئ
يعنى لو الموقع اللى انت عايز تعمل عليه بحث عنوانه www.site.comفعليك أن تقوم بكتابة هذا الموقع فى
النت كرافت بهذه الطريقة site فقط أوك وبعدها تضغط على search أو go أعتقد كل شئ واضح لحد دلوقتى.. " "الحمد لله" وبعد كده بيطلعلك تقرير كامل عن الموقع ومن ضمن المعلومات اللى بيطلعها ( رقم الآى بى , والملقم اللى شغال عليه الموقع والنظام الذى يستخدمه ... و و و )
وممكن تعرف رقم الآى بى بتاع الموقع اللى انت عايزه بطريقة تانيه وهى كالتالى:
اضغط على start وبعدها اضغط على run واكتب command إذا كنت بتستخدم نظام 98 أو اكتب cmd إذا كنت بتستخدم xp وبعدها ستظهر لك نافذة الدوس اكتب الأمر التالى:
ping www.site.com
وبعدها بيطلعلك الآى بى على طووول أوك أعتقد الخطوة دى مش محتاجه إن الشرح يكون بالصور وقم باستبدال كلمة site باسم الموقع اللى انت عايز الآى بى بتاعه.
ثانياً : قم بعمل سكان على الموقع لتعرف رقم البورت المفتوح ( وغالباً بيكون البورت المفتوح 80 أو 21 وهو ده المطلوب)
من خلال برنامج site port scan , Gfi lan giard network securty scanner ,omran scan
حمل برنامج OMRAN SCANNER من GOOGLE
افتح برنامج ( omran scanner ) وبعدها قم بعمل سكان على الموقع من خلال البورت 80 وإذا وجدت ثغرات فى الموقع فهذا معناه أن البورت 80 مفتوووح فى الموقع
المهم ... بعدما تجد البورت 80 مفتوح يبقى كده أوك وتقدر تروح للخطوة الثالثة إن شاء الله بنجاح...
ملاحظه: يوجد برنامج SUPER SCAN ويمكنك أن تستخدمه فى البحث عن البورتات المفتوحه وهو سهل الاستخدام ويشتغل على الويندوز
ثالثاً: نقوم بتجربة الهجوم من خلال برامج الإف تى بى مثل ws-ftp أو cute ftp
( سنقوم بالهجوم من خلال برنامج cute ftp )
وستقوم بالدخول هذه المرة بصفتك زائر "ركز فى الشرح "
افتح البرنامج
بعد ذلك قم بإدخال المعلومات
وبعدها اضغط على connect لعمل اتصال بالموقع .
إذا تمت عملية الدخول قم بالتأكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
أما إذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع ولنفترض أنك نجحت
في حال نجحت عملية الدخول إلى خادم الملفات FTP ستشاهد قائمة بالملفات
[في يمين الموقع وبالنافذة الكبيرة ستشاهد الملفات المتواجدة على موقع الضحية، وبالجانب الأيسر ستشاهد قائمة بالملفات الموجودة على جهازك الشخصي.
يمكنك الآن البدء بنقل الملفات من جهازك إلى موقع الضحية، فقط قم باختيار الملفات المراد نقلها وقم بسحبها وإفلاتها بالموقع وذلك بكل سهولة.
كما يمكنك التنقل إلى أي مجلد بمجرد الظغط عليه مرتين وتغيير المجلدات والنسخ والحذف وإعادة التسمية
وإذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار
قم بتحميل برنامج unsecure من المرفقات (برنامج اختراق للمواقع )
لأنه يتميز بالسهوله والسرعه فى البحث عن الباس ورد بتاع البورت 21 الخاص بنقل الملفات
شرح البرنامج " يارب الشرح يعجبكم "
[بعد ان تأتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج cute ftp من البورت 21 وليس 80
""" ملاحظه : ستقوم بالدخول بالطريقة العادية ( normal ) وليس ( anonymous ) """
وأكمل البيانات """وياريت تكون لسه فاكر ازاى تكتب البيانات""""" واكتب عنوان الإف تى بى بتاع الموقع ftp.site.com وضع مكان اليوزر نيم اسم الموقع بدون دوت
مثال إذا كان الموقع site.com
يكون اسم الدخول site
ومكان الباس ورد قم بكتابة الباس ورد التى قام برنامج unsecure بإحضارها إليك
[Iوبعد كده اضغط على type
[وبعدها اضغط على اتصال connect لعمل اتصال بموقع الضحية والبدء فى نقل الملفات أو حذفها أو أو أو
ملاحظه ( لابد أن تقوم بمسح(delet) صفحة الـــ index بتاع الموقع وتضع صفحة الــ index بتاع الموقع بتاعك
وهكذا تكون قد اخترقت الموقع
____________ _________ _______
____________ _______
___________
___
_
أما إذا لم تنجح معك هذه الطرق التى قمت بوضعها لك ولم تستطيع اختراق الموقع فعليك ان تنسى عملية اختراق الموقع نهائيا من الأفضل لأنها فى هذه الحالة ستكون مستحيلة فأنت قد قمت بهذه الطريقة باختراق سيرفر DNS وهو من أفضل نظم الحماية من خلال البورت 80
وقمت باستعمال برنامج unsecure
ولم تستطيع
وعملت scan
وحاولت الاختراق من المنافذ التى ظهرت لك مفتوحة من خلال الاف تى بى ولم تستطيع
فان لم تستطيع اختراق الموقع قم بنسيان هذا الموقع فورا
نصيحة ( لا يأس مع الحياة ولا حياة مع اليأس )
ملاحظه : اختراق المواقع النطاقية فقط أى ليس المواقع المجانية مثل www.site.comوليس www.you.site. comاتفقنا!
على فكرة اختراق المواقع ليس بالشئ السهل ولكن ركز معى قليلاً وكل شئ هيكون سهل إن شاء الله
لنبدأ بعون الله
أولاً : عندما تحارب شخص ما لابد أن تعرف عنه كل شئ أو حتى بعض المعلومات مثل نقطة ضعفه والأساليب التى يستخدمها للدفاع عن نفسه .... و و و
: ولمعرفة معلومات عن موقع معين اذهب إلى موقع
معروف طبعا www.netcraft. com
وبعدها على إيدك الشمال مربع البحث اكتب فيه اسم الموقع ولكن بدون .com ولا أى شئ
يعنى لو الموقع اللى انت عايز تعمل عليه بحث عنوانه www.site.comفعليك أن تقوم بكتابة هذا الموقع فى
النت كرافت بهذه الطريقة site فقط أوك وبعدها تضغط على search أو go أعتقد كل شئ واضح لحد دلوقتى.. " "الحمد لله" وبعد كده بيطلعلك تقرير كامل عن الموقع ومن ضمن المعلومات اللى بيطلعها ( رقم الآى بى , والملقم اللى شغال عليه الموقع والنظام الذى يستخدمه ... و و و )
وممكن تعرف رقم الآى بى بتاع الموقع اللى انت عايزه بطريقة تانيه وهى كالتالى:
اضغط على start وبعدها اضغط على run واكتب command إذا كنت بتستخدم نظام 98 أو اكتب cmd إذا كنت بتستخدم xp وبعدها ستظهر لك نافذة الدوس اكتب الأمر التالى:
ping www.site.com
وبعدها بيطلعلك الآى بى على طووول أوك أعتقد الخطوة دى مش محتاجه إن الشرح يكون بالصور وقم باستبدال كلمة site باسم الموقع اللى انت عايز الآى بى بتاعه.
ثانياً : قم بعمل سكان على الموقع لتعرف رقم البورت المفتوح ( وغالباً بيكون البورت المفتوح 80 أو 21 وهو ده المطلوب)
من خلال برنامج site port scan , Gfi lan giard network securty scanner ,omran scan
حمل برنامج OMRAN SCANNER من GOOGLE
افتح برنامج ( omran scanner ) وبعدها قم بعمل سكان على الموقع من خلال البورت 80 وإذا وجدت ثغرات فى الموقع فهذا معناه أن البورت 80 مفتوووح فى الموقع
المهم ... بعدما تجد البورت 80 مفتوح يبقى كده أوك وتقدر تروح للخطوة الثالثة إن شاء الله بنجاح...
ملاحظه: يوجد برنامج SUPER SCAN ويمكنك أن تستخدمه فى البحث عن البورتات المفتوحه وهو سهل الاستخدام ويشتغل على الويندوز
ثالثاً: نقوم بتجربة الهجوم من خلال برامج الإف تى بى مثل ws-ftp أو cute ftp
( سنقوم بالهجوم من خلال برنامج cute ftp )
وستقوم بالدخول هذه المرة بصفتك زائر "ركز فى الشرح "
افتح البرنامج
بعد ذلك قم بإدخال المعلومات
وبعدها اضغط على connect لعمل اتصال بالموقع .
إذا تمت عملية الدخول قم بالتأكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
أما إذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع ولنفترض أنك نجحت
في حال نجحت عملية الدخول إلى خادم الملفات FTP ستشاهد قائمة بالملفات
[في يمين الموقع وبالنافذة الكبيرة ستشاهد الملفات المتواجدة على موقع الضحية، وبالجانب الأيسر ستشاهد قائمة بالملفات الموجودة على جهازك الشخصي.
يمكنك الآن البدء بنقل الملفات من جهازك إلى موقع الضحية، فقط قم باختيار الملفات المراد نقلها وقم بسحبها وإفلاتها بالموقع وذلك بكل سهولة.
كما يمكنك التنقل إلى أي مجلد بمجرد الظغط عليه مرتين وتغيير المجلدات والنسخ والحذف وإعادة التسمية
وإذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار
قم بتحميل برنامج unsecure من المرفقات (برنامج اختراق للمواقع )
لأنه يتميز بالسهوله والسرعه فى البحث عن الباس ورد بتاع البورت 21 الخاص بنقل الملفات
شرح البرنامج " يارب الشرح يعجبكم "
[بعد ان تأتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج cute ftp من البورت 21 وليس 80
""" ملاحظه : ستقوم بالدخول بالطريقة العادية ( normal ) وليس ( anonymous ) """
وأكمل البيانات """وياريت تكون لسه فاكر ازاى تكتب البيانات""""" واكتب عنوان الإف تى بى بتاع الموقع ftp.site.com وضع مكان اليوزر نيم اسم الموقع بدون دوت
مثال إذا كان الموقع site.com
يكون اسم الدخول site
ومكان الباس ورد قم بكتابة الباس ورد التى قام برنامج unsecure بإحضارها إليك
[Iوبعد كده اضغط على type
[وبعدها اضغط على اتصال connect لعمل اتصال بموقع الضحية والبدء فى نقل الملفات أو حذفها أو أو أو
ملاحظه ( لابد أن تقوم بمسح(delet) صفحة الـــ index بتاع الموقع وتضع صفحة الــ index بتاع الموقع بتاعك
وهكذا تكون قد اخترقت الموقع
____________ _________ _______
____________ _______
___________
___
_
أما إذا لم تنجح معك هذه الطرق التى قمت بوضعها لك ولم تستطيع اختراق الموقع فعليك ان تنسى عملية اختراق الموقع نهائيا من الأفضل لأنها فى هذه الحالة ستكون مستحيلة فأنت قد قمت بهذه الطريقة باختراق سيرفر DNS وهو من أفضل نظم الحماية من خلال البورت 80
وقمت باستعمال برنامج unsecure
ولم تستطيع
وعملت scan
وحاولت الاختراق من المنافذ التى ظهرت لك مفتوحة من خلال الاف تى بى ولم تستطيع
فان لم تستطيع اختراق الموقع قم بنسيان هذا الموقع فورا
نصيحة ( لا يأس مع الحياة ولا حياة مع اليأس )