اريد مواقع فيها ثغرات سكول انا عارف كيف استخدام الاداة بس مافي ولا موقع عارف اخترقو من خلالها لعدة اسباب اولا ما بطلع الادمن اغلب المرات ولو طلعت اليوزر والباسورد ما بعرف وين احطهم واذا ممكن شرح عن الدخول العنيف
مثال على عدة مواقع وعدة اشكال تم اختراقها ممكن حدة يحكيلي كيف تم اختراقها:
الشكل الاول (http://engineeringacademysonepat.com/)
الشكل التاني (http://sweethomenv.com/)
كمان مواقع اخترقها لتمرين لو سمحتو
وياريت حدا يحط موضوع كامل عن اختراق المواقع بالباك تراك 5 مو 4

اخي العزيز
بالنسبة لثغرة السيكول فالمواقع كثير
كل ما عليك هو ايجاد الدورك المناسب واتفضل اخي هذا الدورك يشمل جميع الدوركات
"php?id="
انسخه وضعه في جوجل واختار موقع وافحصه باضافة ' الى نهاية الرابط اذا وجدت خطا مكتوب فيه SQL معناه الموقع مصاب استخدم طريقتي التي وضعتها في قسم الباك تراك للحصول على البيانات
استغال ثغرات sql في الباك تراك
اما بالنسبة الى اين تضع البيانات فهي صفحة تسمى بلوحة تحكم الادمن او CPNAL عليك ايجادها توجد عدة طريق منها السكربتات او البرامج او المواقع وانا افضل هذا الموقع
(http://www.aljyyosh.com/vb/showthread.php?t=27409)http://th3-0utl4ws.com/tools/admin-finder/
قم بالخطوات المطلوبة ومن ثم افحص المواقع لايجاد لوحة التحكم
اما بالنسبة للهجوم العنيف انا وضعت موضوع بقسم الباك تراك لعما هجوم على الروتر وذكرت انه يمكنك عملها باستخدام نفس الاداة او باستخدام اداة MEDUSA لعمل هجوم عنيف "brute force" على سيرفرت المواقع باستخدام بروتكولات مختلفة او على صفحات تسجيل الدخول ليس بالأمر الصعب هو مجرد امر سهل ويأخذ وقت طويل جدا
حسب الطريقة اما عن طريق قائمة من اليوزرات وكلمات السر للتجربة او من خيرات الهجوم لانتاج البيانات اثناء الهجوم مما يأخذ وقت طويل جدا
كسر كلمة السر الأفتراضية لجميع انواع الراوترا باستخدام الباك تراك 5 (http://www.aljyyosh.com/vb/showthread.php?t=27529)
بالنسبة لطريقة اختراق المواقع هاي عليك تسأل الهكر الي اخترقه لانه يوجد الكثير من الطرق اما يثغرت SQL او بثغرة لرفع الشيل او اي نوع ثغرة ثانية XSS او تنفيذ الاومر الخ الخ.......
بالنسبة لدرس بالختراق المواقع بالباك تراك فالأمر ليس بتلك البساطة يوجد كثير من الطرق لعمل ذلك اما بالفحص للثغرت عن طريق الادوت NIKTO او W3AF الخ الخ...
او يالسيكول كما قلت سابقا او بالهجوم على السيرفر بالستخدام ثغرات الكرنل اذا كان لنكس او اذا كان ويندوز بالهجوم عليه اوتوبورن مثلا الطرق كثير لا تعد عليك ان تكتشف طريقتك بنفسك
يوجد دروس يمكنك التعلم منها ولكن في النهاية سوف تضطر الى عمل طريقة او نمط تعمل به بنفسك
والسلام عليكم ورحمة الله وبركاته

مشكور اخي بس سؤال اخير اذا ممكن شو اسهل طريقة لموقع ما في ثغرات اذا فيه اصلا

أخي اذا الموقع او المنتدى لا يوجد به ثغرة فهذا احتمال تجده بالمواقع الشهيرة والقوية فقط
بعض الشباب يعمل ping للموقع ويضع الأيبي في محرك ابحاث bing ودور على السكربتات ويبحث عنها بمواقع السيكورتي واذا ما وجد بقول الموقع نظيف ؟؟؟؟؟!!!!!!!!
هذا خطأ مثلا لنقل انك وجدت ملف بلغة php صاحب الموقع واضعه وهو مبرمجة مثلا غير تابع لسكربت ولكن لو فحصت هذا الملف على ثغرة احتمال كبير انك تلاقي مع انه غيرك عمل الطريقة تبعت سحب الايبي وقال نظيف وبامكانك تستخدم برامج الفحص تسهل العملية كثير
واذا كان الموقع نظيف كاملا بدون ثغرت وهذا امر نادرا لان الخطا البرمجي البسيط جدا قد تستطيع تطويره ليصبح ثغرة تسمح بالأختراق كل هذا مبني على الاصرار اذا كان الموقع خالي من الثغرت وكما قلت نادرا فعليك التوجه الى اختراق شيء اخر السيرفر الكثير ينظر الى اختراق المواقع على انه ثغرت واسكربتات وبس هذا خطا ففي الأصل انت تخترق جهاز مركب عليه الموقع يعني اختراق اجهزة اول شيء تبدأ تجمع معلومات عن هذا الجهاز تفحصة للبروتات وللخدمات وتعرف نظام التشغيل وتحاول اذا كان لنكس تجيب لوكل لاخترقة واذا كان ويندوز افحصة اتوبورن بالميتا مثلا او الطرق كثير الخ الخ.........
وعندك احد اخطر الطرق "الهندسة الأجتماعية " مثلا تعمل رابط ملغم بسكربت جافا على موقع مصاب بثغرة XSS وتعطيه لمدير المنتدى او الموقع اول ما يخش تاخذ الكوكيوز حقة وتفوت انت المدير وتعمل الى عاوزة
الطرق كثير منها ما هو سهل ومنها ما هو صعب
والسلام عليكم ورحمة الله وبركاته

مشكور انا عارف اني غلبتك معي كثير بس طلب اخير ممكن تعمل فيديو avi. تنشرو في المنتدى لتعم الفائدة عن مواقع لا يوجد بيها اي ثغرة اذا ممكن
وكمان سؤال طيب هسا انا دورت على كتير برامج وكتير طرق ومواقع مشان اجيب صفحة الادمن ما بقدر اطلعها اغلب المرات نص البرامج ملغمة وما تشتغل احسن برنامج كان برنامج انت شكرتو بموضوع تاني ناسي اسمو بس نفس الشي ما طلعها
كمان شي حاب احكيلك بصراحة انا مش قادر اجمع كل الدروس صعبة وصعب تطول عليها ولو تغلط بحرف بالكتابة بخرب لو الك بتشتغل فيه وقت طويل جد اذا ممكن تضيفني عندك على الفيس مشان اقدر احكي معك شات انا هي اسم حسابي عاملو جديد غير عن الاول انت عارف ليش ياؤيت تضيفني Dmar Falestine (http://www.facebook.com/profile.php?id=100002837032799)

انتا واحد بتقول اداة في الباك تخترق الايميل باوامر ده اول شيى

يا استاذ عبقرينو لما تجيب اسم اليوزر والباس بتحطهم في لوحة التحكم عشان تتحكم في الموقع يا عبقري ده ثاني شيى

يا هكر يا محترف ثغرات السيكويل عشان تتاكد بتحط الرمز ده في نهاية المتغير (') ده ثالث شي يا ذكي .

الدخول العنيف يا محترم بيكون بل بفر اولفر الي هوا الدخول العنيف تخترق السرفر بوجود ثغرات في احد البرامج المركبة عليه سواء في حالتك تستخدم وندوز بالدوس او الميتا .

واخيرا انا اغلقة موضوعك لان التافهة كثرة وانتا جلست تقول عندكم وما عندكم تسال نجاوبكم وخلاص لا تجلس تقولي عندكم وما عندكم ومين قلك اني ما بعرف اجاوب عليك اتفضل اسال عموو

عايز درس اختراق مواقع بالباك تراك طيب ماشي نعمل واحد لا اافضا طلبات تاني ولا بتعمل ازعاج بس

اسمع علي انت طريقة حكيك مش عجبتني بعدين ان سالت عن الدخول العنيف لانو ما في عنو شرح على النت غير من موقع واحد والكل ناقل الموضوع والروابط خربانة انا لما سالت عنها كنت حاطها اخر الموضوع يعني بالعربي مو مهمة اوك انا عارف كيف اتاكد وكل المواقع الي فتتها فيها ثغرات ومتاكد وبتحكي عني عبقرينو ممكن تحكيلي من وين اجيب صفحة دخول الادمن للموقع الي ماقي لا برنامج ولا اشي بتفتحو

اكتب في نهاية الرابط Admin وبتطلع لوحة التحكم

بتنكت اكيد جربتها على اكثر من عشرين موقع وما زبطت اعطيك روابط تفضل هي رابط (http://www.maimonides.org/about/newsDetail.php?id=214) اعطيني صفحة الادمن طبعا الرابط في ثغرة اذا بتعطيني صفحة الادمن بطول اليوزر والباس

اخي بالنسبة للرابط الي انته واضعه الي كم سؤال
1-كم قاعدة قدرت تستخرج ؟
2- كم بيانات حساب قدرت تسحب ؟
انا سألتك لانه هذا موقع مدرسة يسمح بتسجيل الدخول من قبل الطلبة والمعلمين احتمال تجد عدد هائل من البيانات على كل حال انا وجدت لك صفحتين لتسجيل الدخول
الاولى
(http://fc.maimonides.org/login/)
الثانية
(https://maimonides.seniormbp.com/SeniorApps/registration/loginCenter.faces)
هذا رابط لموضوع في المنتدى يحتوي على احتمالات للروابط لوحات التحكم
مسارات لوحة تحكم المواقع
(http://www.aljyyosh.com/vb/showthread.php?t=6056&p=287994#post287994)والسلام عليكم ورحمة الله وبركاته