السلام عليكم
أحبتي أريد منكم مساعدة تدلوني فيها عن أول خطوة لاستهداف المواقع
أقول استهداف وليس اتباع الثغرات المصابة حد فيكم لو سمحتم يدلني عن أول خطوة أو موضوع يتم فيه الشرح المفصل
كما اطلب منكم مثلا أريد استهداف موقع طيب السؤال كيف أعرف الاي بي الخاص بالموقع لكي استهدفه
وبارك الله فيكم

وعليكم السلام

راح أساعدك بخطوتين مهمه

أولا طريقة معرفة آي بي الموقع كالتالي:
- أفتح قائمة أبدأ
- افتح تشغيل
- أكتب cmd
راح تظهر معاك شاشة الدوس ( موجة الأوامر )

أكتب فيها الأمر: ping www.xxx.xxx

مكان الأكس ( الأحمر) تكتب أسم دومين الموقع ومكان الأكس
( الأزرق ) تكتب
نوع الدومين يعني com أو org...ألخ

كمثال لو جربنا على منتدى جيوش الهكرز يصبح عندنا الأمر ping www.aljyyosh.com
هذا مثال فقط
بعد ماتسوي هذا الأمر راح يطلع معك آي بي الموقع بين قوسين
الخطوة الثانية فحص الموقع من الثغرات وفيه طرق كثيرة ومن أفضلها فحص الموقع بالباك تراك 5
هذا شرح لها بالفديو:

http://www.youtube.com/watch?v=qvYfImYzQFU

والطريقة الثانية فحص المواقع ببرنامج: Acunetix
تحميل البرنامج + طريقة تفعيل الكراك:
http://www.aljyyosh.com/vb/showthread.php?t=45640

شرح البرنامج:

http://www.youtube.com/watch?feature=player_embedded&v=UbaRn4-N3ec

التـــقــيـيــم أذا تكــــرمـــت:biggrin:

شوف هذا الاخ QtRoNiX FoX


http://www.aljyyosh.com/vb/showthread.php?t=38157

وعليكم السلام

راح أساعدك بخطوتين مهمه

أولا طريقة معرفة آي بي الموقع كالتالي:
- أفتح قائمة أبدأ
- افتح تشغيل
- أكتب cmd
راح تظهر معاك شاشة الدوس ( موجة الأوامر )

أكتب فيها الأمر: ping www.xxx.xxx

مكان الأكس ( الأحمر) تكتب أسم دومين الموقع ومكان الأكس
( الأزرق ) تكتب
نوع الدومين يعني com أو org...ألخ

كمثال لو جربنا على منتدى جيوش الهكرز يصبح عندنا الأمر ping www.aljyyosh.com
هذا مثال فقط
بعد ماتسوي هذا الأمر راح يطلع معك آي بي الموقع بين قوسين
الخطوة الثانية فحص الموقع من الثغرات وفيه طرق كثيرة ومن أفضلها فحص الموقع بالباك تراك 5
هذا شرح لها بالفديو:

http://www.youtube.com/watch?v=qvYfImYzQFU

والطريقة الثانية فحص المواقع ببرنامج: Acunetix
تحميل البرنامج + طريقة تفعيل الكراك:
http://www.aljyyosh.com/vb/showthread.php?t=45640

شرح البرنامج:

http://www.youtube.com/watch?feature=player_embedded&v=UbaRn4-N3ec

التـــقــيـيــم أذا تكــــرمـــت:biggrin:
يعيني عليك يا مبدع والله وفيت وكفيت وتعبت معي أعطيتني شرح مبسط وواضح شكرا لك
تم تقييمك تستاهل

- - - تم التحديث - - -


شوف هذا الاخ QtRoNiX FoX


http://www.aljyyosh.com/vb/showthread.php?t=38157

شكرا وبارك الله فيك يا صديقي ما قصرت معي

ايضا بإمكانك اخي استخدام برنامج Jsky في فحص الموقع بشكل كامل وتبيين جميع الثغرات

ايضا بإمكانك اخي استخدام برنامج Jsky في فحص الموقع بشكل كامل وتبيين جميع الثغرات
ممكن رابط البرنامج
لقد استعملت برنامج Acunetix وعند الفحص ظهر اللون الازرق السؤال
هل استطيع استهداف الموقع او لا مع أن الثغرة ضعيفة

وعليكم السلام ورحمة الله وبركاته ,

يوجد طرق سهله مثل استهداف عبر ثغرة Bypass

ip:ipserver admin
ip:ipserver login

دخول اي موقع وتجربة اليوزر : 'or''=' الباسورد : 'or''='

اخرى /

' or ' 1=1
'or''='
1'or'1'='1

الاستهداف عبر ثغرة install في سكربت الورد بريس .

ip:ipserver wp-admin/install.php

الاستهداف عبر السكبرتات :-

ip:ipserver Powered by

عندما تجد سكربت تروح تبحث عنه في مواقع السكورتي ...

او استهداف سكربت تعرفه مصاب ..

بتوفيق ..

وعليكم السلام ورحمة الله وبركاته ,

يوجد طرق سهله مثل استهداف عبر ثغرة Bypass

ip:ipserver admin
ip:ipserver login

دخول اي موقع وتجربة اليوزر : 'or''=' الباسورد : 'or''='

اخرى /

' or ' 1=1
'or''='
1'or'1'='1

الاستهداف عبر ثغرة install في سكربت الورد بريس .

ip:ipserver wp-admin/install.php

الاستهداف عبر السكبرتات :-

ip:ipserver Powered by

عندما تجد سكربت تروح تبحث عنه في مواقع السكورتي ...

او استهداف سكربت تعرفه مصاب ..

بتوفيق ..
أخي بارك الله فيك للمساعدة لكن أريد
استهداف مواقع وليس الركض ورى المواقع المصابة فهمت علي مثلا هذا الموقع
وجدت فيه الثغرة باللون الازرق
http://mezouar.net/

أخي بارك الله فيك للمساعدة لكن أريد
استهداف مواقع وليس الركض ورى المواقع المصابة فهمت علي مثلا هذا الموقع
وجدت فيه الثغرة باللون الازرق
http://mezouar.net/


اللون الازرق مش ثغرة اخي


الثغرات تكون ب الاحمر وماتبقى مجرد معلومات بسيطة

الاخوان بارك الله فيهم كفو وفو والشرح واضح بارك الله فيكم بالتوفيق

اهلاً ..

ياغالي اذا كان تقصد موقع فقط ,

لو تعرف مسار لوحة التحكم يكون تمام ,

مثال http://site.com/admin

تتوجه الى برنامج الفحص Acunetix

بعدها تضع الرابط http://site.com/admin

طبعاً راح يتم فحص جميع الملفات

الي يهمك لما يفحص راح تجد متغيرات عند البعض جرب ادخل عليها !

المتغير ?id=
?cat=
ويوجد الكثير هاذا مثال ..

لانه البعض يكون مافيه كود تسجيل الدخول مثال حي بعد تطبيقي .

http://www.sharemag-eg.com/admin/add.php?cat_id=11

طبعاً كذا خلاص اعتبر مخترقه رفعة الشيل وعرضته !

او من خلال قوقل :
site:www.sharemag-eg.com admin ?



اتمنى وصلة لكم الفكره ,

اتمنى دعاء لي , وليس الدعاء علي ..

بتوفيق لكم

اللون الازرق مش ثغرة اخي


الثغرات تكون ب الاحمر وماتبقى مجرد معلومات بسيطة

طيب يعني لا استطيع اكمال اختراقي ؟
شكرا لك لمساعدة اخي

افادوك الإخوان