اخي العزيز
بالنسبة لثغرة السيكول فالمواقع كثير
كل ما عليك هو ايجاد الدورك المناسب واتفضل اخي هذا الدورك يشمل جميع الدوركات
"php?id="
انسخه وضعه في جوجل واختار موقع وافحصه باضافة ' الى نهاية الرابط اذا وجدت خطا مكتوب فيه
SQL معناه الموقع مصاب استخدم طريقتي التي وضعتها في قسم الباك تراك للحصول على البيانات
استغال ثغرات sql في الباك تراك
اما بالنسبة الى اين تضع البيانات فهي صفحة تسمى بلوحة تحكم الادمن او CPNAL عليك ايجادها توجد عدة طريق منها السكربتات او البرامج او المواقع وانا افضل هذا الموقع
http://th3-0utl4ws.com/tools/admin-finder/
قم بالخطوات المطلوبة ومن ثم افحص المواقع لايجاد لوحة التحكم
اما بالنسبة للهجوم العنيف انا وضعت موضوع بقسم الباك تراك لعما هجوم على الروتر وذكرت انه يمكنك عملها باستخدام نفس الاداة او باستخدام اداة
MEDUSA لعمل هجوم عنيف "
brute force" على سيرفرت المواقع باستخدام بروتكولات مختلفة او على صفحات تسجيل الدخول ليس بالأمر الصعب هو مجرد امر سهل ويأخذ وقت طويل جدا
حسب الطريقة اما عن طريق قائمة من اليوزرات وكلمات السر للتجربة او من خيرات الهجوم لانتاج البيانات اثناء الهجوم مما يأخذ وقت طويل جدا
كسر كلمة السر الأفتراضية لجميع انواع الراوترا باستخدام الباك تراك 5
بالنسبة لطريقة اختراق المواقع هاي عليك تسأل الهكر الي اخترقه لانه يوجد الكثير من الطرق اما يثغرت
SQL او بثغرة لرفع الشيل او اي نوع ثغرة ثانية
XSS او تنفيذ الاومر الخ الخ.......
بالنسبة لدرس بالختراق المواقع بالباك تراك فالأمر ليس بتلك البساطة يوجد كثير من الطرق لعمل ذلك اما بالفحص للثغرت عن طريق الادوت
NIKTO او
W3AF الخ الخ...
او يالسيكول كما قلت سابقا او بالهجوم على السيرفر بالستخدام ثغرات الكرنل اذا كان لنكس او اذا كان ويندوز بالهجوم عليه اوتوبورن مثلا الطرق كثير لا تعد عليك ان تكتشف طريقتك بنفسك
يوجد دروس يمكنك التعلم منها ولكن في النهاية سوف تضطر الى عمل طريقة او نمط تعمل به بنفسك
والسلام عليكم ورحمة الله وبركاته