السلام عليكم
أساسيات وكيفية اختراق المواقع - الشرح كامل وبالصور!
بسم الله والصلاة على رسول الله
اختراق المواقع يعتمد على الذكاء بالدرجة الاولى
عكس اختراق الاجهزه الذي يعتمد على البرامج
--------------------------------------------------
يعتمد شرحنا على عده اقسام....
1// جمع المعلومات
2// طريقة معرفه الاي بي من الـdos
3//البحث عن الثغرات
4//الهجوم عن طريق الاف تي بي
5//البرامج والادوات الضروريه((مع الشرح))
------------------------------------------------
(( كيفيه جمع المعلومات))
عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي.
وهذا سهل جدا
لان هناك مواقع تقدم لك هذا الخدمه ومنها...
Netcraft Ltd - Internet Research, Anti-Phishing and PCI Security Services
http://www.checkdomain.com/
Whois.net - Domain Names
ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go))
-----------------------------------------------
((معرفه الاي بي بالدوس))
اذهب الى استارتstart
ومنها تشغيل run
واكتب الامر command
واكتب فى شاشة الدوس التى ستظهر ping
http://www./?????.com
حيث
http://www.?????.com هو الموقع الضحية ((افتراضي)) وانتر
بيظهر لك الاي بي
-------------------------------------------------
((البحث عن الثغرات وعمليه الاسكان))
هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران)))
------------------------------------------------
((الهجوم عن طريق الاف تي بي))
قم بتجربه الهجوم من خلال برنامج
ws-ftp او cuteftppro
مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net ....الخ
فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو
ضع مكان الباسووورد اي ايميل براسك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
((موقعين اخترقناهم بهالطريقه))
-----------------------------------------------
عندما تخترق موقع سيكون غالبا الباسووورد مشفر
ولكن هناك برامج تفك تشفير الباسووورد
ومنها ....
جوهين
crack0MD5
PasswordsPro
الكاسر
او من خلال هذا الموقع
Passwords recovery - MD5, SHA1, MySQL
------------------------------------------
ومن ثم نفتح ملف نصي جديد داخل الـrun
ونضع الباسووورد واسم الادمن ونحفظه بأسم pass
كما في الشكل التالي..
1- امر يبحثلك عن الكلمات المحتملة من خلال قوائم بكمات السر المعدة مسبقاً مثل الورد لست
john -w:wordlist.txt pass.txt
---------------
2- امر يبحثلك عن كلمات السر التي تكون مطابقة لأسم المستخدم
john -single pass.txt
---------------
3- امر يبحث لك عن الحروف الصغيرة
john -i:Alpha pass.txt
---------------
4- امر يبحث لك عن جميع الأحتمالات الممكنة وهذا الأمر سوف يكسر كلمة السر لا محالة بأذن الله لأنه بيجرب جميع الأحتمالات:_
john -i:all pass.txt
---------------
نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت
كل ما عليك هو ادخال الامر التالي :_
(( Ctrl+C ))
وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي :_
(( john -restore ))
------------------------------------------
الآن سنعمل على برنامجcrack0MD5
1/لتحميل الباسووورد من ملف
2/لاختيار الباسووورد يدوي
3/للحذف
4/حول البرنامج
6/لاختيار كيفيه الفك((ارقام او حروف صغيره كبيره...الخ))
7//البدء بالعمليه((ولاحظ اسفل الشاشه..))ستجده بداء بعمليه الكشف
-----------------------------------------
الكاسر ((لاخونا العقرب الاسود))
ويعيب هذا البرنامج انه لا زم يكون عندك لسته باسوووردات.
ولكن عندي الحل..بس خلينا نشرحه اول
[IMG]file:///E:/Arab Hackers/دروس مصورة/هاكر المواقع/S2/t2/9.jpg[/IMG]
1/ضع الكلمه المشفره
2/قم بتحميل الكلمات المراد تخمينها
3/بدعمليه الكسر
4/ظهور الباسوورد عند فكه
الحــــــل...
في برنامج ChaosGen لتوليد
1 و2 و3و4 تختار ماتريد((ارقام ..حروف كبيره وحروف صغير..رموز)) الذي تريد
وممكن تضع خيارين مع بعض او ثلاثه او الكل
5// عدد الكلمات
6//عدد الخانات بالكلمه
7//البد بعمليه التوليد
8//حفظها((ومن المستحسن وضعها ملف مع برنامج الكاسر))
================================
الان ماعليك الا البحث عن ثغرات وتطبيقها
ارجو اضافة رردود
ولو بكلمة شكر