استفسار مهم ؟؟؟؟؟

استفسار مهم ؟؟؟؟؟


النتائج 1 إلى 10 من 10

الموضوع: استفسار مهم ؟؟؟؟؟

  1. #1

    Question استفسار مهم ؟؟؟؟؟

    اريد مواقع فيها ثغرات سكول انا عارف كيف استخدام الاداة بس مافي ولا موقع عارف اخترقو من خلالها لعدة اسباب اولا ما بطلع الادمن اغلب المرات ولو طلعت اليوزر والباسورد ما بعرف وين احطهم واذا ممكن شرح عن الدخول العنيف
    مثال على عدة مواقع وعدة اشكال تم اختراقها ممكن حدة يحكيلي كيف تم اختراقها:
    الشكل الاول
    الشكل التاني
    كمان مواقع اخترقها لتمرين لو سمحتو
    وياريت حدا يحط موضوع كامل عن اختراق المواقع بالباك تراك 5 مو 4
    التعديل الأخير تم بواسطة Ace ; 09-03-2011 الساعة 12:22 AM




    True I am not the best but I will be

  2. #2

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    اخي العزيز
    بالنسبة لثغرة السيكول فالمواقع كثير
    كل ما عليك هو ايجاد الدورك المناسب واتفضل اخي هذا الدورك يشمل جميع الدوركات
    "php?id="
    انسخه وضعه في جوجل واختار موقع وافحصه باضافة ' الى نهاية الرابط اذا وجدت خطا مكتوب فيه SQL معناه الموقع مصاب استخدم طريقتي التي وضعتها في قسم الباك تراك للحصول على البيانات
    استغال ثغرات sql في الباك تراك
    اما بالنسبة الى اين تضع البيانات فهي صفحة تسمى بلوحة تحكم الادمن او CPNAL عليك ايجادها توجد عدة طريق منها السكربتات او البرامج او المواقع وانا افضل هذا الموقع
    http://th3-0utl4ws.com/tools/admin-finder/
    قم بالخطوات المطلوبة ومن ثم افحص المواقع لايجاد لوحة التحكم
    اما بالنسبة للهجوم العنيف انا وضعت موضوع بقسم الباك تراك لعما هجوم على الروتر وذكرت انه يمكنك عملها باستخدام نفس الاداة او باستخدام اداة MEDUSA لعمل هجوم عنيف "brute force" على سيرفرت المواقع باستخدام بروتكولات مختلفة او على صفحات تسجيل الدخول ليس بالأمر الصعب هو مجرد امر سهل ويأخذ وقت طويل جدا
    حسب الطريقة اما عن طريق قائمة من اليوزرات وكلمات السر للتجربة او من خيرات الهجوم لانتاج البيانات اثناء الهجوم مما يأخذ وقت طويل جدا
    كسر كلمة السر الأفتراضية لجميع انواع الراوترا باستخدام الباك تراك 5
    بالنسبة لطريقة اختراق المواقع هاي عليك تسأل الهكر الي اخترقه لانه يوجد الكثير من الطرق اما يثغرت SQL او بثغرة لرفع الشيل او اي نوع ثغرة ثانية XSS او تنفيذ الاومر الخ الخ.......
    بالنسبة لدرس بالختراق المواقع بالباك تراك فالأمر ليس بتلك البساطة يوجد كثير من الطرق لعمل ذلك اما بالفحص للثغرت عن طريق الادوت NIKTO او W3AF الخ الخ...
    او يالسيكول كما قلت سابقا او بالهجوم على السيرفر بالستخدام ثغرات الكرنل اذا كان لنكس او اذا كان ويندوز بالهجوم عليه اوتوبورن مثلا الطرق كثير لا تعد عليك ان تكتشف طريقتك بنفسك
    يوجد دروس يمكنك التعلم منها ولكن في النهاية سوف تضطر الى عمل طريقة او نمط تعمل به بنفسك
    والسلام عليكم ورحمة الله وبركاته
    التعديل الأخير تم بواسطة r00t-minat0r ; 09-02-2011 الساعة 07:47 PM

  3. #3

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    مشكور اخي بس سؤال اخير اذا ممكن شو اسهل طريقة لموقع ما في ثغرات اذا فيه اصلا




    True I am not the best but I will be

  4. #4

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    أخي اذا الموقع او المنتدى لا يوجد به ثغرة فهذا احتمال تجده بالمواقع الشهيرة والقوية فقط
    بعض الشباب يعمل ping للموقع ويضع الأيبي في محرك ابحاث bing ودور على السكربتات ويبحث عنها بمواقع السيكورتي واذا ما وجد بقول الموقع نظيف ؟؟؟؟؟!!!!!!!!
    هذا خطأ مثلا لنقل انك وجدت ملف بلغة php صاحب الموقع واضعه وهو مبرمجة مثلا غير تابع لسكربت ولكن لو فحصت هذا الملف على ثغرة احتمال كبير انك تلاقي مع انه غيرك عمل الطريقة تبعت سحب الايبي وقال نظيف وبامكانك تستخدم برامج الفحص تسهل العملية كثير
    واذا كان الموقع نظيف كاملا بدون ثغرت وهذا امر نادرا لان الخطا البرمجي البسيط جدا قد تستطيع تطويره ليصبح ثغرة تسمح بالأختراق كل هذا مبني على الاصرار اذا كان الموقع خالي من الثغرت وكما قلت نادرا فعليك التوجه الى اختراق شيء اخر السيرفر الكثير ينظر الى اختراق المواقع على انه ثغرت واسكربتات وبس هذا خطا ففي الأصل انت تخترق جهاز مركب عليه الموقع يعني اختراق اجهزة اول شيء تبدأ تجمع معلومات عن هذا الجهاز تفحصة للبروتات وللخدمات وتعرف نظام التشغيل وتحاول اذا كان لنكس تجيب لوكل لاخترقة واذا كان ويندوز افحصة اتوبورن بالميتا مثلا او الطرق كثير الخ الخ.........
    وعندك احد اخطر الطرق "الهندسة الأجتماعية " مثلا تعمل رابط ملغم بسكربت جافا على موقع مصاب بثغرة XSS وتعطيه لمدير المنتدى او الموقع اول ما يخش تاخذ الكوكيوز حقة وتفوت انت المدير وتعمل الى عاوزة
    الطرق كثير منها ما هو سهل ومنها ما هو صعب
    والسلام عليكم ورحمة الله وبركاته

  5. #5

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    مشكور انا عارف اني غلبتك معي كثير بس طلب اخير ممكن تعمل فيديو avi. تنشرو في المنتدى لتعم الفائدة عن مواقع لا يوجد بيها اي ثغرة اذا ممكن
    وكمان سؤال طيب هسا انا دورت على كتير برامج وكتير طرق ومواقع مشان اجيب صفحة الادمن ما بقدر اطلعها اغلب المرات نص البرامج ملغمة وما تشتغل احسن برنامج كان برنامج انت شكرتو بموضوع تاني ناسي اسمو بس نفس الشي ما طلعها
    كمان شي حاب احكيلك بصراحة انا مش قادر اجمع كل الدروس صعبة وصعب تطول عليها ولو تغلط بحرف بالكتابة بخرب لو الك بتشتغل فيه وقت طويل جد اذا ممكن تضيفني عندك على الفيس مشان اقدر احكي معك شات انا هي اسم حسابي عاملو جديد غير عن الاول انت عارف ليش ياؤيت تضيفني Dmar Falestine




    True I am not the best but I will be

  6. #6

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    انتا واحد بتقول اداة في الباك تخترق الايميل باوامر ده اول شيى

    يا استاذ عبقرينو لما تجيب اسم اليوزر والباس بتحطهم في لوحة التحكم عشان تتحكم في الموقع يا عبقري ده ثاني شيى

    يا هكر يا محترف ثغرات السيكويل عشان تتاكد بتحط الرمز ده في نهاية المتغير (') ده ثالث شي يا ذكي .

    الدخول العنيف يا محترم بيكون بل بفر اولفر الي هوا الدخول العنيف تخترق السرفر بوجود ثغرات في احد البرامج المركبة عليه سواء في حالتك تستخدم وندوز بالدوس او الميتا .

    واخيرا انا اغلقة موضوعك لان التافهة كثرة وانتا جلست تقول عندكم وما عندكم تسال نجاوبكم وخلاص لا تجلس تقولي عندكم وما عندكم ومين قلك اني ما بعرف اجاوب عليك اتفضل اسال عموو

    عايز درس اختراق مواقع بالباك تراك طيب ماشي نعمل واحد لا اافضا طلبات تاني ولا بتعمل ازعاج بس

    Iam BACK PEOPLE

    Ace 2010-2017

  7. #7

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    اسمع علي انت طريقة حكيك مش عجبتني بعدين ان سالت عن الدخول العنيف لانو ما في عنو شرح على النت غير من موقع واحد والكل ناقل الموضوع والروابط خربانة انا لما سالت عنها كنت حاطها اخر الموضوع يعني بالعربي مو مهمة اوك انا عارف كيف اتاكد وكل المواقع الي فتتها فيها ثغرات ومتاكد وبتحكي عني عبقرينو ممكن تحكيلي من وين اجيب صفحة دخول الادمن للموقع الي ماقي لا برنامج ولا اشي بتفتحو




    True I am not the best but I will be

  8. #8

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    اكتب في نهاية الرابط Admin وبتطلع لوحة التحكم

    Iam BACK PEOPLE

    Ace 2010-2017

  9. #9

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    بتنكت اكيد جربتها على اكثر من عشرين موقع وما زبطت اعطيك روابط تفضل هي رابط اعطيني صفحة الادمن طبعا الرابط في ثغرة اذا بتعطيني صفحة الادمن بطول اليوزر والباس
    التعديل الأخير تم بواسطة assissin ; 09-03-2011 الساعة 12:56 PM




    True I am not the best but I will be

  10. #10

    افتراضي رد: استفسار مهم ؟؟؟؟؟

    اخي بالنسبة للرابط الي انته واضعه الي كم سؤال
    1-كم قاعدة قدرت تستخرج ؟
    2- كم بيانات حساب قدرت تسحب ؟
    انا سألتك لانه هذا موقع مدرسة يسمح بتسجيل الدخول من قبل الطلبة والمعلمين احتمال تجد عدد هائل من البيانات على كل حال انا وجدت لك صفحتين لتسجيل الدخول
    الاولى

    الثانية


    هذا رابط لموضوع في المنتدى يحتوي على احتمالات للروابط لوحات التحكم
    مسارات لوحة تحكم المواقع
    والسلام عليكم ورحمة الله وبركاته
    التعديل الأخير تم بواسطة r00t-minat0r ; 09-03-2011 الساعة 06:17 PM

المواضيع المتشابهه

  1. استفسار او طلب
    بواسطة صقر العرب في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 1
    آخر مشاركة: 03-07-2012, 08:41 PM
  2. استفسار
    بواسطة younestlm في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 01-30-2011, 02:44 AM
  3. استفسار رفع شل c99
    بواسطة Abo-FahaD في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 9
    آخر مشاركة: 12-23-2010, 07:44 PM
  4. طلب استفسار
    بواسطة sengar في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 10-26-2010, 03:04 PM
  5. استفسار
    بواسطة elnoby في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 01-27-2010, 07:11 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •