أساسيات ومبادئ اختراق الموقع

أساسيات ومبادئ اختراق الموقع


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 15

الموضوع: أساسيات ومبادئ اختراق الموقع

  1. #1

    افتراضي أساسيات ومبادئ اختراق الموقع

    بسم الله الرحمن الرحيم

    يعتمد شرحنا على عده اقسام....
    1// جمع المعلومات
    2// طريقة معرفه الاي بي من الـdos
    3//البحث عن الثغرات
    4//الهجوم عن طريق الاف تي بي
    5//البرامج والادوات الضروريه((مع الشرح))
    ------------------------------------------------
    (( كيفيه جمع المعلومات))
    عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي.
    وهذا سهل جدا
    لان هناك مواقع تقدم لك هذا الخدمه ومنها...
    http://www.netcraft.com
    http://www.checkdomain.com/
    http://www.whois.net
    ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go))
    او عن طريق موقع
    www.live.com
    وذلك بوضع اي بي المواقع لاضهار المواقع التي على السيرفر
    -----------------------------------------------
    ((معرفه الاي بي بالدوس))
    اذهب الى استارتstart
    ومنها تشغيل run
    واكتب الامر command
    واكتب فى شاشة الدوس التى ستظهر ping
    www.?????.com
    حيث www.?????.com هو الموقع الضحية ((افتراضي)) وانتر
    بيظهر لك الاي بي
    -------------------------------------------------
    ((البحث عن الثغرات وعمليه الاسكان))
    هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران)))
    ------------------------------------------------
    وبرنامج فحص ملفات الموقع لاستخراج المعلومات والسكربتات الموجودة على الموقع
    ببرنامج Acunetix Web Vulnerability Scanner
    ------------------------------------------------
    ((الهجوم عن طريق الاف تي بي))
    قم بتجربه الهجوم من خلال برنامج
    ws-ftp او cuteftppro
    مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
    قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
    sitename = اسم الموقع
    address = الامتداد .com او .net ....الخ
    فى المرة هذه الخطوة قم بالدخول بصفة زائر
    وذلك عن طريق وضع علامة صح امام كلمة anonymous
    وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو
    ضع مكان الباسووورد اي ايميل براسك
    اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
    اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
    هذه الطريقة قديمة نوعا ما لا باس من تجريبها
    -----------------------------------------------
    عندما تخترق موقع سيكون غالبا الباسووورد مشفر
    ولكن هناك برامج تفك تشفير الباسووورد
    ومنها ....
    جوهين
    crack0MD5
    PasswordsPro
    الكاسر
    او من خلال هذه المواقع


    مواقع لفك التشفير الـ md5



    الأول :
    www.cmd5.com
    موقع يفك ويشفر md5 ويحتوي على 2,535,624,251 قاعده


    الثاني :
    http://md5.rednoize.com/
    موقع يفك تشفير md5 و sha1 .


    الثالث :
    http://www.gdataonline.com/
    يفك ويشفر md5 .

    الرابع :
    http://www.milw0rm.com/cracker/insert.php


    الخامس : http://passcracking.ru/index.php
    وهو من النوع الجيد حيث يستعمل قواعد الرينبو .




    الموقع السادس :
    http://www.securitystats.com/tools/hashcrack.php
    موقع حلو يفك تشفير MD5 و MD4 و SHA1 و NT و LANMAN

    الموقع السابع :
    http://www.xmd5.com/index_en.htm
    http://www.md5.org.cn/index_en.htm
    http://kr.xmd5.com/kr/index.htm
    http://jp.xmd5.com/
    موقع له عدة نطاقات ..

    الموقع الثامن :
    http://www.hashchecker.com/index.php?_sls=search_hash

    الموقع التاسع : http://www.thepanicroom.org/index.php?view=cracker

    الموقع العاشر : http://www.csthis.com/md5/index.php

    الموقع الحادي عشر : http://www.md5this.com/index.php?opt...apper&Itemid=8

    الموقع الثاني عشر : http://www.infonomicon.org/grid/gridcrack/




    مواقع ذو صلة : http://www.rainbowcrack.com/
    مواقع ذو صلة 2 : http://rainbowtables.shmoo.com/
    مواقع ذو صلة 3 : http://www.antsight.com/zsl/rainbowc...cktutorial.htm
    برنامج رائع : http://ambience.digitalshell.net/~llamatron/md5.htm



    G00d 1 H4ve th1$

    http://www.md5lookup.com/
    http://md5.rednoize.com
    http://nz.md5.crysm.net
    http://us.md5.crysm.net
    http://www.xmd5.org
    http://gdataonline.com
    http://www.hashchecker.com
    http://passcracking.ru
    http://www.milw0rm.com/md5
    http://plain-****.info
    http://www.securitystats.com/tools/hashcrack.php
    http://www.schwett.com/md5/
    http://passcrack.spb.ru/
    http://shm.pl/md5/
    http://www.und0it.com/
    http://www.neeao.com/md5/
    http://md5.benramsey.com/
    http://www.md5decrypt.com/
    http://md5.khrone.pl/
    http://www.csthis.com/md5/index.php
    http://www.securitystats.com/tools/hashcrack.php
    http://www.md5decrypter.com/
    http://www.md5encryption.com/
    http://www.md5database.net/
    http://md5.xpzone.de/
    http://www.milw0rm.com/md5/info.php
    http://md5.geeks.li/
    http://www.hashreverse.com/
    http://www.cmd5.com/english.aspx
    http://www.md5.altervista.org/
    http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
    http://alimamed.pp.ru/md5/
    http://md5crack.it-helpnet.de/index.php?op=add
    http://cijfer.hua.fi/
    http://shm.hard-core.pl/md5/
    http://www.mmkey.com/md5/HOME.ASP
    http://www.thepanicroom.org/index.php?view=cracker
    http://rainbowtables.net/services/results.php
    http://rainbowcrack.com/
    http://www.securitydb.org/cracker/
    http://passwordsecuritycenter.com/
    http://0ptix.co.nr/md5
    https://www.astalavista.net/?cmd=rainbowtables
    http://ice.breaker.free.fr/
    http://www.md5this.com
    http://www.shalookup.com

    http://passcracking.com/
    هه لا يضيق صدرك بشرحها
    ------------------------------------------
    برنامج جوهين

    ومن ثم نفتح ملف نصي جديد داخل الـrun
    ونضع الباسووورد واسم الادمن ونحفظه بأسم pass
    كما في الشكل التالي..


    ((اوامر البرنامج))
    1- امر يبحثلك عن الكلمات المحتملة من خلال قوائم بكمات السر المعدة مسبقاً مثل الورد لست
    john -w:wordlist.txt pass.txt
    ---------------
    2- امر يبحثلك عن كلمات السر التي تكون مطابقة لأسم المستخدم
    john -single pass.txt
    ---------------
    3- امر يبحث لك عن الحروف الصغيرة
    john -i:Alpha pass.txt
    ---------------
    4- امر يبحث لك عن جميع الأحتمالات الممكنة وهذا الأمر سوف يكسر كلمة السر لا محالة بأذن الله لأنه بيجرب جميع الأحتمالات:_
    john -i:all pass.txt
    ---------------
    نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت
    كل ما عليك هو ادخال الامر التالي :_
    (( Ctrl+C ))
    وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي :_
    (( john -restore ))
    ------------------------------------------


    ------------------------------------------
    شرح برنامجPasswordsPro


    /لتحميل الباسووورد من ملف
    2/لاختيار الباسووورد يدوي
    3/للحذف
    4/حول البرنامج
    6/لاختيار كيفيه الفك((ارقام او حروف صغيره كبيره...الخ))
    7//البدء بالعمليه((ولاحظ اسفل الشاشه..))ستجده بداء بعمليه الكشف
    -----------------------------------------
    الكاسر ((لاخونا العقرب الاسود))))
    ويعيب هذا البرنامج انه لا زم يكون عندك لسته باسوووردات.
    ولكن عندي الحل..بس خلينا نشرحه اول

    1/ضع الكلمه المشفره
    2/قم بتحميل الكلمات المراد تخمينها
    3/بدعمليه الكسر
    4/ظهور الباسوورد عند فكه
    الحــــــل...
    في برنامج ChaosGen لتوليد الكلمات

    و2 و3و4 تختار ماتريد((ارقام ..حروفكبيره وحروف صغير..رموز)) اللذي تريد
    وممكن تضع خيارين مع بعض او ثلاثه او الكل
    5// عدد الكلمات
    6//عدد الخانات بالكلمه
    7//البد بعمليه التوليد
    8//حفظها((ومن المستحسن وضعها ملف مع برنامج الكاسر))
    ================================
    وختاما..
    الان ماعليك الا البحث عن ثغرات وتطبيقها
    ارجو اني قدمت فعلا ما يمكن الاستفاده منه
    وقمت بالمساعده وراجو العذر على اي تقصير
    ================================


  2. #2

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    مشكور


    سلام
    اعتذر عن غيابي هذه الفتره نظرا لظروف امتحناتي

  3. #3

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    مشكور اخي العزيز على هذا الموضوع الرائع

    تحياتي للجميع


    ترقبوا جديد دروس مدمر القراصنة
    *الاختراق على الطريقة الامريكيه
    * الاختراق بالطريقة الصينيه
    *الاختراق والتلاعب بقواعد البيانات
    *الاختراق والتلاعب بادااريين المواقع واصطيادهم باسرع وقت
    * الدروس قيد الانشاء انتظرونا
    * يمنع اختراق اي موقع عربي او مسلم


    مدمر القراصنة قائد في منظمة جحيم العراق

  4. #4

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    شكرررررررررررررررا اخي

  5. #5

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    مشكوووووووووووووووووووووو وووور عالموضوع

    تحياتي
    ALZAAEM


  6. #6

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    مشكور لكن دا درس يحتاج الى عنا

  7. #7

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    أروع الرائعيين

  8. #8

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    يعني لونك قربي الا أبوسك

  9. #9

    افتراضي رد: أساسيات ومبادئ اختراق الموقع

    الله يبيض ويهك يا غااااااااالي ..


    لك نوين البرامج اللي تكلمت عنها مثل جوهين .. وباسوورد برو ..


    ما حصلت روابط تحميلها .



    لك كل الشكر

  10. #10

    افتراضي رد: أساسيات ومبادئ اختراق الموقع



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الـدرس الأول: أساسيات - مقـدمه - الانظـمه - الشيل
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 138
    آخر مشاركة: 05-02-2012, 05:29 AM
  2. افضل موقع لمرفة معلومات عن الموقع + ايميل صاحب الموقع + سيرفرات الموقع + صاحب ال
    بواسطة زاحف بس ناحف في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 56
    آخر مشاركة: 09-08-2011, 12:11 PM
  3. إحذروا من هذا الموقع
    بواسطة khaledkaka في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 7
    آخر مشاركة: 10-06-2009, 09:21 AM
  4. كيف اخترق الموقع
    بواسطة اسد سوريا في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 09-16-2009, 08:12 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •