بسم الله الرحمن الرحيملقد نشرت هذه الدروس حتىتصبح هكر من الدرجه الأولى ولكن،، ليس على أخوتك المسلمين .....
الدرسالأول من دروس اختراق المواقع :
في البداية يجب أن تعلم بعض المعلوماتالبسيطة مثل :
هاكر = مخترق= hacker
هاكرز = مخترقون = *********************************** = hackerz
admin = المدير
OS = Operating System = نظام تشغيلبورت = منفذ = Port
سيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة القدرة ذات قدرة كبيرة على المعالجة وتخزن بهاملفات المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها.
لاختراقأي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليهوالخدمات الموجودة بالموقعلا تتعجل فشرح هذه الأمور قادم لتعرف أيالثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك أمافي الدرس الثاني فسأشرح لك بإذن اللهكيفية الاستفادة من تلكالمعلومات.
1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو المنافذالمفتوحة بالموقع.من ليناسف انا غير مهذبيمكنك إستخدام nmap لكن لن أشرح هذه العملية مناللينكس.
أمـا من الويندوز يمكنك استخدام برنامج Super Scan .
وتفيدك هذهالعملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 21 وهوللتلنتيمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز
start==>run
إبدأ==>تشغيلثم اكتب
telnet
بعد ذلك إضغط على قائمة
connect
ثم
Remote System
ستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnet
ثم اضغط
connect
سيتصل بالموقع وحينئذ سيظهر نظام التشغيلللموقع.
وأهم البورتات هي
21 للتلنت وهي خدمة تسمح لمستخدميها بالتصال بأيجهاز آخر يستعمل نفس الخدمة
23 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocol
والبريد الصادر والوارد 110 - 25
21 FTP
22 SSH
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3
وللإتصالببورت معينمن التلنت اكتب البورت في خانة Port مكان كلمة Telnet
هذا الموقعيمكنك من معرفة العديد من الأشياء عن اي موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]2- الخطوةالثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.
والبانر هو الرسالة التيتراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.
فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظامليناسف انا غير مهذبماندريك سيظهر لك الآتي :
Linux Mandrake release 6.1 (Helios)
Kernel 2.2.13-4mdksmp on an i686
login:
ما عرفناه منهذا أن هذا الجهاز يعمل على نظام تشغيل ليناسف انا غير مهذبمانريك 6.1 والنواة هي 2.2.13.
3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحةانظرإلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غيرمضرة أو خطيرة لكنها تفيدفي عملية الاختراق
* عليك ان تعرف أنالموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذاالجهاز الذي توجدعليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذهتكون ضربة الهاكر الكبرى...
يجب عليك معرفة الأشياء التالية عن اي موقع :
- معرفة &##1606;وع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....
- معرفة &##1606;ظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux redhat 6.2 مثلا...
وعليك معرفة ذلك لأن لكل نظام تشغيل الثغراتالخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليواسف انا غير مهذبود لسيرفرات IIS.
- معرفة &##1603;ل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتدياتوسجل الزوارأو عداد الزوار وهكذا.....
- وأيضا &##1605;عرفة كل الخدماتالأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجدبالموقع (حسب البورت سكان كما سبق)
وأيضا مفسر نصوص بيرل إن وجد ... كل هذهالأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عنالموقعوكيف تحصل على ثغرات لها؟أولا كيف تعرف هذه الأشياء؟
- معرفة &##1606;ظام التشغيل.يمكن معرفة نظام التشغيل منالتلنت إن وجد بالموقع كما سبق.
ويمكنك معرفة ملقم الويب ونظام التشغيل من بعضالبرامج أو من هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]و
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أوانتر.
سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحدالمواقععن طريق الموقع السابق
Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD
يظهر هنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.2.6
معدعم الفرونت بيجونظام التشغيل يأتي بعد كلمة on وهو
FreeBSD
يمكنك الآنالبحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيلوالفرونت بيج توجد بهالكثير من الثغرات ويهمنا منها
_private
_vti_pvt
_vti_cnf
وأحيانا
_vti_bin
نقاط واوسمة : 
الجمعة أكتوبر 26, 2012 6:18 pm