مـــنــــتــــدى افـاعـــي الــهــــكـــــر
اهلا وسهلا بكم في منتدى افاعي الهكر

ارجو التسجيل في المنتدى كي يظهر لكم الاقسام المحجوبة عن الزوار

المنتدى معروض للبيع للراغبين الاتصال على الرقم التالي 0097252316678
مـــنــــتــــدى افـاعـــي الــهــــكـــــر
اهلا وسهلا بكم في منتدى افاعي الهكر

ارجو التسجيل في المنتدى كي يظهر لكم الاقسام المحجوبة عن الزوار

المنتدى معروض للبيع للراغبين الاتصال على الرقم التالي 0097252316678
مـــنــــتــــدى افـاعـــي الــهــــكـــــر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مـــنــــتــــدى افـاعـــي الــهــــكـــــر

عالم الهكر ( الـمـلـك كــوبـــرا )
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
اول باب لك في اختراق المواقع (للمبتدئين) Muv50643
اول باب لك في اختراق المواقع (للمبتدئين) EBj87204
أزعيم،، فــيـــس بــوٍوٍوٍك

 

 اول باب لك في اختراق المواقع (للمبتدئين)

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
الهكر الأسود
(( افـعـى الـهـكـر الـفـضــي ))
(( افـعـى الـهـكـر الـفـضــي ))
الهكر الأسود


الجنس ذكر
الابراج : القوس عدد الرسائل : 100
تاريخ الميلاد : 20/12/1992
الموقع : https://kopra-hakr.alafdal.net
البلد / المحافظة : الجزائر
نقاط واوسمة نقاط واوسمة : 238
تاريخ التسجيل : 26/06/2010

اول باب لك في اختراق المواقع (للمبتدئين) Empty
مُساهمةموضوع: اول باب لك في اختراق المواقع (للمبتدئين)   اول باب لك في اختراق المواقع (للمبتدئين) I_icon10الأحد يونيو 27, 2010 11:53 am



ردودكم تزيد من المعنويات لذلك المرجو منكم اضافة ردود



اتمنى من الاخوه المبتدئين عدم اختراق المواقع الاسلاميه ....


س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟

س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....

اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز
وانا انصحك قبل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لين**
وافضل انواع نظام اللين** هو
المرتبة الاولى : المــاندريــك
المرتبة الثانية : الريد هات
المرتبة الثالثة : سوزي Suse
ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين

نظام لين** يختلف عن الويندوز وشبية بنظام ليندوز
في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر
وايضاء في نظام لين** يوجد الشيل shell وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها.
يطلق على نظام لين** المصدر المفتوح وهو قطعه مصغره من نظام يوني** الذي يستخدم للسيرفرات وهو قوي جدا
تاريخ اصدار لين** هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992


ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج ل**ر الباسووردات المشفره
وسوف اشرحه فيما بعد


س2: كيف اتعرف على نظام الموقع المراد اختراقه؟

التعرف على نظام الموقع له عدة طرق فمنها
عن طريق التلينت..
التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده
وطريقه تشغيله
اذهب الى
ابدا Start
تشغيل run
اكتب telnet
بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره
اكتب اسم الموقع بدون / او [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بجنب Host Name
Port سوف يظهر لك خمس خيارات من بينها telnet اختارها
Term Type اتركه كما هو
واضغط موافق ==>Enter

انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه
اذا كان يوني** او ويندوز 2000 اباتشي او غيره

ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره
ويوجد طريقه ثانيه واسهل
اذهب لموقع نت كرافت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نكتب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ونضغط على انتر او Lookup
بعد ذالك سوف يستخرج لك معلومات الموقع
-----------------------
Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux-----------------------
يظهر لنا أن ملقم الويب هو
Apache
النسخة/الإصدارة
1.3.29
مع دعم الفرونت بيج FrontPage
طبعا ثغرات الفرونت بيج كثيره جدا

والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق


الآن عرفنا الدعم وهو فرونت بيج

نأتى للخطوة الثانيه



س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا
Ok الان اذهب لمواقع السكيورتى
او حمل أي برنامج ماسح لثغرات
مثل : Shadow Security Scanner
وانا اقول لك قبل استخد*** هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم

طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##

والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى




س4: كيف اكتسب الثغره في صالحي في الاختراق؟

الان اكتشفنا ثغره بالموقع
ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله :
وهو ان تكون الا**بلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل
وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt
وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U
وهذا موقع مخترقه انا
واعتبره فأر تجارب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا اليوزرنيم والباسوورد حق الموقع
WebAdmin:aepTOqxOi4i8U


الان ماذا تفعل حتى ت**ر اليوزرنيم والباسوورد وتدخل على الموقع الان استخدم اداة جون ذا ريبر في **ر الباسوورد
واذا كان لايتوفر لديك هذا البرنامج
اذهب الى محرك البحث GOOGLE
واكتبjohn-16 zip
بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي
اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc
يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر
WebAdmin:aepTOqxOi4i8U
في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run

الآن اذهب الى
ابدا start
تشغيل run
اكتب command
سوف تظهر لديك شاشة الدوس
الان اكتب
cd john
واذا ظهر لديك في شاشة الدوس
اكتب
cd RUN

والان اكتب
john -i:all passwd.txt
واضغط انتر
اسم المجلد الذي وضعت فيه الباسوورد =passwd

وهذه بعض اوامر اداة جون في **ر التشفير
john -i:all passwd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات

====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة

====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام

====
john -single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
ويوجد اوامر اخرى
john -si passwd.txt
john -w:word.txt passwd.txt

وهذا وورد لست لتسهيل عمليه **ر الباسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ضع الوورد لست في ملف run الموجود في ملف john الخاص بالاداة
والان استخدم هذا الامر عند فك التشفير
john -w:CrystaL.txt passwd.txt
ملاحظه:
CrystaL.txt: استبدله باسم الوورد لست و passwd.txt استبدلها باسم الملف الذي وضعت به الباسوورد

والان ابدا بعملية ال**ر

س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
الجواب سهل جدا
اذهب الى ابدا وبعد ذالك تشغيل واكتب Command
وبعد دخولك لشاشة الدوس اكتب ftp
وبعد ذالك اكتب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
CrystaL= اسم الموقع المخترق
سوف يطلب منك كلمة المرور واسم المستخدم
وانت الان **رت اليوزرنيم والباسوورد باداة جون يعنى انك حصلت على كلمة المرور واسم المستخدم الخاصه بالموقع والتى لاتوجد الا مع المدير Admin
وهذه هي اوامر الفتب

Is= عرض الملفات الموجوده
Get = لتحميل ملف وطريقته هكذا فرضنا ان الملف موجود بالسيرفر باسم Super لتحميل الملف اكتب هذا الامرGet Super
Sacii= لنقل ملفات الـhtml والت**ت
Put = لنقل الملفات من جهاز ك لسيرفر
والطريقه هكذا فرضنا ان الملف الموجود في جهازك يحمل هذا الاسم crystal الطريقه لنقله للسيرفر هكذا
Crystal Put

نكتب اسم الملف ويليه الامر هذا put

واذا كنت من عشاق الشهره وتريد تغيير الصفحة الرئيسية الخاصه بالموقع
احفظ شعارك باسم index.html في قرص السي وانقلها للموقع عن طريق الاف تي بي

س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟

ج7: الجواب سهل جدا الان انقل اداة الشيل اكوينت shell الى الموقع المخترق
يعنى ارفع الاداة للموقع
وبعد ذالك ادخل على صفحة الشيل التى رفعتها على الموقع المخترق ونفذ الاوامر
والسكربتات ...... ولكن !
اذا كان سيرفر الاستضافة الذي يوجد عليه الموقع المخترق محمي
ونقول بكلمة سيف مود (الوضع الآمن) وهو حجب او منع سكربتات
الــshell_exe و sytemو php وغيره
بمعنى اصح انك لاتستطيع ان تنفذ اوامر الشيل على السيرفر
لكن تخطي السيف مود وتنفيذ الاوامر
استخدام سكربتات بيرل و سي جي آي
وسأطرح هنا احد السكربتات الخبيثه
مثل سكريبت Cgicommand
ولتحميله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


بعد تحميله يجب تحديد المسار الافتراضي للبيرل حتى يعمل بشكل افضل :
usr/local/bin/perl
والان اذا كان نوع السيرفر المراد اختراقه ويندوز 2000
$WinNT = 0;
استبدل هذا
بــ$WinNT = 1;
اما اذا كان نوع السيرفر يوني** فأتركه كما هو
والان نضع كلمة مرور على السكريبت
Password = " changeme";
Changeme= كلمة المرور وهذه
والان اتصل بالشيل عن طريق منفذ 22



وهذه بعض اوامر الشيل هذا الامر يظهر لك المواقع واليوزنيم
cat /etc/domainalias
cat /etc/passwd
=====
وهذا الامر لعرض باسووردات المستخدمين على السيرفر
cat /home/*/public_html/_vti_pvt/service.pwd
وهذا الامر لمعرفه الباسوورد لقاعده البيانات
find / -name config.php
وهذا الامر لعرض المواقع التى على نفس السيرفر
ls /var/named



هذا ليس كل شئ في الاختراق انما هو بوابتك الاولى في مجال اختراق المواقع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://abdeldjalil.p2h.info/vb/
الملك كوبرا
(( ألادارة ))
(( ألادارة ))
الملك كوبرا


من الذي دعاك : رب الكون الذي دعاني
الجنس ذكر
الابراج : الثور عدد الرسائل : 2567
تاريخ الميلاد : 22/04/1981
الموقع : http://www.kopra-hakr.alafdal.net/
الهواية : عالم الاختراق والجهاد في سبيل الله
البلد / المحافظة : القدس الشريف
نقاط واوسمة نقاط واوسمة : 2933
تاريخ التسجيل : 07/10/2008

اول باب لك في اختراق المواقع (للمبتدئين) Empty
مُساهمةموضوع: رد: اول باب لك في اختراق المواقع (للمبتدئين)   اول باب لك في اختراق المواقع (للمبتدئين) I_icon10الأحد يونيو 27, 2010 1:41 pm

مشكوووووور كتير الى الامام بانجاح الدائم
اول باب لك في اختراق المواقع (للمبتدئين) Icon_cheers
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://kopra-hakr.alafdal.net
عبدالله
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
عبدالله


الجنس ذكر
الابراج : السمك عدد الرسائل : 17
تاريخ الميلاد : 25/02/1986
البلد / المحافظة : ارض الله الواسعه
نقاط واوسمة نقاط واوسمة : 22
تاريخ التسجيل : 22/06/2010

اول باب لك في اختراق المواقع (للمبتدئين) Empty
مُساهمةموضوع: رد: اول باب لك في اختراق المواقع (للمبتدئين)   اول باب لك في اختراق المواقع (للمبتدئين) I_icon10الأحد يونيو 27, 2010 5:42 pm

الف الف الف شكر لك,,,,,,,

الى الامام...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اول باب لك في اختراق المواقع (للمبتدئين)
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اختراق المنتديات للمبتدئين والمحترفين بايديكم الان
» رس في اختراق المواقع
» قنبلة اختراق المواقع اهديها لكم
» برنامج اختراق المواقع
» درس في اختراق المواقع ببرنامج Ftp

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مـــنــــتــــدى افـاعـــي الــهــــكـــــر  :: قـســـم الـقـرصـنـة والــهــكـر الـفـلـســـطـيـنـي :: منتدى اختراق المواقع و المنتديات-
انتقل الى: