*****نور الاسلام*****

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

    اختراق المواقع من البديه حتي النهايه

    youness italy
    youness italy
    نائب صاحب الموقع
    نائب صاحب الموقع


    عدد الرسائل : 180
    تاريخ التسجيل : 22/08/2007

    اختراق المواقع من البديه حتي النهايه Empty اختراق المواقع من البديه حتي النهايه

    مُساهمة من طرف youness italy الإثنين 5 نوفمبر 2007 - 13:31

    السلام عليكم ورحمة الله وبركاته
    اليوم اشرح طريقة اختراق المواقع من البداية حتى النهاية

    نبدأ الشرح
    الطريقة الاولى

    1-اول شئ نحدد الموقع المراد اختراقه
    2- نتفحص الموقع جيدا لنعرف كل ما بداخله
    3- استخدام برنامج الاسكان للبحث عن الثغرات
    وبعد اما تطلع الثغرات استغلها واخترق

    لو ماطلعت ثغرات وهذا صعب لان ما في موقع خالي من الثغرات

    دور في برامج الموقع زي المنتدى او سجل الزوار او مكتبة برامج كل هذي تعتبر ثغرات عالموقع تقدر تخترقه عن طريقها

    الطريقة الثانية

    1- جمع معلومات عن السيرفر عن طريق النت كرافت www.netcraft.com او البرامج اللي تأدي نفس الغرض
    2- دراسة البرامج اللي شغال عليها السيرفر مثل اباتشي وغير ذلك مع ملاحظة اصداره
    3- تتوجه لمواقع السيكيورتي وتكتب اسم البرنامج والاصدار بيجيك ثغراته
    وانت عليك انك تجهزها وتشغلها

    وتوجد طريقة ثالثة وهي الاختراق العشوائي لكن ما بشرحها لانها سهلة التعامل

    وهنا اشرح لكم طريقة عمل الاسكان عالموقع خطوة بخطوة

    البرنامج تلاقيه في هذا الموقع www.eeye.com
    اسم البرنامج : Retina
    نبدأ الشرح :

    هذي واجهة البرنامج

    هنا سوف اشرح بعد خيارات البرنامج

    1- لكي تقوم بعملية الاسكان
    2- ضع فيها اسم الموقع او الاي بي
    3- بدأ عملية الاسكان
    4- وقف العملية
    5- تحديث العملية
    6- عملية الخيارات و تتم فيها مثلا تحديد سرعه الفحص و عدد الثغرات اللتي يتم تحليلها و ما الى ذلك
    7- المساعدة
    بعد الانتهاء من الفحص ستظهر النتائج وكما هو موضح في الصورة


    و علينا التركيز أكثر في النتائج هذي


    كما هو مبين في الصورة السابقه نتائج البحث حيث يجب عليك الضغط على اي من النتائج حتي يقوم بأعطائك المعلومات كامله . و المعلومات التي يمكننا الحصول عليها بعد الانتهاء من عملية الفحص هي النظام المستخدم في Machine والبروتوكولات التي يتم التدقيق عليها من خلال عملية مراجعه الحسابات Audit و المنافذ المفتوحه والمستخدمين والمصادر المشتركه و الخدمات وطبعا اكيد انتم عارفين ايش بتسوو بالمنافذ وتستغلوها

    هذي الخطوة اللي بعد الاسكان لاستغلال المنافذ المفتوحة

    احب اوضح اشهر البورتات المستخدمة في الاختراق

    21= File Transfer Protocol (بورت الاف تي بي )

    22=SSH - SSH (Secure ****l) Remote Login Protocol ( ما يعرف بالشيل اكاونت )

    25=SMTP - Simple Mail Transfer Protocol ( مايعرف بالسند ميل )

    ويوجد غيرها الكثير

    سوف نبدأ التطبيق مثلا عالبورت 21

    مثلا سوينا اسكان ببرنامج ريتينا وطلع لنا البورت 21 فيه ضعف امني كيف نستغل البورت

    اتبع الخطوات الاتية

    اضغط على كلمة ستارت اللي تكون في الويندوز عاليسار تحت

    وبعدين اضغط Run

    وبعدين اكتب telnet www.site.com port

    سيت تبدلها باسم الموقع والبورت اكتب فيه احد البورتات اللي طلعتلك

    قبل ان اشرح كيف تجد الثغرات سوف اشرح طريقة ثانية لفحص البرامج اللي شغال عليها السيرفر عشان لو التلنت كان مغلق لا احد يقول كيف اطلع البرنامج واصداره والتلنت مغلق الحين بوضح لكم

    نبدأ الشرح

    ندخل موقع www.netcraft.com


    بعد ان نكتب اسم الموقع نضغط على كلمة search

    الان نصل الى نقطة كيف نستطيع الحصول على الثغرات بعد ان عرفنا كل اللي راح

    يوجد طريقتين وبشرحهم الاثنين

    الطريقة الاولى عن طريق www.google.com

    الطريقة الثانية وهي عن طريق مواقع السيكيورتي وقد شرح الاخ شبح الليل موقع سيكيورتي فوكس وانا اليوم بشرح لكم موقع www.securiteam.com

    بشرح الاول البحث في جوجل

    مثلا الحين احنا عرفنا ان البرنامج حق الاف تي بي هو proftpd 1.2.10
    والان اشرح لكم الطريقة الثانية وهي عن طريق مواقع السيكيورتي والتطبيق على موقع www.securiteam.com

    نبدأ الشرح

    وبعد ان تضغط على اي نتيجة بيطلع لك صفحة فيها الثغرة

    والثغرة ممكن تكون تنفذ من الويندوز وممكن تكون من لغات البرمجة اللي تحتاج كومبيل

    لو كانت مكتوبة بالسي فطريقة ترجمتها من اللينكس بالطريقة التالية

    gcc exploit.c -o exploit

    اما اذا اردت ان تترجمها من الويندوز فتحتاج برامج لترجمتها منها
    Borland C ++ Compiler بس ما عندي وصلة له

    او cgywin
    وصلته http://sources.redhat.com/cygwin/setup.exe

    عن طريق الامر التالي من البرنامج

    gcc exploit.c -o exploit

    لو مكتوبة بلغة البيرل فترجمتها بتكون من اللينكس بالطريقة التالية

    perl exploit.pl

    اما اذا اردت ان تترجمها من الويندوز فتحتاج برنامج لترجمتها يسمى
    Active Perl
    من شركة Active state
    www.activestate.com
    عن طرق الأمر التالي في الدوس
    perl exploit.pl

    وبكذا نكون خلصنا الدرس
    avatar
    dodo_sta
    زائر


    اختراق المواقع من البديه حتي النهايه Empty رد: اختراق المواقع من البديه حتي النهايه

    مُساهمة من طرف dodo_sta السبت 17 نوفمبر 2007 - 9:33

    ثانية واحده كده


    معني كلامك يا يونس انك تقدر تخترق اي موقع

    اعتقد يا ويونس ان لو ينفع فعلا اختراق المواقع كانت مواقع كتيرة قفلت
    معلش ارجوا التوضيح

      الوقت/التاريخ الآن هو الخميس 14 نوفمبر 2024 - 20:33