بسم الله الرحمن الرحيم
نبدأ على بركة الله :~
1- جمع المعلومات حول الموقع المستهدف :: ~
س/ كيف نجمع المعلومات ؟
ج/ في طرق كثيرة لكن الغالب هو مواقع جمع المعلومات حول الدومين [ whois ]
وهذا افضل مواقع whois من وجهة نظري
وهذا موقع عربي نفس وظيفة المواقع اعلاه
طريقة جمع المعلومات حول الموقع المستهدف ::~
الشرح بسيط بكم صورة ،، تفضلوا :
ندخل على الموقع :
بعد البحث :
خلصنا الحين من جمع المعلومات
س/ اش استفيد من جمع المعلومات ؟!
ج/ له فوائد كثيرة وعلى حسب المخترق وخبرته يعني بعض المخترقين ياخذ الايميل المسجل به <~ من اجل سحب الدومين !!
والبعض يشوف المواقع اللي على السيرفر <~ من اجل يستخرج ثغرات السيرفر !! .... الخ
2- استخراج المواقع اللتي على سيرفر الموقع المستهدف :: ~
س/ كيف يعني المواقع اللي على السيرفر ؟
ج/ الحين اي موقع له سيرفر مشترك فيه علشان يشتغل معاه الموقع وبعض المواقع تاخذ سيرفر vps ( يعني سيرفر خاص ) ،، احنا الحين نشوف المواقع اللي مشتركة في نفس سيرفر الموقع المستهدف .
س/ اش الفائدة من استخراج المواقع ؟
ج/ من اجل نخترق اي موقع منها وبكذا يكون اخترقنا السيرفر وراح ننتقل بالشل الى الموقع المستهدف او قرائة الكونفق اذا كان المستهدف منتدى !!
نبدأ على بركة الله :~
نستخرج الاي بي حق السيرفر :: ~
الطريقة كالاتي :
ندخل شاشة الدوس <~ Start > Run > CMD
ونكتب فيها :
نستبدل الموقع بالموقع المستهدف !
نشوف الصورة ،،
س/ الحين طلعنا الاي بي ،، كيف نجيب المواقع اللي على السيرفر ؟
ج/ نروح لهالموقع
ونكتب في خانة البحث
مع التغيير الى الاي بي المستهدف !!
تابع ~
تماام الحين نشوف الثغرات اللي في المواقع ،،
س/ كيف نستخرج ثغرات المواقع ؟
ج/ نستخرج السكربتات اول ومن ثم نشوف السكربتات المصابة !!
وان شاء الله راح اسوي لها شرح في القريب العاجل
3- اختراق جهاز الادمن :: ~
ما يحتاج لها شرح <~ نخترق جهاز المدير ونسحب بيانات لوحة التحكم ونخترق الموقع ::
:
4- ثغرات Cross-site request forgery | CSRF| :: ~
الثغرات هذي قوية جدا وانتشرت في الايام الاخيرة
س/ ماهي ثغرات csrf ?
ج/ اسمها ثغرات اضافة الادمن ،، بحيث انك ترسل له رسالة على نفس الموقع فيها رابط !!
اول ما الادمن يفتح الرابط راح يضاف في لوحة التحكم مدير جديد بالبيانات اللي حددتها انت er5#
وراح نتظرق لشرحها في دروس قادمة باذن الله ~
5- فحص البورتات المفتوحة واكتشاف الاخطاء ::~
طريقة فحص البورتات المفتوحة واستغلالها يكون عن طريقة اداة Nmap الشهيرة !!
هذا الموقع الخاص بالادة للفائدة :~
اما طريقة اكتشاف الاخطاء فتكون عن طريق اداة Nikto
موقع اداة nikto للفائدة
6- التخمين ::~
التخمين وسيلة من وسائل الاختراق وله قيمته !!
وهو عادة يكون في اخر شي <~ اذا قفلت في وجهك45
والتخمين يكون على السي بانل عادة
تم الشرح بواسطة iTaChi
1- جمع المعلومات حول الموقع المستهدف :: ~
س/ كيف نجمع المعلومات ؟
ج/ في طرق كثيرة لكن الغالب هو مواقع جمع المعلومات حول الدومين [ whois ]
وهذا افضل مواقع whois من وجهة نظري
كود:
http://network-tools.com/ http://tools.whois.net/whoisbyip/ http://whois.domaintools.com/
كود:
http://whois.domaintools.com/
طريقة جمع المعلومات حول الموقع المستهدف ::~
الشرح بسيط بكم صورة ،، تفضلوا :
ندخل على الموقع :
كود:
http://whois.domaintools.com/
بعد البحث :
خلصنا الحين من جمع المعلومات
س/ اش استفيد من جمع المعلومات ؟!
ج/ له فوائد كثيرة وعلى حسب المخترق وخبرته يعني بعض المخترقين ياخذ الايميل المسجل به <~ من اجل سحب الدومين !!
والبعض يشوف المواقع اللي على السيرفر <~ من اجل يستخرج ثغرات السيرفر !! .... الخ
2- استخراج المواقع اللتي على سيرفر الموقع المستهدف :: ~
س/ كيف يعني المواقع اللي على السيرفر ؟
ج/ الحين اي موقع له سيرفر مشترك فيه علشان يشتغل معاه الموقع وبعض المواقع تاخذ سيرفر vps ( يعني سيرفر خاص ) ،، احنا الحين نشوف المواقع اللي مشتركة في نفس سيرفر الموقع المستهدف .
س/ اش الفائدة من استخراج المواقع ؟
ج/ من اجل نخترق اي موقع منها وبكذا يكون اخترقنا السيرفر وراح ننتقل بالشل الى الموقع المستهدف او قرائة الكونفق اذا كان المستهدف منتدى !!
نبدأ على بركة الله :~
نستخرج الاي بي حق السيرفر :: ~
الطريقة كالاتي :
ندخل شاشة الدوس <~ Start > Run > CMD
ونكتب فيها :
كود:
ping www.iTaChi.org
نشوف الصورة ،،
س/ الحين طلعنا الاي بي ،، كيف نجيب المواقع اللي على السيرفر ؟
ج/ نروح لهالموقع
كود:
www.bing.com
كود:
ip:xxxxxxxxx
تابع ~
تماام الحين نشوف الثغرات اللي في المواقع ،،
س/ كيف نستخرج ثغرات المواقع ؟
ج/ نستخرج السكربتات اول ومن ثم نشوف السكربتات المصابة !!
وان شاء الله راح اسوي لها شرح في القريب العاجل
3- اختراق جهاز الادمن :: ~
ما يحتاج لها شرح <~ نخترق جهاز المدير ونسحب بيانات لوحة التحكم ونخترق الموقع ::
:4- ثغرات Cross-site request forgery | CSRF| :: ~
الثغرات هذي قوية جدا وانتشرت في الايام الاخيرة
س/ ماهي ثغرات csrf ?
ج/ اسمها ثغرات اضافة الادمن ،، بحيث انك ترسل له رسالة على نفس الموقع فيها رابط !!
اول ما الادمن يفتح الرابط راح يضاف في لوحة التحكم مدير جديد بالبيانات اللي حددتها انت er5#
وراح نتظرق لشرحها في دروس قادمة باذن الله ~
5- فحص البورتات المفتوحة واكتشاف الاخطاء ::~
طريقة فحص البورتات المفتوحة واستغلالها يكون عن طريقة اداة Nmap الشهيرة !!
هذا الموقع الخاص بالادة للفائدة :~
كود:
http://nmap.org/
اما طريقة اكتشاف الاخطاء فتكون عن طريق اداة Nikto
موقع اداة nikto للفائدة
كود:
http://cirt.net/nikto2
6- التخمين ::~
التخمين وسيلة من وسائل الاختراق وله قيمته !!
وهو عادة يكون في اخر شي <~ اذا قفلت في وجهك
45والتخمين يكون على السي بانل عادة
كود:
www.iTaChi.org:2082
تم الشرح بواسطة iTaChi
3 تعليق على اهم الخطوات في استهداف المواقع !!
هذي موب خطوآت شرح نآقص لمتى .؟
متى رآح تكمل شرح آستخرآج آلثغرآت صآرلي 4 شهور قآري
آلموضوع وآنتظرك تكمل آلدرس .؟
ماشاء الله عليك ياغالي رووووووووووووووعه
اشكرك اخي على طرحك الراقي وبنتظار جديدك ان شاء الله..
إرسال تعليق