ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!

**hkrawi** السبت أكتوبر 29, 2011 11:59 pm

كيفكم حبايبي ؟ ان شاء الله بخير !!

اليوم حبيت اسوي لكم موضوع بسيط عن استهداف المواقع ،،

يعني راح اشرح لكم اغلب الخطوات المستخدمة في الاختراق المستهدف !!

طبعا اللي يبي ينقل لا ينسى ذكر الحقوق !

نبدأ على بركة الله :~

1- جمع المعلومات حول الموقع المستهدف :: ~

س/ كيف نجمع المعلومات ؟

ج/ في طرق كثيرة لكن الغالب هو مواقع جمع المعلومات حول الدومين [ whois ]

وهذا افضل مواقع whois من وجهة نظري Smile

http://network-tools.com/
http://tools.whois.net/whoisbyip/
http://whois.domaintools.com/

وهذا موقع عربي نفس وظيفة المواقع اعلاه

http://whois.domaintools.com/

طريقة جمع المعلومات حول الموقع المستهدف ::~

الشرح بسيط بكم صورة ،، تفضلوا :

ندخل على الموقع :

http://whois.domaintools.com/

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! 32889255

بعد البحث :

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! 78282922

خلصنا الحين من جمع المعلومات Smile

س/ اش استفيد من جمع المعلومات ؟!

ج/ له فوائد كثيرة وعلى حسب المخترق وخبرته يعني بعض المخترقين ياخذ الايميل المسجل به <~ من اجل سحب الدومين !!

والبعض يشوف المواقع اللي على السيرفر <~ من اجل يستخرج ثغرات السيرفر !! .... الخ Smile

[size=16]2- استخراج المواقع اللتي على سيرفر الموقع المستهدف :: ~

س/ كيف يعني المواقع اللي على السيرفر ؟

ج/ الحين اي موقع له سيرفر
مشترك فيه علشان يشتغل معاه الموقع وبعض المواقع تاخذ سيرفر vps ( يعني
سيرفر خاص ) ،، احنا الحين نشوف المواقع اللي مشتركة في نفس سيرفر الموقع
المستهدف .

س/ اش الفائدة من استخراج المواقع ؟

ج/ من اجل نخترق اي موقع
منها وبكذا يكون اخترقنا السيرفر وراح ننتقل بالشل الى الموقع المستهدف او
قرائة الكونفق اذا كان المستهدف منتدى !!

نبدأ على بركة الله :~

نستخرج الاي بي حق السيرفر :: ~

الطريقة كالاتي :

ندخل شاشة الدوس <~ Start > Run > CMD

ونكتب فيها :

ping www.iTaChi.org

[/size]نستبدل الموقع بالموقع المستهدف !

نشوف الصورة ،،

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! 10627567

س/ الحين طلعنا الاي بي ،، كيف نجيب المواقع اللي على السيرفر ؟

ج/ نروح لهالموقع

:

www.bing.com

ونكتب في خانة البحث

ip:xxxxxxxxx

مع التغيير الى الاي بي المستهدف !!

تابع ~

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! 83504918

تماام الحين نشوف الثغرات اللي في المواقع

س/ كيف نستخرج ثغرات المواقع ؟

ج/ نستخرج السكربتات اول ومن ثم نشوف السكربتات المصابة !!

وان شاء الله راح اسوي لها شرح في القريب العاجل

3- اختراق جهاز الادمن :: ~

ما يحتاج لها شرح <~ نخترق جهاز المدير ونسحب بيانات لوحة التحكم ونخترق الموقع : ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Lol

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Lol

4- ثغرات Cross-site request forgery | CSRF| :: ~

الثغرات هذي قوية جدا وانتشرت في الايام الاخيرة

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Csrf-schema

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Csrf-schema

س/ ماهي ثغرات csrf ?

ج/ تفيد في حاجات كثير ،، مثلا / انك ترسل له رسالة على نفس الموقع فيها رابط !!

اول ما الادمن يفتح الرابط راح يضاف في لوحة التحكم مدير جديد بالبيانات
اللي حددتها انت ،، وتقدر تغير باسورد السي بانل ويجيك على الايميل
الباسورد الجديد
،، تقدر تسوي سب دومين جديد على الموقع نفسه وراح اشرحها قريب باذن الله er5#

وراح نتظرق لشرحها في دروس قادمة باذن الله ~

5- فحص البورتات المفتوحة واكتشاف الاخطاء ::~

طريقة فحص البورتات المفتوحة واستغلالها يكون عن طريقة اداة Nmap الشهيرة !!

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Images?q=tbn:ANd9GcS9C4Q17WhT20Z2J6hb9x91qCZ080m1T07BphzOzr_sAKq6qSQ

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Images?q=tbn:ANd9GcS9C4Q17WhT20Z2J6hb9x91qCZ080m1T07BphzOzr_sAKq6qSQ

هذا الموقع الخاص بالادة للفائدة :~

http://nmap.org/

اما طريقة اكتشاف الاخطاء فتكون عن طريق اداة Nikto Smile

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Nikto1

موقع اداة nikto للفائدة

http://cirt.net/nikto2

6- التخمين :
التخمين وسيلة من وسائل الاختراق وله قيمته !!

وهو عادة يكون في اخر شي <~ اذا قفلت في وجهك lol45

والتخمين يكون على السي بانل عادة

www.iTaChi.org:2082

بتقولون لي ليه ما شرحت كيف نطلع الاخطاء : ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! Lol

اقلكم هذي يبي لها مواضيع خاصة فيها افضل !!

وانا اليوم شرحت الخطوات الاساسية <~ لان البعض ما يعرفها Smile

تم الشرح بواسطة iTaChi

ارجوا حفظ الحقوق عند النقل d#2

ان شاء الله اكون وفقت في الشرح ،،

لا تنسوني من صالح دعائكم mm77

اخوكم : iTaChi Smile

همسة : انا بريء براءة الذئب من دم يوسف لمن يستغل الاستغلال الخاطئ !!

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !! 34549318

جبروت الصمت الأربعاء يناير 11, 2012 3:11 am

مشكوووووووووووووووووووووووووووووووووووور

كفيت ووفيت الله يوفقك

Mariam Galal الإثنين مارس 11, 2013 1:24 am

بالنسبة للناس اللى ما فمهت شىء من عالموضوع

يفقدوا الامل وما يحلموا يصيروا هاكر ولا فى سبيل لتحقيق هذا الحلم؟

**hkrawi** الإثنين مارس 18, 2013 5:58 am

وليه تفقد الامل كل شي بالتعلم يصير سهل

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!

ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!

رد: ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!

رد: ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!

رد: ابي اخترق الموقع الفلاني ،، ابي استهدف موقع <~ اهم الخطوات في استهداف المواقع !!