الفريق العربي
ياهلا بك بين اخوانك وأخواتك ..
إن شاء الله تسمتع معــانا ..
وتفيد وتستفيد معانـا ..
وبانتظار مشاركاتـك وابداعاتـك ..
هنا سوف تتعلم كل ما تريد عن الهكر ..
في منتدى الفريق العربي كل ما يحتاجه كل عربي تحت تعاليم وقيم واخلاق ديننا الحميد ارجو التسجيل
وسيتم قبولك في مدة اقصاها 12 ساعه
وشكرا....
الفريق العربي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

الفريق العربي

كل ما يحتاجه كل عربي
 
الرئيسيةأحدث الصورالتسجيلدخول
اهم الخطوات في استهداف المواقع Support
بسم الله الرحمن الرحيم فَلَمْ تَقْتُلُوهُمْ وَلَكِنَّ اللّهَ قَتَلَهُمْ وَمَا رَمَيْتَ إِذْ رَمَيْتَ وَلَكِنَّ اللّهَ رَمَى وَلِيُبْلِيَ الْمُؤْمِنِينَ مِنْهُ بَلاء حَسَناً إِن اللّهَ سَمِيعٌ عَلِيمٌ صدق الله العظيم

 

 اهم الخطوات في استهداف المواقع

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر
Anonymous



اهم الخطوات في استهداف المواقع Empty
مُساهمةموضوع: اهم الخطوات في استهداف المواقع   اهم الخطوات في استهداف المواقع Empty2011-10-10, 5:40 am

كيفكم حبايبي ؟ ان شاء الله بخير !!

اليوم حبيت اسوي لكم موضوع بسيط عن استهداف المواقع ،،

يعني راح اشرح لكم اغلب الخطوات المستخدمة في الاختراق المستهدف !!

طبعا اللي يبي ينقل لا ينسى ذكر الحقوق !

نبدأ على بركة الله :~

1- جمع المعلومات حول الموقع المستهدف :: ~

س/ كيف نجمع المعلومات ؟

ج/ في طرق كثيرة لكن الغالب هو مواقع جمع المعلومات حول الدومين [ whois ]

وهذا افضل مواقع whois من وجهة نظري Smile

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وهذا موقع عربي نفس وظيفة المواقع اعلاه

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


طريقة جمع المعلومات حول الموقع المستهدف ::~

الشرح بسيط بكم صورة ،، تفضلوا :

ندخل على الموقع :

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



بعد البحث :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


خلصنا الحين من جمع المعلومات Smile

س/ اش استفيد من جمع المعلومات ؟!

ج/ له فوائد كثيرة وعلى حسب المخترق وخبرته يعني بعض المخترقين ياخذ الايميل المسجل به <~ من اجل سحب الدومين !!

والبعض يشوف المواقع اللي على السيرفر <~ من اجل يستخرج ثغرات السيرفر !! .... الخ Smile




2- استخراج المواقع اللتي على سيرفر الموقع المستهدف :: ~

س/ كيف يعني المواقع اللي على السيرفر ؟

ج/ الحين اي موقع له سيرفر مشترك فيه علشان يشتغل معاه الموقع وبعض المواقع تاخذ سيرفر vps ( يعني سيرفر خاص ) ،، احنا الحين نشوف المواقع اللي مشتركة في نفس سيرفر الموقع المستهدف .


س/ اش الفائدة من استخراج المواقع ؟

ج/ من اجل نخترق اي موقع منها وبكذا يكون اخترقنا السيرفر وراح ننتقل بالشل الى الموقع المستهدف او قرائة الكونفق اذا كان المستهدف منتدى !!



نبدأ على بركة الله :~

نستخرج الاي بي حق السيرفر :: ~

الطريقة كالاتي :

ندخل شاشة الدوس <~ Start > Run > CMD

ونكتب فيها :

كود:

ping [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نستبدل الموقع بالموقع المستهدف !

نشوف الصورة ،،




س/ الحين طلعنا الاي بي ،، كيف نجيب المواقع اللي على السيرفر ؟

ج/ نروح لهالموقع

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ونكتب في خانة البحث

كود:

ip:xxxxxxxxx

مع التغيير الى الاي بي المستهدف !!

تابع ~



تماام الحين نشوف الثغرات اللي في المواقع ،، Smile


س/ كيف نستخرج ثغرات المواقع ؟

ج/ نستخرج السكربتات اول ومن ثم نشوف السكربتات المصابة !!

وان شاء الله راح اسوي لها شرح في القريب العاجل Smile


3- اختراق جهاز الادمن :: ~

ما يحتاج لها شرح <~ نخترق جهاز المدير ونسحب بيانات لوحة التحكم ونخترق الموقع :



4- ثغرات Cross-site request forgery | CSRF| :: ~

الثغرات هذي قوية جدا وانتشرت في الايام الاخيرة




س/ ماهي ثغرات csrf ?

ج/ تفيد في حاجات كثير ،، مثلا / انك ترسل له رسالة على نفس الموقع فيها رابط !!

اول ما الادمن يفتح الرابط راح يضاف في لوحة التحكم مدير جديد بالبيانات اللي حددتها انت ،، وتقدر تغير باسورد السي بانل ويجيك على الايميل الباسورد الجديد
،، تقدر تسوي سب دومين جديد على الموقع نفسه وراح اشرحها قريب باذن الله er5#


وراح نتظرق لشرحها في دروس قادمة باذن الله ~



5- فحص البورتات المفتوحة واكتشاف الاخطاء ::~

طريقة فحص البورتات المفتوحة واستغلالها يكون عن طريقة اداة Nmap الشهيرة !!




هذا الموقع الخاص بالادة للفائدة :~

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



اما طريقة اكتشاف الاخطاء فتكون عن طريق اداة Nikto Smile



موقع اداة nikto للفائدة

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


6- التخمين ::~

التخمين وسيلة من وسائل الاختراق وله قيمته !!

وهو عادة يكون في اخر شي <~ اذا قفلت في وجهك lol45

والتخمين يكون على السي بانل عادة

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



بتقولون لي ليه ما شرحت كيف نطلع الاخطاء :


اقلكم هذي يبي لها مواضيع خاصة فيها افضل !!

وانا اليوم شرحت الخطوات الاساسية <~ لان البعض ما يعرفها Smile


تم الشرح بواسطة DR.freeDom

ارجوا حفظ الحقوق عند النقل d#2

ان شاء الله اكون وفقت في الشرح ،،

لا تنسوني من صالح دعائكم


اخوكم : dr.freedom


همسة : انا بريء براءة الذئب من دم يوسف لمن يستغل الاستغلال الخاطئ
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اهم الخطوات في استهداف المواقع
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» لتصميم المواقع
» تدمير المواقع من الدوس
»  دورة تطوير المواقع
» أفضل المواقع لتحميل الفرش والإستايلات
» برنامج حظر المواقع الاباحية عن الاطفال وحماية الاسرة من مخاطر الانترنت

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الفريق العربي :: قسم الإختراق والقرصنه :: إختراق المواقع والسيرفرات-
انتقل الى: