|
| |||||||
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
11-15-2007, 07:13 AM
| |||
| |||
 خـاص للمـساعـدات من وطواط و Jokar وღ أســ R ــير ღ و وكوكو كولا....ادخل واطلب اي شي خاص بلهكرز.. السلام عليكم \ \ اخواني الطلاب والطالبات / / / اشوف كل يوم يزيد واحد في المدرسه وهذا تقدم \ \ لن ارد على اي احد لم يضع اسم البرنامج او وجود ايميليه نخش في الموضوع بنسبه للبرامج المطلوبه 1\لازم وجود اسم البرنامج 2\عدم الاستعجال وبـــس / / / بنسبه للستفسار ارجوا عدم التكرير \ وانشاء الله تجيكم جميع البرامج والاستفسار ممنوع وضع اساله او اسم برنامج غير مخصص بالاختراق ممنوع وضع اي ايميل ملاحظه\عدم وضع اي موضوع عن مساعده مثل(برامج-ودروس) اخوكم\\وطواط
_________________ وطواط گـرهـتٍ المدرســہ وآلتدريــس ولأ عـآد لـے بالهكـرٍ خ ـآطرٍ  التعديل الأخير تم بواسطة وطواط ; 02-11-2008 الساعة 12:19 PM |
|
11-15-2007, 09:29 AM
| |||
| |||
| رد: خـاص للمـساعـدات من وطواط و Jokar وღ أســ R ــير ღ ..ادخل واطلب اي شي خاص بلهكرز.. اخوي حبيب قلبي الله جابك انا ابي اعرف شلون اطلع ثفرت الموقع وشلون اخترق الموقع وشلون اخذ الباسورد والنك نيم ارجووك ساعدني وانا ما ادش النت واجد فا اتمنى انك تضيفني وتعطيني خبر وجزاك الله الف خير ممنوع وضع ايميل التعديل الأخير تم بواسطة وطواط ; 11-15-2007 الساعة 10:01 AM |
|
11-15-2007, 10:03 AM
| |||
| |||
| رد: خـاص للمـساعـدات من وطواط و Jokar وღ أســ R ــير ღ ..ادخل واطلب اي شي خاص بلهكرز.. لابد من الإشارة إلى أن الهكرز المحترفين يعتمدون في اختراقهم للمواقع على نظام Linux وذلك لأسباب منها أنه هو الأكثر انتشارا لدى الشركات المستضيفة للمواقع , وكذلك لتوفر أدوات اختراق قوية تعمل على هذا النظام خلافا لبقية الأنظمة الأخرى . إلا أن مطوري مثل هذه الأدوات لم يغفلوا أنظمة تشغيل مايكروسوفت وذلك لشيوعها , ومع ذلك تبقى هناك بعض الفوارق تجعل الاختراق عبر لينكس ربما أفضل من غيره , وسأركز في شرحي هنا على الاختراق عبر نظام ويندوز لوجود أدوات تؤدي المهمة بدرجة لا بأس بها . اختراق المواقع يتم عادة من خلال الثغرات ( Exploites ) التي توصلنا إلى الغاية وهو ملف إلباس وورد Pwl للموقع , وهذه الثغرات منها ما يكون في نظام تشغيل السير فر المستضيف للموقع الضحية , وقد تكون في الملقم أو التقنية المستخدمة في بناء الموقع وغالبا ما تكون CGI أو PHP ... جميع الدروس منقوله مع الشكر لكاتبى المواضيع عملية اختراق موقع ما تتطلب دقة متناهية ودراسة عميقة لهذا الموقع لأن الوصول إلى Root الموقع ( إن صح التعبير ) وتغير ال Home Page ليس أمرا سهلا كما يتصوره البعض وهذا يختلف باختلاف سير فر الموقع وأنظمة الأمان التي يستخدمها مما يجعل اختراق موقع ما مستحيلا أو صعبا أو سهلا نوعا ما . المرحلة الأولى : دراسة الموقع الضحية : هذه المرحلة أساسية وهامة ويجب أن تتم بدقة ودراسة عميقة . وتشمل الدراسة عدة أمور : معرفة المنافذ المفتوحة في الموقع . الكشف عن النظام الذي يعمل عليه السير فر المستضيف للموقع . معرفة نوع الملقم للموقع . دراسة بنية الموقع البرمجية .... CGI - PHP - Perl . وهناك أمور أخرى مثل مدى الخسائر المادية الناتجة عن اختراق الموقع , والنسبة المئوية لزائري الموقع والأوقات التي ينشط فيها الموقع من حيث عدد الزائرين وأوقات الخمول ......... الأدوات المتاحة لذلك : هناك طرق كثيرة لجمع مثل هذه المعلومات ... ولكنني سأختصر الطريق ونتحدث عن الأقوى مباشرة . البرامج : منها يعمل على بيئة الويندوز مثل : Super Scan و Win Scan و Port Scaner وكذلك أحد البرامج التي تعملWhois ....... وهي برامج تعطي معلومات غالبا ما تكون جيدة . بالنسبة لنظام Linux فيمكن استعمال Nmap وهي معرفة وقوية ومفضلة لدى كثير من الهكرز , كما أنها توفر مسح للبورتات TCP و UDP ........... وهناك أيضا مواقع تقدم مثل هذه الخدمة وأقواها على الإطلاق : http://www.netcraft.com/ وهناك أيضا موقع : http://www.dns411.com/ وهناك طريقة قديمة معروفة لدى الكثيرين وهي إرسال ايميل إلى عنوان غير موجود في الموقع ليأتيك الرد على ايميلك بأن العنوان الذي قصدته غير مطلوب وتحتوي الرسالة على معلومات عن نظام التشغيل .... ولكن هذه الثغرة أصبحت قديمة ولا تعمل إلا مع مواقع قديمة جدا ... والطريقة المضلة هي عن طريق التشبيك مع الموقع باستخدام ال Telnet مثل : telnet http://www.xxxx.com/ أو باستخدام IP الموقع بدلا عن اسمه , ويتم الدخول هنا باستخدام أحد المنافذ المفتوحة في الموقع ومنا على سبيل المثال : 21 ويستخدم لبروتوكول ال FTP ... 23 ويستخدم لخدمة ال Telnet في الموقع .... 25 خدمة برتوكول الإرسال Stmp لايميل من نوع POP ......... 110 خدمة بروتوكول الاستقبال وهو POP .......... وعن طريق هذين الأخيرين يتم تدمير خدمة البريد في الموقع ولهذا حديث آخر ........ ويمكنك استخدام بعض أوامر ال Telnet هنا مثل ك أمر List ويستخدم لعرض محتويات السير فر وما يحويه من برامج وملفات ( يمكنك من خلالها مثلا معرفة نظام التشغيل ) تحتاج الى بعض الخبرة هنا ....... طبعا هنا يجب أن تستخدم خاصية Anonymous وذلك لإخفاء هويتك .... ورقم ال IP ........ لنفترض أنك حصلت على النتائج التالية : نظام التشغيل هو Linux 9 والملقم هو Apache 1,3 والبنية البرمجية المستخدمة في بناء الموقع هي مثلا CGI أو PHP ........ نحفظ هذه النتائج في ورقة عمل خاصة لننتقل إلى الخطوة التالية الأهم وهي : الكشف عن الثغرات الموجودة في نظام التشغيل أو الملقم أو في البنية البرمجية ....... ولهذا درس أخر أقوم حاليا بتحضيره وسأضعه قريبا ...... المهم أن هذه النتائج التي حصلنا عليها تحتاج إلى جلسة عمل كاملة تختلف مدتها باختلاف مدى خبرة المخترق ومدى معرفته بهذه الأدوات , ولكن لابد أن تتم جمع هذه المعلومات كما قلت بدقة متناهية ومن خلال تجريب أكثر من أداة وأكثر من محاولة واحدة وذلك للتأكد من دقة المعلومات والانتقال إلى المرحلة التالية بأمان .... ملحقات البحث : أولا : المواقع التي تقدم خدمة التصفح الخفي منها : http://www.anonymizer.com/ https://www.ziplip.com/ps/ZLPlus/home.jsp ثانيا : مواقع تحوي الادوات التي ذكرتها وهي مواقع رائعة جدا : http://packetstormsecurity.org/wing...indexsize.shtml http://www.textolandia.org.ar/txt/newbie.htm منقول اخوكم\\وطواط
_________________ وطواط گـرهـتٍ المدرســہ وآلتدريــس ولأ عـآد لـے بالهكـرٍ خ ـآطرٍ |
|
11-15-2007, 10:46 AM
| |||
| |||
 رد: خـاص للمـساعـدات من وطواط و Jokar وღ أســ R ــير ღ ..ادخل واطلب اي شي خاص بلهكرز.. هنا وحدة تبغى مساعدة اهئ اهئ مسكينه والله دايما تاكلها على راسها تبا برامج حماية اهئ اهئ  |
|
11-15-2007, 01:40 PM
| |||
| |||
| رد: خـاص للمـساعـدات من وطواط و Jokar وღ أســ R ــير ღ ..ادخل واطلب اي شي خاص بلهكرز.. اوكيشن يا باشا لو انت واد جامد فلعلا تجبلى البرنامج ده برنامج اختراق اى اميل هوتميل وادخل على اميل الضحيه بدون ان اغير بسورده هل تعرف تجيبه فى انتظار الرد الضـــــ الشارد ــــــــوء |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
-
-
العرض العادي
