OK
12-07-2006, 12:07 PM
السلام عليكـــــــــم
اختراق اى موقع ليس مجانى بمعنى انه يكون اسم نطاقى
www.victime.com (http://www.victime.com/)
يكون من الصعب اختراقه بالنسبة لاى هكر لانه غالبا ما يستخدم DNS
Server
ونظم حماية كثيرة قد تصعب نسبة اختراقة 99%
لكن كن معى فى هذا الموضوع وسيكون كل شىء سهل بذن الله
يجب عندما تحارب شخص ان تعلم كل شىء عنه وهذا ما سنستخدمة فى هذه
الخطوة
يجب ان نعرف نظم الحماية التى يستخدمها الموقع
ومن صاحب الموقع
وكل شىء اولا كى نستطيع دخول ساحة المناورة
لتقوم بذلك قم بالدخول الى هذا الموقع
http://www.whois.net (http://www.whois.net/)
فى السطر الثانى من الصفحة التى ستظهر لك ستجد هذا السطر
WHOIS Lookup
قم بكتابة اسم الموقع بجوارها على سبيل المثال
Victim.com
victim = الموقع الذى تريد احضار المعلومات عنه
ثم اضغط go
سيقوم فى هذه الحالة باحضار معلومات عن الموقع الذى تريدة اليك وعن
الحماية التى يستخدموها والشركة المستضيفة للموقع
قم بقرائة البيانات جيدا اذا وجدت ما يكفيك من المعلومات تكون قد انتهيت
من هذه الخطوة اذ لم يكن قم باحضار معلومات عن الشركة المستضيفة والذى
سيعطيك عنوان موقعها ضمن البيانات قم بادخال عنوان الموقع فى نفس
الموقع لتحضر معلومات اكثر
ثم قم بالتدقيق فى نظم الحماية التى تعطيها الشركة لعملائها
واذا لم تجد ايضا قم بالدخول الى هذا الموقع فهو يعتبر من افضل المواقع
التى تعطيك معلومات عن نظم الحماية
http://www.netcraft.com (http://www.netcraft.com/)
وهكذا نكون قد انتهينا من اول خطوة
قم بعمل سكان على الموقع من خلال اى برامج السكانر على المواقع مثل
برنامج
site port scan , Gfi lan giard network securty scanner
او برامج عمل السكان على الاجزة لكنها ستكون ضعيفة
وهذه هى اهم خطوة لان من خلالها سنقوم بالبحث عن الثغرات الموجوده فى
السيرفر
غالبا ما ستجد البورت 80 و 21 و 808
لا يمكننا الهجوم من خلال البورت رقم 21 حيث انه سيكون مشفر بكلمة سر
لصالح صاحب الموقع لانه عنوان الاف تى بى الذى يقوم برفع الملفات من
خلاله
لدينا فى اكثر الحالات منفذان البورت 80 و 808
او 80 فقط اذا كان
اذا ظهر لك 80 فقط فما فى شىء بيتغير وتكون الخطوات تمام
قم بتجرب الهجوم على المنافذ التى ظهرت لك مفتوحة مهما كانت من خلال
برنامج
ws-ftp
او
cute
مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات
الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن
طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net او غير ذلك
فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة
فان قسم الزوار يكون فارغ
اما اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
واذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار
قم بتحميل برنامج unsecure وهو افضل برامج اختراق المواقع
لانه به مميزات هائلة وهو من افضل البرامج بل افضلها على الاطلاق
وستجدة فى كثيير من المواقع فقط قم بالبحث فى محرك بحث جوجل
عن هذا الاسم
unsecure 1.2
وستجد مئات المواقع باذن الله
بعد ان تقوم بتحميل البرنامج
قم بكتابة عنوان الاف تى بى الخاص بالموقع
او الاى بى اذا قمت بالحصول عليه من خلال الطريقة التى قمت بشرحها
قم بتحديد مكان القاموس وبالتحديد على جميع خيارات البرتا فورس
لتشكيل هجوم ثنائى مضاعف ثم قم بعمل كونكت
وانتظر حتى يجد الباس ورد وغالبا ما سيجدها لان نظام البرتا فورس يقوم
بتخمين كلى للباس وردات
بعد ان تاتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج الاف تى بى
من البورت 21 وليس 80
واكمل البيانات وضع مكان اليوسر نيم اسم الموقع بدون دوت
مثال اذا كان الموقع usa.com
يكون اسم الدخول usa
ومكان الباس ورد قم بكتابة الباس ورد التى قام البرنامج باحضارها اليك
وهكذا تكون قد اخترقت الموقع ....
اختراق اى موقع ليس مجانى بمعنى انه يكون اسم نطاقى
www.victime.com (http://www.victime.com/)
يكون من الصعب اختراقه بالنسبة لاى هكر لانه غالبا ما يستخدم DNS
Server
ونظم حماية كثيرة قد تصعب نسبة اختراقة 99%
لكن كن معى فى هذا الموضوع وسيكون كل شىء سهل بذن الله
يجب عندما تحارب شخص ان تعلم كل شىء عنه وهذا ما سنستخدمة فى هذه
الخطوة
يجب ان نعرف نظم الحماية التى يستخدمها الموقع
ومن صاحب الموقع
وكل شىء اولا كى نستطيع دخول ساحة المناورة
لتقوم بذلك قم بالدخول الى هذا الموقع
http://www.whois.net (http://www.whois.net/)
فى السطر الثانى من الصفحة التى ستظهر لك ستجد هذا السطر
WHOIS Lookup
قم بكتابة اسم الموقع بجوارها على سبيل المثال
Victim.com
victim = الموقع الذى تريد احضار المعلومات عنه
ثم اضغط go
سيقوم فى هذه الحالة باحضار معلومات عن الموقع الذى تريدة اليك وعن
الحماية التى يستخدموها والشركة المستضيفة للموقع
قم بقرائة البيانات جيدا اذا وجدت ما يكفيك من المعلومات تكون قد انتهيت
من هذه الخطوة اذ لم يكن قم باحضار معلومات عن الشركة المستضيفة والذى
سيعطيك عنوان موقعها ضمن البيانات قم بادخال عنوان الموقع فى نفس
الموقع لتحضر معلومات اكثر
ثم قم بالتدقيق فى نظم الحماية التى تعطيها الشركة لعملائها
واذا لم تجد ايضا قم بالدخول الى هذا الموقع فهو يعتبر من افضل المواقع
التى تعطيك معلومات عن نظم الحماية
http://www.netcraft.com (http://www.netcraft.com/)
وهكذا نكون قد انتهينا من اول خطوة
قم بعمل سكان على الموقع من خلال اى برامج السكانر على المواقع مثل
برنامج
site port scan , Gfi lan giard network securty scanner
او برامج عمل السكان على الاجزة لكنها ستكون ضعيفة
وهذه هى اهم خطوة لان من خلالها سنقوم بالبحث عن الثغرات الموجوده فى
السيرفر
غالبا ما ستجد البورت 80 و 21 و 808
لا يمكننا الهجوم من خلال البورت رقم 21 حيث انه سيكون مشفر بكلمة سر
لصالح صاحب الموقع لانه عنوان الاف تى بى الذى يقوم برفع الملفات من
خلاله
لدينا فى اكثر الحالات منفذان البورت 80 و 808
او 80 فقط اذا كان
اذا ظهر لك 80 فقط فما فى شىء بيتغير وتكون الخطوات تمام
قم بتجرب الهجوم على المنافذ التى ظهرت لك مفتوحة مهما كانت من خلال
برنامج
ws-ftp
او
cute
مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات
الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن
طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net او غير ذلك
فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة
فان قسم الزوار يكون فارغ
اما اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
واذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار
قم بتحميل برنامج unsecure وهو افضل برامج اختراق المواقع
لانه به مميزات هائلة وهو من افضل البرامج بل افضلها على الاطلاق
وستجدة فى كثيير من المواقع فقط قم بالبحث فى محرك بحث جوجل
عن هذا الاسم
unsecure 1.2
وستجد مئات المواقع باذن الله
بعد ان تقوم بتحميل البرنامج
قم بكتابة عنوان الاف تى بى الخاص بالموقع
او الاى بى اذا قمت بالحصول عليه من خلال الطريقة التى قمت بشرحها
قم بتحديد مكان القاموس وبالتحديد على جميع خيارات البرتا فورس
لتشكيل هجوم ثنائى مضاعف ثم قم بعمل كونكت
وانتظر حتى يجد الباس ورد وغالبا ما سيجدها لان نظام البرتا فورس يقوم
بتخمين كلى للباس وردات
بعد ان تاتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج الاف تى بى
من البورت 21 وليس 80
واكمل البيانات وضع مكان اليوسر نيم اسم الموقع بدون دوت
مثال اذا كان الموقع usa.com
يكون اسم الدخول usa
ومكان الباس ورد قم بكتابة الباس ورد التى قام البرنامج باحضارها اليك
وهكذا تكون قد اخترقت الموقع ....