اسلاميات منوعة دليل المواقع قصص الانبياء عالم الفوتوشوب ترجمة المواقع عالم الصور موقع شامل نت
اتصل بنا التداوي بالاعشاب الفوائد الدينية الهكر والحماية عالم البالتوك العاب الفلاش الجوالات والبلوتوث



العودة   منتديات شامل نت > قسم الكمبيوتر والتقنية > شامل الهكرز والحماية
إعادة تحميل هذه الصفحة تبي تصير هكر بسهولة خش
التسجيل الأسئلة الشائعة قائمة الأعضاء التقويم بحث مشاركات اليوم جعل المنتديات كمقروءة


شامل الهكرز والحماية كل مايتعلق بالهكرز وأساليبهم والحماية منهم .

تبي تصير هكر بسهولة خش

رد
الصفحة 2 من 2 < 1 2
 
LinkBack أدوات الموضوع تقييم الموضوع أنماط العرض
قديم 11-30-2001, 03:16 AM   #11 (permalink)

 

افتراضي



فى هذا الموضوع
الإختراق :
~~~~~~~~~

- المقدمة .
- كيف أجمع معلومات حول الموقع ؟
- كيف يتم كشف نقاط الضعف ؟
- كيف يمكن إستغلال نقاط الضعف المكتشفه ؟
- ماهو ملف كلمة المرور password file ؟
- بماذا يفيدني هذا الملف ؟
- كيف يمكن معرفة كلمة السر من خلال ملف الباسورد password file ؟
- ماالفرق بين إذا كان الملف (مشفر encryption) وإذا كان (مضلل shadowed) ؟
- وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟
- ولو كان ملف كلمة المرور مضلل ، ماذا علي ان أعمل ؟


تطرقت عن الاختراق وشرحا كامل اقول للجميع انه يخزنه عنده ويقراه بتمعن راح يكتشفق الكثير والكثير

قريبا شرح كامل عن طرق الاختراق اليدوية
 
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد باقتباس
قديم 11-30-2001, 04:09 AM   #12 (permalink)

 

افتراضي



جتنى الاسئلة التالية على بريدى فحبيت اكتبها لكم هنا للفايدة

وانا دورت على هذي الاجوبه لاسالتي مالقيت جواب

1) اذا بغيت اعرف نظام التشغيل حق السيرفر اللي مضيف الموقع
من دون استخدام التل نت لانها بعض الاحيان ماتجي باختصار
هل يوجد برنامج مخصص لمعرفة نظام تشغيل السيرفر


2) اذا عرفت نظام التشغيل حق السيرفر كيف استطيع اعرف الثغرات اللي اقدر انفذ منها اليه باختصار
هل يوجد موقع مخصص لعرض هذه الثغرات اتمنى انا يكون عرض الثغرات واضح او هل يوجد برنامج مخصص لذلك


3) اذا نفذت الى الموقع ووصلت الى ملف الروت طبعا معروف ان هذا الملف مشفر هل هناك برامج مخصصه
لفك تشفير هذا الملف طبعا كل هذي البرامج تكون على ويندوز



معليش على الاطالة بس حبيت اعرف واستفسر وان كان هناك سؤال غير واضح او اني متصور فكرة
اختراق المواقع غلط الرجاء توجيهي
وان كان هناك طريقة اخرى لاختراق المواقع طبعا غير برامج التخمين الرجاء طرحها



وبااااااااااي
==============================
هذا كل الي قاله ماشاء الله عليه او الي سئله
واحب ان اذكر بعض المعلومات الي اعرفها في المجال هذا على الاقل يستفيد منه هوه وغيره ..... مع اني
ماقد اخترقة موقع .
قبل كذا لكن لديه بعض المعلومات عنها
واتمنا اني اوفق في كتابتها بشكل واضح وميسر للجميع ....
ندخل في الغويط يالله توكلنا على الله ......
لتحديد نظام السيرفر للموقع المستضاف يعني اما ان يكون يونكس او لينكس او وندوز ان تي
تدخل على الاميل تبعك
وتدخل اوبشن
ثم تختار الامر Preferences
Customize the appearance and operation of your Hotmail account
وبعدها تختار الخيار
Message Headers
وتضع الخيار هذا
Advanced
ثم تذهب الى الاميل تبعك وتفتح رسالة سوف تجد الاي بي للشخص او الموقع الذي يرسل لك أي رساله
لتحديد رقم او نظام السيرفر للموقع كيف ؟؟؟
ترسل رساله مجهوله للموقع الذي تريده كيف
لنفرض ان الموقع هوه http://www.msn.com
نرسل رساله مثلا kjhkjhkhkl@msn.com
طبعنا الهوت ميل راح بعد دقايق يردلك الرساله بانها خطى ويجيبلك الاي بي تبع الموقع او السيرفر
تبعه يعني نظامهم .
هذا بالنسبه للتحديد نظام الموقع لكي تسهل المهم
هاع الين هنا نفر كله معلوم اس فيه انا كلام ........!!!!
المواقع ينقسم حسب نظرتي انا لها الى قسمين
الأول إختراق مواقع مجانيه ، مثال http://www.kkkk.8m.com
الثاني إختراق مواقع لها دوماين نايم كامل مثال http://www.msn.com

،،،، لكل موقع إختراق كامل وإختراق جزئي ، الفرق بينهما أن الإختراق الكامل هون الوصول الى الروت
لهذا الموقع (المواقع المجانيه ما لها روت) وأن الإختراق الجزئي هو إختراق شئ في هذا الموقع مثل ،
قاعدة بينات أو منتدى أو حتى محرك بحث ! أو إختراق نظام البريد الإلكتروني إن وجد في الموقع

عندنا الحين مثال لإختراق موقع على سيرفر بسيط BasicServer
اول شئ نفحص الموقع ، ونشوف وش الناظم الي يشغله ، وأيش البرامج المثبته عليه ، وكل شئ
كيف نفحص الموقع ؟ ونعرف نظام التشغيل له ؟
ممكن من برامج مثل برنامج
Site Scan
وممكن أيضا نروح لتلنت
طبعنا اومر التلنت كثير وكل امر له وظيفته
ونكتب
XXXX.com
ونترك المنفذ مكتوب فيه
telnet
وإذا أتصل بالموقع فهذا يعني أن الموقع موجود عليه تلنت ، سوف يظهر لك على الشاشه إسم نظام التشغيل ،
في التلنت نفسها .
وهناك أيضا طريقه أخرى إذا لم يكون لسيرفر تلنت ، إذهب الى أحد المواقع أو قم بتنزيل أحد البرامج التي تعمل
whois
وأكتب رقم الآي بي للموقع

والآن نكمل الكلام ..... بس انتم اهم شي الين هنا كله في معلوم .....!!!
يالله
لنفرض أن نظام التشغيل هو مثلا لينكس 4 ، من المعروف ان لكل نظام تشغيل مكان تحفظ كلمات السر مشفره ،
هل تعلم هذي الأماكن ، يمكن معرفتها من آخر هذه الصفحه ، بالنسبه لنظام لينكس 4 فملف الباسورد موجود
في هذا الإمتداد .
http://www.xxxxxx.com/etc/passwd
عليك الآن تشغيل أحد برامج نقل بالإف تي بي ، والإتصال بالموقع ، وضع إسم المستخدم وكلمة السر هكذا
UserName : anonymouse
Password : ko@ko.k0o
بالنسبه لكلمة السر فهي تكون أي بريد الإلكتروني ولبيس مفروضا علينا أن يكون صحيح
والآن قم بسحب ملف الباسورد ، وعند فتحه ستجده مشفر ، كل ما يهمنا هو السطر الأول ، وهذا مثال
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/kshdoes
ويبدوا لنا أن إسم المستخدم هو
rcc
وكلمة السر هي
uXDg04UkZgWOQ
ولكن مشفره
كيف نرفع عنها التشفير ؟
أفضل طريقه هي غستخدام برنامج
John The Ripper
وهنا مثال لتشغيل هذا البرنامج من الدوس

Microsoft(R) Windows 98
C)Copyright Microsoft Corp 1981-1999.(

C:\WINDOWS\Desktop\john the ripper>john -i:all passwd.txt

by Solar Designe 97,John the Ripper Version 1.3 Copyright (c) 1996

Loaded 1 password

وكل ما علي هو إنتظار كلمة السر ، بالنسبه لمن أراد تنزبل البرنامج ، فهو متوفر في أغلب مواقع الكراك ،
وإذا ما لقيته ،، وولبرنامج طرق كثيره لفتح التشفير
مثال آخر لإختراق موقع
هناك ثغره تسمى بي إتش إف
وهي ثغره كشفت في آخر عام 1998 ولن اذكر عنها شي سوى كيفية استخدامها
إفتح المتصفح وأكتب
http://www.xxxxxxxx.com/cgi-bin/phf?Qalias=الملف المراد عرضه
هذه الثغره موجوده في السي جي آي ، وهي تبدوا على أنها أنتهت ، ولكن سنجعلها مثال
نكتب في مكان المف المراد عرضه ، عنوان ملف لداتابيس أو ملف الباسورد أو ملف المدير لبرنامج
قرونت بيج سيرفر إن وجد على السيرفر
هناك برامج تقوم ببحث او عمل اسكان على الموقع بحيث يظهر لك جميع الثغرات الموجوده فيه وطريقة
اختراق كل ثغره وطريقة تقفيل كل ثغره .
واسم البرنامج شدو سكان . والبرنامج ممتاز جدا .
لكن يجب عليك متابعة الثغرات الامنيه باستمرار وتجدد لكي يكون لديك علم بها وبطرق اختراقها
وهناك مواقع ترسل لك مستجدات هذا الموضوع باستمرار
هناك ثغرات كثيره تعتمد على phpاوcgiاوberl
والبرامج كثيره ويختلف كل برنامج وادائه واضن انه في احد من الشباب شرح الفكره في موضوع
اخترق المواقع مع برنامج الروسي او شي زي كذا ......

اتمنا ان قد اوصلة على الاقل بعض المعلومات التي يمكن ان تفيدكم في هذا المجال واتاسف على التقصير .

==================

تحياتي ،،،
 
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد باقتباس
رد
الصفحة 2 من 2 < 1 2

« الرجاء المساعدة عندي تروجان في الجهاز =من كان في عون أخيه كان الله في عونه= | ازالة الاعلانات من موقعك »

مستخدمين موجودين حالياً يشاهدون الموضوع: 1 (0 أعضاء و1 ضيوف)
 
أدوات الموضوع
أنماط العرض تقييم هذا الموضوع
النمط الخطي النمط الخطي
تقييم هذا الموضوع:

قواعد المشاركة
لا تستطيع كتابة مواضيع جديدة
لا تستطيع كتابة ردود جديدة
لا تستطيع إرفاق مرفقات في مشاركاتك
لا تستطيع تحرير مشاركاتك
رموز لغة HTML لا تعمل
Trackbacks are تعمل
Pingbacks are تعمل
Refbacks are تعمل
الانتقال إلى


جميع تواقيت المنتدى بتوقيت جرينتش +3. الوقت الآن 11:22 AM.
جميع الحقوق محفوظة لموقع شامل نت

تصميم وبرمجة فريق لمسة فن المستضيف الرسمي


 
اضف وصلتك اضف وصلتك اضف وصلتك اضف وصلتك شات اضف وصلتك اضف وصلتك
اصحاب كول افلام اضف وصلتك دردشة اضف وصلتك دليل توتو منتديات حريم
اضف وصلتك اضف وصلتك اضف وصلتك اضف وصلتك اضف وصلتك اضف وصلتك اضف وصلتك

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63