صنقر الصنقري


منتدي صنقر الصنقري تتشرف بتواجدكم لمراسلتنا علي singer_essingery@yahoo.com
 
الرئيسيةمكتبة الصوربحـثالتسجيلدخول
لأي أقترحات من أعضائنا أو زوارنا الكرام للمنتدي فراسلونا
نحتاج مشرفون لأستلام قسم أبراج
اخي زائر شاركنا بأبداعك في مجالك وهواياتك

شاطر | 
 

 دروس أختراق للمبتدئين

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
صنقر الصنقري
المدير
المدير
avatar

عدد المساهمات : 108
نقاط صنقر : 344
تاريخ التسجيل : 14/04/2010
العمر : 25
الموقع : ليبيا

مُساهمةموضوع: دروس أختراق للمبتدئين   الخميس يونيو 10, 2010 11:01 am

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت What a Face

قبل ما نبدأ النقاش عندي بعض النقاط الي تهمني و أريد رايكم

1: أي واحد عنده خبرة ( ولو بسيطة ) في إختراق المواقع يقول لنا
2: هل تريدوا أن نبدأ الدروس في موضوع واحد أو عدة مواضيع ( يعني لكل درس موضوع جديد )
3: ما هي الفترة التي تريدونها بين كل درس و درس
4: رجاء كل واحد يحفر في رأسه و يضع إقتراحات و لو بسيط لأنها ممكن تفيدنا
5: و كل واحد يقول هل تعجبه طريقة طرح الدورة أو عنده أفكار أخرى
6: هل نتفق على موقع معين أو كل واحد و على مزاجه ( إذا إتفقنا على موقع واحد فيرجوا الإجماع على موقع معين )



ملاحظة :- أعيد و أكرر للي ما قرأ أو فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسأل و يجاوب و يشارك
و إذا ما فهمنا شيء أصحاب الخبرة ما بقصروا معنا



و إقتراحاتي ( أنتظر التعليق عليها )

1:- أي واحد من الشباب إذا وضع شرح و فيه مصطلحات يشوف أنها صعبة ياريت لو يشرحها لإخوانه الأعضاء

2:- إختراق المنتديات بيكون بعد تعلم إختراق المواقع

3:- بعد كل درس سوف نتفق على أفضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

4:- بعد الإنتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا ( و حقوق الكتاب بتكون لخرجين كلية المشاغبين) خخخخ

5:- أفضل الإتفاق على موقع واحد و أنتم ورايكم لكي يسهل التعامل مع الأسئلة و الأخطاء

6:- أفضل كل واحد يختار موقع ( على كيفي غيرت رأيي Very Happy ) لكي تكثر الأخطاء و بالتالي تكثر الأسئلة و الأجوبة و نستفيد


نصائع قبل البداية :-
إقرأ كل شي في الدرس حتى الردود لكي تستفيد
إعرف أنه كل ما تعلمت أكثر و جدت صعوبة أكثر
و أنصحكم بتعلم اللغة الإنجليزية و اللي و في الإنجليزية صفر على اليمين و صفر على الشمال
يستخدم برامج الترجمة لكي تساعدة بنسبة 3 % تقريباً


بسم الله نبدأ الموضوع

( الدرس الأول )

في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع ( أعتقد هذه أصعب نقطة تواجه البعض ) مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها..... إلخ يعني بإختصار جميع المعلومات التي تفيدنا في الإختراق و كل واحد يضع كل الي قدر أن يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الأعضاء

و الآن هذي مجموعة فئران التجارب
http://www.assyrian4all.net / http://www.islameyat.com / http://www.albrhan.org /
www.d-sunnah.org / www.topshia.com / www.alsada.net / www.imamhussain.org / www.algeriashia.com / www.algerieahlelbeit.com

و الآن بعض الطرق التي تساعد على جلب المعلومات ( منقولة كل واحد يجربها و يرد علينا )

ملاحظة بين كل طريقة و طريقة بضع نجوم ( ******** )

برنامج ( ما أنصح بإستخدام البرامج )
1- N-Stealth
http://www.computec.ch/software/webs...th-3.2-b50.zip
-(أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
---------------------------------------------

أو عن طريق برنامج shadow security scan
بس أنا لا عندي هذا البرنامج و لا أستخدمه
*********
وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
عندك الموقع
http://www.netcraft.net/
ادخله
تلاقي مربع

هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

http://uptime.netcraft.com/up/graph....whitehouse.org

راح يطلع لنا التالي

The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
طيب
الحين عرفنا معلومتين مهمتين
اول شيء انه شغال على الملقم IIS5.0
ثاني شيء شغال على نظام ويندوز 2000



**************

نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
hgguutujfkerh@kondor.com
وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق

هذي الطريقة بالذات تعبت من كثر ما أجربها و ما شي فايدة

***********



1-وسوف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

بعدة طرق ولن أذكر إلا الأسهل:

- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر


***********


وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
لمعرفة نظام تشغيل سيرفر أي موقع:

http://www.netcraft.com/
http://www.dns411.com/

*************

س15 : كيف اعرف الموقع هذا تبع اي دولة؟

روح للموقع هذا http://www.dns411.com/
اكتب الموقع
واضغط WHOIS

*************

- كيف أجمع معلومات حول موقع ؟

أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع http://www.7lem.com/ (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

ماهي عمليه نزع التواقيع للمنافذ؟
من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع http://www.7lem.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
telnet http://www.7lem.com/
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

***************

الطريقه ديه تعرف السيرفر بتاع اى موقع
عن طريق الدوس حبيب قلبى
لو فكرنا يعنى نظهر سيرفر الهوت ميل
1- افتح موجة الدوس
run=cmd
-اكتب الامر nslookup
-بعدين اكتب الامر set q=mx
وبعد كده اكتب عنوان الموقع


******************

موقعين لإعطائك المعلومات

http://www.netcraft.com/
و
http://www.allwhois.com/


***********************

و أنأ إخترت موقع البرهان دوت أو آر جي

بخترع عليه و برد لكم خبر

***********************


و أخيرا إنتهينا Arrow
و بصراحة ما حبيت أضيف طرق أكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
يا أخوان سامحوني على التقصير في الشروحات بس أريدكم تعمدوا على أنفسكم و المنتدى كله شروحات بس نحن ما نقرأ و أول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما أدري ليش ما نحاول و نقرأ وحتى لو مش فاهمين يا أخي إقرأ


شباب إعذروني إذا في الموضوع أخطاء لأني ثلاث ساعات أكتب الموضوع وراسي إنفجر و الساعة الواحدة بالليل تقريبا
قلت خلنا نسوي كوبي و باست أحسن و خلص على السريع

( إن شاء الله الدرس القادم بيكون مرتب أكثر و إحتمال يكون مشروح بالصور لأنه سهل )
منقول


منتديصنقر الصنقري- الهكرز و الاختراق حماية فيروسات اختراق كراك hacker crack virus

مع تحيات صنقر الصنقري pirat
lol! affraid singer essingery
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://singer.essingery.com
 
دروس أختراق للمبتدئين
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
صنقر الصنقري :: الثقافة و الحضارات :: دروس أنترنت-
انتقل الى: