الـ()ـرستان
06-03-2005, 10:08 AM
بسم الله الرحمن الرحيم
اليوم احبتي راح اشرح لكم اليه اختراق المواقع والفكره في اختراق المواقع وراح يمر الدرس بعدة خطوات . . .
يعني ركز معاي في الدرس هذا وان شاء الله راح تفهم ميكانيكة اختراق المواقع .
نحن نعلم جميعا ان الموقع ماهو والا عبارة عن مجموعة برامج . . . مثلا (المنتديات سباق المواقع سجل الزوار خدمة البريد واجهة فوتوشوب ) وكل موقع يختلف عن غيره في البرامج المركبه عليه . ونحن يهمنا في اختراق اي موقع مهما كان معرفة البرامج الموجوده عليه اولا - ثانيا معرفة اصدار البرنامج
هنا السؤال وش فايدة لما اعرف البرامج الموجوده عليه (اذا كنت مبتدئ او خبير)
نجاوب بمثال مثلا انا رحت لوقع ووجدت انه مكتوب به Powered by: vBulletin اذا مركب عليه برامج المنتديات ولقيت مكتوب Version 3.0.3 اذا عرفنا من هنا الموقع يوجد عليه منتدى vb الاصدار 3.0.3 اذا عند اختراق الموقع فاننا نبحث عن ثغرات الـ vb لاختراق الموقع . . . .
مثال اخر وجدنا عليه سجل زوار وحددنا اصداره اذا نبحث عن ثغرات سجل الزوار والتي تنطبق على نفس الاصدار
وهكذا ................
==========================================
خلصنا الفكره الاساسية الى ابي ازرعها في راسكم :biggrin: يبقى ثاني اهم شئ وهو ايضا جمع المعلومات .:
وهنا احدد مثلا السيرفر ونوع السيرفر (IIS او باتشي) ويندوز او لينكس قدرتي على اخذ الـ root عليه وكذا
دعم الفرونت بيج ولا لا وامووور كثيرة جدا تهم في اختراق المواقع .
==========================================
طريقة تعمد موقع معين :- :biggrin: :biggrin:
مثلا انا حددت موقع اريد اختراقه ونويت وجهزت العدة :biggrin: وش هي الخطوات الى لازم اطبقها ؟
اجاويك على السؤال :=
اول شئ لازم مبدئيا اعرف الموقع واعرف جميع البرامج المركب عليه من A الى Z لان اي برنامج عليه
اقدر استغل ثغراته .
ثاني شئ معرفة كل شئ عن السيرفر كل المعلومات (ما راح اندخل في انواع السيرفر وهكذا. . .)
طيب سؤال مهم ثاني ماذا لو لقيت الموقع محمي جدا وما قدرت اخترقه ؟
ببساطه هنا تيجي فائدة انك عرفت السيرفر لما عرفت السيرفر راح تعرف المواقع المرفوعه عليه وتستغل
ضعف اي موقع عليه وتخترقه ومن ثم تقوم برفع الشيل (php shell) ومنها تخترق كل مواقع السيرفر(بشروط) ولا ننسى انه هدفك كان موقع واحد والى انت قدرت تخترقه
طيب سؤال ثاني لو ما عرفت اخترق السيرفر ولا الموقع ولا اطبق الثغرات؟
وقتها بقولك راح تعلم اشياء تفيدك تعلم لغةphp تعلم البرمجه ++C اوC او الدلفي او غيرها تعلم الـ SQL والسيكيول
انجكشن تعلم تعلم تعلم . . . !
*ملاحظة استخدمت كلمة برنامج وبرامج لتسهيل الفهم فقط.
=============
معليش الموضوع ماهو مرتب علشان توني قاعد من النوم وقلت اكتبه قبل لا انزل الكلية
:biggrin: :biggrin:
اي سؤال انا موجود وانتظر :biggrin:
جميع الحقوق محفوظه لكاتب / الفتاك المرستان
ولموقع الرائدية
derder000@saudia.com
اليوم احبتي راح اشرح لكم اليه اختراق المواقع والفكره في اختراق المواقع وراح يمر الدرس بعدة خطوات . . .
يعني ركز معاي في الدرس هذا وان شاء الله راح تفهم ميكانيكة اختراق المواقع .
نحن نعلم جميعا ان الموقع ماهو والا عبارة عن مجموعة برامج . . . مثلا (المنتديات سباق المواقع سجل الزوار خدمة البريد واجهة فوتوشوب ) وكل موقع يختلف عن غيره في البرامج المركبه عليه . ونحن يهمنا في اختراق اي موقع مهما كان معرفة البرامج الموجوده عليه اولا - ثانيا معرفة اصدار البرنامج
هنا السؤال وش فايدة لما اعرف البرامج الموجوده عليه (اذا كنت مبتدئ او خبير)
نجاوب بمثال مثلا انا رحت لوقع ووجدت انه مكتوب به Powered by: vBulletin اذا مركب عليه برامج المنتديات ولقيت مكتوب Version 3.0.3 اذا عرفنا من هنا الموقع يوجد عليه منتدى vb الاصدار 3.0.3 اذا عند اختراق الموقع فاننا نبحث عن ثغرات الـ vb لاختراق الموقع . . . .
مثال اخر وجدنا عليه سجل زوار وحددنا اصداره اذا نبحث عن ثغرات سجل الزوار والتي تنطبق على نفس الاصدار
وهكذا ................
==========================================
خلصنا الفكره الاساسية الى ابي ازرعها في راسكم :biggrin: يبقى ثاني اهم شئ وهو ايضا جمع المعلومات .:
وهنا احدد مثلا السيرفر ونوع السيرفر (IIS او باتشي) ويندوز او لينكس قدرتي على اخذ الـ root عليه وكذا
دعم الفرونت بيج ولا لا وامووور كثيرة جدا تهم في اختراق المواقع .
==========================================
طريقة تعمد موقع معين :- :biggrin: :biggrin:
مثلا انا حددت موقع اريد اختراقه ونويت وجهزت العدة :biggrin: وش هي الخطوات الى لازم اطبقها ؟
اجاويك على السؤال :=
اول شئ لازم مبدئيا اعرف الموقع واعرف جميع البرامج المركب عليه من A الى Z لان اي برنامج عليه
اقدر استغل ثغراته .
ثاني شئ معرفة كل شئ عن السيرفر كل المعلومات (ما راح اندخل في انواع السيرفر وهكذا. . .)
طيب سؤال مهم ثاني ماذا لو لقيت الموقع محمي جدا وما قدرت اخترقه ؟
ببساطه هنا تيجي فائدة انك عرفت السيرفر لما عرفت السيرفر راح تعرف المواقع المرفوعه عليه وتستغل
ضعف اي موقع عليه وتخترقه ومن ثم تقوم برفع الشيل (php shell) ومنها تخترق كل مواقع السيرفر(بشروط) ولا ننسى انه هدفك كان موقع واحد والى انت قدرت تخترقه
طيب سؤال ثاني لو ما عرفت اخترق السيرفر ولا الموقع ولا اطبق الثغرات؟
وقتها بقولك راح تعلم اشياء تفيدك تعلم لغةphp تعلم البرمجه ++C اوC او الدلفي او غيرها تعلم الـ SQL والسيكيول
انجكشن تعلم تعلم تعلم . . . !
*ملاحظة استخدمت كلمة برنامج وبرامج لتسهيل الفهم فقط.
=============
معليش الموضوع ماهو مرتب علشان توني قاعد من النوم وقلت اكتبه قبل لا انزل الكلية
:biggrin: :biggrin:
اي سؤال انا موجود وانتظر :biggrin:
جميع الحقوق محفوظه لكاتب / الفتاك المرستان
ولموقع الرائدية
derder000@saudia.com