اخر المواضيع

اضف اهداء

 

العودة   منتديات الرائدية > منتديات تقنيات المعلومات > :: منتدى الكمبيوتر والبرامج::
 

إضافة رد
مشاهدة الموضوع
 
أدوات الموضوع انواع عرض الموضوع
قديم 13-02-2005, 12:08 PM   رقم المشاركة : 1
الفيرس
رائدي جديد
الملف الشخصي






 
الحالة
الفيرس غير متواجد حالياً

 


 

Thumbs up الطريقة الصحيحة والمثلى لإختراق المواقع"منقول"

اول خطوة في الاختراق واللي هي اخذ المعلومات

يعني نعرف الموقع الفلاني شنهو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.

الملقمات اشهرها اثنين

IIS: من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها)

apache: من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.

طيب

الحين عندنا موقع

وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها

عندك الموقع http://www.netcraft.net

ادخله

تلاقي مربع

هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق

مثلا نحط موقع البيت الابيض اللي هو whitehouse.org

ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

http://uptime.netcraft.com/up/graph....whitehouse.org

راح يطلع لنا التالي

The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 2000
طيب

الحين عرفنا معلومتين مهمتين

اول شيء انه شغال على الملقم IIS5.0

ثاني شيء شغال على نظام ويندوز 2000

حلو

اول شيء نجرب ثغرات IIS5.0 عليه (راح احطها بعد الموضوع)

إذا مانفع شيء نشوف ثغرات نظام ويندوز 2000 (راح احط الموقع بعد الموضوع)

طيب

الحين فيه حاجة اسمها يوني كود

هذه تخترق فيها عن طريق المتصفح

وماتمشي إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع. راح احط امثلة عليها.

طيب لنفرض انه ماطلع فيها ثغرات؟

نشوف محتويات الموقع نفسه

نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي بعد الموضوع.

طيب لو كان السيرفر اباتشي؟

خلونا ناخذ مثال موقع ارانك www.arank.com

لو حللناه بالنيت كرافت راح نشوف النتيجة التالية

The site www.arank.com is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux

طيب هنا يهمنا ثلاث اشياء

الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهذه مليانة ثغرات والثالث النظام وهو Linux

طيب

الملقم

اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.

نشوف دعم الفرونت بيج

زي ماقلنا الفرونت بيج مليان ثغرات

وثغراته قوية وكثيرة تقريبا

منها مجلد _vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة

داخل المجلدين راح نلاقي اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف

طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM

وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd

طيب الحين goodyco اليوزر والباسس مشفر واللي هو CalXS8USl4TGM

وشلون ينفك؟ ينفك ببرنامج اسمه john the repaier

تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE

وعاد استناه يطلع لك الباسس

طيب نروح للفقرة الثالثة واللي هي النظام

زي ماشفنا النظام هو لينكس

لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر

لكن هنا راح تواجهك مشكلتين

اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته

المشكلة الثانية لازم يكون عندك لينكس اصلا

علشان ثغراته بلغة ال c وهذه ماتشتغل إلا عاللينكس فقط

================

http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته

http://www.ussrback.com/ الموقع هذا خطير جداً جداً تروح ل EXPLOITS اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود
================

احد عنده اي سؤال يسأل السؤال مهب عيب العيب اننا نقعد جهلة

سلالالالام
الفيرس







رد مع اقتباس
قديم 13-02-2005, 02:04 PM   رقم المشاركة : 2
الـ()ـرستان
شخصية مهمة
 
الصورة الرمزية الـ()ـرستان
الملف الشخصي






 
الحالة
الـ()ـرستان غير متواجد حالياً

 


 

وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd

هههههه هذا راحت عليه وتم ترقيع الثغره


نقل موفق ما شاء الله موضوع جميل

IIS5.0 <<<<<< قديم



المهم يعطيك العافيه







التوقيع :
لا اله الا الله

رد مع اقتباس
قديم 13-02-2005, 03:06 PM   رقم المشاركة : 3
راضـــي
رائدي ذهبي
 
الصورة الرمزية راضـــي
الملف الشخصي






 
الحالة
راضـــي غير متواجد حالياً

 


 

مشكووور الفيرس على النقل الجيد

ويعطيك العافية الــ()ــرستان
على الاضافة الطيبة







رد مع اقتباس
قديم 14-02-2005, 07:09 PM   رقم المشاركة : 4
ابتسـ ألم ـامة
,. مؤسس الرائدية
 
الصورة الرمزية ابتسـ ألم ـامة
الملف الشخصي







 
الحالة
ابتسـ ألم ـامة غير متواجد حالياً

 


 




[glint]هـــلا وغـــلا
أخوي الفيرس
[/glint]


إن شاء الله كل هذه المعلومات

تستخدم في الخير

وتجند للإنتقام من أعداء الإسلام

وهذه وسيلة من وسائل جهاد الإنترنت

يعطيك العافية على الطرح

دمت بخير


كلمــات مــن ذهــب
رائع : أن تشعر بمعاناة الآخرين.
الأروع : ألا تقف مكتوف اليدين وتبادر الى مساعدتهم.

@ اللهم عظم حب القرآن في قلوبنا، وقلوب أبنائنا
واجعلنا ممن تعلم القرآن وعلمه@







التوقيع :







تابعونا على ../ فيس بـــوك و تويتــــــــر ..!!
http://www.alraidiah.com/vb/showthread.php?t=116374

رد مع اقتباس
قديم 15-02-2005, 05:45 PM   رقم المشاركة : 5
الـ()ـرستان
شخصية مهمة
 
الصورة الرمزية الـ()ـرستان
الملف الشخصي






 
الحالة
الـ()ـرستان غير متواجد حالياً

 


 

وسيلة من وسائل جهاد الإنترنت<<<<<< صرت اشك في هذا هذه الايام وخاصه الايام القادمه

الفتاك







رد مع اقتباس
قديم 15-02-2005, 10:00 PM   رقم المشاركة : 6
عبدالإله
شخصية مهمة
الملف الشخصي







 
الحالة
عبدالإله غير متواجد حالياً

 


 

مشكورين اخواني الكرام والله يعطيكم العافيه على الاضافات الحلوة والمشاركة الرائعة







رد مع اقتباس
قديم 03-03-2005, 01:03 PM   رقم المشاركة : 7
أبو رائد
المدير العام
 
الصورة الرمزية أبو رائد
الملف الشخصي







 
الحالة
أبو رائد غير متواجد حالياً

 


 

فيرس


شكرا لك .. والله يعطيك العافية







التوقيع :
عِشْ عفويتك تاركــًا للناس إثم الظنون
فــَ لك أجرهم ، ولهم ذنب ما يعتقدون
.
.
.
.
.
.
.
الرائدية ليس مجرد منتدى


رد مع اقتباس
 
إضافة رد

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
جديد"" انشودة """ الامـــوج الازرق "" بصوت المنشد فارس النشمي سـَمآ ♪ منتدى الصوتيات والمرئيات الإسلامية 27 29-04-2010 06:33 PM
طالبوا بوقف الهجوم على المواقع الشيعية .. "هكرز" يخترقون موقع "العربية.نت" ويضعون علم ₪أoـيـر™بكـlـoـتي₪ :: منتدى الأخبـــار والأحداث :: 6 13-10-2008 02:31 AM
"""" فريق برازيل الخفجي يحقق بطولتين في يوم واحد """" مجنون التايب منتدى الوسط الرياضي بالخفجي 12 24-06-2008 12:01 AM
..""..""...""" أيــالا يتهــــم فالنسيــــــا بخداعـــــه "..""."..."" دخــــٌيل :: الأخبار الرياضية والمواضيع المنقولة:: 5 13-08-2006 03:18 AM
أساسيات إختراق المواقع....."للمبتدئين" Ram :: منتدى الكمبيوتر والبرامج:: 1 17-06-2006 10:59 PM



الساعة الآن 04:00 AM.

كل ما يكتب فى  منتديات الرائدية  يعبر عن رأى صاحبه ،،ولا يعبر بالضرورة عن رأى المنتدى .
سفن ستارز لخدمات تصميم وتطوير واستضافة مواقع الأنترنت