حالة الموضوع:
مغلق
  1. Just for you

    Just for you DeveloPer Plus

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    116
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    بسم الله الرحمن الرحيم


    الصلاة والسلام على رسول الله ، اللهم صل وسلم وبآرك على سيدنا محمد وعلى اله وصحبه اجمعين


    بأذن الله تعآلى درسنا اليوم في مرحلة [ جمع المعلومات ] ،،


    مرحلة جمع المعلومات هي اهم مرحلة بلأستهداف كل ما كان لديك معلومات عن الهدف


    كلما كانت نسبة الوصول اكثر ،،


    ادوات جمع المعلومات كثيرة ولكن معظمها يكون بلا فائدة اليوم لح اشرح اداتين


    رآئعين هم Theharvester + Dmitry الاداتين موجودين بمعظم توزيعات اختبار الاختراق


    واكيد مختبرين الاختراق لح يعرفوهم ،،


    نبدء بلأداة الاولى وهي Theharvester


    نفتح الترمنال ونكتب


    كود PHP:
    theharvester
    </span>



    يظهر لك التالي :

    [​IMG]

    تمام لح نكتب الامر

    لح ناخذ -d للدومين -l لعدد النتائج -b محرك البحث المطلوب ،

    تمام

    لح نطبق على موقع بشكل سريع

    يلي هو سوريا الان موقع تشبيحي تابع لـ اللانظام



    تمام الامر :


    [PERL]theharvester -d syrianow.sy -l 500 -b google[/PERL]


    الناتج كان :

    [​IMG]

    طلع لنا ايمل لأدمن يلي

    هو

    [email protected]

    والسب دومين يلي هو

    mail.syrianow.sy

    طيب سب دومين هو الميل مالنا شغل فيه ، طيب هون تخطينا امر مهم جداً جداً

    يلي هو الكلاود فلير
    لو ناخذ الاي بي من الموقع بشكل عادي من خلال



    الامر


    [PERL]ping syrianow.sy[/PERL]

    يكون الناتج


    [​IMG]


    يعني اعطانا انو الاي بي هو 104.28.19.110

    وهذا خطأ ﻷن الموقع مركب كلاود فلير{2$0}


    طيب لو نلاحظ الادة شو اعطتنا

    104.28.19.110:ط³ظˆط±ظٹط§ ط§ظ„ط§ظ† - ط§ظ„طµظپط­ط© ط§ظ„ط±ط¦ظٹط³ظٹط©

    144.76.140.229:mail.syrianow.sy

    اي بي الموقع نفسه يلي طلعنا من خلال امر الـ Ping

    لكن اي بي الميل كان مختلف طيب خلونا نشوف

    معلومات الاي بي الاول

    اولاً لو نروح bing.com ونحط ip:104.28.19.110 لح يطلع كثير مواقع

    اغلبها اجنبية ، وطبعاً نستبعد هذا الامر بالنسبة لموقع سورية الان

    طيب عشان ننهي هل سالفة نروح

    Whois.com - Domain Names & Identity for Everyone

    جميل ونشوف الاي بي 104.28.19.110

    الناتج كان :

    [​IMG]

    في الصورة واضح معنا

    شغلات تقطع الشك 100%
    :{3!}:



    كود PHP:
    NetNameCLOUDFLARENETCommenthttps://www.cloudflare.comOrgName: CloudFlare, Inc



    خلاص السيرفر لـ CloudFlare

    طيب نجي نشيك على الاي بي يلي طلعته الاداة

    يلي هو 144.76.140.229

    نروح bing.com

    نحط : ip:144.76.140.229

    الناتج لح يكون موقعين لكن غير الدومين المطلوب لكن نفس كل شيء

    اكتشفنا شيء جديد انو يوجد اكثر من دومين

    يلي هم
    ط³ظˆط±ظٹط§ ط§ظ„ط§ظ† - ط§ظ„طµظپط­ط© ط§ظ„ط±ط¦ظٹط³ظٹط©
    ,
    syrianow.sy

    حلوو كتير طيب كيف بدنا ننأكد من المواقع الموجودة في السيرفر

    نتأكد من خلال موقع

    http://www.yougetsignal.com/tools/we...-on-web-server

    نروح له ونحط الاي بي

    ولح يطلع لكم الدومينين يلي هم

    ط³ظˆط±ظٹط§ ط§ظ„ط§ظ† - ط§ظ„طµظپط­ط© ط§ظ„ط±ط¦ظٹط³ظٹط©
    ,
    syrianow.sy

    حلو كثير طيب نشوف معلومات الاي بي ،،

    طيب طلع معنا شيء صحيح يلي هو

    [​IMG]

    السيرفر من الداتا سنتر الالمانية Hetzner داتا سنتر معروفة وقوية ،

    لكن ليست بقوة OVH والشركات الضخمة الاخرى

    طيب حلو كثير الان

    نشيك على معلومات الدومينين نفسهم



    [PHP CODE]http://whois.domaintools.com/syr-now.net[/PHP CODE]


    [PHP CODE]http://whois.domaintools.com/syrianow.sy[/PHP CODE]


    جميل نلاحظ فرق بكم المعلومات :ُeُeW:

    وهذا امر مفيد نجمع اكثر واكثر عن الهدف ،


    تمام ننتقل للأداة الثانية يلي هي : Dmitry


    الاداة رهيبة جداً تجيب لك معلومات من اكثر من موقع مثل whois و netcraft


    صورة من الاداة


    [​IMG]


    حلو كثير كثير فيها خيارات لح ناخذها بأمر


    dmitry -wnsepb site.com


    نطبق على موقع syr-now.net


    الامر لك يكون




    dmitry -wnsepb syr-now.net




    جاب لنا معلومات من whois


    والاهم انه لح يجيب لنا البورتات المفتوحة مع نوع الاتصال


    طلع معي


    21/tcp open


    22/tcp open


    25/tcp open


    وبورتات اخرى وبلأضافة الى البورتات


    اعطاني معلومات عنها يعني شيء رهيب الصراحة


    اعطاني الاصدار مثلاً بالنسبة لبورت 22


    SSH-2.0-OpenSSH_5.3


    يعني سهل عليك كثير كثير .. علماً ان بعض الادوات الاخرى لم تجلب الاصدار
    ولا اروع والله:ُeُe1!0:


    الى هنا نكون قد انتهينا من شرحنا لهذا اليوم

    في امان الله عز وجل ،
    :ُeُel:
     
  2. فكها ان استطعتـ

    فكها ان استطعتـ موقوف لمخالفة الشروط

    الأنتساب:
    ‏24 أغسطس 2014
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    {1!$4}{1!$9}
     
  3. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    احسنت مبدع
     
  4. No-Security

    No-Security <span style="font-weight: bold; text-shadow: #BBBB DeveloPer Plus

    الأنتساب:
    ‏16 أكتوبر 2014
    المشاركات:
    177
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    مبدع اخي العزيز
     
  5. كاسر قلوب الهكر

    كاسر قلوب الهكر Developer

    الأنتساب:
    ‏20 أكتوبر 2014
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    تسلم ايدك على هدا المجهود :{1!}::{1!}:[​IMG]
     
  6. !_.-اختـراقـية-._!

    !_.-اختـراقـية-._! V • I • P

    الأنتساب:
    ‏19 أكتوبر 2014
    المشاركات:
    129
    الإعجابات المتلقاة:
    267
    نقاط الجائزة:
    63
    الإقامة:
    المغرب
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    عايشت ايدك
     
  7. فـــــايروس 14

    فـــــايروس 14 Developer

    الأنتساب:
    ‏4 نوفمبر 2014
    المشاركات:
    90
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    يعطيك العافية ....... ما قصرت اخــوي
     
  8. ابو عبد السلام

    ابو عبد السلام Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    |[ Saudi Arabia ]|
    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    مشكووووور اخي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة