مشاهدة : 21814
صفحة 1 من 20 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 3 من 59

للمبتدئين دروس اختراق المواقع

للمبتدئين دروس اختراق المواقع للمبتدئين دروس اختراق المواقع بسم الله الرحمن الرحيم السلام عليكم و ... هنا جميع المواضيع والمشاركات المحذوفه والمكررة والمخالفة ويتم حذف مواضيع هذا القسم بالتدرج كل فترة محددة

مقالات مشابهه موضوع على صله

  1. دروس خيارات لوحة التحكم .. للمبتدئين
    بواسطة مشاغب ج ـــــدة في المنتدى تطوير المنتديات Development vBulletin vb3 vb4 vb5
  2. دروس للمبتدئين مهم جدا ً ( ارجو المرور ) الدرس 1+2+3
    بواسطة وطواط في المنتدى ممنوع - موضوع × مقالات × صور × برامج × العاب
  3. دروس الفـــوتـــوشــــوب > 10 دروس فوتوشوب للمبتدئين...(ادخل وشوف)
    بواسطة serag777 في المنتدى ابداعات تصاميم الأعضاء
  4. سلسلة دروس xhtml و css للمبتدئين
    بواسطة blade2668 في المنتدى تطوير المنتديات Development vBulletin vb3 vb4 vb5
  5. دروس للمبتدئين في الفوتوشوب (الجزء 1 )
    بواسطة dead_cell في المنتدى ممنوع - موضوع × مقالات × صور × برامج × العاب
  1. #1
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,367
    للمبتدئين دروس اختراق المواقع


    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اخواني اول شيء اسمحولي على التاخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت D

    قبل ما نبدا النقاش عندي بعض النقاط الي تهمني و اريد رايكم

    1: اي واحد عنده خبرة ولو بسيطة في اختراق المواقع يقول لنا
    2: هل تريدوا ان نبدا الدروس في موضوع واحد او عدة مواضيع يعني لكل درس موضوع جديد
    3: ما هي الفترة التي تريدونها بين كل درس و درس
    4: رجاء كل واحد يحفر في راسه و يضع اقتراحات و لو بسيط لانها ممكن تفيدنا
    5: و كل واحد يقول هل تعجبه طريقة طرح الدورة او عنده افكار اخرى
    6: هل نتفق على موقع معين او كل واحد و على مزاجه اذا اتفقنا على موقع واحد فيرجوا الاجماع على موقع معين



    ملاحظة اعيد و اكرر للي ما قرا او فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسال و يجاوب و يشارك
    و اذا ما فهمنا شيء اصحاب الخبرة ما بقصروا معنا



    و اقتراحاتي انتظر التعليق عليها

    1: اي واحد من الشباب اذا وضع شرح و فيه مصطلحات يشوف انها صعبة ياريت لو يشرحها لاخوانه الاعضاء

    2: اختراق المنتديات بيكون بعد تعلم اختراق المواقع

    3: بعد كل درس سوف نتفق على افضل طريقة و سوف نقوم بشرحها بالتفصيل الممل

    4: بعد الانتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا و حقوق الكتاب بتكون لخرجين كلية المشاغبين خخخ

    5: افضل الاتفاق على موقع واحد و انتم ورايكم لكي يسهل التعامل مع الاسئلة و الاخطاء

    6: افضل كل واحد يختار موقع على كيفي غيرت رايي D لكي تكثر الاخطاء و بالتالي تكثر الاسئلة و الاجوبة و نستفيد


    نصائع قبل البداية -
    اقرا كل شي في الدرس حتى الردود لكي تستفيد
    اعرف انه كل ما تعلمت اكثر و جدت صعوبة اكثر
    و انصحكم بتعلم اللغة الانجليزية و اللي و في الانجليزية صفر على اليمين و صفر على الشمال
    يستخدم برامج الترجمة لكي تساعدة بنسبة 3 تقريبا


    بسم الله نبدا الموضوع

    الدرس الاول

    في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع اعتقد هذه اصعب نقطة تواجه البعض مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها.... الخ يعني باختصار جميع المعلومات التي تفيدنا في الاختراق و كل واحد يضع كل الي قدر ان يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الاعضاء

    و الان هذي مجموعة فئران التجارب
    / / /
    / / / / /

    و الان بعض الطرق التي تساعد على جلب المعلومات منقولة كل واحد يجربها و يرد علينا

    ملاحظة بين كل طريقة و طريقة بضع نجوم ******

    برنامج ما انصح باستخدام البرامج
    1 N-Stealth

    -(اداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    او عن طريق برنامج shadow security scan
    بس انا لا عندي هذا البرنامج و لا استخدمه
    *********
    وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
    عندك الموقع

    ادخله
    تلاقي مربع

    هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
    مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
    ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير



    راح يطلع لنا التالي

    The site is running Microsoft-IIS/5.0 on Windows 2000
    طيب
    الحين عرفنا معلومتين مهمتين
    اول شيء انه شغال على الملقم IIS5.0
    ثاني شيء شغال على نظام ويندوز 2000



    **************

    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بان هذا البريد غير موجود في الموقع والبريد مثلا هو

    وهو بالفعل غير موجود في الموقع عنوان بريد بالاسم هذا من خلال الرساله التي وصلتك تخبركبان عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع وهذه واحده من الطرق

    هذي الطريقة بالذات تعبت من كثر ما اجربها و ما شي فايدة

    ***********



    1-وسوف اقوم الان بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage ام لا؟

    بعدة طرق ولن اذكر الا الاسهل:

    بالذهاب الى موقع netcraft

    وكتابة اسم الموقع وبعد البحث سوف يظهر


    ***********


    وهناك انظمة تشغيل كثيرة تستخدمها السيرفرات
    لمعرفة نظام تشغيل سيرفر اي موقع:




    *************

    س15 كيف اعرف الموقع هذا تبع اي دولة

    روح للموقع هذا
    اكتب الموقع
    واضغط WHOIS

    *************

    كيف اجمع معلومات حول موقع

    اول خطوه تصلحها هي بورت سكان انصحك تستخدم nmap المشهوره والاقواء على الاطلاق،يمكن ان تبحث عنها هذا اذا ما لقيتها في الموقع وهي تعمل على نظام ليونكس اذا اردت برنامج يعمل على ويندوز انصحك ب SuperScan عليك البحث عنها في الانترنت سوف تجد الاف المواقع التي تقدمها لتنزيل ومن الممكن ان تستخدم نصوص Perl لعمليه البحث لغه Perl اصبحت اللغه محبوبه لدى جميع الهاكر بعد C
    بعد الحصول على النتائج مثلا نصلح تجربه على الموقع بعض برامج البحث تطلب وضع رقم الاي بي للموقع ولاتقبل الدوماين عندها استخدم ping لتعرف رقم الاي بي)
    تاتي النتائج البورتات 21 22 23 25 37 110 143 513 514 587 ويوجد منافذ اخرى لكن لن نهتم لها هنا نقوم بعمليه نزع التواقيع للمنافذ...

    ماهي عمليه نزع التواقيع للمنافذ؟
    من المعروف ان المنفذ فتح من قبل تطبيق عند الاتصال بهذا المنفذ فسوف يتم ارجاع رد اليك مثلا لو اتصلت بالبورت 23 وهو لتلنت وموقع توجد به خدمه تلنت ويتضح هذا من عمليه مسح المنافذ الاتصال بخدمه اتلنت
    telnet
    يتم تنفيذ الامر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ولكن افضل Linux عنها وهو لان لينكس يوفر كل ماتحتاجه من ادوات ..هذا المستند لا يختص ب Linux لذلك لن اذكرها تاتي نتيجه الاتصال بسيرفر الحلم على بورت التلنت

    ***************

    الطريقة ديه تعرف السيرفر بتاع اى موقع
    عن طريق الدوس حبيب قلبي
    لو فكرنا يعنى نظهر سيرفر الهوت ميل
    1 افتح موجة الدوس
    run=cmd
    -اكتب الامر nslookup
    -بعدين اكتب الامر set q=mx
    وبعد كده اكتب عنوان الموقع


    ******************

    موقعين لاعطائك المعلومات


    و



    ***********************

    و انا اخترت موقع البرهان دوت او ار جي

    بخترع عليه و برد لكم خبر

    ***********************


    و اخيرا انتهينا
    و بصراحة ما حبيت اضيف طرق اكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
    يا اخوان سامحوني على التقصير في الشروحات بس اريدكم تعمدوا على انفسكم و المنتدى كله شروحات بس نحن ما نقرا و اول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما ادري ليش ما نحاول و نقرا وحتى لو مش فاهمين يا اخي اقرا


    شباب اعذروني اذا في الموضوع اخطاء لاني ثلاث ساعات اكتب الموضوع وراسي انفجر و الساعة الواحدة بالليل تقريبا
    قلت خلنا نسوي كوبي و باست احسن و خلص على السريع

    ان شاء الله الدرس القادم بيكون مرتب اكثر و احتمال يكون مشروح بالصور لانه سهل
    منقول




    gglfj]zdk ]v,s hojvhr hgl,hru

    من مواضيع وطواط :

    التعديل الأخير تم بواسطة عشق المحبين ; 14/12/2014 الساعة 01:14 AM

  2. #2
    تاريخ التسجيل
    Feb 2006
    الدولة
    في ديار الغالي
    المشاركات
    488
    مشك ي وطواط ا ووور

    لي رجعه بالموضووع

  3. #3
    MTN
    MTN غير متصل جاي معه ملفه
    تاريخ التسجيل
    Oct 2006
    المشاركات
    10
    والله ياعزيزي وطواط . حبيت اوضح لك نقطه اللي هي انا الان لي تقريب 4 سنوات احوم في مواقع الهكرز

    وهذي المعلومات يالغلا شفتها تقريبا بهذي المده اللي هي 4 سنوات وكانت فعاله على المواقع سابقا لان الحمايه كانت الله بالخير والمواقع فيها من الثغرات بالهبل اما الحين مثل منت شايف كل واحد صار عنده موقع

    وكل واحد فتح استضافه والعالم فتحوا شووي يعني اغلب الطرق المستخدمه سابقا لاتجدي بالنفع الان

    لاكن اعتقد ان مافي حل الان الا الحيله على صاحب الموقع نفسه مثال انك تسيطر على ايميله او جهازه وهذي انا عن نفسي اعتبرها هي الطريقة المناسبه والمطمونه لاختراق الموقع نفسه


    عموما تقبل تحياتي يالغلا واسف على الاطاله

صفحة 1 من 20 12311 ... الأخيرةالأخيرة
جميع ماينشر يمثل الكاتب ولايمثل الموقع والادارة والمشرفين
الدورات التدريبية جامعة نجران