www.cool_3la_tool.com
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

www.cool_3la_tool.com

CoOl 3La ToOl
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 هكر موقع بسهولة

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
Tarek

هكر موقع بسهولة Default6



عدد الرسائل : 9
sms : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">$post[قم بمسح هذه العبارة و ادخل نص الرساله هنا فقط]</marquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 08/04/2007

هكر موقع بسهولة Empty
مُساهمةموضوع: هكر موقع بسهولة   هكر موقع بسهولة Icon_minitimeالإثنين أبريل 16, 2007 7:29 pm

rendeer
السلام عليكم ورحمه الله وبركاته


مرحبا اخواني واحبائي

اول خطوة في اختراق المواقع واللي هي اخذ المعلومات
يعني نعرف الموقع الفلاني شنهو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.

الملقمات اشهرها اثنين

IIS: من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها)

apache: من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.

طيب

الحين عندنا موقع

وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها

عندك الموقع http://www.netcraft.net

ادخله

تلاقي مربع

هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق

مثلا نحط موقع البيت الابيض اللي هو whitehouse.org

ملاحظة: نكتبه من غير http:// ولا / اللي بالاخير

http://uptime.netcraft.com/up/graph....whitehouse.org

راح يطلع لنا التالي

The site www.whitehouse.org is running Microsoft-IIS/5.0 on Windows 2000
طيب

الحين عرفنا معلومتين مهمتين

اول شيء انه شغال على الملقم IIS5.0

ثاني شيء شغال على نظام ويندوز 2000

حلو

اول شيء نجرب ثغرات IIS5.0 عليه (راح احطها بعد الموضوع)

إذا مانفع شيء نشوف ثغرات نظام ويندوز 2000 (راح احط الموقع بعد الموضوع)

طيب

الحين فيه حاجة اسمها يوني كود

هذه تخترق فيها عن طريق المتصفح

وماتمشي إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع. راح احط امثلة عليها.

طيب لنفرض انه ماطلع فيها ثغرات؟

نشوف محتويات الموقع نفسه

نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي بعد الموضوع.

طيب لو كان السيرفر اباتشي؟

خلونا ناخذ مثال موقع ارانك www.arank.com

لو حللناه بالنيت كرافت راح نشوف النتيجة التالية

The site www.arank.com is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux

طيب هنا يهمنا ثلاث اشياء

الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهذه مليانة ثغرات والثالث النظام وهو Linux

طيب

الملقم

اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.

نشوف دعم الفرونت بيج

زي ماقلنا الفرونت بيج مليان ثغرات

وثغراته قوية وكثيرة تقريبا

منها مجلد _vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة

داخل المجلدين راح نلاقي اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف

طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM

وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd

طيب الحين goodyco اليوزر والباسس مشفر واللي هو CalXS8USl4TGM

وشلون ينفك؟ ينفك ببرنامج اسمه john the repaier

تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE

وعاد استناه يطلع لك الباسس

طيب نروح للفقرة الثالثة واللي هي النظام

زي ماشفنا النظام هو لينكس

لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر

لكن هنا راح تواجهك مشكلتين

اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته
cheers lol!
المشكلة الثانية لازم يكون عندك لينكس اصلا

علشان ثغراته بلغة ال c وهذه ماتشتغل إلا عاللينكس فقط

================
Basketball
http://order.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته

http://www.ussrback.com/ الموقع هذا خطير جداً جداً تروح ل EXPLOITS اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود


lol! الرجاء ارسال رد ولو كلمة لم نفهم شيء وبتمنى صير مشرف بقسم الكومبيوتر
lol!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عاشق المحبة
رئيس المنتدى
رئيس المنتدى
عاشق المحبة


ذكر
عدد الرسائل : 256
الدولة : سوريا
علم الددوله : هكر موقع بسهولة Male_s18
sms :


My SMS
$post[يد واحدة لاتعمل علينا بالإتحاد لكي نصل إلى أفضل النتائج أخوكم : عاشق المحبة]


تاريخ التسجيل : 17/02/2007

هكر موقع بسهولة Empty
مُساهمةموضوع: رد: هكر موقع بسهولة   هكر موقع بسهولة Icon_minitimeالأربعاء أبريل 18, 2007 7:52 am

مشكوورطارق على الطريقة

ورح تصير مشرف يقسم الكمبيوتر

عاشق المحبة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mhamadnet2009.1talk.net
Tarek

هكر موقع بسهولة Default6



عدد الرسائل : 9
sms : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">$post[قم بمسح هذه العبارة و ادخل نص الرساله هنا فقط]</marquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 08/04/2007

هكر موقع بسهولة Empty
مُساهمةموضوع: رد: هكر موقع بسهولة   هكر موقع بسهولة Icon_minitimeالأحد أبريل 22, 2007 5:40 pm

شرا أخوي عاشق المحبة أول مادخلت طلعلي قسم الموبايل ماشفت حالي مشرف انجلطت فكرت حذفوني من كل المشرفين بس هيدي كانت مفاجءة حلوووة مرة يسلموووووووو santa
lol!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عاشق المحبة
رئيس المنتدى
رئيس المنتدى
عاشق المحبة


ذكر
عدد الرسائل : 256
الدولة : سوريا
علم الددوله : هكر موقع بسهولة Male_s18
sms :


My SMS
$post[يد واحدة لاتعمل علينا بالإتحاد لكي نصل إلى أفضل النتائج أخوكم : عاشق المحبة]


تاريخ التسجيل : 17/02/2007

هكر موقع بسهولة Empty
مُساهمةموضوع: رد: هكر موقع بسهولة   هكر موقع بسهولة Icon_minitimeالثلاثاء أبريل 24, 2007 9:43 am

لا ولا يهمك أخي طارق منورررررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mhamadnet2009.1talk.net
 
هكر موقع بسهولة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أحلى موقع شات عربي

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
www.cool_3la_tool.com :: منتدى الكمبيوتر والانترنت-
انتقل الى: