قراصنة الهكر

اهلا وسهلا

لروية الاقسام يتوجب عليك التسجيل في منتديات قراصنة الهكر

قراصنة الهكر


    كيفية اختراق المواقع

    شاطر
    avatar
    HACKR BOY
    Admin

    عدد المساهمات : 30
    تاريخ التسجيل : 15/08/2009
    العمر : 20
    الموقع : مصر

    كيفية اختراق المواقع

    مُساهمة من طرف HACKR BOY في الأحد أغسطس 16, 2009 3:43 pm

    بسم الله الرحمن الرحيم

    وقل ربى زدنى علما

    صدق الله العظيم !!
    اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره

    اسئله تدور فى ذهننا فلكى تعرف فتابع هاد الشرح مع التطيبق

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!

    " الثغرات "

    * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع

    User name-Password

    وهما يكونان محفوظين في ملف يسمي

    PASSWDغالبا

    بعض المواقع تضع هذا الملف في الإف تي بي

    ما هو إف تي بي؟

    FTP=File Transfer Protocol بروتوكول نقل الملفات

    تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت

    start==>run إبدأ ثم تشغيل

    واكتب telnet

    سيفتح التلنت اضغط علىRemote System ==> connect

    ثم اكتب الموقع في Host Name مثلا

    kahane.org أو الآيبي الخاص به

    وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي

    ثم اضغط connect

    وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code

    user anonymous

    ثم انتر بعدها يطلب السيرفر كلمة السر اكتب

    pass zzzoozz@yahoo.com

    اكتب أي بريد ككلمة سر وطبعا سيكون وهميا

    ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..

    بعدها سنحصل على ملف الباسوورد

    قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل

    cute ftp - ws_ftp

    مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان

    ftp.kahane.org

    لتحصل على الملف في التلنت اكتب

    retr /etc/passwd

    /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع

    Sunos 5.0 etc/shadow او etc/passwd
    Linux etc/shadow او etc/passwd
    BSD4.3 –RENO etc/master.passwd
    AIX etc/security/passwd
    NT ويندوز scripts/passwd

    وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها

    الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع

    ftp.pangeia.com.br

    ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة

    وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....


    --------------------------------------------------------------------------------

    Exploit = اسثمار = ثغرة

    الجزء المهم:

    الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ

    أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :

    1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل

    super scan

    ابحث عنه في الانترنت.

    2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.

    لمعرفة نظام التشغيل إذهب إلى الموقع

    www.netcraft.net

    واكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ

    3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك

    4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي

    أنواع الثغرات

    أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل

    www.thesite.com/....../

    والأنواع الباقية أو الاستثمارات :

    ثغرات مكتوبة بلغة بيرل *.pl

    ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج

    Active Perl

    ثغرات بلغة سي

    *.c يمكن استخدامها في لينوكس فقط

    ثغرات بلغة شل

    *.shويمكن استثمارها في لينوكس فقط

    ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها

    www.securiteam.com

    www.securityfocus.com

    www.ukrt.f2s.com

    www.ussrback.com

    www.packetstorm.securify.com

    www.secureroot.com

    www.rootshell.com

    أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.

    ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار

    حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption.

    مثال لملف باسوورد

    root❌0:1:Super-User:/:/sbin/sh daemon❌1:1::/: bin❌2:2::/usr/bin: sys❌3:3::/: adm❌4:4:Admin:/var/adm: lp❌71:8:Line Printer Admin:/usr/spool/lp: smtp❌0:0:Mail Daemon User:/: uucp❌5:5:uucp Admin:/usr/lib/uucp: nuucp❌9:9:uucp

    ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر...

    كلمات السر السابقة مضللة وهي علامة xوقد تختلف..

    أما المشفرة والتي سنحصل عليها تكون هكذا:

    مضللة root❌0:1:Super-User:/:/sbin/sh

    مشفرة root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh

    root = أو الجذر اسم المستخدم

    x = كلمةالسر ولكنها مضللة

    وباقي السطر غير مهم

    في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادو

    shadow file

    ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل

    token = الرمز الذي يعبر عن الباسوورد


    Linux : /etc/shadow token = *
    SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
    FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
    IRIX : /etc/shadow token = x
    AIX : /etc/security/passwd token = !
    ConvexOS : /etc/shadow or /etc/shadpw token = *

    مثال لملف شادو

    root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
    adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::

    نجد أن كلمة السر هي

    EpGw4GekZ1B9U

    كيف تفك التشفير؟

    عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات

    John the ripper

    وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .

    ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبها بحيث يكون كل حساب في سطر

    طريقة تشغيله:

    إذهب إلى الدوس واكتب

    john passwd

    حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها

    سيظهر :

    by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996

    Loaded 1 password

    **v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE

    وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر

    والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه

    john.pot

    وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه

    وفى النهايه ارجو الاستفاده من هاد الموضوع
    avatar
    الخفاش

    عدد المساهمات : 22
    تاريخ التسجيل : 15/08/2009
    العمر : 22
    الموقع : مصر

    رد: كيفية اختراق المواقع

    مُساهمة من طرف الخفاش في الإثنين أغسطس 17, 2009 12:42 am

    يسلموووووووووو رائع

    alramide

    عدد المساهمات : 2
    تاريخ التسجيل : 18/05/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف alramide في الثلاثاء مايو 18, 2010 11:23 pm

    مشكوووووووور
    avatar
    shadow4smoke

    عدد المساهمات : 16
    تاريخ التسجيل : 21/07/2010
    العمر : 98

    رد: كيفية اختراق المواقع

    مُساهمة من طرف shadow4smoke في الثلاثاء يوليو 27, 2010 10:57 pm

    تسلم ايدك مجهود في الجون
    avatar
    koko-2010

    عدد المساهمات : 6
    تاريخ التسجيل : 19/08/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف koko-2010 في الخميس أغسطس 19, 2010 4:02 am

    مشكوووور على جهدك الرائع شكرا
    avatar
    little_pharaoh_mido

    عدد المساهمات : 6
    تاريخ التسجيل : 27/09/2010
    العمر : 26

    رد: كيفية اختراق المواقع

    مُساهمة من طرف little_pharaoh_mido في الإثنين سبتمبر 27, 2010 2:11 am

    تسلم ايدك شرح اكثر من رائع

    خالد299

    عدد المساهمات : 2
    تاريخ التسجيل : 14/10/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف خالد299 في الخميس أكتوبر 14, 2010 2:40 am

    مشكور ماقصرت

    اكبر قراصنة MeLaD..HaCKeR

    عدد المساهمات : 1
    تاريخ التسجيل : 26/10/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف اكبر قراصنة MeLaD..HaCKeR في الثلاثاء أكتوبر 26, 2010 3:22 pm

    بارك الله فيك معلومات صحيحة [b][i]

    جني

    عدد المساهمات : 3
    تاريخ التسجيل : 27/10/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف جني في الأربعاء أكتوبر 27, 2010 1:35 pm

    ..

    يعطيك الف عافية ع الشرح الوآفي

    علموك

    عدد المساهمات : 18
    تاريخ التسجيل : 30/11/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف علموك في الأربعاء ديسمبر 01, 2010 4:44 am

    الله يخليكم تكفونن شرح ميه ميه بس تكفوون الكلماات الانقلش والله ما فهمتهاا تكفين اعطونيهاا بالعرربي كلكم يا الزوار ويا صاحبين المنتدىا الله يخلييييييييييكم

    الصارم

    عدد المساهمات : 1
    تاريخ التسجيل : 10/12/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف الصارم في الجمعة ديسمبر 10, 2010 7:17 pm

    مشكور ماقصرت

    علموك

    عدد المساهمات : 18
    تاريخ التسجيل : 30/11/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف علموك في الأربعاء ديسمبر 15, 2010 3:47 am

    HACKR BOY تكفىا يا اخووووي علمني كيف اخترراق الموووقع الله يخليك

    علموك

    عدد المساهمات : 18
    تاريخ التسجيل : 30/11/2010

    رد: كيفية اختراق المواقع

    مُساهمة من طرف علموك في الأربعاء ديسمبر 15, 2010 4:02 am

    وش معنا الكلان اللي تغط علىسيفتح التلنت اضغط ==> connect

    abd4live1

    عدد المساهمات : 8
    تاريخ التسجيل : 16/01/2011

    رد: كيفية اختراق المواقع

    مُساهمة من طرف abd4live1 في الإثنين يناير 17, 2011 12:38 am

    ==> connect10........

    دحومي هكر

    عدد المساهمات : 1
    تاريخ التسجيل : 11/01/2011

    رد: كيفية اختراق المواقع

    مُساهمة من طرف دحومي هكر في السبت مارس 05, 2011 12:50 am

    لا بد اناااا اضع رأي لك هذا الكلام قديم وعالم النت في تطووور طيب
    ماااشرحت لهم كيف يبحثوون عن الثغراات ولا عرفتهم كيف يجدونهاا ولا قووولت لهم ماااهو الشيل ولا شرحت لهم كيفية اقتحااام سيرفر حتى لو لم يكن يوجد به ثغرات لا تزعل مني وربي اناا عاانيت حتى وصلت عالم الهكر وارحم الناس المبتدأه وانتم راافضين اضاافت مووواضيع الى قسم الاختراااق وربي عندي اشياء روعه للمبتدأين باللغه العربيه وبر نامج تعلم جميع انوواع الثغرات مع الشرح........اسف لهذااا الكلاام ....بس هذا رأي لابد انا اضعه وتقبل مرووري وماا قصرت
    بس اخوووي الشرح هذاا من يووم كنت احاول التعلم الهكر بس وربي فاشل ولا فايده انااا عندي
    طريقه يمين الله ماا احد يطلع الى وهو مخلص ولا يحتاج لأحد مرره ثاانيه ويخترق المووقع اللي براسه
    بس ؟؟؟ سامحوووني ,,,,,مو بكيفي بكيفهم هم .................

    younnesmilano

    عدد المساهمات : 1
    تاريخ التسجيل : 20/05/2011

    رد: كيفية اختراق المواقع

    مُساهمة من طرف younnesmilano في الجمعة مايو 20, 2011 3:42 pm

    كيف افعل دالك هل احتاج الي برنامج ارجوك اجبني اخي

    قراصنه الهكر

    عدد المساهمات : 2
    تاريخ التسجيل : 01/07/2011

    رد: كيفية اختراق المواقع

    مُساهمة من طرف قراصنه الهكر في الجمعة يوليو 01, 2011 7:36 am

    يعطيك الف عافيه اخوووي وشرحك حلو ..... تعجبني دحومي وربي انه صادق لازم تعطون فرصه للمبتدئين ولنا بعد ... على قولت علموك الله يخليكم تكفووون هع انشاء الله وانا اخوك كلنا نصير هكر بس شوف اذا صرت هكر معك امانه في رقبتك الا يوم القيامه مانسوي شوي الا ضذ المسلمين وربي اني داخل بس ابي ادمر مواقع الكفار وكلنا نتمنى هذا الشي تحياتي لكم اخوك فهد Embarassed

    فراشة هكر

    عدد المساهمات : 1
    تاريخ التسجيل : 24/07/2011

    رد: كيفية اختراق المواقع

    مُساهمة من طرف فراشة هكر في الأحد يوليو 24, 2011 2:50 pm

    سوري اخوي بس انا بعد مو فاهمه اي شي مثل ماقال اخوي دحومي لازم تعلمنا من الالف الى ياء بس مشكور على المشاركه وشاكره لك مساعدتنا تقبل مروري اختك فراشه

    2012mika

    عدد المساهمات : 1
    تاريخ التسجيل : 06/01/2012

    رد: كيفية اختراق المواقع

    مُساهمة من طرف 2012mika في الجمعة يناير 06, 2012 4:29 am

    choukrannn

    karimbady

    عدد المساهمات : 1
    تاريخ التسجيل : 10/04/2012

    رد: كيفية اختراق المواقع

    مُساهمة من طرف karimbady في الثلاثاء أبريل 10, 2012 2:54 am

    merci tres bien Surprised

    yassinkaka55

    عدد المساهمات : 1
    تاريخ التسجيل : 10/04/2012

    رد: كيفية اختراق المواقع

    مُساهمة من طرف yassinkaka55 في الثلاثاء أبريل 10, 2012 7:13 pm

    yassin

    abdou maya

    عدد المساهمات : 1
    تاريخ التسجيل : 25/12/2012

    رد: كيفية اختراق المواقع

    مُساهمة من طرف abdou maya في الأربعاء ديسمبر 26, 2012 12:24 am

    يا أخي بارك الله فيك لكني أريد شرح لكيفية إختراق حساب علي الفيس بوك .........................وشكرا

    tarik34

    عدد المساهمات : 1
    تاريخ التسجيل : 20/07/2013

    رد: كيفية اختراق المواقع

    مُساهمة من طرف tarik34 في الأربعاء يوليو 24, 2013 5:00 pm

    thank you verry math:cheers:

    ahmed black

    عدد المساهمات : 1
    تاريخ التسجيل : 03/09/2013

    رد

    مُساهمة من طرف ahmed black في الثلاثاء سبتمبر 03, 2013 2:25 am

    صباح الخير ممكن يا ادم تساعدني انا قمت ضغط على قائمة ابدا ومن تم تشغيل وكتبت تنلت وما جابش حاجه قالي خطأ اعد كتابة الجملة صحيحا

    osmanco

    عدد المساهمات : 2
    تاريخ التسجيل : 23/10/2013

    رد: كيفية اختراق المواقع

    مُساهمة من طرف osmanco في الأربعاء أكتوبر 23, 2013 11:11 pm

    والله مو فاهم شي وابي اتعلم

      الوقت/التاريخ الآن هو الإثنين ديسمبر 11, 2017 7:18 pm