منتديات ايجي هاك سكول

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

برامج هكر / برامج نت / افلام / العاب / برامج مج33 ونيم بظ


    شرح اختراق المواقع ...والادوات

    شاطر

    KING OF HACKER
    رئيس ومؤسس المنتدي
    رئيس ومؤسس المنتدي

    عدد المساهمات : 130
    تاريخ التسجيل : 21/08/2010

    شرح اختراق المواقع ...والادوات

    مُساهمة  KING OF HACKER في الأحد أغسطس 29, 2010 3:54 pm

    بسم الله الرحمن إلرحيم

    السلام عليكم ورحمة الله وبركاته اخواني الاعضاء

    نبدى الدرس

    -------------------------------------------------------------
    س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟
    س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
    س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
    س4: كيف اكتسب الثغره في صالحي في الاختراق؟
    س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟
    س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
    س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
    س8: اذا كان بالسيرفر سيف مود (الوضع الآمن) كيف أتخطاه ؟
    ====
    اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....

    اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز
    وانا انصـ،ـحك قبـ،ـل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لينكس
    وافضل انواع نظام اللينكس هو
    المرتبة الاولى : المــاندريــك
    المرتبة الثانية : الريد هات
    المرتبة الثالثة : سوزي Suse
    ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين

    نظام لينكس يختلف عن الويندوز وشبية بنظام ليندوز
    في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر
    وايضاء في نظام لينكس يوجد الشيل ****l وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها.
    يطلق على نظام لينكس المصدر المفتوح وهو قطعه مصغره من نظام يونيكس الذي يستخدم للسيرفرات وهو قوي جدا
    تاريخ اصدار لينكس هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992


    ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج لكسر الباسووردات المشفره
    وسوف اشرحه فيما بعد


    س2: كيف اتعرف على نظام الموقع المراد اختراقه؟

    التعرف على نظام الموقع له عدة طرق فمنها
    عن طريق التلينت..
    التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده
    وطريقه تشغيله
    اذهب الى
    ابدا Start
    تشغيل run
    اكتب telnet
    بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره
    اكتب اسم الموقع بدون / او [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بجنب Host Name
    Port سوف يظهر لك خمس خيارات من بينها telnet اختارها
    Term Type اتركه كما هو
    واضغط موافق ==>Enter

    انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه
    اذا كان يونيكس او ويندوز 2000 اباتشي او غيره

    ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره
    ويوجد طريقه ثانيه واسهل
    اذهب لموقع نت كرافت عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا ) اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )
    نكتب عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )


    ونضغط على انتر او Lookup
    بعد ذالك سوف يستخرج لك معلومات الموقع
    -----------------------
    Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux-----------------------
    يظهر لنا أن ملقم الويب هو
    Apache
    النسخة/الإصدارة
    1.3.29
    مع دعم الفرونت بيج FrontPage
    طبعا ثغرات الفرونت بيج كثيره جدا

    والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق


    الآن عرفنا الدعم وهو فرونت بيج

    نأتى للخطوة الثانيه


    س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟
    الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا
    Ok الان اذهب لمواقع السكيورتى
    او حمل أي برنامج ماسح لثغرات
    مثل : Shadow Security Scanner
    وانا اقول لك قبل استخدامك هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم

    طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##

    والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى




    س4: كيف اكتسب الثغره في صالحي في الاختراق؟

    الان اكتشفنا ثغره بالموقع
    ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله :
    وهو ان تكون البلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل
    وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt
    وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U
    وهذا موقع مخترقه انا
    واعتبره فأر تجارب
    عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )
    وهذا اليوزرنيم والباسوورد حق الموقع
    ***************Admin:aepTOqxOi4i8U


    الان ماذا تفعل حتى تكسر اليوزرنيم والباسوورد وتدخل على الموقع


    الان استخدم اداة جون ذا ريبر في كسر الباسوورد
    واذا كان لايتوفر لديك هذا البرنامج
    اذهب الى محرك البحث GOOGLE
    واكتبjohn-16 zip
    بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي
    اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc
    يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر
    ***************Admin:aepTOqxOi4i8U
    في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run

    الآن اذهب الى
    ابدا start
    تشغيل run
    اكتب command
    سوف تظهر لديك شاشة الدوس
    الان اكتب
    cd john
    واذا ظهر لديك في شاشة الدوس
    اكتب
    cd RUN

    والان اكتب
    john -i:all passwd.txt
    واضغط انتر
    اسم المجلد الذي وضعت فيه الباسوورد =passwd

    وهذه بعض اوامر اداة جون في كسر التشفير
    john -i:all passwd.txt
    --------------------------
    يبحث لك عن جميع الأنواع والاحتمالات

    ====
    john -i:Alpha passwd.txt
    ----------------------------------
    يبحث عن الأحرف الصغيرة

    ====
    john -i: Digits passwd.txt
    ----------------------------------
    يبحث عن الأرقام

    ====
    john -single passwd.txt
    ---------------------------------
    أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
    ويوجد اوامر اخرى
    john -si passwd.txt
    john -w:word.txt passwd.txt

    وهذا وورد لست لتسهيل عمليه كسر الباسوورد
    عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )
    ضع الوورد لست في ملف run الموجود في ملف john الخاص بالاداة
    والان استخدم هذا الامر عند فك التشفير
    john -w:CrystaL.txt passwd.txt
    ملاحظه:
    CrystaL.txt: استبدله باسم الوورد لست و passwd.txt استبدلها باسم الملف الذي وضعت به الباسوورد

    والان ابدا بعملية الكسر

    س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟
    الجواب سهل جدا
    اذهب الى ابدا وبعد ذالك تشغيل واكتب Command
    وبعد دخولك لشاشة الدوس اكتب ftp
    وبعد ذالك اكتب عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )
    CrystaL= اسم الموقع المخترق
    سوف يطلب منك كلمة المرور واسم المستخدم
    وانت الان كسرت اليوزرنيم والباسوورد باداة جون يعنى انك حصلت على كلمة المرور واسم المستخدم الخاصه بالموقع والتى لاتوجد الا مع المدير Admin
    وهذه هي اوامر الفتب

    Is= عرض الملفات الموجوده
    Get = لتحميل ملف وطريقته هكذا فرضنا ان الملف موجود بالسيرفر باسم Super لتحميل الملف اكتب هذا الامرGet Super
    Sacii= لنقل ملفات الـhtml والتكست
    Put = لنقل الملفات من جهاز ك لسيرفر
    والطريقه هكذا فرضنا ان الملف الموجود في جهازك يحمل هذا الاسم crystal الطريقه لنقله للسيرفر هكذا
    Crystal Put

    نكتب اسم الملف ويليه الامر هذا put

    واذا كنت من عشاق الشهره وتريد تغيير الصفحة الرئيسية الخاصه بالموقع
    احفظ شعارك باسم index.html في قرص السي وانقلها للموقع عن طريق الاف تي بي


    س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟

    ج6: الجواب سهل جدا الان انقل اداة الشيل اكوينت ****l الى الموقع المخترق
    يعنى ارفع الاداة للموقع
    وبعد ذالك ادخل على صفحة الشيل التى رفعتها على الموقع المخترق ونفذ الاوامر
    والسكربتات ...... ولكن !
    اذا كان سيرفر الاستضافة الذي يوجد عليه الموقع المخترق محمي
    ونقول بكلمة سيف مود (الوضع الآمن) وهو حجب او منع سكربتات
    الــ****l_exe و sytemو php وغيره
    بمعنى اصح انك لاتستطيع ان تنفذ اوامر الشيل على السيرفر
    لكن تخطي السيف مود وتنفيذ الاوامر
    استخدام سكربتات بيرل و سي جي آي
    وسأطرح هنا احد السكربتات الخبيثه
    مثل سكريبت Cgicommand
    ولتحميله
    عفواً, لا يمكن للزوار مشاهدة الروابط ( للتسجيل اضغط هنا )


    بعد تحميله يجب تحديد المسار الافتراضي للبيرل حتى يعمل بشكل افضل :
    usr/local/bin/perl
    والان اذا كان نوع السيرفر المراد اختراقه ويندوز 2000
    $WinNT = 0;
    استبدل هذا
    بــ$WinNT = 1;
    اما اذا كان نوع السيرفر يونيكس فأتركه كما هو
    والان نضع كلمة مرور على السكريبت
    Password = " changeme";
    Changeme= كلمة المرور وهذه
    والان اتصل بالشيل عن طريق منفذ 22


    ==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    وهذه بعض اوامر الشيل هذا الامر يظهر لك المواقع واليوزنيم
    cat /etc/domainalias
    cat /etc/passwd
    =====
    وهذا الامر لعرض باسووردات المستخدمين على السيرفر
    cat /home/*/public_html/_vti_pvt/service.pwd
    وهذا الامر لمعرفه الباسوورد لقاعده البيانات
    find / -name config.php
    وهذا الامر لعرض المواقع التى على نفس السيرفر
    ls /var/named
    ============

    وطبعا بهذا ماتكون خلاص صرت هاك 100% لان الهاك ماتتعلمه بيوم وليله

    منقول للفآئدة واختراق مواقع اليهود



    وإرجو من كل مسلم . . انه لايخترق مواقع عربيه . .!

    مع تحياتي وتقديري إخوكم KING OF HACKER

      الوقت/التاريخ الآن هو الجمعة ديسمبر 09, 2016 2:13 pm