عرض مشاركة واحدة
قديم 05-09-2010, 12:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
D3VIL H4CK3R
 
الصورة الرمزية D3VIL H4CK3R
 

 

 
إحصائية العضو





D3VIL H4CK3R غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D3VIL H4CK3R is on a distinguished road

افتراضي [#] الاختراق المستهدف بالبترفورس [#]


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم انشاء راحل ندخل في نقاش خاص بالاختراق المستهدف
طبعا للاختراق المستهدف طرق كثيرة
وبهذا الموضوع راح اطرق الى طريقة واحدة
وهي فن التخمين
فن التخمين هو احد طرق الا ختراق المستهدف
وصحيح بعضكم يكول مو ناجح لكن ليس دائما مو ناجح
انت لما تجي تخمن على موقع وما تحصل نتيجة جيدة
ليس معنى هذا خلاص انتهى كلش التخمين مينفع بشي
لا انت حاول تخمن على باقي مواقعr
السيرفر اكيد راح تحصل على موقع بنسبة
او 80%70%

وبالتالي لما تحصل على موقع عاد تكدر تتصرف معاه
ترفع وشل وتتخطى المشاكل وتنقل الى الموقع المستهدف
وطبعا التخمين يعتمد على اشياء مهمة
منها يعتمد على قوة الورد لست الي عندك كلما تكبر كلما زاد ناجحك
وايضا يعتمد على طريقة جمع يورزات المواقع الصحيحة
مثلا الان عندي هذا الموقع وانا مستهدفه

www.xxx.xom
وبحثت على ثغرات بالموقع وما حصلت شي
وبحثت على ثغرات بالسيرفر ةايضا ما حصلت شي
بهذه الحالة راح نلتجأ الى طريقة التخمين
الان راح اشرح اربع طرق للتخمين

.......::: الطريقة الاولى:::.......
بهذه الطريقة راح نعتمد على التخمين اليدوي
يعني انجيب لوحة التحكم ا والسي بنل ونخلي اليوزر
طبعا طرق جلب يوزر الموقع كثيرة منها اما تجيب اي بي السيرفر

وتروح لموقع لايف وتخلي الاي بي ip:xxx.xxx.xxx
راح تضهرلك مواقع كتيرة الان راح نبحث عن الاخطاء
كيف نحصل على الاخطاء نحصل عليه كالتالي
ip:xxx.xxx.xxx public_html
ip:xxx.xxx.xxx error
ip:xxx.xxx.xxx MySql
ip:xxx.xxx.xxx Sql
ip:xxx.xxx.xxx Warning
راح تظهر اخطاء نكدر من خلاله نحصل على اليوزر
الطريقة الثانية لجلب يوزر الموقع هي كالتالي

www.xxx.com
مثلا هذا الموقع عايزين نجيب يوزره كيف ؟ اني اقولك كيف
www.xxx.com/~xxxcom
انا هنا اخذت اسم الموقع مع دوت كوم وخليت هذا العلامة
الان نضط انتر اذا فتح لنا الصفحة معنى هذا اليوزر هو xxxcom
واذا لم يفتح نجرب نحذف حرف واحد من الاخير ونضغط انتر اذا
فتح اذا هذا اليوزر واذا لا مش هو ونجرب هكذا الى ان يفتح
الان بعد ما حصلنا على اليورزات الان ناتي الى الباسورد
نجرب باسورد باسورد من الورد لست الي عدنا بتاع الباسوردات مع كل يوزر حصلنا
وطبعا هذا الطريقة من التخمين متعبة وغير محبوبة من الكثير فنشوف الطرق الاخرى

.......::: الطريقة الثانية :::......
راح نشرح بهذه الطريقة التخمين عن طريق
برنامج Brutus
التحيمل من الموقع الرسمي
www.hoobie.net/brutus
وهذا شرح بالفيديو للتخيمن بهذا البرنامج

http://www.4shared.com/file/3qHduWBa...brutus___.html


.......::: الطريقة الثالثة :::.......
راح نشرح بهذه الطريقة التخمين عن طريق
Acunetix Web Vulnerability Scanner برنامج
للتحيمل من الموقع الرسمي
من هنــــــــــــــا
وهذا شرح بالفيديو للتخيمن بهذا البرنامج


http://www.4shared.com/file/pzlRQQ1L/Copy_of___.html


.......::: الطريقة الرابعة :::.......
راح نشرح بهذا الطريقة التخمين عن طريق
سكربت بيرل وعيب هذا السكربت هو لازم يخمن يوزر يوزر
وهذا شرح بالفديدو للتخيمن بهذا السكربت


http://www.4shared.com/file/Y__703z4/Copy_of_____.html



وهذه ايضا طريقة قوية لاستخراج
يورزات المواقع>> التحميل

http://www.4shared.com/file/pzlRQQ1L/Copy_of___.html




F#D hghojvhr hglsji]t fhgfjvt,vs


التعديل الأخير تم بواسطة KaLa$nikoV ; 06-23-2010 الساعة 08:58 PM. سبب آخر: تعديل روابط الفورشير حسب قانون المنتدى

   

رد مع اقتباس