بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم انشاء راحل ندخل في نقاش خاص بالاختراق المستهدف
طبعا للاختراق المستهدف طرق كثيرة
وبهذا الموضوع راح اطرق الى طريقة واحدة
وهي فن التخمين
فن التخمين هو احد طرق الا ختراق المستهدف
وصحيح بعضكم يكول مو ناجح لكن ليس دائما مو ناجح
انت لما تجي تخمن على موقع وما تحصل نتيجة جيدة
ليس معنى هذا خلاص انتهى كلش التخمين مينفع بشي
لا انت حاول تخمن على باقي مواقعr
السيرفر اكيد راح تحصل على موقع بنسبة
او 80%70%
وبالتالي لما تحصل على موقع عاد تكدر تتصرف معاه
ترفع وشل وتتخطى المشاكل وتنقل الى الموقع المستهدف
وطبعا التخمين يعتمد على اشياء مهمة
منها يعتمد على قوة الورد لست الي عندك كلما تكبر كلما زاد ناجحك
وايضا يعتمد على طريقة جمع يورزات المواقع الصحيحة
مثلا الان عندي هذا الموقع وانا مستهدفه
www.xxx.xom
وبحثت على ثغرات بالموقع وما حصلت شي
وبحثت على ثغرات بالسيرفر ةايضا ما حصلت شي
بهذه الحالة راح نلتجأ الى طريقة التخمين
الان راح اشرح اربع طرق للتخمين
.......::: الطريقة الاولى:::.......
بهذه الطريقة راح نعتمد على التخمين اليدوي
يعني انجيب لوحة التحكم ا والسي بنل ونخلي اليوزر
طبعا طرق جلب يوزر الموقع كثيرة منها اما تجيب اي بي السيرفر
وتروح لموقع لايف وتخلي الاي بي ip:xxx.xxx.xxx
راح تضهرلك مواقع كتيرة الان راح نبحث عن الاخطاء
كيف نحصل على الاخطاء نحصل عليه كالتالي
ip:xxx.xxx.xxx public_html
ip:xxx.xxx.xxx error
ip:xxx.xxx.xxx MySql
ip:xxx.xxx.xxx Sql
ip:xxx.xxx.xxx Warning
راح تظهر اخطاء نكدر من خلاله نحصل على اليوزر
الطريقة الثانية لجلب يوزر الموقع هي كالتالي
www.xxx.com
مثلا هذا الموقع عايزين نجيب يوزره كيف ؟ اني اقولك كيف
www.xxx.com/~xxxcom
انا هنا اخذت اسم الموقع مع دوت كوم وخليت هذا العلامة
الان نضط انتر اذا فتح لنا الصفحة معنى هذا اليوزر هو xxxcom
واذا لم يفتح نجرب نحذف حرف واحد من الاخير ونضغط انتر اذا
فتح اذا هذا اليوزر واذا لا مش هو ونجرب هكذا الى ان يفتح
الان بعد ما حصلنا على اليورزات الان ناتي الى الباسورد
نجرب باسورد باسورد من الورد لست الي عدنا بتاع الباسوردات مع كل يوزر حصلنا
وطبعا هذا الطريقة من التخمين متعبة وغير محبوبة من الكثير فنشوف الطرق الاخرى
.......::: الطريقة الثانية :::......
راح نشرح بهذه الطريقة التخمين عن طريق
برنامج Brutus
التحيمل من الموقع الرسمي
www.hoobie.net/brutus
وهذا شرح بالفيديو للتخيمن بهذا البرنامج
http://www.4shared.com/file/3qHduWBa...brutus___.html
.......::: الطريقة الثالثة :::.......
راح نشرح بهذه الطريقة التخمين عن طريق
Acunetix Web Vulnerability Scanner برنامج
للتحيمل من الموقع الرسمي
من هنــــــــــــــا
وهذا شرح بالفيديو للتخيمن بهذا البرنامج
http://www.4shared.com/file/pzlRQQ1L/Copy_of___.html
.......::: الطريقة الرابعة :::.......
راح نشرح بهذا الطريقة التخمين عن طريق
سكربت بيرل وعيب هذا السكربت هو لازم يخمن يوزر يوزر
وهذا شرح بالفديدو للتخيمن بهذا السكربت
http://www.4shared.com/file/Y__703z4/Copy_of_____.html
F#D hghojvhr hglsji]t fhgfjvt,vs