عرض مشاركة واحدة
قديم 05-25-2010, 01:49 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي اختراق السيرفرات الخاصه dedicated (تجميع) ----


هذا موضوع طرحه احد الشباب حبيت انقله لكم


[The Injector;]السلام عليكم ...
حياكم الله شباب ...
تم الانتهاء اليوم من عمل تجميع للجزء الاول من سلسله النقاش --- اختراق السيرفرات --- وتم الاستفادة من هذا الموضوع بمجموعه من الخطوات اجمعها بالتالي ( بالضبط كانها كورس ) :
1) التخفي :
تم طرح مجموعه من طرق التخفي منعا لاكتشاف المخترق خصوصا وهو متوجه لاختراق سيرفر خاص عليه حمايه قويه ... يندرج تحت هذا الموضوع التاليه :
يتم التخفي عن طريق استخدام :
اولا : proxy chain
ثانيا: شل أكاونت
ثالثا: ssh tunnel
رابعا: البعض كان يفضل استخدام لينكس على الويندز والاخر يعتقد الويندز افضل == يعني اختار اللي يريحك ما حتفرق ....
-- طبعا بالنسبه لهذه الطرق فقط ابحث بجوجل انقل واعمل بيست وتلاقي شروحاتها.
2) البحث عن المعلومات الخاصه بالموقع :
توصلنا الى انه يوجد مجموعه من الطريق لعمل info gathering :
اولا: مواقع البحث واللوكاب == Domain Tools: Whois Lookup and Domain Suggestions === Traceroute, Ping, Domain Name Server (DNS) Lookup, WHOIS === وغيرها الكثير ووضعنا طريقه استخدامها ... بامكانك الرجوع للموضوع لمشاهدتها :
اختراق السيرفرات الخاصه dedicated نقاش !! - :: Security امان العرب Arab ::
ثانيا: البحث عن طريق محركات البحث عن كل ما يخص هذه المواقع == ايبيهات وغيرها ...
ثالثا: استخدام البرامجح واضافات الفايرفكس --- maltego و samspade وغيرها ...
رابعا: البحث عن طريق الدوس الخاص بالويندز وعمل dns lookup ... الطريقه ايضا موجودة بالموضوع ...
للمزيد ارجع للموضوع ..
3) حيل اختراق السيرفر الخاص :
يتم اختراق السيرفر الخاص بمجموعه من الحيل وهي اختراق الاستضافه او جهاز المستضيف او تلغيم الموقع او ثغرة === طبعا توجه الاعضاء الى انو الثغرة تكون خاصه وهي اللي تعمل على زيادة احتمال الاختراق لو كانت بسيرفرات كبيرة ....
تم ايضا التطرق الى طريقه الاختراق بجمع المعلومات الخاصه بالسيرفر عن طريق البورتات ( بحث بالبرامج ) وايضا عن طريق محاوله ايجاد ثغرات بالبرامج ...
ايضا تم طرح فكرة وهي الاختراق عن طريق ثغرات ال xss في كثير من المنتديات ...
الفكرة التي اخذت الموضوع هي عمليه الهندسه الاجتماعيه اللي ما اختلف عليها احد طبعا ...
ايضا تم طرح فكرة sniffing datacenter وهذا مثل ما قلنا موضوع متقدم ...
اما الفكرة اللي اعتقد انها الاخيرة هي الاختراق عن طريق التخمين --- تم اضافه مجموعه من الشروحات ووضع مجموعه من المراجع بهدف الوصول لافضل طريقه للتخمين
شرح عمل brute force على forms لاقتحام مناطق تسجيل الدخول - :: Security امان العرب Arab ::
اختراق مواقع على سيرفر خاص - :: Security امان العرب Arab ::
...
هذا ما تمخض عن النقاش اللي كان فعلا جميل جدا بنظري طبعا يوجد الكثير الكثير في ذاك الموضوع وهذه فقط رؤوس الاقلام التي تكلم عنها موضوع النقاش ...
ان شاء الله نبدا قريبا بالموضوع القادم الخاص باختراق ال vps ......
حياكم الله جميعا وادعولنا اذا استفدوا وما تدعوش علينا
نراكم بسلسله اخرى سلام ...

ملاحظه: اذا تبون اي اضافه ضيفوها هون عنفس الموضوع وشكرا لكم (اتوجه بالشكر لكل من شاركنا ولسا انتظر الكثير من الاعضاء والمشرفين ) ...

ملاحظة 2 : هذا النقاش تم معظمه في امان العرب اشان هيك اللنكات موجودة ولكن انتو برضو شاركتم بجل النقاش لذلك اذا حبيتوا تلغوا اللنكات اشان الدعايه ما تكون حصلت ما عندي مانع بتاتا شكرا لكم جميعا واحيي كل من شاركنا وخصوصا torabora



وهذا ردي ع الموضوع حت ىالكل يستفيد


-------------

ممم يسلمو ع شرحك الحلو زي العسل

بس فيه شويه غموض خلينا نعلق عليه ونكبر الموضوع شويه لانه بصراحه يستاهل

انا اشوف شرحك اقرب ما يكون لاختراق المنتديات ع سيرفر شخصي

يعني المنتديات الاغلب يقول ما لها ثغرات او ثغرات برايفت

كلامك في نوع من الصحه لاني شفت اشخاص يخترقون منتديات لكن حمايه issw ان لم اخطء في كتابتها

فهي حمايه تقف في وجههم ولا يستطيعون استكمال الاختراق بوجودها

وهذا ما يحدث حاليا


طيب قول لو انها مش منتديات سيرفر خاص والسكربت غير معروف

هيك ببلش الاتستهداف للسيرفر الشخصي الحقيقي

كل اشي شخصي لا بنعرف لا مسار لوحه تحكم ولا جو السكربت حار وولا بارد :]
ولا اشي بنعرف عنه

ولا فيك تشارك تضع رابط ملغوم للمدير تطير جهازه

يعني بالعربي الاساليبت التقليديه طيرتها

اذن مثل هاي السيرفرات كيف يتم اختراقها وفعلا هناك ناس يخترقوها

رح يجي حد يقلك عن طريق ثغرات البرامج والبورتات

طيب حلو كل السيرفرات الان الي بالنت موجوده
اغلبها ليونكس (استبعاد للويندوز) والبورتات المفتوحه نفسها
يعني الاخ الي طلع ع هذا السيرفر الشخصي بدك تقلي طلع عليه من ثغرات بورتات
هذا اكيد = معاه ثغره بفر برايفت وبقدر يخترق كل السيرفرات بالنت تقريبا

وهيك هو حاله خاصه (بنحطه بحد كيفن متنك هههه)

طيب احنا ما عنا ثغرات خاصه مثله

الان بدبنا نمسك طرف الخيط رغم اني مش خبير فيه

في عنا ناس يخترقو الداتا سنتر وانا اعرف شخص من الجزائر مدير بمنتدى هكر عربي
يخترق شركات الداتا سنتر زي يلي يمر ويطرح السلام

ومعروف لما يدخل الداتا سنتر ما ضل قدامه غير ........اسحب باسورد الروت حتى لو شخصي

طيب هذا مستوى متقدم وصعب نصل اله (بصراحه مش صحب بس فش شروحات كافيه واعتقد موجود بدوره الهكر الاخلاقي الشرح لكنه غير واضح ايضا كون الدوره نازله من منظلق الاخلاقي )

طيب الطريقه الثانيه الي بعرفها هي شغل ثغرات الدنس
وهاي بدا علمها ينتشر عنا نوعا ما وعم نلقى ناس يتعلموها ويفهمو فيها كويس
وهمي كثار عندنا بالمنتديات العربيه بصراحه انا من الناس الي لسا متعقد من هاي الثغره وما عارف يفهما كويس
بس لسا ما خلصت محاوله بالتعلم

اما الطريقه الاخيره الي هي سحب الدومين
طبعا طرق سحب الدومين كثيره ولو بدنا ندخل بهذا المجال رح نصيع

رح اضع لكم صوره دومين طلعت ع لوحه واشرح كيف طلعت عليها



زي ما انتو شايفين اختراق لا يقدر بثمن
اللوحه كانت مليانه دومينات كمان

بس هذا بحب اقلكم مش سيرفر شخصي ببس الدومينات الي نسرقت ع سيرفرات شخصيه
كثيره وفي منها عربيه

اساس سرقه هذا الدومين اني عرفت ايش الايميل الي مسجل بشركه جودوبي تاعت حجز الدوومين
وتمكنت من اختراقه (شغل اطفال)

وسحبت عليه اللوحه كامله بس الغريب استعادها باقل من 12 ساعه وللان محتار كيف استعادها :(

ما علينا المهم نتابع الاساليب لسحب الدومين

بعض الدومينات تكون محجوزه من شركات تسجيل دومين فاشله وفيك تعرف ايا استضافه حاجزه الدومين من موقع
name.com

وهيك بتعرف الشركه الي عليها الدومين ولو انت خبير بالاختراق بتجيب الشركه نفسها
او شغل الاطفال من جديد تخترق جهاز شخص يعمل فيها او اما تشتغل سوشل انجنير زي ما طارت كثير منتديات
بتروح ترسل رساله من ايميل احد المدراء عن طريق الميلر

بالعقل بتشتغل يعني وهاي مجرد افكار انا قد جربتها او شاهدتها

طيب هاي طريقه وعنا في هكر عرب خبراء بسحب الدومين بس للاسف كل اشي برايفت (وهو يبقه لاطشه من الاجانب)

هذا الي عندي وبعرفه باستهداف السيرفرات الشخصيه
لو كل واحد اتفاعل وضع اسلوب وطريقه يعرفها بصير الموضوع تحفه

نشوف تفاعلكم


نقل الموضوع للفائده اما ردي انا فهو ملكي




hojvhr hgsdvtvhj hgohwi dedicated (j[ldu) ----

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس