|
- كيف أجمع معلومات حول الموقع ؟(تعال افهمك تعال) بسم الله الرحمن الرحيم الاستهداف كلمه عندما نسمع بها نشعر بعظمها خليك معاي افهمك بساتطها لما بدك تستهدف موقع اول خطوه بدك تجمع معلومات عنه لحتى نبحث عن ثغراته ومن ثم نخترقه رح يكون الشغل غير شكل هاي المره :) بمساعده اللعيب نظام ليونكس :00001806[1]: =========================================== - كيف أجمع معلومات حول موقع ؟ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ أول خطوه تصلحها هي بورت سكان اي فحص البورتات فيك تستخدم طرق كثيره لكن الافضل الان هو برنامج Network Mapper ويدعى اختصارا nmap الشهير يمكن تحميله مع اداه الميتاسبلوت لمستخدمي الوندوز وتشغيله سهل جدا خاصه يلي يحمل الميتاسبولت اصدار 3 اذ تحتوي على Zenmap اي الواجه الرسوميه لبرنامج nmap اما بالنسبه لليونكس عليك بالدخول الى التيرمنال وادخال الامر التالي اقتباس:
مع تغير الاي بي الى اي بي الجهاز او الموقع المراد فحصه (الهدف) ومن خلال هذا االامر يظهر معاك البرامج الي ع السيرفر والبورتات والاصدارات :) وهنا بقى عليك تتوصل للبرامج وتبحث عن ثغراتها او تنفذ اوامر للبروتات تمكنك من االاختراق وختى لا نتوسع كثير ببرنامج الان ماب تفضل اذا حبيت تزيد معلوماتك http://br4v3-h34r7.com/2009/01/30/nm...curity-scanner اللان لنقل ان البرنامج اظهر النتائج التاليه تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ... ماهي عمليه نزع التواقيع للمنافذ؟ من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع http://www.USA.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت امر الاتصال بالتلنت اقتباس:
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر USA على بورت التلنت النص اعلاه مقتبس من جني هكر 2006 الطريقه شرح كمثال لللاتصال لا غير وغالبا الاتصال محمي فات في 2009 ========== المزيد من المعلومات لمعرفه ملقم الويب الخاص بسيرفر الموقع ندخل هذا الامر ببرنامج القطه nc نت كات اقتباس:
Apache/2.2.* Server الملقم يعني نوع السيرفر واصداره ================= ملاحظه:- إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ....الخ ، عليك أن تستخدم queso الأداة المفضله لكشف نظام التشغيل ، وهي تعمل على ليونكس ، لإستخدامها عليك كتابه اقتباس:
الى هنا بنقدر نقول انك اقدرت تجمع ملعومات عن السيرفر بورتات وبرامج وتجرب اتصال التلنت معاه نكتفي بهذا القدر من المعلومات لانو الدرس الدسم ما حد يقراه |
شرح رائع ننتظر المزيد تحياتي لك |
اقتباس:
|
بوركت يا وحشش |
شرح رووعة والله .. الف شكر يا بطل |
يعطيك العافية اضافة بسيطة بامكانك استخدام موقع كود PHP: بامان الله |
اقتباس:
شكرا يا عمري اسمحلي اضيف على اضافتك المعلومات الي بنستخرجها من هذا االموقع غالبا تفيد باختراق الدومين (ملعومات الدنس ولاايميل و............ ) اعرف كلامي مش لمحترف زيك كلامي للشباب الي يشاهدة الموضوع |
شكراااا ليك تقبل مرورى |
keep up the good work |
الله يعطيك الف عافية على الشرح ان شاء الله راح تفيد الاعضاء تحياتي لك يا بطل |
يعطيك الف عافيه |
مشكوووووووووووووووووووووووووووووووووور فالكون |
الف شكر ألف مبروك .. لقد سعدت بهذا الخبر |
[align=center]مشكور فالكوني والله شرح مفهوم وممتاز والله اتمنى ان توضع دورة في احلا منتدى منتديات الشبكة العنكبوتية دورة كيف يتم الاختراق المواقع لكن عن طريق الاختراق المتقدم وتكون دورة حصرية تقبل مروري وتحياتي لك[/align] |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية . |
| الساعة الآن 02:44 PM |
[ vBspiders.Com Network ]