التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-23-2007, 07:51 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية IzRi-InO
 

 

 
إحصائية العضو






IzRi-InO غير متواجد حالياً

إرسال رسالة عبر MSN إلى IzRi-InO إرسال رسالة عبر Yahoo إلى IzRi-InO

 

 

إحصائية الترشيح

عدد النقاط : 10
IzRi-InO is on a distinguished road

افتراضي كيف يتم اختراق المواقع تعلمِ


كيف يتم اختراق المواقع

--------------------------------------------------------------------------------

يظن الكثيرون أن اختراق المواقع مهمة سهلة ولكن هذه العمليات ليست بالسهلة حتى ولا على المحترفين أنفسهم
مما جعل هناك مواقع تتبع عمليات الاختراق حول العالم مثل موقع attrition.comوالذي تخصص في سرد جميع المواقع التي تم اختراقها
في أي دولة بالعالم, ونعني هنا بالمواقع الحقيقية التابعة للحكومات والشركات وليست تلك المجانية التي يتم توفيرها من قبل أحد المواقع على الإنترنت
من المعروف أن الموقع يتم حمله بواسطة خادمServer وتختلف أنواع الخوادم الحاملة للمواقع فالشركات المصنعة للخوادم كثيرة ولكن ما يهمنا هو نظام التشغيل
المستخدم للموقع فهناك ما يعمل بنظام يونكس Unix ومنها ما هو يعمل بنظام لينكس Linux منها ما يعمل بأنظمة مايكروسوفت مثل ويندوز NT وويندوز 2000 أوIIS النسخة الرابعة والخامسة
وكذلك التقنية المستخدمة للموقع وغالباً تكونCGI . وفي الغالب يتولى عملية إسقاط موقع واختراقه جماعة من الهاكرز بحيث يتقاسمون العمليات الأولية وذلك بعد أن يتعرفوا على نظام الخادم
الحامل للموقع الذي يجب اتباعه فيما بينهم ويقوم كل شخص منهم بإعداد تقرير لوصف حالة الموقع حسبما توصل إليه. وتتلخص العمليات الأولية بعمليات الفحصScan للثغرات Exploit الخاصة بالموقع وأخرى خاصة
بالخادم الحامل للموقع وأخرى لمجلد الكلمات السرية PWD المتوفر على الموقع وإمكانية
الوصول إليه وأخرى للحصول على جميع المعلومات الخاصة بالموقع مثل المعلومات الخاصة بالأجهزة التي يرتبط بها الموقع وهل يتصل أصحاب تلك الأجهزة بأي من مواقع الإنترنت التي يمكن التواصل معهم من خلالها
مثل مواقع المحادثاتChat أو يستعملون أحد برامج المحادثات مثلICQ أو
أي برنامج ماسنجر مثلYahoo أوMSN أو غيرها، وبعد ذلك يتم إعداد المخطط لاختراق الموقع أو البحث عن موقع غيره ونأتي الآن لتفصيل خطوات النتائج التي تم الحصول عليها.
لو أن عملية الفحص تمكنت من الحصولExcute على المجلد الخاص بكلمات المرور الخاصة بالموقعPWD فان العملية تعتبر انتهت ويتم استعمال كلمة المرور لتغيير الصفحة الرئيسية للموقعHomepage ولكن يجب الإشارة
إلى أن الحصول على الملف الخاص بكلمات المرور نادر جداً إن لم يكن مستحيلاً بسبب أن هذه الثغرة تم تلاشيها في الأنظمة الحديثة التي تم إصدارها مما يقارب الأربع سنوات ولذلك يتم الانتقال إلى الخطوة التالية.
الحصول على عدد من الثغراتExploit الخاصة بالموقع ويمكن الحصول على برنامج فاحص للمواقع وثغراتها مثلExploit Scanner أوVoideye أو من خلال أحد المواقع التي توفر خاصية الفحص مثل
http://www.fyasecurity.addr.co/ m/ossr/frames2.html وغير هذا الموقع كثير على الشبكة.
وبعد ذلك يتم معرفة ما توفره كل ثغرة وهل توفر هدف اختراق الموقع وتغيير صفحته الرئيسية وعندما تكون الإجابة بنعم يتم استعمال هذه الثغرة وإلا يتم الانتقال للخطوة التالية ، الحصول على الثغرات الخاصة بنظام
تشغيل الخادم أو البرامج المستخدمة عليه وذلك يتم بعد فحص للخادم عن بعد باستعمال أحد برامج Server Vulnerabilities scanner وذلك اعتماداً على قاعدة بيانات Database يتم عملها مسبقا لتزويد برنامج الفحص بها
وتتوزع قاعدة البيانات على حسب أنظمة التشغيلOS فنظام تشغيل يونكس Unix يحتوي على ثغرات خاصة به وبالبرامج المستخدمة عليه ونظام تشغيل لينكس كذلك ونظام تشغيل ويندوز بالتأكيد وقد لا تتيح بعض الثغرات الحصول على
دخول للخادم يسمح بعمل التغييرات المطلوبة مثل الحصول على دخول مستخدمUser Access وعندها يستعمل أحد البرامج المتخصصة بتغيير الدخول من مستخدم إلى مديرRoot وعند الحصول على الدخول بهذه الطريقة يتم التعرف أو تغيير أو
تعديل كلمة المرور ويتم إعادة شحن الصفحة المطلوبة للموقع وكذلك يمكن الحصول على جميع المعلومات التي يحتويها الموقع من أسماء المستخدمين والمشتركين والحسابات الخاصة بهم التي تكون في العادة مربوطة بالموقع من خلال شبكة داخليةLAN .
قد يحاول بعض الهاكرز استخدام طريقة كسر اسم المستخدم وكلمة المرورCrack ولكن هذه عملية طويلة قد تستغرق دقيقتين وقد تستغرق أياما وقد تستغرق شهورا فهي تعتمد على الحصول على اسم المستخدمUsername والكلمة السريةPassword الخاصة
بالموقع وتفيد هذه الطريقة في اختراق البريد الإلكتروني أو المواقع المجانية لأن اسم المستخدم يكون معروفا وواضحاً وكذلك تتطلب مساحة كبيرة على القرص الصلب لتخزين ملفات الكلمات السرية.
عند الحصول على معلومات عن أحد الأشخاص التابعين لطاقم إدارة الموقع يمكن التواصل معه من خلال أحد أماكن المحادثات وقد يتسنى الوصول إلى جهازه وزرع أحد ملفات تسجيل حركات لوحة المفاتيح Keyloggers وبعد ذلك العودة
إلى جهازه والحصول على الملف أو إرساله إلى البريد الإلكتروني الخاص بهم للحصول على كلمة المرور واسم المستخدم الخاص به والذي يخول له الدخول إلى الموقع.
وفي الغالب هذه العملية لا تستغرق وقتاً طويلا خاصة عند الحصول على ثغرة ويفضل الكثير من الهاكرز مهاجمة تلك المواقع التي تقوم على خوادم ويندوز المتعددة وذلك لكثرة ثغراتها المميتة وسهولة التعامل معها ولا تتطلب جهداً كبيراً
ومن تلك الثغرات ما يسمح بتحميل صفحة من الإنترنت مكان الصفحة الرئيسية للموقع وبواسطة برنامج لا يتطلب من صاحبه إلا تزويده بموقع الصفحة الجديدة وموقع الصفحة المراد تغييرها وهو برنامجIIShack الذي يعمل تحت نظام الدوسDOS
وبالرغم من أن كثيراً من مديري المواقع قد قاموا بسد تلك الثغرة إلا أن العديد من المواقع والتي لا يعرف مديروها عن الثغرات والحماية شيئا ما زالت تحتوي على هذه الثغرة التي تعتبر عملية توفير الترقيعPatch الخاص بها من أبجديات الحماية.
وفي النهاية يجب التنويه إلى أن أكثر الهاكرز يفضل العمل على برنامج تشغيل يونكس أو لينكس عندما يتطلب العمل اختراق موقع وذلك لكثرة البرامج والسكريبتات Scripts المتوفرة على هذه الأنظمة لهذه الأعمال بسبب أن هذه الأنظمة هي الأقدم والأكثر
شيوعا واستخداما بين الشركات المستضيفة للمواقع.
وننصح هنا مديري الشبكات والمواقع بفحص خوادمهم وشبكاتهم المتصلة بالإنترنت للتأكد من خلوها من الثغرات وعند وجود الثغرات يجب توفير الترقيعPatch الخاص بها من الشركات المنتجة للبرامج والخوادم وللحصول على المعلومات الخاصة بالثغرات يمكن التوجه
إلى أحد مواقع الحماية مثلhttp://xforce.iss.net/ http:/ /packetstorm.securify.com والتعرف على نوعية الثغرة وما توفره للمهاجم ومكان الحصول على الترقيعPatch الخاص بها.
التروجانات كيف تعمل
تلقت الزاوية العديد من الرسائل والتي يستفسر أصحابها عن طريقة عمل التروجاناتTrojans وبرامج الاختراق ونقول من هنا أن هنالك مواقع تقوم بشرح الطريقة الكاملة لعمل هذه البرامج وتعتذر الزاوية عن شرحها تحسباً لاستعمالها في أغراض غير شريفة ولإيذاء اشخاص آخرين.
Shortcut
ذكرى يوم الحب قد تكون ذكرى الألم للكثيرين وذلك لأن مثل هذه الأيام والمناسبات تكون فرصة فريدة لزرع ملفات التجسس والفيروسات لدى الآخرين.
* لكي تتعلم الاختراق يجب أن تتعلم الحماية في المقام الأول قاعدة ذهبية يجب تطبيقها لكل ناشئ جديد في العالم السفلي للكمبيوتر.
*تحتوي العديد من مواقع المنتديات على الكثير من الثغرات الأمنية بسبب استخدامهم لتقنية CGI وتلك الثغرات يمكن سدها باستخدام ترقيعات جاهز Patch فهل يبدأون بالتأمين؟


تقبلوو تحياتي
izri-ino
khalid-zauzau
[/COLOR]


;dt djl hojvhr hgl,hru


التعديل الأخير تم بواسطة IzRi-InO ; 04-19-2008 الساعة 10:26 PM.

   

رد مع اقتباس
قديم 12-24-2007, 05:38 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية emptyzero
 

 

 
إحصائية العضو





emptyzero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
emptyzero is on a distinguished road

افتراضي


تسلم على الموضوع الرائع أخوي

   

رد مع اقتباس
قديم 12-24-2007, 11:31 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
AbO-Ra3d
root@localhost
 
الصورة الرمزية AbO-Ra3d
 

 

 
إحصائية العضو






AbO-Ra3d غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AbO-Ra3d is on a distinguished road

افتراضي


والله تحفة جداااااااااااااا يا غالي

التوقيع



:00001793[1]::00001793[1]:
Email:hak.ps [at] hotmail [dot] com

 

   

رد مع اقتباس
قديم 12-27-2007, 04:12 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية algeria
 

 

 
إحصائية العضو





algeria غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
algeria is on a distinguished road

افتراضي


موضوع رائع

   

رد مع اقتباس
قديم 01-08-2008, 07:33 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية مهند
 

 

 
إحصائية العضو





مهند غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مهند is on a distinguished road

افتراضي


موضوع يستاهل التثبيت لانه مميز

وتحياتي للجميع

   

رد مع اقتباس
قديم 03-04-2008, 04:01 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






Harry Potter M غير متواجد حالياً

إرسال رسالة عبر MSN إلى Harry Potter M

 

 

إحصائية الترشيح

عدد النقاط : 10
Harry Potter M is on a distinguished road

افتراضي


مشكووووووووووووووووووووووووووووووووور

التوقيع

http://www.t7leeh.com/fwa9l/fwa9l10.gif

Harry Potter M

http://www.t7leeh.com/fwa9l/fwa9l10.gif

 

   

رد مع اقتباس
قديم 03-04-2008, 04:28 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو





قاهر كل من تحداه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
قاهر كل من تحداه is on a distinguished road

افتراضي


موضوع متميز
مشكووووووووووووووووووووووووووووووور

التوقيع

[CENTER]المدني بالحبال , والجندي بالرصاص والتهكير للعباقرة[/CENTER]

 

   

رد مع اقتباس
قديم 03-04-2008, 04:28 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو





قاهر كل من تحداه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
قاهر كل من تحداه is on a distinguished road

افتراضي


الف شكر الك وتستاهل كل خير اخي على موضوعك الرائع شكراا
تحياتي

التوقيع

[CENTER]المدني بالحبال , والجندي بالرصاص والتهكير للعباقرة[/CENTER]

 

   

رد مع اقتباس
قديم 04-03-2008, 03:31 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية ForMaT
 

 

 
إحصائية العضو





ForMaT غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ForMaT is on a distinguished road

افتراضي


إلى الامام يابطل
تحياتي

التوقيع


.•°¤*(¯`°ღ كما تدين تدان والدنيا مالها امان ღ°´¯)*¤°•.

 

   

رد مع اقتباس
قديم 04-09-2008, 05:45 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو





محمدالجاسم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمدالجاسم is on a distinguished road

افتراضي


مشكور يمعلم

   

رد مع اقتباس
قديم 05-10-2008, 01:04 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية SkRtaR
 

 

 
إحصائية العضو





SkRtaR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
SkRtaR is on a distinguished road

افتراضي


يسلـــموووو

التوقيع

[img]http://www.m5zzn.com/upload/uploads/m5zzn
-ba6dee59b2.jpg[/img]




SkRtaR


SpiDerS

fiRseT

SpiDer 4 eVeR

 

   

رد مع اقتباس
قديم 06-14-2008, 03:50 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو





hack-billabong غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hack-billabong is on a distinguished road

افتراضي


شكووووووووووووووور

   

رد مع اقتباس
قديم 06-15-2008, 02:44 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
Nile
زائـــر
 
الصورة الرمزية Nile
 

 

 
إحصائية العضو




 

 

افتراضي


مشكور وبانتظار باقي المواضيع

   

رد مع اقتباس
قديم 06-15-2008, 08:18 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية DMAR
 

 

 
إحصائية العضو






DMAR غير متواجد حالياً

إرسال رسالة عبر MSN إلى DMAR

 

 

إحصائية الترشيح

عدد النقاط : 10
DMAR is on a distinguished road

افتراضي


مشكور اخوي شرح اكثر من رائع ويستاهل التثبيت لانه مهم تقبل مروري

   

رد مع اقتباس
قديم 06-16-2008, 07:17 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية shafaamry
 

 

 
إحصائية العضو





shafaamry غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
shafaamry is on a distinguished road

افتراضي


تسلم على الموضوع اخي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استفسارات تخص -السرقة بالصفحات المزورة*اختراق الاجهزة*اختراق المواقع*****ارججججججججوكم يا خبراء لا ترددوني beginer جـــ'ابات العناكــ'ب 0 11-07-2010 10:13 PM
تم اختراق بعض المواقع mobdeen Hackers Showoff 2 09-08-2009 03:42 PM
الحملة ضد المواقع الاسرائيلية (هنا سجل اختراق المواقع الاسرائيلية) .. cOrP!On$ Hackers Showoff 0 12-29-2008 01:09 PM


الساعة الآن 11:00 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0