:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   أإستفسارً عنَ الاختراقً عامهً .. (http://www.vbspiders.com/vb/t43092.html)

s o k a r a 02-13-2011 05:55 AM
أإستفسارً عنَ الاختراقً عامهً ..
 
السسُلاإمُ عليكمُ ..

حبيت استفسرً عن كم شغلة تشتت مخيً :drunk:

انا مبتدئة بالاختراقً ..
سئلتً اشخاصً قالو ليً اول شي تتعلمية هو الثغرات واهم ثغرة sql الصراحه تشتت بطريقة استخراجهاً :froown:
انا لما استهدف موقع:
اول شي استخرج عنوان الاي بي +ابحث في احد محركات البحث مثل msn بس توقفت عن الثغرات
لقيت بعضها وتعثرت عند الاستغلال شوي ..

.
.
لقيت دوره عندكم هنا لاخيً KaLa$nikoV
ما شالله الدوره توبً التوبً :heart:

مشكلتيً شنو الفرق بين هذي الدوره http://www.vbspiders.com/vb/t22432.html

وطريقة استخراج الثغرة الي عن طريق الاي بي والثغرة لاني تشتت :cry:
اذا فيه احد بيرشدني اكود شاكره وممنونه لهً ..:heart:

’,

VIURIS.SA 02-13-2011 09:00 AM
وعليكم السلام

أنا في الحقيقة لست محترف

ولكن نصيحة نصحني بها المحترفون

أمسكي مجال معين

اسكيول أو بفر أو أي شي معين

واشتغلي عليه حتى تتقنيه

وبعدها انتقلي للثغرات الأخرى

أفضل من التشتت بين التعلم هنا وهناك


aircrack -ng 02-13-2011 03:59 PM
السلام عليكم
اخي العزيز امشي خطوة خطوة
احترف الحقن بعدين الثغرات الاخرى راح تجيك سهلة نوعا ما لانو راح تاخذ نظرة عن المواقع وكيفية التعامل معها
وفهمهما بشكل موسع
انت بتريد تمسك كل الثغرات مرة وحدة هيك راح تتشتت وماراح تطلع باي نتيجة وماراح تفهم كيف يكون التعامل معها
نصيحة مني احترف الحقن
شوف دورة اخي فولكانو ماشاء الله عليها صوت وصورة واحترافية بكل معنى الكلمة

s o k a r a 02-13-2011 09:20 PM
طيبً تنصحونيً بالحقن اول شي..!!

وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!!
وهل هم يختلفون عن بعض..!!

c--2 02-13-2011 09:23 PM
قول عبد الصمد حقيقي

anti-trust 02-13-2011 09:32 PM
اقتباس:
طيبً تنصحونيً بالحقن اول شي..!!

وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!!
وهل هم يختلفون عن بعض..!!
مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...


قاعده اساسية باكتشاف الثغرات ..بسكربتات المواقع :

البحث عن الدوال المصابة ..

كود:
$_SERVER
$_GET
$_POST
$_******
$_REQUEST
$_FILES
$_ENV
طبعا هم اكثر من هيك بس العملية اختصار للوقت والسؤال مش بمحله ,.,

السبب تحتاج العملية لشرح اكبر من هيك ..

المواقع هي انظمة كما المستخدم لدي اليوزر العادي .. يختلف الاسلوب بعملية الاختراق

( بترجع للمخترق بالاصل )

مافي شي اسمه Ping google.com

كمثال واتوجه لموقع bing .. لحد ما اكتشف الثعرة :)

معظم الاشخاص بيخطأو هنا الاصل جوجل ومعظم الناس بتعرف انه الاي بي الحقيقي


لــ Google هو 8.8.8.8 بس عملية الوصول هي المختلفه ..



وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..

لانها اسهل شي .. والاصح البحث عن صحه المعلومة بشكل عام

فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ :)


بالتوفيق

NeTCaT-Ma 02-13-2011 09:32 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة s o k a r a (المشاركة 302827)
طيبً تنصحونيً بالحقن اول شي..!!

وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!!
وهل هم يختلفون عن بعض..!!
السلام عليكم
اكتشاف الثغرات واسغلالها هدا بشكل عام
توجد العديد من الثغرات منها
Local file include
sql injection
command execution
xss
...
والأكثر انتشارا هو sql injection أي الحقن
وكل ثغرة لها طريقة استغلالها وطريقة اكتشافها
أتمنى أن تكون الفكرة وصلت
بالتوفيق

KaLa$nikoV 02-13-2011 10:49 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة anti-trust (المشاركة 302839)
مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...

اقتباس:
وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..
لانها اسهل شي ..

اقتباس:
فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ :)
بالتوفيق

معلش ع المداخله دخلت الموضوع بالصدفه وحبيت اعقب ع كلام اخوي انتي ترست

بالبدايه انا ما بقول كلامك غلط انما سليم 100%

بس انت ايش فيك تقول لشخص ما يفهم كلمه بالمواقع ..... وبده يصير هكر
هيك اغلب المبتدئين وانا بتذكر لما كنت مبتدء ما كنت اعرف شو لوحه التحكم ..... وبدي اخترق مواقع ماشاء الله !!

فانت تجلس تقولهم نتورك وكلام زي هيك راح يملو الهكر بسرعه ويقولو بدنا وقت كثير

بس انهم يتعلمو الاشي السهل ويحسو بتقدم افضل من انه احباط متواصل ...... ولبعد وقت معين راح يبداو يطورو انفسهم
حبه حبه بعد كل مشكله تواجهم يتقدمو خطوه وكذا لحتى يوصلو للاحتراف الي انت تتكلم عنه :wink2:

وطبعا هاد متروك للاشخاص ومستوياتهم بعض الناس يكتفي بانه عندهه فكره
وبعضهم بده يطبق
وبعضهم بده يخرب ويبتكر وينجز .......


ملخص الكلام
من الجيد اي هكر مبتدء ان يبدا بالحقن وان يتعلم انشاء المواقع قبل تدميرها (بما فيه تصليح وصيانه )

وثم يبدا بالتعلم كيف يتم الاختراق بالتركيز على الثغرات الاسهل ورغم ان الحقن هي اصعب ثغره اراها الا انه البرامج والشروحات عند العرب منتشره بما يتعلق بها فلا ارى داعي لـ.... ان نبدا بشيء ليس بمتناول يدنا حاليا


وان شاء الله يدا بيد نبني الهكر من حجر الاساس الى الاحتراف ......

دمتم بود وسلامه

s o k a r a 02-14-2011 12:43 AM
حيأإكمً اللهً اسعدني تواجدكمً ومشاركاتكمً ..

طيب انا لقيت موقع وحطيت الـzcat.php?id=1'

وطلع لي هيكً You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1


وهذي الثغره SQL
من هالخطأ شنو الي اركز عليه..!!
وشنو الي التفت له واركز اهتمامي عليه..!!

ali_m 02-14-2011 12:44 AM
كلام كلاشينكوف صحيح
البداية مثلا بتركيب سيرفر محلي وسكربت مصاب مثلا والتجريب فيه كخطوة أولى أعتقد راح توضح كثير شغلات و الشروحات لهذا الموضوع موجودة وممكن تلاقيها بالمنتديات وتطبيقها سهل

s o k a r a 02-14-2011 01:05 AM
انا كان عندي موقع واعرف لقاعده البيانات وهالامور
بس بدستاسيس بالاهكر

s o k a r a 02-14-2011 01:58 AM
اخواني انا استخرجت عدد الاعمده المصابه بس مو راضي يطلع العمود المصاب
http://www.arzuntarin.com/cat.php?id...,22%20,23,24/*

Cyber Code 02-14-2011 02:22 AM
اقتباس:
اخواني انا استخرجت عدد الاعمده المصابه بس مو راضي يطلع العمود المصاب
http://www.arzuntarin.com/cat.php?id...,22%20,23,24/*
عدد الأعمدة (4) العمود المصاب هو رقم 2
بالتوفيق :)

s o k a r a 02-14-2011 02:27 AM
اخوي لاهنت كيف عرفت لاني اخذ دورس..!!

s o k a r a 02-14-2011 03:14 AM
أإأبً
:(

Hαcĸer'ѕ Kιɴɢ 02-14-2011 03:33 AM
هناك دورة كاملة لفولكانو
انا متأكد رح تسفيدين منها كتيير بالتوفيق

s o k a r a 02-14-2011 03:42 AM
يس انا متابعتها بس بعرف كيف عرف الاخ جزاه الله خير وين الخطا

Cyber Code 02-14-2011 06:18 AM
1 مرفق
اقتباس:
يس انا متابعتها بس بعرف كيف عرف الاخ جزاه الله خير وين الخطا
ملاحضه يجب التركيز على الصفحة في الكامل
يعني في الذات وقت فحص الأعمده يلزم تفتشي الصفحه بكلها وحتى وصف الموقع مثل ماحصل في موقعك .. صورة للتوضيح .

http://www.vbspiders.com/vb/attachme...1&d=1297651388

وخطأك في بساطة هو رمز ' الموجود في حقنتك :)
كود:
http://www.arzuntarin.com/cat.php?id=-1' union select 1,2,3,4
بالتوفيق وفي أمان وحفظ الرحمن

s o k a r a 02-14-2011 06:32 AM
ما فهمتً :(

Cyber Code 02-14-2011 06:47 AM
انصحك متابعة الدرس الرابع في دورة فولكانو للحقن والتركيز فيها .
استغلالك صحيح بس غلطتك كانت في وجود هذا الرمز '
هذي حقنتك :
http://www.arzuntarin.com/cat.php?id=-1' union select 1,2,3,4

وهذي حقنتي
http://www.arzuntarin.com/cat.php?id=-1 union select 1,2,3,4 --

اعملي مقارنة بتعرفي وين المشكلة [']

anti-trust 02-14-2011 04:08 PM
كود:
فانت تجلس تقولهم نتورك وكلام زي هيك راح يملو الهكر بسرعه ويقولو بدنا وقت كثير
بصراحة يعني !!

يا اخي هو النص بالنسبة الي كوم .. والسطر هذا كوم :) فوفو انت عارف شو انت بالنسبة الي اذا

لاتاخذ الكلام علي محمل شخصي .. هذا الكللام فقط موجه لكل شخص عنده حاله الملل ...هل عمرك

اكتشفت انه انت ضيعت 3 او 4 سنين من عمرك مقابل شاشة الكمبيوترشو الفائده ..والله يا ريتني

ضيعت السنوات .. هذه مقابل شات مع بنت ( وتطلع بالاخر مش بنت ) ولا اكتشف انه ارثي للمواقع

العربيه هو ( منقول ومنسوخ ومش عارف وين البداية )

يا اخي ما يملوا ؟ ويجعلهم لا تعملوا ولا استفادو حرف يامان

انت قلقان علي راحت الاعضاء الشخصيه ؟ ( يملوا ) يجعلهم لا دخلوا المجال هذا من الاصل

ما حدا ضربهم علي ايديهم اصلا يتعلموا ..يا مان بتعرف المشكلة االاكبر وانا اعتذر اني حولت

الموضوع ..من سؤال الي حرب ..


المشكلة الاكبر انه العضو الفهمان .. قضاها تسفيح بالمواقع واختراقات :)

وماشاء الله الزون تبعه نااار ما حدا ملحق عليه .. بس للاسف ما بقدر يطلع اي بي حقيقي للموقع

ويكون يخترق بموقع تاني علي اساس انه الاي بي هو للموقع المستهدف الاول .. ويسجل اختراقه


لـــ Msn علي انه السيرفر لينكس .. وطبعا حدث ولا حرج ..مايكروسوفت هي الي اخترعت نظام

السيرفرات ..

انا الي مزعلني ؟ انهم الاعضاء ملوا


واحيانا ؟؟ اندم اني رديت علي موضوع استفسار مع العلم الحياة مليئة بخيبات الامل


سلام

khiero 02-16-2011 09:28 PM
لقد طبقت على
http://www.arzuntarin.com/cat.php?id...select+1,2,3,4
http://img189.imageshack.us/img189/1020/41558830.png


الساعة الآن 04:49 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0