][ViRuS Qalaa: ExPlaIn In HiS OWN WaY ][BrUtE FoRcE

ViRuS Qalaa · 05-30-2011, 08:16 AM

||أهلا أعضاء شبكة العناكب الاحترافية في موضوع جديد من أنشائي وهو بعنوان ||

"ViRuS Qalaa ExPlaIn In HiS OWN WaY BrUtE FoRcE"

اليوم بأذن الله سوف نتكلم على هذا النوع من الهجمات بألتفصيل الدقيق والاحتراف بهذا النوع من الهجمات ,,

بألمقدمة وكما عوتكم في مواضيعي ..
تقسم الموضوع الى :

1-ماهو Brute FoRcE
2-ماذا أحتاج في هذة الهجمات .
3-بدأ الهجوم على المواقع والسكريبات .
أولا : اختراق سكريب Wordpress .
ثانيا : اقتحام مناطق التسجيل .
ثالثا : اختراق اي سكريب .
4-الهجوم على برامج السيرفر .
اولا : اختراق برنامج ssh .
ثانيا : اختراق برنامج ftb .
ثالثا : اختراق برنامج cpanel .
5-بدأ الهجوم على الحسابات والايملات .
اولا : اختراق حسابات والأيملات .

1-ماهو Brute FoRcE .
هو هجمات يتم على برامج او سكريبات او حسابات السيرفر لان من اهم برامج السيرفر يحوي على ما يأتي :
1-username
اسم المستخدم لبرنامج وسوف نعرف طريق أحضار اسم المستخدم من البرامج وتطبيقات الويب ,
2-password
كلمة المرور لبرنامج او تطبيقات الويب ,

طيب فهمنا انوا كل برنامج يوجد اسم مستخدم وكلمة مرور ؟ شو الفائدة منة !
الفائدة من بورت فورس هو تخمين الباسورد لأسم المستخدم وأختراق البرنامج
والسطيرة على السيرفر.
طيب كيف نحضر لاسم المستخدم وكلمة السر ؟
اسم المستخدم سوف يتم شرحة وكيفية احضارة
اما بالنسبة لكلمة السر سوف يستخدم كلمات سر كثيرة ويخمن ..
ويظهر اليوزر والباسورد ,..
طبعا هذة النوع من الهجمات , نسبة نجاحة ضيلا جدا ويعتمد على عدة اشياء ..
1-حجم الباسوردات لديك
2-سرعة النت
3-سرعة الجهاز
4-غباء المدير لان ممكن يضع باسورد سهل مثل 123456 ولقد وجدت مواقع كثيرة باسوردها كذا

2-ماذا أحتاج في هذة الهجمات .
سوف تحتاج ما يأتي /
[#] اليوزر نيم تبع البرنامج المراد اختراقة
سوف يتم شرحة كيف احضارة
[#] برامج وسكريبات وأدوات مساعدة لهذة الهجمات
سوف يتم وضع كل الادوات الازمة
[#] Word List
ماهي الورد ليست ؟
هي مجموعة كبيرة من الكلمات والارقام والرموز التي سوف يتم تخمينها على البرنامج
سوف اضع لكم ورد ليس كبيرة وقوية وبسيطة لأصحاب النت ضعيف مثلي ,

طيب الان الى الادوات :
ورد ليست بأنواع عديدة :
1-ورد ليست لاصحاب النت الضعيف مثلي :neutral:

كود PHP:

  123123 
123456 
1234567 
12345678 
123456789 
159159 
112233 
332211 
1478963 
1478963. 
cpanel 
password 
user 
passwd 
passwords 
159357 
357951 
114477 
pass 
Password

او حمل هذة من تجميعي ,

2-ورد ليست كبيرة جدا جدا لاصحاب النت القوية جدا الله يلعن النت

كود PHP:

   http://www.mediafire.com/?tzjyqzzmzn1

شباب هناك الكثير من ورد ليست ابحثوا فيها بالنت وسوف تجدوا الكثير ..,

3-بدأ الهجوم على المواقع والسكريبات .
سوف يبدأ الهجوم على سكريبات المواقع ,
حيث اشرح لكم اختراق اشهر السكريبات التي لايخلوا منها سيرفر .
واشرح لكم اختراق اي نوع من سيرفرات ,

لكن كما تعلمنا نحتاج الى يوزر السكريب او البرنامج المراد اختراق ..,
لمعرفة اليوزرات يوجدة عدة طريق منها :
1-عن طريق موقع

كود PHP:

  www.bing.com

بعد ما طلعنا ip server
المستهدف ونضعة في موقع بانغ نكتب ما يأتي
ip:170.2.3.1 xxxx
حيث نبدل xxx باي

كود PHP:

  public_html
error
Warning
MySql

سوف يظهر خطأ من خلاها نطلع اليوزر عن طريق مسار خطأ الملف ..,

2-نطلع جميع المواقع ونحضر اليوزراتها مثلا لدينا الموقع التالي ,

كود PHP:

  www.vqhacker .com

نعمل الان لمعرفة هل هو اليوزر الصحيح أم لاّ

كود PHP:

  www.vqhacker.com/~vqhacker

اذا طلعت الصفحة الرئيسية اذان ان اليوزر هو vqhacker
واذا طلع خطأ او يقول لك هذا المجلد غير موجود اذا اليوزر خطأ فممكن يكون اليوزر
hacker فقط ممكن vqhack
(شغل عقلك)
واذا موجود في اسم الموقع شحطة كذا

كود PHP:

  www.vq-hacker.com

ممكن يكون اليوزر كذا vqhacker وهذا احتمال كبير جدا

ملاحظة : في طرق كثيرة لأستخراج اليوزرات فقط استخدم عقلك ... وأبحث بألنت ,

الان ..
نبدأ على بركة الله ,

أولا : اختراق سكريب Wordpress .
يتم اختراق بطريقتين :

[#] الاولى /
عن طريق سكريب مبرمج بالغة php ,
يتم رفع السكريب على شل او اي مساحة مجاني
صورة السكريب ,

في المربع الاول تحط مسار المدونـه مثــآل : www.vqhack.com/bloag

الاداه تلقآئي راح اتخمن على مسار مجلد لوحة الامن الي هي wp-admin

في المربع الثاني تضع اكبر عدد من الباسوردات
وتضغط Go
التحميل :

كود PHP:

  http://www.mediafire.com/?zjubc5abgd77cim

***************************

[#] الثانية /
عن طريق برنامج

"Acunetix Web Vulnerability Scanner "

تحميل البرنامج

كود PHP:

  http://www.mediafire.com/download.php?luyow220vqd

تحميل الكراك

كود PHP:

  http://www.4shared.com/file/147654234/3c6c3ca9/Crack.html

التحميل الشرح بأسفل ,

كود PHP:

  http://www.4shared.com/get/jPwhbQXx/vt-team.html

ثانيا : اختراق مناطق التسجيل .

في هذا الشرح الفديوا يتم اختراق مناطق تسجيل الدخول ,
وعمل بورت فورس على مناطق التسجيل من اجل الوصول الى يوزر والباسورد .
لتحميل الشرح

كود PHP:

  http://www.multiupload.com/VANH3ALCH8

ثالثا : اختراق اي سكريب .
في هذا الشق سوف نشرح لكم أداة fireforce بمتصفح فايرفوكس لتخمين طريقه تركيب الاداه افتح الفايرفوكس واختر ملف وفتح ملف واختر الاداه

لتحميل الشرح

كود PHP:

  http://www.4shared.com/file/PEWDHwXF/v4-team.html

لتحميل الاداة /

كود PHP:

  http://www.mediafire.com/?09xgiro9frclgju

4-الهجوم على برامج السيرفر .

برامج السيرفر كثيرة جدا وهناك العديد وسوف اذكر اهم البرامج لأداة السيرفرات والمواقع وفي حالة الحصول المختراق على سيطرة تامة على هذا البرنامج فسوف يكون السيرفر كلة تحت رحمتة ,
برامج السيرفر المهمة هي :
اولا تنقسم الى قسمين برامج المواقع وهي ,
cpanel*
هي لوحة تحكم الخاصة بالموقع المستضيف على السيرفر
والحصول على السي بنل يكون الموقع ملكك لانها تحتوي كل صغيرة وكبيرة في الموقع وتحكم الكامل فية من رفع الملفات وتعديل واضافة وكل شيء ,
وتستغل كمان لتخطي الوضع الامن sefe mode

بورت البرنامج الافتراضي هو :
2082
OR
2083
*Ftb
هو البرنامج الذي سهل عليك نقل الملفات من جهازك الى الموقع ,
وعند الحصول علية تستطيع رفع
Tools Of Hacker

ثانيا برامج السيرفر وهي ,
ssh*
هو اختصارا Secure Shell
هو Network Protocol او احد بروتوكلات الشبكات المعرفة والسمتخدمة خصيصا مع نظام LINUX ومثيلاته وهو يشبه الـ FTP و الـ Telnet ولكن الـ Secure Shell يوفر حماية وامان اكثر للإتصال بالخادم ويستخدم ما يعرف باسم PK - Public Key Cryptography وهو نوع من التشفير يساعد على تأمين المعلومات من الإختراق والتلصص عبر قناوات الإتصال الشبكة التي تستخدم هذا النوع من الإتصال,,

:great:
بأختصار اشد هو الحساب الروت بمعنى اذا حصلت على يوزر والباسورد يعني صرت روت على السيرفر وراح تلعب لعب بالسيرفر الله يستر ,
وطبعا يتم الاتصال بهذا المتفذ عن طريق بورت ,
22
والتصال ببرنامج "putty"
التحميل البرنامج

كود PHP:

  http://www.mediafire.com/?phygcuxvni1v667

اولا : اختراق برنامج ssh .

شرح واضح لتحميل

كود PHP:

  http://www.mediafire.com/?43dp985rb99hraz

ثانيا : اختراق برنامج ftb .

يتم شرح التخمين عن طريق برنامج

BrutusA2

كود PHP:

  http://www.4shared.com/file/T9dJyQjI/brutus___.html

تحميل البرنامج ,

كود PHP:

  http://www.mediafire.com/?0ak4ve705qxkr82

ثالثا : اختراق برنامج cpanel .

برنآمج مشغل البيرل تحمله من هنـآ

..

كود PHP:

  http://www.perl.org/get.html

سكربت تخمين البيرل تلقاه هنا..

كود PHP:

   http://www.mediafire.com/?wf58g89yxp5ekum

الشرح ..

كود PHP:

  http://www.mediafire.com/?6ih1f5haqkt6iyj

5-بدأ الهجوم على الحسابات والايملات .
انتهينا من المواقع والسيرفرات الان نذهب الى نوع جديد هو تخمين الايملات واختراقها :happy: ,

اولا : اختراق حسابات الأيملات .
اولا نصبوا الكومبايلر compiler للغة ال python على شان يشغل الاداه تبعنا

كود PHP:

  http://www.python.org/ftp/python/2.7.1/python-2.7.1.msi

لتحميل الشرح ,

كود PHP:

  http://www.mediafire.com/?75khk7yb1kq2olx

تم الانتهاء والحمد لله
لاتنسوى التقيم والردود
أخوكم :
ViRuS Qalaa : IQ Hakcers
الحقوق :
Vb-Spiders TeaM

EnJoY WhiT VBSPIDERS
./V4Q

في أمان الله
أهداء الموضوع الى /
Cyber Code ~ SNIPER GAZA~ KaLa$nikoV
والى جميع الاعضاء شبكة العناكب

ونلتقي دائما في مواضيع جديدة
SEE U

:lol:

SoLiTair4Ever معجب بهذا

المصدر: :: vBspiders Professional Network ::

DFViRuS Qalaa: ExPlaIn In HiS OWN WaY DFBrUtE FoRcE

bleu moon · 05-30-2011, 03:20 PM

شرح مفهوم ومتميز، جاري التطبيق

ChucK NoRRis · 05-30-2011, 06:00 PM

مواضيع دسمة و منسقة

تم التقييم ++

05-30-2011, 09:00 PM

مممممم
مبدع كالعادة
تحياتي يا وحش

KaLa$nikoV · 05-31-2011, 03:15 AM

ماشاء الله عليك وحش كالعاده

موضوع رائع وشامل
+_+ تسلم ع الاهداء +_+

xman2 · 05-31-2011, 04:37 AM

إبـــداع × إبـــداع

مشكور اخي فايروس على الشرح المميز والمفصل

ومشكور ايضــا على الإهداء ، وان شاء الله نرده لك بأقـــوي

يعطيـــك مليون عافية

تقبـــل مروري