التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-30-2011, 08:16 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

.................... ][ViRuS Qalaa: ExPlaIn In HiS OWN WaY ][BrUtE FoRcE





||أهلا أعضاء شبكة العناكب الاحترافية في موضوع جديد من أنشائي وهو بعنوان ||

"ViRuS Qalaa ExPlaIn In HiS OWN WaY BrUtE FoRcE"




اليوم بأذن الله سوف نتكلم على هذا النوع من الهجمات بألتفصيل الدقيق والاحتراف بهذا النوع من الهجمات ,,




بألمقدمة وكما عوتكم في مواضيعي ..
تقسم الموضوع الى :

1-ماهو
Brute FoRcE
2-ماذا أحتاج في هذة الهجمات .
3-بدأ الهجوم على المواقع والسكريبات .
أولا : اختراق سكريب Wordpress .

ثانيا : اقتحام مناطق التسجيل .
ثالثا : اختراق اي سكريب .
4-الهجوم على برامج السيرفر .
اولا : اختراق برنامج ssh .
ثانيا : اختراق برنامج ftb .
ثالثا : اختراق برنامج cpanel .
5-بدأ الهجوم على الحسابات والايملات .
اولا : اختراق حسابات والأيملات .



1-ماهو Brute FoRcE .
هو هجمات يتم على برامج او سكريبات او حسابات السيرفر لان من اهم برامج السيرفر يحوي على ما يأتي :
1-username
اسم المستخدم لبرنامج وسوف نعرف طريق أحضار اسم المستخدم من البرامج وتطبيقات الويب ,
2-password
كلمة المرور لبرنامج او تطبيقات الويب ,

طيب فهمنا انوا كل برنامج يوجد اسم مستخدم وكلمة مرور ؟ شو الفائدة منة !
الفائدة من بورت فورس هو تخمين الباسورد لأسم المستخدم وأختراق البرنامج
والسطيرة على السيرفر.
طيب كيف نحضر لاسم المستخدم وكلمة السر ؟
اسم المستخدم سوف يتم شرحة وكيفية احضارة
اما بالنسبة لكلمة السر سوف يستخدم كلمات سر كثيرة ويخمن ..
ويظهر اليوزر والباسورد ,..
طبعا هذة النوع من الهجمات , نسبة نجاحة ضيلا جدا ويعتمد على عدة اشياء ..

1-حجم الباسوردات لديك
2-سرعة النت
3-سرعة الجهاز
4-غباء المدير لان ممكن يضع باسورد سهل مثل 123456 ولقد وجدت مواقع كثيرة باسوردها كذا



2-ماذا أحتاج في هذة الهجمات .
سوف تحتاج ما يأتي /
[#] اليوزر نيم تبع البرنامج المراد اختراقة
سوف يتم شرحة كيف احضارة
[#] برامج وسكريبات وأدوات مساعدة لهذة الهجمات
سوف يتم وضع كل الادوات الازمة
[#] Word List
ماهي الورد ليست ؟
هي مجموعة كبيرة من الكلمات والارقام والرموز التي سوف يتم تخمينها على البرنامج
سوف اضع لكم ورد ليس كبيرة وقوية وبسيطة لأصحاب النت ضعيف مثلي ,



طيب الان الى الادوات :
ورد ليست بأنواع عديدة :
1-ورد ليست لاصحاب النت الضعيف مثلي :neutral:
كود PHP:
123123 
123456 
1234567 
12345678 
123456789 
159159 
112233 
332211 
1478963 
1478963. 
cpanel 
password 
user 
passwd 
passwords 
159357 
357951 
114477 
pass 
Password 

او حمل هذة من تجميعي ,

2-ورد ليست كبيرة جدا جدا لاصحاب النت القوية جدا الله يلعن النت
كود PHP:
 http://www.mediafire.com/?tzjyqzzmzn1 
</b>

شباب هناك الكثير من ورد ليست ابحثوا فيها بالنت وسوف تجدوا الكثير ..,




3-بدأ الهجوم على المواقع والسكريبات .
سوف يبدأ الهجوم على سكريبات المواقع ,
حيث اشرح لكم اختراق اشهر السكريبات التي لايخلوا منها سيرفر .
واشرح لكم اختراق اي نوع من سيرفرات ,

لكن كما تعلمنا نحتاج الى يوزر السكريب او البرنامج المراد اختراق ..,
لمعرفة اليوزرات يوجدة عدة طريق منها :
1-عن طريق موقع
كود PHP:
www.bing.com 

بعد ما طلعنا ip server
المستهدف ونضعة في موقع بانغ نكتب ما يأتي
ip:170.2.3.1 xxxx
حيث نبدل xxx باي
كود PHP:
public_html
error
Warning
MySql 

سوف يظهر خطأ من خلاها نطلع اليوزر عن طريق مسار خطأ الملف ..,

2-نطلع جميع المواقع ونحضر اليوزراتها مثلا لدينا الموقع التالي ,
كود PHP:
www.vqhacker .com 

نعمل الان لمعرفة هل هو اليوزر الصحيح أم لاّ
كود PHP:
www.vqhacker.com/~vqhacker 

اذا طلعت الصفحة الرئيسية اذان ان اليوزر هو vqhacker
واذا طلع خطأ او يقول لك هذا المجلد غير موجود اذا اليوزر خطأ فممكن يكون اليوزر
hacker فقط ممكن vqhack
(شغل عقلك)
واذا موجود في اسم الموقع شحطة كذا
كود PHP:
www.vq-hacker.com 

ممكن يكون اليوزر كذا vqhacker وهذا احتمال كبير جدا

ملاحظة : في طرق كثيرة لأستخراج اليوزرات فقط استخدم عقلك ... وأبحث بألنت ,

الان ..
نبدأ على بركة الله ,




أولا : اختراق سكريب Wordpress .
يتم اختراق بطريقتين :

[#] الاولى /
عن طريق سكريب مبرمج بالغة php ,
يتم رفع السكريب على شل او اي مساحة مجاني
صورة السكريب ,



في المربع الاول تحط مسار المدونـه مثــآل : www.vqhack.com/bloag

الاداه تلقآئي راح اتخمن على مسار مجلد لوحة الامن الي هي wp-admin

في المربع الثاني تضع اكبر عدد من الباسوردات
وتضغط Go

التحميل :


كود PHP:
http://www.mediafire.com/?zjubc5abgd77cim 
</b>
***************************

[#] الثانية /
عن طريق برنامج

"Acunetix Web Vulnerability Scanner "

تحميل البرنامج


كود PHP:
http://www.mediafire.com/download.php?luyow220vqd 


تحميل الكراك


كود PHP:
http://www.4shared.com/file/147654234/3c6c3ca9/Crack.html 




التحميل الشرح بأسفل ,


كود PHP:
http://www.4shared.com/get/jPwhbQXx/vt-team.html 


ثانيا : اختراق مناطق التسجيل .

في هذا الشرح الفديوا يتم اختراق مناطق تسجيل الدخول ,
وعمل بورت فورس على مناطق التسجيل من اجل الوصول الى يوزر والباسورد .
لتحميل الشرح



كود PHP:
http://www.multiupload.com/VANH3ALCH8 
</b>



ثالثا : اختراق اي سكريب .
في هذا الشق سوف نشرح لكم أداة
fireforce بمتصفح فايرفوكس لتخمين طريقه تركيب الاداه افتح الفايرفوكس واختر ملف وفتح ملف واختر الاداه

لتحميل الشرح


كود PHP:
http://www.4shared.com/file/PEWDHwXF/v4-team.html 
</b>

لتحميل الاداة /


كود PHP:
http://www.mediafire.com/?09xgiro9frclgju 
</b>



4-الهجوم على برامج السيرفر .

برامج السيرفر كثيرة جدا وهناك العديد وسوف اذكر اهم البرامج لأداة السيرفرات والمواقع وفي حالة الحصول المختراق على سيطرة تامة على هذا البرنامج فسوف يكون السيرفر كلة تحت رحمتة ,
برامج السيرفر المهمة هي :

اولا تنقسم الى قسمين برامج المواقع وهي ,
cpanel*
هي لوحة تحكم الخاصة بالموقع المستضيف على السيرفر
والحصول على السي بنل يكون الموقع ملكك لانها تحتوي كل صغيرة وكبيرة في الموقع وتحكم الكامل فية من رفع الملفات وتعديل واضافة وكل شيء ,
وتستغل كمان لتخطي الوضع الامن
sefe mode

بورت البرنامج الافتراضي هو :
2082
OR
2083

*Ftb
هو البرنامج الذي سهل عليك نقل الملفات من جهازك الى الموقع ,
وعند الحصول علية تستطيع رفع

Tools Of Hacker

ثانيا برامج السيرفر وهي ,
ssh*
هو اختصارا Secure Shell
هو Network Protocol او احد بروتوكلات الشبكات المعرفة والسمتخدمة خصيصا مع نظام LINUX ومثيلاته وهو يشبه الـ FTP و الـ Telnet ولكن الـ Secure Shell يوفر حماية وامان اكثر للإتصال بالخادم ويستخدم ما يعرف باسم PK - Public Key Cryptography وهو نوع من التشفير يساعد على تأمين المعلومات من الإختراق والتلصص عبر قناوات الإتصال الشبكة التي تستخدم هذا النوع من الإتصال
,,

:great:
بأختصار اشد هو الحساب الروت بمعنى اذا حصلت على يوزر والباسورد يعني صرت روت على السيرفر وراح تلعب لعب بالسيرفر الله يستر ,
وطبعا يتم الاتصال بهذا المتفذ عن طريق بورت ,

22
والتصال ببرنامج "putty"
التحميل البرنامج



كود PHP:
http://www.mediafire.com/?phygcuxvni1v667 
</b>



اولا : اختراق برنامج ssh .

شرح واضح لتحميل


كود PHP:
http://www.mediafire.com/?43dp985rb99hraz 
</b>



ثانيا : اختراق برنامج ftb .

يتم شرح التخمين عن طريق برنامج

BrutusA2


كود PHP:
http://www.4shared.com/file/T9dJyQjI/brutus___.html 
</b>

تحميل البرنامج ,


كود PHP:
http://www.mediafire.com/?0ak4ve705qxkr82 
</b>



ثالثا : اختراق برنامج cpanel .

برنآمج مشغل البيرل تحمله من هنـآ

..
كود PHP:
http://www.perl.org/get.html 


سكربت تخمين البيرل تلقاه هنا..


كود PHP:
 http://www.mediafire.com/?wf58g89yxp5ekum 


الشرح ..

كود PHP:
http://www.mediafire.com/?6ih1f5haqkt6iyj 


5-بدأ الهجوم على الحسابات والايملات .
انتهينا من المواقع والسيرفرات الان نذهب الى نوع جديد هو تخمين الايملات واختراقها :happy: ,


اولا : اختراق حسابات الأيملات .
اولا نصبوا الكومبايلر compiler للغة ال python على شان يشغل الاداه تبعنا



كود PHP:
http://www.python.org/ftp/python/2.7.1/python-2.7.1.msi 


لتحميل الشرح ,



كود PHP:
http://www.mediafire.com/?75khk7yb1kq2olx 





تم الانتهاء والحمد لله
لاتنسوى التقيم والردود
أخوكم :

ViRuS Qalaa : IQ Hakcers
الحقوق :
Vb-Spiders TeaM

EnJoY WhiT VBSPIDERS

./V4Q

في أمان الله

أهداء الموضوع الى /

Cyber Code ~ SNIPER GAZA~ KaLa$nikoV
والى جميع الاعضاء شبكة العناكب

ونلتقي دائما في مواضيع جديدة
SEE U


:lol:



DFViRuS Qalaa: ExPlaIn In HiS OWN WaY DFBrUtE FoRcE

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 


التعديل الأخير تم بواسطة ViRuS Qalaa ; 04-11-2012 الساعة 11:36 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:44 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0