كيفكم آخوآني وآخوآتي آن شآء الله بخير دوم يآرب مو يوم
ومبـروك شهر رمضآن المبآرك للجميع ..
صرآحة آنآ مبسوط من قلعة الفيروسآت الآيآم هذى مندهر بموآضيع نآرية
لانه يعرف الهكرز العربي في المواقع ضعيف ويحاول يرقينا جزآة الله كل خير
المهم دآيمآ نقول لك آول عملية بعد التخفي هي عملية جمع المعلومآت ,,
يعني من المستحيل آنك تخترق هدف وآنت مآتعرف تجمع معلومات عنه
وطريقة جمع المعلومآت على الطريقة الاحترآفية الي تحاول تخرق فيها او تبدع
فيهآ وهكـذآ ,, نكمل
ونقول لو تريد اختراق النظام عن طريق النظام عليك بالسكريبتات المركبة على الموقع او
الي على السيرفر , او البرامج الخدمية ,, لو انت تريد تسحب الدومين ولا تبديل dns
مع اني ماعرف لهذي نهآئي ومستني شرح قلعة الفيروسآت ـ لها بفارغ الصبر .,:love: ايضآ جمع المعلومات عن
الاستظافة واختراق الدتا سنتر وهكذآ :
ونستطيع تصنيف عملية جمع المعلومات كتآلي :
1- جمع المعومات عن ال DNS وال HOST
2-جمع المعلومات عن ال Protocols
3-جمع المعلومآت عن web Applications
طيب اليوم بشرح مجموعة من الادوآت في البدآية آدآة Dimtry وهي اداة سهلة وقوية جدآ جدآ
الان نجي نعرف كيف نستخدمهآ :
طيب حلو انتهينا من هذه الادآة الان راح نجي لآدآة اسمها Dns_enum وهي خاصة بفصح dns
وفي راي من آقوى الادوات في البآك ترآك 5 لفحص dns وزي ماقلت ماعندي خلفية لاستغلال
طيب نجي لادآة معروفة من القرن الحجري وهي nikto ولكن على الباك تراك 5 غير الادآة هذي صدق غير وجرب وتشوف وزي مايقول لك قلعة الفيروسات
طلع كل المواقع وفصفها واحد ورا الثاني
طريقة الاستخدآم كما يلي :
طيب لو عندك مخ نظيف تستخدمها مع nmap + الميتآسبلويت تفحص جميع السيرفرات على الداتا سنتر وتعلم لها
استغلال اتوماتيكي من الميتاسبلويت كما يلي :
وعادي اعمل استيراد لها من داخل الميتاسبلويت واختراق اتوماتيكي
طيب بالنوه تنويه بسيط ومهم في نفس الوقت عندما تريد اختراق احد البرامج الي مركبها السيرفر
مثل ProFTP تجيك مشكلة احيانا كيف تروح تبحث عن البرنامج الي طالع مع البورت
طيب وتجرب طيب باقول لك كيف تطلع الاصدار ونوع البرنامج المناسب
مباشرة طيب الحين نشوف بنستخدم netcat + nmap :
طيب الان نجي لحبيب الملاين الميتاسبلويت وبحركة بسيطة لاستخراج ايميلات الدومينات كتالي :
طيب والان ناتي لعملية مهمة ايضآ التخمين :
راح نستخدم برنامج الهيدرآ لتخمين احد البروتكولات مثل ( ftp , ssh ,smtp )
ولكن اصحاب المواقع الغبية بالامكان التخمين على السي بنلي بلستة مشي الحال
كثير ناس يحط يوزر وباسس غبي انما على هذه البرتكولات لابد لستة
كبيرة جدآ جدآ وسرعة في النت عالية ايضا انما لو السرعة الي عندك عندي
من الاحسن انك تفكك نفسك من التخمين
وهنالك استة افتراضية لاصحاب النت الضعيف حجمها تقريبا 16 اظن مسارها اضغط على مكان الباسور
ورح ملفات النظام + بن تست + باسورد + ورد لست وانتهى
والاداة سهلة جدآ جدآ وواضحة
وهذا شرح متواضع على السريع كان بعملها فيديو بس عندي السرعة 52 كيلو وارلس :grrrrrr:
بس الموضوع بسيط وسهل ومايحتاج اشوفكم على خير اخواني واخواتي
الموضوع اهدآء لجميع احبآئي في العناكب بالعموم
وبالخصوص لـــ ViRuS Qalaa
Information Gather And Scanner Very Easy Now jefdj a;v a;vh scanner