Information Gather And Scanner Very Easy Now

Cyber Cool · 07-24-2011, 07:24 PM

كيفكم آخوآني وآخوآتي آن شآء الله بخير دوم يآرب مو يوم

ومبـروك شهر رمضآن المبآرك للجميع ..

صرآحة آنآ مبسوط من قلعة الفيروسآت الآيآم هذى مندهر بموآضيع نآرية

لانه يعرف الهكرز العربي في المواقع ضعيف ويحاول يرقينا جزآة الله كل خير

المهم دآيمآ نقول لك آول عملية بعد التخفي هي عملية جمع المعلومآت ,,

يعني من المستحيل آنك تخترق هدف وآنت مآتعرف تجمع معلومات عنه

وطريقة جمع المعلومآت على الطريقة الاحترآفية الي تحاول تخرق فيها او تبدع

فيهآ وهكـذآ ,, نكمل

ونقول لو تريد اختراق النظام عن طريق النظام عليك بالسكريبتات المركبة على الموقع او

الي على السيرفر , او البرامج الخدمية ,, لو انت تريد تسحب الدومين ولا تبديل dns

مع اني ماعرف لهذي نهآئي ومستني شرح قلعة الفيروسآت ـ لها بفارغ الصبر .,:love: ايضآ جمع المعلومات عن

الاستظافة واختراق الدتا سنتر وهكذآ :

ونستطيع تصنيف عملية جمع المعلومات كتآلي :

1- جمع المعومات عن ال DNS وال HOST

2-جمع المعلومات عن ال Protocols

3-جمع المعلومآت عن web Applications

طيب اليوم بشرح مجموعة من الادوآت في البدآية آدآة Dimtry وهي اداة سهلة وقوية جدآ جدآ

الان نجي نعرف كيف نستخدمهآ :

طيب حلو انتهينا من هذه الادآة الان راح نجي لآدآة اسمها Dns_enum وهي خاصة بفصح dns

وفي راي من آقوى الادوات في البآك ترآك 5 لفحص dns وزي ماقلت ماعندي خلفية لاستغلال

طيب نجي لادآة معروفة من القرن الحجري وهي nikto ولكن على الباك تراك 5 غير الادآة هذي صدق غير وجرب وتشوف وزي مايقول لك قلعة الفيروسات

طلع كل المواقع وفصفها واحد ورا الثاني

طريقة الاستخدآم كما يلي :

طيب لو عندك مخ نظيف تستخدمها مع nmap + الميتآسبلويت تفحص جميع السيرفرات على الداتا سنتر وتعلم لها

استغلال اتوماتيكي من الميتاسبلويت كما يلي :

وعادي اعمل استيراد لها من داخل الميتاسبلويت واختراق اتوماتيكي

طيب بالنوه تنويه بسيط ومهم في نفس الوقت عندما تريد اختراق احد البرامج الي مركبها السيرفر

مثل ProFTP تجيك مشكلة احيانا كيف تروح تبحث عن البرنامج الي طالع مع البورت

طيب وتجرب طيب باقول لك كيف تطلع الاصدار ونوع البرنامج المناسب

مباشرة طيب الحين نشوف بنستخدم netcat + nmap :

طيب الان نجي لحبيب الملاين الميتاسبلويت وبحركة بسيطة لاستخراج ايميلات الدومينات كتالي :

طيب والان ناتي لعملية مهمة ايضآ التخمين :

راح نستخدم برنامج الهيدرآ لتخمين احد البروتكولات مثل ( ftp , ssh ,smtp )

ولكن اصحاب المواقع الغبية بالامكان التخمين على السي بنلي بلستة مشي الحال

كثير ناس يحط يوزر وباسس غبي انما على هذه البرتكولات لابد لستة

كبيرة جدآ جدآ وسرعة في النت عالية ايضا انما لو السرعة الي عندك عندي

من الاحسن انك تفكك نفسك من التخمين

وهنالك استة افتراضية لاصحاب النت الضعيف حجمها تقريبا 16 اظن مسارها اضغط على مكان الباسور

ورح ملفات النظام + بن تست + باسورد + ورد لست وانتهى

والاداة سهلة جدآ جدآ وواضحة

وهذا شرح متواضع على السريع كان بعملها فيديو بس عندي السرعة 52 كيلو وارلس :grrrrrr:

بس الموضوع بسيط وسهل ومايحتاج اشوفكم على خير اخواني واخواتي

الموضوع اهدآء لجميع احبآئي في العناكب بالعموم

وبالخصوص لـــ ViRuS Qalaa

Zimani7g معجب بهذا

المصدر: :: vBspiders Professional Network ::

Information Gather And Scanner Very Easy Now jefdj a;v a;vh scanner

Mr.NoD · 07-24-2011, 07:47 PM

يعطيك العاآفية عـ المجهود ،
شرح ولآ أروع ، تسلم أديكـ ،
فعلا اخوناآ قلعة الفايروساآت يستاآهل و أكثر وأكثر ~

بـ التوفيق ~

R9TySix · 07-24-2011, 08:51 PM

ابداع . مواضيعك رائعة
استمر

ViRuS Qalaa · 07-24-2011, 09:28 PM

أبداع , تألق , تميز , اكثر من رائع .
مشكور حبيبي على الشرح الاكثر من رائع بارك الله فيك
وتستاهيل الف نجمة :great:
وشكرا كثيرا على الاهداء , :love:
وأن شاء الله راح اعمل الشرح لكن المشكلة المدرسة , لان انة في وضع حرج جدا لكن لعيونك اعمل المستحيل :oops:
:heart:

غمدون 22 معجب بهذا