التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-06-2013, 01:26 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي كيف تصنع دوركاتك بنفسك


بسم الله الرحمن الرحيم وبه نستعين
أحبائى أعضاء وزوار الشبكة الكرام
وضعت هذا الموضوع لكى ننتقل من مرحلة النسخ واللصق الى مرحلة التطوير والوصول الى الاحتراف
كثيرا منا يسأل ،هذا الموضوع ليس هاما أو ليس خطيرا بالشكل الذى تقدمه لكن دعونى اوضح أكثر

الدورك Dork
هو عبارة عن كود تستطيع به الوصول بشكل سريع عما تبحث عنه ،فهو يعتبر كود يفهمه محرك البحث وقد لاتفهمه انت ،وفى النهاية بدلا من البحث المطول والتجريب ،فقط بمجرد كتابة الكود يظهر لك كل تريد من هذا الكود .ظهر الدورك كسلاح قاتل عندما استخدم للبحث عن الثغرات والمواقع المصابة

وكثير منا يعلم ان الدورك مرتبط او اشتهر بالبحث عن مواقع مصابة بثغرات sql فقط ولا يعرف ان استخدام اخر للدورك .

ولكننا نجد ان الغرب يستخدمونه فى امور كثيرة ،بل انك يمكن ان تبحث به عن اى شيىء وسنشاهد خلال الموضوع كيف يمكن ان يكون الدورك بهذه الخطورة .

استخدم الدورك فى البحث عن الشيلات المرفوعة والحسابات والمواقع المصابة بالثغرات والبرامج وكثير من الادوات وغيرها التى يحتاجها الهاكر


فمثلا اذا أردنا ان نبحث عن عنوان معين
intitle
allintitle


وهو معنا ان تبحث عن اى عنوان URL يحمل ما يأتى بعد هذا الكود او الدورك
inurl
allinurl
وهو ان تبحث عن مجلد او اسكربت داخل العنوان
allintext وه للبحث عن عن نص معين داخل الموقع
site البحث عن موقع محدد
مثلا اذا أردنا ان نبحث عن برنامج او كتاب معين لمؤلف ما

intitle: "index of/abdul-rahman-al-sudais"

عنا نبحث عن سورة قرآن للقارىء السديس او اى قارىء

هكذا
intitle:site:.vbspiders

وهذه بعض الامثلة واعتقد ما تحتاج توضيح
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
وبعض الدوركات للبحث عن الايميلات

Dork Email
filetype:txt @yahoo.com password:*
filetype:txt @ymail.com password:***
filetype:txt @yahoo.com password:***
filetype:txt @gmail.com password:*
filetype:txt @gmail.com password:*
filetype:txt email + password:* @gmail.com @yahoo.com
والان نأتى الى الجزء الثانى
تطوير الدورك واستغلاله فى اختراق مواقع الصهاينة
مقدمة بسيطة
عندما تخترق موقع مصاب بثغرة sql فانك تضع العلامة ' أو " لترى اذا كان الموقع مصاب أم لا
وعندما يظهر لك خطأ SQL معين تعرف ان الموقع مصاب

مثال يظهر لك بعض هذه الاخطاء
Warning: mysql_fetch_assoc
Warning: mysql_fetch_array
Warning: mysql_num_rows()
والان جاء دورنا لاستخدامها كسلاح قاتل


inurl:"id=" & intext:"Warning: preg_match() " site:.il
نشرح الدورك يبحث عن موقع به ملف id يساوى اى رقم
وفى النص الخاص بالموقع به التحذير او الجملة Warning: preg_match()
وهنا تم تطويرها لتبحث فى المواقع الاسرائيلية التى تستخدم معظمها الامتداد .il
لذا فنرى ان سنتخصص فى اختراق المواقع الصهيونية وتخيل معى لو كل ثغرة طبقتها بهذا الشكل ،فان اسرائيل ستحاول مس هذا الموضوع لكى لا نتعلم اختراق مواقعهم
والان أمثلة بسيطة للمواقع المصابة بأخطاء متنوعة

inurl:"id=" & intext:"Warning: preg_match() " site:.il
inurl:"id=" & intext:"Warning: ilesize() " site:.co.il
inurl:"id=" & intext:"Warning: filesize() " site:.co.il
inurl:"id=" & intext:"Warning: require() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_assoc() " site:.co.il
inurl:"id=" & intext:"Warning: mysql_fetch_array() " site:.au
inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.co.il
inurl:"id=" & intext:"Warning: session_start() " site:.il
inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
inurl:"id=" & intext:"Warning: is_writable() " site:.ca
inurl:"id=" & intext:"Warning: getimagesize() " site:.co.il
inurl:"id=" & intext:"Warning: Unknown() " site:.il
inurl:"id=" & intext:"Warning: session_start() " site:.il
inurl:"id=" & intext:"Warning: mysql_result() " site:.il
inurl:"id=" & intext:"Warning: pg_exec() " site:.il
inurl:"id=" & intext:"Warning: mysql_result() " site:.il
inurl:"id=" & intext:"Warning: mysql_num_rows() " site:.il
inurl:"id=" & intext:"Warning: mysql_query() " site:.il
inurl:"id=" & intext:"Warning: array_merge() " site:.co.il

تحذير
أخوانى لقد استغرق الموضوع منى بعض الوقت وكالعادة مايقلقنى ان تستخدم مواضيعى لاختراق عرب او مسلمين
لذا فأشهد الله أنى برىء من كل من يستخدم علمى لأختراق مسلم او عربى





;dt jwku ],v;hj; fkts;

التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 05-13-2013, 10:53 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية sale7-7
 

 

 
إحصائية العضو






sale7-7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sale7-7 is on a distinguished road

افتراضي رد: كيف تصنع دوركاتك بنفسك


عشرة على عشرة

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:20 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0