السلام عليكم
موضوعي اليوم هو استهداف اي موقع براسك يعني ان شاء الله ماتطلع من هالشرح الا وانت ناتف هالموقع الي تبيه .. وعلي فكره اسف علي اللخبطه لاني ماعرف انسق المواضيع مرتبه . لكن اهم شي الفهم ,, لانو راح يضم الاستهداف اختراق مواقع واجهزه الي يقول مو من اختصاصي ومدري ايش اقوله تابع وبس
الحين فـ البدايه والي الكل عارفينه لكن بعض الاخوه مبتدئين جدا ومايعرفونه هو ان لكل موقع ipخاص فيه وان لكل موقع ايضا سيرفر مستضاف منه الموقع والسيرفر عباره عن اجهزه ذات مواصفات عاليه .. غير الاجهزه الي عندنا .. وهذي خلاصه اي موقع المهمه
الحين عرفنا الموقع وكيف يتكون ومن وين يستضاف نبدا الحين نبي نستخرج بعض معلومات الموقع عشان نخترقه ,,
الحين انا عندي هالموقع ابي استهدفه
http://aljoore.com/وهذا الموقع حق اغااني وخرابيط زايده المهم ندخل علي اول خطوه بالموضوع والي هي استخراج اي بي هالموقع ،،
تابع معي :
[PHP]ابدأ > تشغيل > cmd [/PHP]
آو
[PHP]start > run > cmd[/PHP]
المهم تطلع لنا نافذه الدوس .. نكتب فيها الامر { ping }
ورآح يطبق كـ التالي : ping
www.aljoore.comتآبع الصوره تمام الحين معنا اي بي الموقع والي راح نستفيد منه بـ اشياء كثيره ،
وهذا اي بي موقعي المستهدف
[PHP]207.126.115.224[/PHP]
الحين نروح ياشباب علي موقع يستخرج لنا مواقع السيرفر + البرامج المركبه علي السيرفر
[PHP]
http://whois.webhosting.info[/PHP]هذا الموقع الاول وفيه موقع ثاني .. الحين نشرح عمل هالموقع تابع ،
ونتـرك الصوره تتكلم :تمام الحين نضغط علي كلمه Go او انتر من الكيبورد ،
ونخلي الصوره تتكلم :تمام قبل مانضغط علي الرابط ، لو نلاحظ تحت بالصفحه كلمه
[PHP]Name Servers:
ns3.kuwaitdomain.com
ns4.kuwaitdomain.com[/PHP]
وهذا الرابط هو سيرفر هالموقع .. يعني رابط الموقع الي مستضيف منه ضحيتنا ،
والحين نرجع خطوه لـ ورا وهي عن اي بي الموقع نضغط عليه ..
يبـان لنا مواقع علي جدول وهذي الموقع هي مواقع السيرفر ..
شوف الصوره : الحين عرفنا المواقع الي علي السيرفر ، وفيه طريقه يدويه وطريقه آليه << طبعا انا اسميهم كذا في اي شرح
مثلا اليدويه .. نمسك موقع موقع من هالي طلعوا لنا .. وندخل عليه ونطلع الاسكربتات الي مركبه عليه .. وش نوعه واصداره .. والخ
وطبعا الطريقه تتعب .. بس نهايته مضمونه ان شاء الله
نتابع الحين الطريقه الاليه والشائعه :
اول شي ندخل علي موقع بينق من الرابط التالي
[PHP]
http://www.bing.com[/PHP]ونكتب فيه الامر ip
يعني راح يكون الرابط بالنسبه لي كذا
ip:
207.126.115.224طبعا رقم الاي بي الي بالاحمر .. غيره وحط اي بي موقعك الي بتخترقه << ان شاء الله ماحد ينحلس
الحين نضغط انتر وراح تطلع لنا مواقع السيرفر <<< ترك آبلشتنا انت ومواقع السيرفر
المهم " الحين جاء وقت الجد ركزوآ شوي ،،
الحين نبي نطلع السكربتات الي عليه نكتب كذا في خانه البحث :
[PHP]ip:207.126.115.224 powered by[/PHP]
وانا افضل ان اكتبه من غير by الي في اخر شي ،،
المهم تطلع لنا مواقع السيرفر والسكربتات الي مركبه عليه
ونشوف الصوره:مضبوط طلعت لنا السكربتات ،،
الحين ياشباب نقدر مثلا عندك ثغره برايفت وتبي تشوف اذا مواقع السيرفر مركبه هالسكربت عشان تطبق ثغرتك ولالا .. وناخذ سكربت ترايدنت هو الي فيه ثغره برايفت
نروح ع دورك البحث ونغير فيه شوي :
[PHP]ip:207.126.115.224 powered by[/PHP]
نمسح كلمه بورد بي ونحط فيه اسم السكربت الي براسك وانا براسي ترايدنت
يصبح كذا ..[PHP]ip:207.126.115.224 ترايدنت[/PHP]
ونشوف الصورتين.. طريقه البحث
والصوره الثانيه سكربت ترايدنت علي احد االمواقع:
مضبوط الحين .. فيه طريقتين للبحث عن الثغرات هي انك تبحث يدوي من سيرفرك الشخصي .. وهذي الطريقه الي راح نشرحها في الدرس الثاني
او انك تجرب مواقع السيكورتي وتطبق الثغرات
الحين نروح ع موقع المايل وورم[PHP]
http://milw0rm.com[/PHP]تمام الحين فتح لنا المايل وورم نروح الحين ع كلمه
searchتابع وين مكانها بالصوره :
الحين بعد مانضغط عليه يطلع لنا مستطيل مثل مستطيل البحث نكتب فيه اسم السكربت
بهذا الشكل
بعدين تطلع لنا ثغرات السكريبت
شوف الصوره: كلشي تمام .. وإلى هنا يوقف شرحي
وفي باقي درسين اخرين تآبعوهم ..
والدرس الثاني راح يتطرق للبحث اليدوي عن طريق السيرفر الشخصي للبحث عن الثغرات ..
وستخراج الثغرات ..
والدرس الثالث .. استغلال جميع انواع الثغرات
والدرس الرابع مابعد رفع الشل حتي سحب الروت،،
وان شاء الله اكون وفقت في شرحي .. وان اصبت فمن الله وان اخطأت فمن نفسي والشيطان
تآبعو الدروس ..
برررب اسوي الدرس الثاني