السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
اليوم راح أشرح لكم كيفية إختراق موقع
طبعاً أول ماتبي تخترق موقع
لازم يكون بيئه مناسبه للإختراق يعني جو إختراق
طيب انا وش خلاني أشرح اليوم لكم أنا اقولكم
في ناس عندي بالمسن تطالبني إني أعلمها كيفيت الإختراق
والبعض الأخر عنده معلومه عن الإختراق لاكن معلوماته بإختراق المواقع قليله يعني نسئله مثلاً نبي نرفع شل يقول والله معرف طيب حلو
نسئله تعرف تخترق عشوائي يقول أعرف طيب نقول له إخترق لنا موقع عشوائي يروح يطبق ثغره ومن وكذا للأسف ما أخترق :
طيب اليوم نشرح لكم إختراق المواقع استهداف
يعني براسك موقع تبي تخترقه ان شاءالله تخترقه بس ركز للي بقولـه لـك وخلك مركز 100 % <<< يرفع الضغط
طيب الحين لازم نعرف ثلاث نقاط لأختراق موقع وهذي النقاط مهمه لتخترق موقع مستهدف
1_وش الموقع
2_وش السيرفر
3_كيف نخترق الموقع المستهدف
أعتقد هذي تهمنا الثلاث نقاط في نقطه أنتشرت بين هكر المواقع وهي يقولك إذا تبي تصير هكر مواقع لازم تتعلم كتاب لـ php وهذي كذبه مو لازم تتعلم إذا تبي تصير هكر للمواقع
وصراحة الكتاب هذا حلو وإذا تبي تزيد معرفتك للمواقع حلو
زيادت الخير خيرين المهم نرجع لدرس
نبي نشرحها خطوه خطوه بس ركز معي
أولاً - ماهوا الموقع -
الموقع الله يسلمك عباره عن أكواد php وسكربتات
حلو عرفنا الموقع بأختصار
طبعاً الموقع إذا بيكون شغال لازم مساحة بـتسألني بتقول يافواز هكر وش المساحة ؟
بقولك المساحة ياطويل العمر مأخوذه من شركات إستضافة
يعني الموقع يشتغل على مساحة من السيرفر
ثانياً - السيرفر (servers) -
بتسألني بتقول وش السيرفر يافواز ؟
السيرفر Servers الله يسلمك عباره هي كلمة أجنبية تعني بالعربي " خوادم "
وهذا مثال على المواصفات الخا صة بالسيرفر
Processors: 930* 950* 3050* 3060
1 x 4MB or 2 x 2MB Cache
1GB DDR2 533 / 667 ECC RAM
Reboot / Remote Console
2000GB Public Bandwidth
Unlimited Private Network Bandwidth
5 Public IP Addresses
Wide Choice of Operating Systems
الجهاز هذا يكون متصل بالنت 24 ساعه
ويكون راكب عليه نظام ويندوز أو لينكس (اللينكس هو الأفضل واغلب السيرفرات تركبه )
طيب الحين عرفنا وش السيرفر
ثالثاً - كيف نخترق الموقع المستهدف -
هذي أهم نقطه والي هي ‘ أختراق الموقع المستهدف
بعد ماعرفنا مواصفات الموقع والسيرفر
نشرح الحين أخر نقطه
طيب تابـع معي
الحين مثلاً نبي نخترق موقع المحششين
هذا هو الموقع المستهدف "
http://www.m7shsh.com/vb "
طبعاً لشرح وليس للأستهداف الحقيق فقط لأوصل المعلومه
طيب الحين نروح نبي نستخرج إي بي السيرفر اللي عليه الموقع ip Servers
هنا بتسألني بتقول ليش نستخرج إي بي السيرفر اللي عليه الموقع او وش نستفيد يافواز ؟
بقولك عشين نعرف السكربت حق الموقع المستهدف
طيب الحين نفتح قائمة التشغيل run
نكتب هذا الامر cmd
بتطلع لنا شاشة سوداء dos
الحين نكتب الامر هذا ping
بعد الامر هذا نكتب رابط الموقع المستهدف
ping
www.m7shsh.com نضغط أنتر
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 716x392 ومساحتها 57 كيلو بايت
بتجيك هذي الأي بيات
Pinging m7shsh.com [208.101.57.240] with 32 bytes of data:
Reply from 208.101.57.240: bytes=32 time=1882ms TTL=46
Reply from 208.101.57.240: bytes=32 time=318ms TTL=46
Reply from 208.101.57.240: bytes=32 time=387ms TTL=46
Reply from 208.101.57.240: bytes=32 time=333ms TTL=46
طيب الحين بعد ماطلعت ناخذ أول إي بي
" 208.101.57.240 "
حلو الحين كل شي تمام
طيب بعد ماخذينا الإي بي
نروح لأحد محركات البحث هذه
www. m s n .com
www. b i n g .com
*ملاحظه : محرك البحث قوقل لايخرج لك السكربتات على السيرفر أو الاستضافة
طيب الحين دخلنا على أحد مواقع البحث
نكتب في خانت البحث كذا
ip:208.101.57.240الحين طلعت لنا مواقع كثيره على نفس السيرفر
الحين ياطويل العمر ضيف بعد اللي كتبناه
Powered byبتسألني بتقول وش الفايدة من هذا ؟
بقولك ياطويل العمر هذا يستخرج لنا السكربتات المركبه على السيرفر
يصير كذا "ip:208.101.57.240 Powered by"
تقدر تضيف بعد Powered by
ثغره أو خطاء وتستغله هذا إذا طلعلك
الحين بعد ماحطينا الثغره او الخطا لقينا وش نسوي الحين
نروح لموقع معروف
milw0rm.com
نروح لخانـة search
بعدها نضع الخطاء او الثغره اللي حصلنا عليها ونشوف إستغلالها
واخيراً اتمنى ان وفقت في كتابة الموضوع جيداً
معليش شرحت وانا مرهق وتعبان
موضوع: درس مبسط للإخـتـرآق بالأستـهدآف 
الإثنين فبراير 22, 2010 1:20 pm