السلام عليكم
موضوعي اليوم هو استهداف اي موقع براسك يعني ان شاء الله ماتطلع من هالشرح الا وانت ناتف هالموقع الي تبيه .. وعلي فكره اسف علي اللخبطه لاني ماعرف انسق المواضيع مرتبه . لكن اهم شي الفهم ,, لانو راح يضم الاستهداف اختراق مواقع واجهزه الي يقول مو من اختصاصي ومدري ايش اقوله تابع وبس
الحين فـ البدايه والي الكل عارفينه لكن بعض الاخوه مبتدئين جدا ومايعرفونه هو ان لكل موقع ipخاص فيه وان لكل موقع ايضا سيرفر مستضاف منه الموقع والسيرفر عباره عن اجهزه ذات مواصفات عاليه .. غير الاجهزه الي عندنا .. وهذي خلاصه اي موقع المهمه
الحين عرفنا الموقع وكيف يتكون ومن وين يستضاف
نبدا الحين نبي نستخرج بعض معلومات الموقع عشان نخترقه ,,
الحين انا عندي هالموقع ابي استهدفه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وهذا الموقع حق اغااني وخرابيط زايده المهم ندخل علي اول خطوه بالموضوع والي هي استخراج اي بي هالموقع ،،
تابع معي :
كود PHP:
ابدأ > تشغيل > cmd
آو
كود PHP:
start > run > cmd
المهم تطلع لنا نافذه الدوس .. نكتب فيها الامر { ping }
ورآح يطبق كـ التالي : ping
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تآبع الصوره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تمام الحين معنا اي بي الموقع والي راح نستفيد منه بـ اشياء كثيره ،
وهذا اي بي موقعي المستهدف
كود PHP:
207.126.115.224
الحين نروح ياشباب علي موقع يستخرج لنا مواقع السيرفر + البرامج المركبه علي السيرفر
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]هذا الموقع الاول وفيه موقع ثاني .. الحين نشرح عمل هالموقع تابع ،
ونتـرك الصوره تتكلم :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تمام الحين نضغط علي كلمه Go او انتر من الكيبورد ،
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تمام قبل مانضغط علي الرابط ، لو نلاحظ تحت بالصفحه كلمه
كود PHP:
Name Servers:
ns3.kuwaitdomain.com
ns4.kuwaitdomain.com
وهذا الرابط هو سيرفر هالموقع .. يعني رابط الموقع الي مستضيف منه ضحيتنا ،
والحين نرجع خطوه لـ ورا وهي عن اي بي الموقع نضغط عليه ..
يبـان لنا مواقع علي جدول وهذي الموقع هي مواقع السيرفر ..
شوف الصوره :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الحين عرفنا المواقع الي علي السيرفر ، وفيه طريقه يدويه وطريقه آليه << طبعا انا اسميهم كذا في اي شرح
مثلا اليدويه .. نمسك موقع موقع من هالي طلعوا لنا .. وندخل عليه ونطلع الاسكربتات الي مركبه عليه .. وش نوعه واصداره .. والخ
وطبعا الطريقه تتعب .. بس نهايته مضمونه ان شاء الله
نتابع الحين الطريقه الاليه والشائعه :
اول شي ندخل علي موقع بينق من الرابط التالي
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ونكتب فيه الامر ip
يعني راح يكون الرابط بالنسبه لي كذا
ip:207.126.115.224
طبعا رقم الاي بي الي بالاحمر .. غيره وحط اي بي موقعك الي بتخترقه << ان شاء الله ماحد ينحلس
الحين نضغط انتر وراح تطلع لنا مواقع السيرفر <<< ترك آبلشتنا انت ومواقع السيرفر
المهم " الحين جاء وقت الجد ركزوآ شوي ،،
الحين نبي نطلع السكربتات الي عليه نكتب كذا في خانه البحث :
كود PHP:
ip:207.126.115.224 powered by
وانا افضل ان اكتبه من غير by الي في اخر شي ،،
المهم تطلع لنا مواقع السيرفر والسكربتات الي مركبه عليه
ونشوف الصوره:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]مضبوط طلعت لنا السكربتات ،،
الحين ياشباب نقدر مثلا عندك ثغره برايفت وتبي تشوف اذا مواقع السيرفر مركبه هالسكربت عشان تطبق ثغرتك ولالا .. وناخذ سكربت ترايدنت هو الي فيه ثغره برايفت
نروح ع دورك البحث ونغير فيه شوي :
كود PHP:
ip:207.126.115.224 powered by
نمسح كلمه بورد بي ونحط فيه اسم السكربت الي براسك وانا براسي ترايدنت
يصبح كذا ..
كود PHP:
ip:207.126.115.224 ترايدنت
طريقه البحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]مضبوط الحين .. فيه طريقتين للبحث عن الثغرات هي انك تبحث يدوي من سيرفرك الشخصي .. وهذي الطريقه الي راح نشرحها في الدرس الثاني
او انك تجرب مواقع السيكورتي وتطبق الثغرات
قراصنة الجزائر 
موضوع: شرح استهداف المواقع بالاحتراف 
السبت أغسطس 20, 2011 8:51 pm
