الرئيسية
من طرف admin الثلاثاء 11 نوفمبر 2008 - 3:39اشلون تخترقون المنتديات
--------------------------------------------------------------------------------
الله يساعدكم شباب
تريدون تخترقون منتديات اقرو هاي وادعولي
بس ينرادله تركيز يعني لا محشش وكاعد من الصبح تريد تشوف شبيه المنتدى جديد وتكعد تقراه ومامغسل وجهك وشعرك منتوف مو لو مومو
يلا نبدأ .......
اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانما تفتيح مخ اظن الكلام واضح وشوية صبر وحركات ولا برامج ولا افلان هندى ده شرح تفصيلى
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* ثانيا: جمع معلومات عن الموقع(او السيرفر):
ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع
Netcraft Ltd - Internet Research, Anti-Phishing and PCI Security Services
فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة:
كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات
http://www.glocksoft.com/.down/aat4xx.zip
اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php
الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي
)(
* رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية
اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
sniper_hex@hotmail.com
* يحتوى الدرس الاول على ( 13 نقطة )............
- تعريف باليونيكود .
- تاريخ ظهور هذه الثغرة .
- كيفية ايجاد هذه الثغرات .
- كيف يتم استغلال ثغرات اليونكود .
- الاوامر المستخدمة بواسطة ملف CMD .
- طريقة تطبيق هذه الثغرات .
- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
- طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
- كيفية عمل اكاونت للدخول بواسطة الـFTP .
- طريقة كشف باسورد الادمينستريتور .
- تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
- مسح ملفات اللوق حتى لا يتم التعرف عليك .
ّّّّّّّّّّّّّّ
- تعريف باليونيكود .
*اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .
- تاريخ ظهور هذه الثغرة .
*لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-الاوامر المستخدمة بواسطة ملف CMD .
* الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
امر انشاء دليل جديد:
--------------------------------------------------------------------------------
الله يساعدكم شباب
تريدون تخترقون منتديات اقرو هاي وادعولي
بس ينرادله تركيز يعني لا محشش وكاعد من الصبح تريد تشوف شبيه المنتدى جديد وتكعد تقراه ومامغسل وجهك وشعرك منتوف مو لو مومو
يلا نبدأ .......
اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانما تفتيح مخ اظن الكلام واضح وشوية صبر وحركات ولا برامج ولا افلان هندى ده شرح تفصيلى
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* ثانيا: جمع معلومات عن الموقع(او السيرفر):
ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع
Netcraft Ltd - Internet Research, Anti-Phishing and PCI Security Services
فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة:
كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات
http://www.glocksoft.com/.down/aat4xx.zip
اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php
الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي
)(
* رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية
اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
sniper_hex@hotmail.com
* يحتوى الدرس الاول على ( 13 نقطة )............
- تعريف باليونيكود .
- تاريخ ظهور هذه الثغرة .
- كيفية ايجاد هذه الثغرات .
- كيف يتم استغلال ثغرات اليونكود .
- الاوامر المستخدمة بواسطة ملف CMD .
- طريقة تطبيق هذه الثغرات .
- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
- طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
- كيفية عمل اكاونت للدخول بواسطة الـFTP .
- طريقة كشف باسورد الادمينستريتور .
- تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
- مسح ملفات اللوق حتى لا يتم التعرف عليك .
ّّّّّّّّّّّّّّ
- تعريف باليونيكود .
*اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .
- تاريخ ظهور هذه الثغرة .
*لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-الاوامر المستخدمة بواسطة ملف CMD .
* الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
امر انشاء دليل جديد:
عدل سابقا من قبل admin في الأربعاء 21 يناير 2009 - 1:43 عدل 1 مرات
مشكوووووووووور
