<hr style="COLOR: #e1e1e1; BACKGROUND-COLOR: #e1e1e1" SIZE=1>
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
إخواني أول شيء إسمحولي على التأخير و الحين ندخل في الموضوع على طول و عرض <<<< فاضي ينكت
قبل ما نبدأ النقاش عندي بعض النقاط الي تهمني و أريد رايكم
1: أي واحد عنده خبرة ( ولو بسيطة ) في إختراق المواقع يقول لنا
2: هل تريدوا أن نبدأ الدروس في موضوع واحد أو عدة مواضيع ( يعني لكل درس موضوع جديد )
3: ما هي الفترة التي تريدونها بين كل درس و درس
4: رجاء كل واحد يحفر في رأسه و يضع إقتراحات و لو بسيط لأنها ممكن تفيدنا
5: و كل واحد يقول هل تعجبه طريقة طرح الدورة أو عنده أفكار أخرى
6: هل نتفق على موقع معين أو كل واحد و على مزاجه ( إذا إتفقنا على موقع واحد فيرجوا الإجماع على موقع معين )
ملاحظة :- أعيد و أكرر للي ما قرأ أو فهم الدورة عبارة عن نقاش و كل واحد مطلوب منه يسأل و يجاوب و يشارك
و إذا ما فهمنا شيء أصحاب الخبرة ما بقصروا معنا
و إقتراحاتي ( أنتظر التعليق عليها )
1:- أي واحد من الشباب إذا وضع شرح و فيه مصطلحات يشوف أنها صعبة ياريت لو يشرحها لإخوانه الأعضاء
2:- إختراق المنتديات بيكون بعد تعلم إختراق المواقع
3:- بعد كل درس سوف نتفق على أفضل طريقة و سوف نقوم بشرحها بالتفصيل الممل
4:- بعد الإنتهاء من الدورة نجمعها في كتاب لكي تكون مرجع لنا و لغيرنا ( و حقوق الكتاب بتكون لخرجين كلية المشاغبين) خخخخ
5:- أفضل الإتفاق على موقع واحد و أنتم ورايكم لكي يسهل التعامل مع الأسئلة و الأخطاء
6:- أفضل كل واحد يختار موقع ( على كيفي غيرت رأيي
) لكي تكثر الأخطاء و بالتالي تكثر الأسئلة و الأجوبة و نستفيد
نصائع قبل البداية :-
إقرأ كل شي في الدرس حتى الردود لكي تستفيد
إعرف أنه كل ما تعلمت أكثر و جدت صعوبة أكثر
و أنصحكم بتعلم اللغة الإنجليزية و اللي و في الإنجليزية صفر على اليمين و صفر على الشمال
يستخدم برامج الترجمة لكي تساعدة بنسبة 3 % تقريباً
بسم الله نبدأ الموضوع
( الدرس الأول )
في هذا الدرس بنتكلم عن طريقة جلب المعلومات عن الموقع ( أعتقد هذه أصعب نقطة تواجه البعض ) مثل هل الموقع يدعم الفرونت بيج و نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها..... إلخ يعني بإختصار جميع المعلومات التي تفيدنا في الإختراق و كل واحد يضع كل الي قدر أن يحضره من معلومات و لا تطلب المساعدة في البداية لكي تعرف نقطة ضعفك و بعدين تتبادل الخبرات مع بقية الأعضاء
و الآن هذي مجموعة فئران التجارب
http://www.assyrian4all.net /
http://www.islameyat.com /
http://www.albrhan.org /
www.d-sunnah.org /
www.topshia.com /
www.alsada.net /
www.imamhussain.org /
www.algeriashia.com /
www.algerieahlelbeit.comو الآن بعض الطرق التي تساعد على جلب المعلومات ( منقولة كل واحد يجربها و يرد علينا )
ملاحظة بين كل طريقة و طريقة بضع نجوم ( ******** )
برنامج ( ما أنصح بإستخدام البرامج )
1- N-Stealth
http://www.computec.ch/software/webs...th-3.2-b50.zip-(أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
---------------------------------------------
أو عن طريق برنامج shadow security scan
بس أنا لا عندي هذا البرنامج و لا أستخدمه
*********
وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها
عندك الموقع
http://www.netcraft.net/ ادخله
تلاقي مربع
هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق
مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة: نكتبه من غير
http:// ولا / اللي بالاخير
http://uptime.netcraft.com/up/graph....whitehouse.org راح يطلع لنا التالي
The site
http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
طيب
الحين عرفنا معلومتين مهمتين
اول شيء انه شغال على الملقم IIS5.0
ثاني شيء شغال على نظام ويندوز 2000
**************
نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
hgguutujfkerh@kondor.com وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق
هذي الطريقة بالذات تعبت من كثر ما أجربها و ما شي فايدة
***********
1-وسوف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/وكتابة اسم الموقع وبعد البحث سوف يظهر
***********
وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
لمعرفة نظام تشغيل سيرفر أي موقع:
http://www.netcraft.com/http://www.dns411.com/*************
س15 : كيف اعرف الموقع هذا تبع اي دولة؟
روح للموقع هذا
http://www.dns411.com/ اكتب الموقع
واضغط WHOIS
*************
- كيف أجمع معلومات حول موقع ؟
أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع
www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع
http://www.7lem.com/ (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...
ماهي عمليه نزع التواقيع للمنافذ؟
من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع
http://www.7lem.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
telnet
http://www.7lem.com/يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت
***************
الطريقه ديه تعرف السيرفر بتاع اى موقع
عن طريق الدوس حبيب قلبى
لو فكرنا يعنى نظهر سيرفر الهوت ميل
1- افتح موجة الدوس
run=cmd
-اكتب الامر nslookup
-بعدين اكتب الامر set q=mx
وبعد كده اكتب عنوان الموقع
******************
موقعين لإعطائك المعلومات
http://www.netcraft.com/و
http://www.allwhois.com/***********************
و أنأ إخترت موقع البرهان دوت أو آر جي
بخترع عليه و برد لكم خبر
***********************
و أخيرا إنتهينا
و بصراحة ما حبيت أضيف طرق أكثر لكي لا ينفجر راسك من المعلومات و ما تعرف شو السالفة و
يا أخوان سامحوني على التقصير في الشروحات بس أريدكم تعمدوا على أنفسكم و المنتدى كله شروحات بس نحن ما نقرأ و أول ما نشوف الموضوع و بعض المصطلحات الصعبة نتركه على طول ما أدري ليش ما نحاول و نقرأ وحتى لو مش فاهمين يا أخي إقرأ
شباب إعذروني إذا في الموضوع أخطاء لأني ثلاث ساعات أكتب الموضوع وراسي إنفجر و الساعة الواحدة بالليل تقريبا
قلت خلنا نسوي كوبي و باست أحسن و خلص على السريع
موضوع: للمبتدئين دروس اختراق المواقع 
الجمعة يوليو 11, 2008 2:05 am