أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


04-01-2004, 03:02 AM
sub7 غير متصل
عضو جديد
رقم العضوية: 2843
تاريخ التسجيل: Dec 2003
المشاركات: 55
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #1  

نظريات متفرقة ودروس في إختراق المواقع


نظريات متفرقة ودروس إختراق المواقع


====

في هذا الجزء سوف ندرس كيف نتعقب آثار المواقع ... أو بمعنى آخر جمع معلومات عن الموقع الضحية ...

في البداية وأول خطوة يقوم بها أي قرصان لبدء هجومه على شبكة ... فإنه يجري عملية استعلام لمعرفة معلومات قيمة عن الموقع ... ويوفر لك الموقع


http://www.allwhois.com
خدمة جيدة لاستعلام المواقع ... قم باستعلام الموقع منه
الآن وبعد الاستعلام سوف تعرف في أي مكان يوجد هذا الخادم
قم باختيار موقع للاستعلام في نفس مكان الخادم لاستعلام أدق وأفضل ...

المعلومات التي تحصل عليها من الاستعلام كثيرة جدا ومهمة بشكل كبير ... خاصة تلك المعلومات الشخصية عن صاحب الموقع . يمكنك مثلا إنشاء بريد باسم مقارب لاسم صاحب الموقع ... ومن ثم مراسلة الشركة التي تم إنشاء بريده عليها وإخبارهم أنك قد نسيت كلمة السر ... (أكمل بنفسك)...

من الآن سأفترض انك قمت باستعلام الموقع وانتهيت منه ...
يوفر لك مسجل الأرقام الأمريكي

http://www.arin.com/ خدمة ممتازة لاستعلام أرقام IP . بإمكانك الاستعلام عن أشخاص ... أو حتى جهاز خادم ...
فقط قم بالحصول على رقم الـ IP , وقم بإجراء الاستعلام ...

الآن سنعرف كيف تفحص الموقع بحثا عن وصلة معينة فيه ...
بإمكانك استخدام محرك البحث

http://astalavista.box.sk/
والقيام بالبحث عن وصلة معينة داخل موقع ما ولنفرض أنه

http://www.10pht.com/
ابحث في محرك البحث المذكور عن التالي
link:

www.10pht.com and hacking
كمثال...

من الآن سوف أفترض أنك تستخدم نظام لينوكس للآتي
إن أردت معرفة صناديق البريد الموجودة على موقع ما استخدم التالي
$ whois "@Acme.net"@whois.internic.net
في هذا المثال ... طلبنا من مزود خدمة الاستعلام
internic.net
أن يعطينا جميع صناديق البريد الموجودة على الموقع
Acme.net
لاحظ أننا في حالة أجرينا استعلام فإننا نكتب الدومين فقط...

بإمكانك أيضا استعلام قواعد بيانات البريد من الموقع

http://www.sec.gov/edgar
ويحوي هذا الموقع أكبر قواعد البيانات ... ستفيدك حتما

وهناك أنواع عديدة جدا تندرج تحت هذا القسم ذكرت لك بعضها في نهاية هذا القسم
أنصحك ببرنامج
NetScanTools
من


http://www.nwpsw.com/
=
==
في هذا القسم سوف ندرس المسح ... أو ما يسمى بالـ scan

في البداية ... سوف نقوم بعمل مسح لمعرفة المنافذ المفتوحة على الموقع , هناك عدة برامج لهذا العمل... منها برنامج super scan لنظام ويندوز .. وبرنامج nmap
لمستخدمين لينوكس أو يونيكس ...
(

http://www.inscure.org/nmap )
(

http://packetstormsecurity.org/ )
في الأداة nmap بإمكانك عمل أكثر من عملية مسح على موقع ...
مثلا ... تعرف على نظام تشغيله ... بالإضافة إلى ميزات لن تجدها في غيره ...
بعد تثبيته اكتب
$ nmap
وسوف ترى الميزات التي يوفرها لك ...

هناك برنامج
Shadow Security Scanner
والذي يعد من أفضل البرامج على ويندوز على الإطلاق ...
تجده هنا


http://www.rsh.kiev.ua/SSS.exe
عمله هو مسح كامل لمعرفة المنافذ والثغرات والبرامج بإصداراتها ...
وبإمكانك أن تجد
Nessus
برنامج ماسح ثغرات أمنية مجاني من الموقع


http://wwww.nessus.org/
لنظام ويندوز ومستخدمين لينوكس ...

الآن سننتقل إلى كيفية معرفة نظام التشغيل ...
بكل بساطة ... سوف أوفر عليك استخدام الأدوات وووو... الخ
قم باستخدام الموقع


http://wwww.netcraft.com/
سوف تجد الخدمة
What's the site running
أفضل أن تستخدمها ...
إن لم تود فهناك برامج عديدة منها
queso
nmap
لمعرفة نظام التشغيل ...
=
==


كيف نبحث عن ثغرات ...
هذا الجزء أكبر من أن يوضع في كتاب ... وملفي هذا عبارة عن درس مطول ... لذلك سوف أحاول أن أكتب هذا المقطع بالمختصر المفيد

هناك العديد من البرامج لمعرفة ثغرات الموقع ...
في الحقيقة برنامجي المفضل هو

http://www.rsh.kiev.ua/SSS.exe
بإمكانك أيضا استخدام البرنامج Nessus من الموقع

http://wwww.nessus.org/

بعد العثور على ثغرة ما في موقع ... قم بالذهاب إلى أحد الموقعين التاليين


http://packetstormsecurity.org/


http://www.rootshell.com/
للبحث عن ثغرات للبرنامج ... إذهب للموقع الثاني أولا فهو أصغر ... إن لم تجد إذهب للأول فهو الأفضل والأكبر ...
إن لم تجد في الموقعين إبحث هنا http://www.google.com/

لنترك البحث ونركز على الاستخدام ... إن كنت وجدت أحد هذه الثغرات
PHP - CGI - UNICODE - VB ... etc فاستغلالها يتم من المتصفح ...

إن وجدت سيكربتات مكتوبة بلغة السي لإستثمار ثغرة ما فاستخدامها كالتالي
أولا : قم بتحويلها إلى ملف تنفيذي بواسطة الأمر
gcc -o file file.c
مثلا
gcc -o wuftpd-2.6.0 wuftpd-2.6.0.c
وبعد أن يتم التحويل قم باستخدامها بالأمر
./wuftpd-2.6.0
وسوف تظهر لك طريقة الإستعمال ... مثلا
$ gcc -o sendmail sendmail.c
$ ./sendmail
Usage : sendmail <host> <OS> <user> <password>
$ ./sendmail smtp.targetdomain.com RedHat-6.2 anonymous anonymous
connecting to host...
connected...
id
uid=0(root) gid=0(root)


لاحظ أن في هذه الثغرة طلب اسم ملقم البريد الذي يشغل برنامج
sendmail
ونظام التشغيل وكذلك اسم مستخدم وكلمة مرور ...
بعد أن نفذنا هذا ... قام البرنامج بتنفيذ هجوم طفح الدارئ وأعطانا امتيازات root

قد تجد أحيانا سيكربت خاص بثغرة ما مكتوب بلغة Perl
استخدامه كالآتي
./file.pl
إن أعطاك الرسالة
Access Denied
اكتب الأمر
chmod +x file.pl
وقم بتشغيله مرة أخرى
هنا مثالين لملف قام بالعمل بشكل صحيح وآخر أظهر رسالة الخطأ المذكورة
$ ./apache.pl
Usage: apache <host> <port> <file>
كما ترى قام بالعمل بشكل صحيح ... لنرى المثال الآخر
$ ./ftpd.pl
Access Denied.
$ chmod +x ftpd.pl
$ ./ftpd.pl
Usage: <host> <OS> <user> <password>
host target host name
OS:
1 Linux Red Hat 6.2
2 OpenLinux 2.3
[so on]

لاحظ أن الملف قام بالعمل بشكل صحيح في المرة الثانية



@@@@ تحياتي @@@@





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نظريات للتحليل الفنى alaa aly توصيات مجانية لسوق الفوركس - توصيات الاسهم - تحليل فني - Forex 0 08-04-2013 02:07 AM
نظريات عن الرجال ommarime صور - طرائف - الغاز - مسابقات - تسالي - مرح - نكت - فوازير 11 19-06-2010 04:00 AM
طلب كتب منهجية التربية البدنية و الرياضة - نظريات النشاط التربوي الرياضي . akermisalim كتب العلوم العامة 0 16-10-2007 02:53 PM
أخبار متفرقة من النادى الأهلى ahmdatef رياضة - أندية كرة القدم - بطولات دولية - بطولات عربية 21 22-08-2007 06:58 AM
04-01-2004, 05:49 AM
الفارس1 غير متصل
عضو محترف
رقم العضوية: 2538
تاريخ التسجيل: Nov 2003
المشاركات: 422
إعجاب: 5
تلقى 2 إعجاب على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #2  
ما كتبت منقوووووووووووووووووووووووول
بارك الله فيك ولاتزعل ترى زعلكم يخوف :)


04-01-2004, 06:24 PM
sub7 غير متصل
عضو جديد
رقم العضوية: 2843
تاريخ التسجيل: Dec 2003
المشاركات: 55
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #3  



لا اخوي الموضوع مافي زعل انا ماكتبت منقووووووول


لان الموضوع هذا تقريبا مرتبط بالموضوع الذي قبله وشكرا




@@@@ GOOOOOOOD @@@@

08-01-2004, 09:37 AM
sub7 غير متصل
عضو جديد
رقم العضوية: 2843
تاريخ التسجيل: Dec 2003
المشاركات: 55
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #5  


اخوي: لاشكر على واجب:)

 


نظريات متفرقة ودروس في إختراق المواقع

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.