|
اقتباس:
|
|
اقتباس:
اه طبعا يا جامد يا ميدو |
ماشي كويس اصلو اشتغل تاني :D
لما نوقع دة نبقا نجرب الطريقة على silkroad4arab ^^ |
اقتباس:
هههههههههههه لأ لأ ^^ |
تم النشر فى منتدى اسود العرب والرابط فى المشاركة السادسة وجازاه الله كل خير الادارى moozz8
وقام بتثبيت الموضوع وجارى النشر فى باقى المنتديات |
انا معاكوا بأذن الله
|
واضح ان الموضوع ابتدا يفقد حماسة و الناس بطلت تفتح الباتشات بس فيه طريقة احسن و ان شاء الله مضمونة 100%
اننا نجمع عدد كبير جدااا من الناس و ندخل على موقع معين و في نفس الوقت نعمل فيه search على what , when , why , who , in , on الكلام الي بيتكرر كتير فالسرفر مهما كانت قوته مش هيقدر ينفذ الاوامر ديه كلها فيقع |
اقتباس:
|
اقتباس:
والطريقة الاخرى هي .. إنك أنت وشباب المجهدين عبر النت .. وانا هاكون معاكو .. بإرسال رسائل فارغو او رسائل بها أى نصوص .. يقوم المتصلين عبر جهاز السرفر برؤية كم هذه الراسئل يقوم السرفر بالتهنيج لعدم ترجمة البروسيسور لكل هذه النصوص .. إلى بروتوكلات تسمح للمستخدم لرؤيتها .. بس هذا بردو عاوز عدد .. الطريقة الثالثة هيا تدمير الموقع وإكتشاف الثغرة المناسبة .. وسوف اقوم بشرح مبسط لها .. ويارب يعجبكم شرحي .. ولكن أولاً .. اود القسم على عدم إستخدام هذا الشرح فى المواقع المسلمة .. ونسعى جميعاً جاهدين على إستخدامه امام مواقع الكفرة و المواقع الاباحية .. بعد القسم سوف اوفيكم بالشرح |
اقتباس:
يا حبيب قلبي احنا عمرنا ما نضر العرب المسلمين ^^ و انا اول واحد حيقسم اقسم بالله العظيم ان لا استخدم طرق الهاكنج مع العرب المسلمين و لن اضر اي مسلم بها |
ياخبر أبيض واحد بس إلي اقسم !!!؟ كل ده عاوز يتعلم لتدمير موقع العرب ولا إيه ؟؟؟؟
عمتاً الشرح جاهز بس ياجماعة علشان محسش بتقنيب ضمير ياريت .. القسم ويكون من القلب لآني بصراحة مش ناقص ذنوب ... |
اقسم بالله العظيم ان لا استخدم طرق الهاكنج مع العرب المسلمين و لن اضر اي مسلم بها
|
عمتاً انا عاوز اعجل بنزوله .. بسبب الهودنة إلي عملوها 3 سعات فى غزة .. علشان يدارو على جرائمهم ..
بس يارب .. تقسمو قبل قراءة الشرح ... دمتم فى رعاية الله وامنه .. اخوكم LION_EGYPT للي لسه فاكرني :) بسم الله أبدأ الشرح .. اولاً .. يجب تنزيل برامج فك تشفير الباسورد و المواقع .. ثانياً .. يجب تنزيل برنامج الباحث عن الثغرات فى المواقع و إستغلالها .. ثالثاً .. يجب إستخدام هذا الموقع http://www.netcraft.net أو http://www.netcraft.com فى معرفة نوع السرفر .. و نوع النظام .. و نوع البرامج التى تم إنشاء بها الموقع .. وهي ديه هاتكون نسبة إختراق كبيرة للموقع من هذا الترف .. نبدأ بالبرامج .. 1-برامج البحث عن الثغرات وهي تتخلص فى اشد البرامج *bitchin threads 31 - scanner *super scanner 2-اما برامج تخمين كلامات السر و فك التشفير تتلخص فى أشدهم *backdoor *wwwhack *net bus *brutus-aet2 وسوف اقوم برفعهم لكم بإذن الله .. وقبل البداية اكيد .. ناس كتيرة هنا .. اطفال تقول على نفسها نحن الهاكر .. ولا يعرفون ماهو الهكر :S والكثير لا يعلم فن الهاكر .. ولا يعرف ماهي الثغراه قبل البدأ فى الشغل التقيل .. إلي تدمير المواقع الاسرائيلية .. لازم تعرفو .. ماهي الثغراة علشان كلنا نكون عرفين ... الإجابة:- أن أهمية هذه الثغرات كبيرة جداً بل و تعتبر هي الأساس الذي يجب أن يتبع عند الدخول إلى الموقع ، و هذا لأنه إذا تم معرفة الثغرات الموجودة في الموقع يسهل جداً بعد ذلك الوصول إلى اسم المستخدم و كلمة المرور الخاصة فقط بصاحب هذا الموقع في الشركة المستضيفة ، و بعد الحصول على أسم المستخدم و كلمة المرور تستطيع الدخول إلى الموقع في الشركة المانحة له ، و الذي لا يحق الدخول إلا لصاحب الموقع فقط ، و يجب أن نعلم أن طريقة البحث عن الثغرات تستخدم مع جميع المواقع التي هي عبارة عن ( دومين نيم & Domain Name ) أي أن لها أسم مستقل مثل جميع المواقع على الشبكة و يكون كالمثال التالي ( http://www.israel.com ) حيث أن ( Israel ) هو الاسم أو الدومين المستقل أو المستضاف في الشركة المستضيفة أو المانحة له ، و هذا طبعاً يكون بمبلغ كبير من المال بصفة سنوية أو شهرية أو على حسب عقد الإشتراك ، ويجب أن نعلم أن طريقة البحث عن الثغرات تستخدم فقط للمواقع و ليس للاختراق الأجهزة الشخصية أو الجهاز الخاص بصاحب الموقع ، و هذا لأن الهدف منها فقط هو الوصول إلى الاسم المستخدم و كلمة السر للموقع في الشركة المستضيفة ، و لكن إذا أردنا اختراق جهاز صاحب موقع إسرائيلي و هذا أفضل لما يحتويه من الملفات الأساسية للموقع التي يمكن للمخترق حذفها جميعها و بذلك يتوقف الموقع عن العمل لفترة طويلة جداً ، حيث أن بناء الموقع من جديد يأخذ فترة طويلة من الوقت ، و لكن هذه النوعية من الاختراق صعبة إلى حد ما و لكنها تشبه إلى حد كبير جداً طرق اختراق المواقع ، و لن نتكلم عنها الآن لأنه ليس هذا موضوعنا الآن معلشو طولت عليكم ده معنى كلمة ثغرة بالتفصيل الممل .. علشان العلم يبقى نظبوط :) ندخل بقى فى التقيل .. كيف أستطيع الوصول إلى الثغرات في الموقع الإسرائيلي المراد اختراقه و كيف أستخدمها ؟ الإجابة:- هذا السؤال شديد الأهمية و عادة ما يفكر فيه كل من يريد التعرف على كيفية اختراق المواقع الإسرائيلية ، و للإجابة على هذا السؤال ، و حتى نستطيع الوصول إلى الثغرات يجب أن نعرف أولاً بعض المعلومات الهامة جداً عن الموقع الإسرائيلي المراد اختراقه حتى تسهل علينا عملية البحث عن ثغرات فيه ، و المعلومات باختصار التي يجب أن نعرفها عن الموقع هي تتمثل في :- 1- معرفة نظام الجهاز أو الحاسب الذي يعمل عليه الموقع سواء كان ويندوز أو لينوكس ، و لمعرفة مثل هذه الأمور يمكننا الذهاب إلى بعض المواقع التي تدعم مثل هذه الخدمة مثل هذا الموقع http://www.netcraft.net أو http://www.netcraft.com ، فهذا الموقع يقد بعض الخدمات المجانية مثل معرفة نظام الموقع الذي تريد و معرفة المقلم الذي يعمل علية هذا الموقع ، و هذا بمجرد أن تضع عنوان أو أسم الموقع الإسرائيلي المراد اختراقه في المكان المحدد له ، و بعد ذلك يمدك الموقع المذكور تلقائياً بالبينات المطلوبة عن الموقع الذي أدخلت عنوانه ، و هذه البينات تتمثل في رقم IP للموقع ، و نظام التشغيل الذي يعمل علية الموقع ، و البرنامج الذي يدعم الموقع أو الذي قام بتصميم الموقع ، و لنأخذ مثلاً مثال لهذه الخطوات . فنفترض مثلاً أن الموقع الإسرائيلي الذي نريد أن نجمع عنه معلومات هو http://www.israel.com فماذا نفعل من خطوات حتى نستطيع جمع المعلومات عن هذا الموقع ؟ نفعل الأتي :- أولاً:- نأخذ اسم الموقع ونضعه في الخانة التي موجودة على اليمين في موقع net craft ،ثم نضغط على الزر look up مع ملاحظة أن نضع أسم الموقع فقط مع امتداده بدون http:// أو www ، و يجب أن نضع الموقع كالتالي فقط Israel.com ، و ننتظر ماذا سيظهر عن الموقع ، و بعد سواني تقريباً تظهر لنا المعلومات الآتية عن الموقع و هي :- The site Israel.com is running Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/4.0.4.3 mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux. هاتلقي حاجة من ضمن دوول لازم .. بس طبعاً الموقع ده تم إختراقه .. من قبل شباب زي الفول .. وفضل شهر مغلق حتى تم بنائه من جديد .. وتغير معيير الحماية عليه .. انا بديكم مثال مش اكتر انت بقى عليك تجرب فى المواقع إلي تعرفها بتاعت اليهود .. ربنا يخدهم .. المهم نكمل الشرح .. الآن ماذا نفهم من هذه البينات و ما الذي يفيدنا فيها ، نفهم من هذه المعلومات أن هذا الموقع يعمل على مقلم و يب من نوعية Apache/1.3.22 وهذا النوع من المقالم يعتمد على مجموعة متنوعة من المبرمجين المهرة ، و اختراقه تقريباً صعب و يعتبر شبة مستحيل لأن هذه المجموعة من المبرمجين المهرة موزعين في جميع أنحاء العلم لذا يصعب اختراق هذا النوع من المقالم ، أما النوعية الثانية من المقالم و هو مقلم SII و هذا للعلم مقلم سهل اختراقه جداً و مليء بالثغرات البرمجية الكثيرة ،و لكن هذا المقلم لا يعمل علية الموقع الذي لدينا الآن ، هذا أول شيء عرفناه و هو نوع المقلم. ونفهم أيضاً من هذه البيانات أن البرنامج الذي تم استخدامه في تصميم الموقع وبنائه هو برنامج FrontPage/4.0.4.3 ، و هذا البرنامج بجميع إصدارته قوى جداً و متميز في بناء صفحات المواقع و لكنة مليء بالثغرات البرمجية الكثيرة التي يمكن أن يخترق الموقع من خلالها ، هذا ثاني شيء عرفناه و هو نوع البرنامج الذي يدعم الموقع. و نفهم أيضاً من هذه البيانات أن النظام الموجود في الجهاز أو الحاسب الذي يعمل عليه الموقع هو نظام Linux ، و هو يصعب الإختراق عن طريقة إلا في حالة إذا كان لديك في الأساس مثل هذا النظام ، و هذا ثالث شيء عرفناه و هو نوع النظام الذي يعمل علية الموقع أو جهاز صاحب الموقع ، أما باقي البينات الموجودة فلا تهمنا في شيء و للمعرفة فقط فهي توضح اللغة التي يعمل بها الموقع و هي لغة بيريل ، و توضح أيضاً نظام دعم الصور في الموقع و هو نظام PHP ، و توضح الإصدارة و أشياء أخرى لا تهمنا في عملنا هذا. 2- معرفة ما يحتويه الموقع من خدمات و برامج مثل البريد المجاني أو سجل الزوار أو عدادا الزوار أو غرف الدردشة لأن مثل هذه البرامج في المواقع تسهل جداً عملية اختراقه في حالة عدم التوصل إلى شيء مما ذكر سابقاً . 3- معرفة (المنافذ & Port) المفتوحة في الموقع المراد اختراقه مثل ( التلنت & Telnet ) و ( إف تي بي & FTP ) ومن المعروف أن الإف تي بي هو نظام نقل الملفات من الحاسب الشخصي إلى الموقع مباشرة ، و يمكن أن تعرف هذه المنافذ عن طريق برنامج Super Scan أو برنامج proxy Hunter للبحث عن الثغرات و البروكسي أو البرنامج العربي الجيد Omran Scan الذي صممه الأخ عمران الغامدي مصمم برنامج الدرة الشهير أو برنامج CGI Scan وانا بإذن الله عاحول جاهداً على رفع هذه البرامج لتمير الاسرائيلين .. لآني بجد قرفت منهم .. المهم . رنامج Super Scan و هو يعد أفضل البرامج و أقوها على الإطلاق حتى الآن و هو برنامج Scan Port الآن بعد أن عرفنا ما هي الخطوات المتبعة للحصول على كلمة السر للموقع الإسرائيلي المراد اختراقه ، إذاً كيف نستطيع اختراق موقع إسرائيلي قوي جداً مثل الموقع الذي تكلمنا عنه أو كيف نستطيع استثمار هذه المعلومات ، لن نذهب بعيداً و سوف نحاول تطبيق هذه المعلومات على موقع http://www.israel.com و للعلم هذا الموقع هو بوابة إسرائيل الكبرى ، و هو يعد من أصعب المواقع القابلة للإختراق حالياً :( بعد ماشافو وخدو فى جنبهم :) المهم .. و الآن كيف نستطيع اختراق هذا الموقع ؟ أول شيء مثلما ذكرنا سابقاً نقوم بجمع المعلومات عن هذا الموقع كما فعلنا في سابقاً ، ثم يظهر لنا بعد ذلك هذا الناتج The site Israel.com is running Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/4.0.4.3 mod_ssl/2.8.5 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux. و كما ذكرنا يهمنا في هذا الناتج ثلاثة أشياء و هم : 1- المقلم Apache/1.3.22 الذي يعمل علية الموقع . 2- البرنامج الذي يدعم الموقع و هو برنامج FrontPage/4.0.4.3 . 3- النظام الذي يعمل علية الموقع وهو هنا يكون نظام Linux. هذه المعلومات الثلاثة هي التي سوف نحاول العمل عليها ، و لكن كيف ؟ أول شيء ننظر إلى المقلم ، هل من الممكن اختراق الموقع عن طريقة ؟ بالطبع نعم و لكن بصعوبة شديدة لآن هذا النوع يعد أقوى أنواع المقالم كما ذكرنا و من الصعب أن تجد له ثغرات ، إذاً نترك هذه المقلم و نبحث عن شيء أخر موجود له ثغرات . ثم نجد بعد ذلك أن الموقع يدعمه أو صمم بواسطة برنامج FrontPage و هذا كما ذكرنا مليء بالثغرات ، و لذلك سوف يكون هذا هو محل اهتمامنا ، و نجد أن الثغرات التي تهمنا في برنامج الفرونت بيج و التي من خلالها نستطيع الحصول على كلمة أسم المستخدم أو User name و كلمة السر أو Password و هي ثغرة هامة وهي عبارة عن اسم مجلدان فقط في غاية الأهمية وهم :- فقط في غاية الأهمية وهم :- 1- المجلد الأول ويجب أن يكون أسمه بهذا الشكل _vti_pvt دون أي تغير سواء كان بالحذف أو بالإضافة. 2- المجلد الثاني و يجب أن يكون أسمه بهذا الشكل _private دون أدنى تغير أيضاً سواء بالحذف أو بالإضافة. والذي غالباً يكون بداخلهما أسم المستخدم وكلمة السر ، و نؤكد يجب أن يكون اسم المجلدان كما ذكرنا دون أدنى تغير، ثم نبحث داخل هذا المجلدان مع امتداد أسماء الملفات التالية ( Users.Pwd ، Service.Pwd ، Authors.Pwd ، Administrators.Pwd ) عن أسم المستخدم و كلمة السر و هذه الملفات هي التي غالباً يكون بداخلها أسم المستخدم و كلمة السر ، ولكن المشكلة التي تواجهنا هي كيفية البحث بامتداد هذه الملفات وبأي ملف بهم و ما الذي تدل علية هذه الملفات ، و لحل هذه المشكلة يجب أن نعرف أولاً ماذا يعني كل ملف من تلك الملفات الأربع :- أولاً:- الملف Users.Pwd و هو الملف الذي يكون به غالباً أسم المستخدم أو User Name. ثانياً:- الملف Service.Pwd و هو الملف الخاص بالخدمة أو التعريف للموقع و الذي يكون به غالباً كلمة السر أو Password. ثلاثاُ:- الملف Authors.Pwd و هو ملف المؤلف أو الملف الذي يضع فيه صاحب الموقع مقتنياته الهامة ، و أحياناً تكون بداخلها كلمة السر أو اسم المستخدم ، و أحياناً أخرى يكون بداخلها اسم المستخدم و كلمة السر معاً. رابعاً:- الملف Administrators.Pwd وهو أهم و أخطر الملفات تقريباً لأنه ملف الإدارة للموقع أو ملف مدير الموقع و غالباً ما يكون به كل ما تكلمنا عنه و أشياء أخرى قد تكون مهمة في بعض الأحيان. و الآن بعد عرفنا ما فائدة و وظيفة و معنى كل من هذه الملفات ، تبقى خطوة أخيرة و هي كيفية البحث بامتداد هذه الملفات ، و للعلم هذه الخطوة تعد من أسهل بكثير من الخطوات السابقة ، لأن طريقة البحث تكون تتم بكل سهولة ويسر ، و ذلك عن طريق كتابة عنوان الموقع في المتصفح لديكم متبوع بإسم أحد المجلدين متبوع بامتداد أحد الملفات الأربعة التي ذكرنها ويتكرر في عدة محاولات في جميع المجلدات و الملفات حتى نحصل على اسم المستخدم و كلمة السر، و تكون المحاولات على سبيل المثال كالتالي :- أول مرة نجرب كتابة عنوان الموقع مع أسم المجلد الأول مع أسم الملف الأول في المتصفح ، وعلى سبيل المثال يكون هكذا http://www.israel.com/_vti_pvt/users.pwd حيث أن www.israel.com عنوان الموقع ، و _vti_pvt أسم المجلد ، و users.pwd أسم الملف الذي نبحث بداخلة ، مع ملاحظة أن جميع الحروف صغيرة مثل نرى هكذا. v - و إذا لم يظهر لنا أي شيء في المتصفح نحاول مرة أخرى بكتابة العنوان في المتصفح و لكن مع أسم ملف جديد من الملفات الأربعة المذكورين أو مع مجلد جديد و على سبيل المثال يكون هكذا http://www.israel.com/_vti_pvt/service.pwd و إذا لم يظهر شيء نحاول مرة أخرى بتغير المجلد أو الملف فمثلاً نكتب http:///www.israel.com/_private/Administrators.Pwd ، و نظل نحاول هكذا مع جميع المجلدات و الملفات حتى نصل إلى اسم المستخدم و كلمة السر . وعند ظهور كلمة السر في المتصفح سوف تظهر بالشكل التالي B6VKR5BlMQV9Px1c0WD7. israelco: ، ولكن بالطبع إذا حاولنا استخدام كلمة السر التي تكون بهذا الشكل ، لن تعمل و سوف تكون خاطئة ، لآن كلمات السر التي تكون بنفس هذا الشكل تكون كلمة سر ( مشفرة ) ، و الجدير بالذكر أن أنواع كلمات السر التي تستخدم دائماً في مواقع الشركات المستضيفة تنقسم إلى نوعين وهم :- 1- كلمة سر مشفرة و تكون مثل كلمة السر الموجودة هنا. 2- كلمة سر مظللة و تختلف عن هذه الكلمة بأن تجد فيها بدل الحروف أو مع الحروف أحد هاذين الرمزين التالين ( x أو * ) و هذان الرمزان هما رمزا كلمات السر المظللة. و لفك تشفير كلمة السر المشفرة يمكنكم استخدام برنامج john the ripper و الآن بعد أن تم معرفة أسم المستخدم و كلمة السر للموقع ، يبقى أخر خطوة ، و هي معرفة الشركة المستضيفة و الذهاب إليها و الدخول بإسم المستخدم و كلمة السر إلى داخل الموقع الإسرائيلي المراد اختراقه ، و بعد أن تصبح داخل الموقع و يتم عرض ملفاته أمامك تفعل فيها ما يملي به عليك ضميرك انتقاماً من أعداء الله و انتقاماً لإخواننا الفلسطينيين و العرب و المسلمين في كل مكان. ملحوظة الموقع ده تم تغير جميع نظم الحماية فيه .. وبقى فيه الممول الاساسي apache لصعوبة إختراقه .. تاني ملحوظة إن الطريقة ديه ليست الوحيدة فى علم الهاكر .. اعتقد إن ديه اسهل طريقة يمكن شرحها للجميع الملحوظة الاخيرة ياريت محدش يستخدم هذا الشرح فى المواقع الاسلامية او العربية علشان مش ناقص تقنيب ضمير لآني انا قررت إني أرجعلكم تاني لما لقتكم بتتكلم عن غزة وتقريباً أى حد إتكلمت معاه عن غزة مكنش واخد الموضوع بجدية أنتم فقط .. اطيب تحياتي لكم .. LION_EGYPT ده للفكرني لسه ^^ |
مشكور يا باشا علي المعلومات الجمده دي
ودي مني ليك http://www.milw0rm.com/ وانا عندي دروس هكر كتير جدا بالتفصيل الممل هرفعهم بس في الاجازه |
| الساعة الآن 06:19 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.