أخترق أى موقع تتخيله فى خمس دقائق
4 مشترك
صفحة 1 من اصل 1
أخترق أى موقع تتخيله فى خمس دقائق
: .:: اساسية التشفير والاختراق للمواقع ::.
-----
Author: Linux Server
-----
.:: Linux Secure Team - L.S.T ::.
-----
موضوعنا عن كيفية فك تشفير باسوردات المواقع ليتم اختراقها وكيفية دخول لوحة التحكم الخاصة بها
..:: ماهي الثغرات أمر يدور حول أذهان الآخرين ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~
--------------
الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
لاستغلال ثغرة معينة.
ويطلق عليها أسماء كثيرة مثل :
Exploits - Bugs - holes - security holes - vulnerabilities
--------------
اختراق المواقع مع الي تأخذ اليوزر والباسورد المشفر سهل بالمرة
لاكن الاختراق الفني والذكي بدون باسورد مع Exploits
طبعاّ الثغرات كثيرة ولاكن اسهل الثغرات الي من خلالها تقدر تحصل ملف الادمن مع الباسورد المشفر هي:
1- الفرونت بيج (_vti_pvt) ولها انواع اخرى
2- wwwboard
3- Cgi
--------------
وهناك نوعين لاختراق المواقع اما موقع انت تحدده او تبحث عنه
وهناك ثغرات تخترق اجزاء من الموقع مثل: اختراق سجل الزوار ، اختراق قائمة الترشيح ، اختراق المجلة
وهذي ما تسمى اختراق موقع بل هذي تسمى اختراق جزء من الموقع وليس الموقع كاملاّ
طبعاّ اكثر الناس تستخدم قووقل في البحث عن المواقع المصابة بهذي الثغرات وهو الاختراق العشوائي الي تبحث عن موقع مصاب
الي هو بعد كتابة اسم الثغرة في مواقع البحث تظهر لك مواقع كثيرة مصابة بالثغرة الي كتبتها في موقع البحث واختيار موقع واحد منها
وهي تكتب بعد اسم الموقع للوصول الى الملف الي يكون فيه اسم الادمن والباسورد
ناخذ مثال على هذا الموقع http://www.victim.com/_vti_pvt
اما الموقع الي انت محدده فا راح تصعب العملية اكثر يجب عليك اول خطوة استخراج بعض المعلومات عنه
مثل: نظام التشغيل الي على الموقع Linux او Unix او FreeBSD وغيرها
واستخراج الملقم اذا كان Apache او IIS
Apache وهي مجموعة من مبرمجين حول العالم
IIS من شركة مايكروسوفت وهي تعتمد على ثغرات ال Unicode
FrontPage واذا كان دعم الفرونت بيج
وتطبق ثغراتهم على الموقع وتحاول تتسلل بالموقع من تعبك وخبرتك وجهدك الي تعبت عليه
اما الثغرات الي من طريق المتصفح فا تطبق بعد كتابة اسم الموقع
ركز على عنوان الموقع طبعاّ الثغرة بدأت بعد .com
اذا شفت موقع فيه ثغرة مفتوحة ودخلت منها وحصلت على ملف الباسورد الي غالياّ يكون اسمه
PASS او PASSWD او PASSWORD
اذا كانت الثغرة المفتوحة بالموقع الفرونت بيج راح تلاقي اسم الادمن والباسورد بمجلد service.pwd
طيب راح تشوف اسم المدير والباسورد كذا بالموقع:
# -FrontPage-:
admin:fbPZy7HaGvMpX
هذا اسم المدير = (admin)
هذه التي تفصل بين اسم المدير والباسورد = (
وهذا الباسورد = (fbPZy7HaGvMpX)
وهذا اسم الثغرة والدعم الي هي الفرونت بيج هذي ما تفيدك بشى = (FrontPage
انت راح تقول في نفسك كيف ؟ هذا الباسورد طويل وغير مفهوم
انا اقول لك كيف ... الباسورد يكون مشفر في هذي الحالة بمقياس (DES)
وفي برنامج يفك لك تشفيره john the ripper
طبعاّ في برامج اخرى لفك التشفير ولاكن الجون احسن واسهل واكثر استخداماّ
وهذي انواع برامج الجون :
--------------
هذا للدوس
For : DOS
1. [ john-16d ]
- :Right Click Save Target As
http://www.openwall.com/john/dl/john-16d.zip
--------------
وهذا للويندوز
For : Windows
2. [ john-16w ]
- :Right Click Save Target As:
--------------
وهذا للينكس واليونيكس
For : Linux And Unix
3. [ john-16.tar.gz ]
- :Right Click Save Target As:
--------------
..:: أوامر الجون ::..
~~~~~~~~~~~~~~~~~~~~
--------------
john -w:wordlist.txt passwd.txt
بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
ويمكنك تحميل ال wordlist من هنا
ftp://ftp.ox.ac.uk/pub/wordlists/
ftp://ftp.zedz.net/pub/crypto/wordlists/
derived exclusively from the ox.ac.uk archive above
ftp://ftp.cerias.purdue.edu/pub/dict/
includes the ox.ac.uk archive and more
--------------
--------------
john -single passwd.txt
امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم
وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
--------------
--------------
john -iigits passwd.txt
امر يبحث لك عن الارقام فقط وصيغتة
--------------
--------------
john -i:Alpha passwd.txt
امر يبحث عن الحروف الصغيرة
--------------
--------------
john -i:all passwd.txt
امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة
فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات
--------------
--------------
John The Ripper أعتقد الفكرة بدأت تتوضح اكثر من ناحية برنامج
ولاكن لازم تعرف الاشياء الاساسية هذي الي ذكرتها
طيب الحين حملت البرنامج والكثير عندهم برامج ولا يلقون لها شرح
بس انا راح اشرح برنامج جون ذا ريبر
لتسهيل العملية لكم اكثر
الهكر الصحيح هو الي يحاول يقدر يشرحه بنفسه
ويعرف يستعمله ويعتمد على نفسه مو على غيره
--------------
..:: John The Ripper شرح برنامج ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
--------------
1_ بعد تحميل الملف فك ضغطه بال WinZip
2_ اذا فكيت ضغطه بتلقى الملف اسمه JOHN-16
3_ حط ملف الجون داخل القرص C
4_ ادخل ملف RUN الموجود بداخل ملف JOHN
5_ بعد ذلك انشأ ****PAD جديد داخل ملف RUN
6_ ضع اسم الادمن والباسورد المشفر داخل المستند الجديد الي وضعته في ملف RUN
7_ حطه زي كذا admin:fbPZy7HaGvMpX
8_ حط اسم الادمن والباسورد المشفر داخل المستند بعدين احفظ المستند
9_ بعدين روح للدوس Start - run - command
10_ بعد ما تدخل الدوس اكتب بالضبط كذا
--------------
cd..
بعدين انتر Enter
cd..
بعدين انتر Enter
cd john
بعدين انتر Enter
cd run
بعدين انتر Enter
john -i:all pass.txt
بعدين انتر Enter
--------------
..:: ملاحظة ::..
~~~~~~~~~~~~~~~
--------------
اي خطأ املائي عند كتابة الاوامر لن تجد اي نتجية
ولا استجابة من البرنامج يفضل نسخها ان اردت ذلك
--------------
واذا قاعد يفك التشفير راح يقولك loaded 1 password
اذا طلعت الرسالة هذي لك معناته قاعد يفك التشفير وشغلك تمام
الحين هو قاعد يفك التشفير واذا تبي تعرف كم من الوقت اخذ عشان يفك التشفير اضغط Enter انتر
وبعدين اذا فك التشفير وتبغا تعرف الباسورد الي انفك روح للقرص سي بعدين مجلد جون JOHN
بعدين روح للملف RUN
بعدين روح للملف john Microsoft Powerpoint
اضغط عليه بالزر الايمن للفاره واختار Open With فتح مع
بعدين راح تلقا الباسورد كذا :fbPZy7HaGvMpX:Linux Server
هذا الباسورد المشفر قبل ما ينفك تشفيره fbPZy7HaGvMpX
وهذا الباسورد بعد ما انفك تشفيره Linux Server
----------------------------------
..:: بعض الاوامر المهمة التي يجب عليك معرفتها ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~
--------------
FTP = 21
وهو اختصار لكلمة File Transfer Protocol
لرفع صفحات الانترنت والملفات على الموقع
--------------
TELNET = 23
للاتصال بالموقع وهو يستعمل لنزع التواقيع في بعض الاحيان
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أو الخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع
--------------
----------------------------------
..:: اما اذا تبي تدخل لوحة التحكم فالطرق بسيطة ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~
--------------
او انك تكتب بعد اسم الموقع cpanel
لنفرض ان الموقع المراد اختراقه هو
www.victim.com
انت بس تزود عليها هذي الكلمة وتصير cpanel
www.victim.com/cpanel
كلمة cpanel اختصار لكلمة control panel
هذي لوحة التحكم زي الموجودة بكل جهاز كمبيوتر
بس هذي لوحة التحكم خاصة للموقع تخصصها للمواقع
وهي الي من طريقها يقدر مدير الموقع تعديل واضافة ومسح
--------------
أو
--------------
www.victim.com/admin
كلمة admin اختصار لكلمة adminstrator
وهو اسم مدير الموقع الذي له الصلاحية بتعديل وحذف واضافة وطرد
--------------
أو
--------------
www.victim.com:2082
هذي تصير في بعض المواقع بعض المواقع تستخدم الخاصية هذي مثل صقور الهكرز صورة عن اللوحة :
تم تقليل : 34% من الحجم الأصلي للصورة[ 1152 x 833 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
--------------
بعدين لمان تدخل الوصلة التابعة للوحة التحكم راح يطلب منك اسم الادمن والباسورد زي كذا
User:
Password:
انت اكتب اسم الادمن بالمكان الاول
والباسورد الي فكيت تشفيره بالمكان الثاني ويصير زي كذا
User: admin
Password: Linux Server
بعدين
رح يفتح لوحة التحكم صورة من لوحة صقور الهكرز :
تم تقليل : 34% من الحجم الأصلي للصورة[ 1152 x 832 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
بعدين ادخل وتحكم بالموقع وامسح الملفات
واذا تبي ترفع صفحتك الي تصممها ببرنامج Microsoft FrontPage
لا يمكنك تحميله من الانترنت لان حجمه اكبر من ما تتصور ولاكن ينصح بشراءه من المحلات المختصة بالكمبيوتر
هذا البرنامج الي يصمم صفحات المواقع على الانترنت انت تسوي صفحتك الي تبي ترفعها على الموقع
..:: اسماء برامج رفع الصفحات والملفات على الموقع ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~ ~~~~~
--------------
1. Ws_FTP
أو
2. Cute_FTP
--------------
ويوجد أنواع اخرى منها
وتستطيع ايجادهم بمواقع البحث والتحميل
هذه البرامج التي ترفع صفحتك على الموقع وترفع الملفات
وتقدر تسحب منه ملفات وتمسحها بعد الاتصال بالموقع عن طريق FTP
بعد ما ترفع صفحتك بكذا يكون حطيت رسالة لصاحب الموقع انك اخترقت الموقع
بعد دخول لوحة تحكم او من الاف تي بي للموقع اذا احببت تغير الصفحة الرئيسية الي هي بعد دخول الموقع تظهر لك
وهي الصفحة الرئيسية للموقع الي هو حاطها الي يكون اسمها عادتاّ Index.html
وهي تكون موجودوة بـ puplic_html
امسحها وحط صفحتك الي صممتها بالفرونت بيج والي هي رسالة لصاحب الموقع لاختراق موقعه
وغير باسورد الادمن ... وتحكم بالموقع وكانه موقعك الخاص فيك
وامسح ملفات اللوج log وهي الخاصية الي تخزن رقم الاي بي الخاص فيك في مستند
ويكون اسمه عادتاّ analog عند العثور عليه يجب مسحه بعد اختراقك للموقع
لانه يسجل على اي خدمة انترنت انت متصل عليها ويكون بداخلها رقم الاي بي الخاص بك
يجب مسحه من الافضل لانه عند اختراقك لموقع سياسي او حكومي وقد نسيت مسحه
فسيكون الوصول لك سهلاّ جداّ والعثور لك لاكن عند مسحه فعلى العكس تماماّ
أتمنى ان الموضوع يعجبكم عن كيفية اختراق الموقع و كيفية فك تشفير باسوردات المواقع وكيفية دخول لوحة التحكم الخاصة بها
-----
Author: Linux Server
-----
.:: Linux Secure Team - L.S.T ::.
-----
موضوعنا عن كيفية فك تشفير باسوردات المواقع ليتم اختراقها وكيفية دخول لوحة التحكم الخاصة بها
..:: ماهي الثغرات أمر يدور حول أذهان الآخرين ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~
--------------
الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
لاستغلال ثغرة معينة.
ويطلق عليها أسماء كثيرة مثل :
Exploits - Bugs - holes - security holes - vulnerabilities
--------------
اختراق المواقع مع الي تأخذ اليوزر والباسورد المشفر سهل بالمرة
لاكن الاختراق الفني والذكي بدون باسورد مع Exploits
طبعاّ الثغرات كثيرة ولاكن اسهل الثغرات الي من خلالها تقدر تحصل ملف الادمن مع الباسورد المشفر هي:
1- الفرونت بيج (_vti_pvt) ولها انواع اخرى
2- wwwboard
3- Cgi
--------------
وهناك نوعين لاختراق المواقع اما موقع انت تحدده او تبحث عنه
وهناك ثغرات تخترق اجزاء من الموقع مثل: اختراق سجل الزوار ، اختراق قائمة الترشيح ، اختراق المجلة
وهذي ما تسمى اختراق موقع بل هذي تسمى اختراق جزء من الموقع وليس الموقع كاملاّ
طبعاّ اكثر الناس تستخدم قووقل في البحث عن المواقع المصابة بهذي الثغرات وهو الاختراق العشوائي الي تبحث عن موقع مصاب
الي هو بعد كتابة اسم الثغرة في مواقع البحث تظهر لك مواقع كثيرة مصابة بالثغرة الي كتبتها في موقع البحث واختيار موقع واحد منها
وهي تكتب بعد اسم الموقع للوصول الى الملف الي يكون فيه اسم الادمن والباسورد
ناخذ مثال على هذا الموقع http://www.victim.com/_vti_pvt
اما الموقع الي انت محدده فا راح تصعب العملية اكثر يجب عليك اول خطوة استخراج بعض المعلومات عنه
مثل: نظام التشغيل الي على الموقع Linux او Unix او FreeBSD وغيرها
واستخراج الملقم اذا كان Apache او IIS
Apache وهي مجموعة من مبرمجين حول العالم
IIS من شركة مايكروسوفت وهي تعتمد على ثغرات ال Unicode
FrontPage واذا كان دعم الفرونت بيج
وتطبق ثغراتهم على الموقع وتحاول تتسلل بالموقع من تعبك وخبرتك وجهدك الي تعبت عليه
اما الثغرات الي من طريق المتصفح فا تطبق بعد كتابة اسم الموقع
ركز على عنوان الموقع طبعاّ الثغرة بدأت بعد .com
اذا شفت موقع فيه ثغرة مفتوحة ودخلت منها وحصلت على ملف الباسورد الي غالياّ يكون اسمه
PASS او PASSWD او PASSWORD
اذا كانت الثغرة المفتوحة بالموقع الفرونت بيج راح تلاقي اسم الادمن والباسورد بمجلد service.pwd
طيب راح تشوف اسم المدير والباسورد كذا بالموقع:
# -FrontPage-:
admin:fbPZy7HaGvMpX
هذا اسم المدير = (admin)
هذه التي تفصل بين اسم المدير والباسورد = (
وهذا الباسورد = (fbPZy7HaGvMpX)
وهذا اسم الثغرة والدعم الي هي الفرونت بيج هذي ما تفيدك بشى = (FrontPage
انت راح تقول في نفسك كيف ؟ هذا الباسورد طويل وغير مفهوم
انا اقول لك كيف ... الباسورد يكون مشفر في هذي الحالة بمقياس (DES)
وفي برنامج يفك لك تشفيره john the ripper
طبعاّ في برامج اخرى لفك التشفير ولاكن الجون احسن واسهل واكثر استخداماّ
وهذي انواع برامج الجون :
--------------
هذا للدوس
For : DOS
1. [ john-16d ]
- :Right Click Save Target As
http://www.openwall.com/john/dl/john-16d.zip
--------------
وهذا للويندوز
For : Windows
2. [ john-16w ]
- :Right Click Save Target As:
--------------
وهذا للينكس واليونيكس
For : Linux And Unix
3. [ john-16.tar.gz ]
- :Right Click Save Target As:
--------------
..:: أوامر الجون ::..
~~~~~~~~~~~~~~~~~~~~
--------------
john -w:wordlist.txt passwd.txt
بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
ويمكنك تحميل ال wordlist من هنا
ftp://ftp.ox.ac.uk/pub/wordlists/
ftp://ftp.zedz.net/pub/crypto/wordlists/
derived exclusively from the ox.ac.uk archive above
ftp://ftp.cerias.purdue.edu/pub/dict/
includes the ox.ac.uk archive and more
--------------
--------------
john -single passwd.txt
امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم
وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
--------------
--------------
john -iigits passwd.txt
امر يبحث لك عن الارقام فقط وصيغتة
--------------
--------------
john -i:Alpha passwd.txt
امر يبحث عن الحروف الصغيرة
--------------
--------------
john -i:all passwd.txt
امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة
فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات
--------------
--------------
John The Ripper أعتقد الفكرة بدأت تتوضح اكثر من ناحية برنامج
ولاكن لازم تعرف الاشياء الاساسية هذي الي ذكرتها
طيب الحين حملت البرنامج والكثير عندهم برامج ولا يلقون لها شرح
بس انا راح اشرح برنامج جون ذا ريبر
لتسهيل العملية لكم اكثر
الهكر الصحيح هو الي يحاول يقدر يشرحه بنفسه
ويعرف يستعمله ويعتمد على نفسه مو على غيره
--------------
..:: John The Ripper شرح برنامج ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
--------------
1_ بعد تحميل الملف فك ضغطه بال WinZip
2_ اذا فكيت ضغطه بتلقى الملف اسمه JOHN-16
3_ حط ملف الجون داخل القرص C
4_ ادخل ملف RUN الموجود بداخل ملف JOHN
5_ بعد ذلك انشأ ****PAD جديد داخل ملف RUN
6_ ضع اسم الادمن والباسورد المشفر داخل المستند الجديد الي وضعته في ملف RUN
7_ حطه زي كذا admin:fbPZy7HaGvMpX
8_ حط اسم الادمن والباسورد المشفر داخل المستند بعدين احفظ المستند
9_ بعدين روح للدوس Start - run - command
10_ بعد ما تدخل الدوس اكتب بالضبط كذا
--------------
cd..
بعدين انتر Enter
cd..
بعدين انتر Enter
cd john
بعدين انتر Enter
cd run
بعدين انتر Enter
john -i:all pass.txt
بعدين انتر Enter
--------------
..:: ملاحظة ::..
~~~~~~~~~~~~~~~
--------------
اي خطأ املائي عند كتابة الاوامر لن تجد اي نتجية
ولا استجابة من البرنامج يفضل نسخها ان اردت ذلك
--------------
واذا قاعد يفك التشفير راح يقولك loaded 1 password
اذا طلعت الرسالة هذي لك معناته قاعد يفك التشفير وشغلك تمام
الحين هو قاعد يفك التشفير واذا تبي تعرف كم من الوقت اخذ عشان يفك التشفير اضغط Enter انتر
وبعدين اذا فك التشفير وتبغا تعرف الباسورد الي انفك روح للقرص سي بعدين مجلد جون JOHN
بعدين روح للملف RUN
بعدين روح للملف john Microsoft Powerpoint
اضغط عليه بالزر الايمن للفاره واختار Open With فتح مع
بعدين راح تلقا الباسورد كذا :fbPZy7HaGvMpX:Linux Server
هذا الباسورد المشفر قبل ما ينفك تشفيره fbPZy7HaGvMpX
وهذا الباسورد بعد ما انفك تشفيره Linux Server
----------------------------------
..:: بعض الاوامر المهمة التي يجب عليك معرفتها ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~
--------------
FTP = 21
وهو اختصار لكلمة File Transfer Protocol
لرفع صفحات الانترنت والملفات على الموقع
--------------
TELNET = 23
للاتصال بالموقع وهو يستعمل لنزع التواقيع في بعض الاحيان
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أو الخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع
--------------
----------------------------------
..:: اما اذا تبي تدخل لوحة التحكم فالطرق بسيطة ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~
--------------
او انك تكتب بعد اسم الموقع cpanel
لنفرض ان الموقع المراد اختراقه هو
www.victim.com
انت بس تزود عليها هذي الكلمة وتصير cpanel
www.victim.com/cpanel
كلمة cpanel اختصار لكلمة control panel
هذي لوحة التحكم زي الموجودة بكل جهاز كمبيوتر
بس هذي لوحة التحكم خاصة للموقع تخصصها للمواقع
وهي الي من طريقها يقدر مدير الموقع تعديل واضافة ومسح
--------------
أو
--------------
www.victim.com/admin
كلمة admin اختصار لكلمة adminstrator
وهو اسم مدير الموقع الذي له الصلاحية بتعديل وحذف واضافة وطرد
--------------
أو
--------------
www.victim.com:2082
هذي تصير في بعض المواقع بعض المواقع تستخدم الخاصية هذي مثل صقور الهكرز صورة عن اللوحة :
تم تقليل : 34% من الحجم الأصلي للصورة[ 1152 x 833 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
--------------
بعدين لمان تدخل الوصلة التابعة للوحة التحكم راح يطلب منك اسم الادمن والباسورد زي كذا
User:
Password:
انت اكتب اسم الادمن بالمكان الاول
والباسورد الي فكيت تشفيره بالمكان الثاني ويصير زي كذا
User: admin
Password: Linux Server
بعدين
رح يفتح لوحة التحكم صورة من لوحة صقور الهكرز :
تم تقليل : 34% من الحجم الأصلي للصورة[ 1152 x 832 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
بعدين ادخل وتحكم بالموقع وامسح الملفات
واذا تبي ترفع صفحتك الي تصممها ببرنامج Microsoft FrontPage
لا يمكنك تحميله من الانترنت لان حجمه اكبر من ما تتصور ولاكن ينصح بشراءه من المحلات المختصة بالكمبيوتر
هذا البرنامج الي يصمم صفحات المواقع على الانترنت انت تسوي صفحتك الي تبي ترفعها على الموقع
..:: اسماء برامج رفع الصفحات والملفات على الموقع ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~ ~~~~~
--------------
1. Ws_FTP
أو
2. Cute_FTP
--------------
ويوجد أنواع اخرى منها
وتستطيع ايجادهم بمواقع البحث والتحميل
هذه البرامج التي ترفع صفحتك على الموقع وترفع الملفات
وتقدر تسحب منه ملفات وتمسحها بعد الاتصال بالموقع عن طريق FTP
بعد ما ترفع صفحتك بكذا يكون حطيت رسالة لصاحب الموقع انك اخترقت الموقع
بعد دخول لوحة تحكم او من الاف تي بي للموقع اذا احببت تغير الصفحة الرئيسية الي هي بعد دخول الموقع تظهر لك
وهي الصفحة الرئيسية للموقع الي هو حاطها الي يكون اسمها عادتاّ Index.html
وهي تكون موجودوة بـ puplic_html
امسحها وحط صفحتك الي صممتها بالفرونت بيج والي هي رسالة لصاحب الموقع لاختراق موقعه
وغير باسورد الادمن ... وتحكم بالموقع وكانه موقعك الخاص فيك
وامسح ملفات اللوج log وهي الخاصية الي تخزن رقم الاي بي الخاص فيك في مستند
ويكون اسمه عادتاّ analog عند العثور عليه يجب مسحه بعد اختراقك للموقع
لانه يسجل على اي خدمة انترنت انت متصل عليها ويكون بداخلها رقم الاي بي الخاص بك
يجب مسحه من الافضل لانه عند اختراقك لموقع سياسي او حكومي وقد نسيت مسحه
فسيكون الوصول لك سهلاّ جداّ والعثور لك لاكن عند مسحه فعلى العكس تماماّ
أتمنى ان الموضوع يعجبكم عن كيفية اختراق الموقع و كيفية فك تشفير باسوردات المواقع وكيفية دخول لوحة التحكم الخاصة بها
wajeb shogri- شخصية هامة
-
عدد المشاركات : 275
العمر : 37
البلد : اوكرانيا
النقاط : 5613
السٌّمعَة : 27
وسام التميز :
- :
رد: أخترق أى موقع تتخيله فى خمس دقائق
اوف اوف اوف,,,,, خوفتنا يا زلمة,,,,
بصراحة الموضوع مفيد بس عشان تستفيد منه لازم لك متابعه وهذا الموضوع وحده غير كافي للاختراق ولكن فيع أفكار ومصطلحات اساسية لا يمكن الاختراق بدونها,,
عكل حال شكرا والف الف عافية يا غالي
بصراحة الموضوع مفيد بس عشان تستفيد منه لازم لك متابعه وهذا الموضوع وحده غير كافي للاختراق ولكن فيع أفكار ومصطلحات اساسية لا يمكن الاختراق بدونها,,
عكل حال شكرا والف الف عافية يا غالي
رد: أخترق أى موقع تتخيله فى خمس دقائق
يا غالي
وراح نتابع الموضوع
وراح نتابع الموضوع
wajeb shogri- شخصية هامة
-
عدد المشاركات : 275
العمر : 37
البلد : اوكرانيا
النقاط : 5613
السٌّمعَة : 27
وسام التميز :
- :
رد: أخترق أى موقع تتخيله فى خمس دقائق
wajeb shogri
سلمت يداك
على المعلومات المفيدة والقيمة
سلمت يداك
على المعلومات المفيدة والقيمة
حلاo- مشرفة
-
عدد المشاركات : 1055
العمر : 46
البلد : ALEX
العمل : علاقات عامة
المزاج : عصبية أحيانا
هدفك من المنتدى : الصداقة والترابط والاستفادة
قول مأثور : أحمق هو الانسان ... يفكر بمن ينساه...وينسى من يفكر فيه ....
لا هو نال الاول .....ولا أعطى الثانى حقه
النقاط : 6441
السٌّمعَة : 81
وسام التميز :
- :
رد: أخترق أى موقع تتخيله فى خمس دقائق
شكرا على الموضوع
بــس انا بيطلع مني اخترق موقع
هههههه
دمت بكل ود
عزف الاماني
بــس انا بيطلع مني اخترق موقع
هههههه
دمت بكل ود
عزف الاماني
عزف الأماني- عضو مشارك
-
عدد المشاركات : 83
العمر : 29
البلد : الاردن
العمل : طالبة
المزاج : هادئة
هدفك من المنتدى : التفاعل مع الاخرين واعجابي بالمنتدى
النقاط : 4923
السٌّمعَة : 4
- :
مواضيع مماثلة
» دقائق في حياتك
» كون مليونير فى خمس دقائق
» التخلص من الصداع في خمس دقائق
» 5 دقائق نزار قباني
» طريقة لوضع اسمك على موقع جوجل|||بس خطيييييرة
» كون مليونير فى خمس دقائق
» التخلص من الصداع في خمس دقائق
» 5 دقائق نزار قباني
» طريقة لوضع اسمك على موقع جوجل|||بس خطيييييرة
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
السبت يناير 03, 2015 3:22 am من طرف aboanas222
» كتاب صيانة الحاسب - هاردوير وتجميع قطع الحاسب, تحميل مجاني
الجمعة أكتوبر 24, 2014 8:00 pm من طرف kandeelhamed
» Multisim 10 تحميل - برنامج كامل + كراك وسيرال
الخميس أكتوبر 23, 2014 11:04 pm من طرف kheadr85
» كتاب مهم لكشف كيفية التعامل مع السحرررررر
الخميس أغسطس 07, 2014 3:56 am من طرف ahmedsadek
» وداعا للســياحة والاستثـمـار بالمغـــرب
الخميس مايو 29, 2014 4:03 pm من طرف لاتفيا
» wetger
الجمعة مايو 09, 2014 7:19 am من طرف mameldine
» دهانات 2014 -بهيات -اصباغ مضيئة
الأحد مارس 23, 2014 5:13 pm من طرف ماجك لايت
» حصريا سيرفرات التسويق عبر البريد الالكتروني بتقنيات جديدة
الأحد مارس 09, 2014 8:48 pm من طرف expressarabb
» اعلانات ورسائل جماعية واتس اب
الإثنين مارس 03, 2014 9:09 pm من طرف expressarabb
» هل تبحث عن مصدر دخل اضافي وتريد استغلال مواهبك
الأحد فبراير 23, 2014 8:31 pm من طرف expressarabb
» افضل واجمل موقع للتصميم الصور حصريا في منتديات قمر الزمان
الخميس فبراير 13, 2014 5:46 am من طرف الطير الحر المسافر
» أربعينية تكتشف سر مرضها بالصدفة فتقضي عليه بتناولها لمكملات الهاشمي الغذائية
الأربعاء يناير 08, 2014 11:18 pm من طرف شهد الروح
» نساعدك فى تخطى ازمات حياتك
الإثنين أكتوبر 28, 2013 12:56 am من طرف علاج نفسى
» Kaspersky Anti-Virus Personal - 7.0.0.124 -أفضل برامج للحماية
الإثنين أكتوبر 14, 2013 9:35 pm من طرف mimi.reo
» إعلانات ترويجية من مايكرسوفت للجهازين Surface 2 و Surface Pro 2
الأربعاء أكتوبر 02, 2013 8:07 pm من طرف Steve jobs
» مزايدات ترفع سعر "آيفون 5 إس" الذهبي لـ10 آلاف دولار
الأربعاء أكتوبر 02, 2013 7:50 pm من طرف Steve jobs
» طرفية الـ Kinect لجهاز XBox One ستتمكن من فهم شخصين في نفس الوقت
الأربعاء أكتوبر 02, 2013 7:45 pm من طرف Steve jobs
» جالاكسي نوت 3 يحمل أفضل شاشة عرض على الإطلاق
الأربعاء أكتوبر 02, 2013 7:35 pm من طرف Steve jobs
» Samsung تتلاعب بنتائج اختبار Galaxy Note3 ليظهر اقوي بنسبة 20%
الأربعاء أكتوبر 02, 2013 6:59 pm من طرف Steve jobs
» Galaxy GEAR ستدعم Galaxy S3 و Galaxy Note 2 على حد سواء
الأربعاء أكتوبر 02, 2013 6:54 pm من طرف Steve jobs