عزيزي الزائر: يرجى التشرف بالدخول اذا كنت عضواً معنا او التسجيل اذا كنت تريد الانضمام الى منتديات يوه هكر
وشكراً

إداَرة المنتدى


www.7acker.yoo7.com


( ترياق العرب,قراصة السعودية,بيت الهكر,جيوش الهكر,الهكر العربي,هكرز السعودية,صقور الهكر,شبكة الصاعقة,هوتميل الخليج,هوتميل العرب,دورة إختراق المواقع,دورة إختراق الأجهزة,دورة السبام,هوتميلنا,ترايدنت,منـظمـة الإخـتـراق الـعـالـمـية,قسام هكر,العاصفة,سبام )
 
اليوميةاليومية  الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 أساسيات ومبادئ اختراق الموقع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
يوه هكر
مؤسس المنتدى..}}
مؤسس المنتدى..}}


تاريخ التسجيل : 22/12/2009
عدد المساهمات : 174
المهنة :
الدولة : السعودية
الهواية :
ذكر

مُساهمةموضوع: أساسيات ومبادئ اختراق الموقع   الأربعاء ديسمبر 30, 2009 5:04 pm

بسم الله الرحمن الرحيم

يعتمد شرحنا على عده اقسام....
1// جمع المعلومات
2// طريقة معرفه الاي بي من الـdos
3//البحث عن الثغرات
4//الهجوم عن طريق الاف تي بي
5//البرامج والادوات الضروريه((مع الشرح))
------------------------------------------------
(( كيفيه جمع المعلومات))
عندما تريد ان تخترق اي موفع يجب ان تعرف عنه وعن صاحبه كل شي.
وهذا سهل جدا
لان هناك مواقع تقدم لك هذا الخدمه ومنها...
http://www.netcraft.com
http://www.checkdomain.com/
http://www.whois.net
ما عليك الا ان تضع اسم الموقع وتضغط بحث((search)) او((go))
او عن طريق موقع
www.live.com
وذلك بوضع اي بي المواقع لاضهار المواقع التي على السيرفر
-----------------------------------------------
((معرفه الاي بي بالدوس))
اذهب الى استارتstart
ومنها تشغيل run
واكتب الامر command
واكتب فى شاشة الدوس التى ستظهر ping
www.?????.com
حيث www.?????.com هو الموقع الضحية ((افتراضي)) وانتر
بيظهر لك الاي بي
-------------------------------------------------
((البحث عن الثغرات وعمليه الاسكان))
هناك عدة برامج تقوم بهذا العمل ولكن ساقدم لك برنامج حلو اسمه(((عمران)))
------------------------------------------------
وبرنامج فحص ملفات الموقع لاستخراج المعلومات والسكربتات الموجودة على الموقع
ببرنامج Acunetix Web Vulnerability Scanner
------------------------------------------------
((الهجوم عن طريق الاف تي بي))
قم بتجربه الهجوم من خلال برنامج
ws-ftp او cuteftppro
مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net ....الخ
فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك أو
ضع مكان الباسووورد اي ايميل براسك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع
هذه الطريقة قديمة نوعا ما لا باس من تجريبها
-----------------------------------------------
عندما تخترق موقع سيكون غالبا الباسووورد مشفر
ولكن هناك برامج تفك تشفير الباسووورد
ومنها ....
جوهين
crack0MD5
PasswordsPro
الكاسر
او من خلال هذه المواقع


مواقع لفك التشفير الـ md5



الأول :
www.cmd5.com
موقع يفك ويشفر md5 ويحتوي على 2,535,624,251 قاعده


الثاني :
http://md5.rednoize.com/
موقع يفك تشفير md5 و sha1 .


الثالث :
http://www.gdataonline.com/
يفك ويشفر md5 .

الرابع :
http://www.milw0rm.com/cracker/insert.php


الخامس : http://passcracking.ru/index.php
وهو من النوع الجيد حيث يستعمل قواعد الرينبو .




الموقع السادس :
http://www.securitystats.com/tools/hashcrack.php
موقع حلو يفك تشفير MD5 و MD4 و SHA1 و NT و LANMAN

الموقع السابع :
http://www.xmd5.com/index_en.htm
http://www.md5.org.cn/index_en.htm
http://kr.xmd5.com/kr/index.htm
http://jp.xmd5.com/
موقع له عدة نطاقات ..

الموقع الثامن :
http://www.hashchecker.com/index.php?_sls=search_hash

الموقع التاسع : http://www.thepanicroom.org/index.php?view=cracker

الموقع العاشر : http://www.csthis.com/md5/index.php

الموقع الحادي عشر : http://www.md5this.com/index.php?opt...apper&Itemid=8

الموقع الثاني عشر : http://www.infonomicon.org/grid/gridcrack/




مواقع ذو صلة : http://www.rainbowcrack.com/
مواقع ذو صلة 2 : http://rainbowtables.shmoo.com/
مواقع ذو صلة 3 : http://www.antsight.com/zsl/rainbowc...cktutorial.htm
برنامج رائع : http://ambience.digitalshell.net/~llamatron/md5.htm



G00d 1 H4ve th1$

http://www.md5lookup.com/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-****.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.securitystats.com/tools/hashcrack.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.milw0rm.com/md5/info.php
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.shalookup.com

http://passcracking.com/
هه لا يضيق صدرك بشرحها
------------------------------------------
برنامج جوهين

ومن ثم نفتح ملف نصي جديد داخل الـrun
ونضع الباسووورد واسم الادمن ونحفظه بأسم pass
كما في الشكل التالي..


((اوامر البرنامج)) 1- امر يبحثلك عن الكلمات المحتملة من خلال قوائم بكمات السر المعدة مسبقاً مثل الورد لست
john -w:wordlist.txt pass.txt
---------------
2- امر يبحثلك عن كلمات السر التي تكون مطابقة لأسم المستخدم
john -single pass.txt
---------------
3- امر يبحث لك عن الحروف الصغيرة
john -i:Alpha pass.txt
---------------
4- امر يبحث لك عن جميع الأحتمالات الممكنة وهذا الأمر سوف يكسر كلمة السر لا محالة بأذن الله لأنه بيجرب جميع الأحتمالات:_
john -i:all pass.txt
---------------
نفرض انه طالت معك الامور ومليت شو تعمل لغلقه واكمال البحث مره اخرى في اي وقت
كل ما عليك هو ادخال الامر التالي :_
(( Ctrl+C ))
وسوف يتوقف البرنامج عن العمل واذا ارت العوده اليه في وقت لاحق لاكمال بحثك ادخل الامر التالي :_
(( john -restore ))
------------------------------------------


------------------------------------------
شرح برنامجPasswordsPro


/لتحميل الباسووورد من ملف
2/لاختيار الباسووورد يدوي
3/للحذف
4/حول البرنامج
6/لاختيار كيفيه الفك((ارقام او حروف صغيره كبيره...الخ))
7//البدء بالعمليه((ولاحظ اسفل الشاشه..))ستجده بداء بعمليه الكشف
-----------------------------------------
الكاسر ((لاخونا العقرب الاسود))))
ويعيب هذا البرنامج انه لا زم يكون عندك لسته باسوووردات.
ولكن عندي الحل..بس خلينا نشرحه اول

1/ضع الكلمه المشفره
2/قم بتحميل الكلمات المراد تخمينها
3/بدعمليه الكسر
4/ظهور الباسوورد عند فكه
الحــــــل...
في برنامج ChaosGen لتوليد الكلمات

و2 و3و4 تختار ماتريد((ارقام ..حروفكبيره وحروف صغير..رموز)) اللذي تريد
وممكن تضع خيارين مع بعض او ثلاثه او الكل
5// عدد الكلمات
6//عدد الخانات بالكلمه
7//البد بعمليه التوليد
8//حفظها((ومن المستحسن وضعها ملف مع برنامج الكاسر))
================================
وختاما..
الان ماعليك الا البحث عن ثغرات وتطبيقها
ارجو اني قدمت فعلا ما يمكن الاستفاده منه
وقمت بالمساعده وراجو العذر على اي تقصير
================================
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://7acker.yoo7.com
الحبوبه
عضو فعال
عضو فعال


تاريخ التسجيل : 12/08/2010
عدد المساهمات : 211
المهنة :
الدولة : السعودية
الهواية :
انثى

مُساهمةموضوع: رد: أساسيات ومبادئ اختراق الموقع   الأحد سبتمبر 05, 2010 1:45 am

يعطيك العافيه ثانكيو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
med_bad_boy
عضو جديد
عضو جديد


تاريخ التسجيل : 23/12/2010
عدد المساهمات : 5
الهواية :
ذكر

مُساهمةموضوع: رد: أساسيات ومبادئ اختراق الموقع   الجمعة ديسمبر 24, 2010 9:27 am

شششششششششششششششششكككككككككككرااا اخـــــــــــي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
aoumripph2007
عضو جديد
عضو جديد


تاريخ التسجيل : 14/04/2011
عدد المساهمات : 1

مُساهمةموضوع: رد: أساسيات ومبادئ اختراق الموقع   الخميس أبريل 14, 2011 8:54 pm

شكرا على الشرح لكن .....لم أفهم بكل صراحة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
أساسيات ومبادئ اختراق الموقع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ♥ | :: قسم عالم الهكر :: | ♥ :: دورة اختراق المواقع-
انتقل الى: