الأحد يونيو 27, 2010 2:50 pm | المشاركة رقم: |
المعلومات | الكاتب: | | اللقب: | المراقب العام | الرتبه: | | الصورة الرمزية | |
الإتصالات | الحالة: | | وسائل الإتصال: | |
| موضوع: ....بوابتك لتعلم الهكر ....
....بوابتك لتعلم الهكر .... السلام عليكم ورحمة الله وبركاتهاتمنى من الاخوه المبتدئين عدم اختراق المواقع الاسلاميه ....
س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟ س2: كيف اتعرف على نظام الموقع المراد اختراقه؟ س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟ س4: كيف اكتسب الثغره في صالحي في الاختراق؟ س5: بعد الحصول على الباسوورد مشفر ماذا افعل؟ س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟ س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
س1: ماهي الادوات التى تتيح لي الاختراق بسهوله ؟ اولا هذا ليس كل شئ في الاختراق وانما انا وضعت لكم رؤوس اقلام في مجال الاختراق وعليك انت بنفسك تكملة المشوار و هذه الدروس يحتاج لها كل مبتدئ باختراق المواقع وبعد ذالك يعتمد على نفسه .....
اولا الادوات التى تتيح لنا الاختراق وبمعنى اصح لن تستطيع ان تصبح هاكر وانت تعمل على مايكروزززززفت ويندوز وانا انصحك قبل قرائتك الموضوع ان تذهب الى أقرب محل كمبيوتر وتشتري اسطوانات لينكس وافضل انواع نظام اللينكس هو المرتبة الاولى : المــاندريــك المرتبة الثانية : الريد هات المرتبة الثالثة : سوزي Suse ويوجد عدة انواع ولكن انا بنفسي افضل السوزي ولكنه معقد بعض الشئ للمبتدئين
نظام لينكس يختلف عن الويندوز وشبية بنظام ليندوز في نظام ويندوز يوجد الدوس bos وهو لتنفيذ الاوامر وايضاء في نظام لينكس يوجد الشيل shell وهو ايضا لتنفيذ الاوامر مثل السكريبتات وترجمة لغة السي وغيرها. يطلق على نظام لينكس المصدر المفتوح وهو قطعه مصغره من نظام يونيكس الذي يستخدم للسيرفرات وهو قوي جدا تاريخ اصدار لينكس هو في عام 1991 وتم اصداره كبرنامج مجاني في عام 1992
ثاني اداة هي برنامج جون ذا ريبر وهذا البرنامج لكسر الباسووردات المشفره وسوف اشرحه فيما بعد
س2: كيف اتعرف على نظام الموقع المراد اختراقه؟
التعرف على نظام الموقع له عدة طرق فمنها عن طريق التلينت.. التلينت هو نظام يوجد في الويندوز للاتصال بأجهزه بعيده وطريقه تشغيله اذهب الى ابدا Start تشغيل run اكتب telnet بعد ذلك إضغط على connectثم على Remote System بعد ذالك ستظهر لك شاشة صغيره اكتب اسم الموقع بدون / او http:// بجنب Host Name Port سوف يظهر لك خمس خيارات من بينها telnet اختارها Term Type اتركه كما هو واضغط موافق ==>Enter
انتظر قليلا وسوف يستخرج التلينت لك معلومات عن الموقع مثل نظامه اذا كان يونيكس او ويندوز 2000 اباتشي او غيره
ماذا نستفيد من هذه المعلومات : الاستفاده هي اننا علمنا ان الموقع شغال على نظام Linux Apache وقد استخدم تصميم الموقع على الفرونت بيج او غيره ويوجد طريقه ثانيه واسهل اذهب لموقع نت كرافت www.netcraft.com اكتب عنوان الموقع المراد اختراقه بدون http او / يعنى مثلا اننا نريد اختراق موقع http://www.mdmr.comنكتب www.mdmr.comونضغط على انتر او Lookup بعد ذالك سوف يستخرج لك معلومات الموقع ----------------------- Apache/1.3.29 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.4 FrontPage/5.0.2.2634 mod_ssl/2.8.16 OpenSSL/0.9.6b on Linux----------------------- يظهر لنا أن ملقم الويب هو Apache النسخة/الإصدارة 1.3.29 مع دعم الفرونت بيج FrontPage طبعا ثغرات الفرونت بيج كثيره جدا
والثغرات الآمنية هي اخطاء برمجية ومعروف ان شركه مايكروززززفت لاتخلوا من الاخطاء لانها شركه فاشله جدا وكل ادواتها وبرامجها معرضة للاختراق
الآن عرفنا الدعم وهو فرونت بيج
نأتى للخطوة الثانيه
س3: كيف اكتشف ثغرات بالموقع المراد اختراقه؟ الجواب في الخطوة الاولى تعرفنا على نظام الموقع وعرفنا ان الموقع يدعم الفرونت بيج مثلا Ok الان اذهب لمواقع السكيورتى او حمل أي برنامج ماسح لثغرات مثل : Shadow Security Scanner وانا اقول لك قبل استخدامك هذه البرنامج لاتعتمد عليه لانه سوف يستخرج لك 100000 ثغره و1 منها تفيدك و99999 لاتهم
طبعا برنامج الشادو سكان لن اشرحه هنا لانى شرحته قبل كذى في منتدى نجم دوس ## قسم الهاكرز العام ##
والان ابحث عن ثغرات الفرونت بيج عن طريق الشادو سكان او أي برنامج ماسح ثغرات او مواقع سكيورتى
س4: كيف اكتسب الثغره في صالحي في الاختراق؟
الان اكتشفنا ثغره بالموقع ولكن لن تفيدك اذا اضفتها للموقع هكذا ولكن يجب عليك ان تفعل مايجب فعله : وهو ان تكون الاكسبلويت تنفيذي والحل هنا انك تنسخ الثغره وتضعها في الشيل وسوف تكون تنفيذيه والان اكتب بعد عنوان الموقع واضافه الثغره /passwd.txt وسوف يظهر لك اليوزرنيم والباسوود تبع الموقع مشفر هكذا xOi4i8U وهذا موقع مخترقه انا واعتبره فأر تجارب http://amherstxc.aminfo.com/وهذا اليوزرنيم والباسوورد حق الموقع WebAdmin:aepTOqxOi4i8U
الان ماذا تفعل حتى تكسر اليوزرنيم والباسوورد وتدخل على الموقع الان استخدم اداة جون ذا ريبر في كسر الباسوورد واذا كان لايتوفر لديك هذا البرنامج اذهب الى محرك البحث GOOGLE واكتبjohn-16 zip بعد تحميل اداة جون وتثبيتها ونقلها لقرص السي اذهب الى مجلد john-16 سوف يظهر لديك مجلدين واحد بأسمrun والثاني باسم doc يهمنا هنا مجلد run ادخل عليه وضع الباسوورد واليوزرنيم المشفر WebAdmin:aepTOqxOi4i8U في المفكره واحفظها باسم passwd.txt او أي اسم وضعها في مجلد run
الآن اذهب الى ابدا start تشغيل run اكتب command سوف تظهر لديك شاشة الدوس الان اكتب cd john واذا ظهر لديك في شاشة الدوس اكتب cd RUN
والان اكتب john -i:all passwd.txt واضغط انتر اسم المجلد الذي وضعت فيه الباسوورد =passwd
وهذه بعض اوامر اداة جون في كسر التشفير john -i:all passwd.txt -------------------------- يبحث لك عن جميع الأنواع والاحتمالات
==== john -i:Alpha passwd.txt ---------------------------------- يبحث عن الأحرف الصغيرة
==== john -i: Digits passwd.txt ---------------------------------- يبحث عن الأرقام
==== john -single passwd.txt --------------------------------- أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم ويوجد اوامر اخرى john -si passwd.txt john -w:word.txt passwd.txt
وهذا وورد لست لتسهيل عمليه كسر الباسوورد ftp://ftp.ox.ac.uk/pub/wordlistsضع الوورد لست في ملف run الموجود في ملف john الخاص بالاداة والان استخدم هذا الامر عند فك التشفير john -w:CrystaL.txt passwd.txt ملاحظه: CrystaL.txt: استبدله باسم الوورد لست و passwd.txt استبدلها باسم الملف الذي وضعت به الباسوورد
والان ابدا بعملية الكسر
س6: كيف ادخل على لوحة التحكم بعد الاختراق وكيف اغير الصفحة الرئيسية ؟ الجواب سهل جدا اذهب الى ابدا وبعد ذالك تشغيل واكتب Command وبعد دخولك لشاشة الدوس اكتب ftp وبعد ذالك اكتب www.MDMR.comCrystaL= اسم الموقع المخترق سوف يطلب منك كلمة المرور واسم المستخدم وانت الان كسرت اليوزرنيم والباسوورد باداة جون يعنى انك حصلت على كلمة المرور واسم المستخدم الخاصه بالموقع والتى لاتوجد الا مع المدير Admin وهذه هي اوامر الفتب
Is= عرض الملفات الموجوده Get = لتحميل ملف وطريقته هكذا فرضنا ان الملف موجود بالسيرفر باسم Super لتحميل الملف اكتب هذا الامرGet Super Sacii= لنقل ملفات الـhtml والتكست Put = لنقل الملفات من جهاز ك لسيرفر والطريقه هكذا فرضنا ان الملف الموجود في جهازك يحمل هذا الاسم crystal الطريقه لنقله للسيرفر هكذا Crystal Put
نكتب اسم الملف ويليه الامر هذا put
واذا كنت من عشاق الشهره وتريد تغيير الصفحة الرئيسية الخاصه بالموقع احفظ شعارك باسم index.html في قرص السي وانقلها للموقع عن طريق الاف تي بي
س7: كيف استطيع ان ادخل على سيرفر الاستضافة عن طريق الموقع المخترق؟
ج7: الجواب سهل جدا الان انقل اداة الشيل اكوينت shell الى الموقع المخترق يعنى ارفع الاداة للموقع وبعد ذالك ادخل على صفحة الشيل التى رفعتها على الموقع المخترق ونفذ الاوامر والسكربتات ...... ولكن ! اذا كان سيرفر الاستضافة الذي يوجد عليه الموقع المخترق محمي ونقول بكلمة سيف مود (الوضع الآمن) وهو حجب او منع سكربتات الــshell_exe و sytemو php وغيره بمعنى اصح انك لاتستطيع ان تنفذ اوامر الشيل على السيرفر لكن تخطي السيف مود وتنفيذ الاوامر استخدام سكربتات بيرل و سي جي آي وسأطرح هنا احد السكربتات الخبيثه مثل سكريبت Cgicommand ولتحميله http://corruptcode.org/downloads/cgicommand.zipبعد تحميله يجب تحديد المسار الافتراضي للبيرل حتى يعمل بشكل افضل : usr/local/bin/perl والان اذا كان نوع السيرفر المراد اختراقه ويندوز 2000 $WinNT = 0; استبدل هذا بــ$WinNT = 1; اما اذا كان نوع السيرفر يونيكس فأتركه كما هو والان نضع كلمة مرور على السكريبت Password = " changeme"; Changeme= كلمة المرور وهذه والان اتصل بالشيل عن طريق منفذ 22
وهذه بعض اوامر الشيل هذا الامر يظهر لك المواقع واليوزنيم cat /etc/domainalias cat /etc/passwd ===== وهذا الامر لعرض باسووردات المستخدمين على السيرفر cat /home/*/public_html/_vti_pvt/service.pwd وهذا الامر لمعرفه الباسوورد لقاعده البيانات find / -name config.php وهذا الامر لعرض المواقع التى على نفس السيرفر ls /var/named
هذا ليس كل شئ في الاختراق انما هو بوابتك الاولى في مجال اختراق المواقع |
| |