The Court Of Computing Systems
 
الرئيسيةالرئيسية  البوابةالبوابة  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 17 بتاريخ الثلاثاء يونيو 16, 2015 2:20 pm
احصائيات
هذا المنتدى يتوفر على 269 عُضو.
آخر عُضو مُسجل هو Lona فمرحباً به.

أعضاؤنا قدموا 224 مساهمة في هذا المنتدى في 164 موضوع
المواضيع الأخيرة
» دائرة مكبر صوت من الميكروفون وحتى السماعة ... كامل التصميم
السبت ديسمبر 13, 2014 11:31 pm من طرف محمدهاشم

» python code to know current file name and path and directory
الأحد أغسطس 12, 2012 12:47 pm من طرف 000000000000000

»  assert -statement in python
الإثنين يوليو 02, 2012 3:12 am من طرف Admin

» Solving no-interface issue in Wireshark on Ubuntu 11.10
الإثنين يوليو 02, 2012 2:36 am من طرف Admin

» python application slide
السبت يونيو 30, 2012 2:56 am من طرف Admin

» Google Developers Day US - Python Design Patterns
الأربعاء يونيو 06, 2012 7:49 pm من طرف 000000000000000

» Google Developers Day US - Python Design Patterns
الأربعاء يونيو 06, 2012 7:19 pm من طرف 000000000000000

» شرح بالعربي ومبسط Acess Control List
الإثنين أبريل 16, 2012 5:59 am من طرف 000000000000000

» Cisco Packet Tracer on ubuntu
الأربعاء مارس 14, 2012 2:06 pm من طرف Admin

تصويت

شاطر | 
 

 اساسيات مهمة لاختراق المواقع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
000000000000000



ذكر عدد المساهمات : 224
نقاط : 5443
تاريخ الميلاد : 04/01/1988
العمر : 29
الموقع : الخليل - نابلس
العمل/الترفيه : برمجة الويب وطالب في هندسة الكمبيوتر
المزاج : ممتاز

مُساهمةموضوع: اساسيات مهمة لاختراق المواقع   الخميس يناير 13, 2011 5:47 am

اساسيات مهمة لاختراق المواقع >> أساسيات اختراق المواقع : >> -------------------------------------------------------------------------------- 1-مقدمة 2- جمع معلومات عن الموقع 3- كشف ثغرات الموقع او أكتشاف ثغرات جديدة 4- كيفية أستغلال ثغرات اليونيكود والثغرات العادية 5- ملف passwd وماهي فائدته 6- كيفية فك تشفير ملف passwd 7- اذا كان ملف passwd مضلل ماذا تفعل 8- فك تشفير ملف passwd بعد دمجه مع ملف shadow 9- كيفية استغلال الباسورد >> -------------------------------------------------------------------------------- اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانا اعرف ان كثير منكم يعتقد ان اختراق المواقع صعب ولا يمكن اختراق موقع الا للخبراء اوالهكزر المحترفين وانا اعددت هذا المستند لشرح اساسيات اختراق المواقع والسيرفرات بالتفصيل واود ان انبه للذين يقومون باختراق المواقع ببرامج وانا لا اعرف عن برامج لاختراق المواقع لاني بحياتي لم اسمع عن اي احد قام باختراق موقع ببرامج اختراق مواقع لان كلها تحزير الباسوردات خرابيط يعني >> -------------------------------------------------------------------------------- ثانيا: جمع معلومات عن الموقع(او السيرفر): ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او يمكنك الأستعانة ببرنامج الذي سوف انزله بعد هذا الموضوع مباشره وهو يقوم بجمع معلومات عن السيرفر فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه على حد علمي وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx >> -------------------------------------------------------------------------------- ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة: كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات عد واغلط من البرامج منها [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واللي عنده برنامج ثاني يحط وصلته اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي >> -------------------------------------------------------------------------------- رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية: اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس UNICODE - Internet Information Service IIS4 - IIS5 اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس sNiper_hEx - <<< Clear Your Mind >>> 1/10/1422هـ - 16/Des/2001م يحتوى الدرس الاول على ( 13 نقطة ) وهي كما يلي :- تعريف باليونيكود . -تاريخ ظهور هذه الثغرة . -كيفية ايجاد هذه الثغرات . -كيف يتم استغلال ثغرات اليونكود . -الاوامر المستخدمة بواسطة ملف CMD . -طريقة تطبيق هذه الثغرات . -كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO . -طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات . - كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها . -كيفية عمل اكاونت للدخول بواسطة الـFTP . -طريقة كشف باسورد الادمينستريتور . -تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP . -مسح ملفات اللوق حتى لا يتم التعرف عليك . -تعريف باليونيكود . اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k . -تاريخ ظهور هذه الثغرة . لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها . -كيفية ايجاد هذه الثغرات . يتم ايجاد هذه الثغرات بطريقتين :- 1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس . 2- بواسطة تطبيق الثغرة على الموقع مباشرة . -كيف يتم استغلال ثغرات اليونكود . عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها . -الاوامر المستخدمة بواسطة ملف CMD . الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :- امر انشاء دليل جديد: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] امر الغاء دليل: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات الامر المستخدم للنسخ: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم للنقل: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم للحذف: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم لتغيير مسمى الملفات: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم لرؤية محتويات الملف: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم للكتابة داخل أي ملف: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الامر المستخدم لعملية سحب أي ملف: عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] -طريقة تطبيق هذه الثغرات . تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] +c:\ وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :- Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin -كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO . في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة :- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة :- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] --------------------------------------------------------------------------------

_________________
*
****
********

*****************
**************************
*********************************
دع الأيام تفعــــــــل ما تشــاء ..... وطب نفسا إذا حكم القضاء
ولا تجــــــــزع لحادثة الليالي ..... فما لحـــوادث الدنيا بقـــــاء
وكن رجلا على الأهوال جلدا ..... وشيمتك السماحة والوفـــاء
وإن كثرت عيوبك في البرايا ..... وسرك أن يكون لها غطـاء
تستر بالسخاء فكـل عيــــــب ..... يغطيه كمـا قــيــل السخـــاء
ولا تــــــر للأعادي قــط ذلا ..... فإن شماتة الأعدا بـــــــــلاء
ولا ترج السماحة مــن بخيل ..... فما في النــــــار للظمآن ماء
*********************************
**************************
*****************
********

****
*







الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://c-s-c.123.st
 
اساسيات مهمة لاختراق المواقع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ٍٍTHE COURT OF COMPUTING SYSTEMS  :: SOFTWARE :: NETWOTK-
انتقل الى: