السلام عليكم و رحمة الله و بركاته
ساقدم لكم اليوم درس شامل عن كيفية اختراق المواقع فى موضوع واحد عبر سلسه مشاركات
ولكن رجاء التركيز و متابعة الموضوع من اوله حتى لا يفوتك شىء .. ثم التركيز ثم التركيز وسئتبع اسلوب العاميه والبساطه فى الشرح
بسم الله نبدء:
اغلب الناس بتسمع عن الثغرات و الشيل وغيرو وغيرو بتدور فى عقولهم اسئله كتير عن كيفيه اختراق المواقع .زى
1. ماهو الشل؟
2. ماهي الثغرات؟
3. ماهي خطوات اختراق موقع؟
4.و ازاى نرفع الشل؟
5. وازاى نبحث عن سكريبت مصاب؟
6. ونعمل ايه بعد مانرفع الشل؟
7. كيف نرفع اندكس الاختراق؟
هتكون اسئلتكو دى هيا عناصر درسنا وهنضيف عليها ...
8.شرح برنامج و خفايا ftp
9. بعض الحيل لأختراق سيرفر او موقع معين
قبل كل شىء عايزك تعرف معانى الكلمات دى لانها هتقبلنا كتير ولازم تبقى عارف معناها ومش هشرحها بتعمق هقول بس اليفيدك
سيرفر/ كمبيوترذو مواصفات قويه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php
سكريبت/ ملف مكتوب بلغةphp يوجد به ثغره ونخترق عن طريقها
الثغره /عباره عن خطأ برمجي في السكريبت
الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي(استغلال الثغره)
الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره
لازم تعرف المعانى الكلمات دى كويس جدا وان شاء الله كلو يكون سهل
. ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل و دلوقتى انت عرفته
ننتقل للخطوه الثانيه
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثروبرفق
**والثغرات تحتاج الى انسان يتحلى بصبر**
عايزك تفهم فى الاول نقطتين مهمه جدا
لما تيجى تشترى لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه دى بيكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مش زي انظمتنا
ويندوز
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
^_*
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبقى عايز يرفع شل
<<بعد قليل هفهمكم ازاى نرفع شل
vb انه لما يجى يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول اوبااا مش هقدر اخترق الموقع دا
لا ياحبى *_^
انت لما تبقى عايز تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى ان لكل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفرهتقدر تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
لو مافهمت العباره الي فوق فقرها اكثر من مره وه تفهم
بس أهم حاجه التركيز *_^
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
طيب هوا ايه السكربت دا اقولك انا ...
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يا عميل اصحاب المواقع يركبون سكريبتات ايه الفايده ياعنى ؟؟
انا اقلك
php دلوقتى السكريبت زى ما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية احيانا
الموقع
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
و هاكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها
دلوقتى هستعرض لكم بعض صور السكريبتات عشان تفهمهاٌٌ
لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع اشياء كتيره
شفتم ازاى صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج
الي يهمنا من الكلام دا كلو ان الثغره توجد داخل السكريبت
وعايزين نستغلها عشان نقدر نرفع الشيل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شيل...
وللثغرات انواع كتيره اهم تلات انواع هما ..
فايل انكلود
SQL
XSS
(سنتعمق اكثر فى الثغرات واكواد الأستغلال)بعد قليل
تعالو ننتقل لعنصر تانى وهوا ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
الخطوه الأولى من خطوات اختراق الموقع
..اولا نطلع اى بى السيرفر العليه الموقع طبعا بعد ما نحدد الموقع العيزين نخترقو
تابعو معى الشرح بالصور لأستخراج اى بى السيرفر المتركب عليه الموقع
اول حاجه نظغط على ... start//run//
بعد كدا نكتب الأمر دا cmd الهوا اختصار امر كوماند
ثم نظغط انتر ... هيظهرلنا
شرح اختراق المواقع من الألف....الى الياء مع عميل محترف
--------------------------------------------------------------------------------
شرح اختراق المواقع من الألف....الى الياء مع عميل محترف
السلام عليكم و رحمة الله و بركاته
ساقدم لكم اليوم درس شامل عن كيفية اختراق المواقع فى موضوع واحد عبر سلسه مشاركات
ولكن رجاء التركيز و متابعة الموضوع من اوله حتى لا يفوتك شىء .. ثم التركيز ثم التركيز وسئتبع اسلوب العاميه والبساطه فى الشرح
بسم الله نبدء:
اغلب الناس بتسمع عن الثغرات و الشيل وغيرو وغيرو بتدور فى عقولهم اسئله كتير عن كيفيه اختراق المواقع .زى
1. ماهو الشل؟
2. ماهي الثغرات؟
3. ماهي خطوات اختراق موقع؟
4.و ازاى نرفع الشل؟
5. وازاى نبحث عن سكريبت مصاب؟
6. ونعمل ايه بعد مانرفع الشل؟
7. كيف نرفع اندكس الاختراق؟
هتكون اسئلتكو دى هيا عناصر درسنا وهنضيف عليها ...
8.شرح برنامج و خفايا ftp
9. بعض الحيل لأختراق سيرفر او موقع معين
قبل كل شىء عايزك تعرف معانى الكلمات دى لانها هتقبلنا كتير ولازم تبقى عارف معناها ومش هشرحها بتعمق هقول بس اليفيدك
سيرفر/ كمبيوترذو مواصفات قويه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php
سكريبت/ ملف مكتوب بلغةphp يوجد به ثغره ونخترق عن طريقها
الثغره /عباره عن خطأ برمجي في السكريبت
الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي(استغلال الثغره)
الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره
لازم تعرف المعانى الكلمات دى كويس جدا وان شاء الله كلو يكون سهل
. ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل و دلوقتى انت عرفته
ننتقل للخطوه الثانيه
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثروبرفق
**والثغرات تحتاج الى انسان يتحلى بصبر**
عايزك تفهم فى الاول نقطتين مهمه جدا
لما تيجى تشترى لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه دى بيكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مش زي انظمتنا
ويندوز
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
^_*
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبقى عايز يرفع شل
<<بعد قليل هفهمكم ازاى نرفع شل
vb انه لما يجى يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول اوبااا مش هقدر اخترق الموقع دا
لا ياحبى *_^
انت لما تبقى عايز تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى ان لكل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفرهتقدر تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
لو مافهمت العباره الي فوق فقرها اكثر من مره وه تفهم
بس أهم حاجه التركيز *_^
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
طيب هوا ايه السكربت دا اقولك انا ...
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يا عميل اصحاب المواقع يركبون سكريبتات ايه الفايده ياعنى ؟؟
انا اقلك
php دلوقتى السكريبت زى ما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية احيانا
الموقع
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
و هاكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها
دلوقتى هستعرض لكم بعض صور السكريبتات عشان تفهمهاٌٌ
لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع اشياء كتيره
شفتم ازاى صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج
الي يهمنا من الكلام دا كلو ان الثغره توجد داخل السكريبت
وعايزين نستغلها عشان نقدر نرفع الشيل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شيل...
وللثغرات انواع كتيره اهم تلات انواع هما ..
فايل انكلود
SQL
XSS
(سنتعمق اكثر فى الثغرات واكواد الأستغلال)بعد قليل
تعالو ننتقل لعنصر تانى وهوا ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
الخطوه الأولى من خطوات اختراق الموقع
..اولا نطلع اى بى السيرفر العليه الموقع طبعا بعد ما نحدد الموقع العيزين نخترقو
تابعو معى الشرح بالصور لأستخراج اى بى السيرفر المتركب عليه الموقع
اول حاجه نظغط على ... start//run//
بعد كدا نكتب الأمر دا cmd الهوا اختصار امر كوماند
بعدين تفتح لنا شاشه سوداء (الدوس)
ثم نظغط انتر ... هيظهرلنا ...
ايه رئيكم كدا بقى تقدرو تطلعو اى بى اى سيرفر متركب عليه الموقع العايزين تخترقو .لا سحر ولا شعوزه ..عمروكو شوفتو سهوله اكتر من كدا
طيب دلوقتى بقى نروح نبحث عن السكريبتات المركبه على السيرفر
هتقولى ازاى يا عميل .. اقولك ..
هنفتح موقع live.com
في خانة البحث نكتب الاي بي بالطريقه دى
طيب دلوقتى بعد ما كتبت الأى بى بشكل دا ip:75.126.81.157
كدا هيتطلعلك كل السكربتات العـ السيرفر طيب احنا عايزين نطلع سكربت الموقع العايزين نخترقو نعمل ايه بقى
كل العلينا اننا نعرف نسخه السكربت سواء منتدى او بورتال او غيرو من السكربتات ونضفها بعد الأى بى فى البحث زى ...مثلا تبحث عن سكريبت
اسمهMKPortal
فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
ip:75.126.81.157 MKPortal
نستكمل الدرس فى وقت اخر... ورجاء التركيز جيدا واقراء وطبق مافى الموضوع مره واتنين وثلاث
ومن لا يفقه شىء عن اختراق المواقع سيكون محترفا باذن الله تعالى بعد الأنتهاء من هذا الدرس القيم
يُتبع الموضوع ....
موضوع: شرح اختراق المواقع من الألف....الى الياء مع عميل محترف 
الخميس فبراير 25, 2010 1:58 pm
