|
يالله حيه عسى ما شر يقولون انك غير مشترك معنا. حلفت عليك اشترك بالضغط هنــا لتفعيل بريدك في منتديات الوزير العامة أو اذا لم تصلك رسالة التفعيل-اضغط هنا-التفعيل بشكل يومي
إذا نسيت كلمة المرور في منتديات الوزير العامة-اضغط هنا
 |  |  |  |
 |  |  |  |
| | | | |
| |||||||
| وزارة أمن المواقع والشبكات Security sites networks WAN - LAN - MAN - CISCO - MCS* - SECURITY وغيرها الكثير وطرق حمايتها وكيفية اكتشاف الثغرات فيها وسدها والدورات المتخصصة لها بطابع وزيري بحت |
 |
| | LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
03 Sep 2005, 04:55 AM
| رقم المشاركة : 1 | |||||||
| .gif){kind=icon} الطريقة الصحيحة لاختراق المواقع+شرح مفصل john the repaلفك الباس المشفر-=->للمبتدئين [align=center]السلام عليكم =-=-=-=-=-=-=-=-=-= =-=-=-=-=-=-=-=-=-= ابداء الشرح المبسط للمبتدئين سريعا لضيق الوقت. اولا نقوم بجمع المعلومات عن الموقع فنقوم بمعرفة نوع السيرفر الذي يعمل عليه الموقع والخدمات التي يقدمها هذا السيرفر ومن اشهر هذه السير فرات 1- IIS : مقدم من مايكروسوفت ويختوي على العديد من الثغرات ولكن القليل من المواقع التي تعمل عليه 2- Apache : مقدم من مجموعة من المبرمجين والمطورين واختراقه شبه صعب ولكن كيف أعرف نوع السيرفر ونظام التشغيل الذي يعمل عليه خدماته ؟ ندخل الى الموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى ونكتب في المربع الذي بالأعلى اسم الموقع بدون http:// فمثلا لو كتبنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى  سوف يظهر لنا التالي  وضحت لنا هذه النافذة نوع السير فر IIS5.0 ونوع نظام التشغيل ويندوز 2000 بعد ان عرفنا هذه المعلومات نقوم بتجريب ثغرات IIS5.0 سنتحدث عنها لا حقا اذا لم تعمل نجرب ثغرات نظام ويندوز 2000 (سنتحدث عنا لا حقا ) وتوجد ايضا ثغرات خاصة باليوني كود حيث هي عبارة عن عناوين طويلة توضع بعد عنوان الموقع تعمل على اختراق الموقع لنفرض أنه لم يوجد أي ثغرات ؟ نقوم بمشاهدة محتويات الموقع من سجل زوار او منتدى او غيره ثم نذهب إلى احد مواقع البحث الخاصة بالثغرات مثل Neworder.box.sk Ussrback.com وفي حالة كون السيرفر اباتشي : نأخذ مثلا الموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى  يهمنا في هذه النافذة 3 أشياء نوع السيرفر apache1.3.27 ودعم الفرونت بيج Front page5.0.2.2510 وهذا الدهم مليء بالثغرات والثالث هو Linux بالنسبة للسيرفر يعتبر الاباتشي من اصعب السيرفرات في الاختراق الا في بعض النسخ فنذهب الى الاختيار الثاني وهو دعم الفرونت بيج كما قلنا انه يمتلئ بالثغرات ومنها مجلد vti_pvt_ و private_ حيث نجد في داخل هذين المجلدين اربعة ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر الأخير أخطر ملف فإذا استطعنا ان ننزل احد هذه الملفات( مع الملاحظه ان هذه الثغرة موجودة بنسبة 70% على النت) فلو نزلناها وفتحناها بالمفكرة نجد سطر هذا على سبيل المثال : Macall:AlS22RTYdd7 فمن هذا السطر نستطع معرفة اسم المستخدم Macall والباسورد ولكن مشفرة AlS22RTYdd7 ويمكننا فك هذا التشفير عن طريق برنامج john the repaier وسوف استطرد قليلا في شرح استخدام john the repaier      نقل لزيادة المعرفة[/align]
__________________
| |||||||
|  |
| إعلانـات تــجـــاريـــة |
| |
|
31 Mar 2007, 06:33 PM
| رقم المشاركة : 2 | |||||||
|  الله يعطيك العافيه على الموضوع تمنياتي لك بالتوفيق | |||||||
|
| |
| إعلانـات تــجـــاريـــة |
| |
|
31 Mar 2007, 08:39 PM
| رقم المشاركة : 3 | |||||||
| السلام عليكم ورحـمة الله وبركاته أخـي الغالي المفقوش أشكرك جزيل الشكر على هذا الموضوع تمنياتي لك من الله بالتوفيق دمت من الله بكل خير أخـوك ABUSMGR [/align]
__________________
| |||||||
|
| |
| إعلانـات تــجـــاريـــة |
| |
|
07 Jun 2007, 10:57 AM
| رقم المشاركة : 5 | |||||||
| أخـي الغالي المفقوش أشكرك جزيل الشكر على هذا الموضوع تمنياتي لك من الله بالتوفيق دمت من الله بكل خير
__________________ محمد مختار | |||||||
| |
| إعلانـات تــجـــاريـــة |
| |
|
02 Jul 2007, 01:03 PM
| رقم المشاركة : 6 | |||||||
| قام طلعتلي بموقع الوزير بالصدفة ، مع إنو هي أول مشاركة إلي وماعم أحسن شوف الصور بس مع ذلك تسلم دياتك على هل موضوع الحلو | |||||||
|
| |
| إعلانـات تــجـــاريـــة |
| |
|
18 Jul 2007, 05:33 PM
| رقم المشاركة : 7 | |||||||
| | |||||||
|
| |
| إعلانـات تــجـــاريـــة |
| |
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
| |
.gif)
.gif)
العرض العادي
