xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تحميل برامج - برامج كامله - برامج مجانية

تعلم الهكر بس لنفع المسلمين

تحميل برامج - برامج كامله - برامج مجانية

19-08-2008, 01:27 AM
HGEFDJD EN
 
تعلم الهكر بس لنفع المسلمين

كيف تصبح هاكر محترف ________________________________________بسم الله الرحمن الرحيم لقد نشرت هذه الدروس حتى تصبح هكر من الدرجه الأولى ولكن ،، ليس على أخوتك المسلمين .....الدرس الأول من دروس اختراق المواقع :في البداية يجب أن تعلم بعض المعلومات البسيطة مثل :هاكر = مخترق = hackerهاكرز = مخترقون = = hackerzadmin = المديرOS = Operating System = نظام تشغيلبورت = منفذ = Portسيرفر = خادم = Server : وهي عبارة عن أجهزة كمبيوترفائقة القدرة ذات قدرة كبيرة على المعالجة وتخزن بها ملفات المعلومات وقواعد بيانات الشبكة والبرامج المختلفة بها. لاختراق أي موقع تحتاج لمعرفة بعض المعلومات عن الهدف(الموقع) كنظام التشغيل الذي يعمل عليه والخدمات الموجودة بالموقعلا تتعجل فشرح هذه الأمور قادم لتعرف أي الثغرات ستسخدم أوستستغل لاختراق الموقع وفي هذا الملف سأشرح لك كيفية عمل ذلك أما في الدرس الثاني فسأشرح لك بإذن الله كيفية الاستفادة من تلك المعلومات.1- عليك عمل بورت سكان Port Scan لمعرفة البورتات أو المنافذ المفتوحة بالموقع.من لينكس يمكنك إستخدام nmap لكن لن أشرح هذه العملية من اللينكس.أمـا من الويندوز يمكنك استخدام برنامج Super Scan .وتفيدك هذه العملية فيما بعد في نزع التوقيع فمثلا لو وجدت ان موقعا مفتوح به البورت 21 وهو للتلنتيمكنك الذهاب إلى تلنت وهو برنامج يأتي مع الويندوز start==>run إبدأ==>تشغيل ثم اكتب telnetبعد ذلك إضغط على قائمةconnectثم Remote Systemستظهر لك شاشة اكتب اسم الموقع في Host Name واترك المنفذ كما هو telnetثم اضغط connectسيتصل بالموقع وحينئذ سيظهر نظام التشغيل للموقع.وأهم البورتات هي 21 للتلنت وهي خدمة تسمح لمستخدميها بالتصال بأي جهاز آخر يستعمل نفس الخدمة 23 للإف تي بي أو بروتوكول نقل الملفات FTP=Files Transefiring Protocolوالبريد الصادر والوارد 110 - 2521 FTP22 SSH23 Telnet25 SMTP79 Finger80 HTTP110 POP3وللإتصال ببورت معينمن التلنت اكتب البورت في خانة Port مكان كلمة Telnet هذا الموقع يمكنك من معرفة العديد من الأشياء عن اي موقعhttp://www.psyon.org/tools/index.html2- الخطوة الثانية هي ما يسميه البعض نزع التوقيع أو فحص البانر.والبانر هو الرسالة التي تراها حين تحاول الاتصال بجهاز ما (أو موقع فلا فرق ) عبر منفذ (بورت) معين.فمثلا حين تحاول الاتصال عبر البورت 23 وهو للتلنت مع جهاز يعمل على نظام لينكس ماندريك سيظهر لك الآتي : Linux Mandrake release 6.1 (Helios)Kernel 2.2.13-4mdksmp on an i686login:ما عرفناه من هذا أن هذا الجهاز يعمل على نظام تشغيل لينكس مانريك 6.1 والنواة هي 2.2.13.3- شء آخر عليك ملاحظته هو رسائل الأخطاء! ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظرإلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطيرة لكنها تفيدفي عملية الاختراق عليك ان تعرف أن الموقع هو عبارة عن جهاز كمبيوتر لكنه يعمل 24 ساعة ويوجد به ملقم ويب (خادم) Web Server ويعمل على نظام تشغيل وأنت حين تخترق فإنك تخترق هذاالجهاز الذي توجد عليه كل ملفات الموقع وقد يوجد على الجهاز أكثر من موقع مثل شركات الإستضافة وهذه تكون ضربة الهاكر الكبرى...يجب عليك معرفة الأشياء التالية عن اي موقع :- معرفة &##1606;وع وإصدارة ملقم الويب هل هو IIS4 - IIS5 هل هو Apache ....- معرفة &##1606;ظام التشغيل وإصدارته هل هو Windows200 مثلا أو Linux redhat 6.2 مثلا...وعليك معرفة ذلك لأن لكل نظام تشغيل الثغرات الخاصة به...وأيضا توجد ثغرات لملقم الويب مثل ثغرة اليونيكود لسيرفرات IIS.- معرفة &##1603;ل سكربتات بيرل وسي جي آي الموجودة بالموقع مثل المنتديات وسجل الزوارأو عداد الزوار وهكذا.....- وأيضا &##1605;عرفة كل الخدمات الأخرى بالموقع كالبريد وغيرها...ومثلا معرفة نوع وإصدارة سيرفر الإف تي بي إن وجد بالموقع (حسب البورت سكان كما سبق)وأيضا مفسر نصوص بيرل إن وجد ... كل هذه الأشياء يمكنك إيجاد ثغرات لها...حسنا كيف تعرف هذه المعلومات عن الموقعوكيف تحصل على ثغرات لها؟أولا كيف تعرف هذه الأشياء؟ - معرفة &##1606;ظام التشغيل.يمكن معرفة نظام التشغيل من التلنت إن وجد بالموقع كما سبق.ويمكنك معرفة ملقم الويب ونظام التشغيل من بعض البرامج أو من هذا الموقعhttp://www.netcraft.com/و http://www.netcraft.net/ واكتب اسم الموقع في المكان المخصص لذلك ثم اضغط على Lookup أو انتر.سيظهر لك الملقم و نظام التشغيل وإصدارتيهما مثلا هذه معلومات عن أحد المواقععن طريق الموقع السابقApache/1.2.6 FrontPage/3.0.4.1 on FreeBSDيظهر هنا أن ملقم الويب هوApacheالنسخة/الإصدارة1.2.6مع دعم الفرونت بيجونظام التشغيل يأتي بعد كلمة on وهو FreeBSDيمكنك الآن البحث عن ثغرات لهذه النسخة من الملقم أو نظام التشغيلوالفرونت بيج توجد به الكثير من الثغرات ويهمنا منها _private_vti_pvt_vti_cnfوأحيانا_vti_binست تعلم كيفية استغلال هذه الثغرات في الدرس الثاني...- يمكنك &##1605;عرفة سكربتات تبيرل وسي جي آي الموجودة بالموقع عن طريق الذهاب إلى الصفحة الرئيسية للموقع(ليست صفحة الترحيب كما في بعض المواقع) بل الصفحة التي تستطيع منها التعامل مع الموقع والتيقد ترى بها محرك بحث أو منتدى أو قائمة تصويت أو قائمة بريدية أو أي مربع يطلب منك كتابة أي معلومة.(ملحوظة بعض هذه المربعات قد تكون جافا سكريبت)ثم إضغط بالزر الأيمن للفأرة في أي مكان من الصفحة واختر من القائمة التي ستظهر إظهار المصدرView Sourceوابحث فيها عن أسماء ملفات تنتهي بـ.pl و .cgiويمكنك البحث عن ثغرات لها ..(بعد قليل)- يمكنك &##1605;عرفة سيرفر البريد بعد ذلك ونوع سيرفر الإف تي بي الخاص يالموقع من خلال عملية نزع التواقيع كما سبق بالاتصال بالموقع من البورتات 25 - 21 - 110حسنا إنتهت الآن الآن عملية جمع المعلومات عن الموقع....عليك الآن البحث عن ثغرات لها.بعد أن حصلت على المعلومات عن الموقع عليك البحث لما يمكن أن تجد له ثغرات في المواقع الموجودة بالأسفل هناوستتعلم الآن ما يأتي :هذا الملف يحتوي على :- ماهي ا&##1604;ثغرات:[ تعريف لها + أسماؤها باللغة الإنجليزية + بعض المصطلحات + ..... ]- أنواع &##1575;لثغرات.[ ثغرات المتصفح + الاستثمارات أو الاكسبلويتس]- كيفية &##1575;ستثمار الثغرات.[ استثمار ثغرات اليونيكود والمتصفح - استثمار الاستثمارات في ويندوز - في لينيكس ]- أشياء &##1605;تفرقة1- ماهي الثغرات ؟ الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذايجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينةلاستغلال ثغرة معينة.ويطلق عليها أسماء كثير مثل :Exploits - Bugs - holes - security holes - vulnerabilities2- أنواع الثغرات : أولا : ثغرات المتصفح : هي ثغرات يتم استغلالها من المتصفحوتلحق باسم الموقع ولها أنواع مثل اليونيكود وثغراتالسي جي آي CGI bugs وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي.ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل:/cgi-bin/passwd.txtإذا كان الموقع هوhttp://www.somesite.com/فتكتب الثغرة هكذا في المتفحwww.somesite.com/cgi-bin/passwd.txtهذه الثغرة تعرض لك أسماء المستخدمين وكلمات المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقعطبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين(حتى هذه الثغرة يمكن ألا تصلح معهم )أما الثغرات الأخرى الخاصة بالمتصفح فيمكنك التأكد من وجودها فقط من خلال المتصفح ثم الحصولعلى استثمار لهاالاستثمار Exploit :هو برنامج صغير يكتب بلغة برمجة معينة ويمكن الاستفادة منه في استغلال ثغرة معينة موجودة بالموقعوتكتب ببعض لغات البرمج مثل- لغة سي C-لغة بيⵁل Perl- لغة ال&##1594;لاف أو شل lويمكن استثمار هذه الثغرات من الويندوز لكن يجب توفر بعض البرامج أما من اللينيكس فهو أفضل ولا يجب توفرأي برامج..- كيفية &##1575;ستغلال الثغرات :1- ثغرات المتصفح تم ذكرها بالأعلى وهذه بعض المواضيع الممتازة عن ثغرات اليونيكود والمتصفح : ثانيا : الاكسبلويتس أو الاستثمارات Exploitsالاستثمارات أو الاكسبلويتاتExploitsوهي كما قلنا برامج تكتب بلغات برمجة معينة لاستغلال ثغرة في الموقعإما في سيرفر الموقع أو في نظام التشغيل أو في بعض البرامج الموجودة على الموقع مثل المنتديات وأيبرامج موجودة على الموقع مثل قوائم الاستفتاء أو سجل الزوار أو حتى عداد الزوار باختصار كل سكربتاتبيرل وسي جي آي.( راجع الدرس الأول )عندما تجمع المعلومات عن الموقع كما في الدرس الأول مثل معرفة نوع سيرفر الموقعأو برنامج الإف تي بي الذي يستخدمه الموقعمثلا إن علمت أن سيرفر الموقع هوIIS4 فعليك الذهاب إلى أحد مواقع الهكرز المكتوبة بالأسفل والبحث عن ثغرة أو استثمار لهاوابحث عنIIS 4وبعد أن تحصل على الاكسبلويت عليك إستثماره :أولاً : الاستثمارات في ويندوز :- إذا كا&##1606; الاكسبلويت مكتوبًا بلغة بيرل تستطيع ترجمتها أو عمل Compiling لها عن طريق برنامجActive Perlمن شركة Active statehttp://www.activestate.com/عن طرق الأمر التالي في الدوس perl exploit.plثم تظهر طريقة الاستعمال التي يجب أن تتبعها.الوصول للدوس من هناstart==>runثم اكتب commandإبدأ==>تشغيل==>command- ام الا&##1603;سبلويتات المكتوبة بلغة سي فيلزمك برنامج لترجمتها يسمى Borland C ++ Compilerحاول أن تجده بنفسك.- أماالⵕكتوبة بلغة شل فلا يوجد طريقة لاستغلالها في ويندوز على حد علمي.ثانيًا : الاستثمارات في لينيكس :لينيكس نظام التشغيل الشهير هو نظام رائع جدا ومع أنه تتوفر فيه كل البرامج التي تساعد الهاكر إلاأنه ليس للهاكرز فقطوتكمن قوته في سطرالأوامرإذا أردت ترجمة ثغر ة مكتوبة بلغة سي C أولا يجب عليك تحويلها إلى برنامج تنفيذي عن طريق الأمرgcc exploit.c -o exploitثم تشغيل الملف وقراءة التعليمات أما إن كام مكتوبا بلغة بيرل فقط اكتب اسم الملف وستظهر لك طريقة التشغيل والباقي عليك.مواقع أمن رائعة يمكنك البحث فيها عن ثغرات ومواقع هكرز عربية وأجنبيةوأنصجك بشدة بالتسجيل في قوائمهم البريدية حيث يمدونك بأحدث الثغرات أولاً باول ويوميانصيحة : استخدم بريدًا وهميا بمعلومات وهمية وأسماء وهميةhttp://www.securityfocus.com/ http://www.securiteam.com/www.7azm.net/vb http://www.nafitha.org/ http://blacksun.box.sk/http://packet...cepticons.org/ http://www.antionline.com/http://bla...hashash.org/vb http://www.nor2000.com/ http://www.icefortress.com/guest/essays/essays1.html http://neworder.box.sk/ http://www.securitywriters.org/ http://www.nafitha.com/http://packetstormsecurity.nl/ http://www.securetips.com/ http://www.wiretrip.net/http://www.s...www.rootl.com/ ===> مغلق ولا أعلم إن كان سيعودhttp://www.ukrt.f2s.com/ ===> خاص لثغرات السي جي آي وبيرل إن وجدت على الموقع إبحث عنها هناتحياتىمنقول للفايده
من مواضيع : HGEFDJD EN تعلم الهكر بس لنفع المسلمين
19-08-2008, 01:28 AM
HGEFDJD EN
 
مشكووور
من مواضيع : HGEFDJD EN تعلم الهكر بس لنفع المسلمين
 

الكلمات الدلالية (Tags)
لنفع, المسلمين, الهكر, تعلم

أدوات الموضوع

الانتقال السريع

تعلم الهكر بس لنفع المسلمين

الساعة الآن 12:39 AM.