Dev-Hack

Dev-Hack

جميع برامج الاخترق و تعليم الاخترق و دورات الاخترق

تم افتتاح افرع جديد لمنتدى المنتدى هو www.sport-sat.com الرجاء التسجيل به

    طريقة ذكية لختراق مواقع اسرائيل

    شاطر
    avatar
    A-Ghazaleh
    Admin

    عدد المساهمات : 96
    السٌّمعَة : 24
    تاريخ التسجيل : 07/10/2010

    طريقة ذكية لختراق مواقع اسرائيل

    مُساهمة من طرف A-Ghazaleh في الإثنين نوفمبر 08, 2010 6:57 pm

    --------------------------------------------------------------------------------

    طريقة اختراق المواقع الاسرائيلية

    --------------------------------------------------------------------------
    السلام عليكم

    ارجوا عدم استخدام هذه الطرق او الطريقة فيما حرمه الله وانا ابرئ ذمتي من كل استخدام محرم الا هل بلغت اللهم فاشهد!

    اهلا بالجميع طريقتي اليوم سهلة وبسيطة للي بدو فعلا يخترق موقع يستاهل انه يخترق يالله نبدأ بسم الله..

    انت اذا لقيت موقع صهيوني يستاهل انه يخترق مثل اسرائيلي او يسب في الاسلام او او او بتروح وبتدخل على هذا الموقع /http://www.netcraft.com

    على اليسار بتلاقى مربع اكتب فيه الموقع المراد اختراقه بهذه الطريقة name.com
    بدون www او [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او / الي بالاخير

    ومثلا على ذلك هذا الموقع /http://www.globes.co.il


    نروح نكتبه في الموقع /http://www.netcraft.com
    ونضغط انتر وبعدها بتفتح عندك صفحة جديدة

    المهم فيها كلام واجد والمهم في ذلك هو هذه الجملة
    The site globes.co.il is running Microsoft-IIS/5.0 on Windows 2000.

    شوف انت من النظرة بتفهم ان الموقع شغال على Microsoft-IIS/5.0 وعلى الويندوزWindows 2000 اوكي هذه هي اول نقطة خلصناها

    طيب هلأ الي عليك تروح تبحث عن ثغرات هذا النظام والمعروف ان IIS له ثغرات كثيرة او ثغرات Windows 2000 المهم ما علينا انت بتقول كيف اقدر اطلع هالثغرات لاني ما بعرفها؟؟

    ببساطة راح اقولك هناك العديد من البرامج الي تتيح لك انك تبحث في الموقع اذا فيه ثغرات او لا برامج مشهورة وكثيرة منها ::

    1- N-Stealth
    ---------------------------------------------
    -(أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته)-
    ---------------------------------------------

    &

    2- Shadow Security Scanner
    ---------------------------------------------
    -(برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات)-
    ---------------------------------------------

    &

    3- Omran Scanner
    ---------------------------------------------
    -(برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل:Linux-Unix-NT)-
    ---------------------------------------------

    &

    4- CGI Scanner
    ---------------------------------------------
    -(مختص في البحث عن ثغرات CGI وهو الأفضل في عمل ذلك)-
    ---------------------------------------------

    &

    5- UniScan
    ---------------------------------------------
    -(كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode)-
    ---------------------------------------------

    &

    6- Retina Apache Chunked
    ---------------------------------------------
    -(للبحث عن الأجهزة والمواقع التي تملك ثغرة Apache)-
    ---------------------------------------------

    &

    7- SamiScaN
    ---------------------------------------------
    -(أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويتحوي على أربع ملفات لإيجاد الثغرات:
    cfusion.txt, cgi.txt, cgi2.txt, NT.txt)-
    ---------------------------------------------


    &

    8- voideye
    ---------------------------------------------
    -(نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة جميلة ولكني لاأفضله على sss)-

    هذه بعض اشهر برامج البحث عن الثغرات وانا انصحك تستخدم برنامج عمران للكشف عن ثغرات المواقع لانه عربي وسهل التعامل ويمكنك تحميله من هذه الوصلة :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    اذا ما حمل عندك اضغط باليمين ثم حفظ الهدف باسم

    على العموم لما تشغل البرنامج عمران نبدأ فيه خطوة بخطوة:
    أول شيء هو من حاله بيوضع البروكسي في مكان proxy information

    الثانية انك توضع الموقع الي قلنا عنه في المثال في مكان SITE توضعه هيك
    /http://www.globes.co.il
    مع مراعة انك تشيل / الي بالاخير

    الثالثة وهي اهم شي انك توضع الملف الي به الثغرات .. البرنامج عمران يساعدك بأنه مع البرنامج الي بتحمله ملفات txt كثيرة وهي متعددة وكلها تحمل ثغرات وبإمكانك تحمل من النت ملفات لكن انت الان خليك بـ الي موجود مع البرنامج احسن .. الملفات مقسمة بحسب الثغرات الخاصة بالأنظمة وهي كالتالي :

    ملفات ثغرات اللينكس : linux5.txt - linuxScan.txt - linuxscan2.txt حتى 4
    ملفات ثغرات NT : NTSCAN.txt - NT2.txt - NT3.txt - NT4.txt - NT5.txt
    ملفات ثغرات اليونيكود و IIS4.0 و IIS5.0 : unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt
    ملفات ثغرات لأنظمة متنوعة ((مثلا فرونت بيج)) : can.txt - scan2.txt - scan3.txt حتى scan6.txt
    بالإضافة إلى الملف AHLIZ.txt

    على العموم انت من نظرتك للملفات بتعرف ان مدام الموقع شغال على نظام IIS5.0 فإنك تقدر تستخدم هذه الملفات unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt

    الرابعة هذه خطوة مهمة كلمة Scan List بجانبها Add File اضغط عليها واختر احد هذه الملفات المذكورة في الأعلى ولنفرض اخترنا الملف u.txt بنروح هلأ تحت ونضغط على الكلمة Start Scan

    الان يا سادتي الكرام بدأ البرنامج بالبحث وعندما يظهر لك أي ثغرة ناجحة راح يكتبها في المربع الي مكتوب فوقه OK Results

    المهم اذا خلص البحث ولم يجد اي ثغرة روح الى Add File واختر ملف آخر مثلا 3.txt وهلأ اختار واحد لحد ما تشوف لك ثغرة طيب انت بتقول كيف اعرف انه خلص من البحث؟؟

    اقولك ببساطة اذا كتب آخر شي في المربع الي مكتوب فوقه Traffic Date اذا طلع آخر شي مكتوب All Finished او اصبح زر Start Scan تقدر تضغط عليه معناه انه انتهى

    وبعد اكتشافه للثغرة انسخها والصقها بالمتصفح

    انشا الله اكون وفقت في شرحي لهذه الطريقة ولكن أرجوا عدم استخدام هذه الطريقة فيما حرم الله وانا ابرئ ذمتي من كل استخدام محرم ألا هل بلغت اللهم فاشهد !!
    --------------------------------------------------------------------------

    foruo

    عدد المساهمات : 3
    السٌّمعَة : 0
    تاريخ التسجيل : 12/08/2012

    رد: طريقة ذكية لختراق مواقع اسرائيل

    مُساهمة من طرف foruo في الإثنين أغسطس 13, 2012 10:54 pm

    مشكووووور لاهنت تقبل مروي $ . ))

    yacen.dz

    عدد المساهمات : 1
    السٌّمعَة : 0
    تاريخ التسجيل : 07/06/2013

    رد: طريقة ذكية لختراق مواقع اسرائيل

    مُساهمة من طرف yacen.dz في الجمعة يونيو 07, 2013 12:58 pm

    mr6 ya akhi_ 3la hadi al kalimat wa al ta3limat Smile

      الوقت/التاريخ الآن هو السبت أكتوبر 21, 2017 12:47 am