منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات ايجى موكا

ايجى موكا | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة |ايجى موكا| أغاني| راب.. ...
 
الرئيسيةبوابه ايجى موكاأحدث الصورالتسجيلدخول

 

 جمع المعلومات واستخدام ثغرات FrontPage

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر
Anonymous



جمع المعلومات واستخدام ثغرات FrontPage Empty
مُساهمةموضوع: جمع المعلومات واستخدام ثغرات FrontPage   جمع المعلومات واستخدام ثغرات FrontPage Icon_minitimeالجمعة مايو 08, 2009 9:51 am

الحين انا قعدت سنتين كاملة علشان فقط اتعلم على إختراق المواقع (وانا مااقولها تحطيمية) وراح احط جل مااعرفه (بإذن الله) (ان كفىالموضوع) هنا.
اول خطوة في الاختراق واللي هي اخذ المعلومات يعني نعرف الموقع الفلاني ايش الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.

الملقمات اشهرها اثنين
1- (IIS) من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها)
2- (apache): من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.

الآن عندنا موقع وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها عندك الموقع http://www.netcraft.net ادخله تلاقي مربع
هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق (في شريط عنوان الموقع) مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة: نكتبه من غير من غير //:http ومن غير / الي بآخر العنوان يعني من غير الي بالأحمر http:/whitehouse.org/index


http://uptime.netcraft.com/up/graph....whitehouse.org راح يطلع لنا التالي

The site www.whitehouse.org is running Microsoft-IIS/5.0 on
Windows 2000
طيب الحين عرفنا معلومتين مهمتين اول شيء انه شغال على الملقم IIS5.0
ثاني شيء شغال على نظامWindows 2000

حلو اول شيء نجرب ثغرات IIS5.0 عليه (راح احطها بعد الموضوع) <1>
إذا مانفع شيء نشوف ثغرات نظام Windows 2000 (راح احط الموقع بعدالموضوع) <2>
طيب الحين فيه حاجة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح وماتمشي إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تحطها بعد
عنوان الموقع. راح احط امثلة عليها.
طيب لنفرض انه ماطلع فيها ثغرات؟

نشوف محتويات الموقع نفسه نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتها من الموقع اللي راح ارفقه في الرد اللي بعد الموضوع.
طيب لو كان السيرفر اباتشي؟ خلونا ناخذ مثال موقع ارانك www.arank.com لو حللناه بالنيت كرافت راح نشوف النتيجة التالية

The site www.arank.com is running Apache/1.3.20 (Unix)
mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6
mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4
OpenSSL/0.9.6 on Linux

طيب هنا يهمنا ثلاث اشياء

الملقم وهو Apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510
وهذه مليانة ثغرات والثالث النظام وهو Linux

طيب الملقم اول شيء Apache من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.
نشوف دعم الفرونت بيج زي ماقلنا الفرونت بيج مليان ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد _vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة.
داخل المجلدين راح نلاقي اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف.
طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال goodyco:CalXS8USl4TGM وهذا من موقع قوديhttp://www.goody.com.sa/_vti_pvt/service.pwd
طيب الحين goodyco اليوزر والباسس مشفر واللي هو CalXS8USl4TGM
وشلون ينفك؟ ينفك ببرنامج اسمه john the repaier تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتروح لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE وعاد استناه يطلع لك الباسس طيب نروح للفقرة الثالثة واللي هي النظام زي ماشفنا النظام هو لينكس لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح تواجهك مشكلتين

1- معرفة النظام تقدر تطلعه من ابدا وتشغيل واكتب telnet بعدين أكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته
2- المشكلة الثانية لازم يكون عندك لينكس اصلا علشان ثغراته بلغة ال C وهذه ماتشتغل إلا عاللينكس فقط

================ ================ ================ ================ ================

<1> http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته .
<2> http://www.ussrback.com/ الموقع هذا ممتاز جداً تروح لـ EXPLOITS اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود


اى استسفسار انا فى الخدمة

مع تحيات

EVIL-MASTER
الرجوع الى أعلى الصفحة اذهب الى الأسفل
$$المجروح$$
SuPer VIP
SuPer VIP
$$المجروح$$


جمع المعلومات واستخدام ثغرات FrontPage 4210o
الهوايــة : جمع المعلومات واستخدام ثغرات FrontPage Chess10
المهن : جمع المعلومات واستخدام ثغرات FrontPage Studen10
ذكر الجدي عدد المساهمات : 1605
نقاط : 1861
تاريخ التسجيل : 27/05/2009
العمر : 33
المزاج متظبت

جمع المعلومات واستخدام ثغرات FrontPage Empty
مُساهمةموضوع: رد: جمع المعلومات واستخدام ثغرات FrontPage   جمع المعلومات واستخدام ثغرات FrontPage Icon_minitimeالخميس أغسطس 06, 2009 2:59 am

C:\Documents and Settings\Intermidica\Desktop\MyEgy.com.Stronghold.Crusader.Extreme.By.M.AbDella.part02.rar
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mooka.tk/
 
جمع المعلومات واستخدام ثغرات FrontPage
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اول خطوة في اختراق المواقع واللي هي اخذ المعلومات
» كيفية استثمار ثغرات البيرل Explit.pl ,
» شرح مبسط : استغلال ثغرات xss (موضوع مهم ) + تطبيق
» دورة سنايبر ألرت في اكتشاف ثغرات الفايل انكلود
» شرح ثغرات فيض المكدس - Stack OverFlow Exploitation درس كتبته بالعربي + فيديو تطبيقي

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ايجى موكا :: منتديات الهاكر :: ^--^ منتدى المواضيع المتميزة ^--^-
انتقل الى: