السلام عليكم
ارجوا عدم استخدام هذه الطرق او الطريقة فيما حرمه الله وانا ابرئ ذمتي من كل استخدام محرم الا هل بلغت اللهم فاشهد!
اهلا بالجميع طريقتي اليوم سهلة وبسيطة للي بدو فعلا يخترق موقع يستاهل انه يخترق يالله نبدأ بسم الله..
انت اذا لقيت موقع صهيوني يستاهل انه يخترق مثل اسرائيلي او يسب في الاسلام او او او بتروح وبتدخل على هذا الموقع /http://www.netcraft.com
على اليسار بتلاقى مربع اكتب فيه الموقع المراد اختراقه بهذه الطريقة name.com بدون www او http:// او / الي بالاخير
ومثلا على ذلك هذا الموقع /http://www.globes.co.il
هذا الجزء من المحتوى مخفي
نروح نكتبه في الموقع /http://www.netcraft.com
ونضغط انتر وبعدها بتفتح عندك صفحة جديدة
المهم فيها كلام واجد والمهم في ذلك هو هذه الجملة
The site globes.co.il is running Microsoft-IIS/5.0 on Windows 2000.
شوف انت من النظرة بتفهم ان الموقع شغال على Microsoft-IIS/5.0 وعلى الويندوزWindows 2000 اوكي هذه هي اول نقطة خلصناها
طيب هلأ الي عليك تروح تبحث عن ثغرات هذا النظام والمعروف ان IIS له ثغرات كثيرة او ثغرات Windows 2000 المهم ما علينا انت بتقول كيف اقدر اطلع هالثغرات لاني ما بعرفها؟؟
ببساطة راح اقولك هناك العديد من البرامج الي تتيح لك انك تبحث في الموقع اذا فيه ثغرات او لا برامج مشهورة وكثيرة منها ::
1- N-Stealth
---------------------------------------------
-(أداة رائعة وة وتتميز باكتشاف نظام الموقع وثغراته)-
---------------------------------------------
&
2- Shadow Security Scanner
---------------------------------------------
-(برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات)- ---------------------------------------------
&
3- Omran Scanner
---------------------------------------------
-(برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل:Linux-Unix-NT)-
---------------------------------------------
&
4- CGI Scanner
---------------------------------------------
-(مختص في البحث عن ثغرات CGI وهو الأفضل في عمل ذلك)-
---------------------------------------------
&
5- UniScan
---------------------------------------------
-(كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode)-
---------------------------------------------
&
6- Retina Apache Chunked
---------------------------------------------
-(للبحث عن الأجهزة والمواقع التي تملك ثغرة Apache)- ---------------------------------------------
&
7- SamiScaN
---------------------------------------------
-(أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويتحوي على أربع ملفات لإيجاد الثغرات:
cfusion.txt, cgi.txt, cgi2.txt, NT.txt)-
---------------------------------------------
&
8- voideye
---------------------------------------------
-(نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة ة ولكني لاأفضله على sss)-
هذه بعض اشهر برامج البحث عن الثغرات وانا انصحك تستخدم برنامج عمران للكشف عن ثغرات المواقع لانه عربي وسهل التعامل ويمكنك تحميله من هذه الوصلة :
http://www.geocities.com/nashewan/os.zip
اذا ما حمل عندك اضغط باليمين ثم حفظ الهدف باسم
على العموم لما تشغل البرنامج عمران نبدأ فيه خطوة بخطوة:
أول شيء هو من حاله بيوضع البروكسي في مكان proxy information
الثانية انك توضع الموقع الي قلنا عنه في المثال في مكان SITE توضعه هيك
/http://www.globes.co.il
مع مراعة انك تشيل / الي بالاخير
الثالثة وهي اهم شي انك توضع الملف الي به الثغرات .. البرنامج عمران يساعدك بأنه مع البرنامج الي بتحمله ملفات txt كثيرة وهي متعددة وكلها تحمل ثغرات وبإمكانك تحمل من النت ملفات لكن انت الان خليك بـ الي موجود مع البرنامج احسن .. الملفات مقسمة بحسب الثغرات الخاصة بالأنظمة وهي كالتالي :
ملفات ثغرات اللينكس : linux5.txt - linuxScan.txt - linuxscan2.txt حتى 4
ملفات ثغرات NT : NTSCAN.txt - NT2.txt - NT3.txt - NT4.txt - NT5.txt
ملفات ثغرات اليونيكود و IIS4.0 و IIS5.0 : unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt
ملفات ثغرات لأنظمة متنوعة ((مثلا فرونت بيج)) : can.txt - scan2.txt - scan3.txt حتى scan6.txt
بالإضافة إلى الملف AHLIZ.txt
على العموم انت من نظرتك للملفات بتعرف ان مدام الموقع شغال على نظام IIS5.0 فإنك تقدر تستخدم هذه الملفات unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt
الرابعة هذه خطوة مهمة كلمة Scan List بجانبها Add File اضغط عليها واختر احد هذه الملفات المذكورة في الأعلى ولنفرض اخترنا الملف u.txt بنروح هلأ تحت ونضغط على الكلمة Start Scan
الان يا سادتي الكرام بدأ البرنامج بالبحث وعندما يظهر لك أي ثغرة ناجحة راح يكتبها في المربع الي مكتوب فوقه OK Results
المهم اذا خلص البحث ولم يجد اي ثغرة روح الى Add File واختر ملف آخر مثلا 3.txt وهلأ اختار واحد لحد ما تشوف لك ثغرة طيب انت بتقول كيف اعرف انه خلص من البحث؟؟
اقولك ببساطة اذا كتب آخر شي في المربع الي مكتوب فوقه Traffic Date اذا طلع آخر شي مكتوب All Finished او اصبح زر Start Scan تقدر تضغط عليه معناه انه انتهى
وبعد اكتشافه للثغرة انسخها والصقها بالمتصفح
0
0
0
0
ارجوا عدم استخدام هذه الطرق او الطريقة فيما حرمه الله وانا ابرئ ذمتي من كل استخدام محرم الا هل بلغت اللهم فاشهد!
اهلا بالجميع طريقتي اليوم سهلة وبسيطة للي بدو فعلا يخترق موقع يستاهل انه يخترق يالله نبدأ بسم الله..
انت اذا لقيت موقع صهيوني يستاهل انه يخترق مثل اسرائيلي او يسب في الاسلام او او او بتروح وبتدخل على هذا الموقع /http://www.netcraft.com
على اليسار بتلاقى مربع اكتب فيه الموقع المراد اختراقه بهذه الطريقة name.com بدون www او http:// او / الي بالاخير
ومثلا على ذلك هذا الموقع /http://www.globes.co.il
هذا الجزء من المحتوى مخفي
نروح نكتبه في الموقع /http://www.netcraft.com
ونضغط انتر وبعدها بتفتح عندك صفحة جديدة
المهم فيها كلام واجد والمهم في ذلك هو هذه الجملة
The site globes.co.il is running Microsoft-IIS/5.0 on Windows 2000.
شوف انت من النظرة بتفهم ان الموقع شغال على Microsoft-IIS/5.0 وعلى الويندوزWindows 2000 اوكي هذه هي اول نقطة خلصناها
طيب هلأ الي عليك تروح تبحث عن ثغرات هذا النظام والمعروف ان IIS له ثغرات كثيرة او ثغرات Windows 2000 المهم ما علينا انت بتقول كيف اقدر اطلع هالثغرات لاني ما بعرفها؟؟
ببساطة راح اقولك هناك العديد من البرامج الي تتيح لك انك تبحث في الموقع اذا فيه ثغرات او لا برامج مشهورة وكثيرة منها ::
1- N-Stealth
---------------------------------------------
-(أداة رائعة وة وتتميز باكتشاف نظام الموقع وثغراته)-
---------------------------------------------
&
2- Shadow Security Scanner
---------------------------------------------
-(برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات)- ---------------------------------------------
&
3- Omran Scanner
---------------------------------------------
-(برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل:Linux-Unix-NT)-
---------------------------------------------
&
4- CGI Scanner
---------------------------------------------
-(مختص في البحث عن ثغرات CGI وهو الأفضل في عمل ذلك)-
---------------------------------------------
&
5- UniScan
---------------------------------------------
-(كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode)-
---------------------------------------------
&
6- Retina Apache Chunked
---------------------------------------------
-(للبحث عن الأجهزة والمواقع التي تملك ثغرة Apache)- ---------------------------------------------
&
7- SamiScaN
---------------------------------------------
-(أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويتحوي على أربع ملفات لإيجاد الثغرات:
cfusion.txt, cgi.txt, cgi2.txt, NT.txt)-
---------------------------------------------
&
8- voideye
---------------------------------------------
-(نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة ة ولكني لاأفضله على sss)-
هذه بعض اشهر برامج البحث عن الثغرات وانا انصحك تستخدم برنامج عمران للكشف عن ثغرات المواقع لانه عربي وسهل التعامل ويمكنك تحميله من هذه الوصلة :
http://www.geocities.com/nashewan/os.zip
اذا ما حمل عندك اضغط باليمين ثم حفظ الهدف باسم
على العموم لما تشغل البرنامج عمران نبدأ فيه خطوة بخطوة:
أول شيء هو من حاله بيوضع البروكسي في مكان proxy information
الثانية انك توضع الموقع الي قلنا عنه في المثال في مكان SITE توضعه هيك
/http://www.globes.co.il
مع مراعة انك تشيل / الي بالاخير
الثالثة وهي اهم شي انك توضع الملف الي به الثغرات .. البرنامج عمران يساعدك بأنه مع البرنامج الي بتحمله ملفات txt كثيرة وهي متعددة وكلها تحمل ثغرات وبإمكانك تحمل من النت ملفات لكن انت الان خليك بـ الي موجود مع البرنامج احسن .. الملفات مقسمة بحسب الثغرات الخاصة بالأنظمة وهي كالتالي :
ملفات ثغرات اللينكس : linux5.txt - linuxScan.txt - linuxscan2.txt حتى 4
ملفات ثغرات NT : NTSCAN.txt - NT2.txt - NT3.txt - NT4.txt - NT5.txt
ملفات ثغرات اليونيكود و IIS4.0 و IIS5.0 : unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt
ملفات ثغرات لأنظمة متنوعة ((مثلا فرونت بيج)) : can.txt - scan2.txt - scan3.txt حتى scan6.txt
بالإضافة إلى الملف AHLIZ.txt
على العموم انت من نظرتك للملفات بتعرف ان مدام الموقع شغال على نظام IIS5.0 فإنك تقدر تستخدم هذه الملفات unicode.txt - unicode2.txt - u.txt - 3.txt 4.txt - 5.txt
الرابعة هذه خطوة مهمة كلمة Scan List بجانبها Add File اضغط عليها واختر احد هذه الملفات المذكورة في الأعلى ولنفرض اخترنا الملف u.txt بنروح هلأ تحت ونضغط على الكلمة Start Scan
الان يا سادتي الكرام بدأ البرنامج بالبحث وعندما يظهر لك أي ثغرة ناجحة راح يكتبها في المربع الي مكتوب فوقه OK Results
المهم اذا خلص البحث ولم يجد اي ثغرة روح الى Add File واختر ملف آخر مثلا 3.txt وهلأ اختار واحد لحد ما تشوف لك ثغرة طيب انت بتقول كيف اعرف انه خلص من البحث؟؟
اقولك ببساطة اذا كتب آخر شي في المربع الي مكتوب فوقه Traffic Date اذا طلع آخر شي مكتوب All Finished او اصبح زر Start Scan تقدر تضغط عليه معناه انه انتهى
وبعد اكتشافه للثغرة انسخها والصقها بالمتصفح
0
0
0
0
0 التعليقات:
إرسال تعليق