العقرب
ازهري طاير معنا
عدد المشاركات : 770
العمر : 37
التخصص : احصاء تطبيقي
الهواية المفضلة : المطالعة
بلدي : 
وسام العضو : 
 
نقاط : -3
تاريخ التسجيل : 15/10/2008
 |  موضوع: الدرس الثاني من دورة اختراق المواقع  الأربعاء نوفمبر 26, 2008 2:00 am | |
| .:(( الحصول على شيل داخل السيرفر )):.
.:(( المرحله الثانيه )):.
بسم الله الرحمن الرحيم
هذه المرحله تعتبر اهم مرحله للحصول على مكان على السيرفر
لرفع الشل منه وهي تخص الاخوان اللي ما قدرو يرفعون من مركز التحميل
والاسباب ممكن لعدم وجود مركز تحميل على مواقع السيرفر
او قد يكون الامتداد غير مسموح لازم تعدله على حسب طلبات المركز
او قد يكون المركز لاتوجد به الثغره اللي استخدمناها
وبذالك نكون انتهينا من الخطوه اللي بنسميها
خطوة البحث الالي
اوكي هالوقت بنجرب خطوة البحث اليدوي
وهذه الخطوه تحتاج منك ذكاء خارق وتركيز
وطبعاً في المقدمه تذكر بأن الخيارات كلها اللي قدامك
تعتبر اجتهادات شخصيه وتأكد بانه فيه اساليب كثيره
تقدر تحصل عليها لو بتشغل مخك انا بعطيكم افكار فقط
توضح لكم كيف نحصل على مكان نرفع فيه ادوات الاختراق
ولا تفكر انك لو مامشيت على طريقتي ماراح تخترق
بالعكس يا صديقي حاول ولا تحرم نفسك من الافكار الجديده
اقول لكم كدا لاني ما بدي احصر تفكيركم بنمط معين
زي ما نشوف في اكثر المنتديات
طولت عليكم المهم ندخل باسلوب البحث اليدوي
اولاً نستعرض جميع مواقع السيرفر
وطبعاً هذي الطريقه لها اكثر من حل من اهمها
هذه الطريقه وهي ناجحه 90%
ادخلوا الرابط التالي وبعدها اضيفوا عنوان Ip السيرفر المستهدف
هذا هو الرابط
http://whois.webhosting.infoوراح يكون تطبيقنا كذا
http://whois.webhosting.info
/67.227.132.216
هالوقت بيطلع لنا كل المواقع على السيرفر
رااح تكون في جدول افحصها وااحد وااحد
وشوف ثغراتها او جربوا عليها ثغرات من موقع الميل وورم
http://www.milw0rm.comاو تاابع الثغرات في السكريبتات اللي هم مركبينها
يعني ادخل عليه وشوف مثلاً سكربت الصورانزل اخر الصفحه تلاقي اسم السكربت واصداره مثلاً
4images 1.7.1انسخ هالنص وادخل قوقل واكتب ثغرة في
4images 1.7.1
وسوي بحث وهكذا سكريبت البطاقات المهم انك
تلقى ثغرة بأحد المواقع على السيرفر وتجيب لك شيل
طيب هالوقت لو جربنا كل شي وطلعت كل المواقع محمية
يعني ماافي أمل ؟؟
بقول لك لا فيه امل باذن الله
المهم يا سيد هكر بالحالة هادي اقول لك
انتهينا من مرحلة البحث اليدوي
وبندخل بمرحله جديدة وبنسميها
( مرحلة الحيل )
وهذي طبعاً من افضل الطرق بالنسبه لي يعني كلها نسميها
مجرد حيل اجتهدنا فيها بذكاء الهكر وهذا المهم عندي افكارك
في البدايه للي ما نجحت معه طريقة استعراض المواقع
يجرب يطبق من هنا ويكمل شغله لان هذي الفكره ناجحه 100%
http://crushmachine.com/rip.phpادخل على هذا الرابط وضيفوا عنوان الـ ip للسيرفر
او حتى دومين الموقع بدون حروف الدبليو كلها نفس النتيجه
بيطلب منكم ادخال الكود اختار اللي باللون الاحمر او الابيض بكيفك
وراح تشوف كل المواقع قدامك معروضه
المهم اللي يريد ان يفحصها وغاوي تعب بكيفه
واللي ما استفاد شيء من بعد الفحص اقول لك جرب هذي الافكار
شيك على جميع المواقع ممكن فيه واحد تعرفه من اصحابها
وتمون عليه وعادي لو تطلب منه بيانات موقعه للقيام بمهمتك
واذا نجحت أعطيني خبر اشاركك *_*
المهم اذا ما فيه بقول لك
حاول تتعرف على اي واحد من اصحاب المواقع هذي
وضيفه من اي ايميل عادي يكون 36 حرف طول الايميل
ههههههههههههه لا تصدقون
قصدي اي ايميل عادي ماله علاقه باللهكر
المهم تفلسف قدامه بأنك كنت دعم فني بسيرفر محترم
وكنت فاهم بجميع اساليب الحمايه وتقدر تقوم بترقيع الثغرات
وحسسه ان موقعه فيه مشكله وقد تسبب له ثغره وسميها الثغره على مزاجك
ماحد مدقق وراك المهم لو ضبط معك هذا الدور صدقني بتجيك البيانات اللي تحتاجها
واذا قلنا والله كل الاساليب هذي ما فيها فايده ولا قدرت عليها
بقول لك يااخي الان جاء دور رابط موقع الشركه المستضيفه
يعني ندخل على موقعهم ونتجه على الدعم الفني مباشره
ونفتح تذكره او نضيف ايميلاتهم او برساله لهم على البريد
وخل عنوانها طلب مساحه تجريبيه
طبعاً هذي الرساله تعتمد على اسلوبك بالاقناع
المهم بعطيكم اللي عندي اكتبه دائماً وطبقوا عليهبسم الله الرحمن الرحيم
اخي العزيز
لا زلت أتجول على مواقع الاستضافة بعد ان قمت بتجربة سيئة مع
احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه
مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه
لذلك ارسلت لك هذه الرسالة طالباً منك مساحه تجريبيه
لمدة يومين فقط بدي أشووف سرعة السيرفر
واذا عجبتني السرعه ان شاء الله أكون احد عملاءكم
ويدل هذا على نجااحكم المتفوق
في حالة الموافقه
أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً
المهم بالنهايه حط اي اسم لك واي رقم جوال عندك مو على اسم
-=-
الان انتظر لحين ما توصلك المعلومات وانت مرتاح
اول ما توصلك المعلومات يكون لك
راح يكون لك حساب سي بنل كامل
على السيرفر المستهدف لوول FTP و
وارفع منه الشيل وانت مرتاااح
واللي ما يعرف يستخدم الاف تي بي ويبي شرح له
يدخل هنا ويحمل البرنامج مع كيفية استخدامه
http://traidnt.net/vb/showthread.php?t=199والان انتهينا من الدرس الثاني
واللي ما فهم يراجع مره ثانيه
وعليكم السلام ورحمة الله وبركاته
| |
|
شام
ازهري نعتز به
عدد المشاركات : 2502
العمر : 35
مكان السكن : دير البلح
التخصص : تاريخ
الهواية المفضلة : المطالعة =التنس
صور بمزاج العمدة : 
بلدي :
وسام العضو :
نقاط : 4176
تاريخ التسجيل : 09/06/2009
| | موضوع: رد: الدرس الثاني من دورة اختراق المواقع الخميس مارس 31, 2011 6:28 pm | |
| | |
|
الصامت الحزين
ازهري برونزي
عدد المشاركات : 161
العمر : 34
مكان السكن : ............
التخصص : اللغه العربية
احترامك لقوانين المنتدى : 
بلدي :
وسام العضو :
نقاط : 248
تاريخ التسجيل : 12/11/2010
| | موضوع: رد: الدرس الثاني من دورة اختراق المواقع الإثنين يوليو 11, 2011 10:37 am | |
| | |
|
قِبلة العاشقين
ازهري الكل يحبه
عدد المشاركات : 101
العمر : 34
مكان السكن : .....
التخصص : لغة عربية
احترامك لقوانين المنتدى :
بلدي :
وسام العضو :
نقاط : 129
تاريخ التسجيل : 14/07/2011
| | موضوع: رد: الدرس الثاني من دورة اختراق المواقع الخميس يوليو 14, 2011 7:23 am | |
| يسلموووووو ووووووو ووووووو وو | |
|
