للمحترفين و المبتدئين كيفية اختراق اي موقع بسهولة ~ مدونة الأسطورة

الثلاثاء، 4 نوفمبر 2014

للمحترفين و المبتدئين كيفية اختراق اي موقع بسهولة

1:05 م Unknown 12

اختراق أي موقع ليس مجانى بمعنى انه يكون اسم نطاقي

yourname.com

yourname.net

yourname.org

yourname.biz

yourname.info

other

يكون من الصعب اختراقة بالنسبة لاى هكر لانه غالبا ما يستخدم DNS Server

ونظم حماية كثيرة قد تصعب نسبة اختراقة 99%

لكن خليك معي فى هذا الموضوع وهيكون كل شىء سهل بذن الله

لابد عندما تحارب شخص ان تعلم كل شىء عنه وهذا ما سنستخدمة فى هذه الخطوة

يجب ان نعرف نظم الحماية التى يستخدمها الموقع

ومن صاحب الموقع

وكل شىء اولا كي نستطيع دخول ساحة المناورة

لتقوم بذلك قم بالدخول الى هذا الموقع

http://www.whois.net

فى السطر الثاني من الصفحة التى ستظهر لك ستجد هذا السطر

WHOIS Lookup

قم بكتابة اسم الموقع بجوارها على سبيل المثال

Victim.com

victim = الموقع الي تريد احضار المعلومات عنه

ثم اضغط go

سيقوم فى هذه الحالة باحضار معلومات عن الموقع الذي تريدة اليك وعن الحماية التى يستخدموها والشركة المستضيفة للموقع

قم بقرائة البيانات جيدا اذا وجدت ما يكفيك من المعلومات تكون قد انتهيت من هذه الخطوة اذ لم يكن قم باحضار معلومات عن الشركة المستضيفة والذى سيعطيك عنوان موقعها ضمن البيانات قم بادخال عنوان الموقع فى نفس الموقع لتحضر معلومات اكثر

ثم قم بالتدقيق فى نظم الحماية التى تعطيها الشركة لعملائها

واذا لم تجد ايضا قم بالدخول الى هذا الموقع فهو يعتبر من افضل المواقع التي تعطيك معلومات عن نظم الحماية

http://www.netcraft.com

وهكذا نكون انتهينا من الخطوه الاولى

قم باحضار عنوان الآي بي الخاص بالموقع من خلال

اذهب الى استارتstart ومنها تشغيل runواكتب الامر command واكتب فى شاشة الدوس التى ستظهر ping www.vicitm.com حيثwww.vicitim.com هو الموقع الضحية

قم بعمل سكان على الموقع من خلال اى برامج السكانر على المواقع مثل برنامج

site port scan , Gfi lan giard network securty scanner

او برامج عمل السكان على الاجزة لكنها ستكون ضعيفة

وهذه هى اهم خطوة لان من خلالها سنقوم بالبحث عن الثغرات الموجوده فى السيرفر

غالبا ما ستجد البورت 80 و 21 و 808

لا يمكننا الهجوم من خلال البورت رقم 21 حيث انه سيكون مشفر بكلمة سر لصالح صاحب الموقع لانه عنوان الاف تي بي الذى يقوم برفع الملفات من خلاله

لدينا فى اكثر الحالات منفذان البورت 80 و 808

او 80 فقط اذا كان

اذا ظهر لك 80 فقط فما فى شىء بيتغير وتكون الخطوات تمام

قم بتجرب الهجوم على المنافذ التى ظهرت لك مفتوحة مهما كانت من خلال برنامج

ws-ftp

او

cute

مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج

قم بكتابة مكان host رقم الآي بي الخاص بالموقع او عنوان الموقع عن طريق الاف تي بي وغالبا ما يكون ftp.sitename.address

sitename = اسم الموقع

address = الامتداد .com او .net او غير ذلك

فى المرة هذه الخطوة قم بالدخول بصفة زائر

وذلك عن طريق وضع علامة صح امام كلمة anonymous

وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك

اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ

اما اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع

واذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار

قم بتحميل برنامج unsecure وهو افضل برامج اختراق المواقع

لانه به مميزات هائلة وهو من افضل البرامج بل افضلها على الاطلاق

وستجدة فى كثيير من المواقع فقط قم بالبحث فى محرك بحث جوجل

عن هذا الاسم

unsecure 1.2

وستجد مئات المواقع باذن الله

بعد ان تقوم بتحميل البرنامج

قم بكتابة عنوان الاف تي بي الخاص بالموقع

او الآي بي اذا قمت بالحصول عليه من خلال الطريقة التي قمت بشرحها

قم بتحديد مكان القاموس وبالتحديد على جميع خيارات البرتا فورس

لتشكيل هجوم ثنائي مضاعف ثم قم بعمل كونكت

وانتظر حتى يجد الباس ورد وغالبا ما سيجدها لان نظام البرتا فورس يقوم بتخمين كلى للباس وردات

بعد ان تاتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج الاف تي بي من البورت 21 وليس 80

واكمل البيانات وضع مكان اليوسر نيم اسم الموقع بدون دوت

مثال اذا كان الموقع usa.com

يكون اسم الدخول usa

ومكان الباس ورد قم بكتابة الباس ورد التى قام البرنامج باحضارها اليك

وهكذا تكون قد اخترقت الموقع

اما اذا لم تنجح معك هذه الطرق التى قمت بوضعها لك ولم تستطيع اختراق الموقع فعليك ان تنسى عملية اختراق الموقع نهائيا من الافضل لانها فى هذه الحالة ستكون مستحيلة فانت قد قمت بهذه الطريقة باختراق سيرفر DNS وهو من افضل نظم الحماية من خلال البورت 80

وقمت باستعمال برنامج unsecure

ولم تستطيع

وعملت scan

وحاولت الاختراق من المنافذ التى ظهرت لك مفتوحة من خلال الاف تي بي ولم تستطيع

فان لم تستطيع اختراق الموقع عليك بنسيان هذا الموقع فورا

شكرا :

تصنيف :

12 التعليقات:

يوسف الملازم يقول :

22 ديسمبر 2015 في 12:12 م

تعليق

جزاك الله خيرا نسأل الله تعالى أن يستخدم هذا الشرح في ما ينفع الإسلام والمسلمين ليتشكل الهجوم أو الهجومات فقط على المواقع الإباحية أظن أن الرسالة قد وصلت وأحيي الهاكرز المغاربة وغيرهم من المسلمين

اناااااا يقول :

31 أغسطس 2017 في 11:13 ص

تعليق

السلام عليكم،والله ماجيت هنا الابعد ماطفح الكيل،،واخر العلاج الكي كما يقولون، طلبت اللي عنده قدرة يكشف حقيقة حساب ربط بتويتر،،سيطر على كل مسابقات تويتر عشرات الايفونات،ومبالغ مالية وبطاقات شحن،ماخلاشي،،له عشرات ويمكن مئات الحسابات،تكلم الكثير عنه بس،،اذا اعترضنا وقلنا للحسابات انه ربط،قالوا هاتوا الدليل اوتجاهلونا،وغير كذا يجي من حسابات ثانية له يسب ويضايق اللي يحاول يكشفه ويهكر حسابه
ابعطيكم الحسابات الاشهر ،وهو بالاغلب يستخدم اسماء بنات
اشاهر اسم يارا الشهري واكثر وحدة اعترض عليها وهذا حسابها المدعى @123go5
والحسابات كلها اتوقع ترجع للحساب الرئيسي علي محمد من جيزان وهذا حسابه @idua2 ممكن نسميه قائد الحساب،،صايره مافيا وعصابات شغل مسابقات تويتر،،واكررر والله ماحبيت هذي الطريقة بس والله تعبنا،،اذا عارضنا وتكلمنا هكر حساباتنا،،الله يوفق ويرفع درجات اللي يساهم بفضح النصاب

اناااااا يقول :

31 أغسطس 2017 في 11:13 ص

تعليق

الشاعر الثائر هشام فتحى يقول :

28 يناير 2018 في 3:34 ص

تعليق

ازى اصنع تطبيق ارجو الافاده

Unknown يقول :

24 ديسمبر 2018 في 12:49 ص

تعليق

ممكن تشرح فديو معاه هيكون اساهال

Unknown يقول :

13 فبراير 2019 في 11:05 ص

تعليق

اللا

عزيـــًز يقول :

23 مايو 2019 في 12:50 ص

تعليق

السلام عليكم ورحمة الله
حاولت اختراق هذا الموقع :
https://arabic-news24.info/elqasaby/
وهو موقع مع الأسف غالبا ما ينشر فضيحة لشخص حتى يثبت ان هذا الشخص تم حل مشكلته بعد تسجيله في هذه الشركة ونجاحه في الأسهم ..
هذا الموقع يرغب بشدة في عرض اعراض الناس ونشر فضيحة ليست موجودة فيهم ولا يخفى عليكم الموضوع فأتوقع الكثير منا لاحظ ذلك !
ارجو افادتي عن طريقة اختراقه وتغيير موضوعه
وشكرا