النتائج 1 إلى 3 من 3
  1. #1
    °¤۩¤° أمير مهم °¤۩¤° Array
    تاريخ التسجيل
    Apr 2008
    الدولة
    مراكش الحمراء .غرب المغرب
    العمر
    27
    المشاركات
    362
    معدل تقييم المستوى
    76

    افتراضي أكبر شرح لكيفية اختراق المواقع ببرامج Ftp

    أكبر شرح لكيفية اختراق المواقع ببرامج FTP


    ملاحظه : اختراق المواقع النطاقية فقط أى ليس المواقع المجانية مثل www.site.com وليس www.you.site.com اتفقنا!


    على فكرة اختراق المواقع ليس بالشئ السهل ولكن ركز معى قليلاً وكل شئ هيكون سهل إن شاء الله


    لنبدأ بعون الله....... ( ياريت تكون بتشرب شاى دلوقتى علشان تركزههههه )


    أولاً : عندما تحارب شخص ما لابد أن تعرف عنه كل شئ أو حتى بعض المعلومات مثل نقطة ضعفه والأساليب التى يستخدمها للدفاع عن نفسه .... و و و


    : ولمعرفة معلومات عن موقع معين اذهب إلى موقع


    معروف طبعا www.netcraft.com


    وبعدها على إيدك الشمال مربع البحث اكتب فيه اسم الموقع ولكن بدون .com ولا أى شئ


    يعنى لو الموقع اللى انت عايز تعمل عليه بحث عنوانه www.site.com فعليك أن تقوم بكتابة هذا الموقع فى


    النت كرافت بهذه الطريقة site فقط أوك وبعدها تضغط على search أو go أعتقد كل شئ واضح لحد دلوقتى.. " "الحمد لله" وبعد كده بيطلعلك تقرير كامل عن الموقع ومن ضمن المعلومات اللى بيطلعها ( رقم الآى بى , والملقم اللى شغال عليه الموقع والنظام الذى يستخدمه ... و و و )


    وممكن تعرف رقم الآى بى بتاع الموقع اللى انت عايزه بطريقة تانيه وهى كالتالى:


    اضغط على start وبعدها اضغط على run واكتب command إذا كنت بتستخدم نظام 98 أو اكتب cmd إذا كنت بتستخدم xp وبعدها ستظهر لك نافذة الدوس اكتب الأمر التالى:


    ping www.site.com


    وبعدها بيطلعلك الآى بى على طووول أوك أعتقد الخطوة دى مش محتاجه إن الشرح يكون بالصور وقم باستبدال كلمة site باسم الموقع اللى انت عايز الآى بى بتاعه.


    ثانياً : قم بعمل سكان على الموقع لتعرف رقم البورت المفتوح ( وغالباً بيكون البورت المفتوح 80 أو 21 وهو ده المطلوب)


    من خلال برنامج site port scan , Gfi lan giard network securty scanner ,omran scan


    وسأقوم بشرح برنامج الأخ عمران أولاً "يارب يعجبكم الشرح"


    ومن خلال هذا البرنامج تقدر تحدد ثغرات الموقع


    تحميل البرنامج وتقدر تحمله من عرباوي اكيد موجود لو لا روح جوجل واكتب


    عمران لكشف الثغرات علشان الحجج


    افتح برنامج ( omran scanner ) وبعدها قم بعمل سكان على الموقع من خلال البورت 80 وإذا وجدت ثغرات فى الموقع فهذا معناه أن البورت 80 مفتوووح فى الموقع


    المهم ... بعدما تجد البورت 80 مفتوح يبقى كده أوك وتقدر تروح للخطوة الثالثة إن شاء الله بنجاح...


    ملاحظه: يوجد برنامج SUPER SCAN ويمكنك أن تستخدمه فى البحث عن البورتات المفتوحه وهو سهل الاستخدام ويشتغل على الويندوز


    ___________________________________________


    $$$ ويوجد الكثيييير من برامج البحث عن البورتات المفتوحه والثغرات واذكر منها:


    هذه من أفضل برامج البحث عن الثغرات والبورتات المفتوحه وانشاء الله تعجبكم :


    ============================================


    1- N-Stealth


    أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته


    **************************************************


    *************


    2- Shadow Security Scanner


    [برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات


    **************************************************


    *************


    3- Omran Scanner برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل


    Linux-Unix-NT


    **************************************************


    *************


    4- CGI Scanner


    [مختص في البحث عن ثغرات


    cgi


    وهو الأفضل في عمل ذلك


    **************************************************


    *************


    5- UniScan


    [كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode


    **************************************************


    *************


    6- Retina Apache Chunked


    للبحث عن الأجهزة والمواقع التي تملك ثغرة


    Apache


    **************************************************


    *************


    7- SamiScaN


    أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويحتوي على أربع ملفات لايجادالثغرات


    cfusion.txt, cgi.txt, cgi2.txt, NT.txt


    **************************************************


    *************


    8- voideye


    نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة جميلة ولكني لاأفضله على


    sss


    **************************************************


    *************


    ثالثاً: نقوم بتجربة الهجوم من خلال برامج الإف تى بى مثل ws-ftp أو cute ftp


    ( سنقوم بالهجوم من خلال برنامج cute ftp )


    وستقوم بالدخول هذه المرة بصفتك زائر "ركز فى الشرح "


    أولاً نزل البرنامج من هنا أو ابحث عنه فى جوجل أو أو أو...


    افتح البرنامج


    [بعد ذلك قم بإدخال المعلومات


    [وقبل أن تضغط على زر الاتصال " connect " اضغط على type كما فى


    وبعدها اضغط على connect لعمل اتصال بالموقع كما هو موضح فى الصورة السابقة.


    إذا تمت عملية الدخول قم بالتأكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ


    أما إذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع ولنفترض أنك نجحت


    في حال نجحت عملية الدخول إلى خادم الملفات FTP ستشاهد قائمة بالملفات


    [في يمين الموقع وبالنافذة الكبيرة ستشاهد الملفات المتواجدة على موقع الضحية، وبالجانب الأيسر ستشاهد قائمة بالملفات الموجودة على جهازك الشخصي.


    يمكنك الآن البدء بنقل الملفات من جهازك إلى موقع الضحية، فقط قم باختيار الملفات المراد نقلها وقم بسحبها وإفلاتها بالموقع وذلك بكل سهولة.


    كما يمكنك التنقل إلى أي مجلد بمجرد الظغط عليه مرتين وتغيير المجلدات والنسخ والحذف وإعادة التسمية


    [Iوإذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار


    قم بتحميل برنامج unsecure من هنا وهو أفضل برنامج اختراق للمواقع


    لأنه يتميز بالسهوله والسرعه فى البحث عن الباس ورد بتاع البورت 21 الخاص بنقل الملفات


    شرح البرنامج " يارب الشرح يعجبكم "


    [بعد ان تأتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج cute ftp من البورت 21 وليس 80


    """ ملاحظه : ستقوم بالدخول بالطريقة العادية ( normal ) وليس ( anonymous ) """


    وأكمل البيانات """وياريت تكون لسه فاكر ازاى تكتب البيانات""""" واكتب عنوان الإف تى بى بتاع الموقع ftp.site.com وضع مكان اليوزر نيم اسم الموقع بدون دوت


    مثال إذا كان الموقع site.com


    يكون اسم الدخول site


    ومكان الباس ورد قم بكتابة الباس ورد التى قام برنامج unsecure بإحضارها إليك


    [Iوبعد كده اضغط على type


    [وبعدها اضغط على اتصال connect لعمل اتصال بموقع الضحية والبدء فى نقل الملفات أو حذفها أو أو أو


    ملاحظه ( لابد أن تقوم بمسح(delet) صفحة الـــ index بتاع الموقع وتضع صفحة الــ index بتاع الموقع بتاعك


    وهكذا تكون قد اخترقت الموقع


    ____________________________


    ___________________


    ___________


    ___


    _


    أما إذا لم تنجح معك هذه الطرق التى قمت بوضعها لك ولم تستطيع اختراق الموقع فعليك ان تنسى عملية اختراق الموقع نهائيا من الأفضل لأنها فى هذه الحالة ستكون مستحيلة فأنت قد قمت بهذه الطريقة باختراق سيرفر DNS وهو من أفضل نظم الحماية من خلال البورت 80


    وقمت باستعمال برنامج unsecure


    ولم تستطيع


    وعملت scan


    وحاولت الاختراق من المنافذ التى ظهرت لك مفتوحة من خلال الاف تى بى ولم تستطيع


    فان لم تستطيع اختراق الموقع قم بنسيان هذا الموقع فورا


    نصيحة ( لا يأس مع الحياة ولا حياة مع اليأس )


    يعنى ياريت تحاول مرة واثنين وحاول تجرب اكثر من ثغرة وأكثر من بورت ...


    والله الموفق ومتنساش القاعده الاولي في الحياه


    لاشيئ كامل الا الله عز وجل


    وما من نظام كامل ابدا ابدا


    لا تنسونا من صالح دعائكم


    ملحوظه:::::لو عزت اي برنامج روح لجوجل واكتب اسمه وبعدين download


    او مثلا تنزيل + اسم البرنامج


    استعمل دماغك


    الله الموفق

    منقول للفائدة

  2. #2
    Red Rose غير متواجد حالياً

    المشرفة العامة

    Array
    تاريخ التسجيل
    Apr 2008
    الدولة
    الامارات
    المشاركات
    2,003
    معدل تقييم المستوى
    155

    افتراضي رد: أكبر شرح لكيفية اختراق المواقع ببرامج Ftp

    اشكرك ع النقل والافاده *ــ^

    اشكرك مره ثانيه ^^

  3. #3
    الإدارة Array
    تاريخ التسجيل
    Apr 2008
    الدولة
    ’’ على ضفاف البحر ‘‘
    المشاركات
    7,436
    معدل تقييم المستوى
    100

    افتراضي رد: أكبر شرح لكيفية اختراق المواقع ببرامج Ftp

    تسلم ع الموضوع المفيد

    الله يعطيك العافية


 

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

     

المواضيع المتشابهه

  1. العقل البشري - اختراق العقل - فن اختراق العقل ..
    بواسطة اسطنبول في المنتدى التنمية البشرية وتطوير الذات
    مشاركات: 0
    آخر مشاركة: 2014-04-19, 07:16 AM
  2. مطلوب محاسب على دراية تامة ببرامج الحسابات
    بواسطة حلا العين في المنتدى وظائف شاغرة وطلبات وظائف
    مشاركات: 0
    آخر مشاركة: 2012-12-23, 04:45 AM
  3. شرح بالصور، اختراق الإميل بطريقة سهلة
    بواسطة Abdulrahman Hassoun في المنتدى الكمبيوتر والبرامج
    مشاركات: 7
    آخر مشاركة: 2010-03-28, 09:20 PM
  4. خبر بالفيدو والصور: اختراق موقع Twitter
    بواسطة Abdulrahman Hassoun في المنتدى الكمبيوتر والبرامج
    مشاركات: 0
    آخر مشاركة: 2009-12-30, 05:34 PM
  5. kaspersky + كراك لغاية 2010 + شرح بالصور لكيفية التثبيث
    بواسطة Abdulrahman Hassoun في المنتدى الكمبيوتر والبرامج
    مشاركات: 0
    آخر مشاركة: 2008-06-07, 02:24 PM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
Powered by vBulletin® Version 4.2.3
Copyright © 2016 vBulletin Solutions, Inc. All rights reserved.
SEO by vBSEO ©2011, Crawlability, Inc.
تعريب Almuhajir
بدعم من دعم

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169