الطريقة الصحيحة و المثلى في إختراق المواقع

السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الطريقة الصحيحة في إختراق المواقع و أنا لست مسؤول  أمام الله عن أي تصرف سيئ و الله شاهد على كلامي حسنا نبدأ على بركة الله

أول خطوة في الإختراق هي أخذ المعلومات

علينا أن نجد ما هو الملقم الذي هو يشتغل عليه و النظام و الخدمات التي يدعمها

الملقمات أشهرها إثنين 

 و هي من مايكروسوفت و هذه مليئة بالثغرات (مواقع قليلة مقفلة ثغراتها : IIS

 من مجموعة مبرمجين متوزاعين  حول أنحاء العالم و إختراقها شبه صعب : apache

حسنا الآن لدينا موقع فكيف نعرف الملقم و الخدمات و كل المعلومات

لدينا مثلا هذا الموقع http://www.netcraft.com

عندما تدخل إليه ستجز مربع هنا تضع فيه الموقع الذي تريد معرفة المعلومات كما ذكرت سابقا

مثلا نضع موقع البيت الأبيض و الذي هو whitehouse.org

ملاحظة نكتب من دون http:// و لا /التي توجد بالأخير

http://uptime.netcraft.com/up/graph....whitehouse.org

سيظهر كالآتي

the site www.whitehouse.org is running Microsoft-iis/5.0 on windows 2000

حسنا الآن عرفنا معلومتين مهمتين

 IIS5.00  الأولى أنه يشتغل على الملقم

windows 2000  و المعلومة الثانية أنه يشتغل على

IIS5.0   أول شيء نجرب ثغرات

 windows 2000 و إذا لم ينفع نجرب ثغرات

(سأضع الروابط في آخر الموضوع )

IIS   حسنا الآن هناك شيء إسمه يوني كود هذه تخترق بها عن طريق المتصفح و لا تعمل إلا مع ملقمات

و هي عبارة عن عناوين طويلة تضعها بعد عنوان الموقع

حسنا سأعطيكم مثال

حسنا لنفترض أنه لا يوجد فيها ثغرات

نذهب إلى محتويات الموقع نفسه

ننظر إذا كان له سجل زوار أو منتدى أو أو أو و نخرج ثغراته من الموقع الذي سوف ارفقه في أخر الموضوع

 حسنا لو كان السيرفر أباتشي

www.arank.com  نأخذ مثلا موقع ارانك  

لو حللناه بالنت كرافت ستظهر معنا النتيجة التالية

the site www.arank.com is running apache/1.3.20 (unix)

mod-gzip/1.3.19.1amod-perl/1.26  mod_bwlimited/0.8 php/4.0.6

mod-log-bytes/0.3 front page/5.0.2.2510 mod-ssl/2.8.4 openssl/0.9.6 on lunix

حسنا هنا يهمنا ثلاث أشياء

apache 1.3.20  الملقم و هو 

و دعم فرونت باج  front page/5.0.2.2510   و هي ممتلئة بالثغرات 

lunix  و الثالث النظام و هو

أول شيء أباتشي و هو من الملقمات صعبة الإختراق إلا البعض من إصداراته أتركني منه الآن فنضعه على جنب

نشوف دعم الفرونت باج

مثلما قلنا الفرونت بيج ممتلئ ثغرات

و ثغراته قوية و كثيرة تقريبا

منها مجلد vti-pvt- و private-

داخل المجلدين سنجد أربعة ملفات مهمة و هي

service.pwd

user.pwd

authors.pwd

adminstator.pwd

و يعتبر هذا أخطر ملف

 ( حسنا لو إستطعنا تنزيل أحد الملفات هذه (ملاحظة هذه الثغرة موجودة بنسبة كبيرة في المواقع الموجودة في النت

و نجد هذا السطر على سبيل المثال

goodyco:CALXS8USI4TGM

و هذا من موقع قودي

http://www.goody.com.sa/-vti-p vt/service.pwd

حسنا الآن

user:goodyco

password:CALXS8USI4TGM

jhon the repaier  الباسوورد مشفر و نفك التشفير ببرنامج إسمه

تقوم بتنزيل الملف المشفر (مع یوزر) بمجلد واحد و تفتح الدوس و تذهب لمجلد جوهن و تكتب السطر التالي

john -i PASSWORD.FILE

تنتظر قليلا ليظهر لك الباسوورد

حسنا نذهب للفقرة الثالثة و هي النظام

كما رأينا النظام هو ليونكس

لكن ليونكس ماذا ؟ فيه ريد هات و ماندريك و به الكثير من الإصدارات و ثغرات أكثر

لكن هنا ستواجهك مشكلتين

أول شيء معرفة النظام تستطيع معرفته من أبدا و تشغيل

 telnet  و أل

و كتابة عنوان الموقع لكي يظهر لك النظام بالفوق نوعه و إصداراته

المشكلة الثانية هو أنه يجب عليك إستخدام ليونكس

c لأن ثغراته بلغة

و هذه لا تشتغل إلا على أل ليونكس

أرجو أن هذا الموضوع قد أعجابكم مع تحياتي و السلام عليكم و رحمة الله و بركاته

http://www.neworder.box.sk

 IIS أو APACHE   ( هذا الموقع مفيد جدا تكتب مثلا (في المربع إللي على اليمين

أو منتدى و إصداراته أو برنامج فتظهر لك جميع ثغراته

https://www.ussrback.com

الموقع هذا خطير جدا جدا تذهب إلى إكسبلوتس 

و هي توجد على اليسار و تختار أول إختيار هنا جميع الثغرات من ليونكس أو ويندوز و و و إلخ 

و منوعة من c و perl و يوني كود 

و أنا لست مسؤولا عن أي إختراق ضد المسلمين