هكرز المغرب العربي

السلام عليكم و رحمة الله و بركاته اليوم في مدونة هكرز المغرب العربي نقدم لكم الدرس الخامس من دورة اختراق المواقع CSRF OR ADD ADMIN و في درسنا اليوم سنشرح طريقة استغلال ثغرات حسنا ندخل الى أحد مواقع الحماية مثل www.exploit-db.com search و نضغط على ثم نضع اسم الثغرة حسنا سنطبق على هذه الثغرة https://www.exploit-db.com/exploits/15472/ حسنا سنأخذ هذا الكود و نحفضه على الجهاز الخاص بنا ثم نقوم بعمل دورك osCommerce  هو لا يوجد دورك لكن سنقوم بصناعة دورك لهذه الثغرة بالسكريبت الخاص بها و هو لكي يصبح الدورك هكذا "powered by osCommerce" و نذهب الى موقع www.google.com حسنا سيكون التطبيق على هذا الموقع  http://lenceriachuchi.com/ حسنا الان سنقوم بتعديل الكود و نضيف اليه الموقع ليصبح هكذا enregistrer  ثم نضغط على و عندما نفتحها ستكون هكذا و الان نبحث عن لوحة التحكم بالبرنامج الشهير هافيج أنا وجدت لوحة التحكم على هذا الرابط  http://lenceriachuchi.com/admin حسنا الان نقوم بتغيير كلمة المرور من هنا change it و نضغط على ثم ندخل الى لوحة تحكم الموقع و نسج

السللام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الرابع من دورة اختراق المواقع و فيها سنتحدث عن طريقة استغلال ثغرة upload shell حسنا نبدأ على بركة الله (dork)  أول شيء يجب أن تعرفه هو كيفية تكوين مفتاح خاص للبحث عن السكريبت المصاب في محركات البحث في بعض الأحيان لا يضع مكتشف الثغرة مفتاح للبحث لذلك يجب علينا صناعة واحد بأنقسنا 2-upload shell  شرح البحث و استغلال  ثغرات حسنا سنبحث على الثغرات في الموقع الشهير www.exploit-db.com upload shell و نكتب في البحث سنجد الكثير من الثغرات و سنطبق الشرح على هذه الثغرة https://www.exploit-db.com/exploits/15516/ حسنا دورك البحث inurl:jobseeker_register.php و رح نطبق شرحنا على هذا الموقع http://idealnaukri.com/jobseeker_register.php يقول مكتشف الثغرة أنه يجب عليك التسجيل أولا في الموقع بعد التسجيل تذهب الى هذا المسار لرفع الشيل http:/??????.com/path/jobseeker_document.php و في مكان نقاط الاستفهام تضع الموقع ثم تقوم برفع الشيل

السلام عليكم و رحمة الله و بركاته كيفكم ان شاء الله بخير نبدأ على بركة الله في الدرس الثالث من من دورة اختراق المواقع و نبدأ بشرح أخطر ثغرة و أبسطها sql injection هذه الثغرة يمكنك من خلالها اضافة أوامر الى قاعدة البيانات و منها اختراق الموقع  حسنا سنبدأ بالشرح ببرنامج هافيج و أظن أن الجميع يعرفه و لا يستحق شرح لكني رغم ذلك سأشرحه للمبتدئين  sql برنامج هافيج هو برنامج برمج لغرض استغلال ثغرات ال  target: analyse  كما تشاهدون هناك تضع الموقع المصاب ثم تضغط على  لكن تقول لي من أين سأحظر الموقع المصاب لا بأس صديقي هناك عدة طرق اما عن طريق الدوركات و سأضعها لكم في اخر الدرس اما عن طريق هذا الموقع  https://www.exploit-db.com/ ثم تكتب اسم الثغرة و ستجد الكثير من المواقع المصابة   search  ما عليك سوى الضغط على كلمة  حسنا أنا سأعتمد على هذا الموقع للتجربة على هذه الثغرة على هذا الرابط  http://www.exploit-db.com/exploits/16156 kunena   نجد أن اسم السكريبت المصاب  advsearch?q  و نجد أن الملف المصاب بالثغرة هو  allinurl  الان  نقوم بصناعة دورك للبحث في قوقل و من أ

السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الثاني من دورة اختراق المواقع في هذا الدرس سنقدم لكم لأنواع الثغرات هناك الكثير من أنواع الثغرات لكن سأذكر أهمها sql injection :  و هي من أخطر الثغرات و أبسطها  و تستطيع من خلالها اضافة أمر اخر لقاعدة البيانات و تستطيع اكتشافها من خلال الدلالة الخاصة بها و هي دائما ما تكون هكدا www.??????????.com/id=123 و الدلالة هي 123 و يكون البحث عن المواقع عن طريق الدوركات Remote file includ : و هي ثغرة تمكنك من تضمين ملف خارجي الى الموقع  المستهدف و يجب دائما أن يكون الشيل لكي نستطيع أن نتحكم في الموقع كما نشاء ثغرة ال XSS: و هي تكون دائما عن طريق لغة جافا سكريبت و نستطيع من خلالها سحب الكوكيز و ما يهمنا نحن هو كوكيز مدير الموقع ثغرة Command Execution : ; و هذه الثغرة أيضا نستطيع من خلالها اضافة ملف الى الموقع المستهدف لكن يجب أن يكوت ملف من نفس السيرفر ثغرة bypas: هي ثغرة خطيرة و بسيطة جدا و نستطيع من خلالها الدخول الى لوحة التحكم بمنتهى البساطة و يكون داما الباسوورد و الأدمن بهذا الشكل user: 1' or 1'=1'              or

السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الأول في دورة اختراق المواقع اليوم سنخبركم بأهم الممصطلحات في هذه الدورة الثغرة: و هي خطأ برمجي يرتكبه المبرمج و منها نستطيع أن نخترق الموقع لوحة التحكم: و هي لوحة تحكم الموقع و منها يستطيع مالك الموقع أن يتحكم في أي شيء و يوجد كثير من أنواع لوحات التحكم أهمها السي بانل الشيل: و هو سكريبت تجسس مبرمج بلغة ال بي اتش بي أو البيرل و هو مهم جدا فمنه تستطيع أن تتحكم في الموقع مثل سحب البيانات أو رفع أندكس الاختراق الأندكس: هو صورة يتم كتابتها بلغة البي اتش بي أو صناعته بأحد البرامج و هو يقوم بوضعه الهكر في الصفحة الرئيسية للموقع الذي اخترقه السيرفر: هو جهاز كمبيوتر بمواصفات عالية و اتصال انترنت قوي جدا و يوجد على اللينكس أو الوندوز الكونفيقز و هو مهم جدا جدا في عملية الاختراق فيوجد بداخله بيانات قاعدة البيانات و هذه هي أهم المصطلحات الذي يجب عليك معرفتها قبل البدء في اختراق المواقع