الرئيسيةالرئيسية  س .و .جس .و .ج  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Amigo52
صـــاحب الموقع
صـــاحب الموقع
avatar

عدد الرسائل : 914
تاريخ التسجيل : 05/01/2007

مُساهمةموضوع: طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@   الخميس فبراير 22, 2007 5:23 am

بسم الله الرحمن الرحيم ..................@

مرحبا يا شباب منتدى القامشلي.....................@

جديد طريقة أختراق سيرفر أباتشي و هو من أعقد سيرفرات المواقع ...........................@

و تدمير مواقع الدردشة بشكل نهائي.....................@

أول خطوة في الاختراق واللي هي اخذ المعلومات
يعني تعرف الموقع الذي تريد إختراقه ماهو الملقم الذي يشتغل عليه والنظام والخدمات التي يدعمها.


الملقمات أشهرها اثنين
IIS: من مايكروسوفت وهذه يوجد بها الكثير من التغرات. (ومواقع قليل مقفلة ثغراتها)


apache: من مجموعة مبرمجين موزعين في أنحاء العالم واختراقها شبه صعب.
إدا كان لدينا موقع كيف نعرف نظام التشغيل و الملقم و الخدمات و المعلومات كلها



عندك الموقع http://www.netcraft.net/
قم بادخول عليه
سوف تجد مربع تضع فيه الموقع الذي تريدأن تعرف المعلومات عليه
مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة: نكتبه من غير http:// ولا / التي بالأخير
http://uptime.netcraft.com/up/graph....whitehouse.org
سوف يظهر الأتي
The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
الأن عرفنا معلومتين مهمتين
اول شيء انه يشتغل على الملقم IIS5.0
ثاني شيء يشتغل على نظام ويندوز 2000
أول شيء نجرب ثغرات IIS5.0 عليه ( سوف ياتي شرحها)
إذا لم ينفع شيء نجرب ثغرات نظام ويندوز 2000 (تجد الموقع بعد الدرس)
و الأن هناك شيء اسمه يوني كود هذه تخترق فيها عن طريق المتصفح
ولا تتماشى إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تضعها بعد عنوان الموقع.سوف أضع أمثلة عليها

لنفرض انه لم أجد أي تغرة
نرى محتويات الموقع نفسه

نرى إن كان عنده سجل زوار أو منتدى أو أو أو ونطلع ثغراتها من الموقع الذي سوف أرفقه فيما بعد

ماذا لو كان السير فر اباتشي؟
لنأخذ مثال موقع ارانك http://www.arank.com/
لو حللناه بالنيت كرافت سوف نشاهد النتيجة التالية
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
المهم هنا ثلاثة أشياء
الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهي معبية ثغرات والثالث النظام وهو Linux
الملقم
أول شيء اباتشي من الملقمات الصعبة الاختراق إلا بعض الإصدارات منها فنترك هذه على جنب.
نشوف دعم الفرونت بيج
زي ماقلنا الفرونت بيج معبي ثغرات
وثغراته قوية وكثيرة تقريبا
منها مجلد _vti_pvt و _private هذه هي فقط التي نحتاجها و الأخرى بدون فائدة.
داخل المجلدين سوف نجد اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف .
الأن لو إستطعنا أن ننزل احد هذه الملفات (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونجد السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd
الأن goodyco اليوزر والباسوورد مشفر واللي هو CalXS8USl4TGM
وكيف يتم فكه؟ ينفك ببرنامج اسمه john the repaier
تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتدهب لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE
و في العادة إنتظر فتخرج لك كلمة المرور
الأن ندهب للفقرة الثالثة واللي هي النظام
زي ماشفنا النظام هو لينكس
لكن لينكس شن؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر
لكن هنا بتواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته
المشكلة الثانية لازم يكون عندك لينكس أصلا لان ثغراته بلغة الـ c وهذه ماتشتغلش إلا عاللينكس فقط .


================



http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته

http://www.ussrback.com/ الموقع هذا خطير جداً جداً تدهب إلى EXPLOITS اللي على اليسار وتختار أول اختيار هنا ثغرات جميع الأنظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود


================


هـــ حنون ــــــكر
Very Happy Very Happy Very Happy Very Happy Very Happy

_________________
صاحب الموقع و المدير العام:: Amigo52

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.amigo52.com
Dr.Miran
عضو من أسرة المنتدى ........@
عضو من أسرة المنتدى ........@
avatar

عدد الرسائل : 94
تاريخ التسجيل : 20/02/2007

مُساهمةموضوع: رد: طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@   الجمعة فبراير 23, 2007 3:06 am

تحياااااااااااااااااااااااااااااااتي يا معلم وأحلى هكرررررررررر حنوووووووووووووووووون وبتشكرك ع هي الملعومات الرائعة بل اكثر من رائعة وجاري على موقع أباحي

_________________


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Dr.Miran
عضو من أسرة المنتدى ........@
عضو من أسرة المنتدى ........@
avatar

عدد الرسائل : 94
تاريخ التسجيل : 20/02/2007

مُساهمةموضوع: رد: طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@   الجمعة فبراير 23, 2007 3:07 am

معلوماااااااااااات وجري التجريب على موقع اباحي

_________________


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ياسين الزيباري
.::مشرف عام في قسم الصور::.
.::مشرف عام في قسم الصور::.
avatar

عدد الرسائل : 591
العمر : 34
Localisation : كوردستان العراق
تاريخ التسجيل : 29/04/2007

مُساهمةموضوع: رد: طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@   السبت مايو 19, 2007 1:27 am

مشكوووووووور عل موضوع الرائع

_________________
ليس عظيما ان تصنع الف صديقا في عام
ولكن العضيم ان تصنع صديقا لالف عام

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم الهكر :: منتدى الهكر .........@-
انتقل الى: