طريقة أختراق سيرفر أباتشي و تدمير مواقع الدردشة هـكر حنون.@

بسم الله الرحمن الرحيم ..................@

مرحبا يا شباب منتدى القامشلي.....................@

جديد طريقة أختراق سيرفر أباتشي و هو من أعقد سيرفرات المواقع ...........................@

و تدمير مواقع الدردشة بشكل نهائي.....................@

أول خطوة في الاختراق واللي هي اخذ المعلومات
يعني تعرف الموقع الذي تريد إختراقه ماهو الملقم الذي يشتغل عليه والنظام والخدمات التي يدعمها.

الملقمات أشهرها اثنين
IIS: من مايكروسوفت وهذه يوجد بها الكثير من التغرات. (ومواقع قليل مقفلة ثغراتها)

apache: من مجموعة مبرمجين موزعين في أنحاء العالم واختراقها شبه صعب.
إدا كان لدينا موقع كيف نعرف نظام التشغيل و الملقم و الخدمات و المعلومات كلها

عندك الموقع http://www.netcraft.net/
قم بادخول عليه
سوف تجد مربع تضع فيه الموقع الذي تريدأن تعرف المعلومات عليه
مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة: نكتبه من غير http:// ولا / التي بالأخير
http://uptime.netcraft.com/up/graph....whitehouse.org
سوف يظهر الأتي
The site http://www.whitehouse.org/ is running Microsoft-IIS/5.0 on Windows 2000
الأن عرفنا معلومتين مهمتين
اول شيء انه يشتغل على الملقم IIS5.0
ثاني شيء يشتغل على نظام ويندوز 2000
أول شيء نجرب ثغرات IIS5.0 عليه ( سوف ياتي شرحها)
إذا لم ينفع شيء نجرب ثغرات نظام ويندوز 2000 (تجد الموقع بعد الدرس)
و الأن هناك شيء اسمه يوني كود هذه تخترق فيها عن طريق المتصفح
ولا تتماشى إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تضعها بعد عنوان الموقع.سوف أضع أمثلة عليها

لنفرض انه لم أجد أي تغرة
نرى محتويات الموقع نفسه

نرى إن كان عنده سجل زوار أو منتدى أو أو أو ونطلع ثغراتها من الموقع الذي سوف أرفقه فيما بعد

ماذا لو كان السير فر اباتشي؟
لنأخذ مثال موقع ارانك http://www.arank.com/
لو حللناه بالنيت كرافت سوف نشاهد النتيجة التالية
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
المهم هنا ثلاثة أشياء
الملقم وهو apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510 وهي معبية ثغرات والثالث النظام وهو Linux
الملقم
أول شيء اباتشي من الملقمات الصعبة الاختراق إلا بعض الإصدارات منها فنترك هذه على جنب.
نشوف دعم الفرونت بيج
زي ماقلنا الفرونت بيج معبي ثغرات
وثغراته قوية وكثيرة تقريبا
منها مجلد _vti_pvt و _private هذه هي فقط التي نحتاجها و الأخرى بدون فائدة.
داخل المجلدين سوف نجد اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف .
الأن لو إستطعنا أن ننزل احد هذه الملفات (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونجد السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع قودي http://www.goody.com.sa/_vti_pvt/service.pwd
الأن goodyco اليوزر والباسوورد مشفر واللي هو CalXS8USl4TGM
وكيف يتم فكه؟ ينفك ببرنامج اسمه john the repaier
تنزله وتحط الملف المشفر (مع اليوزر) بمجلد واحد وتفتح الدوس وتدهب لمجلد جوهن وتكتب السطر التالي john -i PASSWORD.FILE
و في العادة إنتظر فتخرج لك كلمة المرور
الأن ندهب للفقرة الثالثة واللي هي النظام
زي ماشفنا النظام هو لينكس
لكن لينكس شن؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر
لكن هنا بتواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ول telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته
المشكلة الثانية لازم يكون عندك لينكس أصلا لان ثغراته بلغة الـ c وهذه ماتشتغلش إلا عاللينكس فقط .

================

http://neworder.box.sk/ هذا الموقع مفيد جدا تكتب مثلا (فوق بالمربع اللي عاليمين) IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته

http://www.ussrback.com/ الموقع هذا خطير جداً جداً تدهب إلى EXPLOITS اللي على اليسار وتختار أول اختيار هنا ثغرات جميع الأنظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود

================

هـــ حنون ــــــكر Very Happy

تحياااااااااااااااااااااااااااااااتي يا معلم وأحلى هكرررررررررر حنوووووووووووووووووون وبتشكرك ع هي الملعومات الرائعة بل اكثر من رائعة وجاري على موقع أباحي

معلوماااااااااااات وجري التجريب على موقع اباحي

مشكوووووووور عل موضوع الرائع

» مواقع الانديه الاسبانيه + الصحف الاسبانيه + مواقع للترجمه
» =~(أحلى برامج تدمير الجوالات للجيل الجديد لاتفوتكم )~=
» تصفح المنتديات الاخرى بدون تسجيل هكر حنون......@
» الهكر وأساليب الاختراق بقلم هكر حنون الجزء الأول......@
» طلب تهكير مواقع اباحية ملعونة