[b]بسم الله الرحمن الرحيم
اخواني الاعضاء اليوم الدرس راح يكون طويل شوي استحملوني
^_^
الدرس اليوم راح يتضمن:
1- كيفية الحصول على معلومات عن الموقع
2- كيفية البحث والتنقيب في الموقع
3- كيفية البحث عن اخطاء في مواقع السيرفر للوصول للموقع
نبدء بسم الله:
1- كيفية البحث على معلومات عن الموقع
الانـ لدينأ موقع
http://www.yee7.comنريد نطلع معلوماته ندخل بسم الله
www.google.comونحط الامر هاذا في البحث
info:
www.yee7.comوراح تجيك معلومات بسيطه عن الموقع
او
http://whois.webhosting.infoيله بالخير نحط رابط موقعنا الحبيب ونشوف ايش يطلع لنا
http://whois.webhosting.info/yee7.comطبعا طلعت لنا المعلومات
IP Addresses
الاي بي تبع السيرفر الي عليه الموقع
IP Country
المدينه الي عليها السيرفر
Reverse IP Lookup
عدد الدومينات يعني المواقع الي على السيرفر
Hosting Company Name
الاستضافه الي عليها الموقع
Web Server
معلومات عن السيرفر نوعه اصدارهـ وبعض المعلومات المهم في اخذ الروت
المعلومات الباقيه عن الايميل ومالك الدومين وهي مهمه
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::
2- كيفية البحث والتنقيب في الموقع
هاذي النقطه سهله وراح اشرح لكم بعض الاشياء
الانـ اذا تريد تخترق موقع تروح تشوف وش لغة الموقع
اذا كانت
HTML<< مالها ثغرات
PHP<< لها ثغرات وكثيرهـ جدـأ
ASP<< لها ثغرات وكثيرهـ جدـأ
طيب حلوٍوٍ كيف تعرف لغة الموقع
^_^
نجي نشوف الموقع اغلب الصفحات فيه وش
بعضهم PHP بعضهم HTML بعضهم ASP
تسمعو عن السكربت ولا تعرفو ايش هو
السكربت هو مجموعة مجلدات تسوي غرض معين يعني زي البرنامج
بس تكون على الموقع مرتبه ومنظمه
طيب حلوٍوٍوٍ عرفنا السكربت
يعني زي المنتدى
اقله ايوٍهـ نفس المنتدى
طيب كيف ابحث عن ثغرات هاذا السكربت وكيف اعرف اسمه
اقله تعال الى اسفل المنتدى وش تلقى
Powered by vBulletin® Version 3.6.7
السكربت:vBulletin
الاصدار:3.6.7
وبنفس الطريقه في كل السكربتات
^_^
نروح نبحث في في هاذي المواقع
www.google.comwww.yahoo.comwww.live.comwww.milw0rm.comنكتب في محركات البحث
على حسب تفكيرك ياحلوٍوٍوٍ
مثلا نكتب
ثغرة في vBulletin الاصدار3.6.7
file include vBulletin 3.6.7
Exploit vBulletin 3.6.7
اذا مالقيت واكيد ماراح تلقى ثغرهـ لانها مقفله في هاذا الاصدار
المهم الانـ عرفنا كيف نستخرج السكربت وكيف نبحث عن ثغراته
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::
3- كيفية البحث عن اخطاء في مواقع السيرفر للوصول للموقع
فيها سالفة سيرفر طيب
كيف نطلع الاي بي حق السيرفر
ابداء وبعدين تشغيل
نكتب
كود بلغة HTML:
cmd
يعني بالعربي نروح للدوس
طيب ندخل امر ping
فائدته يرسل طلب الى الموقع يطلب منه معلومات وهي الاي بي حق السيرفر
طيب نحط هاذا الامر
كود بلغة HTML:
ping
www.yee7.comطلع لنا هاذا التقرير
كود بلغة HTML:
C:\>ping
www.yee7.comPinging yee7.com [75.126.140.58] with 32 bytes of data:
الاي بي واضح جدـأ :
57.126.140.58
حلو الانـ وصلنا للاي بي حق السيرفر
كيف نبحث عن المواقع على هاذا السيرفر
نبدء الشغل :
http://whois.webhosting.info/57.126.140.58راح تطلع لنا المواقع الي على السيرفر
طيب حلوٍوٍوٍ معنا الاي بي حق السيرفر وش نسوي
نروح موقع
www.live.comركزو معي شباب ركزو
بشرح لكم شي مهم
عند وضع الاي بي للسيرفر في هاذا الموقع راح يطلع لك المواقع
طيب حلوٍوٍوٍ طلع لنا المواقع وتصفحناهأ
مثال:
كود بلغة HTML:
ip:57.126.140.58
طيب ياحلوٍين الانـ جاب لنا المواقع كلها الي على السيرفر
طيب نبغى احنا نطلع ثغرات على السيرفر كيف
انا شرحت ان الثغرات في لغة
php
asp
طيب وش نسوي تابع معي
كود بلغة HTML:
ip:57.126.140.58 .php
وش سوينا
طلبنا من الموقع البحث عن المواقع الي على السيرفر الي امتدادهـأ php
يعني يقتصر بحثنا عن الملفات الي نشك ان فيها ثغرات
طيب وملفاتـasp
اقلك نفس القصه
كود بلغة HTML:
ip:57.126.140.58 .asp
طيب لو طلعت لنا مواقع اقلك ياغالي خذ المواقع بالترتيب ولا تكون كسول
خذها بالترتيب وطلع السكربت زي ماشرحت لك وروح ابحث عن ثغراته
^_^
في بعض الاكواد الي تفيدكم في البحث عن شلات مرفوعه على السيرفر
كود بلغة HTML:
ip:57.126.140.58 ch99
بالمثال هاذا بحثنا عن اي شل من نوع ch99 على السيرفر
كود بلغة HTML:
ip:57.126.140.58 r57
وهاذا المثال عن شل من نوع r75 على السيرفر
ip:57.126.140.58 phphacker
وهاذا المثال عن شل من نوع phphacker على السيرفر
بنفس الطريقه لاي شل ينزل جديد
بعض الطرق للبحث عن الاخطاء البرمجيه
كود بلغة HTML:
ip:57.126.140.58 warning
بالمثال هاذا بحثنا عن الاخطاء بوجه عام
كود بلغة HTML:
ip:57.126.140.58 /home
بالمثال هاذا بحثنا عن اخطاء بعد هاذا الامتداد على السيرفر /home
كود بلغة HTML:
ip:57.126.140.58 /puplic_html/
بالمثال هاذا بحثنا عن اخطاء بعد هاذا الامتداد على السيرفر /puplic_html/
كود بلغة HTML:
ip:57.126.140.58 sql
بالمثال هاذا بحثنا عن اخطاء برمجيه من نوع sql
وقد تستغل بالثغرات
طيب الانـ بشرح لكم كيفية ايجادث جميع السكربتات الي على السيرفر
تابعو معي شوي اخواني
كود بلغة HTML:
ip:57.126.140.58 Powered by
طلبنا منه ايجاد كلمت الحقوق محفوظه بواسطة<<في كل سكربت لازم تكون موجودهـ
حلوٍوٍوٍ الانـ طلعت لنا السكربتات
^_^
وش نسوي ياحلوين ناخذ اسم السكربت
تقلي كيف اعرف اسم السكربت << طبعا بعصب والطشك واقلك هههههههه
تفتح الصفحه والكلمه الي بعد Powered by هي اسم السكربت ياحلوٍوٍ
مثلا سكربتphp BB
وش نسوي له نطيب نبي نخترقه
لو فكرت تعرف الاجابه انك تروح لمواقع السكيورتي
وتشوف الثغرات حقه وتسوي سيرش <يعني بحث
وهاذي مواقع الحمايه والثغرات المسجله
http://www.milw0rm.comhttp://www.securityfocus.comhttp://www.securityreason.comhttp://www.securitynewsportal.comhttp://exploit.org.plتعبت وانا اكتب الدرس يادب انت وياهـ
اي سوال انا حاضر او استفسار او مناقشه[/b][/b]