السلام عليكم و رحمة الله و بركاته
اليوم
سوف ندخل الى مفاهيم خاصة مش درس مفاهيم
طيب الموقع مثال المستهدف
]hide[ www.dr-kassis.com
ماذا نفعل ندخل الى الدوس
Start < Run < And Write : Cmd
ندخل
ابدا
ثم تشغيل
ثم نكتب امر
cmd
رح تظهر لنا شاشة سوداء
نكتب
ping www.xxxx.com
شيل الاكس و ضع الموقع المستهدف
و يخرج الايبي طيب هذا الايبي
62.90.136.135
حلو
الان ندخل الى هذا الموقع
www.bing.com
طيب الان التركيز الكامل
كلنا نعلم ان رفع الشل يتم عند اي خطا في السكربت
يعني احنا عايزين نفتش في سكربتات المواقع
ما هي السكربتات:
السكربت مثل الفيس بوك
جوملا
ووردبريس
منتدى مواقع منظمة الاختراق العالمية
هذه كلها سكربتات
اي خطا بها يتم استغلاله
طيب دخلنا الى موقع بينج
www.bing.com
نكتب
ip : 62.90.136.135
اكيد مع الاي بي المستهدف
طيب الان بيخرج لنا كل مواقع الي مركب على السيرفير
احنا ليش عملنا هيك
لانه اذا ما كان في ثغرة في الموقع المستهدف
بندخل الى بينج
و منشوف مواقع الي على السيرفير
ممكن نرفع شل
و نتنقل بكل رياحو لاكن حسب التصاريح
هذه اسماء السكربتات كلها:
Wordpress
IP.Board
phpld
phpnuke
zencart
phpbb
joomla
Infinity
smf
php-fusion
ibd
XMB
vBulletin
WHMCS
Burning Board
4smart
Arab Portal
Almnzm
W eb2.0
نسخة المنتديات الصينية Discuz! 6.0
IP.Board
Flash Chat
4images
coppermine
اكيد اذا شفنا ثغرة مثال في سكربتا جوملا
ندخل الى احدى هذه المواقع
www.1337day.com
www.exploit-id.com
www.exploit-db.com
و ندخل الى بحث
)Search(
و نكتب اسم السكربت
يطلع الثغرات كلها
لاكن في منهم بيرقعوا الثغرة
يعني مثال ما وجدنا شيء
ولا ثغرة
نبدا في التخمين
تخمين على سيبنل
والله داما تنفع معي هههههه
هذا مش درس لاكن هذا مفاهيم خاصة