شرح كيفية اختراق المواقع (( موضوع رائع ))

شرح كيفية اختراق المواقع . 
السلام على من اتبع الهدى

الآن يمكنك اختراق المواقع
هذه الطريقة

- كيف أجمع معلومات حول موقع ؟ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع http://www.inscure.org/nmap
 وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ 
SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي 
تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl 
أصبحت اللغه محبوبه لدى جميع الهاكر بعد C 
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع http://www.7lem.com/ (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي) 
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 -
 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع 
للمنافذ... 

ماهي عمليه نزع التواقيع للمنافذ؟ 
من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم
 إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع http://www.7lem.com/ توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت 
telnet http://www.7lem.com/ 
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس 
الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات 
...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال 
بسيرفر الحلم على بورت التلنت 

---------------------- 
SunOS 5.7 

: login ---------------------- 

يتضح بأن السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك أن تنتزع التواقيع من 
البورتات المتبقيه لتعرف ما هو التطبيق وإصدارته المنصت لها (إستخدم التلنت
 ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الإستثمار الخاصه بها
 ، الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ،
 نذهب الى الترمينال تبع ليونكس ونكتب 

nc http://www.7lem.com/ 80 

---------------------- 
. 
. 
. 
Apache/1.3.* Server 
. 
. 
---------------------- 

أختصرت النتيجه وتم تضليل إصدار ملقم الويب وذلك لحمايه الموقع ، اتمنى أن تستطيع كشفه بنفسك... 
من المعروف من عمليه السكان بورت بأن البورتين 110 و 25 مفتوحين ، هذا يدل 
على أن في الموقع خدمة البريد الإلكتروني ، بالطبع هذا يفيدك لمعرفه smtp و
 pop للموقع ، كل ماعليك فعله هو كتابه الأمر التالي (في Linux ) 

host 7lem.com 

وأنتظر النتائج 

ملاحظه :- إذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما 
عليك فعله هو تفجيرالإيميل (على حسب ما يسميها كثير من الناس) 
ملاحظه ثانيه :- إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع 
عن طريق مثلا قرصنه النظام ....الخ ، عليك أن تستخدم queso الأداة المفضله 
لكشف نظام التشغيل ، وهي تعمل على ليونكس ، لإستخدامها عليك كتابه 
queso http://www.7elm.com/ 

كل ماعليك بعد تثبيت الأداة في جهازك هو كتابه queso وثم مسافه والموقع 
ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...يأتيك الرد 
بأن النظام SunOS 5.7 

لو أردت مثلا قائمة بالبريدات الموجوده في موقع http://www.alzeer.net/
 مثلا ( support أو webmaster أو info ...الخ ) أو أدرت معرفه الـ DNS 
الأولي والثانوي للموقع ، أو من هو الشخص اللي سجل ومعلومات عنه وما هي 
الشركه التي تستظيف الموقع ، عليك بإستخدام خدمه whois ، تستطيع إستخدام 
خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق أمر whois في 
لينكس ، أكتب man whois لمزيد من المعلومات ، إذا كنت تستخدم ويندوز أو أي 
بيئه أخرى أنصحك بالتوجه الى برمجيات السي جي آي المتواجد في الموقع 
http://www.psyon.org/tools/index.html 
توفر لك هذه الصفحه مجموعه من برمجيات السي جي آي التي تسهل لك المهمه ، 
هناك رياضيات لطلب معلومات عن موقع ويب بإستخدام whois وهي مفيده جدا ، على
 كل حال توجه الى الموقع التالي لمزيد من التفاصيل 
http://www.google.com/search?q=whois&btnG=Google+Search 

- كيف يتم كشف نقاط الضعف ؟ 
~~~~~~~~~~~~~~~~~~~~~~~~~~ 
لا تستخدم برامج مثل void eye أو ShadowSecurityScaner هذه للمغفلين فقط!!،
 المحترفين واللي يبغا يكون محترف لا يستخدم برامج في عمليات الإختراق ، 
ولا يخترق لمجرد أنه يبغا يخترق ، عمليه إختراق سيرفر تمتاز بالدقه 
المتناهيه ، والتخطيط المحكم ، وكل عمليات السطو المحكمه هي التي يصعب 
إكتشاف مرتكبيها ، لكن والله لو كنت من اللي يشغل برنامج ومايدري الله وين 
حاطه فصدقني إنك ماراح تفلح طول عمرك ، هذا لو قدرت تخترق شئ ، فلو حدث وتم
 الإختراق بواحد من هذه البرامج فسوف تصطاد بسناره تماما كالسمكه 
نقاط الضعف المفضله والتي تعتبر كأسرار ولا يكشف عنها الا بعد فتره طويله 
هي التي في ملقم الويب مثل Apache أو IIS ، وكذلك نقاط الضعف الموجوده في 
سكربتات CGI و Perl و PHP ، أو التي قد تكون موجوده في البرنامج المستخدم 
لتفسير نصوص البيرل أو السي جي آي ، وإذا كان في الموقع برنامج لتسوق مثلا 
من الممكن أن تستغل فيه نقطه ضعف هذا إذا وجدت به ، يعني اي شئ في السيرفر 
سوى كان سكربت بيرل أو سي جي آي..أو كان برنامج تنفيدي أو حتى نظام التشغيل
 أو ملقم الويب مصاب بنقطه ضعف من الممكن أن يعرض السيرفر للإختراق ويعرض 
كل ما بداخله من أسرار الى المخترق 





{ http://www.fbunet.de/cgibin/nph- .cgi } هذا CGI ، لا تستغرب ، هذه هي الحركات الجديده لنشر ال 

نكمل الموضوع .... 



لنأخذ مثال : الموقع timduff.com هذا موقع يستحق التدمير ، وقد تم ذلك ، 
وهو الآن تم إرجاعه ولكن من جديد ولا يحوي الا القليل من الصفحات لا تتجاوز
 إثنتان 

الآن سوف أضع النقاط الأساسيه لكشف نقاط ضعف على موقع ما :- 

1- التعرف على كافه الخدمات الموجوده على السيرفر 
2- معرفه نظام التشغيل وإصدارته وكذلك ملقم الويب وأي برمجيات أخرى مثل 
مفسر نصوص بيرل إذا كان ذلك ممكن ، أو برنامج للبيع والشراء .....الخ 
3- عمل جلسه لإلتقاط كل السكربتات ( Perl - Cgi ) الموجوده في الموقع ، هذا إذا وجد شئ منها 
4- ولاتنسى تحط البورتات معها ، لأنه أحيانا يكون في البورت نقطه ضعف ، ليس
 هذا صحيحا 100% نقطه الضعف ليست في البورت بعينه ، في البرنامج اللي مصلح 
إنصات للبورت (هذا أقرب تعبير لها) 
5- أخيرا يمكنك الإستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف