السلام عليكم
كيف حالكم شباب
درس طلبه الكثير من الاخوان
كيف نستهدف المواقع والسيرفرات (شرح بسيط واحترافي)
طيب فالنفترض انه لدينا هدا الموقع هو الهدف sitename.com
1- استهداف الموقع !!
=====================
ماهو اول شي نعمله من اجل اختراقه ؟
------------------
1- جمع المعلومات عنه
2- فحصه من الثغرات
3- البحث عن الملفات المهمه في الموقع كالوحه التحكم
------------------------
1- جمع المعلومات
ماهي المعلومات التي يجب ان اجمعها عن الهدف ؟
=====================
ماهو اول شي نعمله من اجل اختراقه ؟
------------------
1- جمع المعلومات عنه
2- فحصه من الثغرات
3- البحث عن الملفات المهمه في الموقع كالوحه التحكم
------------------------
1- جمع المعلومات
ماهي المعلومات التي يجب ان اجمعها عن الهدف ؟
اهم المعلومات الي راح نجمعه هي هل الموقع يستخدم سكربت منتشر كاالورد بريس ولا هو سكربت خاص !
بمادا هتفيدنه هدا المعلومه ؟ هتفيدنه في معرفه الثغرات الموقع فادا كان ورد بريس راح نبحث عن ثغرات هدا الاسكربت في مواقع السكورتي اما ادا كان خاص فالحل الوحيد فحصه والبحث عن ثغراته بنفسك
بمادا هتفيدنه هدا المعلومه ؟ هتفيدنه في معرفه الثغرات الموقع فادا كان ورد بريس راح نبحث عن ثغرات هدا الاسكربت في مواقع السكورتي اما ادا كان خاص فالحل الوحيد فحصه والبحث عن ثغراته بنفسك
1- احضار IP الموقع / IP السيرفر
ما الفائدة من احضار اي بي السيرفر ؟؟
اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه..
وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ
اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه..
وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ
كيف اعرف IP الموقع ؟؟
لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق...
الطريقة الاولى يدوية.
والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefoxx.
لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق...
الطريقة الاولى يدوية.
والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefoxx.
نشرح الطريقة الاولى / الطريقة اليدوية:
نذهن الى ابدأ او Start
وندخل على تشغيل او Run
نذهن الى ابدأ او Start
وندخل على تشغيل او Run
ثم نكتب cmd ونضغط انتر Enter
بعدها ستظهر لك الشاشه السوداء (الدوس) [موجهة الاوامر]
بعد الضغط على انتر سيعطيك اي بي الموقع نقوم بنسخة
الطريقة الثانيه:
الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها
هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox
لتحميلها من هنا
https://addons.mozilla.org/ar/firefox/addon/flagfox/
بعد تثبيتها تابع شرحها..
ستظهر لك هكذا عند عنوان الرابط URL
الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها
هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox
لتحميلها من هنا
https://addons.mozilla.org/ar/firefox/addon/flagfox/
بعد تثبيتها تابع شرحها..
ستظهر لك هكذا عند عنوان الرابط URL
هنا يعطيك نوع السيرفر..
واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ
واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ
Domain Name: هنا يعطيك اسم الموقع
IP Address: وهنا يظهر لك اي بي الموقع
Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر
لاحظو انا قلت الي فيها السيرفر مش الموقع !
IP Address: وهنا يظهر لك اي بي الموقع
Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر
لاحظو انا قلت الي فيها السيرفر مش الموقع !
ولو كان في هاي كمان
Domain Nationality
هنا يقلك في اي دوله موجود هذا الموقع..
Domain Nationality
هنا يقلك في اي دوله موجود هذا الموقع..
واثناء ضغطك بالماوس بالزر الايمن (كلك يمين) سيعطيك بعض الخيارات وساشرح اهمها والي نحتاجها
whios: يعطيك معلومات عن الموقع
same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها !
copy ipp: لنسخ اي بي الموقع ..
same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها !
copy ipp: لنسخ اي بي الموقع ..
وبامكانك اضافة المزيد من ادوات عن طريق الضغط على Options الي بالاسفل..
2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر
لماذا احتاج لاحضار مواقع السيرفر وبماذا سيفيدوني ؟؟
احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف
ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر
احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف
ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر
كيف يعني بساعدوني باختراق الموقع المستهدف الي على السيرفر ؟؟
طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر!
سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر
طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر!
سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر
يجي واحد ويقول:
طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟
يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله..
طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟
يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله..
كيف اجمع مواقع السيرفر ؟؟
اول طريقه بتغضر عن طريق اداه flagfox من same ipp الي حكينا عنها من شوي..
اول طريقه بتغضر عن طريق اداه flagfox من same ipp الي حكينا عنها من شوي..
والطرقه الثانيه وهي الطريقه الافضل، وهي عن طريق مواقع ويوجد الكثير من المواقع تعطيك مواقع السيرفر
وانا افضل موقع ويب هوستينج وايضا موقع you get signal
وانا افضل موقع ويب هوستينج وايضا موقع you get signal
نشرحلكم الموقعين..
1- موقع webhosting
اولا ندخل على الموقع من هنا
http://whois.webhosting.info/
نكتب بعد رابط الموقع اي بي السيرفر
مثال:
http://whois.webhosting.info/66.145.244.191
نشرحة..
اولا ندخل على الموقع من هنا
http://whois.webhosting.info/
نكتب بعد رابط الموقع اي بي السيرفر
مثال:
http://whois.webhosting.info/66.145.244.191
نشرحة..
66.147.244.191: هنا يعطيك الاي بي الي انت قمت بوضعه بعد الرابط ...
2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع.
هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير ..
المهم.
والي تحت.. هذول مواقع السيرفر ..
2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع.
هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير ..
المهم.
والي تحت.. هذول مواقع السيرفر ..
2- موقع you get signal
اولا ندخل عليه
نختار سادس خيار
او بالدخول عليه مباشره من هذا الرابط
او بالدخول عليه مباشره من هذا الرابط
تقوم باستبدال digg.com بدومين الموقع
فقط دومين الموقع يعني ما ينفع تحط www.goo.com
لا، فقط دومين الموقع يعني هكذا مثلا goo.com
او ايضا بامكانك وضع اي بي السيرفر...
بعدها يعطيك مواقع السيرفر
فقط دومين الموقع يعني ما ينفع تحط www.goo.com
لا، فقط دومين الموقع يعني هكذا مثلا goo.com
او ايضا بامكانك وضع اي بي السيرفر...
بعدها يعطيك مواقع السيرفر
طيب كيف اعرف استضافه السيرفر ؟؟
يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين
اول موقع هو موقع نت كرافت.
اول شي ندخل على الموقع من هنا
http://news.netcraft.com/
نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا
يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين
اول موقع هو موقع نت كرافت.
اول شي ندخل على الموقع من هنا
http://news.netcraft.com/
نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا
ثم نضغط انتر .. بعد الضغط على انتر يعطيك معلومات عن الموقع ومنها الشركه المستضيفه / استضافة السيرفر.
وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com
وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com
كما تشاهدون بالصوره
الاستضافة تكون عند Nameserver
يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.!
يعني ns233 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23..
الاستضافة تكون عند Nameserver
يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.!
يعني ns233 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23..
الان نجي للموقع الثاني..
ندخل على هذا الموقع
http://whois.webhosting.info
نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر
http://whois.webhosting.info/66.145.244.191
ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server
بعدها سيكون جنبها هكذا
NS1.thehost.com
نحذف NS1 ونخلي thehost.com
وطبعاً بدل thehost.com
تكون الاستضافة طبعاً
ندخل على هذا الموقع
http://whois.webhosting.info
نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر
http://whois.webhosting.info/66.145.244.191
ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server
بعدها سيكون جنبها هكذا
NS1.thehost.com
نحذف NS1 ونخلي thehost.com
وطبعاً بدل thehost.com
تكون الاستضافة طبعاً
او اذا ما كان في من كلمة Name Server انت ابحث مليح بين المعلومات الي ظهرتلك ورح تلاقي الاستضافه..
لكن اعتقد ان موقع نت كرافت الي شرحناه اول شي افضل
لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني..
لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني..
4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر
ايش يعني معرفة نظام تشغيل السيرفر ؟؟
يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر
ان كان ويندوز او لينكس او او او...الخ
يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر
ان كان ويندوز او لينكس او او او...الخ
طيب بماذا يفيدني نظام تشغيل السيرفر بعد ان عرفته ؟؟!
معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام
يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس!
يوجد ثلاث طرق للبحث..
1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux
معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام
يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس!
يوجد ثلاث طرق للبحث..
1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux
2- تروح لموقع الاكسبلوت هذا
http://www.exploit-db.com/
وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط
http://www.exploit-db.com/search/
وتكتب عند Descriptionn اسم نظام التشغيل
http://www.exploit-db.com/
وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط
http://www.exploit-db.com/search/
وتكتب عند Descriptionn اسم نظام التشغيل
3- والطريقه الثاثه هي البحث اليدوي !
هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات
هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات
اوكى، كيف اعرف نظام تشغيل السيرفر الي فيه موقع الهدف ؟؟
تروح لموقع نت كرافت.
ادخل عليه من هنا
http://news.netcraft.com/
شاهد الصوره.
تروح لموقع نت كرافت.
ادخل عليه من هنا
http://news.netcraft.com/
شاهد الصوره.
هنا نكتب دومين الموقع
دومين الموقع،! يعني بدون http:// ولا www
مثال: goo.com
بعدها تضغط انتر او على السهم < الي لونه ازرق.!
اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا
دومين الموقع،! يعني بدون http:// ولا www
مثال: goo.com
بعدها تضغط انتر او على السهم < الي لونه ازرق.!
اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا
فوق اول شي يعطيك شوية معلومات عن الموقع،
مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ
لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة
OS
يكون تحته نظام تشغيل السيرفر..
مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ
لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة
OS
يكون تحته نظام تشغيل السيرفر..
======================================
22- فحص الهدف من الثغرات
22- فحص الهدف من الثغرات
1- بستخدام البرامج !
برنامج
Acunetix
Acunetix
برنامج
Netsparker
Netsparker
2-الفحص اليدوي كيف يتم ؟
1- يجب علينا التركيز علي كل شي في الموقع كل متغير نفحصه من الثغرات الي اتعلمته
كامثال ثغره sql injection
من اجل الكشف عن ثغره sql injection بوضع رمز مخالف للقيمه الصحيحه للموقع فادا اختفي جزء من الموقع او ظهر خطاء فايعني الاصابه
مثال
http://www.sitename.com/name.php?id=10'
مثال
http://www.sitename.com/name.php?id=10'
كدالك يمكنك استخدم الاسسكربت الخاص بي لكشف ثغرات الحقن
مثال اخر ثغره xss
من اجل الكشف عن ثغره xss بوضع كود جافا او اي كود HTml فادا ظهر الكود (اتفد تعني الاصابه)
مثال
http://www.sitename.com/name.php?name=<script>alert("test");</script>
http://www.sitename.com/name.php?name=<script>alert("test");</script>
2-يجب علينا ان ستخرج كل الملفات او الي امكن منه من اجل فحصه
يعني كا مثال ملف لوحه التحكم ما الفائده من استخراجه واحنا مو معنا بياناته؟
الي مايعرفه الكثير ان لوحه التحكم قد تصاب بثغرات كدالك مثل
bypass
sql injection
CSRF
كدالك ثغرات Cookie
sql injection
CSRF
كدالك ثغرات Cookie
3- يجب علينا فحص الكوكيز Cookie من الثغرات لنه اغلب المبرمجين يغفلون عن حمايه Cookie
كدالك فحص دوال او متغيرات X-Forwarded-For
و Client-IP
كدالك فحص دوال او متغيرات X-Forwarded-For
و Client-IP
4- يمكننا كدالك الاستعان بجوجل لمساعدنه في في كشف بعض الثغرات والملفات والاخطاء
كيف استعين بجوجل؟
بستخدام الدوركات الي هنصنعه نحن مثال
البحث المخصص عن هدا الموقع
site:sitename.com
البحث المخصص لهدا الملف
inurl:name.php?name
البحث المخصص الهدا الخطاء
intext:Syntax error
site:sitename.com
البحث المخصص لهدا الملف
inurl:name.php?name
البحث المخصص الهدا الخطاء
intext:Syntax error
===============================
33-البحث عن الملفات المهمه في الموقع كالوحه التحكم
33-البحث عن الملفات المهمه في الموقع كالوحه التحكم
يمكنك الاستعانه برامج فحص المواقع فاهي تفيد في هدا ايضا ويمكنك اسستخدم هدا الاده
===============================
وشكرأ على متابعة $_$
تعليقات بلوجر
تعليقات فيسبوك