مـنـتـديات ورد الغــرأم
اهلاوسهلا بيك عزيزى الضيف الكريم اسعدتنا بتشريفك للمنتدى اذا كانت هذه زيارتك الاولى...للمنتدى فاضغط على كلمه (التسجيل).......مع تحيات اداره المنتدى


.. ஓ♥♡ღ◦˚°weLcoMe.. ஓ♥♡ღ◦˚°
 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
" أهلا وسهلا بك زائرنا الكريم بين اخوانك واخواتك فى منتديات "ورد الغرام" نرجو للجميع اقامة سعيدة معنا مع تحيات ادارة المنتدى
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
تصويت
المواضيع الأكثر شعبية
اسهل برنامج لتركيب الصور على الاغانى
مهرجان سمكه على بلطيه
اغنية مصطفى كامل حبيبتى ماتت الجديده ؟؟
اغانى مصطفى كامل
صور ريم بنت الوليد بن طلال بعدعمليات التجميل لتصبح شبيهة لعارضة الازياء كيم كردشيان
اغنيه ماتت حبيبتى لا امير الاحزان مصطفى كامل
اختراق المواقع الجزء3
تحميل اغانى ام كلثوم بنقاء mp3
هل ممكن تنسى الفراق دة ولا صعب فعلا
ملابس محجبات روعه
احصائيات
هذا المنتدى يتوفر على 151 عُضو.
آخر عُضو مُسجل هو Hadeel Njm فمرحباً به.

أعضاؤنا قدموا 262 مساهمة في هذا المنتدى في 178 موضوع
أفضل 10 أعضاء في هذا المنتدى
ღ тяаиєм ắłяǿǿ7 ღ
 
DIDO
 
ملاك الطيف
 
كيمو
 
سدين
 
ورد الغرام
 
سفير الغرام
 
المـلك
 
drrream
 
Sir.ManSour
 

شاطر | 
 

 اختراق المواقع الجزء2

اذهب الى الأسفل 
كاتب الموضوعرسالة
mody



عدد المساهمات : 7
نقاط : 19
السٌّمعَة : 20
تاريخ التسجيل : 03/07/2011

مُساهمةموضوع: اختراق المواقع الجزء2   الثلاثاء يوليو 05, 2011 4:00 pm

تحديد الهدف , ومعرفة معلومات مهمة توصلني إلي اختراق هدفي ...
ننتقل الآن على أول مرحلة في اختراق شبكة أو سيرفر .. وهي مرحلة جمع المعلومات وتقفي الأثر
بما أن هدفي هو اختراق سيرفر أو موقع .. إذا لازم أقوم بجمع المعلومات أولا ! اللي هاعتمد عليها وتساعدني في شغلي
ملاحظة : يفضل تدوين المعلومات الناتجة من فحص السيرفر في ملف حتى يتم استرجاعها ومراجعتها بسهولة في وقت لاحق
نبدأ بجمع معلومات الـ DNS .. وهذه المعلومات مهمة لأنها تحتوي على عناوين سيرفرات الـ DNS للموقع واسم الشركة المستضيفة له وإيميلات أصحاب الموقع أو السيرفر وأرقام هواتفهم والفاكسات بالإضافة إلى عناوينهم ...
, ويتم جمع معلومات الدومين عن طريق الأمر whois ( فى اللينكس , والويندوز )
ناخد مثال .. وليكن موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وأنت على الشل في لينكس نفذ الأمر whois متبوع بعنوان الموقع :

[root@Net-Spider root]# whois kw10.net

[Querying whois.internic.net]
[Redirected to whois.enom.com]
[Querying whois.enom.com]
[whois.enom.com]
Registration Service Provided By: KuwaitNET Inc.
Contact: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Visit: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Domain name- kw10.net

Nameservers-
NS11.KW10.NET
NS12.KW10.NET

Start of registration- Tue Feb 19 2002 11:07:38
Registered through- Mon Feb 19 2007 11:07:38

Registrant Contact-
kw10Net
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW


Administrative Contact-
NA
Bin Naji Kalifa (kw10@kw10.net)
9796660
Kuwait
Kuwait, 0000
KW


Billing Contact-

Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW


Technical Contact-

Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW

Status: PROTECTED

سيرفر whois الافتراضي هو whois.internic.net وهو ده اللي أداة whois بتبحث فيه أوتوماتك إذا لم تقم أنت بتحديد سيرفر معين ... وده اللي تم البحث به في المثال السابق.
يمكن تحديد سيرفر معين لكي تبحث الأداة whois به كالتالي :
[root@Net-Spider root]# whois -h whois.networksolutions.com kw10.com

طبعا إحنا في الأمر السابق خلينا أداة whois تطلع معلومات الدومين من سيرفر whois.networksolutions.com .. وبأمكانك وضع أي سيرفر whois أخر
بعض سيرفرات whois :
whois.internic.net
whois.networksolutions.com
whois.nic.gov وهو خاص بدومينات gov
whois.nic.mil خاص بدومينات mil

هناك أيضاً سيرفرات whois تقوم بجمع المعلومات عن أرقام IP فقط .. واشهرها سيرفر whois.arin.net
يعني إذا أردنا أن نعرف معلومات عن رقم الآي بي 64.191.4.9 والجهة المالكة له .. فسيكون الأمر كالتالي :

[root@Net-Spider root]# whois -h whois.arin.net 64.191.4.9

[Querying whois.arin.net]
[whois.arin.net]

OrgName: Network Operations Center Inc.
OrgID: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US

NetRange: 64.191.0.0 - 64.191.127.255
CIDR: 64.191.0.0/17
NetName: HOSTNOC-3BLK
NetHandle: NET-64-191-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HOSTNOC.NET
NameServer: NS2.HOSTNOC.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-05-31
Updated: 2003-08-08

TechHandle: SMA4-ARIN
TechName: Arcus, S. Matthew
TechPhone: +1-570-343-8551
TechEmail: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

OrgTechHandle: SMA4-ARIN
OrgTechName: Arcus, S. Matthew
OrgTechPhone: +1-570-343-8551
OrgTechEmail: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

# ARIN WHOIS database, last updated 2003-10-06 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

إذا حبيت تخزن نتائج الفحص في ملف كما ذكرنا بالأعلى فقم بإلحاق علامة التوجيه < واسم الملف في آخر الأمر كالتالي :

[root@Net-Spider root]# whois [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] > FileName.txt

إذا لم يكن هناك ملف بالاسم FileName.txt فسيتم إنشائه ووضع الإخراج به أما إذا كان الملف موجود وبه بيانات فسيتم مسح محتوياته وإضافة نتائج الأمر whois [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] في الملف .. حيث لن تظهر على الشاشة .. أما إذا حبيت تضيف المعلومات الجديدة إلى الملف دون التعرض لمحتويات الملف السابقة فقم بتنفيذ الأمر متبوعا بعلامتين توجيه كالتالي :
[root@Net-Spider root]# whois [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] >> FileName.txt
أداة الـ Whois

أداة خاصة بالمسح واستخراج المعلومات فقط لا غير

ويوجد لها أداة بواجهة رسومية وأخرى بسطر الأوامر

وجميعها تشتغل على كلا النظامين ( اللينكس , والويندوز )

وتكتب أوامرها هكذا...

Whois [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع استبدال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] باسم الموقع المراد ....


وهذا الموقع مرجع لك في التوسع بالأداة وتحميلها...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بالنسبة لمستخدمي اللينكس .... الأداة موجودة ,,, فقط افتح الـطرفية : Terminal واكتب الأمر....
أما بالنسبة لمستخدمي الويندوز ... حمل أداة whois من هنا ... وافتح الـ Dos واكتب الأمر ....
**************
*****
*
وبإمكانك جمع المعلومات عن طريق هذا الموقع... ( سواء على الويندوز أو اللينكس )
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عن طريق كتابة اسم الموقع المراد جمع المعلومات عنه علي يسار الصفحة الرئيسية للموقع وتضغط Go
بعدها سيظهر لك Report شامل ... يوجد IP الموقع والبرامج التي يقوم الموقع بتشغيلها... ونوع النظام المستخدم ووو وغيرها....
وغيرها من المعلومات المفيدة , والتي تساعدك فى اختراق الموقع....
**************
*****
*
ويوجد العديد من أدوات المسح Scan .... بإمكانك استخدامها فى جمع المعلومات...
مثل

Fport
((( لمستخدمي الويندوز فقط )))

&

Putty

&

nmap
((( من الأدوات المفضلة لدي ,,, وهي تعمل علي الويندوز , واللينكس : ولها أوامر كثيرة وأفضلها nmap -sS -O -v [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )))

&

netcat
((( من الأدوات المفضلة لدي ,,, وهي تعمل علي الويندوز , واللينكس : واستخدامها كالآتي nc -v site.com 21 22 80 23 24 25 )))

&

sniffing

&

whois
((( أداة لذيذة ))) " تم شرح كيفية استخدامها بالأعلى "

&

ipeye

&

Fscan

&

Pskill
مع تحيات الشبح الاسطورة + تنين الهكر

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
اختراق المواقع الجزء2
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مـنـتـديات ورد الغــرأم :: (¯`•._.•[ (منتديات برامج الكمبيوتر والانترنت) ]•._.•´¯) :: ☆برامج معرفه الثغرات المواقع ☆-
انتقل الى: