- كيف أجمع معلومات حول موقع

[الفيرس]

أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره والأقواء على الإطلاق،يمكن أن تبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmap وهي تعمل على نظام ليونكس ، إذا أردت برنامج يعمل على ويندوز انصحك بـ SuperScan ، عليك البحث عنها في الإنترنت ، سوف تجد آلاف المواقع التي تقدمها لتنزيل ، ومن الممكن أن تستخدم نصوص Perl لعمليه البحث ، لغه Perl أصبحت اللغه محبوبه لدى جميع الهاكر بعد C
بعد الحصول على النتائج ، مثلا نصلح تجربه على الموقع www.7lem.com (بعض برامج البحث تطلب وضع رقم الآي بي للموقع ، ولاتقبل الدوماين عندها إستخدم ping لتعرف رقم الآي بي)
تأتي النتائج ، البورتات (21 - 22 - 23 - 25 - 37 - 110 - 143 - 513 - 514 - 587) ويوجد منافذ أخرى لكن لن نهتم لها هنا ، نقوم بعمليه نزع التواقيع للمنافذ...

ماهي عمليه نزع التواقيع للمنافذ؟
من المعروف أن المنفذ فتح من قبل تطبيق ، عند الإتصال بهذا المنفذ فسوف يتم إرجاع رد اليك ، مثلا لو إتصلت بالبورت 23 وهو لتلنت ، وموقع www.7lem.com توجد به خدمه تلنت ، ويتضح هذا من عمليه مسح المنافذ ،الإتصال بخدمه اتلنت
telnet www.7lem.com
يتم تنفيذ الأمر التالي في Windows و Linux و SunOS و FreeBSD وQNX بنفس الصيغه ، ولكن أفضل Linux عنها ، وهو لأن لينكس يوفر كل ماتحتاجه من أدوات ...هذا المستند لا يختص بـ Linux لذلك لن أذكرها ، تأتي نتيجه الإتصال بسيرفر الحلم على بورت التلنت

----------------------
SunOS 5.7

: login ----------------------

يتضح بأن السيرفر يعمل على نظام SunOS 5.7 ،بقي عليك أن تنتزع التواقيع من البورتات المتبقيه لتعرف ما هو التطبيق وإصدارته المنصت لها (إستخدم التلنت ) ، وثم تقوم ببحث عن نقاط ضعف لها وتحصل على شيفرات الإستثمار الخاصه بها ، الخطوه التاليه هي أن تعرف ما هو ملقم الويب الذي يعمل على هذا النظام ، نذهب الى الترمينال تبع ليونكس ونكتب

nc www.7lem.com 80

----------------------
.
.
.
Apache/1.3.* Server
.
.
----------------------

أختصرت النتيجه وتم تضليل إصدار ملقم الويب وذلك لحمايه الموقع ، اتمنى أن تستطيع كشفه بنفسك...
من المعروف من عمليه السكان بورت بأن البورتين 110 و 25 مفتوحين ، هذا يدل على أن في الموقع خدمة البريد الإلكتروني ، بالطبع هذا يفيدك لمعرفه smtp و pop للموقع ، كل ماعليك فعله هو كتابه الأمر التالي (في Linux )

host 7lem.com

وأنتظر النتائج

ملاحظه :- إذا كنت تعيش مع بن لادن ولست عائش في جو تقنيه معلومات كل ما عليك فعله هو تفجيرالإيميل (على حسب ما يسمياها كثير من الناس)
ملاحظه ثانيه :- إذا لم تجد في السيرفر خدمه تلنت أو أنه تم تغيير التوقيع عن طريق مثلا قرصنه النظام ....الخ ، عليك أن تستخدم queso الأداة المفضله لكشف نظام التشغيل ، وهي تعمل على ليونكس ، لإستخدامها عليك كتابه
queso www.7elm.com:80

كل ماعليك بعد تثبيت الأداة في جهازك هو كتابه queso وثم مسافه والموقع ورقم البورت 80 والذي هو بطبيعه الحال مفتوح في جميع المواقع...يأتيك الرد بأن النظام SunOS 5.7

لو أردت مثلا قائمة بالبريدات الموجوده في موقع www.condor.com مثلا ( support أو webmaster أو info ...الخ ) أو أدرت معرفه الـ DNS الأولي والثانوي للموقع ، أو من هو الشخص اللي سجل ومعلومات عنه وما هي الشركه التي تستظيف الموقع ، عليك بإستخدام خدمه whois ، تستطيع إستخدام خدمه whois وتطلب معلومات من قواعد بيانات whois عن طريق أمر whois في لينكس ، أكتب man whois لمزيد من المعلومات ، إذا كنت تستخدم ويندوز أو أي بيئه أخرى أنصحك بالتوجه الى برمجيات السي جي آي المتواجد في الموقع
http://www.psyon.org/tools/index.html
توفر لك هذه الصفحه مجموعه من برمجيات السي جي آي التي تسهل لك المهمه ، هناك رياضيات لطلب معلومات عن موقع ويب بإستخدام whois وهي مفيده جدا ، على كل حال توجه الى الموقع التالي لمزيد من التفاصيل
http://www.google.com/search?q=whois&btnG=Google+Search



ايه يا عم انت بتحسسنى انى لسه تلميذ
ياريت تضفنى على الايميل عشان نعرف نتكلم وانت عارف ايميلى والموضوع ده لعيونك يا الهرستان

الفيرس

[أبو رائد]

الله يعطيك العافية يا الفيرس


ونشكرك على هذه المعلومات

[برق الشمال]

يعطيك الف عافيه اخوي الفيرس


موضوع جميل


دمت بود

[الفيرس]

شكرا على مروركم

[الـ()ـرستان]

عزيزي الفيرس

اعصابك شوي شوي الموضوع حلو لاكن قيم ومنقول والكاتب الاصلي لهذا الموضوع هو اخوي مكسموس
http://nabilnet.5u.com/hakergo.htm

طيب نترك النقل على جنب ونتناقش في الموضوع

------------------------------------------------------------

بالنسبه أول خطوه تصلحها هي بورت سكان ، أنصحك تستخدم nmap المشهوره وهي تعمل على لينكس

طيب اول شئ بعدل رابط الموقع
http://www.insecure.org/
http://www.insecure.org/nmap/index.html
ونسيت اقولك لا تعمل على الينكس وعلى الوندوز
بس في افضل منها الى هي النت كات (مرعب المواقع) وهي اقوى اداه للي يعرف استخدامها
لكن لو راح نظل في ظل البرمجيات المرئيه راح نقول نسخه Shadow Security Scanner
الاخيره افضل وهي نازله من قريب وهذه هديه مني لك حملها
http://mirror1.safety-lab.com/SSS.exe

طيب باقي الموضوع ما عليه غبار يعني كلام ما اقدر اعلق عليه لكن نقطه بسيطه

انت تقول برمجيات السي جي طبعا هي رائعه لكن لو استخدمنا
ثغرات Buffer Over Flow
لاحداث الانجكشن (الخطأ) يكون افضل وعلى العموم هذا مجال وهذا مجال اخر

طيب بالنسبه whois ما احد يستغني عنها وخاصه للتضليل لكن يمكن استبدلها باي برنامج صغير وخلاص

_____________________________
ايه يا عم انت بتحسسنى انى لسه تلميذ
ياريت تضفنى على الايميل عشان نعرف نتكلم وانت عارف ايميلى والموضوع ده لعيونك يا الهرستان

الفيرس

انا ما قلت انك تلميذ وايضا ما قلت انك محترف ولا قلت انك هاكر اصلا
بالنسبه للايميل ايميلي موجود في المنتدى وهذا هو مره اخرى
derder000@saudia.com
بالنسبه لعيوني تسلم عيونك موضوع رائع


تقبل تحيتي
الفتاك

[راضـــي]

الفيرس

يعطيك العافية وماقصرت

وننتظر ابداعاتك القادمة

ومشكوووووووور الــ()ــرستان على ماقدمت من اضافة

[الفيرس]

هو انا قلت ان الموضع من تاليفى وانت كمان يعنى عمرك ما قدمت موضوع منقول
طب ياريت كده اشوف موضوع منك انت مش منقول ده سوف يسعدنى كثيرا
وبالنسبة لهدية مقبولة انشاء الله
ممكن اعرف انت بتقعد على النت امتى عشان اكلمك على الايميل ده لو عاوز نتكلم

[الـ()ـرستان]

عزيزي الفيرس نعم افتخر باني لا انقل موضوع ابدا ودائما امشي مع توقيع اخوي سامي
لا للموضوع المنقول



وكل مواضيعي هنا في المنتدى كلها من تأليفي وفي اي منتدى اخر وعند النقل اكتب منقوول (نادر جدا جدا جدا ) واذا تبي موضوع جديد راح اكتب لك موضوع كنت منزله في منتدى وراح انقله لكم هنا مع اني داري ما حد راح يفهم شئ لكن بنزلها


المهم انا على طول موجود على النت ولله الحمد

[راضـــي]

انتظر موضوعك الــ()ـرستان

[الـ()ـرستان]

الموضوع نزل على طول