الاختراق المستهدف

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم انشاء راحل ندخل في نقاش خاص بالاختراق المستهدف
طبعا للاختراق المستهدف طرق كثيرة
وبهذا الموضوع راح اطرق الى طريقة واحدة
وهي فن التخمين
فن التخمين هو احد طرق الا ختراق المستهدف
وصحيح بعضكم يكول مو ناجح لكن ليس دائما مو ناجح
انت لما تجي تخمن على موقع وما تحصل نتيجة جيدة
ليس معنى هذا خلاص انتهى كلش التخمين مينفع بشي
لا انت حاول تخمن على باقي مواقعr
السيرفر اكيد راح تحصل على موقع بنسبة
او 80%70%
وبالتالي لما تحصل على موقع عاد تكدر تتصرف معاه
ترفع وشل وتتخطى المشاكل وتنقل الى الموقع المستهدف
وطبعا التخمين يعتمد على اشياء مهمة
منها يعتمد على قوة الورد لست الي عندك كلما تكبر كلما زاد ناجحك
وايضا يعتمد على طريقة جمع يورزات المواقع الصحيحة
مثلا الان عندي هذا الموقع وانا مستهدفه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبحثت على ثغرات بالموقع وما حصلت شي
وبحثت على ثغرات بالسيرفر ةايضا ما حصلت شي
بهذه الحالة راح نلتجأ الى طريقة التخمين
الان راح اشرح اربع طرق للتخمين

.......::: الطريقة الاولى:::.......
بهذه الطريقة راح نعتمد على التخمين اليدوي
يعني انجيب لوحة التحكم ا والسي بنل ونخلي اليوزر
طبعا طرق جلب يوزر الموقع كثيرة منها اما تجيب اي بي السيرفر
وتروح لموقع لايف وتخلي الاي بي ip:xxx.xxx.xxx
راح تضهرلك مواقع كتيرة الان راح نبحث عن الاخطاء
كيف نحصل على الاخطاء نحصل عليه كالتالي
ip:xxx.xxx.xxx public_html
ip:xxx.xxx.xxx error
ip:xxx.xxx.xxx MySql
ip:xxx.xxx.xxx Sql
ip:xxx.xxx.xxx Warning
راح تظهر اخطاء نكدر من خلاله نحصل على اليوزر
الطريقة الثانية لجلب يوزر الموقع هي كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مثلا هذا الموقع عايزين نجيب يوزره كيف ؟ اني اقولك كيف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]/~xxxcom
انا هنا اخذت اسم الموقع مع دوت كوم وخليت هذا العلامة
الان نضط انتر اذا فتح لنا الصفحة معنى هذا اليوزر هو xxxcom
واذا لم يفتح نجرب نحذف حرف واحد من الاخير ونضغط انتر اذا
فتح اذا هذا اليوزر واذا لا مش هو ونجرب هكذا الى ان يفتح
الان بعد ما حصلنا على اليورزات الان ناتي الى الباسورد
نجرب باسورد باسورد من الورد لست الي عدنا بتاع الباسوردات مع كل يوزر حصلنا
وطبعا هذا الطريقة من التخمين متعبة وغير محبوبة من الكثير فنشوف الطرق الاخرى

.......::: الطريقة الثانية :::......
راح نشرح بهذه الطريقة التخمين عن طريق
برنامج Brutus
التحيمل من الموقع الرسمي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا شرح بالفيديو للتخيمن بهذا البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

.......::: الطريقة الثالثة :::.......
راح نشرح بهذه الطريقة التخمين عن طريق
Acunetix *** Vulnerability Scanner برنامج
للتحيمل من الموقع الرسمي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا شرح بالفيديو للتخيمن بهذا البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

.......::: الطريقة الرابعة :::.......
راح نشرح بهذا الطريقة التخمين عن طريق
سكربت بيرل وعيب هذا السكربت هو لازم يخمن يوزر يوزر
وهذا شرح بالفديدو للتخيمن بهذا السكربت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وهذه ايضا طريقة قوية لاستخراج
يورزات المواقع>> التحميل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

» شرح الاختراق ومعلومات عن الاختراق
» شرح كيفيه كشف [ التلغيم] بطرق سهله والحمايه من [الاختراق]
» نقطة البدايه لدخول نظام كبار الهكر back|track 4 لتعلم اساليب الإختراق المستهدف
» [دورة الباك تراك 4 ] الاختراق بالهندسة الاجتماعية شي لا يصدقه عقل