السلام عليكم:

لاول مرة نفتح باب اختراق المواقع .....
الرجاء من الاخوة اللي عندهم اي طريقة لاختراق المواقع(اعداء فقط كاليهودية والامريكية)..الرجاء منهم وضعها هنا......لكي نخدم المسلمين.


اول واحد واقول بسم الله:
الطريقة هي:
1-افتح الدوس(أطار)..تلقاه في البر امج.افتحه واكتب الامر التالي:
ping -t www.israil.com
موقع اسرائيل مثلاً(الرجاء مراعاة المساحات))
ثم اظغط انتر ..يجيك ارقام متتابعة تدل على بدأ الهجوم..
بمقدورك فتح اكثر من نافذة في وقت واحد لكي تزيد من الفعالية
......كيف ينجح الهجوم ؟
تتفق انت و مثلا 10 من زملائك في وقت واحد وتبدأون العملية.......

كلما زاد العدد زادت قوة الهجوم وتخريب الموقع باذن الله...............
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
اللي عنده اي طريقة او اي برنامج يكتبه كي ينتفع المسلمون به....



وشكرا::::


:::::::جيداا في خدمتكمـــــ:::::::

عفوا الموقع اليهودي هو :
http://www.israel.com/

الطريقة الثانية قريبا ان شاء الله

أخوي جيدا السلام عليكم
مراحب
أنا سويت الطريقة بس إذا ظغطت على إنتر تطلع هذي الرسالة
.Unknown host www.israil.com

قديمة الله يخليك يا خوي يا جيدا لان هذه الطريقة يتعلم منها غيرك لأني
أبحاول أصدق كلامك إنك تبي تنفع المسلمين يتعلم غيرك كيف يفتح
المواقع اللي أنت خابر طال عمرك

ثم إن أحد المشائخ البارزين والمعروفين بالفكر الناضج قال ثم إذا دمرت
الموقع بطريقة بدائية بدأ من دمرت موقعه يلتفت إلى المواقع الإسلامية
والتي هي تنفع آلاف الناس خارج الوطن السعودي ثم يدمرونها بلمحة بصر
لا سيما وهم أعرف منا وسبقونا بعشرات السنين في مجال الكمبيوتر والحاسب
والمثل يقول إذا كان بيتك من زجاج لا ترمي الناس بحجر يا جيداا


تحياتي :11: :11:

أخي : asd

انا لاأتفق في بعض ماطرحتة ....
1- صحيح الطريقة قديمة
2- لايمكن أن تصف بيت الأسلام من زجاج .

3- هناك شباب وصلوا الى مرحلة عبقرية في الأختراق ومصدرهم في السعودية ؟

4- ذكر تقارير من أمريكا بخطورة التحرش الألكتروني مع العالم الأسلامي لأن الغرب معتمد على الكمبيوتر والشبكات بنسبة كبيرة في كافة المجالات الخدمية والحكومات الألكترونية ... وغيرها

وهنا الأعتماد أقل وخطورة الحرب الأنترنتية تكون أشد إيلاماً على الغرب

أرجوا أن تكون وصلت المعلومة ..........

وأرفق دروس في الأختراق بدون تفصيل معمق ( حتى يأذن المشرف )
والدروس فقط للمعرفة ..........
:1: :1:

جمع المعلومات عن موقع معين:.
1) كيف تعرف رقم IP للموقع؟
من واجهة DOS اكتب الامر التالي: ping http://www.anywebsite.com/
كلمة anywebsite تعني اي موقع تكتبه
2) كيف تعرف سيرفر الموقع؟
طرق كثيرة ولكن اسهلها الان هو موقع http://www.netcraft.com/
كل المطلوب منك في الموقع المذكور هو كتابة اسم موقعك في المستطيل وانتظر حتى تأتيك معلومات الموقع ..
مثلا هل هو UNIX او Windows ؟
الكثير يسألون عن فائدة معرفة سيرفر الموقع والفوائد كثيرة من اهمها معرفة اين يوجد ملف كلمة السر وكذلك ما هي الثغرات التي يجب ان تختبرها على الموقع؟
3) كيف تعرف المنافذ المفتوحة للموقع؟
اولا يجب ان تعرف ان المنفذ المفتوح هو اداة اتصال بينك وبين الموقع..
لمعرفة المنافذ المفتوحة توجد عدة طرق ومنها استعمال برامج كشف المنافذ مثل Superscanner ويمكن تحميله من عدة مواقع على الانترنت..
الان تقريبا عرفنا اهم المعلومات عن الموقع..
بحث عن ثغرات الموقع :.
توجد برامج عديدة للبحث عن ثغرات المواقع مثل برنامج Shadow Security Scanner وهو من افضل برامج الكشف عن الثغرات حاليا وايضا برنامج CGIscan و Sitescan ..
ويوجد برنامج عربي تستطيع تحميله هنا
mypage.ayna.com/vox99/alk.zip
يمكنك البحث عن الثغرات من خلال تصفحك لموقع ما مثلا وانت تتصفح تقابلك ثغرة مثل CGI او unicode او php .....الخ من الثغرات..
وهذه الطريقة هي المفضلة عندي لأنه من الصعب اكتشافك وانت تبحث عن الثغرات بهذه الطريقة..
قد يتسآل البعض عن فائدة البحث عن الثغرات (لا تستغرب) لأنها حصلت معي من احد الاخوان سألني عن فائدة الثغرات وانا ما الومه بالعكس سؤاله مهم ..
عندما تجد ثغرة في الموقع فانها تعطيك معلومات عن صاحب الموقع او يوجد بها كلمة السر المشفرة او حتى المظللة وهذه امرها سهل..وايضا تجد معلومات كثيرة ومفيدة بالنسبة لك كمخترق..
هذي معلومات بسيطة لأي واحد يريد اختراق احد المواقع وهي للي يستخدمون الويندوز وانا ركزت عليه لانهم كثيرون ولا يعرفون كيفية استخدام لينكس

اختراق المواقع يتم عادة من خلال الثغرات ( Exploites ) التي توصلنا إلى الغاية وهو ملف إلباس وورد Pwl للموقع , وهذه الثغرات منها ما يكون في نظام تشغيل السير فر المستضيف للموقع الضحية , وقد تكون في الملقم أو التقنية المستخدمة في بناء الموقع وغالبا ما تكون CGI أو PHP ...
وعملية اختراق موقع ما تتطلب دقة متناهية ودراسة عميقة لهذا الموقع لأن الوصول إلى Root الموقع ( إن صح التعبير ) وتغير ال Home Page ليس أمرا سهلا كما يتصوره البعض وهذا يختلف باختلاف سير فر الموقع وأنظمة الأمان التي يستخدمها مما يجعل اختراق موقع ما مستحيلا أو صعبا أو سهلا نوعا ما .

المرحلة الأولى : دراسة الموقع الضحية :
هذه المرحلة أساسية وهامة ويجب أن تتم بدقة ودراسة عميقة .
وتشمل الدراسة عدة أمور :
معرفة المنافذ المفتوحة في الموقع .
الكشف عن النظام الذي يعمل عليه السير فر المستضيف للموقع .
معرفة نوع الملقم للموقع .
دراسة بنية الموقع البرمجية .... CGI - PHP - Perl .
وهناك أمور أخرى مثل مدى الخسائر المادية الناتجة عن اختراق الموقع , والنسبة المئوية لزائري الموقع والأوقات التي ينشط فيها الموقع من حيث عدد الزائرين وأوقات الخمول .........

الأدوات المتاحة لذلك :

هناك طرق كثيرة لجمع مثل هذه المعلومات ... ولكنني سأختصر الطريق ونتحدث عن الأقوى مباشرة .
البرامج :
منها يعمل على بيئة الويندوز مثل : Super Scan و Win Scan و Port Scaner وكذلك أحد البرامج التي تعملWhois ....... وهي برامج تعطي معلومات غالبا ما تكون جيدة .
بالنسبة لنظام Linux فيمكن استعمال Nmap وهي معرفة وقوية ومفضلة لدى كثير من الهكرز , كما أنها توفر مسح للبورتات TCP و UDP ...........

وهناك أيضا مواقع تقدم مثل هذه الخدمة وأقواها على الإطلاق :
http://www.netcraft.com/

وهناك أيضا موقع :
http://www.dns411.com/


وهناك طريقة قديمة معروفة لدى الكثيرين وهي إرسال ايميل إلى عنوان غير موجود في الموقع ليأتيك الرد على ايميلك بأن العنوان الذي قصدته غير مطلوب وتحتوي الرسالة على معلومات عن نظام التشغيل ....
ولكن هذه الثغرة أصبحت قديمة ولا تعمل إلا مع مواقع قديمة جدا ...

والطريقة المضلة هي عن طريق التشبيك مع الموقع باستخدام ال Telnet مثل :
telnet http://www.xxxx.com/
أو باستخدام IP الموقع بدلا عن اسمه , ويتم الدخول هنا باستخدام أحد المنافذ المفتوحة في الموقع ومنا على سبيل المثال :
21 ويستخدم لبروتوكول ال FTP ...
23 ويستخدم لخدمة ال Telnet في الموقع ....
25 خدمة برتوكول الإرسال Stmp لايميل من نوع POP .........
110 خدمة بروتوكول الاستقبال وهو POP ..........
وعن طريق هذين الأخيرين يتم تدمير خدمة البريد في الموقع ولهذا حديث آخر ........
ويمكنك استخدام بعض أوامر ال Telnet هنا مثل ك
أمر List ويستخدم لعرض محتويات السير فر وما يحويه من برامج وملفات ( يمكنك من خلالها مثلا معرفة نظام التشغيل ) تحتاج الى بعض الخبرة هنا .......
طبعا هنا يجب أن تستخدم خاصية Anonymous وذلك لإخفاء هويتك .... ورقم ال IP ........

لنفترض أنك حصلت على النتائج التالية :
نظام التشغيل هو Linux 4
والملقم هو Apache 1,3
والبنية البرمجية المستخدمة في بناء الموقع هي مثلا CGI أو PHP ........

نحفظ هذه النتائج في ورقة عمل خاصة لننتقل إلى الخطوة التالية الأهم وهي : الكشف عن الثغرات الموجودة في نظام التشغيل أو الملقم أو في البنية البرمجية .......



المهم أن هذه النتائج التي حصلنا عليها تحتاج إلى جلسة عمل كاملة تختلف مدتها باختلاف مدى خبرة المخترق ومدى معرفته بهذه الأدوات , ولكن لابد أن تتم جمع هذه المعلومات كما قلت بدقة متناهية ومن خلال تجريب أكثر من أداة وأكثر من محاولة واحدة وذلك للتأكد من دقة المعلومات والانتقال إلى المرحلة التالية بأمان ....




ملحقات البحث :
أولا : المواقع التي تقدم خدمة التصفح الخفي منها :
http://www.anonymizer.com/
https://www.ziplip.com/ps/ZLPlus/home.jsp


ثانيا : مواقع تحوي الادوات التي ذكرتها وهي مواقع رائعة جدا :
http://packetstormsecurity.org/wing...indexsize.shtml
http://www.textolandia.org.ar/txt/newbie.htm