29/07/2010, 17:11
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
.: المدير السابق للمنتدى :. |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Jul 2010 |
| العضوية : |
333 |
| الاهتمامات : |
تدمــــير الرافضه واليهود |
| الإقامة : |
الـــــ ــــــ عـــراقــــــ |
| المواضيع : |
113 |
| الردود : |
1496 |
| المجموع : |
1,609 |
| بمعدل : |
0.28 يوميا |
| الاختراقات : |
[MdMn HaCk3r] |
| مجتمعنا : |
[] |
| الصنف : |
Black Hat Hacker |
| آخر تواجد : |
18/06/2015/11:17 |
| سبب الغياب : |
متواجد ان شاء الله |
| معدل التقييم: |
17 |
| نقاط التقييم: |
10 |
شكراً: 46
تم شكره 49 مرة في 33 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
شرح وافي لطريقه اختراق المواقع المجانيه
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته اعضاء زوار احلى قراصنة
(قراصنة الجزائر)
هل اختراق المواقع المجانيه سهل ؟؟
نعم,,,ان اختراقها اسهل مماتتصور
الاساسيات لاختراق كل شي هو الكوكيز لانه يحتوي على جميع المعلومات((الموقع,,ايميل,,الخ))
ولكن يجب ان تعرف عده نقاط مهمه لاختراق اي موقع مجاني
اولا=-
يجب عليك معرفه نوعيه اصدار المتصفح
ثانيا=-
عليك معرفه بعض بيانات صاحب الموقع مثل الايميل..الخ وتستطيع التوصل له ببعض الطرق=-
ثالثا=-
عليك اولا ايجاد الاكواد الازمه لسرقه الكوكيز من المتصفح=-
لنــبدأ الشرح
النقطه الاولى لمعرفه نوعيه اصدار المتصفح لصاحب الموقع سهله جدا فكل موقع يصمم على حسب نوعيه المتصفح الخاص بصاحبه ويكت لنا في نهايه الموقع يفضل تصفحه بدقه معينه ويعطيك اصدار الاكسبلور المناسب لتصفح الموقع=المناسب لتصميمه=نفس الاصدار الخاص بهوهذه اسهل نقطه واهم شئ فيها لاختراق المواقع المجانيه
واما بالنسبه للوصول الى الضحيه فهناك عده طرق ويجب ان يكون معاك اكواد الهتمل الخاصه بسرقه الكوكيز((ساضعها هنا لاحقا))والان بعدما حصلت على هذه الاكواد تضعها في صفحه وتحاول جذب الضحيه للتوجه لها وهناك عده طرق
1-تاخذ عنوان ماسنجر او ايميله من اي مكان في الموقع اذا وضعه وتحبه وتصير موثوق عنده((هههههههه حب مصلحه))وتعطيه صفحتك الى حطيت فيها الكوكيز او ترسل له ملف سارق الباسوورد
2-مثلا تحدد نوعيه الشركه الى مقدمه الاستضافه المجانيه للموقع فمثلا اذا كان عنوان الموقع www.****.8m.com
فهذا معناه ان الموقع مقدم من شركه فري سيرفر FreeServerSوتستطيع معرفه النطاق المحدده بالدخول الى المواقع المجانيه وعمل تسجيل وستظهر لك انواع الدوامين المتاحه((8m.s5....الخ
وتسجل عندهم وسيرسلون لك البيانات ويكون لهم تصميم خاص جدا وانت عليك بسرقه نفس التصميم وتغيير محتوى الرساله((طبعا بالعنقليزي))وارسال رساله منه تتطلب منه فتح موقع((موقعك الى فيه الكود))مثلا لعمل التحديثات اواي شئ اخروهو لن يشك اذا رأى تصميم رسالتك وطريقتك نفس طريقه موقع الشركه وسيفتح الموقع حالا
واذا لم يضع ايميله فهناك طريقه وهى انك مثلا تدخل سجل الزوار عندهوتكتب شي يقهره و يجذبه بقوه يعني مثلا تقول له تصميم موقعك مسروق حرفيا من هذا الموقع وتعطيه اللنك((وهو للمره المليون اقلكم الموقع الى فيه الكود))او اي طريقه اخرى من ذكائكواذا لم تجد ايميله او سجل زوار فهناك عليك اختراق الموقع بالثغرات وهو صعب جدا جدا
النقطه الثالثه وهي الكوكيز=-
يطول شرحها عشان كدا بحط شرحه في موضوع تاني مرفق معاه الاكواد الخاصه بالمتصفحات مع طريقه التعامل معها لسرقه كوكيز الضحيه وتوصيله الى جهازك
طريقه اختراق المواقع المجانيه التى اصحابها لديهم متصفحIE 5 IE 5.5
هذه هي الطريقه التى تستعملها اذا استطعت الوصول الى صاحب الموقع ((راجع درس "سهوله اختراق المواقع المجانيه"))
اولا لن نعتمد على الكوكيز في سرقه الباسوورد وسنعتمد على تروجان قوي وخطير يسجل كل شي في الكيبوردولايكشفه النورتون انتي فايروس وهو الذي سنضعه في صفحه ملغومه اول مايفتحها الضحيه ينزل الى جهازه,,,,
اولا قم بتحميل برنامج keykey2000وهذا البرنامج يسجل كل شي بالكيبورد والاشياء الى كنت تعمل بها ويرسلها على الايميل وانا مجربه ولايستطيع النورتون الجديد والازرار الثلاثه لالغاء العمليات النشطه في النظام ايقافه ووصلته
النشطه في النظام ايقافه ووصلته
http://www.mikkotech.com/kk2000pro.exe
والسيريال نمبر
SN: K100-43-109-0-793218E876A4C9-29
والبرنامج سهل جدا ولا يحتاج لشرح واذا اردتم شرحه كلمونيوالان بعدما جهزت ملف الباتش بهذا البرنامج قم بتحميل برنامجgodwillوهو البرنامج الخاص لالغام الموقع على انترنت اكسبلور5 و 5.5((هذه هي سر المهنه))ووصلته
http://www.thecorpz.org/activex/gwpackage.zip
====================الشــــرح=====================
انا لن اقوم بعمل شرح بالصور وهذا شرح بسيط للبرنامج لانه سهل جدا
عندما تفتح البرنامج ستظهر لك لوحه اختار منها
enterفي الاسفل وستظهر لك القائمه والذى يهمنا منها
Upxوهذا لتشفير الباتش((اظننا خرجنا عن موضوعنا))
Htmlوكل شغلنا هنا لكي نقوم بعمل صفحه ملغومه وعندما نضغط عليه تجي عده اختيارات وانت اختار منها
General optionsوستظهر لك مربع عرض الصفحات الملغومه وهذا شرح سريع لها
enter exe fileومن هنا تضع الباتش الى سويته بشرط الا يكون حجمه كبير جدا((هل تفيدنا هذه المعلومه في شئ))
enter htmlلاستعراض صفحه من جهازك ثم الغامها وحط علامه صح جانب use default pageليقوم البرنامج بعمل صفحه جديده
وفي الاسفلHTA File ****وهنا تضع اسم الصفحه وبعد الانتهاء من ذلك نختار كلمه Doneليقوم البرنامج بعمل الصفحه((وسيكون مكانها في نفس مجلد البرنامج))
وارجو ان يكون الشرح واضحا
واذا واجهت مشكله مع البرنامج توجه الى هذا الموقع
http://www.thecorpz.org/html/activesploits.html
===================نهايه الشـــرح====================
وبعدما تقوم بوضع الصفحه الملغومه في النت واعطائها للضحيه بالطرق التى شرحتها سابقا سينزل التروجان على جهازهعندما يقوم بفتح موقعك الملغوم ولم يبقى لك الان انت تنتظر في بريدك الى حطيته في التروجان المعلومات عن الضحيه مثل((الموقع والايميل,,الخ))وهذه الطريقه تنفع ايضا لسرقه الاشتراكات واساميه في المنتديات وايميله
وهذه صوره توضيحية
الحقوق محفوظة لاصحاب الفكره xss و csrf
| توقيع : MdMn HaCk3r |
|
لا تتحدى انسان ليس لديه مايخسره ________ |
|
|
|