مرحبا بكم في موقع قاتل مأجور ، ستسمتع بالإنضمام معنا
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 طرق استهداف المواقع + جمع معلومات عن الموقع المستهدف

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Mohammed
رئيس الموقع
رئيس الموقع
avatar

عدد المساهمات : 105
السٌّمعَة : 3
تاريخ التسجيل : 30/06/2015
العمر : 18
الموقع : http://killer.ibda3.info

مُساهمةموضوع: طرق استهداف المواقع + جمع معلومات عن الموقع المستهدف   الجمعة يوليو 03, 2015 11:47 pm

* ي جماعة الدرس منقول من موقع جيوش الهكر لكن أنا نسقته و رتبته Very Happy


***************************


لكي تتمكن من استهداف موقع معين يجب عليك جمع معلومات عن الموقع



ما فائدة جمع معلومات عن الموقع اذا اردت استهدافه ؟؟

المعلومات التي ستحضرها عن موقع الهدف هي التي ستوصلك وتساعدك على اختراقه..






كيف ذلك ؟؟

ستعرف بدروسنا القادمة ان شاء الله كيف نستفيد من المعلومات الي جمعناها عن موقع الهدف، لانه درسنا اليوم هو طريقة احضار معلومات عن الموقع المستهدف فقط






طيب ما هي المعلومات التي يجب علي تجميعها عن موقع الهدف ؟؟

1- احضار IP الموقع / IP السيرفر

2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر

3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)

4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر



نشرح وحده وحده (حبه حبه ) ونحكي شوي عنها..

اوكى يلا نبدء على بركة الله ..





1- احضار IP الموقع / IP السيرفر



ما الفائدة من احضار اي بي السيرفر ؟؟

اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه..

وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ



كيف اعرف IP الموقع ؟؟

لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق...

الطريقة الاولى يدوية.

والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefox.





نشرح الطريقة الاولى / الطريقة اليدوية:

نذهن الى ابدأ او Start

وندخل على تشغيل او Run


ثم نكتب cmd ونضغط انتر Enter


بعدها ستظهر لك الشاشه السوداء (الدوس) [موجهة الاوامر]


نكتب داخلها هكذا:

ping sitename.com

sitename.com: اسم الموقع الي تريد معرفة الاي بي تاعه .. ثم انتر..


بعد الضغط على انتر سيعطيك اي بي الموقع نقوم بنسخة



وهذه صورة متحركه توضيحيه لكل ما تحثنا عنه..


صوره توضيحية اخرى






الطريقة الثانيه:

الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها

هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox

لتحميلها من هنا


بعد تثبيتها تابع شرحها..

ستظهر لك هكذا عند عنوان الرابط URL


هنا يعطيك نوع السيرفر..

واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ


Domain Name: هنا يعطيك اسم الموقع

IP Address: وهنا يظهر لك اي بي الموقع

Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر

لاحظو انا قلت الي فيها السيرفر مش الموقع !



ولو كان في هاي كمان

Domain Nationality

هنا يقلك في اي دوله موجود هذا الموقع..



واثناء ضغطك بالماوس بالزر الايمن (كلك يمين) سيعطيك بعض الخيارات وساشرح اهمها والي نحتاجها


whios: يعطيك معلومات عن الموقع

same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها !

copy ip: لنسخ اي بي الموقع ..



وبامكانك اضافة المزيد من ادوات عن طريق الضغط على Options الي بالاسفل..






2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر



لماذا احتاج لاحضار مواقع السيرفر وبماذا سيفيدوني ؟؟

احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف

ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر



كيف يعني بساعدوني باختراق الموقع المستهدف الي على السيرفر ؟؟

طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر!

سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر



يجي واحد ويقول:

طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟

يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله..



كيف اجمع مواقع السيرفر ؟؟

اول طريقه بتغضر عن طريق اداه flagfox من same ip الي حكينا عنها من شوي..



والطرقه الثانيه وهي الطريقه الافضل، وهي عن طريق مواقع ويوجد الكثير من المواقع تعطيك مواقع السيرفر

وانا افضل موقع ويب هوستينج وايضا موقع you get signal



نشرحلكم الموقعين..



1- موقع webhosting

اولا ندخل على الموقع من هنا


نكتب بعد رابط الموقع اي بي السيرفر

مثال:


نشرحة..


66.147.244.191: هنا يعطيك الاي بي الي انت قمت بوضعه بعد الرابط ...

2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع.

هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير ..

المهم.

والي تحت.. هذول مواقع السيرفر ..





2- موقع you get signal

اولا ندخل عليه


نختار سادس خيار

او بالدخول عليه مباشره من هذا الرابط


تقوم باستبدال digg.com بدومين الموقع

فقط دومين الموقع يعني ما ينفع تحط www.aljyyosh.com

لا، فقط دومين الموقع يعني هكذا مثلا aljyyosh.com

او ايضا بامكانك وضع اي بي السيرفر...

بعدها يعطيك مواقع السيرفر






3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)



لماذا احتاج الى معرفة استضافة السيرفر الي عليه موقع الهدف ؟؟

يوجد العديد والكثير من الطرق لاستخدام الاستضافه في استهداف الموقع، وساعطيكم بعض الطرق



1- عمل دومين من الاستضافه وبعد ذلك سيكون لك لوحة تحكم Cpanel كاملة وطبعا بامكانك رفع شل وهكذا انت بكون صار معك شل على السيرفر وهاي الطريقه مضمونه 1000% بألتأكيييد!

2- استخدام الهندسه الاجتماعية مع الشركه المتستضيفه

كيف ذلك ؟؟

ترسل رساله الى صاحب الشركه المستضيفه رساله بالهندسه الاجتماعية للعب او للضحك عليه !

طبعا بعد معرفتك للاستضافه، تروح على الدعم الفني او توخذ ايميل مدير الشركه

وترسل له رساله على ايميله او تراسله من نفس الاستضافه، المهم يكون بداخل الارساله هكذا



العنوان : طلب مساحه تجريبيه



الايميل : ( هنا سو لك ايميل جديد وعلى انه ايميل عادي لا يدل على هكر )



الجوال : ( اذا كان في جوال اكتب أي رقم بس لايكون رقمك )



الرسالة :



بسم الله الرحمن الرحيم



اخي العزيز



لا زلت أتجول انا واصدقائي ال7 على مواقع الاستضافة بعد ان قمنا بتجربة سيئة مع احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه



مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه



لذلك ارسلت لك هذه الرسالة طالبين منك انا واصدقائي مساحه تجريبيه لمدة يومين فقط أبي أشووف سرعة السيرفر

واذا عجبتني السرعه ان شاء الله نكون احد عملاءكم



والي رح يجرب السيرفر هو انا فقط وبعد تجربتي له اذا كان جيدا ساخبر اصدقائي بالاستضافه ونكون معكم ان شاء الله



ويدل هذا على نجاحكم المتفوق في حآل الموافقة



سبب طلب مساحه تجريبية فقط لمدة يومين هو لاننا قمنا بتجربة الكثير من السيرفرات ودفعنا مبالغ كبيره وجميعها ذهبت هكذا (علفاضي!)



أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً .



هذه الفكرة بصراحه شفتها بأحد الاسطوانات التي قمت بتحميلها لكني انا قمت بالتعديل عليها وجعلتها افضل ومقنعه اكثر.! 

المهم..

تنتظر رده،

اذا وافق, وهذا هو الي رح يصير والمتوقع ان شاء الله 

سيكون لك لوحة تحكم Cpanel من خلالها ترفع شل على السيرفر وتسحب الموقع الي على السيرفر

بالطرق الي سنتحدث عنها بدروسنا القادمة ان شاء الله..



طيب كيف اعرف استضافه السيرفر ؟؟

يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين

اول موقع هو موقع نت كرافت.

اول شي ندخل على الموقع من هنا


نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا


ثم نضغط انتر .. بعد الضغط على انتر يعطيك معلومات عن الموقع ومنها الشركه المستضيفه / استضافة السيرفر.

وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com


كما تشاهدون بالصوره

الاستضافة تكون عند Nameserver

يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.!

يعني ns23 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23..





الان نجي للموقع الثاني..

ندخل على هذا الموقع


نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر


ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server

بعدها سيكون جنبها هكذا

NS1.thehost.com

نحذف NS1 ونخلي thehost.com

وطبعاً بدل thehost.com

تكون الاستضافة طبعاً



او اذا ما كان في من كلمة Name Server انت ابحث مليح بين المعلومات الي ظهرتلك ورح تلاقي الاستضافه..



لكن اعتقد ان موقع نت كرافت الي شرحناه اول شي افضل

لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني..






4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر



ايش يعني معرفة نظام تشغيل السيرفر ؟؟

يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر

ان كان ويندوز او لينكس او او او...الخ



طيب بماذا يفيدني نظام تشغيل السيرفر بعد ان عرفته ؟؟!

معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام

يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس!

يوجد ثلاث طرق للبحث..

1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux 



2- تروح لموقع الاكسبلوت هذا


وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط


وتكتب عند Description اسم نظام التشغيل



3- والطريقه الثاثه هي البحث اليدوي !

هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات



اوكى، كيف اعرف نظام تشغيل السيرفر الي فيه موقع الهدف ؟؟

تروح لموقع نت كرافت.

ادخل عليه من هنا


شاهد الصوره.


هنا نكتب دومين الموقع

دومين الموقع،! يعني بدون http:// ولا www

مثال: aljyyosh.com

بعدها تضغط انتر او على السهم < الي لونه ازرق.!

اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا


فوق اول شي يعطيك شوية معلومات عن الموقع،

مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ

لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة

OS

يكون تحته نظام تشغيل السيرفر..

وانا هنا وضعت موقع الجيوش وطلعلي انه مركب نظام لينكس.!








انتهى الدرس.

اتمنى انه قد كان درس واضح ومفهوم للجميع.

ولا تنسو من صالح دعائكم..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://killer.ibda3.info
Romeo



عدد المساهمات : 22
السٌّمعَة : 3
تاريخ التسجيل : 01/07/2015

مُساهمةموضوع: رد: طرق استهداف المواقع + جمع معلومات عن الموقع المستهدف   السبت يوليو 04, 2015 1:42 am

كفووووووووووووووو يا ذيب
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طرق استهداف المواقع + جمع معلومات عن الموقع المستهدف
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قاتل مأجور :: الإختراق :: قسم إختراق المواقع-
انتقل الى: