مـــــلـــــوكـــــ RTX الـــهـــكــــرز

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
مـــــلـــــوكـــــ RTX الـــهـــكــــرز

هذا المنتدي يضم أروع برامج الهكرز + خبراء ومستخدمين برامج الهكرز...يمكنك الإنضمام إلينا لتصبح ملك من ملوك الهكرز...لا تحاول التهكير علي موقعنا لأننا ملوك الهكـــــرز...


    طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف

    BLACK
    BLACK
    Admin


    المساهمات : 116
    تاريخ التسجيل : 15/10/2013
    العمر : 37
    الموقع : https://rtxhackers.ahladalil.com/

    طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف  Empty طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف

    مُساهمة من طرف BLACK السبت أكتوبر 19, 2013 2:10 pm



    السلام عليكم ورحمة الله وبركاتة
    بسم الله الرحمن الرحيم..
    الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


    كيفية جمع معلومات عن موقع ، طرق جمع معلومات عن موقع الهدف بالتفصيل الممل ، جميع معلومات عن الموقع المستهدف

    نحن من دورتنا انتهينا من مبادء اختراق المواقع والسيرفرات والحمد الله

    والان سنتعمق اكثر بأختراق المواقع في دروسنا القادمة ان شاء الله
    وحاليا ساخصص العديد من الدروس لتعليم استهداف المواقع بأذن الله
    واليوم رح يكون الجزء الاول او الدرس الاول من طرق استهداف المواقع ..

    طيب نبدء بدرسنا على بركة الله..


    لكي تتمكن من استهداف موقع معين يجب عليك جمع معلومات عن الموقع

    ما فائدة جمع معلومات عن الموقع اذا اردت استهدافه ؟؟
    المعلومات التي ستحضرها عن موقع الهدف هي التي ستوصلك وتساعدك على اختراقه..



    كيف ذلك ؟؟
    ستعرف بدروسنا القادمة ان شاء الله كيف نستفيد من المعلومات الي جمعناها عن موقع الهدف، لانه درسنا اليوم هو طريقة احضار معلومات عن الموقع المستهدف فقط



    طيب ما هي المعلومات التي يجب علي تجميعها عن موقع الهدف ؟؟
    1- احضار IP الموقع / IP السيرفر
    2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر
    3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)
    4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر

    نشرح وحده وحده (حبه حبه ) ونحكي شوي عنها..
    اوكى يلا نبدء على بركة الله ..


    1- احضار IP الموقع / IP السيرفر

    ما الفائدة من احضار اي بي السيرفر ؟؟
    اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه..
    وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ

    كيف اعرف IP الموقع ؟؟
    لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق...
    الطريقة الاولى يدوية.
    والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefox.


    نشرح الطريقة الاولى / الطريقة اليدوية:
    نذهن الى ابدأ او Start
    وندخل على تشغيل او Run

    ثم نكتب cmd ونضغط انتر Enter

    بعدها ستظهر لك الشاشه السوداء (الدوس) [موجهة الاوامر]

    نكتب داخلها هكذا:
    ping sitename.com
    sitename.com: اسم الموقع الي تريد معرفة الاي بي تاعه .. ثم انتر..

    بعد الضغط على انتر سيعطيك اي بي الموقع نقوم بنسخة

    وهذه صورة متحركه توضيحيه لكل ما تحثنا عنه..

    صوره توضيحية اخرى



    الطريقة الثانيه:
    الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها
    هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox
    لتحميلها من هنا
    https://addons.mozilla.org/ar/firefox/addon/flagfox/
    بعد تثبيتها تابع شرحها..
    ستظهر لك هكذا عند عنوان الرابط URL

    هنا يعطيك نوع السيرفر..
    واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ

    Domain Name: هنا يعطيك اسم الموقع
    IP Address: وهنا يظهر لك اي بي الموقع
    Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر
    لاحظو انا قلت الي فيها السيرفر مش الموقع !

    ولو كان في هاي كمان
    Domain Nationality
    هنا يقلك في اي دوله موجود هذا الموقع..

    واثناء ضغطك بالماوس بالزر الايمن (كلك يمين) سيعطيك بعض الخيارات وساشرح اهمها والي نحتاجها

    whios: يعطيك معلومات عن الموقع
    same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها !
    copy ip: لنسخ اي بي الموقع ..

    وبامكانك اضافة المزيد من ادوات عن طريق الضغط على Options الي بالاسفل..



    2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر

    لماذا احتاج لاحضار مواقع السيرفر وبماذا سيفيدوني ؟؟
    احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف
    ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر

    كيف يعني بساعدوني باختراق الموقع المستهدف الي على السيرفر ؟؟
    طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر!
    سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر

    يجي واحد ويقول:
    طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟
    يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله..

    كيف اجمع مواقع السيرفر ؟؟
    اول طريقه بتغضر عن طريق اداه flagfox من same ip الي حكينا عنها من شوي..

    والطرقه الثانيه وهي الطريقه الافضل، وهي عن طريق مواقع ويوجد الكثير من المواقع تعطيك مواقع السيرفر
    وانا افضل موقع ويب هوستينج وايضا موقع you get signal

    نشرحلكم الموقعين..

    1- موقع webhosting
    اولا ندخل على الموقع من هنا
    http://whois.webhosting.info/
    نكتب بعد رابط الموقع اي بي السيرفر
    مثال:
    http://whois.webhosting.info/66.147.244.191
    نشرحة..

    66.147.244.191: هنا يعطيك الاي بي الي انت قمت بوضعه بعد الرابط ...
    2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع.
    هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير ..
    المهم.
    والي تحت.. هذول مواقع السيرفر ..


    2- موقع you get signal
    اولا ندخل عليه
    http://www.yougetsignal.com/
    نختار سادس خيار
    او بالدخول عليه مباشره من هذا الرابط
    http://www.yougetsignal.com/tools/we...on-web-server/
    تقوم باستبدال digg.com بدومين الموقع
    فقط دومين الموقع يعني ما ينفع تحط www.aljyyosh.com
    لا، فقط دومين الموقع يعني هكذا مثلا aljyyosh.com
    او ايضا بامكانك وضع اي بي السيرفر...
    بعدها يعطيك مواقع السيرفر



    3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)

    لماذا احتاج الى معرفة استضافة السيرفر الي عليه موقع الهدف ؟؟
    يوجد العديد والكثير من الطرق لاستخدام الاستضافه في استهداف الموقع، وساعطيكم بعض الطرق

    1- عمل دومين من الاستضافه وبعد ذلك سيكون لك لوحة تحكم Cpanel كاملة وطبعا بامكانك رفع شل وهكذا انت بكون صار معك شل على السيرفر وهاي الطريقه مضمونه 1000% بألتأكيييد!
    2- استخدام الهندسه الاجتماعية مع الشركه المتستضيفه
    كيف ذلك ؟؟
    ترسل رساله الى صاحب الشركه المستضيفه رساله بالهندسه الاجتماعية للعب او للضحك عليه !
    طبعا بعد معرفتك للاستضافه، تروح على الدعم الفني او توخذ ايميل مدير الشركه
    وترسل له رساله على ايميله او تراسله من نفس الاستضافه، المهم يكون بداخل الارساله هكذا

    العنوان : طلب مساحه تجريبيه

    الايميل : ( هنا سو لك ايميل جديد وعلى انه ايميل عادي لا يدل على هكر )

    الجوال : ( اذا كان في جوال اكتب أي رقم بس لايكون رقمك )

    الرسالة :

    بسم الله الرحمن الرحيم

    اخي العزيز

    لا زلت أتجول انا واصدقائي ال7 على مواقع الاستضافة بعد ان قمنا بتجربة سيئة مع احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه

    مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه

    لذلك ارسلت لك هذه الرسالة طالبين منك انا واصدقائي مساحه تجريبيه لمدة يومين فقط أبي أشووف سرعة السيرفر
    واذا عجبتني السرعه ان شاء الله نكون احد عملاءكم

    والي رح يجرب السيرفر هو انا فقط وبعد تجربتي له اذا كان جيدا ساخبر اصدقائي بالاستضافه ونكون معكم ان شاء الله

    ويدل هذا على نجاحكم المتفوق في حآل الموافقة

    سبب طلب مساحه تجريبية فقط لمدة يومين هو لاننا قمنا بتجربة الكثير من السيرفرات ودفعنا مبالغ كبيره وجميعها ذهبت هكذا (علفاضي!)

    أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً .

    هذه الفكرة بصراحه شفتها بأحد الاسطوانات التي قمت بتحميلها لكني انا قمت بالتعديل عليها وجعلتها افضل ومقنعه اكثر.!
    المهم..
    تنتظر رده،
    اذا وافق, وهذا هو الي رح يصير والمتوقع ان شاء الله
    سيكون لك لوحة تحكم Cpanel من خلالها ترفع شل على السيرفر وتسحب الموقع الي على السيرفر
    بالطرق الي سنتحدث عنها بدروسنا القادمة ان شاء الله..

    طيب كيف اعرف استضافه السيرفر ؟؟
    يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين
    اول موقع هو موقع نت كرافت.
    اول شي ندخل على الموقع من هنا
    http://news.netcraft.com/
    نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا

    ثم نضغط انتر .. بعد الضغط على انتر يعطيك معلومات عن الموقع ومنها الشركه المستضيفه / استضافة السيرفر.
    وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com

    كما تشاهدون بالصوره
    الاستضافة تكون عند Nameserver
    يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.!
    يعني ns23 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23..


    الان نجي للموقع الثاني..
    ندخل على هذا الموقع
    http://whois.webhosting.info
    نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر
    http://whois.webhosting.info/66.147.244.191
    ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server
    بعدها سيكون جنبها هكذا
    NS1.thehost.com
    نحذف NS1 ونخلي thehost.com
    وطبعاً بدل thehost.com
    تكون الاستضافة طبعاً

    او اذا ما كان في من كلمة Name Server انت ابحث مليح بين المعلومات الي ظهرتلك ورح تلاقي الاستضافه..

    لكن اعتقد ان موقع نت كرافت الي شرحناه اول شي افضل
    لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني..



    4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر

    ايش يعني معرفة نظام تشغيل السيرفر ؟؟
    يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر
    ان كان ويندوز او لينكس او او او...الخ

    طيب بماذا يفيدني نظام تشغيل السيرفر بعد ان عرفته ؟؟!
    معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام
    يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس!
    يوجد ثلاث طرق للبحث..
    1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux

    2- تروح لموقع الاكسبلوت هذا
    http://www.exploit-db.com/
    وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط
    http://www.exploit-db.com/search/
    وتكتب عند Description اسم نظام التشغيل

    3- والطريقه الثاثه هي البحث اليدوي !
    هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات

    اوكى، كيف اعرف نظام تشغيل السيرفر الي فيه موقع الهدف ؟؟
    تروح لموقع نت كرافت.
    ادخل عليه من هنا
    http://news.netcraft.com/
    شاهد الصوره.

    هنا نكتب دومين الموقع
    دومين الموقع،! يعني بدون http:// ولا www
    مثال: aljyyosh.com
    بعدها تضغط انتر او على السهم < الي لونه ازرق.!
    اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا

    فوق اول شي يعطيك شوية معلومات عن الموقع،
    مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ
    لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة
    OS
    يكون تحته نظام تشغيل السيرفر..
    وانا هنا وضعت موقع الجيوش وطلعلي انه مركب نظام لينكس.!




    انتهى الدرس.
    اتمنى انه قد كان درس واضح ومفهوم للجميع.
    ولا تنسو من صالح دعائكم..

    تحياتي..
    اخوكم QtRoNiX FoX



    اقرأ المزيد: |ألدرس الحادي عشر| طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف

      الوقت/التاريخ الآن هو الأحد نوفمبر 24, 2024 5:18 pm