السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم..
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
كيفية جمع معلومات عن موقع ، طرق جمع معلومات عن موقع الهدف بالتفصيل الممل ، جميع معلومات عن الموقع المستهدف
نحن من دورتنا انتهينا من مبادء اختراق المواقع والسيرفرات والحمد الله
والان سنتعمق اكثر بأختراق المواقع في دروسنا القادمة ان شاء الله
وحاليا ساخصص العديد من الدروس لتعليم استهداف المواقع بأذن الله
واليوم رح يكون الجزء الاول او الدرس الاول من طرق استهداف المواقع ..
طيب نبدء بدرسنا على بركة الله..
لكي تتمكن من استهداف موقع معين يجب عليك جمع معلومات عن الموقع
ما فائدة جمع معلومات عن الموقع اذا اردت استهدافه ؟؟
المعلومات التي ستحضرها عن موقع الهدف هي التي ستوصلك وتساعدك على اختراقه..
كيف ذلك ؟؟
ستعرف بدروسنا القادمة ان شاء الله كيف نستفيد من المعلومات الي جمعناها عن موقع الهدف، لانه درسنا اليوم هو طريقة احضار معلومات عن الموقع المستهدف فقط
طيب ما هي المعلومات التي يجب علي تجميعها عن موقع الهدف ؟؟
1- احضار IP الموقع / IP السيرفر
2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر
3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)
4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر
نشرح وحده وحده (حبه حبه ) ونحكي شوي عنها..
اوكى يلا نبدء على بركة الله ..
1- احضار IP الموقع / IP السيرفر
ما الفائدة من احضار اي بي السيرفر ؟؟
اي بي السيرفر هو اهم شيء واول شيء يجب عليك ان تحضره في حال اردت جمع معلومات عن موقع تريد استهدافه..
وهو الذي سيمكنك من معرفة استضافة السيرفر ومعرفة جميع مواقع السيرفر وو..الخ
كيف اعرف IP الموقع ؟؟
لاحضار اي بي موقع الهدف يوجد طريقتين / او عدة طرق...
الطريقة الاولى يدوية.
والطريقة الثانية عن طريق اداة Flagfox لمتصفح الفايرفوكس Firefox.
نشرح الطريقة الاولى / الطريقة اليدوية:
نذهن الى ابدأ او Start
وندخل على تشغيل او Run
ثم نكتب cmd ونضغط انتر Enter
بعدها ستظهر لك الشاشه السوداء (الدوس) [موجهة الاوامر]
نكتب داخلها هكذا:
ping sitename.com
sitename.com: اسم الموقع الي تريد معرفة الاي بي تاعه .. ثم انتر..
بعد الضغط على انتر سيعطيك اي بي الموقع نقوم بنسخة
وهذه صورة متحركه توضيحيه لكل ما تحثنا عنه..
صوره توضيحية اخرى
الطريقة الثانيه:
الطريقة الثانيه وهي الطريقه الافضل والاسهل والتي انصح بها
هي عن طريق اداه Flagfox لمتصفح الفايرفوكس Firefox
لتحميلها من هنا
https://addons.mozilla.org/ar/firefox/addon/flagfox/
بعد تثبيتها تابع شرحها..
ستظهر لك هكذا عند عنوان الرابط URL
هنا يعطيك نوع السيرفر..
واثناء وضع مؤشر الماوس على نوع السيرفر سيعطيك معلومات عن الموقع ومنها الاي بي ..الخ
Domain Name: هنا يعطيك اسم الموقع
IP Address: وهنا يظهر لك اي بي الموقع
Server Location: وهنا يظهر لك اسم الدوله الي فيها السيرفر
لاحظو انا قلت الي فيها السيرفر مش الموقع !
ولو كان في هاي كمان
Domain Nationality
هنا يقلك في اي دوله موجود هذا الموقع..
واثناء ضغطك بالماوس بالزر الايمن (كلك يمين) سيعطيك بعض الخيارات وساشرح اهمها والي نحتاجها
whios: يعطيك معلومات عن الموقع
same ip: استخراج مواقع السيرفر لكنه لا يعطيك اياها كلها !
copy ip: لنسخ اي بي الموقع ..
وبامكانك اضافة المزيد من ادوات عن طريق الضغط على Options الي بالاسفل..
2- احضار جميع مواقع السيرفر / احضار جميع المواقع الموجوده على السيرفر
لماذا احتاج لاحضار مواقع السيرفر وبماذا سيفيدوني ؟؟
احضار مواقع السيرفر هي شغله مهم جدا عند الاستهداف
ويفيدوك مواقع السيرفر باختراق الموقع المستهدف الي على السيرفر
كيف يعني بساعدوني باختراق الموقع المستهدف الي على السيرفر ؟؟
طبعا بعد احضار مواقع السيرفر لازم تفحصهن من الثغرات وبعد اكتشاف ثغره ورفع شل على السيرفر!
سيساعدك هذا الشل لاختراق موقع الهدف الي على السيرفر
يجي واحد ويقول:
طيب ما انا رفعت شل على موقع من المواقع الي على السيرفر مش على موقع المستهدف، كيف يعني بدي اغضر اخترق موقع الهدف الي على السيرفر !؟؟
يوجد الكثير والعديد من الطرق وسنتحدث عنها بدروسنا القادمة من دروس طرق استهداف المواقع ان شاء الله..
كيف اجمع مواقع السيرفر ؟؟
اول طريقه بتغضر عن طريق اداه flagfox من same ip الي حكينا عنها من شوي..
والطرقه الثانيه وهي الطريقه الافضل، وهي عن طريق مواقع ويوجد الكثير من المواقع تعطيك مواقع السيرفر
وانا افضل موقع ويب هوستينج وايضا موقع you get signal
نشرحلكم الموقعين..
1- موقع webhosting
اولا ندخل على الموقع من هنا
http://whois.webhosting.info/
نكتب بعد رابط الموقع اي بي السيرفر
مثال:
http://whois.webhosting.info/66.147.244.191
نشرحة..
66.147.244.191: هنا يعطيك الاي بي الي انت قمت بوضعه بعد الرابط ...
2418: هنا يعطيك عدد المواقع الي على السيرفر وعددهم 2,418 موقع.
هذا السيرفر مخصص لمواقع المصارعيين عشان هيك عدد مواقعه كثير ..
المهم.
والي تحت.. هذول مواقع السيرفر ..
2- موقع you get signal
اولا ندخل عليه
http://www.yougetsignal.com/
نختار سادس خيار
او بالدخول عليه مباشره من هذا الرابط
http://www.yougetsignal.com/tools/we...on-web-server/
تقوم باستبدال digg.com بدومين الموقع
فقط دومين الموقع يعني ما ينفع تحط www.aljyyosh.com
لا، فقط دومين الموقع يعني هكذا مثلا aljyyosh.com
او ايضا بامكانك وضع اي بي السيرفر...
بعدها يعطيك مواقع السيرفر
3- معرفة الشركة المستضيفه / معرفة استضافة السيرفر. (الـ Hosted)
لماذا احتاج الى معرفة استضافة السيرفر الي عليه موقع الهدف ؟؟
يوجد العديد والكثير من الطرق لاستخدام الاستضافه في استهداف الموقع، وساعطيكم بعض الطرق
1- عمل دومين من الاستضافه وبعد ذلك سيكون لك لوحة تحكم Cpanel كاملة وطبعا بامكانك رفع شل وهكذا انت بكون صار معك شل على السيرفر وهاي الطريقه مضمونه 1000% بألتأكيييد!
2- استخدام الهندسه الاجتماعية مع الشركه المتستضيفه
كيف ذلك ؟؟
ترسل رساله الى صاحب الشركه المستضيفه رساله بالهندسه الاجتماعية للعب او للضحك عليه !
طبعا بعد معرفتك للاستضافه، تروح على الدعم الفني او توخذ ايميل مدير الشركه
وترسل له رساله على ايميله او تراسله من نفس الاستضافه، المهم يكون بداخل الارساله هكذا
العنوان : طلب مساحه تجريبيه
الايميل : ( هنا سو لك ايميل جديد وعلى انه ايميل عادي لا يدل على هكر )
الجوال : ( اذا كان في جوال اكتب أي رقم بس لايكون رقمك )
الرسالة :
بسم الله الرحمن الرحيم
اخي العزيز
لا زلت أتجول انا واصدقائي ال7 على مواقع الاستضافة بعد ان قمنا بتجربة سيئة مع احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه
مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه
لذلك ارسلت لك هذه الرسالة طالبين منك انا واصدقائي مساحه تجريبيه لمدة يومين فقط أبي أشووف سرعة السيرفر
واذا عجبتني السرعه ان شاء الله نكون احد عملاءكم
والي رح يجرب السيرفر هو انا فقط وبعد تجربتي له اذا كان جيدا ساخبر اصدقائي بالاستضافه ونكون معكم ان شاء الله
ويدل هذا على نجاحكم المتفوق في حآل الموافقة
سبب طلب مساحه تجريبية فقط لمدة يومين هو لاننا قمنا بتجربة الكثير من السيرفرات ودفعنا مبالغ كبيره وجميعها ذهبت هكذا (علفاضي!)
أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً .
هذه الفكرة بصراحه شفتها بأحد الاسطوانات التي قمت بتحميلها لكني انا قمت بالتعديل عليها وجعلتها افضل ومقنعه اكثر.!
المهم..
تنتظر رده،
اذا وافق, وهذا هو الي رح يصير والمتوقع ان شاء الله
سيكون لك لوحة تحكم Cpanel من خلالها ترفع شل على السيرفر وتسحب الموقع الي على السيرفر
بالطرق الي سنتحدث عنها بدروسنا القادمة ان شاء الله..
طيب كيف اعرف استضافه السيرفر ؟؟
يوجد العديد من المواقع تقدم لك هذه الخدمه وانا ساشرح افضل موقعين
اول موقع هو موقع نت كرافت.
اول شي ندخل على الموقع من هنا
http://news.netcraft.com/
نكتب دومين موقع الهدف الي نبي نطلع استضافة السيرفر تاعته هنا
ثم نضغط انتر .. بعد الضغط على انتر يعطيك معلومات عن الموقع ومنها الشركه المستضيفه / استضافة السيرفر.
وعلى سبيل المثال، انا وضعت هذا الموقع: irenesmemorialtributes.com
كما تشاهدون بالصوره
الاستضافة تكون عند Nameserver
يكون جنبها الاستضافة، .. بس لو تلاحظو اني انا محدد على جزء واحد مش على كلها.!
يعني ns23 هاي لا تستعرضها، فقط دومين الموقع زي ما انا عامل بالصوره, ومرات يتغير الرقم في ns23..
الان نجي للموقع الثاني..
ندخل على هذا الموقع
http://whois.webhosting.info
نكتب باخر الرابط رقم اي بي السيرفر الي عليه موقع الهدف على شان نطلع استضافة السيرفر
http://whois.webhosting.info/66.147.244.191
ندخل على اول موقع او على اي موقع آخر ونبحث على كلمة Name Server
بعدها سيكون جنبها هكذا
NS1.thehost.com
نحذف NS1 ونخلي thehost.com
وطبعاً بدل thehost.com
تكون الاستضافة طبعاً
او اذا ما كان في من كلمة Name Server انت ابحث مليح بين المعلومات الي ظهرتلك ورح تلاقي الاستضافه..
لكن اعتقد ان موقع نت كرافت الي شرحناه اول شي افضل
لكن في حال ما اعطاك الاستضافه تحاول مع الموقع الثاني..
4- معرفة نظام تشغيل السيرفر / معرفة النظام الي مركب على السيرفر
ايش يعني معرفة نظام تشغيل السيرفر ؟؟
يعني تعرف شو هو نظام الي يملكه او الي مركبه هذا السيرفر
ان كان ويندوز او لينكس او او او...الخ
طيب بماذا يفيدني نظام تشغيل السيرفر بعد ان عرفته ؟؟!
معرفة نظام تشغيل السيرفر هي تستخدم للبحث عن ثغرات داخل النظام
يعني مثلا لو انه كان موقع الهدف على سيرفر مركب نظام لينكس، لازم تبحث على ثغرات داخل نظام الينكس!
يوجد ثلاث طرق للبحث..
1- البحث عن طريق محرك بحث جوجل تكتب مثلا: ثغرات linux
2- تروح لموقع الاكسبلوت هذا
http://www.exploit-db.com/
وتختار SEARCH ، او بالدخول عليها مباشر من هذا الرابط
http://www.exploit-db.com/search/
وتكتب عند Description اسم نظام التشغيل
3- والطريقه الثاثه هي البحث اليدوي !
هاي طبعا للمحترفين وللمبرمجين وما تحتاجها انت حاليا كشخص مبتدء او كشخص متمكن من اختراق المواقع والسيرفرات
اوكى، كيف اعرف نظام تشغيل السيرفر الي فيه موقع الهدف ؟؟
تروح لموقع نت كرافت.
ادخل عليه من هنا
http://news.netcraft.com/
شاهد الصوره.
هنا نكتب دومين الموقع
دومين الموقع،! يعني بدون http:// ولا www
مثال: aljyyosh.com
بعدها تضغط انتر او على السهم < الي لونه ازرق.!
اوك, بعد كتابة دومين موقع الهدف او الموقع المراد معرفة النظام الي مركبه السيرفر .. يعطيك هكذا
فوق اول شي يعطيك شوية معلومات عن الموقع،
مثل: الاي بي IP ، نوع السيرفر ، الاستضافه ...الخ
لكن احنا الى يهمنا هو الي تحت الي محدد باللون الاحمر بالصورة
OS
يكون تحته نظام تشغيل السيرفر..
وانا هنا وضعت موقع الجيوش وطلعلي انه مركب نظام لينكس.!
انتهى الدرس.
اتمنى انه قد كان درس واضح ومفهوم للجميع.
ولا تنسو من صالح دعائكم..
تحياتي..
اخوكم QtRoNiX FoX
اقرأ المزيد: |ألدرس الحادي عشر| طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف