السلام عليكم
ازاي الحال ؟
النهاردة هنتكلم عن طريقة من طرق استهداف المواقع/السيرفرات واللي بتنجح في كتير اوي من الاوقات يا رجالة
الطريقة اللي هنتكلم عليها هي ازاي نستهدف المواقع/السيرفرات من خلال البحث عن الملفات المضغوطة علي الموقع/السيرفر
في كتير من الاوقات مدير الموقع بيطلب من الرووت او الموزع انه هو اللي يثبت السكربت لغرض ما
فا بطبيعة الحال بيرفع السكربت او Web App اللي عاوز يستخدمه علي الموقع ويبدأ يعمله Install علي موقعه
سواء بقي كان السكربت ده مثلا
vBulletin, Wordpress, Joomla, Drupal, SMF, etc...
بعد عملية التثبيت ما بتخلص في كتير من مديري المواقع بيسيبوا ملف السكربت المضغوط ومش بيحذفوه
كتير من مديري المواقع بيخلوا الملف موجود او انهم يغيروا في اسم الملف وغيره من الامور دي
في نهاية الحال الطريقة بتعتمد بشكل كبير علي غباء مدير الموقع او حتي نسيانه او حتي تركه للملف لغرض ما في باله
احنا هنقوم بعملية بحث للملفات المضغوطة علي موقع ما علي السيرفر ونقوم بتحميل/تنزيل ملف السكربت ونبحث عن بيانات قاعدة البيانات
ومن خلال بيانات قاعدة البيانات هنحاول نستفيد منها وهذكر ليكم بعض الطرق اللي هتفيدنا البيانات بيها
طيب هنبتدي ازاي او هنبحث ازاي عن الملفات دي
في طريقتين وهما اما من خلال البحث اليدوي واللي هي تجربة بعض اسماء السكربتات او بعض الملفات اللي من الممكن مديري المواقع يستخدموها
زي مثلا
wordpress.zip, word.zip, wp.zip, vb.zip, forum.zip, www.zip, public_html.zip, joomla.zip, smf.zip, etc...
وهكذا يا رجالة لحد ما نلاقي الملف .. تمام ؟
طيب الطريقة التانية وهي البحث الاتوماتيكي واللي هي استخدام بعض الادوات او السكربتات اللي بتخمن علي الاسماء دي بنفسها
زي مثلا
DirBuster, Havij, Acunetix WVS, Linkrot, etc...
ممكن كمان نستخدم موقع اونلاين يوفر لنا الخدمة دي زي مثلا
http://www.file2hd.com/
دلوقتي بعد الحصول علي الملف واستخرجنا بيانات قاعدة البيانات .. ايه الطرق اللي تفيدني بيها البيانات او اقدر استغلها ازاي ؟
- هنبص علي DB_Host, Host Name اذا كان الاتصال مش علي localhost يبقي ممكن نتصل بقاعدة البيانات من علي بعد
- نجرب كلمة المرور علي لوحة تحكم السكربت .. كل سكربت له لوحة تحكم وكل واحد فيهم ليه مسار مختلف
- نجرب كلمة المرور علي لوحة تحكم الموقع/السيرفر .. اذا كانت cPanel, DirectAdmin, Plesk
- نجرب كلمة المرور علي الايميل الخاص بمديري الموقع
- نجرب كلمة المرور علي جميع عضويات الادارة في الموقع/المنتدي
- استخدام الهندسة الاجتماعية مع الدعم الفني في استرجاع كلمة مرور لوحة تحكم الموقع والدليل ان معاك بيانات قاعدة البيانات
وفي طرق كتيرة اوي .. فكر بنفسك !!
طيب جميل نيجي بقي للشرح التوضيحي للطريقة دي يا جماعة
نشوف الفيديو علي اليوتيوب علي الرابط التالي
اي استفسار احنا في الخدمة
موفقين ~
الصياد /.
ازاي الحال ؟
النهاردة هنتكلم عن طريقة من طرق استهداف المواقع/السيرفرات واللي بتنجح في كتير اوي من الاوقات يا رجالة
الطريقة اللي هنتكلم عليها هي ازاي نستهدف المواقع/السيرفرات من خلال البحث عن الملفات المضغوطة علي الموقع/السيرفر
في كتير من الاوقات مدير الموقع بيطلب من الرووت او الموزع انه هو اللي يثبت السكربت لغرض ما
فا بطبيعة الحال بيرفع السكربت او Web App اللي عاوز يستخدمه علي الموقع ويبدأ يعمله Install علي موقعه
سواء بقي كان السكربت ده مثلا
vBulletin, Wordpress, Joomla, Drupal, SMF, etc...
بعد عملية التثبيت ما بتخلص في كتير من مديري المواقع بيسيبوا ملف السكربت المضغوط ومش بيحذفوه
كتير من مديري المواقع بيخلوا الملف موجود او انهم يغيروا في اسم الملف وغيره من الامور دي
في نهاية الحال الطريقة بتعتمد بشكل كبير علي غباء مدير الموقع او حتي نسيانه او حتي تركه للملف لغرض ما في باله
احنا هنقوم بعملية بحث للملفات المضغوطة علي موقع ما علي السيرفر ونقوم بتحميل/تنزيل ملف السكربت ونبحث عن بيانات قاعدة البيانات
ومن خلال بيانات قاعدة البيانات هنحاول نستفيد منها وهذكر ليكم بعض الطرق اللي هتفيدنا البيانات بيها
طيب هنبتدي ازاي او هنبحث ازاي عن الملفات دي
في طريقتين وهما اما من خلال البحث اليدوي واللي هي تجربة بعض اسماء السكربتات او بعض الملفات اللي من الممكن مديري المواقع يستخدموها
زي مثلا
wordpress.zip, word.zip, wp.zip, vb.zip, forum.zip, www.zip, public_html.zip, joomla.zip, smf.zip, etc...
وهكذا يا رجالة لحد ما نلاقي الملف .. تمام ؟
طيب الطريقة التانية وهي البحث الاتوماتيكي واللي هي استخدام بعض الادوات او السكربتات اللي بتخمن علي الاسماء دي بنفسها
زي مثلا
DirBuster, Havij, Acunetix WVS, Linkrot, etc...
ممكن كمان نستخدم موقع اونلاين يوفر لنا الخدمة دي زي مثلا
http://www.file2hd.com/
دلوقتي بعد الحصول علي الملف واستخرجنا بيانات قاعدة البيانات .. ايه الطرق اللي تفيدني بيها البيانات او اقدر استغلها ازاي ؟
- هنبص علي DB_Host, Host Name اذا كان الاتصال مش علي localhost يبقي ممكن نتصل بقاعدة البيانات من علي بعد
- نجرب كلمة المرور علي لوحة تحكم السكربت .. كل سكربت له لوحة تحكم وكل واحد فيهم ليه مسار مختلف
- نجرب كلمة المرور علي لوحة تحكم الموقع/السيرفر .. اذا كانت cPanel, DirectAdmin, Plesk
- نجرب كلمة المرور علي الايميل الخاص بمديري الموقع
- نجرب كلمة المرور علي جميع عضويات الادارة في الموقع/المنتدي
- استخدام الهندسة الاجتماعية مع الدعم الفني في استرجاع كلمة مرور لوحة تحكم الموقع والدليل ان معاك بيانات قاعدة البيانات
وفي طرق كتيرة اوي .. فكر بنفسك !!
طيب جميل نيجي بقي للشرح التوضيحي للطريقة دي يا جماعة
نشوف الفيديو علي اليوتيوب علي الرابط التالي
اي استفسار احنا في الخدمة
موفقين ~
الصياد /.
موضوع جميل لكن نبي برنمج مستخدم في الشرح
ردحذف