الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
هناك طرق كثيرة لإختراق المواقع ولا يكفي أداة أو برنامج واحد من أجل أن تتحكم في الموقع ولما لا السيرفر بحد ذاته بحيث يكون مخزن فيه صفحات للمواقع الأخرى يمكنك بالطبع التحكم فيه كرفع الأندكس الخاص بك وهكذا في الغالب ما يفعلونه الهاكرز الغير الأخلاقيين أو ذوي القبعات السوداء لكن لذوي القبعة البيضاء كمختبري المواقع يقوم بالبحث عن الثغرات التي تنشأ عن طريق الخطأ في البرمجة أو شئ من هذا القبيل من أجل تصحيحها وفيهم من الهواة يقومون بالتبليغ عن تلك الثغرة التي نتجت في ذلك الموقع وهم قليلون.
كما قلت في بادئ الأمر أنه لا يكفي أداة أو برنامج واحد من أجل أن تتحكم في الموقع وتقوم برفع الأندكس فيه يجب أولا أن تقوم بجمع كافة المعلومات حول الموقع المستهدف كالأيبي لأن كل أداة لها طريقتها الخاصة في اختراق المواقع, نوع النظام المستخدم في السيرفر اليونكس , الويندوز , اللينكس وغيرها.
المعرفة الكاملة للثغرات وطرق استغلالها فلا يكفي أن تعرف نوع الثغرة الموجودة بدون ما تكون على دراية لكيفية استغلالها فهناك ثغرات كثيرة ولكن لا يمكننا استغلالها كما يتوفر مواقع خاصة من أجل أن تكون معرفة استغلال تلك الثغرة.
ستقول لي لماذا الثغرة وطرق استغلالها ؟ لأنه جميع المواقع التي يتم استضافتها في الويب تكون لديها لوحة التحكم الخاص بها أو السي البانل الخاص بها ولا يمكنك الولوج إليها إلا إذا توفر لديك اسم المستخدم وكلمة المرور الخاصة بلوحة التحكم الموقع والتي تكون في الغالب لصاحب الموقع
ومن بين ابرز طرق لمعرفة اسم المستخدم وكلمة المرور أنهما يكونان محفوظين في ملف هذا الملف يكون محفوظ داخل سيرفر الموقع ومن أجل الحصول على اليوزر نايم والباسوارد يجب عليك البحث عن الثغرة ومعرفة استغلال هذه الثغره فالثغرات هي أخطاء برمجية في نظام تشغيل سيرفر معين للموقع ويمكنك استغلالها للحصول على المعلومات اللازمه
ومن أجل جمع المعلومات اللازمة للموقع والمتمثلة في المنافذ المفتوحة مثل ftp وtelnet أو معرفة نظام تشغيل الموقع "ويندوز أم لينوكس" وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر وأيضا معرفة خدمات التي يقدمها الموقع منتدى البريد الإلكتروني...إلخ هناك مواقع تتوفر على جمع المعلومات الخاصة بالموقع لكن في هذا الفيديو استخدم برنامج يعمل على جمع كل المعلومات حول الموقع كالمنافد المفتوحة ونوع الثغرة الموجوده داخل الموقع :
هناك طرق كثيرة لإختراق المواقع ولا يكفي أداة أو برنامج واحد من أجل أن تتحكم في الموقع ولما لا السيرفر بحد ذاته بحيث يكون مخزن فيه صفحات للمواقع الأخرى يمكنك بالطبع التحكم فيه كرفع الأندكس الخاص بك وهكذا في الغالب ما يفعلونه الهاكرز الغير الأخلاقيين أو ذوي القبعات السوداء لكن لذوي القبعة البيضاء كمختبري المواقع يقوم بالبحث عن الثغرات التي تنشأ عن طريق الخطأ في البرمجة أو شئ من هذا القبيل من أجل تصحيحها وفيهم من الهواة يقومون بالتبليغ عن تلك الثغرة التي نتجت في ذلك الموقع وهم قليلون.
كما قلت في بادئ الأمر أنه لا يكفي أداة أو برنامج واحد من أجل أن تتحكم في الموقع وتقوم برفع الأندكس فيه يجب أولا أن تقوم بجمع كافة المعلومات حول الموقع المستهدف كالأيبي لأن كل أداة لها طريقتها الخاصة في اختراق المواقع, نوع النظام المستخدم في السيرفر اليونكس , الويندوز , اللينكس وغيرها.
المعرفة الكاملة للثغرات وطرق استغلالها فلا يكفي أن تعرف نوع الثغرة الموجودة بدون ما تكون على دراية لكيفية استغلالها فهناك ثغرات كثيرة ولكن لا يمكننا استغلالها كما يتوفر مواقع خاصة من أجل أن تكون معرفة استغلال تلك الثغرة.
ستقول لي لماذا الثغرة وطرق استغلالها ؟ لأنه جميع المواقع التي يتم استضافتها في الويب تكون لديها لوحة التحكم الخاص بها أو السي البانل الخاص بها ولا يمكنك الولوج إليها إلا إذا توفر لديك اسم المستخدم وكلمة المرور الخاصة بلوحة التحكم الموقع والتي تكون في الغالب لصاحب الموقع
ومن بين ابرز طرق لمعرفة اسم المستخدم وكلمة المرور أنهما يكونان محفوظين في ملف هذا الملف يكون محفوظ داخل سيرفر الموقع ومن أجل الحصول على اليوزر نايم والباسوارد يجب عليك البحث عن الثغرة ومعرفة استغلال هذه الثغره فالثغرات هي أخطاء برمجية في نظام تشغيل سيرفر معين للموقع ويمكنك استغلالها للحصول على المعلومات اللازمه
قد تصل أيضا إلى الحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ولكن غالبا ما تكون كلمة المرور مشفرة وهو مايجب عليك معرفته هو نوع الهاش وكيفية فك الهاش لكلمة المرور المشفرة في الأخير سأقدم هذا البرنامج الذي يعمل على إختراق المواقع من خلال إستغلال الثغرات من نوع SQL Injection ويقوم بإعطاء كافة المعلومات المتعلقة بالموقع وفك الهاش للباسورد من نوع md5 يعرف بالهافيج havij
هذا البرنامج الذي يعمل على الوندوز له بديل على نظام لينوكس أفضل منه الأداة تشتغل على الباك تراك و الكالي لينوكس فهي مثبثة تعرف بالـ SQLMap كما يمكن لك تثبيته على الوندوز بحيث يجب تثبيت أولا مترجم بيرل ActivePerl
الأدوات المستعملة في الفيديو :
الأدوات المستعملة في الفيديو :