1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Dr.reo, بتاريخ ‏21 مايو 2013.

كاتب الموضوع : Dr.reo المشاهدات : 1,911 الردود : 10 ‏21 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.reo
    rank
    Developer

    عضو منذ:
    ‏6 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    بسم الله الرحمن الرحيم


    والصلاه على اشرف الانبياء المرسلين (محمد صلو علية) علية الف الصلاه والسلام



    [​IMG]
    اما بعد
    الموضوع اليوم راح يكون عن الجدار الناري


    [​IMG]

    الجدار صراحة صراحة مشكلة الكثير ولاكن كل شي وله تخطي باذن الله عز وجل

    في البداية كنت بستهدف موقع بسيرفر معين وكان هدفي الوصول للوحة

    وصراحة لقيت مجلد الادمن ولاكن حصلت عليه الجدار
    فكرت
    والحمد لله طلعت بثلاث طرق وقلت اشارككم فيها

    في البداية راح نمشي على كم نقطة



    1:تخطي الجدار الناري عبر التخمين من خلال اداة
    Hydra

    2: التعمق بملفات الهدف حتا الوصول لليوزر والباسورد تبع الجدار الناري وكسره

    3: طرق حذف الجدار بعد رفع الشل



    عندما نستهدف موقع داخل السيرفر اي كان الهدف

    فرضنا الموقع المستهدف

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طيب فرضنا بحمد الله قدرت توصل لسيرفر ووتتنقل وتقرى الكونفق الخ

    طيب انت حابب تدخل لوحة تحكم الموقع وتريد وصول لشي معين

    طيب نقول لوحة التحكم هينا

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    admin


    [​IMG]

    طيب !!! تبي تتحطم وتروح للقاعدة وتحاول تعلق الاندلكس اذا كان هدفك اندلكس من هناك
    ------------------

    باذن الواحد الاحد راح نتخطى

    الخطوة الاولى راح نخمن عليه من خلال

    اداة
    Hydra

    [​IMG]

    اداة غنية عن التعريف

    ماراح اتعمل للاداة راح اشرح الامر وهو

    كود PHP:
    ./hydra -L users.txt -P words.txt www.x.com http-head /admin/

    ملف اليوزرات
    users.txt


    هينا الست باسورد
    words.txt

    رابط الهدف
    www.x.com

    المجلد الي علية الجدار
    admin

    للممزيد حول الاداة

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    ومن هينا تقدر تحمل الاداة

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    والاخوان شارحين الاداة مايحتاج نزود
    وشكر لخوي

    جبروت هكر

    [​IMG]

    المرحلة رقم 2


    عند عمل جدار ناري لمجلد معين راح يكون هناك ملف يكون مسجل اليوزر والباسورد

    يكون مسارة

    كود PHP:
    home/user/.htpasswds/public_html/admin/passwd
    طبعن مثل ماتشوفون اليوزر للملف
    admin

    هينا المجلد الي داخلة الجدار

    طيب نكمل
    وهينا راح اضرب لكم بمثال
    بموقع مستهدف


    [​IMG]

    طيب الحين ندخل الملف


    [​IMG]

    طيب هيناالحمد لله قدرنا ندخل ونشوف الباس تبع الوحة

    طيب طيب

    الحين نروح نشوف نوع التشفير عشان نقدر نكسرة كما تعلمنا بموضوع المرجع الشامل للهاشات


    [​IMG]


    طيب حلوين نوجه لبرنامج كسر التشفير اي برنامج وراح استخدم باسورد برو

    ملاحضة مهمة

    مرات يكون الباسورد طويل مثل

    كود PHP:
    $apr1$rn0uU1IV$5VmiolJF4JQ4IiZkHN7dl/
    نوعه
    MD5(APR)

    وطريقة الكسر مثل الاول

    طيب دخلنا نروح نضغك كلك يمين وثم

    [​IMG]


    نكمل

    [​IMG]

    هينا خطوة مهمة مهمة

    نوع التشفير لو تلاحضون انو النوع نفس الي خرج لنا من اداة اختبار نوع التشفير

    اهم شي تعرف النوع وتكسر

    نكمل


    [​IMG]


    نروح هينا عشان نضبط اعدادت البرنامج لتخمين او تختار انت لست باسورد

    [​IMG]

    انا اخترت باسورد لست من عندي

    نضغط اوكي


    [​IMG]

    هينا ياخواني نختار


    رقم :
    1

    لو انت اخترقت جداول البرنامج تختار الخيار

    رقم :2

    هينا لو اخترت من البداية انك راح تضع لست باسورد
    تختار علية


    بعدن نضغط على ستارت


    [​IMG]

    وبحمد الله تم الكسر

    طبعن انت وحضضك لو كان الست باسورد
    كبيرة وجامع معلومات عن الهدف وزايدها راح تجيب الباس بنسبة 80 بلمية


    [​IMG]

    3: طرق حذف الجدار بعد رفع الشل

    الطريقة بسيطة

    نضرب مثال انا معي شل على موقع معين والموقع على لوحة التحكم جدار ناري العمل !!!

    العمل طال عمرك في هتاكسس داخل المجلد الي عليها لجدار احذفة وراح تضبط امورك

    مثال


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    عليه جدار ناري

    خلاص نروح لم المجلد cp

    ونشوف الملف

    كود PHP:
    .htaccess
    نحذفة وراح يطير الجدار

    ولو فتحنا الهتاكسس راح نحصل

    كود PHP:
    AuthUserFile "/home/user/.htpasswds/public_html/cp/passwd"
    الي يهمنا لنو يكون هينا اليوزر الباس ونروح نكسرة افضل من نروح نحذف الهتاكسس ويشك صاحب الموقع

    [​IMG]

    في النهاية
    نسأل من الله التوفيق والسداد وأن يوفقنا إلى مايحبه
    ويرضاه

    واسال الله العلي القدير ان

    يعجبكم هاذا الشرح البسيط

    (الاهداى للجميع دون استثناء)


    Dr.abolalh
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    Amazighi_Hacker
    rank
    Developer

    عضو منذ:
    ‏3 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    شرح ولآ آروع اخى الكريم ,’
    لا تحرمنا من مزيدك القيم ,’
    مبدع وربى بمعنى الكلمه ,’
    تحياتى لك ,’
    الى الامام يا بطل ,’
    موفق~
     


  4. غير متصل

    ŞŵęĕŦ
    rankrank
    Developer

    عضو منذ:
    ‏31 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليَيكمّ السلاَمّ

    صراحهّ كــــــــــــــــــــــــــــــــنــــــــــــــــ ـــــــــــق
    &:"
    بمعنّى الكَلمهّ
    )5:"
    محد قدك
    سمعت911
    :{3}: ولا اكرر
    تم التقيم بقوه ليك
    bye1~`​
     


  5. غير متصل

    فہايہروسہ هہكہر
    DeveloPer Plus

    عضو منذ:
    ‏10 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    مبدع مبدع .. وش ذآ يرجل ألتقيم أن أمكن +
    اضافة أداة بالبيرل لكسر تشفير ملف الhtpasswd
    كود PHP:
    #! /usr/bin/perl
    # crack.pl by fwaggle root@fwaggle.net
    open (PASSFILE"htpasswd.txt");
    my @passfile = <PASSFILE>;
    close PASSFILE;
    open (DICTFILE"dic.txt");
    my @dictfile = <DICTFILE>;
    close DICTFILE;
    foreach 
    $line (@passfile) {
    my ($username$encpass) = split(/:/, $line);
    foreach 
    $attempt (@dictfile) {
    if (
    $encpass eq crypt($attempt$encpass)) {
    print(
    "Cracked: ${username}:${attempt}\n");
    }
    }
    }

    )5:"​
     


  6. غير متصل

    HaCkEr-NOir
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏31 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم السلام ورحمة الله وبركاته

    يعيطك العافية يا حبيبي ع الشرح الاكثر من رائع
     


  7. غير متصل

    karwan
    DeveloPer Plus

    عضو منذ:
    ‏7 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    ممتاز ياغالي شرح منسق ومتعوب عليه
    بارك لله فيك
    bye1~`​
     


  8. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    كفوو يآذيب ..،،

    إلى الآإمااام ..

    ماشاء الله عليك ..

    بالتوفيق يآعسل ..

    وآصل أبداعاتك ياللغلا ..،،
     


  9. غير متصل

    محترف هكر
    DeveloPer Plus

    عضو منذ:
    ‏2 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم السلام

    ماشاء الله تبارك الله

    ابدعت بالشرح والطرررح ,, ماادري ايش اقولك بس الله يوفقك دنيا وآخره

    وان شاء الله نشوف باقي شروحاتك ياعسل​
     


  10. غير متصل

    ṼíŘǜŠ - 34
    rank
    Developer

    عضو منذ:
    ‏9 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم سلام ورحمه الله وبركاته

    ما ششاء الله ع شرح جميل المميز​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...