1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] جمع المعلومات عن طريق اداتين Theharvester + Dmitry

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Just for you, بتاريخ ‏6 أكتوبر 2014.

كاتب الموضوع : Just for you المشاهدات : 393 الردود : 7 ‏6 أكتوبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Just for you
    DeveloPer Plus

    عضو منذ:
    ‏3 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    بسم الله الرحمن الرحيم


    الصلاة والسلام على رسول الله ، اللهم صل وسلم وبآرك على سيدنا محمد وعلى اله وصحبه اجمعين


    بأذن الله تعآلى درسنا اليوم في مرحلة [ جمع المعلومات ] ،،


    مرحلة جمع المعلومات هي اهم مرحلة بلأستهداف كل ما كان لديك معلومات عن الهدف


    كلما كانت نسبة الوصول اكثر ،،


    ادوات جمع المعلومات كثيرة ولكن معظمها يكون بلا فائدة اليوم لح اشرح اداتين


    رآئعين هم Theharvester + Dmitry الاداتين موجودين بمعظم توزيعات اختبار الاختراق


    واكيد مختبرين الاختراق لح يعرفوهم ،،


    نبدء بلأداة الاولى وهي Theharvester


    نفتح الترمنال ونكتب


    كود PHP:
    theharvester
    </span>



    يظهر لك التالي :

    [​IMG]

    تمام لح نكتب الامر

    لح ناخذ -d للدومين -l لعدد النتائج -b محرك البحث المطلوب ،

    تمام

    لح نطبق على موقع بشكل سريع

    يلي هو سوريا الان موقع تشبيحي تابع لـ اللانظام



    تمام الامر :


    [PERL]theharvester -d syrianow.sy -l 500 -b google[/PERL]


    الناتج كان :

    [​IMG]

    طلع لنا ايمل لأدمن يلي

    هو

    info@syrianow.sy

    والسب دومين يلي هو

    mail.syrianow.sy

    طيب سب دومين هو الميل مالنا شغل فيه ، طيب هون تخطينا امر مهم جداً جداً

    يلي هو الكلاود فلير
    لو ناخذ الاي بي من الموقع بشكل عادي من خلال



    الامر


    [PERL]ping syrianow.sy[/PERL]

    يكون الناتج


    [​IMG]


    يعني اعطانا انو الاي بي هو 104.28.19.110

    وهذا خطأ ﻷن الموقع مركب كلاود فلير{2$0}


    طيب لو نلاحظ الادة شو اعطتنا

    104.28.19.110:
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    144.76.140.229:mail.syrianow.sy

    اي بي الموقع نفسه يلي طلعنا من خلال امر الـ Ping

    لكن اي بي الميل كان مختلف طيب خلونا نشوف

    معلومات الاي بي الاول

    اولاً لو نروح bing.com ونحط ip:104.28.19.110 لح يطلع كثير مواقع

    اغلبها اجنبية ، وطبعاً نستبعد هذا الامر بالنسبة لموقع سورية الان

    طيب عشان ننهي هل سالفة نروح

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    جميل ونشوف الاي بي 104.28.19.110

    الناتج كان :

    [​IMG]

    في الصورة واضح معنا

    شغلات تقطع الشك 100%
    :{3!}:



    كود PHP:
    NetNameCLOUDFLARENETCommenthttps://www.cloudflare.comOrgName: CloudFlare, Inc



    خلاص السيرفر لـ CloudFlare

    طيب نجي نشيك على الاي بي يلي طلعته الاداة

    يلي هو 144.76.140.229

    نروح bing.com

    نحط : ip:144.76.140.229

    الناتج لح يكون موقعين لكن غير الدومين المطلوب لكن نفس كل شيء

    اكتشفنا شيء جديد انو يوجد اكثر من دومين

    يلي هم
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    ,
    syrianow.sy

    حلوو كتير طيب كيف بدنا ننأكد من المواقع الموجودة في السيرفر

    نتأكد من خلال موقع

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نروح له ونحط الاي بي

    ولح يطلع لكم الدومينين يلي هم

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    ,
    syrianow.sy

    حلو كثير طيب نشوف معلومات الاي بي ،،

    طيب طلع معنا شيء صحيح يلي هو

    [​IMG]

    السيرفر من الداتا سنتر الالمانية Hetzner داتا سنتر معروفة وقوية ،

    لكن ليست بقوة OVH والشركات الضخمة الاخرى

    طيب حلو كثير الان

    نشيك على معلومات الدومينين نفسهم



    [PHP CODE]http://whois.domaintools.com/syr-now.net[/PHP CODE]


    [PHP CODE]http://whois.domaintools.com/syrianow.sy[/PHP CODE]


    جميل نلاحظ فرق بكم المعلومات :ُeُeW:

    وهذا امر مفيد نجمع اكثر واكثر عن الهدف ،


    تمام ننتقل للأداة الثانية يلي هي : Dmitry


    الاداة رهيبة جداً تجيب لك معلومات من اكثر من موقع مثل whois و netcraft


    صورة من الاداة


    [​IMG]


    حلو كثير كثير فيها خيارات لح ناخذها بأمر


    dmitry -wnsepb site.com


    نطبق على موقع syr-now.net


    الامر لك يكون




    dmitry -wnsepb syr-now.net




    جاب لنا معلومات من whois


    والاهم انه لح يجيب لنا البورتات المفتوحة مع نوع الاتصال


    طلع معي


    21/tcp open


    22/tcp open


    25/tcp open


    وبورتات اخرى وبلأضافة الى البورتات


    اعطاني معلومات عنها يعني شيء رهيب الصراحة


    اعطاني الاصدار مثلاً بالنسبة لبورت 22


    SSH-2.0-OpenSSH_5.3


    يعني سهل عليك كثير كثير .. علماً ان بعض الادوات الاخرى لم تجلب الاصدار
    ولا اروع والله:ُeُe1!0:


    الى هنا نكون قد انتهينا من شرحنا لهذا اليوم

    في امان الله عز وجل ،
    :ُeُel:
     


    جاري تحميل الصفحة...
  2. غير متصل

    فكها ان استطعتـ
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏24 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    {1!$4}{1!$9}
     


  3. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    احسنت مبدع
     


  4. غير متصل

    No-Security <span style="font-weight: bold; text-shadow: #BBBB
    DeveloPer Plus

    عضو منذ:
    ‏16 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    مبدع اخي العزيز
     


  5. غير متصل

    كاسر قلوب الهكر
    Developer

    عضو منذ:
    ‏20 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    تسلم ايدك على هدا المجهود :{1!}::{1!}:[​IMG]
     


  6. غير متصل

    !_.-اختـراقـية-._!
    V • I • P

    عضو منذ:
    ‏19 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    267
    نقاط الجائزة:
    الإقامة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    عايشت ايدك
     


  7. غير متصل

    فـــــايروس 14
    Developer

    عضو منذ:
    ‏4 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    يعطيك العافية ....... ما قصرت اخــوي
     


  8. غير متصل

    ابو عبد السلام
    rank
    Developer

    عضو منذ:
    ‏30 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: جمع المعلومات عن طريق اداتين Theharvester + Dmitry

    مشكووووور اخي
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...