TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 07-08-2017, 02:47 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz غير متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 125
شكراً:63
تم شكره 222 مرة في 50 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
Talking مجمع افكار الاعضاء في استهداف السرفرات

السلام عليكم ورحمة الله وبركاته
انشاء الله يكون الجميع بخير
كما هو موضح من العنوان مجمع افكار الاعضاء في استهداف السرفرات
فنتمنى من الاعضاء طرح افكارهم وطرقهم في الاستهداف
لان الحماية تطورت كثيرا في وقتنا الحالي وعسى ان نستفيد من افكارنا
وان شاء الله ان كان هناك افكار كثيرة وجميلة نجمعها في كتاب  

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
3 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة:
  #2  
قديم 07-08-2017, 03:06 PM
الصورة الرمزية ishakdz
ishakdz
عضو مميز
 
حـالة التــواجـد : ishakdz غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 147
شكراً:551
تم شكره 107 مرة في 64 مشاركة
معدل تقييم المستوى: 9
ishakdz على طريق التميز
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

انا ابحث عن ثغرات sql فى السيرفر . هي اللى تلحقنى للسيرفر
وادا لقيت ثغرة للسكريبت هديك احسن .  
رد مع اقتباس
  #3  
قديم 07-08-2017, 03:29 PM
الصورة الرمزية zer0dz
zer0dz
عضو مميز
 
حـالة التــواجـد : zer0dz غير متواجد حالياً
تاريخ التسجيل: Nov 2016
مكـان الإقامـة : localhost
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Programing
المشاركات: 125
شكراً:63
تم شكره 222 مرة في 50 مشاركة
معدل تقييم المستوى: 0
zer0dz بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

الطريقة يستعملها الكثير في استهداف مواقع وسرفرات
فحص الموقع بالبرامج ان لم اجد
فحص سرفر يدوي )bing ( sql upload .....
بحث عن سكربتات مركبة wordpres or joomla ..... وفحصها
فحص السوب دومينات احتمال وجود سكربتات غير مثبة
فحص البروتات ومحاولة البحث عن برامج مصابة
التخمين على ftp or shh لكن قليل من اصبح يعتمد على التخمين
الهندسة الاجتماعية لكن قليل من يستعملها  

 

 

كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ zer0dz على المشاركة المفيدة:
  #4  
قديم 07-08-2017, 03:45 PM
الصورة الرمزية Murtada Al-iRaQi
Murtada Al-iRaQi
عضو مميز
 
حـالة التــواجـد : Murtada Al-iRaQi غير متواجد حالياً
تاريخ التسجيل: Sep 2015
مكـان الإقامـة : Home
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Attacking
المشاركات: 119
شكراً:194
تم شكره 72 مرة في 43 مشاركة
معدل تقييم المستوى: 0
Murtada Al-iRaQi بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

افحص
SQLI
LFI
UPLOAD
واذا مالقيت اروح على السكربتات الخاصة
اغلب المدراء ينسون ملفات الZIP
مثلا
www.site.com/vb
فيكون باكب الملف
www.site.com/vb.zip
هكذا
تخمين باسوردات الكونفق على سي بنل وftp ممكن تنجح
بالتوفيق  

 

 

Murtada Kamil
Bug Hunter
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Murtada Al-iRaQi على المشاركة المفيدة:
  #5  
قديم 07-08-2017, 04:34 PM
الصورة الرمزية 4gud
4gud
عضو نشيط
 
حـالة التــواجـد : 4gud غير متواجد حالياً
تاريخ التسجيل: Jan 2016
الجــــنــــــس: ذكـر
المشاركات: 57
شكراً:49
تم شكره 16 مرة في 12 مشاركة
معدل تقييم المستوى: 0
4gud بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

اظم كلما تعرقت و جمعت المعلومات عن الخادم يسهل عليك الاختراق ..

هل البداية بخدمات الويب ضرورية ؟؟ ... Lhf اولا  

 

 

think b4d .. d0 gud

رد مع اقتباس
  #6  
قديم 07-08-2017, 05:06 PM
الصورة الرمزية ww9k
ww9k
عضو مميز
 
حـالة التــواجـد : ww9k غير متواجد حالياً
تاريخ التسجيل: Feb 2011
الجــــنــــــس: ذكـر
المشاركات: 235
شكراً:150
تم شكره 183 مرة في 66 مشاركة
معدل تقييم المستوى: 9
ww9k على طريق التميز
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

شوف ثغرات bypass و sql injection و تخمين باسوردات سهله مثل admin , admin غالباً تجدها

من ناحية سكربتات او برامج مااستخدم ، دائماً فحص يدوي بمعاونة الهندسة الاجتماعية اوصل اهداف قويه ..

اخذ موقع موقع بالسيرفر .

مثل اروح لقوقل استعرض السب دومين

اقتباس:
site:xxx.com -www
 
وكذلك ابحث عن سكيول و ملفات تنصيب

اقتباس:
site:xxx.com inurl:id
 
اقتباس:
site:xxx.com inurl:install
 
واكتب upload او up وكذا

اقتباس:
site:xxx.com up or upload or file etc...
 
وكذلك استخدم اداة بالفايرفوكس no Redirect للتجريب على لوحات التحكم < اضافة فايرفوكس
اوقف التحويل لصفحة التسجيل الدخول .

او اضافات الورد بريس ودائماً هالسكربت منصب على السيرفرات لكن نادراً حسب اهدافي تجد اضافات منصبه به

او السكربت تستطيع اضافة عناوين جافا سكربت مثل هذا الهدف

يحصل نداء لصفحه ويعرضها .


والأمثله كثيره وكذلك عبر الـ dns مثل طريقة اختراق قوقل للنطاقات التي هي ملك لدولة معينة .

او الاستضافة او او او او وكذلك تخمن ع بريد المالك ان حصلته او او او ...

لايسعني ذكر جميع الامثله

لكن الافضل دائماً تجلس ع هدفك اسبوع تبحث ثم تنفذ بعد المحصول الجيد اما الاهداف العاديه اتركها من اول ساعه هههه
 

 

 

https://twitter.com/s2p
رد مع اقتباس
4 أعضاء قالوا شكراً لـ ww9k على المشاركة المفيدة:
  #7  
قديم 07-08-2017, 05:50 PM
الصورة الرمزية dyaz
dyaz
عضو نشيط
 
حـالة التــواجـد : dyaz غير متواجد حالياً
تاريخ التسجيل: Dec 2014
الجــــنــــــس: ذكـر
المشاركات: 61
شكراً:139
تم شكره 134 مرة في 41 مشاركة
معدل تقييم المستوى: 0
dyaz بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

أظن المشكلة أصبحت في تخطي حماية السرفر وليس في استهداف السرفر فتقريبا كل الطرق ذكرها الاخوة

فوق خاصة التخمين والهندسة الاجتماعية فهي تأتي بعد فشل الشخص في اجاد ثغرة ولعدم تضييع الوقت

أرجو صناعة ادوات خاصة بك للقيام بخطوات الاستهداف من فحص وتخمين  
رد مع اقتباس
3 أعضاء قالوا شكراً لـ dyaz على المشاركة المفيدة:
  #8  
قديم 14-06-2019, 04:27 PM
الصورة الرمزية Mr.Error
Mr.Error
عضو نشيط
 
حـالة التــواجـد : Mr.Error غير متواجد حالياً
تاريخ التسجيل: Jul 2012
الجــــنــــــس: ذكـر
المشاركات: 41
شكراً:32
تم شكره 30 مرة في 16 مشاركة
معدل تقييم المستوى: 0
Mr.Error بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

اول شي نشوف اذا السيرفر عام ولا خاص

اذا خاص , نشوف السكربت الي مركبو الموقع خاص او من السكربتات المعروفة ( جوملا وردبريس دروبال ,, وغيرها )
ندور لثغرة عليهم او نحصل يوزرنيم الموقع ونبني عليه ليستة باسوردات ونخمن ( صارت قديمة ما بتزبط كتير )

اما اذا سيرفر عام
نشوف الثغرات المشهورة اذا فيها سكيول او ابلود ونفحص السب دومينات ونشوف الftp
ونجمع مواقع الجوملا والوردبريس ان وجدت ندور لثغرات بالاصدار الخاص او نخمن عليها

بالتوفيق  

 

 

اللهم صل وسلم على سيدنا محمد
رد مع اقتباس
  #9  
قديم 19-06-2019, 08:32 PM
الصورة الرمزية sTRANGE WORLd
sTRANGE WORLd
عضو مميز
 
حـالة التــواجـد : sTRANGE WORLd غير متواجد حالياً
تاريخ التسجيل: Feb 2010
مكـان الإقامـة : مجهول
الجــــنــــــس: ذكـر
الــهـــوايـــــة: قهر الحمايات
المشاركات: 177
شكراً:36
تم شكره 201 مرة في 53 مشاركة
معدل تقييم المستوى: 10
sTRANGE WORLd على طريق التميز
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

اسرق فيزا واحجز مساحه خاصه لي فيها صلاحية الروت اهم شي عندي الموقع المستهدف حتى وان على سيرفر خاص اهم شي يكون على الشبكه متصل من الاستضافه إلى الداتا

وبعدها اتنقل على السيرفرات

وذي شرحها اخونا الله يرحمه قاهر اليهود
واخونا 020 ابو ليان  

 

 

وادي هرجاب هوامير البورصه
رد مع اقتباس
  #10  
قديم 20-06-2019, 11:54 AM
الصورة الرمزية DamaneDz
DamaneDz
x00x-Team
 
حـالة التــواجـد : DamaneDz غير متواجد حالياً
تاريخ التسجيل: Sep 2011
مكـان الإقامـة : Dz --> Tlemcen
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Secur!ng,Cod!ng and Develop!ng
المشاركات: 1,731
شكراً:2,088
تم شكره 4,251 مرة في 1,023 مشاركة
معدل تقييم المستوى: 0
DamaneDz بدون تقييم
افتراضي رد: مجمع افكار الاعضاء في استهداف السرفرات

اقتباس:
المشاركة الأصلية كتبت بواسطة strange world مشاهدة المشاركة

اسرق فيزا واحجز مساحه خاصه لي فيها صلاحية الروت اهم شي عندي الموقع المستهدف حتى وان على سيرفر خاص اهم شي يكون على الشبكه متصل من الاستضافه إلى الداتا

وبعدها اتنقل على السيرفرات

وذي شرحها اخونا الله يرحمه قاهر اليهود
واخونا 020 ابو ليان
رحمة الله عليه <3  
رد مع اقتباس

الكلمات الدلالية (Tags)
مجمع, الاعضاء, السرفرات, استهداف, افكار, في


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 03:21 AM