[#] الأختراق المستهدف بواسطة Brute Force [#]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم انشاء راحل ندخل في نقاش خاص بالاختراق المستهدف
طبعا للاختراق المستهدف طرق كثيرة
وبهذا الموضوع راح اطرق الى طريقة واحدة
وهي [COLOR=“Red”]فن التخمين
فن التخمين هو احد طرق الا ختراق المستهدف
وصحيح بعضكم يكول مو ناجح لكن ليس دائما مو ناجح
انت لما تجي تخمن على موقع وما تحصل نتيجة جيدة
ليس معنى هذا خلاص انتهى كلش التخمين مينفع بشي
لا انت حاول تخمن على باقي مواقعr
السيرفر اكيد راح تحصل على موقع بنسبة
او 80%70%
وبالتالي لما تحصل على موقع عاد تكدر تتصرف معاه
ترفع وشل وتتخطى المشاكل وتنقل الى الموقع المستهدف
وطبعا التخمين يعتمد على اشياء مهمة
منها يعتمد على قوة الورد لست الي عندك كلما تكبر كلما زاد ناجحك
وايضا يعتمد على طريقة جمع يورزات المواقع الصحيحة
مثلا الان عندي هذا الموقع وانا مستهدفه
www.xxx.com
وبحثت على ثغرات بالموقع وما حصلت شي
وبحثت على ثغرات بالسيرفر ةايضا ما حصلت شي
بهذه الحالة راح نلتجأ الى طريقة التخمين
الان راح اشرح اربع طرق للتخمين

…::: الطريقة الاولى:::…
بهذه الطريقة راح نعتمد على التخمين اليدوي
يعني انجيب لوحة التحكم ا والسي بنل ونخلي اليوزر
طبعا طرق جلب يوزر الموقع كثيرة منها اما تجيب اي بي السيرفر
وتروح لموقع لايف وتخلي الاي بي ip:xxx.xxx.xxx
راح تضهرلك مواقع كتيرة الان راح نبحث عن الاخطاء
كيف نحصل على الاخطاء نحصل عليه كالتالي
ip:xxx.xxx.xxx [COLOR=“Yellow”]public_html
ip:xxx.xxx.xxx error
ip:xxx.xxx.xxx MySql
ip:xxx.xxx.xxx Sql
ip:xxx.xxx.xxx Warning[/COLOR]
راح تظهر اخطاء نكدر من خلاله نحصل على اليوزر
الطريقة الثانية لجلب يوزر الموقع هي كالتالي
www.xxx.com
مثلا هذا الموقع عايزين نجيب يوزره كيف ؟ اني اقولك كيف
www.xxx.com/~xxxcom
انا هنا اخذت اسم الموقع مع دوت كوم وخليت هذا العلامة
الان نضط انتر اذا فتح لنا الصفحة معنى هذا اليوزر هو [COLOR=“Blue”]xxxcom
واذا لم يفتح نجرب نحذف حرف واحد من الاخير ونضغط انتر اذا
فتح اذا هذا اليوزر واذا لا مش هو ونجرب هكذا الى ان يفتح
الان بعد ما حصلنا على اليورزات الان ناتي الى الباسورد
نجرب باسورد باسورد من الورد لست الي عدنا بتاع الباسوردات مع كل يوزر حصلنا
وطبعا هذا الطريقة من التخمين متعبة وغير محبوبة من الكثير فنشوف الطرق الاخرى[/COLOR]

…::: الطريقة الثانية :::…
راح نشرح بهذه الطريقة التخمين عن طريق
برنامج [COLOR=“Red”]Brutus
التحيمل من الموقع الرسمي
http://www.hoobie.net/brutus
وهذا شرح بالفيديو للتخيمن بهذا البرنامج[/COLOR]
اضغط هنــــــــــا

…::: الطريقة الثالثة :::…
راح نشرح بهذه الطريقة التخمين عن طريق
[COLOR=“Red”]Acunetix Web Vulnerability Scanner برنامج
للتحيمل من الموقع الرسمي
من هنــــــــــــــا
وهذا شرح بالفيديو للتخيمن بهذا البرنامج
اضغط هنــــــــــــا[/COLOR]

…::: الطريقة الرابعة :::…
راح نشرح بهذا الطريقة التخمين عن طريق
سكربت بيرل وعيب هذا السكربت هو لازم يخمن يوزر يوزر
وهذا شرح بالفديدو للتخيمن بهذا السكربت
اضغط هنـــــــــــا

وهذه ايضا طريقة قوية لاستخراج
يوزرات المواقع>> التحميل من هنا

[/COLOR]

يعطيك الف عافية اخوي

والتخمين اخر شي لما ماتحصل شي او ثغرات بسيرفر يبدا شغلو

والتخمين قوي وفعال بنفس الوقت

تحياتي لك بنتضار جديدك

شكرا على طرحك

والتخمين حركة حلوه

لكن المشكله في كثير من السيرفرات الان تعطي باند ايبي عند محاولة الدخول الرابعه او الخامسة

بل ان بعضها بمجرد فحصه بالانماب او النيكتو او الاكونتيكس وفي بداية الفحص تحصل على باند ايبي ولاتستطيع اكمال الفحص

احتراماتي ,

مشكور على الموضوع يا حج
وضحت فيه التخمين على السى بانل بأكثر من طريقه
لكن ممكن التخمين على سكربتات مشهوره زى الوورد بريس والجوملا مثلا
بينجح كتير برضه فى حالة السى بانل يكون باسووردها معقد بواسطة الاستضافه

[b]لكن المشكله في كثير من السيرفرات الان تعطي باند ايبي عند محاولة الدخول الرابعه او الخامسة

بل ان بعضها بمجرد فحصه بالانماب او النيكتو او الاكونتيكس وفي بداية الفحص تحصل على باند ايبي ولاتستطيع اكمال الفحص
[/b]

ههههههههه
وربنا يا حج البتاع ى زهقتنى
تقول هشغل البروت فورس واقوم شويه وارجع عشان الاقى سى بانل ولا حاجه
تلاقى البرنامج يديك request time out
بعد خمس او عشر محاولات
هههههههههه
ممكن تنحل بالتخمني على السكربتات نفسها زى ما قلت
او بالبروكسيات
بس صعب كل شويه تغير بروكسى
فيه طريقه ان شاء الله بجربها ولو ظبطت هنزلها هنا
تخليك تخمن للابد بدون باند

بارك الله فيك اخي العزيز

بس لو تقلل شوية من الالوان خخخ << عينة ضعيفة

الحل هو استخدام برنامج لتغيير الايبي كل ثانيتين
بعد تزويده بلستة إيبيات فيها مليون ايبي :stuck_out_tongue:

أخي اعطنا باسورد لست كبيرة وفعالة

تخمين في مستقبل صيبح من ماضي