الدرس الاول من دورة استهداف السيرفرات 2017

الدرس الاول من دورة  استهداف السيرفرات 2017

    السلام عليكم و رحمة الله و بركاته








    اهلا ب الجميع في مدونتنا المتواضعة http://www.hacker-ar.com/
    اليوم و في هده التدوينة اريد ان اشارك معكم احد الشروحات التي يغفل عنها اي مبتدء في مجال الهكر
    الا و هي الاستهداف  لما نتكلم على الاستهداف من الطبيعي اننا سوف نستخدم احد الاساليب في الاستهداف
    و نحن اليوم و في الدرس الاول من  استهداف السيرفرات   سوف نتناول معكم  طرق استهداف السيرفرات 
    و اختراقها   على سبيل المثال نحن نريد اختراق احد المواقع  و لكننا لم نستطع فعلها 
    فهادا لا يعني ابدا ان نترك الموقع لان هناك مواقع اخرى على نفس السيرفر و ادا 
    استطعنا الوصول الى احدها و اختراقها ف نحن ب امكاننا اختراق الموقع الهدف  
    قبل كل شيء يجب ان نعرف اساليب البحث في محركات البحث 


    و في هادا الفيديو سوف نوضح لكم كل شيء فيما يخص الاستهداف ب الطرق البسيطة 
    و منها سوف ننتقل بكم الى الطرق الاكثر  تقدما خطوة ب خطوة 
    و بدون الاطالة عليكم ادعكم مع الشرح ب الفيديو اما ب النسبة الى كل ما تحتاجه اسفل هادا 
    الفيديو 


    الشرح 
























    إضافة جميلة و مفيدة تعمل مباشرة عند زيارة صفحة الموقع و تساعد بالحصول على معلومات مثلا IP address الخاص بالخادم و اسم و علم الدولة الموجود فيها الخادم عن طريق الـ GEOIP و الكثير من المميزات التي يمكنك اكتشافها فيما بعد ب نفسك 


    إضافة قوية للغاية و في رأي إضافة لا يمكن الأستغناء عنها ابداً فهي اضافة تساعد على عمل Fingerprinting للكثير من الاشياء كنوع و إصدار خادم الويب و نظام التشغيل الخاص بالسيرفر و التقنيات المستخدمة في انشاء و برمجة الموقع مع امكانية التعرف بشكل تلاقئ و سريع على تطبيق الويب المستخدم مثل WordPress , Joomla , Opencart , Roundcube و غيرهم الكثير .


    الموقع الدي يوفر لك معرفة جميع المواقع التي على السيرفر 


    http://www.yougetsignal.com/tools/web-sites-on-web-server/



    موقع لجمع المعلومات الضرورية عن الهدف 


    http://whois.domaintools.com/


    للتواصل مع صاحب الفيديو 


    الصفحة الرسمية 



    المرفقات  التي تم استخدامها في الشرح 

    1. https://cxsecurity.com/
      https://www.exploit-db.com/
       
      :::::::::::::::::::
       
      inurl:php?id= +site:http://www.nascom.com.sa
       
      Scan SQL
      ----------------
      php?cat=
      php?add=
      php?id=
      Error in SQL Query
      -----------------
      Sacn bypass
      -------
      admin.php
      lodin.php
      user.php
      wp-admin.php
      wp-login.php
      admin/login.php
      admin/main.php
      -----------------
       
      SCan Upload
      ---------
      upload
      up
      jobs
      upload images
       
      :::::::::::::
      Script
      -----------
      powered by
      Designed By
      powered by joomla
      powered by wordpress
      powered by Drupal
       
      others
      -------------
      regiester
      singe up
      download

    إرسال تعليق

    اعلان