منتديات شباب كريزي
مـــــــرحبـــــــــــــاً بـــــــــــــكـ زائرنــآ الكريــــــــــــــم
هذه الرساله تفيد بأنك غير مسجل معنا فـاضغط هنا للتسجيل نرجواْ منك التسجيل لكى تستطيع الاستفاده من منتدانا
فلتعلم أنه يجب عليك التسجيل لكي تستطيع الاستفاده من المنتدي مثل معاينة الروابط وتنزيل البرامج والمشاركه معانا أضـغــط هنا لمعـرفة كيفية التسجيل

إمــــآ إذا كنت تحب التصفح وقراءة المواضيع فتصفح يا معلــــــــــــــــم
https://4babcrazy.yoo7.com

STOP ANA AL.TOP

انضم إلى المنتدى ، فالأمر سريع وسهل

منتديات شباب كريزي
مـــــــرحبـــــــــــــاً بـــــــــــــكـ زائرنــآ الكريــــــــــــــم
هذه الرساله تفيد بأنك غير مسجل معنا فـاضغط هنا للتسجيل نرجواْ منك التسجيل لكى تستطيع الاستفاده من منتدانا
فلتعلم أنه يجب عليك التسجيل لكي تستطيع الاستفاده من المنتدي مثل معاينة الروابط وتنزيل البرامج والمشاركه معانا أضـغــط هنا لمعـرفة كيفية التسجيل

إمــــآ إذا كنت تحب التصفح وقراءة المواضيع فتصفح يا معلــــــــــــــــم
https://4babcrazy.yoo7.com

STOP ANA AL.TOP
منتديات شباب كريزي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
التبـــــادل الأعــلآني

دخول
تصويت
مــآ رأيـــك فــي الـمـنتدي ؟
ممتــآز
70% / 246
جــيـد
13% / 47
مـش بـطــال
17% / 59
عداد الزوار
المواضيع الأخيرة
تحديثات حصرية لمحبي كرة القدم: عروض لا تصدقالسبت يناير 13, 2024 4:46 pmتامر رفاعي
عروض حصرية وتحديثات يومية في عالم كرة القدمالسبت يناير 13, 2024 12:49 pmتامر رفاعي
كرة القدم اليوم: عروض حصرية وتحديثات حيةالخميس يناير 11, 2024 9:15 pmتامر رفاعي
مبادرة عقيقة أفريقيا: نداء الإحسان والمشاركة!الخميس يناير 04, 2024 12:09 pmتامر رفاعي
نمبر بوك السعودية تطبيق مفيد ومثير للجدلالثلاثاء يناير 02, 2024 12:07 pmتامر رفاعي
احمد عبدالكريم | Ahmed Abdelkarmالخميس ديسمبر 28, 2023 4:30 pmadmin
شركة تنظيف منازل بالرياض نسائيةالثلاثاء ديسمبر 19, 2023 4:50 pmتامر رفاعي
إمتلك الآن موقعك الخاصالإثنين ديسمبر 11, 2023 5:36 pmadmin
أفضل 10 أعضاء في هذا المنتدى
438 المساهمات
376 المساهمات
286 المساهمات
116 المساهمات
105 المساهمات
46 المساهمات
26 المساهمات
20 المساهمات
12 المساهمات
11 المساهمات
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

قم بحفض و مشاطرة الرابط منتديات شباب كريزي على موقع حفض الصفحات
سحابة الكلمات الدلالية

google  ايجى  


اذهب الى الأسفل
admin
admin
مـــؤســـس المنتـــــدى
مـــؤســـس المنتـــــدى
الجنس : ذكر
عدد المساهمات : 438
نقاط النشاط : 1124
السٌّمعَة : 17
تاريخ التسجيل : 17/10/2011
العمر : 33
الموقع الموقع : https://4babcrazy.yoo7.com
المزاج المزاج : nice
https://4babcrazy.yoo7.com

GMT - 1 Hours كيفية اختراق المنتديات ادق واقوى شرح على الاطلاق

الخميس يونيو 07, 2012 12:38 pm
CENTER]( خاص للمهكرين )
إختراق المنتديات كانت حكرعلى قلة قليلة من الهكرز .. وخاصة المهكرين العرب ..وذلك لان اى إنسان يعرف اشيويريد أن يعلمه للناس لابد وأن يحتفظ لنفسه بسر أو بشى ما يميزه عن باقى الناس الذين يتعلمون ويتعاملون فى هذا الشى ... وفى هذا الموضوع الذى والله الذى لا اله غيره لا أبخل عليكم بشى اعرفه
... وبالله التوفيق ... نبدأ الشرح..
اختراق منتديات XMB 1.6 Magic Lantern Final

نقوم بإتباع الخطوات التالية :
1- نقوم بفتح محرك بحثمثلا مثل ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ) وهناك العديد والعديدمن محركات البحث ثم نقوم بكتابة هذه الجملة ( XMB 1.6 Magic Lantern Final ) ونظغطSearch وننتظر النتائج كما فى الصورة التالية ...



ثانيا وبعدما اخترنا هذا المنتدى المحظوظ نقوم بفتحه فوجدنا هذه الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
\.. يجب أن نعرف رؤساء ومشرفين هذا المنتدى ( واللى راح يسال ما يتوهش) إذن علينا ان نقوم بفتح قائمة الاعضاء Member List وفى اسفل الصفحة سنجد كلمة Staff نضغط عليها لتبين رؤساء ومشرفين المنتدى كما فى الصورة التالية ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]





حتى الان كل اشى تمام ,,, والان نبدأ التعامل مع الثغرة أول اشى نروح نحذف اللى فى Temporary Internet Files فى هذا المسار على جهازك C:\WINDOWS\Temporary Internet Files نحذف كل اشى فيه ....
بعد ذلك نقوم بفتح الصفحة الرئيسية للمنتدى ونضيف هذا اللنك لعنوان المنتدى ( index_log.log ) وننتظر التحميل كما فى الصورة...



وبعد الانتهاء من تحميل الصفحة نفتح ال ( Temporary Internet Files ) ــ اللى كنا قد حذفنا ما فيه من قبل ــ سنجد فيها الاندكس الخاص بالمنتدى .. ناخذه Copy و Paste ثم نضعه على سطح الكتب .. كما فى الصورة التالية



ثم نقوم بفتح ملف الاندكس بواسطة Wordbad ة
ونقوم بعد ذلك بالضغط على حرفى (كنترول F + ا) او على رمز الكامرا فى الورد باد ثم نكتب هذه الجملة
xmbuser=اسم الادمن; xmbpw=
طبعا اسم الادمن حصلنا عليه من قبل وهو zicky بضلش غير نكتب الجملة هاي
xmbuser=zicky ; xmbpw=
كما فى الصورة التالية
تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 861 في 548 وحجم الصورة 42 كيل



كما ترون سيظهر الباسورد المشفر للادمن كما هو محدد بالخط الازرق فى الصورة السابقة نأخذه ونحتفظ به .. لانه هو موضوع عملناه فى الخطوة السابقة ..
بعد ما اخذنا الهاش او الباسورد المشفر وهو عبارة عن الباسورد الحقيقى للادمن لكن بعد تشفيره بواسطة برنامج يسمى MD5 ... اذن فمن البديهى ان نقوم بفك تشفير هذا الباسورد المشفر.. هناك طرق ومواقع وبرامج عديدة تقوم بفك تشفير هذا الهاش يتم المفاضلة بينها حسب سرعة كل طريقة فى فك التشفير .. فهناك برامج تستخدم فى فك الهاش فى 3 ايام ومنها يومين .. ومواقع اخرى تستخدم فى فك وترجمة الهاش فى يوم واحد اواثنين مثل
هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وساقوم بشرح احد البرامج التى تقوم بفك تشفير الباسورد المشفر وهو برنامج NullAddFrontend
:انظرو الصورةالتالية
تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 674 في 516 وحجم الصورة 38 كيلو



ــ يتم وضع الباسورد المشفر ..
2ــ نختارها لو كان الويندوز XP فقط..
3ــ نختارها لو كان الويندوز 98 او ميلينيم ..
4ــ لا تختارها ..
5ــ يبحث فى كلاحتمالات الباسورد يعنى فى الحروف الكابتل والصمول والارقام والرموز .. ولكن بتاخدوقت كبير ..
6ــ يتم تحديد نطاق البحث فى الباسورد .. يعنى ممكن نختار حروف صمولبس او حروف كابتل وارقام .. وهكذا
7ــ ضع علامة صح (موافق يعنى )
8ــ اتركهاكما هى ..
9ــ اختار البرنامج المستخدم فى التشفير .. وشغلنا هنا على الاول MD5 hash
10ــ اختار الاختيار الاول ..
11ــ لو تعرف الباسورد بيبدأ وبيبدأ بايهتكبه فى المربعات هاي .. وانا انصحك مش مهم تستخدمه
12ــ نضغط هنا اخيرا وراح اتلاقينافذه Dos سيبها مع نفسها خليها بحالها من فترة تتراوح بين 5 دقائق الى ساعتين واذا زادتالمدة افصل البرنامج لان احتمال كسر تشفير الهاش المطلوب ضعيف جدا وليس له حل فىهذا البرنامج ..
ولكن غالبة الباسوردات يتم كسرها من خلال هذا البرنامج ..
نروح لموضوعنا الاساسى بعدما اخذنا الباسورد من البرنامج وعلى فكره الباسورد بعد فك التشفير هو looping ناخدالباسورد واسم الادمن ونروح للمنتدى ونعمل تسجيل دخولك كما فى الصورة التالية :

وبعد ها ننتظر تحميل الصفحة ونضع ايدينا على قلبنا لا يطلع الباسورد غلط... ,وننتظر التحميل واخيرا الباسورد سليم دخلنا الحمد لله باسم الامن فىالمنتدى ... شوفوا الصورة

تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 999 في 459 وحجم الصورة 30 كيلو



وهيك قبل ما اقولك مبروك لازم نعمل اشي مهم جدا عشان نأمن بها المنتدى لكى لا يتماسترجاعه مرة اخرى لاصحابه الخنازير .. لازم نسوى شوية تامينات مثلا نغير الباسوردونغير ايميل الادمن ونعمل طرد للمشرفين ,, وطبعا اى اشى من هذا القبيل اللى ممكن من
خلاله يكون المنتدى فى خطر الاسترجاع الى وضعه الاصلى



وبعدين بنلاقي هاي الصورة :


تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 893 في 142 وحجم الصورة 11 كيلو




لازم نغير الباسورد تبع الادمن ونكتب الباسورد الجديد بسلازم يكون باسورد معقد وطويل عشان ما حدش يقدر يحل تشفيره .. فى المربع الاول .. وفى المربع الثانى نكتب ايميلك انت مكانك عشان لما يطلب الباسورد اللى نسيه علىالايميل توصل على ايملك انت ثم نظغط موافق .. ثم نتبع الصورةالتالية

تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 955 في 383 وحجم الصورة 25 كيلو



ونظغط على Member وننتظر تحميل الصفحة بعدين بتلاقي الصفحة هاي
تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 897 في 230 وحجم الصورة 14 كيلو



نكتبفى المربع الاول اسماء مشرفين المنتدى والادمن الاخر للمنتدى ان وجد .. ثم نضغطاظهار النتائج سيظهر لك اسماء الرؤساء للمنتدى نقوم بعمل باند لكل منهم او حذف عشانما فيش واحد يدخل ويعرف ان المنتدى انسرق ويعملك هو طرد .. يعنى لازم نتغدى فيه قبلما يتعشى فينا ... كما فى الصورة
تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 896 في 263 وحجم الصورة 20 كيلو بايت



وبعدطرد كل مشرفين ورؤساء المنتدى طبعا ماعدا اسم الادمن اللى فكينا باسوردو يعني هيك كلشى فى السليم .. ما فى شى باقى الا التنفيذ .. نعم تنفيذ عملية
الاختراق فعليا .... اتبع الصور...

تم تصغير هذه الصورة ... نقره على هذا الشريط لعرض الصورة بمقاسها الحقيقي علما بأن مقاسات الصورة قبل التصغير هو 894 في 121 وحجم الصورة 7 كيلو بايت



وبعد الضغط ستظهرالصورة التالية




ولا ننسى طبعا ان نضغط save فى اخر الصفحة من اسفلها ... لتسييفالاجرائات ...
وهاي كانت اخر خطوة فى عملية تامين الاختراق وبيصير هيك المنتدى تحتامرك
لانك الادمن (administrator)



تحــــــيـــــآتي
الرجوع الى أعلى الصفحة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى