السلام عليكم و رحمة الله تعالى وبركاته
في هدا الدرس ان شاء الله سنتطرق الى مرحلة مهمة في الاختراق و هي مرحلة جمع المعلومات
أو كما تسمى بالانجليزية [Foot Printing]
كما دكرت هده المرحلة مهمة جدآ جدآ
ادا استطعت جمع المعلومات بالشكل الكافي و الصحيح عن الهدف ستنجح في اختراقه بسهولة :)
لنقل ان هدا الموقع [www.***.com] هو المستهدف
اذن سيكون السرفر متصل بالانترنت يعني آن السرفر له IP مثل الحاسوب
السؤال هو كيف نستطيع الحصول على IP الموقع
سهلة جدا
اذهب بفتح الدوس(Ms-Dos) و تقوم بكتابة الامر
[ping www.***.com]
تضع اسم الموقع مكان النجيمات و يجب ان يكون صحيحا كما في الصور
ثم تضغط Entrer و ستحصل على ال [IP] كما توضح الصورة اسفل
جيد الان حصلنا على ال [IP]
الان نقوم بمعرفة بلد ال [IP] او السرفر باستعمال هذا الموقع
ثم تقوم بالضغط على Country By Ip كما في الصورة
و تقوم بوضع IP الموقع ثم Go
رائع السرفر من United States
الان نروح نشوف الشركة المستضيفة للموقع الHosting عبر طريقتين
الطريقة الاولى: نذهب الى الدوس و نقوم بكتابة الامر
[tracert www.***.com]
في مكان النجيمات دائما تضع رابط الموقع من دون //:http
مثلا كموقع quand.ma
ثم تقوم بوضع الامر في الدوس و تنتظر لحين ما تحصل على الشركة المستظيفة الHosting كما في الصورة
تم تقوم بتجربة ال Hosting في صفحة ثم ترى من هي الشركة
و الطريقة التانية عن طريق الموقع السابق ping.eu
تختار Reverse lookyo-gets hostname by ip adress
ثم تضع [IP] الموقع
طلعت الشركة
حسنا الان جمعنا المعلومات (الشركة المستضيفة، الأيبي،الدولة)
انتهينا من السرفر الان ناتي ببعض المعلومات على صاحب الموقع
راح أطبق على موقعي
نبقى دائما في موقع ping.eu
نختار خيار [WHOIS – Lists contact info for an IP or domain]
ثم تضع رابط الموقع
حصلنا على بعض المعلومات
ك الايميل؛ المدينة و البلد،رقم الهاتف.....
ملاحضة : ادا طبقت على مواقع آخرى ستجد حتى اسم صاحب الموقع ممكن نبحث عن حسابو بالفاسبوك و نجمع عليه معلومات اخرى...
طبعا الكل سيسأل مادا سنستفيد من هده المعلومات أكيد راح تفيدنا مثلا نخترق ايميله و نعمل استعادة للباسورد أو نخترق جهازه
و نسحب حساباته يعني انت و خبرتك في التعامل مع الضحايا
و اللعب على عقول الناس وهو أخطر من التغرات نفسها في حالات لا تجد فيها تغرات بالسيرفر
خصوصا المواقع التي تكون على سيرفرات خاصة فلا تجد سبيل أمامك الا الهندسة الاجتماعية [SocialeEngineering]
التي سنتعرف عليها في الدروس القاددمة انشاء الله
الى هنا ينتهي أول درس في اختراق المواقع و الذي هو اساس اختراق المواقع اي جمع المعلومات
---------------------------------------------------------
_____________________________
__________
___
_
السلام عليكم و رحمة الله تعالى وبركاته
في هدا الدرس ان شاء الله سنتطرق الى مرحلة مهمة في الاختراق و هي مرحلة جمع المعلومات
أو كما تسمى بالانجليزية [Foot Printing]
كما دكرت هده المرحلة مهمة جدآ جدآ
ادا استطعت جمع المعلومات بالشكل الكافي و الصحيح عن الهدف ستنجح في اختراقه بسهولة :)
ادا استطعت جمع المعلومات بالشكل الكافي و الصحيح عن الهدف ستنجح في اختراقه بسهولة :)
لنقل ان هدا الموقع [www.***.com] هو المستهدف
اذن سيكون السرفر متصل بالانترنت يعني آن السرفر له IP مثل الحاسوب
السؤال هو كيف نستطيع الحصول على IP الموقع
سهلة جدا
سهلة جدا
اذهب بفتح الدوس(Ms-Dos) و تقوم بكتابة الامر
[ping www.***.com]
تضع اسم الموقع مكان النجيمات و يجب ان يكون صحيحا كما في الصور
ثم تضغط Entrer و ستحصل على ال [IP] كما توضح الصورة اسفل
جيد الان حصلنا على ال [IP]
الان نقوم بمعرفة بلد ال [IP] او السرفر باستعمال هذا الموقع
ثم تقوم بالضغط على Country By Ip كما في الصورة
و تقوم بوضع IP الموقع ثم Go
رائع السرفر من United States
الان نروح نشوف الشركة المستضيفة للموقع الHosting عبر طريقتين
الطريقة الاولى: نذهب الى الدوس و نقوم بكتابة الامر
[tracert www.***.com]
في مكان النجيمات دائما تضع رابط الموقع من دون //:http
مثلا كموقع quand.ma
ثم تقوم بوضع الامر في الدوس و تنتظر لحين ما تحصل على الشركة المستظيفة الHosting كما في الصورة
تم تقوم بتجربة ال Hosting في صفحة ثم ترى من هي الشركة
و الطريقة التانية عن طريق الموقع السابق ping.eu
تختار Reverse lookyo-gets hostname by ip adress
طلعت الشركة
حسنا الان جمعنا المعلومات (الشركة المستضيفة، الأيبي،الدولة)
انتهينا من السرفر الان ناتي ببعض المعلومات على صاحب الموقع
راح أطبق على موقعي
نبقى دائما في موقع ping.eu
نختار خيار [WHOIS – Lists contact info for an IP or domain]
ثم تضع رابط الموقع
حصلنا على بعض المعلومات
ك الايميل؛ المدينة و البلد،رقم الهاتف.....
ملاحضة : ادا طبقت على مواقع آخرى ستجد حتى اسم صاحب الموقع ممكن نبحث عن حسابو بالفاسبوك و نجمع عليه معلومات اخرى...
طبعا الكل سيسأل مادا سنستفيد من هده المعلومات أكيد راح تفيدنا مثلا نخترق ايميله و نعمل استعادة للباسورد أو نخترق جهازه
و نسحب حساباته يعني انت و خبرتك في التعامل مع الضحايا
و اللعب على عقول الناس وهو أخطر من التغرات نفسها في حالات لا تجد فيها تغرات بالسيرفر
خصوصا المواقع التي تكون على سيرفرات خاصة فلا تجد سبيل أمامك الا الهندسة الاجتماعية [SocialeEngineering]
طبعا الكل سيسأل مادا سنستفيد من هده المعلومات أكيد راح تفيدنا مثلا نخترق ايميله و نعمل استعادة للباسورد أو نخترق جهازه
و نسحب حساباته يعني انت و خبرتك في التعامل مع الضحايا
و اللعب على عقول الناس وهو أخطر من التغرات نفسها في حالات لا تجد فيها تغرات بالسيرفر
خصوصا المواقع التي تكون على سيرفرات خاصة فلا تجد سبيل أمامك الا الهندسة الاجتماعية [SocialeEngineering]
التي سنتعرف عليها في الدروس القاددمة انشاء الله
الى هنا ينتهي أول درس في اختراق المواقع و الذي هو اساس اختراق المواقع اي جمع المعلومات
---------------------------------------------------------
_____________________________
__________
___
_
0 التعليقات:
إرسال تعليق