Page 201 - بسم الله الرحمن الرحيم
P. 201
الختتراق :
~~~~~~~~~
-المقدمة .
-كيف أجهمع معلومات حول الموقع ؟
-كيف يتم كشف نقاط الضعف ؟
-كيف يمكن إستغلل نقاط الضعف المكتشفه ؟
-ماهو ملف كلمة المرور password file؟
-بماذا يفيدني هذا الملف ؟
-كيف يمكن معرفة كلمة السر من ختلل ملف الباسورد password file؟
-ماالفرق بين إذا كان الملف )مشفر (encryptionوإذا كان )مضلل (shadowed؟
-وماذا لو كان ملف كلمة المرور مشفر ،كيف يتم كسره ؟
-ولو كان ملف كلمة المرور مضلل ،ماذا علي ان أعمل ؟
المقدمة -:
~~~~~~~~~
أعد هذا المستند للباحثين وليس لمن أراد أن يخترق موقع فقط ! أنا أعتبر أن لديك الخبره اللزمه لفهم كل ما
أتصحدث عنه ،ل تصتوقع إني بقول لك نزل برنامج ) مثل ( Void Eyeأو غيره وحط لك في هذا المستند
شر ح بالصور وقول لك إختترق مواقع ،العمل المقزز هذا لن نتطرق له أبد ًا
-كيف أجهمع معلومات حول موقع ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
أول ختطوه تصصلحها هي بورت سكان ،أنصحك تصستخد.م nmapالمشهوره والقواء على الطلق،يمكن أن
تصبحث عنها هذا إذا ما لقيتها في الموقع www.inscure.org/nmapوهي تصعمل على نظا.م ليونكس ،
إذا أردت برنامج يعمل على ويندوز انصحك بـ ، SuperScanعليك البحث عنها في النترنت ،سوف تصجد
آلف المواقع التي تصقدمها لتنزيل ،ومن الممكن أن تصستخد.م نصوص Perlلعمليه البحث ،لغه Perl
أصبحت اللغه محبوبه لدى جهميع الهاكر بعد C
بعد الحصول على النتائج ،مثل نصلح تصجربه على الموقع ( /http://www.7lem.comبعض برامج
البحث تصطلب وضع رقم الي بي للموقع ،ولتصقبل الدوماين عندها إستخد.م pingلتعرف رقم الي بي(
تصأتصي النتائج ،البورتصات ) (587 - 514 - 513 - 143 - 110 - 37 - 25 - 23 - 22 - 21ويوجهد منافذ
أخترى لكن لن نهتم لها هنا ،نقو.م بعمليه نزع التواقيع للمنافذ...
ماهي عمليه نزع التواقيع للمنافذ؟
من المعروف أن المنفذ فتح من قبل تصطبيق ،عند التصصال بهذا المنفذ فسوف يتم إرجهاع رد اليك ،مثل لو
إتصصلت بالبورت 23وهو لتلنت ،وموقع /http://www.7lem.comتصوجهد به ختدمه تصلنت ،ويتضح هذا
من عمليه مسح المنافذ ،التصصال بخدمه اتصلنت
201
