عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي


 
مكتبة الصورس .و .جالمجموعاتالرئيسيةقائمة الاعضاءبحـثالتسجيلدخول
إعــلان: نريد أن نخبركم أعضائنا الكرام أنه تم استرجاع المنتدى بعد أن تمت سرقته عن طريق هكر أجنبي
 لقد تم إنشاء صفحة خاصة بالمنتدى على الفيسبوك وذالك لنشر كل جديد بالمنتدى على الفيسبوك فأرجو اللإنضمام. إسم الصفحة  Forum dahaya إضغط هنا للإنضمام إلى الصفحة

شاطر | 
 

 الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
dahaya
عضو نشيط

عضو نشيط


عدد المساهمات : 7
نقاط : 7074
تاريخ التسجيل : 23/04/2010
ذكر
الوسام الحاصل ععليه

مُساهمةموضوع: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الإثنين مايو 03, 2010 3:42 pm

السلام عليكم ورحمه الله وبركاته



اليوم سوف نتطرق الى موضوع الاختراق بثغرات المتصفح بشكل موسع وشامل والله
يقدرني


واوصل المعلومه الى المتلقي بشكل سلس وفي منتهى البساطه .


كما نلاحظ ان اغلب الدروس تتضمن خطوات محدده بمعنى اخر يكون مضمون الموضوع
للمتلقي


1- اعمل كذا 2- اعمل كذا .... الخ وفي نظري ان المتلقي لن يستفيد من
الموضوع اذا


كان بهذا الشكل وخاصه من دون شرح الخطوات او لماذا عملت الخطوه 1 او 2 .


لذالك سوف نشرح ماهو المتصفح وماهي الثغرات حتى يستطيع المتلقي فهم مايدور
حوله


والاعتماد على ملعوماته بدل من خطوات الدرس المتكرره .








ماذا نقصد بمصطلح الاختراق بثغرات المتصفح ؟


في البدايه سوف نعرف ماهو المتصفح وماهي الثغرات .



المتصفح :


المتصفح هو برنامج متكون من تطبيقات البرمجيات ووظيفته يمكن المستخدم الى
الوصول الى الشبكه


العالميه وهنا اقصد عالم الانترنت ومن هذا المنطلق يجب ان تفهم ان لكل
تطبيق برمجي لابد ان يحصل



له خطأ برمجي وهي مانسميها ثغره فعلى سبيل المثال برنامج ( ريل بلاير 11 )
فقد سمعنا ان به


ثغره في بدايه نزوله لكن الشركه تداركت المشكله وقامت بسدها من خلال
التحديث التلقائي للبرنامج .







ثغرات المتصفح :



هي بكل بساطة صفحة مكتوبة باحدى لغات البرمجة تعمل على تنزيل سيرفر في
جهازك او اي


تطبيق وتشغيله في جهازك مما يؤدي الى اختراقك بمجرد دخول الصفحة . ومن
المعروف ان


متصفح الاكسبلور ( Internet Explorer ) هو اكثر المتصفحات يحتوي على كثير
من الثغرات


لذالك يجب تحديث المتصفح بشكل يومي لكي لاتكون احد ضحايا الثغرات . ومن
ناحية الامان انصح




باستخدام الفايرفوكس ( firefox ) او الاوبرا ( opra ) .









اكتشاف الثغرات :


لكشف واستخراج الثغرات يجب ان تكون ملم وتجيد احد لغات البرمجه وهذه ليست
مهمه سهله .


واغلب الاخطاء البرمجيه ( الثغرات ) يكون بسبب خطأ في مكون COM للملف


( ****prxy.dll ) عندما يتم إرسال تركيب HTML مبني بشكل خاص .



لذالك سوف اكتفي بهذه المعلومه لكي لاندخل في عالم البرمجه الذي هو ليس من
اختصاصنا .







عيوب الاختراق بثغرات المتصفح :


من اهم عيوب هذا النوع من الاختراق انه لايتم حقن السيرفر وتنزيله بأي جهاز
. لانه لابد ان توجد


ثغره بجهاز الضحيه المراد اختراقه وبمعنى اخر انه هذا النوع من الاختراق
يعتبر ويصنف تحت



مسمى الاختراق العشوائي . واكثر ضحاياه يتواجدون في اماكن المحادثات
الصوتيه والكتابيه


مثل البالتوك وغيرها من برامج المحادثه .







الان وكما كتبت في بداية الموضوع ان الموضوع الناجح لابد ان يكون هناك شرح
للخطوات


وشرح للادوات لكي يعلم المتلقي ماذا يفعل بالضبط . نأتي الان الى سرد
الخطوات الصحيحه


للاختراق بثغرات المتصفح .


استخدامات الثغره :


هناك استخدامات كثيره لاتعد ولاتحصى لثغره المتصفح وكل شخص يستخدمها حسب
خبرته في


مجال الهاك . فمنهم من يحول الثغره الى صفحه انترنت ( html ) وهذا الاسلوب
هو الدارج



والمنتشر حاليا . ومنهم من يستخدمها لحقنها داخل صوره وهذا اسلوب راقي وذكي
وفي نفس


الوقت يبعد الشكوك عن الضحيه . ومنهم من يستخدمها لتحويلها الى اغنيه
وبمعنى اصح يستبدل


رابط الاعلانات المدرج داخل الاغنيه برابط الصفحه وهذا الاسلوب لابأس به
اذا كان الهكر متأكد


من جميع خطواته . اما عن باقي الاستخدامات فهي ترجع الى ذكاء الشخص نفسه
وفطنته .







الخطوات الصحيحه لاستغلال الثغره وتحويلها الى صفحه :


الـخطـوه الاولـى : ( تكوين السيرفر )


كون سيرفر لاي برنامج اختراق ( لابد ان يكون السيرفر مشفر ) . وبالتالي يجب
ان نراعي


حجم السيرفر الذي نستخدمه فلابد الا يكون اكبر من 17 ك ب والا سوف تفشل
العمليه بالكامل



فأن كان السيرفر حجمه اكبر من 17 ك ب في هذه الحاله سوف نضطر لاستخدام
داونلودر .


ولكي يكون الموضوع متكامل والكمال لوجه الله فقد ارفقت داونلودر المنظمه (
مشفر )


وحجم السيرفر 1 ك ب . حــــمـــل مــن هــنـــا








الـخـطـوه الـثـانـيـه : ( رفع السيرفر )


الان نرفع السيرفر على مركز تحميل ويجب ان يكون الرابط مباشر . والهدف من
الرفع لكي نقوم


بكتابة الرابط داخل الثغره .


مركز التحميل : http://www.nokhbah.org/up-pic/







الـخـطـوه الـثـالـثـه : ( استبدال رابط السيرفر المباشر بالرابط الموجود
داخل الثغره )


الان وقد اصبح لدينا رابط مباشر للسيرفر يجب ان نستبدله بالرابط الموجود
داخل الثغره .


نفتح الثغره بالمفكره ونستبدله الرابط الموجود برابط السيرفر المباشر .







الـثـغـره : حــمــل مــن هــنــا







الـخـطـوه الـرابـعـه : ( حفظ الثغره بأمتداد html )


الان وبعد ادخال رابط السيرفر المباشر يجب ان نحفظ الثغره ونحولها الى صفحه
اي بأمتداد html











الـخـطـوه الـخـامـسـه : ( فحص الثغره من برامج الحمايه )


في هذه الخطوه الاغلبيه ينسونها ويستعجل في عمل الثغره وينسى انها مكشوفه
فلا تستغرب ان لم


يصل اليك التبليغ . طيب اذا كانت الثغره مكشوفه فهناك عدة طرق لتشفيرها .
فمنهم من يشفرها



بالهكس ومنهم من يستخدم برامج مصممه لهذا الغرض وهو تشفير الصفحات .


برنامج تشفير الصفحات : حــمــل مــن هــنــا


موقع لتشفير الصفحات : مــن هــنــا







الـخـطـوه الـسـادسـه : ( رفع الصفحه على مركز تحميل )


في هذه الخطوه قد رأينا ان اغلب الشروحات تجبر المتلقي لفتح حساب شخصي مثل
عمل حساب


بموقع لايكوس و فري ويب تاون . والمصيبه ان بعضنا يعمل حساب وهو لايدري
لماذا عمل هكذا



فالهدف من فتح حساب كما قلنا لرفع الصفحه هو ان موقع لايكوس يقبل رفع ملفات
بأمتداد html


فأذا المهم هو ان مركز التحميل يقبل رفع امتداد html . اذا لن نتطرق لموقع
لايكوس ولا لغيره



بل سنستخدم موقع رفع عادي ولكن ميزته انه يقبل رفع امتداد html . والتجربه
خير برهان .


مركز التحميل لرفع الصفحات : http://www.stooop.com/







الـخـطـوه الـسـابـعـه : ( تمويه الرابط لابعاد الشكوك من حول الضحيه )


الان وقد اصبح رابط الصفحه جاهز للارسال بقي ان نضلل ونموه الرابط وذه
الخطوه ليست


اجباريه بل اختياريه ولكنها تزيد من نسبه نجاح العمليه ولك الاختيار .
لذالك هناك مواقع



تقدم خدمه مجانيه تسمي ( short url ) اي اختصار الرابط . وحسب تجربتي في
هذا المجال


وجدت ان افضل موقع يقدم هذه الخدمه هو موقع doiop ومن ميزة هذا الموقع انه
يتيح لك



اختيار امتداد الصفحه بحيث تكتب اي امتداد يعجبك للصفحه وهي ميزه نادره


موقع تمويه وتضليل الرابط : http://doiop.com/







الـخـطـوه الـثـامـنـه والاخـيـره : ( انسب اماكن لارسال الرابط الملغم )


الان وقد انجزنا جميع الخطوات المهمه بقي ان نرسل الرابط للضحايا وهنا تكون
زبدة الموضوع


فالبعض يختار اماكن قليل التواجد فيها ويستغرب بل ويظن ان العمليه فشلت .
لذالك سوف اسرد



عدد من الاماكن التي سوف تتجه لها وتجد ضحاياك بسهوله .


1- البالتوك ( الرومات الجنسيه ) ( الرومات المسيحيه )


2- قروبات الياهوو ( yahoo groups )



3- قروبات قوقل ( google.groups )


4- شات ايبول ( eyeball chat )


5- شات ان سبيك ( inspeak chat )







وهكذا اكون قد اتممت شرح تفصيلي عن الاختراق بالثغرات وكيفيه التعامل معه .
لذالك فهذا


الموضوع اهداء الى المبتدئين خاصة والتي تكثر اسئلتهم عن النوع هذا من
الاختراق . والى كافة



اعضاء المنتدى عامه .


ملخص الموضوع ::


1- مقدمه



2- شرح مفهوم الاختراق بثغرات المتصفح


3- تعريف المتصفح


4- تعريف ثغرات المتصفح


5- فكره مبسطه عن كيفية اكتشافها


6- عيوب الاختراق بثغرات المتصفح


7- استخدامات ثغره المتصفح


8- الخطوات الصحيحه لتطبيق الاختراق بالثغره
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
AMINE 3X
المدير العام

المدير العام



عدد المساهمات : 1040
نقاط : 13176
تاريخ التسجيل : 12/09/2009
العمر : 26
ذكر
الموقع : www.da7aya.tk
العمل/الترفيه : مـدير منـتـدى
المزاج : ممتـــاز
الوسام الحاصل ععليه

مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الإثنين مايو 03, 2010 4:40 pm

شكراا واصل امتيازك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.da7aya.tk
wolfxxxx
عضو

عضو



عدد المساهمات : 2
نقاط : 6588
تاريخ التسجيل : 24/09/2010
ذكر

مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الجمعة سبتمبر 24, 2010 9:21 am

مشكور اخي الكريم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
wolfxxxx
عضو

عضو



عدد المساهمات : 2
نقاط : 6588
تاريخ التسجيل : 24/09/2010
ذكر

مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الجمعة سبتمبر 24, 2010 9:26 am

بس من بعد اذنك
من وين بدنا نحمل الدونلودر و الثغرة ؟؟؟؟
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
fuad_2000
عضو

عضو



عدد المساهمات : 1
نقاط : 6558
تاريخ التسجيل : 03/10/2010
ذكر

مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الأحد أكتوبر 03, 2010 11:29 am

مشكوووووووووووورر
بس كل الروابط مو شغالة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ๑۩۞۩๑.°•.°•. -»» منتدى الكمبيوتر و الأنترنت ««-.•°.•°.๑۩۞۩๑ ::  قسم الهاكر-
انتقل الى:  
الحقوق محفوضة