عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


 
أحدث الصورالرئيسيةالتسجيلدخول

 

 الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت

اذهب الى الأسفل 
4 مشترك
كاتب الموضوعرسالة
dahaya
عضو نشيط

عضو نشيط
dahaya


عدد المساهمات : 5
نقاط : 15261
تاريخ التسجيل : 23/04/2010
ذكر
الوسام الحاصل ععليه

الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Empty
مُساهمةموضوع: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Icon_minitimeالإثنين مايو 03, 2010 3:42 pm

السلام عليكم ورحمه الله وبركاته



اليوم سوف نتطرق الى موضوع الاختراق بثغرات المتصفح بشكل موسع وشامل والله
يقدرني


واوصل المعلومه الى المتلقي بشكل سلس وفي منتهى البساطه .


كما نلاحظ ان اغلب الدروس تتضمن خطوات محدده بمعنى اخر يكون مضمون الموضوع
للمتلقي


1- اعمل كذا 2- اعمل كذا .... الخ وفي نظري ان المتلقي لن يستفيد من
الموضوع اذا


كان بهذا الشكل وخاصه من دون شرح الخطوات او لماذا عملت الخطوه 1 او 2 .


لذالك سوف نشرح ماهو المتصفح وماهي الثغرات حتى يستطيع المتلقي فهم مايدور
حوله


والاعتماد على ملعوماته بدل من خطوات الدرس المتكرره .








ماذا نقصد بمصطلح الاختراق بثغرات المتصفح ؟


في البدايه سوف نعرف ماهو المتصفح وماهي الثغرات .



المتصفح :


المتصفح هو برنامج متكون من تطبيقات البرمجيات ووظيفته يمكن المستخدم الى
الوصول الى الشبكه


العالميه وهنا اقصد عالم الانترنت ومن هذا المنطلق يجب ان تفهم ان لكل
تطبيق برمجي لابد ان يحصل



له خطأ برمجي وهي مانسميها ثغره فعلى سبيل المثال برنامج ( ريل بلاير 11 )
فقد سمعنا ان به


ثغره في بدايه نزوله لكن الشركه تداركت المشكله وقامت بسدها من خلال
التحديث التلقائي للبرنامج .







ثغرات المتصفح :



هي بكل بساطة صفحة مكتوبة باحدى لغات البرمجة تعمل على تنزيل سيرفر في
جهازك او اي


تطبيق وتشغيله في جهازك مما يؤدي الى اختراقك بمجرد دخول الصفحة . ومن
المعروف ان


متصفح الاكسبلور ( Internet Explorer ) هو اكثر المتصفحات يحتوي على كثير
من الثغرات


لذالك يجب تحديث المتصفح بشكل يومي لكي لاتكون احد ضحايا الثغرات . ومن
ناحية الامان انصح




باستخدام الفايرفوكس ( firefox ) او الاوبرا ( opra ) .









اكتشاف الثغرات :


لكشف واستخراج الثغرات يجب ان تكون ملم وتجيد احد لغات البرمجه وهذه ليست
مهمه سهله .


واغلب الاخطاء البرمجيه ( الثغرات ) يكون بسبب خطأ في مكون COM للملف


( ****prxy.dll ) عندما يتم إرسال تركيب HTML مبني بشكل خاص .



لذالك سوف اكتفي بهذه المعلومه لكي لاندخل في عالم البرمجه الذي هو ليس من
اختصاصنا .







عيوب الاختراق بثغرات المتصفح :


من اهم عيوب هذا النوع من الاختراق انه لايتم حقن السيرفر وتنزيله بأي جهاز
. لانه لابد ان توجد


ثغره بجهاز الضحيه المراد اختراقه وبمعنى اخر انه هذا النوع من الاختراق
يعتبر ويصنف تحت



مسمى الاختراق العشوائي . واكثر ضحاياه يتواجدون في اماكن المحادثات
الصوتيه والكتابيه


مثل البالتوك وغيرها من برامج المحادثه .







الان وكما كتبت في بداية الموضوع ان الموضوع الناجح لابد ان يكون هناك شرح
للخطوات


وشرح للادوات لكي يعلم المتلقي ماذا يفعل بالضبط . نأتي الان الى سرد
الخطوات الصحيحه


للاختراق بثغرات المتصفح .


استخدامات الثغره :


هناك استخدامات كثيره لاتعد ولاتحصى لثغره المتصفح وكل شخص يستخدمها حسب
خبرته في


مجال الهاك . فمنهم من يحول الثغره الى صفحه انترنت ( html ) وهذا الاسلوب
هو الدارج



والمنتشر حاليا . ومنهم من يستخدمها لحقنها داخل صوره وهذا اسلوب راقي وذكي
وفي نفس


الوقت يبعد الشكوك عن الضحيه . ومنهم من يستخدمها لتحويلها الى اغنيه
وبمعنى اصح يستبدل


رابط الاعلانات المدرج داخل الاغنيه برابط الصفحه وهذا الاسلوب لابأس به
اذا كان الهكر متأكد


من جميع خطواته . اما عن باقي الاستخدامات فهي ترجع الى ذكاء الشخص نفسه
وفطنته .







الخطوات الصحيحه لاستغلال الثغره وتحويلها الى صفحه :


الـخطـوه الاولـى : ( تكوين السيرفر )


كون سيرفر لاي برنامج اختراق ( لابد ان يكون السيرفر مشفر ) . وبالتالي يجب
ان نراعي


حجم السيرفر الذي نستخدمه فلابد الا يكون اكبر من 17 ك ب والا سوف تفشل
العمليه بالكامل



فأن كان السيرفر حجمه اكبر من 17 ك ب في هذه الحاله سوف نضطر لاستخدام
داونلودر .


ولكي يكون الموضوع متكامل والكمال لوجه الله فقد ارفقت داونلودر المنظمه (
مشفر )


وحجم السيرفر 1 ك ب . حــــمـــل مــن هــنـــا








الـخـطـوه الـثـانـيـه : ( رفع السيرفر )


الان نرفع السيرفر على مركز تحميل ويجب ان يكون الرابط مباشر . والهدف من
الرفع لكي نقوم


بكتابة الرابط داخل الثغره .


مركز التحميل : http://www.nokhbah.org/up-pic/







الـخـطـوه الـثـالـثـه : ( استبدال رابط السيرفر المباشر بالرابط الموجود
داخل الثغره )


الان وقد اصبح لدينا رابط مباشر للسيرفر يجب ان نستبدله بالرابط الموجود
داخل الثغره .


نفتح الثغره بالمفكره ونستبدله الرابط الموجود برابط السيرفر المباشر .







الـثـغـره : حــمــل مــن هــنــا







الـخـطـوه الـرابـعـه : ( حفظ الثغره بأمتداد html )


الان وبعد ادخال رابط السيرفر المباشر يجب ان نحفظ الثغره ونحولها الى صفحه
اي بأمتداد html











الـخـطـوه الـخـامـسـه : ( فحص الثغره من برامج الحمايه )


في هذه الخطوه الاغلبيه ينسونها ويستعجل في عمل الثغره وينسى انها مكشوفه
فلا تستغرب ان لم


يصل اليك التبليغ . طيب اذا كانت الثغره مكشوفه فهناك عدة طرق لتشفيرها .
فمنهم من يشفرها



بالهكس ومنهم من يستخدم برامج مصممه لهذا الغرض وهو تشفير الصفحات .


برنامج تشفير الصفحات : حــمــل مــن هــنــا


موقع لتشفير الصفحات : مــن هــنــا







الـخـطـوه الـسـادسـه : ( رفع الصفحه على مركز تحميل )


في هذه الخطوه قد رأينا ان اغلب الشروحات تجبر المتلقي لفتح حساب شخصي مثل
عمل حساب


بموقع لايكوس و فري ويب تاون . والمصيبه ان بعضنا يعمل حساب وهو لايدري
لماذا عمل هكذا



فالهدف من فتح حساب كما قلنا لرفع الصفحه هو ان موقع لايكوس يقبل رفع ملفات
بأمتداد html


فأذا المهم هو ان مركز التحميل يقبل رفع امتداد html . اذا لن نتطرق لموقع
لايكوس ولا لغيره



بل سنستخدم موقع رفع عادي ولكن ميزته انه يقبل رفع امتداد html . والتجربه
خير برهان .


مركز التحميل لرفع الصفحات : http://www.stooop.com/







الـخـطـوه الـسـابـعـه : ( تمويه الرابط لابعاد الشكوك من حول الضحيه )


الان وقد اصبح رابط الصفحه جاهز للارسال بقي ان نضلل ونموه الرابط وذه
الخطوه ليست


اجباريه بل اختياريه ولكنها تزيد من نسبه نجاح العمليه ولك الاختيار .
لذالك هناك مواقع



تقدم خدمه مجانيه تسمي ( short url ) اي اختصار الرابط . وحسب تجربتي في
هذا المجال


وجدت ان افضل موقع يقدم هذه الخدمه هو موقع doiop ومن ميزة هذا الموقع انه
يتيح لك



اختيار امتداد الصفحه بحيث تكتب اي امتداد يعجبك للصفحه وهي ميزه نادره


موقع تمويه وتضليل الرابط : http://doiop.com/







الـخـطـوه الـثـامـنـه والاخـيـره : ( انسب اماكن لارسال الرابط الملغم )


الان وقد انجزنا جميع الخطوات المهمه بقي ان نرسل الرابط للضحايا وهنا تكون
زبدة الموضوع


فالبعض يختار اماكن قليل التواجد فيها ويستغرب بل ويظن ان العمليه فشلت .
لذالك سوف اسرد



عدد من الاماكن التي سوف تتجه لها وتجد ضحاياك بسهوله .


1- البالتوك ( الرومات الجنسيه ) ( الرومات المسيحيه )


2- قروبات الياهوو ( yahoo groups )



3- قروبات قوقل ( google.groups )


4- شات ايبول ( eyeball chat )


5- شات ان سبيك ( inspeak chat )







وهكذا اكون قد اتممت شرح تفصيلي عن الاختراق بالثغرات وكيفيه التعامل معه .
لذالك فهذا


الموضوع اهداء الى المبتدئين خاصة والتي تكثر اسئلتهم عن النوع هذا من
الاختراق . والى كافة



اعضاء المنتدى عامه .


ملخص الموضوع ::


1- مقدمه



2- شرح مفهوم الاختراق بثغرات المتصفح


3- تعريف المتصفح


4- تعريف ثغرات المتصفح


5- فكره مبسطه عن كيفية اكتشافها


6- عيوب الاختراق بثغرات المتصفح


7- استخدامات ثغره المتصفح


8- الخطوات الصحيحه لتطبيق الاختراق بالثغره
الرجوع الى أعلى الصفحة اذهب الى الأسفل
AMINE 3X
المدير العام

المدير العام
AMINE 3X


الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت 71010
عدد المساهمات : 1027
نقاط : 21342
تاريخ التسجيل : 12/09/2009
العمر : 33
ذكر
الموقع : www.da7aya.tk
العمل/الترفيه : مـدير منـتـدى
المزاج : ممتـــاز
الوسام الحاصل ععليه

الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Empty
مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Icon_minitimeالإثنين مايو 03, 2010 4:40 pm

شكراا واصل امتيازك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.da7aya.tk
wolfxxxx
عضو

عضو
avatar


الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت 13110
عدد المساهمات : 2
نقاط : 14781
تاريخ التسجيل : 24/09/2010
ذكر

الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Empty
مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Icon_minitimeالجمعة سبتمبر 24, 2010 9:21 am

مشكور اخي الكريم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
wolfxxxx
عضو

عضو
avatar


الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت 13110
عدد المساهمات : 2
نقاط : 14781
تاريخ التسجيل : 24/09/2010
ذكر

الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Empty
مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Icon_minitimeالجمعة سبتمبر 24, 2010 9:26 am

بس من بعد اذنك
من وين بدنا نحمل الدونلودر و الثغرة ؟؟؟؟
الرجوع الى أعلى الصفحة اذهب الى الأسفل
fuad_2000
عضو

عضو
avatar


الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت 12710
عدد المساهمات : 1
نقاط : 14751
تاريخ التسجيل : 03/10/2010
ذكر

الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Empty
مُساهمةموضوع: رد: الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت   الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت Icon_minitimeالأحد أكتوبر 03, 2010 11:29 am

مشكوووووووووووورر
بس كل الروابط مو شغالة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الاخـتـراق بـثـغـرات الـمـتـصـفـح ( بالتفصيل الممل ) + ثـغـره بـرايـفـت
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» شرح طريقة تصميم الثيم بالتفصيل الممل خاص لمنتداك

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ๑۩۞۩๑.°•.°•. -»» منتدى الكمبيوتر و الأنترنت ««-.•°.•°.๑۩۞۩๑ ::  قسم الهاكر-
انتقل الى:  
الحقوق محفوضة