أقسام الوصول السريع (مربع البحث)

📁 آخر الأخبار

كيف يتم اختراق المواقع الالكترونية بطريقة سهلة و خطيرة


نسمع كثيرا بختراق المواقع الالكترونية من جميع دول العالم وتكون هذه المواقع حمايتها ضعيفة لذالك يسهل اختراقها بابسط الطرق حيث يمكن لاي هكر اختراق هذه المواقع التي تكون مبنية على لغة برمجية معينة ، و في الغالب تكون هذه المواقع الالكترونية غير مفيدة و في بعض الاحيان تكون مفيدة للهكرز حيث يجد بهذه المواقع بطاقات بنكية و يقوم بختراقها بسهولة بعد اختراق الموقع ، وكذالك نشاهد انه بعد اختراق الموقع يقوم الهكرز باضافة Index خاص ليضهر اسمه على الموقع و يسمع مستخدمو الموقع بانه قد اخترق من طرف هكرز غير اخلاقي ، بذالك ساشرح لكم طريقة بسيطة لكيفية اختراق المواقع الغير محمية بشكل جيد و هذا ليس لتعليم الاختراق بل لتوعية فقط .
كيف يتم اختراق المواقع 
الطريقة التي ساشرحها هي طريقة سهلة و يمكن لاي شخص ان يستعملها وهي ثغرة SQL هي تعد من اسهل طرق اختراق المواقع و من اخطرها 
 يجب عليك اقتناص موقع معين من طرفك و تقوم بفحصه من الثغرات ببرنامج WebCruiserWVS بعد الفحص يعطيك البرنامج رابط الثغرة و تقوم انت بنصخ الرابط و وضعه في برنامج اخر اسمه HAVIJ بعد اعطائه رابط الثغرة يبدء البرنامج بتاكد من ان رابط الثغرة لازال يعمل او ان مدير الموقع اكتشفه و تم غلقه و اذا لازال يعمل يقوم البرنامج باعطائك قاعدة بينات الموقع و التي تحتوي على اسم المستخدم و كلمة سر مدير الموقع بهذا الشكل 
بعد اضهار قاعدة بينات الموقع تقوم بلبحث عن ملف اسمه ADMIN او USER H او اسم على هذا الشكل وعند فتحه اطلب عين على ملف باسورد و ايميل لكي يعطيك المعلومات الاساسية لدخول الموقع ،في غالب الاحيان يكون صاحب الموقع قد قام بتشفير كلمة السر و لذالك ستظهر لك كلمة السر ب 14 او 16 ارقام و احرف و في هذه الحالة سيقوم الهكرز بفك التشفير و الذي سيكون بنوع MD5 طبعا بنظام الكالي لنكس او احد المواقع الموجودة على الانترنت التي تفك التشفير طبعا .
و عندما ينجح الامر مع الهكرز لا يبقى معه الى شيئ واحد و هو اسهل خطوى و هي البحث عن لوحة التحكم من خلال برنامج HAVIJ نفسه وبذاهب الى قسم Find Admin و اعطائه رابط الموقع و يقوم بلبحث حتى يجد رابط لوحة التحكم و تضهر على هذا الشكل 
بعد ذالك يقوم الهكرز بفتح المتصفخ الخاص به و نصخ رابط لوحة التحكم و لصقه في المتصفح لكي يعطيه صفحة خاصة بلموقع تطلب منه ادخال اسم المستخدم و كلمة السر التي قام هو بسرقتها من قاعدة البينات و فك تشفير كلمة السر اذ الزم الامر طبعا .

الى هنا نكون قد اكملنا الشرح الذي هو لتوعية فقط و ليس لتعليم و اي استعمال غير قانوني لست انا المسؤل عن الامر نرجو منكم تسجيل الاعجاب بصفحة الفيسبوك و القناة الخاصة على اليوتيوب ليكي نوافيكم بكل جديد و دروس مفيدة الى القاء .



aziz reghid

تعليقات