ĂṆṒṆῩṂṒṶṨ ⱣĂⱢΣṨṪḭṆΣ

شرح اختراق المواقع للمبتدئين

10/22/2013

ﺍﻟﺪﺭﺱ ﺍﻷﻭﻝ ﻣﻦ ﺩﺭﻭﺱ ﺍﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ : ﻓﻲ ﺍﻟﺒﺪﺍﻳﺔ ﻳﺠﺐ ﺃﻥ ﺗﻌﻠﻢ ﺑﻌﺾ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﺒﺴﻴﻄﺔ ﻣﺜﻞ : ﻫﺎﻛﺮ = ﻣﺨﺘﺮﻕ = hacker ﻫﺎﻛﺮﺯ = ﻣﺨﺘﺮﻗﻮﻥ
= hackers = hackerz admin = ﺍﻟﻤﺪﻳﺮ OS = Operating System = ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﺑﻮﺭﺕ = ﻣﻨﻔﺬ = Port ﺳﻴﺮﻓﺮ = ﺧﺎﺩﻡ = Server : ﻭﻫﻲ ﻋﺒﺎﺭﺓ ﻋﻦ ﺃﺟﻬﺰﺓ ﻛﻤﺒﻴﻮﺗﺮﻓﺎﺋﻘﺔ ﺍﻟﻘﺪﺭﺓ ﺫﺍﺕ ﻗﺪﺭﺓ ﻛﺒﻴﺮﺓ ﻋﻠﻰ ﺍﻟﻤﻌﺎﻟﺠﺔ ﻭﺗﺨﺰﻥ ﺑﻬﺎ ﻣﻠﻔﺎﺕ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭﻗﻮﺍﻋﺪ ﺑﻴﺎﻧﺎﺕ ﺍﻟﺸﺒﻜﺔ ﻭﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺑﻬﺎ. ﻻﺧﺘﺮﺍﻕ ﺃﻱ ﻣﻮﻗﻊ ﺗﺤﺘﺎﺝ ﻟﻤﻌﺮﻓﺔ ﺑﻌﺾ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺍﻟﻬﺪﻑ ) ﺍﻟﻤﻮﻗﻊ( ﻛﻨﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﺍﻟﺬﻱ ﻳﻌﻤﻞ ﻋﻠﻴﻪ ﻭﺍﻟﺨﺪﻣﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﺓ ﺑﺎﻟﻤﻮﻗﻊ ﻻ ﺗﺘﻌﺠﻞ ﻓﺸﺮﺡ ﻫﺬﻩ ﺍﻷﻣﻮﺭ ﻗﺎﺩﻡ ﻟﺘﻌﺮﻑ ﺃﻱ ﺍﻟﺜﻐﺮﺍﺕ ﺳﺘﺴﺨﺪﻡ ﺃﻭﺳﺘﺴﺘﻐﻞ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﻗﻊ ﻭﻓﻲ ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﺳﺄﺷﺮﺡ ﻟﻚ ﻛﻴﻔﻴﺔ ﻋﻤﻞ ﺫﻟﻚ ﺃﻣﺎ ﻓﻲ ﺍﻟﺪﺭﺱ ﺍﻟﺜﺎﻧﻲ ﻓﺴﺄﺷﺮﺡ ﻟﻚ ﺑﺈﺫﻥ ﺍﻟﻠﻪ ﻛﻴﻔﻴﺔ ﺍﻻﺳﺘﻔﺎﺩﺓ ﻣﻦ ﺗﻠﻚ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ. -1 ﻋﻠﻴﻚ ﻋﻤﻞ ﺑﻮﺭﺕ ﺳﻜﺎﻥ Port Scan ﻟﻤﻌﺮﻓﺔ ﺍﻟﺒﻮﺭﺗﺎﺕ ﺃﻭ ﺍﻟﻤﻨﺎﻓﺬ ﺍﻟﻤﻔﺘﻮﺣﺔ ﺑﺎﻟﻤﻮﻗﻊ.ﻣﻦ ﻟﻴﻨﻜﺲ ﻳﻤﻜﻨﻚ ﺇﺳﺘﺨﺪﺍﻡ nmap ﻟﻜﻦ ﻟﻦ ﺃﺷﺮﺡ ﻫﺬﻩ ﺍﻟﻌﻤﻠﻴﺔ ﻣﻦ ﺍﻟﻠﻴﻨﻜﺲ ﻣﻦ ﺍﻟﻮﻳﻨﺪﻭﺯ ﻳﻤﻜﻨﻚ ﺍﺳﺘﺨﺪﺍﻡ ﺑﺮﻧﺎﻣﺞ Super Scan . ﻭﺗﻔﻴﺪﻙ ﻫﺬﻩ ﺍﻟﻌﻤﻠﻴﺔ ﻓﻴﻤﺎ ﺑﻌﺪ ﻓﻲ ﻧﺰﻉ ﺍﻟﺘﻮﻗﻴﻊ ﻓﻤﺜﻼ ﻟﻮ ﻭﺟﺪﺕ ﺍﻥ ﻣﻮﻗﻌﺎ ﻣﻔﺘﻮﺡ ﺑﻪ ﺍﻟﺒﻮﺭﺕ 21 ﻭﻫﻮ ﻟﻠﺘﻠﻨﺖ ﻳﻤﻜﻨﻚ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻰ ﺗﻠﻨﺖ ﻭﻫﻮ ﺑﺮﻧﺎﻣﺞ ﻳﺄﺗﻲ ﻣﻊ ﺍﻟﻮﻳﻨﺪﻭﺯ =>run ﺇﺑﺪﺃ<==ﺗﺸﻐﻴﻞ ﺛﻢ ﺍﻛﺘﺐ telnet ﺑﻌﺪ ﺫﻟﻚ ﺇﺿﻐﻂ ﻋﻠﻰ ﻗﺎﺋﻤﺔ connect ﺛﻢ Remote System ﺳﺘﻈﻬﺮ ﻟﻚ ﺷﺎﺷﺔ ﺍﻛﺘﺐ ﺍﺳﻢ ﺍﻟﻤﻮﻗﻊ ﻓﻲ Host Name ﻭﺍﺗﺮﻙ ﺍﻟﻤﻨﻔﺬ ﻛﻤﺎ ﻫﻮ telnet ﺛﻢ ﺍﺿﻐﻂ connect ﺳﻴﺘﺼﻞ ﺑﺎﻟﻤﻮﻗﻊ ﻭﺣﻴﻨﺌﺬ ﺳﻴﻈﻬﺮ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻟﻠﻤﻮﻗﻊ. ﻭﺃﻫﻢ ﺍﻟﺒﻮﺭﺗﺎﺕ ﻫﻲ 21 ﻟﻠﺘﻠﻨﺖ ﻭﻫﻲ ﺧﺪﻣﺔ ﺗﺴﻤﺢ ﻟﻤﺴﺘﺨﺪﻣﻴﻬﺎ ﺑﺎﻟﺘﺼﺎﻝ ﺑﺄﻱ ﺟﻬﺎﺯ ﺁﺧﺮ ﻳﺴﺘﻌﻤﻞ ﻧﻔﺲ ﺍﻟﺨﺪﻣﺔ 23 ﻟﻺﻑ ﺗﻲ ﺑﻲ ﺃﻭ ﺑﺮﻭﺗﻮﻛﻮﻝ ﻧﻘﻞ ﺍﻟﻤﻠﻔﺎﺕ FTP=Files Transefiring Protocol ﻭﺍﻟﺒﺮﻳﺪ ﺍﻟﺼﺎﺩﺭ ﻭﺍﻟﻮﺍﺭﺩ 110 - 25 21 FTP 22 SSH 23 Telnet 25 SMTP 79 Finger 80 HTTP 110 POP3 ﻭﻟﻺﺗﺼﺎﻝ ﺑﺒﻮﺭﺕ ﻣﻌﻴﻨﻤﻦ ﺍﻟﺘﻠﻨﺖ ﺍﻛﺘﺐ ﺍﻟﺒﻮﺭﺕ ﻓﻲ ﺧﺎﻧﺔ Port ﻣﻜﺎﻥ ﻛﻠﻤﺔ Telnet ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ ﻳﻤﻜﻨﻚ ﻣﻦ ﻣﻌﺮﻓﺔ ﺍﻟﻌﺪﻳﺪ ﻣﻦ ﺍﻷﺷﻴﺎﺀ ﻋﻦ ﺍﻱ ﻣﻮﻗﻊ http://www.psyon.org/ tools/index.html -2 ﺍﻟﺨﻄﻮﺓ ﺍﻟﺜﺎﻧﻴﺔ ﻫﻲ ﻣﺎ ﻳﺴﻤﻴﻪ ﺍﻟﺒﻌﺾ ﻧﺰﻉ ﺍﻟﺘﻮﻗﻴﻊ ﺃﻭ ﻓﺤﺺ ﺍﻟﺒﺎﻧﺮ. ﻭﺍﻟﺒﺎﻧﺮ ﻫﻮ ﺍﻟﺮﺳﺎﻟﺔ ﺍﻟﺘﻲ ﺗﺮﺍﻫﺎ ﺣﻴﻦ ﺗﺤﺎﻭﻝ ﺍﻻﺗﺼﺎﻝ ﺑﺠﻬﺎﺯ ﻣﺎ )ﺃﻭ ﻣﻮﻗﻊ ﻓﻼ ﻓﺮﻕ ( ﻋﺒﺮ ﻣﻨﻔﺬ )ﺑﻮﺭﺕ( ﻣﻌﻴﻦ. ﻓﻤﺜﻼ ﺣﻴﻦ ﺗﺤﺎﻭﻝ ﺍﻻﺗﺼﺎﻝ ﻋﺒﺮ ﺍﻟﺒﻮﺭﺕ 23 ﻭﻫﻮ ﻟﻠﺘﻠﻨﺖ ﻣﻊ ﺟﻬﺎﺯ ﻳﻌﻤﻞ ﻋﻠﻰ ﻧﻈﺎﻡ ﻟﻴﻨﻜﺲ ﻣﺎﻧﺪﺭﻳﻚ ﺳﻴﻈﻬﺮ ﻟﻚ ﺍﻵﺗﻲ : Linux Mandrake release 6.1 (Helios) Kernel 2.2.13-4mdksmp on an i686 :login ﻣﺎ ﻋﺮﻓﻨﺎﻩ ﻣﻦ ﻫﺬﺍ ﺃﻥ ﻫﺬﺍ ﺍﻟﺠﻬﺎﺯ ﻳﻌﻤﻞ ﻋﻠﻰ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﻟﻴﻨﻜﺲ ﻣﺎﻧﺮﻳﻚ 6.1 ﻭﺍﻟﻨﻮﺍﺓ ﻫﻲ 2.2.13. -3 ﺵﺀ ﺁﺧﺮ ﻋﻠﻴﻚ ﻣﻼﺣﻈﺘﻪ ﻫﻮ ﺭﺳﺎﺋﻞ ﺍﻷﺧﻄﺎﺀ! ﻭﻣﻦ ﺃﺷﻬﺮﻫﺎ ﺍﻟﺮﺳﺎﻟﺔ 404 Error ﻭﻫﻲ ﺗﻈﻬﺮ ﻋﻨﺪ ﻃﻠﺐ ﻣﻠﻒ ﻏﻴﺮ ﻣﻮﺟﻮﺩ ﺑﺎﻟﻤﻮﻗﻊ ﻭﻋﻨﺪ ﻇﻬﻮﺭ ﻫﺬﻩ ﺍﻟﺼﻔﺤﺔ ﺍﻧﻈﺮ ﺇﻟﻰ ﺃﺳﻔﻞ ﺍﻟﺼﻔﺤﺔ ﻭﻗﺪ ﺗﺠﺪ ﻣﻌﻠﻮﻣﺎﺕ ﻣﺜﻞ ﺇﺻﺪﺍﺭﺓ ﻣﻠﻘﻢ ﺍﻟﻮﻳﺐ ﻭﻫﺬﻩ ﻣﻌﻠﻮﻣﺎﺕ ﻏﻴﺮ ﻣﻀﺮﺓ ﺃﻭ ﺧﻄﻴﺮﺓ ﻟﻜﻨﻬﺎ ﺗﻔﻴﺪ ﻓﻲ ﻋﻤﻠﻴﺔ ﺍﻻﺧﺘﺮﺍﻕ * ﻋﻠﻴﻚ ﺍﻥ ﺗﻌﺮﻑ ﺃﻥ ﺍﻟﻤﻮﻗﻊ ﻫﻮ ﻋﺒﺎﺭﺓ ﻋﻦ ﺟﻬﺎﺯ ﻛﻤﺒﻴﻮﺗﺮ ﻟﻜﻨﻪ ﻳﻌﻤﻞ 24 ﺳﺎﻋﺔ ﻭﻳﻮﺟﺪ ﺑﻪ ﻣﻠﻘﻢ ﻭﻳﺐ )ﺧﺎﺩﻡ ( Web Server ﻭﻳﻌﻤﻞ ﻋﻠﻰ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﻭﺃﻧﺖ ﺣﻴﻦ ﺗﺨﺘﺮﻕ ﻓﺈﻧﻚ ﺗﺨﺘﺮﻕ ﻫﺬﺍ ﺍﻟﺠﻬﺎﺯ ﺍﻟﺬﻱ ﺗﻮﺟﺪ ﻋﻠﻴﻪ ﻛﻞ ﻣﻠﻔﺎﺕ ﺍﻟﻤﻮﻗﻊ ﻭﻗﺪ ﻳﻮﺟﺪ ﻋﻠﻰ ﺍﻟﺠﻬﺎﺯ ﺃﻛﺜﺮ ﻣﻦ ﻣﻮﻗﻊ ﻣﺜﻞ ﺷﺮﻛﺎﺕ ﺍﻹﺳﺘﻀﺎﻓﺔ ﻭﻫﺬﻩ ﺗﻜﻮﻥ ﺿﺮﺑﺔ ﺍﻟﻬﺎﻛﺮ ﺍﻟﻜﺒﺮﻯ... ﻳﺠﺐ ﻋﻠﻴﻚ ﻣﻌﺮﻓﺔ ﺍﻷﺷﻴﺎﺀ ﺍﻟﺘﺎﻟﻴﺔ ﻋﻦ ﺍﻱ ﻣﻮﻗﻊ : - ﻣﻌﺮﻓﺔ & ﻧﻮﻉ ﻭﺇﺻﺪﺍﺭﺓ ﻣﻠﻘﻢ ﺍﻟﻮﻳﺐ ﻫﻞ ﻫﻮ IIS4 - IIS5 ﻫﻞ ﻫﻮ Apache .... - ﻣﻌﺮﻓﺔ &ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﺇﺻﺪﺍﺭﺗﻪ ﻫﻞ ﻫﻮ Windows200 ﻣﺜﻼ ﺃﻭ Linux redhat 6.2 ﻣﺜﻼ... ﻭﻋﻠﻴﻚ ﻣﻌﺮﻓﺔ ﺫﻟﻚ ﻷﻥ ﻟﻜﻞ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺨﺎﺻﺔ ﺑﻪ...ﻭﺃﻳﻀﺎ ﺗﻮﺟﺪ ﺛﻐﺮﺍﺕ ﻟﻤﻠﻘﻢ ﺍﻟﻮﻳﺐ ﻣﺜﻞ ﺛﻐﺮﺓ ﺍﻟﻴﻮﻧﻴﻜﻮﺩ ﻟﺴﻴﺮﻓﺮﺍﺕ .IIS - ﻣﻌﺮﻓﺔ &ﻛﻞ ﺳﻜﺮﺑﺘﺎﺕ ﺑﻴﺮﻝ ﻭﺳﻲ ﺟﻲ ﺁﻱ ﺍﻟﻤﻮﺟﻮﺩﺓ ﺑﺎﻟﻤﻮﻗﻊ ﻣﺜﻞ ﺍﻟﻤﻨﺘﺪﻳﺎﺕ ﻭﺳﺠﻞ ﺍﻟﺰﻭﺍﺭﺃﻭ ﻋﺪﺍﺩ ﺍﻟﺰﻭﺍﺭ ﻭﻫﻜﺬﺍ..... - ﻭﺃﻳﻀﺎ &ﻣﻌﺮﻓﺔ ﻛﻞ ﺍﻟﺨﺪﻣﺎﺕ ﺍﻷﺧﺮﻯ ﺑﺎﻟﻤﻮﻗﻊ ﻛﺎﻟﺒﺮﻳﺪ ﻭﻏﻴﺮﻫﺎ... ﻭﻣﺜﻼ ﻣﻌﺮﻓﺔ ﻧﻮﻉ ﻭﺇﺻﺪﺍﺭﺓ ﺳﻴﺮﻓﺮ ﺍﻹﻑ ﺗﻲ ﺑﻲ ﺇﻥ ﻭﺟﺪ ﺑﺎﻟﻤﻮﻗﻊ )ﺣﺴﺐ ﺍﻟﺒﻮﺭﺕ ﺳﻜﺎﻥ ﻛﻤﺎ ﺳﺒﻖ( ﻭﺃﻳﻀﺎ ﻣﻔﺴﺮ ﻧﺼﻮﺹ ﺑﻴﺮﻝ ﺇﻥ ﻭﺟﺪ ... ﻛﻞ ﻫﺬﻩ ﺍﻷﺷﻴﺎﺀ ﻳﻤﻜﻨﻚ ﺇﻳﺠﺎﺩ ﺛﻐﺮﺍﺕ ﻟﻬﺎ... ﺣﺴﻨﺎ ﻛﻴﻒ ﺗﻌﺮﻑ ﻫﺬﻩ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺍﻟﻤﻮﻗﻊ ﻭﻛﻴﻒ ﺗﺤﺼﻞ ﻋﻠﻰ ﺛﻐﺮﺍﺕ ﻟﻬﺎ؟ ﺃﻭﻻ ﻛﻴﻒ ﺗﻌﺮﻑ ﻫﺬﻩ ﺍﻷﺷﻴﺎﺀ؟ - ﻣﻌﺮﻓﺔ & ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ. ﻳﻤﻜﻦ ﻣﻌﺮﻓﺔ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻣﻦ ﺍﻟﺘﻠﻨﺖ ﺇﻥ ﻭﺟﺪ ﺑﺎﻟﻤﻮﻗﻊ ﻛﻤﺎ ﺳﺒﻖ. ﻭﻳﻤﻜﻨﻚ ﻣﻌﺮﻓﺔ ﻣﻠﻘﻢ ﺍﻟﻮﻳﺐ ﻭﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻣﻦ ﺑﻌﺾ ﺍﻟﺒﺮﺍﻣﺞ ﺃﻭ ﻣﻦ ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ http:// news.netcraft.com / ﻭﺍﻛﺘﺐ ﺍﺳﻢ ﺍﻟﻤﻮﻗﻊ ﻓﻲ ﺍﻟﻤﻜﺎﻥ ﺍﻟﻤﺨﺼﺺ ﻟﺬﻟﻚ ﺛﻢ ﺍﺿﻐﻂ ﻋﻠﻰ Lookup ﺃﻭ ﺍﻧﺘﺮ. ﺳﻴﻈﻬﺮ ﻟﻚ ﺍﻟﻤﻠﻘﻢ ﻭ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﺇﺻﺪﺍﺭﺗﻴﻬﻤﺎ ﻣﺜﻼ ﻫﺬﻩ ﻣﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺃﺣﺪ ﺍﻟﻤﻮﺍﻗﻊ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﻤﻮﻗﻊ ﺍﻟﺴﺎﺑﻖ Apache/1.2.6 FrontPage/3.0.4.1 on FreeBSD ﻳﻈﻬﺮ ﻫﻨﺎ ﺃﻥ ﻣﻠﻘﻢ ﺍﻟﻮﻳﺐ ﻫﻮ Apache ﺍﻟﻨﺴﺨﺔ /ﺍﻹﺻﺪﺍﺭﺓ 1.2.6 ﻣﻊ ﺩﻋﻢ ﺍﻟﻔﺮﻭﻧﺖ ﺑﻴﺞ ﻭﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻳﺄﺗﻲ ﺑﻌﺪ ﻛﻠﻤﺔ on ﻭﻫﻮ FreeBSD ﻳﻤﻜﻨﻚ ﺍﻵﻥ ﺍﻟﺒﺤﺚ ﻋﻦ ﺛﻐﺮﺍﺕ ﻟﻬﺬﻩ ﺍﻟﻨﺴﺨﺔ ﻣﻦ ﺍﻟﻤﻠﻘﻢ ﺃﻭ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﺍﻟﻔﺮﻭﻧﺖ ﺑﻴﺞ ﺗﻮﺟﺪ ﺑﻪ ﺍﻟﻜﺜﻴﺮ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ﻭﻳﻬﻤﻨﺎ ﻣﻨﻬﺎ private_ _vti_pvt _vti_cnf ﻭﺃﺣﻴﺎﻧﺎ _ vti_bin ﺳﺘﺘﻌﻠﻢ ﻛﻴﻔﻴﺔ ﺍﺳﺘﻐﻼﻝ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺍﺕ ﻓﻲ ﺍﻟﺪﺭﺱ ﺍﻟﺜﺎﻧﻲ... - ﻳﻤﻜﻨﻚ & ﻣﻌﺮﻓﺔ ﺳﻜﺮﺑﺘﺎﺕ ﺗﺒﻴﺮﻝ ﻭﺳﻲ ﺟﻲ ﺁﻱ ﺍﻟﻤﻮﺟﻮﺩﺓ ﺑﺎﻟﻤﻮﻗﻊ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻰ ﺍﻟﺼﻔﺤﺔ ﺍﻟﺮﺋﻴﺴﻴﺔ ﻟﻠﻤﻮﻗﻊ ) ﻟﻴﺴﺖ ﺻﻔﺤﺔ ﺍﻟﺘﺮﺣﻴﺐ ﻛﻤﺎ ﻓﻲ ﺑﻌﺾ ﺍﻟﻤﻮﺍﻗﻊ ( ﺑﻞ ﺍﻟﺼﻔﺤﺔ ﺍﻟﺘﻲ ﺗﺴﺘﻄﻴﻊ ﻣﻨﻬﺎ ﺍﻟﺘﻌﺎﻣﻞ ﻣﻊ ﺍﻟﻤﻮﻗﻊ ﻭﺍﻟﺘﻲ ﻗﺪ ﺗﺮﻯ ﺑﻬﺎ ﻣﺤﺮﻙ ﺑﺤﺚ ﺃﻭ ﻣﻨﺘﺪﻯ ﺃﻭ ﻗﺎﺋﻤﺔ ﺗﺼﻮﻳﺖ ﺃﻭ ﻗﺎﺋﻤﺔ ﺑﺮﻳﺪﻳﺔ ﺃﻭ ﺃﻱ ﻣﺮﺑﻊ ﻳﻄﻠﺐ ﻣﻨﻚ ﻛﺘﺎﺑﺔ ﺃﻱ ﻣﻌﻠﻮﻣﺔ. )ﻣﻠﺤﻮﻇﺔ ﺑﻌﺾ ﻫﺬﻩ ﺍﻟﻤﺮﺑﻌﺎﺕ ﻗﺪ ﺗﻜﻮﻥ ﺟﺎﻓﺎ ﺳﻜﺮﻳﺒﺖ ( ﺛﻢ ﺇﺿﻐﻂ ﺑﺎﻟﺰﺭ ﺍﻷﻳﻤﻦ ﻟﻠﻔﺄﺭﺓ ﻓﻲ ﺃﻱ ﻣﻜﺎﻥ ﻣﻦ ﺍﻟﺼﻔﺤﺔ ﻭﺍﺧﺘﺮ ﻣﻦ ﺍﻟﻘﺎﺋﻤﺔ ﺍﻟﺘﻲ ﺳﺘﻈﻬﺮ ﺇﻇﻬﺎﺭ ﺍﻟﻤﺼﺪﺭ View Source ﻭﺍﺑﺤﺚ ﻓﻴﻬﺎ ﻋﻦ ﺃﺳﻤﺎﺀ ﻣﻠﻔﺎﺕ ﺗﻨﺘﻬﻲ ﺑـ pl. ﻭ cgi. ﻭﻳﻤﻜﻨﻚ ﺍﻟﺒﺤﺚ ﻋﻦ ﺛﻐﺮﺍﺕ ﻟﻬﺎ )..ﺑﻌﺪ ﻗﻠﻴﻞ( - ﻳﻤﻜﻨﻚ & ﻣﻌﺮﻓﺔ ﺳﻴﺮﻓﺮ ﺍﻟﺒﺮﻳﺪ ﺑﻌﺪ ﺫﻟﻚ ﻭﻧﻮﻉ ﺳﻴﺮﻓﺮ ﺍﻹﻑ ﺗﻲ ﺑﻲ ﺍﻟﺨﺎﺹ ﻳﺎﻟﻤﻮﻗﻊ ﻣﻦ ﺧﻼﻝ ﻋﻤﻠﻴﺔ ﻧﺰﻉ ﺍﻟﺘﻮﺍﻗﻴﻊ ﻛﻤﺎ ﺳﺒﻖ ﺑﺎﻻﺗﺼﺎﻝ ﺑﺎﻟﻤﻮﻗﻊ ﻣﻦ ﺍﻟﺒﻮﺭﺗﺎﺕ 25 - 21 - 110 ﺣﺴﻨﺎ ﺇﻧﺘﻬﺖ ﺍﻵﻥ ﺍﻵﻥ ﻋﻤﻠﻴﺔ ﺟﻤﻊ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺍﻟﻤﻮﻗﻊ....ﻋﻠﻴﻚ ﺍﻵﻥ ﺍﻟﺒﺤﺚ ﻋﻦ ﺛﻐﺮﺍﺕ ﻟﻬﺎ-------------------------------------------------------------------------------- ﺑﻌﺪ ﺃﻥ ﺣﺼﻠﺖ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺍﻟﻤﻮﻗﻊ ﻋﻠﻴﻚ ﺍﻟﺒﺤﺚ ﻟﻤﺎ ﻳﻤﻜﻦ ﺃﻥ ﺗﺠﺪ ﻟﻪ ﺛﻐﺮﺍﺕ ﻓﻲ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﻮﺟﻮﺩﺓ ﺑﺎﻷﺳﻔﻞ ﻫﻨﺎ ﻭﺳﺘﺘﻌﻠﻢ ﺍﻵﻥ ﻣﺎ ﻳﺄﺗﻲ : ﻫﺬﺍ ﺍﻟﺸﺮﺡ ﻳﺤﺘﻮﻯ ﻋﻠﻰ -: - ﻣﺎﻫﻲ ﺛﻐﺮﺍﺕ: ] ﺗﻌﺮﻳﻒ ﻟﻬﺎ + ﺃﺳﻤﺎﺅﻫﺎ ﺑﺎﻟﻠﻐﺔ ﺍﻹﻧﺠﻠﻴﺰﻳﺔ + ﺑﻌﺾ ﺍﻟﻤﺼﻄﻠﺤﺎﺕ + ..... [ - ﺃﻧﻮﺍﻉ ﻟﺜﻐﺮﺍﺕ. ] ﺛﻐﺮﺍﺕ ﺍﻟﻤﺘﺼﻔﺢ + ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ ﺃﻭ ﺍﻻﻛﺴﺒﻠﻮﻳﺘﺲ [ - ﻛﻴﻔﻴﺔ ﺍﺳﺘﺜﻤﺎﺭ ﺍﻟﺜﻐﺮﺍﺕ. ] ﺍﺳﺘﺜﻤﺎﺭ ﺛﻐﺮﺍﺕ ﺍﻟﻴﻮﻧﻴﻜﻮﺩ ﻭﺍﻟﻤﺘﺼﻔﺢ - ﺍﺳﺘﺜﻤﺎﺭ ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ ﻓﻲ ﻭﻳﻨﺪﻭﺯ - ﻓﻲ ﻟﻴﻨﻴﻜﺲ [ - ﺃﺷﻴﺎﺀ ﺗﻔﺮﻗﺔ. ------------------------------------------------------------------------------------------------ ﺃﺧﻮﺗﻰ -: -1 ﻣﺎﻫﻲ ﺍﻟﺜﻐﺮﺍﺕ ؟ ﺍﻟﺜﻐﺮﺍﺕ ﻫﻲ ﺃﺧﻄﺎﺀ ﺑﺮﻣﺠﻴﺔ ﻓﻲ ﺑﺮﺍﻣﺞ ﻣﻌﻴﻨﺔ ﻣﺜﻞ ﺳﻴﺮﻓﺮﺍﺕ ﺍﻟﻤﻮﺍﻗﻊ ﻭﺃﻱ ﺑﺮﺍﻣﺞ ﺍﺧﺮﻯ ، ﻷﻧﻬﺎ ﻣﻦ ﺻﻨﻊ ﺍﻟﺒﺸﺮ ﻟﺬﺍ ﻳﺠﺐ ﺃﻥ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﺃﺧﻄﺎﺀ ﺃﻭ ) ﺛﻐﺮﺍﺕ( ﻭﻫﻨﺎﻙ ﺃﻧﻮﺍﻉ ﺃﺧﺮﻯ ﻋﺒﺎﺭﺓ ﻋﻦ ﺑﺮﺍﻣﺞ ﻣﺼﻤﻤﺔ ﻭﻣﻜﺘﻮﺑﺔ ﺑﻠﻐﺎﺕ ﻣﻌﻴﻨﺔ ﻻﺳﺘﻐﻼﻝ ﺛﻐﺮﺓ ﻣﻌﻴﻨﺔ. ﻭﻳﻄﻠﻖ ﻋﻠﻴﻬﺎ ﺃﺳﻤﺎﺀ ﻛﺜﻴﺮ ﻣﺜﻞ : Exploits - Bugs - holes - security holes - vulnerabilities -2 ﺃﻧﻮﺍﻉ ﺍﻟﺜﻐﺮﺍﺕ : ﺃﻭﻻ : ﺛﻐﺮﺍﺕ ﺍﻟﻤﺘﺼﻔﺢ : ﻫﻲ ﺛﻐﺮﺍﺕ ﻳﺘﻢ ﺍﺳﺘﻐﻼﻟﻬﺎ ﻣﻦ ﺍﻟﻤﺘﺼﻔﺢ ﻭﺗﻠﺤﻖ ﺑﺎﺳﻢ ﺍﻟﻤﻮﻗﻊ ﻭﻟﻬﺎ ﺃﻧﻮﺍﻉ ﻣﺜﻞ ﺍﻟﻴﻮﻧﻴﻜﻮﺩ ﻭﺛﻐﺮﺍﺕ ﺍﻟﺴﻲ ﺟﻲ ﺁﻱ CGI bugs ﻭﺑﻌﻀﻬﺎ ﻳﻤﻜﻦ ﺍﺳﺘﺨﺪﺍﻣﻬﺎ ﻣﺒﺎﺷﺮﺓ ﻣﻦ ﺍﻟﻤﺘﺼﻔﺢ ﻣﺜﻞ ﺍﻟﻴﻮﻧﻴﻜﻮﺩ ﻭﺑﻌﺾ ﺛﻐﺮﺍﺕ ﺍﻟﺴﻲ ﺟﻲ ﺁﻱ . ﻭﻟﻜﻦ ﺑﻌﺾ ﺃﻭ ﺃﻛﺜﺮ ﺛﻐﺮﺍﺕ ﺍﻟﻤﺘﺼﻔﺢ ﻳﺘﻢ ﺍﻟﺘﺄﻛﺪ ﻓﻘﻂ ﻣﻦ ﻭﺟﻮﺩﻫﺎ ﻣﻦ ﺧﻼﻝ ﺍﻟﻤﺘﺼﻔﺢ. ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻲ ﻳﻤﻜﻦ ﺍﺳﺘﻐﻼﻟﻬﺎ ﻣﻦ ﺍﻟﻤﺘﺼﻔﺢ ﻣﺒﺎﺷﺮﺓ ﻣﺜﻞ: / cgi-bin/passwd.txt ﺇﺫﺍ ﻛﺎﻥ ﺍﻟﻤﻮﻗﻊ ﻫﻮ http:// www.somesite.com / ﻓﺘﻜﺘﺐ ﺍﻟﺜﻐﺮﺓ ﻫﻜﺬﺍ ﻓﻲ ﺍﻟﻤﺘﻔﺢ www.somesite.com/cgi- bin/passwd.txt ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺗﻌﺮﺽ ﻟﻚ ﺃﺳﻤﺎﺀ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻭﻛﻠﻤﺎﺕ ﺍﻟﻤﺮﻭﺭ ﻟﻠﻤﺴﺘﺨﺪﻣﻴﻦ ﻟﻠﻤﻮﻗﻊ ﻣﺜﻞ ﺍﻟﻤﺪﻳﺮ ﻭﻛﻞ ﻣﻦ ﻳﺴﻤﺢ ﻟﻪ ﺑﺪﺧﻮﻝ ﻗﺎﻋﺪﺓ ﺑﻴﺎﻧﺎﺕ ﺍﻟﻤﻮﻗﻊ ﻃﺒﻌﺎ ﻻ ﺗﺤﺎﻭﻝ ﺗﺠﺮﺑﺔ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﺍﻵﻥ ... ﺇﻻ ﺇﺫﺍ ﻛﻨﺖ ﺗﺮﻳﺪ ﺍﺧﺘﺮﺍﻕ ﻣﻮﻗﻊ ﻓﻲ ﺯﻳﻤﺒﺎﺑﻮﻱ ﻧﺴﻴﻪ ﺃﺻﺤﺎﺑﻪ ﻣﻦ 10 ﺳﻨﻴﻦ ) ﺣﺘﻰ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﻳﻤﻜﻦ ﺃﻻ ﺗﺼﻠﺢ ﻣﻌﻬﻢ ( ﺃﻣﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻷﺧﺮﻯ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻟﻤﺘﺼﻔﺢ ﻓﻴﻤﻜﻨﻚ ﺍﻟﺘﺄﻛﺪ ﻣﻦ ﻭﺟﻮﺩﻫﺎ ﻓﻘﻂ ﻣﻦ ﺧﻼﻝ ﺍﻟﻤﺘﺼﻔﺢ ﺛﻢ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﺳﺘﺜﻤﺎﺭ ﻟﻬﺎ ﺍﻻﺳﺘﺜﻤﺎﺭ Exploit : ﻫﻮ ﺑﺮﻧﺎﻣﺞ ﺻﻐﻴﺮ ﻳﻜﺘﺐ ﺑﻠﻐﺔ ﺑﺮﻣﺠﺔ ﻣﻌﻴﻨﺔ ﻭﻳﻤﻜﻦ ﺍﻻﺳﺘﻔﺎﺩﺓ ﻣﻨﻪ ﻓﻲ ﺍﺳﺘﻐﻼﻝ ﺛﻐﺮﺓ ﻣﻌﻴﻨﺔ ﻣﻮﺟﻮﺩﺓ ﺑﺎﻟﻤﻮﻗﻊ ﻭﺗﻜﺘﺐ ﺑﺒﻌﺾ ﻟﻐﺎﺕ ﺍﻟﺒﺮﻣﺞ ﻣﺜﻞ - ﻟﻐﺔ ﺳﻲ C -ﻟﻐﺔ ﺑﻲ? ﻝ Perl - ﻟﻐﺔ ﺍﻝ ;1594##&ﻻﻑ ﺃﻭ ﺷﻞ shell ﻭﻳﻤﻜﻦ ﺍﺳﺘﺜﻤﺎﺭ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺍﺕ ﻣﻦ ﺍﻟﻮﻳﻨﺪﻭﺯ ﻟﻜﻦ ﻳﺠﺐ ﺗﻮﻓﺮ ﺑﻌﺾ ﺍﻟﺒﺮﺍﻣﺞ ﺃﻣﺎ ﻣﻦ ﺍﻟﻠﻴﻨﻴﻜﺲ ﻓﻬﻮ ﺃﻓﻀﻞ ﻭﻻ ﻳﺠﺐ ﺗﻮﻓﺮ ﺃﻱ ﺑﺮﺍﻣﺞ.. ﺛﺎﻧﻴﺎ : ﺍﻻﻛﺴﺒﻠﻮﻳﺘﺲ ﺃﻭ ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ Exploits ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ ﺃﻭ ﺍﻻﻛﺴﺒﻠﻮﻳﺘﺎﺕ Exploits ﻭﻫﻲ ﻛﻤﺎ ﻗﻠﻨﺎ ﺑﺮﺍﻣﺞ ﺗﻜﺘﺐ ﺑﻠﻐﺎﺕ ﺑﺮﻣﺠﺔ ﻣﻌﻴﻨﺔ ﻻﺳﺘﻐﻼﻝ ﺛﻐﺮﺓ ﻓﻲ ﺍﻟﻤﻮﻗﻊ ﺇﻣﺎ ﻓﻲ ﺳﻴﺮﻓﺮ ﺍﻟﻤﻮﻗﻊ ﺃﻭ ﻓﻲ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﺃﻭ ﻓﻲ ﺑﻌﺾ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ ﻣﺜﻞ ﺍﻟﻤﻨﺘﺪﻳﺎﺕ ﻭﺃﻱ ﺑﺮﺍﻣﺞ ﻣﻮﺟﻮﺩﺓ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ ﻣﺜﻞ ﻗﻮﺍﺋﻢ ﺍﻻﺳﺘﻔﺘﺎﺀ ﺃﻭ ﺳﺠﻞ ﺍﻟﺰﻭﺍﺭ ﺃﻭ ﺣﺘﻰ ﻋﺪﺍﺩ ﺍﻟﺰﻭﺍﺭ ﺑﺎﺧﺘﺼﺎﺭ ﻛﻞ ﺳﻜﺮﺑﺘﺎﺕ ﺑﻴﺮﻝ ﻭﺳﻲ ﺟﻲ ﺁﻱ. ) ﺭﺍﺟﻊ ﺍﻟﺪﺭﺱ ﺍﻷﻭﻝ ( ﻋﻨﺪﻣﺎ ﺗﺠﻤﻊ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻋﻦ ﺍﻟﻤﻮﻗﻊ ﻛﻤﺎ ﻓﻲ ﺍﻟﺪﺭﺱ ﺍﻷﻭﻝ ﻣﺜﻞ ﻣﻌﺮﻓﺔ ﻧﻮﻉ ﺳﻴﺮﻓﺮ ﺍﻟﻤﻮﻗﻊ ﺃﻭ ﺑﺮﻧﺎﻣﺞ ﺍﻹﻑ ﺗﻲ ﺑﻲ ﺍﻟﺬﻱ ﻳﺴﺘﺨﺪﻣﻪ ﺍﻟﻤﻮﻗﻊ ﻣﺜﻼ ﺇﻥ ﻋﻠﻤﺖ ﺃﻥ ﺳﻴﺮﻓﺮ ﺍﻟﻤﻮﻗﻊ ﻫﻮ IIS4 ﻓﻌﻠﻴﻚ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻰ ﺃﺣﺪ ﻣﻮﺍﻗﻊ ﺍﻟﻬﻜﺮﺯ ﺍﻟﻤﻜﺘﻮﺑﺔ ﺑﺎﻷﺳﻔﻞ ﻭﺍﻟﺒﺤﺚ ﻋﻦ ﺛﻐﺮﺓ ﺃﻭ ﺍﺳﺘﺜﻤﺎﺭ ﻟﻬﺎ ﻭﺍﺑﺤﺚ ﻋﻦ IIS 4 ﻭﺑﻌﺪ ﺃﻥ ﺗﺤﺼﻞ ﻋﻠﻰ ﺍﻻﻛﺴﺒﻠﻮﻳﺖ ﻋﻠﻴﻚ لﺇﺳﺘﺜﻤﺎﺭﻩ : ﺃﻭﻻً : ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ ﻓﻲ ﻭﻳﻨﺪﻭﺯ : - ﺇﺫﺍ ﻛﺎ ;1606##& ﺍﻻﻛﺴﺒﻠﻮﻳﺖ ﻣﻜﺘﻮﺑًﺎ ﺑﻠﻐﺔ ﺑﻴﺮﻝ ﺗﺴﺘﻄﻴﻊ ﺗﺮﺟﻤﺘﻬﺎ ﺃﻭ ﻋﻤﻞ Compiling ﻟﻬﺎ ﻋﻦ ﻃﺮﻳﻖ ﺑﺮﻧﺎﻣﺞ Active Perl ﻣﻦ ﺷﺮﻛﺔ Active state http:// www.activestate.com / ﻋﻦ ﻃﺮﻕ ﺍﻷﻣﺮ ﺍﻟﺘﺎﻟﻲ ﻓﻲ ﺍﻟﺪﻭﺱ perl exploit.pl ﺛﻢ ﺗﻈﻬﺮ ﻃﺮﻳﻘﺔ ﺍﻻﺳﺘﻌﻤﺎﻝ ﺍﻟﺘﻲ ﻳﺠﺐ ﺃﻥ ﺗﺘﺒﻌﻬﺎ. ﺍﻟﻮﺻﻮﻝ ﻟﻠﺪﻭﺱ ﻣﻦ ﻫﻨﺎ =>run ﺛﻢ ﺍﻛﺘﺐ command ﺇﺑﺪﺃ<==ﺗﺸﻐﻴﻞcommand<== - ﺍﻡ ﺍﻻ ;1603##& ﺳﺒﻠﻮﻳﺘﺎﺕ ﺍﻟﻤﻜﺘﻮﺑﺔ ﺑﻠﻐﺔ ﺳﻲ ﻓﻴﻠﺰﻣﻚ ﺑﺮﻧﺎﻣﺞ ﻟﺘﺮﺟﻤﺘﻬﺎ ﻳﺴﻤﻰ Borland C ++ Compiler ﺣﺎﻭﻝ ﺃﻥ ﺗﺠﺪﻩ ﺑﻨﻔﺴﻚ. - ﺃﻣﺎﺍﻝ ?ﻛﺘﻮﺑﺔ ﺑﻠﻐﺔ ﺷﻞ ﻓﻼ ﻳﻮﺟﺪ ﻃﺮﻳﻘﺔ ﻻﺳﺘﻐﻼﻟﻬﺎ ﻓﻲ ﻭﻳﻨﺪﻭﺯ ﻋﻠﻰ ﺣﺪ ﻋﻠﻤﻲ. ﺛﺎﻧﻴًﺎ : ﺍﻻﺳﺘﺜﻤﺎﺭﺍﺕ ﻓﻲ ﻟﻴﻨﻴﻜﺲ : ﻟﻴﻨﻴﻜﺲ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﺍﻟﺸﻬﻴﺮ ﻫﻮ ﻧﻈﺎﻡ ﺭﺍﺋﻊ ﺟﺪﺍ ﻭﻣﻊ ﺃﻧﻪ ﺗﺘﻮﻓﺮ ﻓﻴﻪ ﻛﻞ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﺘﻲ ﺗﺴﺎﻋﺪ ﺍﻟﻬﺎﻛﺮ ﺇﻻ ﺃﻧﻪ ﻟﻴﺲ ﻟﻠﻬﺎﻛﺮﺯ ﻓﻘﻂ ﻭﺗﻜﻤﻦ ﻗﻮﺗﻪ ﻓﻲ ﺳﻄﺮﺍﻷﻭﺍﻣﺮ ﺇﺫﺍ ﺃﺭﺩﺕ ﺗﺮﺟﻤﺔ ﺛﻐﺮ ﺓ ﻣﻜﺘﻮﺑﺔ ﺑﻠﻐﺔ ﺳﻲ C ﺃﻭﻻ ﻳﺠﺐ ﻋﻠﻴﻚ ﺗﺤﻮﻳﻠﻬﺎ ﺇﻟﻰ ﺑﺮﻧﺎﻣﺞ ﺗﻨﻔﻴﺬﻱ ﻋﻦ ﻃﺮﻳﻖ ﺍﻷﻣﺮgcc exploit.c -o exploit ﺛﻢ ﺗﺸﻐﻴﻞ ﺍﻟﻤﻠﻒ ﻭﻗﺮﺍﺀﺓ ﺍﻟﺘﻌﻠﻴﻤﺎﺕ ﺃﻣﺎ ﺇﻥ ﻛﺎﻡ ﻣﻜﺘﻮﺑﺎ ﺑﻠﻐﺔ ﺑﻴﺮﻝ ﻓﻘﻂ ﺍﻛﺘﺐ ﺍﺳﻢ ﺍﻟﻤﻠﻒ ﻭﺳﺘﻈﻬﺮ ﻟﻚ ﻃﺮﻳﻘﺔ ﺍﻟﺘﺸﻐﻴﻞ ﻭﺍﻟﺒﺎﻗﻲ ﻋﻠﻴﻚ ﻣﻮﺍﻗﻊ ﺃﻣﻦ ﺭﺍﺋﻌﺔ ﻳﻤﻜﻨﻚ ﺍﻟﺒﺤﺚ ﻓﻴﻬﺎ ﻋﻦ ﺛﻐﺮﺍﺕ ﻭﻣﻮﺍﻗﻊ ﻫﻜﺮﺯ ﻋﺮﺑﻴﺔ ﻭﺃﺟﻨﺒﻴﺔ ﻭﺃﻧﺼﺠﻚ ﺑﺸﺪﺓ ﺑﺎﻟﺘﺴﺠﻴﻞ ﻓﻲ ﻗﻮﺍﺋﻤﻬﻢ ﺍﻟﺒﺮﻳﺪﻳﺔ ﺣﻴﺚ ﻳﻤﺪﻭﻧﻚ ﺑﺄﺣﺪﺙ ﺍﻟﺜﻐﺮﺍﺕ ﺃﻭﻻً ﺑﺎﻭﻝ ﻭﻳﻮﻣﻴﺎ ﻧﺼﻴﺤﺔ : ﺍﺳﺘﺨﺪﻡ ﺑﺮﻳﺪًﺍ ﻭﻫﻤﻴﺎ ﺑﻤﻌﻠﻮﻣﺎﺕ ﻭﻫﻤﻴﺔ ﻭﺃﺳﻤﺎﺀ ﻭﻫﻤﻴﺔ

0 Comments

مواقع فك جميع انواع الهاشات

شرح اختراق المواقع للمبتدئين