العمالقة

أهلاً وسهلاً بكل زوار وأعضاء منتدى العمالقة ........
نرجو من لم يسجل في المنتدى التسجيل ......
ادارة المنتدى ..
العمالقة

Moody

اشهر 25 كذبه عند الشباب (( باااااااااين وانت كل بنات العالم بيعرفوك )) 1حبيبتي بتعرفي والله انا ماعندي حركات الشبااب .. مابحكي مع بنات.. اصلا ماحب هالحركات..2- مابعرف حبيبتي بحس اني بعرفك من زمااان(( لا يمكن ملخبط بينها وبين وحده كنت بتعرفها اول .. يمكن في شبه )) 3- حبيبتي بحس انك غير عن كل البنات بحس انك مختلفه وغيرهم((ليه فوق راسها ريشه و لا من كوكب ثاني )) 4-حبيبتي والله بحس في اشياء كثيرة انا وانتي نتشابه فيهااا .. كأننا شخص واحد(( سبحان الله اخوها في الاسلام لازم يكون في شبه ها ها هاااي )) 5-ياليتني ياقلبي عرفتك من زمان(( معليش كان عندك زحمه )) 6- حبيبتي انتي تامرين قلبي امر .. كل اللي بتقوليه أأأأأوامر (( ايه في الاحلام اكيد )) 7- حيااتي عايزك تتغطي عشان ما احد يشوفك غيري لاني اغاار((لا يا حرااااام الغيرة حرقت قلبك حرق )) 8- ابقي اخطبك من اهلك بس بعد ما اكون نفسي(( اجل من تكوون هههههههههه بس صح تكسر الخاطر فلوسك كلها على الجوال والسيارة وعزايم الشلة و و و الخ ال أخطبك ال ))9-يا قلبي بدي اشوفك باقرب وقت مابقدر على الشوق اللي ذبحني((نفسه صحابه يتأكدو انها حلوة ))10 - انا احب الشعر ومن هواياتي الرسم والسباحه(( لا رومنسي الحبيب )) 11- حبيبتي حطي في بالك ترى انا اذا حبيت حبيت من كل قلبي(( اقول بس اي قلب فيهم ؟!!!! )) 12- علاقتي فيك ما حد بيعرف فيها ابد لانها تعتبر من اهم خصوصياتي(( بس عادي كل الجامعة بتعرف والحارة بتعرف.. لانهم مش اي احد بتعرفو أنتو )13- شكلي حبيبتي راح اطق لي جاكوار من الوكاله((اذا مو هوندا موديل 76 من الراموسسة هههههههههههههههههههههه )) 14- احتمال اروح سويسرا الصيف الجاي(( ايــــــــــه !!!! مفطوم بسويسرا)) 15- دايم اشتري عطوري من تناغرا(( الحمدلله والشكر أم الــ 100 ليرة من البائع المتجول حصراً صاحبي لانو )) 16- لما اشوف رقمك في جوالي قلبي يفز من مكانه(( اكييد .. خايف تكون كشفت ملاعيبك )) 17- فلان قال لي اعطيه رقمك .. بس انا قلت له اقتلني قبل ماتاخذ رقمها مني (( هاهاااي يا مضحي انت يا شجااع .. هذا اذا مش كل الشباب يعرفون رقمها المسكينه )) 19 - حبيبتي بدي صورتك اخليها عندي علشان قبل ما انام اشوفها واحطها تحت راسي وانام(( لا وانت الصادق من شان يوم تمل منها تهددها ))20- اسف حبيبتي امس ما اتصلت عليك بس كنت مشغووووول بالدراسه وحالتي حالة(( باين يا نيوووتن انـــــــــت )) 21- بتعرفي حبيبتي انا دايما البنات في المجمع بيطلبوا رقمي ... بس انا مابعطيهم فيــس دام انتي حبي(( هاهاااي .. الترتيب الصحيح للجمله .. دايماا انا الحق البنات بس مايعطوني فــــيس ))22- والله حبيبتي كان ودي اجي عالموعد اليوم(أنضربت السيارة) و صارت ظروف صعبة جدااا وما قدرت أجي بجد(( ايه صح تذكر موعده مع وحدة تانية اللي واعدها 10 مرات وخلف وعده ))23- امس مانمت... طول الوقت افكر فيك... اخذتي عقلي حبيبتي(( الا قصدك نمت وحلمت وشبعت نووم ولا سسأل عنهاااا اصلاً ))24- انتي احلى بنت شفتها بحياتي ماظن القى احلى منك(( ليه متعرف على ملكة جمال الكون ولا الملكة أنطوانيت وأنا مالي عرفاااااااااااااااان أنطوانيت ههههههه ؟؟)) 25- الظاهر بشتري كمبيوتر جديد... كمبيوتري صار له شهرين معي وكمبيوتر اخوي ماعم يعجبني والكمبيوتر الثاني ماتأقلمت معه

عدد الزوار

المواضيع الأخيرة

» كتاب التجويد في التحفة وغاية المريد ومخارج الحروف
الأحد يوليو 10, 2011 8:54 am من طرف أحمدالسيدالصعيدي

» الشبكات NETWORKS
الجمعة ديسمبر 17, 2010 9:58 pm من طرف THE DRAGON

» صفارات BIOS
الجمعة ديسمبر 17, 2010 9:54 pm من طرف THE DRAGON

» proxy >>>بروكسي
الجمعة ديسمبر 17, 2010 9:44 pm من طرف THE DRAGON

» بدك تحرم الضحيه على انو يفوت على الياهوو مسنجر او على ايماله الخاص
الخميس ديسمبر 02, 2010 5:26 am من طرف bibeto008

» قصيدة باللغة الانكليزية
الأحد نوفمبر 28, 2010 12:51 am من طرف lana

» مهم جداً...............
السبت نوفمبر 27, 2010 1:09 pm من طرف عاشق الاحساس

» اصابة الاربطة المتصالبة للركبة
الجمعة نوفمبر 26, 2010 5:24 pm من طرف THE DRAGON

» كبار السن و الرياضة
الجمعة نوفمبر 26, 2010 5:21 pm من طرف THE DRAGON

أفضل 10 أعضاء في هذا المنتدى

الة حاسبة






سحابة الكلمات الدلالية

تدفق ال RSS


Yahoo! 

المتواجدون الآن ؟

ككل هناك 2 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 2 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد


[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 866 بتاريخ الخميس يونيو 29, 2017 10:14 pm

اصابة الاربطة المتصالبة للركبة

الجمعة نوفمبر 26, 2010 5:24 pm من طرف THE DRAGON

اصابة الاربطة المتصالبة للركبة

اصابة الاربطه المتصالبه تعد من الاصابات الرياضيه الشائعه حيث تمثل هذه الإصابة 20% من إصابات الركبة


وتكون الاربطه المتصالبه اماميه وخلفيه, وتعد الرياضة بمختلف أنواعها من الأسباب …


كبار السن و الرياضة

الجمعة نوفمبر 26, 2010 5:21 pm من طرف THE DRAGON

كبار السن و الرياضة

لقد تزايدت نسب اشتراك المسنين في برامج اللياقة البدنية في الاونة الاخيرة وذلك لادراكهم مدى العلاقة التي تربط بين


النزعة المتزايدة نحو الاشتراك في برامج التدريب وبين ما اثبتته الادلة التي تؤشر …


الكادر الطبي لفريق كرة القدم

الجمعة نوفمبر 26, 2010 5:19 pm من طرف THE DRAGON

الكادر الطبي لفريق كرة القدم

أولا: يتألف الكادر الطبي عادة من
الطبيب العام: وهو رأس الهرم الطبي في الفريق يكون على الغالب طبيب أخصائي عظمية واصابات ملاعب ويفضل أن يكون
ممارس للنشاط الرياضي ( هواية كحد أدنى) وهو على علم …


حول آلام الظهر

الجمعة نوفمبر 26, 2010 5:18 pm من طرف THE DRAGON



العمود الفقري والطب الحديث

بات الكثيرون يشتكون من آلام الظهر خاصة ممن يتطلب عملهم جهدا حركيا أو من يتعرضون لحركات جسمانية لم يعتادوا عليها من قبل ويحملون أجسامهم ما لا تطيقه في أوقات مفاجئة، أو بسبب زيادة في أوزانهم …


نظرة عامة في علم التغذية

الجمعة نوفمبر 26, 2010 5:16 pm من طرف THE DRAGON



يعد الحصول على أعلى مستوى للصحة حقا من حقوق الإنسان الأساسية لكن صحته واجب من واجباته الأساسية أيضا



*والصحة لا تعني فقط أن يعيش الإنسان دون مرض *بل هي إحساس جميل ورائع بالسعادة البدنية والنفسية *وهذا لا يتم دون …


تغذية الرياضيين

الجمعة نوفمبر 26, 2010 5:15 pm من طرف THE DRAGON




الإفراط في تناول البروتيـين غير مجد والنشويـات ضرورية


يحتاج الرياضيون عادة الى نظام غذائي خاص يسمح لهم بالتعويض عن الطاقة التي يفقدونها في ممارسة نشاطاتهم وتمارينهم، سواء كانوا هواة أو محترفين.

· بشكل عام ما …


التغذية الرياضية بوابة الانتصار

الجمعة نوفمبر 26, 2010 5:13 pm من طرف THE DRAGON



تعد عملية التغذية مثالا للاتصال بين البيئة الخارجية والجسم البشري،


اذ تحتوي المواد الغذائية على المواد الكيميائية الحيوية اللازمة لحياة الإنسان التي لها تأثير على وظائف الجهاز العصبي المركزي فضلا عن تأثيرها …


مختصر مفيد لتغذية لاعب الكرة

الجمعة نوفمبر 26, 2010 5:11 pm من طرف THE DRAGON



أصبحت تغذية الرياضي مهمة جدا في تحديد الانجاز الرياضي


•وبدلا من الوصول للوزن المثالي للاعب كرة القدم فان من الحكمة التركيز على التطبع على عادات غذائية صحية.
•يحرق لاعب كرة القدم سعرات حرارية كبيرة ومع هذا ينصح …


المكملات الغذائية كبديل للمنشطات

الجمعة نوفمبر 26, 2010 5:09 pm من طرف THE DRAGON

المكملات الغذائية كبديل للمنشطات

يبحث الرياضيون بشكل متواصل عن وسائل ترفع من مستوى اداءهم الى الحد الذي يفوق قدراتهم الفردية بهدف تحقيق


انجازات رياضية والوصول الى المراكز المتقدمة وعلى كافة المستويات، حيث لم تعد …



    أختراق المواقع قوية والله

    شاطر

    elias

    عدد المساهمات : 45
    نقاط : 310688
    السٌّمعَة : 0
    تاريخ التسجيل : 17/08/2009
    العمر : 26

    بطاقة الشخصية
    moody: 40

    أختراق المواقع قوية والله

    مُساهمة من طرف elias في الثلاثاء سبتمبر 22, 2009 7:53 am

    إختراق المواقع ماهو الا شئ بسيط ، نعم بسيط ولكن في حاله واحده وهي أن تتعرف على نظام التشغيل لسيرفر وهي مسأله في غايه البساطه والأمر الثاني ان تكون عالما بالثغرات الموجوده فيه ، وتكون المسأله صعبه إذا كنت تريد تريد إختراق مواقع كبيره ومشهوره ولها هيبه وحمايه عاليه <بلاذكر امثلة بيكفي اسم مايكروسوفت او هوت مبل لحتى يسبب عجز للهاكر > حيث أنك في هذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لهذا الموقع لأن وبالتأكيد قد رقعت وعليك أن تفكر في إكتشاف ثغره في هذا الموقع لتخترقه وهذه الناحيه لن أتحدث عنها لأني لا أعرفها ، ولكن سوف نتحدث عن البيسك سيرفر هو السيرفر الخادم لأكثر المواقع العربيه وهو سيرفر بسيط في الحمايه ,,,
    لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له ويتم ذلك من عده طريق لتعرف عليه
    مثلا نريد اختراق الموقع
    www.kondor.com
    وهذا موقع ليس مجاني بل هو نطاق له سيرفره ورقم آي بي ثابت وهذا شئ معلوم لدى الجميع
    نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
    hgguutujfkerh@kondor.com
    وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق
    ثانيا عليك الآن وبعد معرفه نظام التشغيل لهذا الموقع أن تبحث عن الثغرات له
    ////////////
    ////////////
    ملاحظه مهمه
    ////////////
    ////////////
    قد يخترق أحد المواقع ويكون السبب ليس نظام التشغيل ، بل يكون أحد البرامج المثبته عليه مثل ملفات سي حي آي وقد تستخدم لجلب ملف الباسورد المسمى دائما بـ passwd وهناك حادثه مثل هذه في إصدارات WWWThreads للمنتديات

    /////////////////////////////////////////////////

    لنفرض انك تبي تخترق سيرفر بسيط وقليل الأمن وهذا النوع منتشر بكثره بكثره نعم بكثره ، عندها سوف يكون إختراق هذا النوع والحصول على الباسورد فايل امر في غايه البساطه نعم في غايه البساطه ولاداعي بعد ان تخترق بأن تقول لمن يطلب منك جواب لسؤال .. كيف ؟ ان ترد عليه بأن العمليه معقده وهذا الرد كاذب
    مثلا أدخل على السيرفر في وضع التخفي
    anonymously (( إستخدم التلنت في هذه الخطوه ))
    وانظر الى المجلد المسمى بـ
    etc
    وأطلب الملف
    passwd
    هل رأيت ... هي عمليه بسيطه ولكن قف ! الملف يحتوي على كلم السر الخاصه بالموقع وغسماء المستخدمين للسيرفر وكلماتهم السريه ولكن كلماتهم السريه تكون مشفره
    طريقه أخرى لإختراق هذا النوع من السيرفرات
    أبحث في الموقع المستهدف من خلال المتصفح عن يا ترى وجود سي جي آي
    عند توفره أطلب الملف التالي
    cgi-bin/phf?Qalias=x
    /bin/cat /etc/passwd
    مثلا عنوان الموقع هو
    www.kondor.com
    نكتب هكذا
    www.kondor.com/cgi-bin/phf?Qalias=x
    /bin/cat /etc/passwd
    عندها سوف يرسل لك الملف
    passwd
    وسوف يكون في الملف إسماء وكلمات السر المرخص لهم دخول السيرفر ولكن قف هناك أمر حيرني كثيرا وجاب لي الصداع وحيث اني ذهبت لتصميم برامج لفك التشفير عن كلمات السر فهي مشفره وأنتهى الأمر بي البرنامج الذي صمم على يد أحدهم !

    الآن سوف أضع أسئله وأجوبه لتسهل الفهم
    س: ما الملف
    passwd
    وهل الحصول عليها يعتبر من الأشياء المسموح عرضها ؟
    ج: الملف
    passwd
    يحتوي كلمات السر وأسماء المستخدمين المسموح لهم دخول جهاز السيرفر وهو غير مسموح بعرضه ولكن هناك ثغرات وطرق ذكرنا بعضها أو القليل منا وسوف نذكر أكثر ، المهم عند حصولك على الملف سوف تشاهد مكتوب فيه هكذا مثلا


    Sources Code - شفرة

    root❌0:1:0000-Admin(0000):/:/bin/ksh
    daemon❌1:1:0000-Admin(0000):/:
    bin❌2:2:0000-Admin(0000):/usr/bin:
    listen❌37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
    nobody:/:noaccess:x:60002:60002:uid noaccess:/:
    ftp❌101:4:
    FTPUser:/export/home/ftp:
    kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor



    إحنا علينا من السطر هذا
    kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
    ولتفسيره نقول بأن
    إسم المستخدم هو
    kondor
    وكلمه السر المشفره .. حط خطين تحت كلمه مشفره هي
    yu&rte6745kd
    وايضا
    User number: 201
    Group Number: 4
    Real Name (usually): Richard Clark
    Home Directory: /export/home/rrc
    Type of Shell: /bin/ksh
    الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
    kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor

    حاولت أن تعرف من هذه شئ
    admin sign in:/:/bin/csh
    sysadm:ufcNtKNYj7m9I:0:0:
    Regular Admin login:/admin:/sbin/sh
    bin:*:2:2:Admin :/bin:
    sys:*:3:3:Admin :/usr/src:
    adm:*:4:4:Admin :/usr/adm:/sbin/sh
    daemon:*:1:1: Daemon Login for daemons needing
    nobody:*:65534:65534::/:
    ftp:*:39:39:FTP guest login:/var/ftp:
    dtodd:yYn1sav8tKzOI:101💯John Todd:/home/dtodd:/sbin/sh
    joetest:0IeSH6HfEEIs2:102💯:/home/joetest:/usr/bin/restsh
    س : هل اي ثغره تنجح ؟
    ج : لا طبعا ، لابد ان تكون عارفا لأي شئ هذه الثغره ولأي نظام تشغيل وهل يلزم أن يكون مع نظام التشغيل برنامج آخر ليتم الدخول على السيرفر أو على الروت ، وكل هذه المعلومات لابد من توفرها
    مثلا الموقع alsahat.net يعمل على نظام لينكس
    وقد يكون لثغره أن سبق ورقعت
    س : هل يختلف تشفير كلمه السر من نظام لآخر ؟
    ج : هذا شئ أكيد ...
    س : هل هناك برامج مخصصه لكلمات السر لكل نظام ؟
    ج : نعم ، مثلا برنامجي المفضل لكسر شفرات الكلمات السريه (passwd) لنظام يونكس هو Brute ولكن للأسف أنا لا أملكه الآن وهناك برنامج آخر قد يكون أفضل من سابقه وهو Cracker Jack 1.4
    )(
    إعذروني لن كان كلامي مو مرتب
    )(




    شكل الكلام والله مو مرتب ... عشان كذا بعيد أكتب لكم بتعمق أكثر والكلام اللي فوق هذا مجرد مقدمه
    بكتب بالعاميه ازين لي ولكم
    مو لازم تعرف الكلام الي سبق ذكرته لكن إفهم منه جواب السؤال :: كيف يتم :: فقط

    === نبداء من هنا وبعمق ===
    عرفنا ان الملف
    (سوف نسميه من الآن بإسم ملف الباسورد )passwd file
    يحتوي على إسماء المستخدمين المرخص لهم الدخول الى السيرفر وكلماتهم السريه وعرفنا أيضا أنها مشفره ولكن ضع كل تفكيره في الحصول على ملف الباسورد وأترك كيفت كسر التشفير في النهايه فهي تعتبر بسيطه
    فمتو كل اللي راح ,,,, تمام

    إستغلال الثغرات
    اولا ما هي الثغرات ,,, الثغرات هي حفر وهفوات في السفت وير فقط وتمكن أي شخص من الحصول على ماعلمومات أو نشر فيروسات من خلال هذه الثغره
    من ضمن هذه الثغرات ، ثغره سبق وذكرتها لكم في هذا المقال وهي في ملفات السي جي آي واستخدمناها لإختراق الموقع
    www.kondor.com
    ونورد عنها الآن تفاصيل
    تسمى هذه الثغره الأمنيه بـ
    PHF
    ومعظم السيرفرات تمتلك هذه الثغره والى الآن لم يتم رقعها مع الأسف (إذا وجد عنده سي جي آي فقط ) !:! إذا نجحت هذه الثغره فسوف يعرض لك ملف الباسورد ، زي هذا مثلا

    Sources Code - شفرة


    root❌0:1:0000-Admin(0000):/:/bin/ksh
    daemon❌1:1:0000-Admin(0000):/:
    bin❌2:2:0000-Admin(0000):/usr/bin:
    listen❌37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
    nobody:/:noaccess:x:60002:60002:uid noaccess:/:
    ftp❌101:4:
    FTPUser:/export/home/ftp:
    kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor





    كما ذكرنا سابقن (كتابه سابقاً هكذا سابقن أفضل ) لووول
    أحفظ الملف في تكست او مستند نص عشان تسوي له عمليات لكسر التشفير

    FTP Passwd
    بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
    anonymous logins
    والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد ، غستخدم احد هذه البرامج لهمل ذلك
    WS FTP or CuteFTP
    وبعد ماتدخل بالوضع الخفي راح تجيك لسته أو قائمه
    إختر منها
    etc
    وراح يعرض لك عدد قليل من الملفات مثل هذا
    "group, passwd"
    وملف الباسورد مو شرط يكون إسمه
    passwd
    ممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
    "root, daemon, FTP, nobody, ftplogin, bin"
    وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا
    "joetest:0IeSH6HfEEIs2:102💯:/home/joetest:/usr/bin/restsh"
    والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن

    س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
    جاوب أنت .... !:!

    التعقب لملف الباسورد
    الآن وبعد أن حصلت على مثل هذا
    "joetest:*:102:100::/home/joetest:/usr/bin/restsh"
    فأنت الآن تملك
    shadowed passwd
    فهذا يتدلى في نظام التشفيل ولكن الـ
    passwd file
    يختلف (لا داعي لتعمق اكثر ) والملف
    passwd file
    هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو x
    و الـ
    shadow file
    يكون مكان كلمة السر نجمه أو رمز
    وأنا الى الآن لست متأكد من هذه النقطه

      الوقت/التاريخ الآن هو الجمعة ديسمبر 15, 2017 3:04 am