@ElSyad

Ahmed ElSyad

Ask me anything Follow
Ask @ElSyad

Sort by:

LatestTop

Previous

كيف احصل على رقم اي بي مع اليوزر والباس واشغله على rdp ويكون مجاني او لفترة محدوده . ايش يعني بروتوكول باختصار . ايش الفرق بين الدومين والصب دومين

dr.48
ابحث فى جوجل عن
"rdp مجانى مدى الحياة"
وهتلاقى طرق كتيرة او ادوات توصلك للى انت عاوزه
البروتوكول بشكل بسيط هو مجموعة من الضوابط اللى بتحدد كيفية القيام بشىء ما وفيه منه انواع كثيرة بروتوكول الانترنت والاتصالات وغيره
الدومين هو اسم الموقع على شبكة الانترنت وده لسهولة الوصول للموقع لان بدونه هتقدر توصل للموقع من خلال الايبى الخاص بيه
الدومين الفرعى ده جزء من اجزاء الدومين او بمعنى اوضح لما يكون الموقع بتاعك عليه خدمات كتيرة زى او اقسام كتيرة مثلا
قسم للمنتدى , قسم للاخبار , قسم للمدونة
بالتالى ممكن من خلال عمل صب دومين لكل خدمة تسهيل عملية البحث من الزوار عن الاقسام المطلوبة منهم
ناخد مثال طيب
google.com
ده الدومين
www.google.com
اللى قبله ده صب دومين ممكن تشوف برضو
mail.google.com
ده برضو صب دومين وهكذا
1
Liked by: dr.48

هل فيه فرق بين ال rdp والدومين ؟

dr.48
الدومين هو اسم الموقع على شبكة الانترنت لتسهيل عملية الوصول اليه بدل من استخدام عنوان الايبى الخاص بيه
الـ RDP هو فى الاساس بروتوكول بواجهة مستخدم للاتصال بجهاز اخر سواء كان خارج الشبكة او داخل الشبكة
1
Liked by: dr.48

هل يوجد سيرفرات بتعطي دومينات مجانيه او فترة تجريبية ؟ ايه هيا لو متوفر ؟

dr.48
طبعا موجودة وكتيرة جدا بتديك فترة غير محدودة لان الدومين بيكون مجانى وعلى شكل subdomain على الموقع الرئيسى
زى كده مثلا استضافة ابقى
https://www.eb2a.com/
وفى اجنبى برضو ويمكن اشهرها هى
https://www.000webhost.com/
1
Liked by: dr.48

People you may like

HessienMohamed901’s Profile Photo Hussain Mohamed
also likes
Mido9695’s Profile Photo Mahmed Y Ahmed
also likes
abdokhaled5’s Profile Photo Abdelrahman | Hacker
also likes
Abdallah_Hashem1296’s Profile Photo Abdallah Hashem
also likes
faisal_fathe’s Profile Photo Faisal Fathe
also likes
Want to make more friends? Try this: Tell us what you like and find people with the same interests. Try this:
#fashion #food #cars #selfie #football #indie #fitness #art #fitness #shopping
+ add more interests + add your interests

تخمين اليوزرات والباسووردات ايه الطريقة لإنشاء list وكيف الاآليه تبعتها بتتم . كل الاحترام

dr.48
عادى ممكن تعملها بشكل يدوى ودى الاحسن لو انت جمعت المعلومات اللى احتمال كبير تفيدك بالتخمين
او من خلال بعض الادوات ودول منتشرين وليهم شروحات كتيرة زى مثلا
Crunch, Cupp
1
Liked by: dr.48

السلام عليكم يعطيك العافيه ي حلووو السيرفر هوا نفسه ال rdp ?? . باختصار شديد ايه المقصود في الهوستات ؟

dr.48
host
هو المستضيف هو نفسه السيرفر اللى بيستضيف مواقع عليه ولتوفير ليهم الحماية والسرعة بينهم وبين الزوار الخاصين بيهم
والمقال ده هيوضحلك اكتر
http://xn--pgbr3de.xn--ngbc5azd/%D9%85%D8%A7-%D9%87%D9%88-%D8%A7%D9%84%D9%87%D9%88%D8%B3%D8%AA%D8%9F/
1
Liked by: dr.48

بعد السلام والتحية اخى الكريم/احمد سؤال بخصوص سيرفرات المواقع فقد احتاج معلومة وليس شرح وشاكر لكم اولا كيفية معرفة نوع حماية السيرفر؟ واية افضل طريقة لجمع المعلومات والثغرات بطريقة احترافية ومتخفية بقدر الامكان؟ ملحوظة السيرفر لا يمتلك سوى موقع واحد فقط. وشاكر افضالك اخى الكريم

وعليكم السلام
معرفة نوع الحماية دى ليها معانى كتيرة يا صديقى
ابسطها معرفة المنافذ المفتوحة والخدمات اللى شغالة على السيرفر وبرامجه وغيرها من الطرق الكثيرة
يعنى الكثير او بطبيعة الحال بيكون فيه على السيرفر فايروول مثلا زى
iptables, ufw, etc...
ده غير اللى ممكن يكون متركب للموقع نفسه او للتطبيقات بمعنى اصح زى
Citrix NetScaler وغيره من فايروول تطبيقات الويب
بخصوص جمع المعلومات ممكن تعملها Online ودى مش هتحتاج منك غير تغير Ip بتاعك وتستخدم VPN او اى حاجة تانية لتغير الايبى بتاعك
وممكن من خلال ادوات ودى موجودة فى توزيعات اختبار الاختراق
الثغرات اما تكتشفها يدوى او من خلال ادوات برضو بس هتحتاج منك خبرة شوية فى الاكتشاف
بخصوص السيرفر افحص منافذه والبرامج اللى مركبة على السيرفر
شوف الموقع مركب فايروول ليه ولا لا من خلال اى اداة مثلا زى
WAFWOOF المعروفة موجودة على توزيعات اختبار الاختراق
شوف اصدار الويب سيرفر ايه وايه هو نوعه لان فى ثغرات بتكون فى الويب سيرفر بتفيدك
افحص سكربت الموقع وحاول تستخرج منه ثغرات واذا ملقتش حاول تلبس الادمن باتش واخترق جهازه بالميتا او بغيره

View more

السلآم عليكم اخي احمد , بسالك سؤال كيف يمكن افك الهاش واجهت صعوبة مع اني شفت موضوعك بالمنضمة ولا فائدة ...

no_system_safe’s Profile PhotoFahd-ksa
وعليكم السلام صديقى
الموضوع اللى بالمنظمة هو الخطوات البدائية لعملية فك الهاش
لازم تعرف نوع الهاش اولا
بعده تحاول بالادوات تستخدم اى طريقة لفكه سواء كان من خلال ال Brute Force
او من خلال Rainbow Attack واللى هيا تحميل Wordlist مجهزة وتشغيل البرنامج ليقارن الهاش
حاجة لازم تتاكد منها ان اذا كان الادمن او لغة الموقع غير الانجليزية هيبقى عليك انك تنزل ملفات لنفس اللغة مثلا روسية
ممكن كمان تعمل موضوع فى منتدى من المعروفين لكسر الهاشات وهما يفكوه ليك منهم المجانى ومنهم المدفوع

السلام عليكم أخي احمد اسعد الله صباحك بكل خير , عندي طلب اذا تسمح ترفع لنا طريقه شرح طريقه موقع ينزل ثغرات وطريقه استغلالها ورفع الشل ياليت أنتظر ردك

q8a’s Profile PhotoMR_ABDU
وعليكم السلام
اذا تقصد انى اعمل شرح لموقع من مواقع نشر الثغرات زى
0day.today OR exploit-db.com
ومع شرح ثغرات وطريقة استغلالها حتى رفع الشل
الفرق يا صديقى هيكون فى الاستغلال بتاع الثغرة لان الاستغلال بيكون مختلف وفى بعض الاحيان بيكون الاختلاف قريب مش بعيد
المهم انا شرحت جزء من استغلال بعض الثغرات ومنتشرة بكل المنتديات العربية انا نشرتها
غير المواضيع القديمة لكورسات زى الصاعق والحماية للابد

هلااا اخوي احمد تمنيت ولو تعلمني طريقة الهاك بس اريد اتعلم الاساسيات وان شاء بتواصل وحدي ان شاء الله ولعل وعسى ما تردني

ابدأ بكورس الصاعق تلاقيه فى منتدى قراصنة غزة
دورة اختراق المواقع والسيرفرات من الفريق الهكر المصرى
هيفيدك كـ اساسيات كويس

انا اسف .. انا لو اخترقت موقع بثغرة Sql ورفعت الشل من لوحة التحكم .. ازاي بيتم تحديد صلاحيتي ف الشيل بحيث يكون نوبودي او يوزر او روت ... بيتم تحديده من الموقع المُخترق ولا ايه النظام؟

فى السيرفرات بيتم تحديد الصلاحيات من خلال مدير السيرفرات اللى هو Root
بيتم تحديد صلاحيات المستخدم من خلال مدير السيرفرات Root
بيخليه ضمن مجموعة
Users, Nobody, Root, etc...

1- ازاي استخرج لوحات التحكم (افضل طريقة) 2- ايه هيا ملفات الروبوت وملفات الأخطاء اللبيصنعها السيرفر ؟ 3- الوورد بريس والجوملا انا عارف إنهم ينفعوا يكون لوحة تحكم بس احنا ليه بنصطبها مع إننا ممكن نتحكم ف موقع من السي بانل وخلاص؟ 4- فيه .htaccess ايه دا ابرنس ؟ 5- FTP دا اللبيتنقل منه صاحب الموقع

1- اختراق جهاز الضحية او اختراق المتصفح بتاعه يعنى سحب جلسة من Session, Cookies
2- الروبوت ملفات خاصة بالارشفة داخل الموقع .. ملفات الاخطاء ده بتفيد مدير السيرفر اذا تم تنفيذ كود خطأ من شخص اخر مثلا او محاولة لرفع ملف غير مسموح امتداده تنفيذى مثلا وغيرها
3- الووردبريس والجوملا سكربتات .. لوحة التحكم بتاعت السكربتات دى ملهاش اى علاقة بلوحة تحكم الموقع نفسه او السيرفر نفسه اللى هيا cPanel
4- htaccess بنتحكم من خلاله فى حجات كتيرة من خلال اوامر بيتم تطبيقها من خلاله زى مثلا
توجيه الصفحات , منع امتدادات , منع ايبى معين , عمل صفحات الاخطاء , وحجات كتيرة جدا ... ابحث عنه فى جوجل لتعرف عنه الكثير
5- FTP هو بروتوكول نقل الملفات بيتم اسخدامه فى نقل الملفات بين العميل والسيرفر
ابحث عنه فى جوجل عشان تعرف اكتر

اول طبعا شكرررررا جدا علي مجهوده وردك الي بطريقه مفهومه جدا ومش معقده ع كل الاسئله وانا قريت حوالي 70% منها ولسه مبتدئ في المجال جدا اول اسئلتي هو في حاجه مثلا برنامج او اسكريت افحص بيها موقع او سيرفر من الثغره الي فيه علشان بعده كده ابقا عارفه ايه هي واستغلها ؟ :)

العفو يا صديقى
فى برامج بتقوم بفحص المواقع من الثغرات المشهورة والمعروفة زى ثغرات
SQL, XSS, RCE, etc...
البرامج زى
Acunetix, Nikto, Vega, etc...
بس مش دايما بتكون النتائج صحيحة فى بعض الادوات لانها من صنع البشر برضو

شكرا لك على وقتك الثمين انا مدري كيف ارد جميلك انك ضيعت وقتك معي والله مستحي منك الله يعطيك الف عافيه ويكثر من امثالك وهذا دليل على تواضعك ^_^ المهم وش الحل ي الصياد :( تكفى شوف حل والله كل م سألة احد على السكايب يقولي كلم الصياد هو مسؤل قسم المواقع والسيرفرات بالمنظمه تكفى الصياد شوف لي حل :(

ههه انا مجرد مبتدأ حتى محصلتش المبتدأ صدقنى
المهم اللى ممكن ينفعنا دلوقتى هو لو معاك لوحة سى بنل
ساعتها ممكن نجرب من خلال Cron Jobs
او اى برنامج من برامج السى بنل
هو انت جربت تتخطى من خلال الاتصال العكسى ؟

السلام عليكم علمت أن اختراق المواقع بإستغلال ثغرة مثـل SQL ,, Upload shell ,, bypass ويوجد العديد من الثغرات ولاكن سؤالي هنا ؟؟ هل يوجد طرق اخري للإختراق ومثل ماذا؟

طرق الاختراق كتيرة
ممكن من خلال ثغرات اللى موجودة فى السكربتات زى الى انت ذكرتها وغيرها
ممكن من خلال ثغرات موجودة ببرامج السيرفر
وغيرها فقط ابحث وطبق حتى لو فشلت اعد الكرة مرة تانية

سلام الله عليك اخويا احمد كيفك اتمان ان تكون انت والهل والصحاب لي معنا هنا تمام اخوا احمد انا عند مشكلة مع سحب الكونفيك بتاع HOSTCATOR " config " هل من حل ارجو المساعدة وشكرا امايل الخاص maxlisa44@gmail.com

maliling
ايه هيا المشكلة يعنى انت سحبت الكونفج ولا لسه
لو سحبته وطلع معاك اى حماية زى Forbidden او غيره فتحتاج انك تتخطى المشكلة دى
وفى طرق كتيرة اما من خلال htaccess او حتى من برامج cPanel وغيرها
1
Liked by: Gh417h

شو طرق اختراق مواقع الوردبريس الى انتا تستخدمها وبتجيب معك نتيجة وما هى ادوات الفحص او البرامج الى تستخدمها ف فحص الوردبريس والجوملا غير اداة wpscan and joomscan وهل فيه امكانية تنزل شرح لاستهداف سيرفرين واحد عن طريق مواقع الوردبريس والاخر جوملا بدون قص ف الفيديو ويكون كل شى مبسط

جاوبتك عليه

شو طرق اختراق مواقع الوردبريس الى انتا تستخدمها وبتجيب معك نتيجة وما هى ادوات الفحص او البرامج الى تستخدمها ف فحص الوردبريس والجوملا غير اداة wpscan and joomscan وهل فيه امكانية تنزل شرح لاستهداف سيرفرين واحد عن طريق مواقع الوردبريس والاخر جوملا بدون قص ف الفيديو ويكون كل شى مبسط

الجوملا والووردبريس مش هما اللى موجودين فقط فى تطبيقات الويب
اما اذا كان غرضك تحديدهم هما على وجه الخصوص ماشى
انا عادةً بفحص يدوى بخلى الادوات شغالة وفى نفس الوقت بقوم بفحص الـ Plugins, Themes بشكل يدوى وبشغل سكربتات للتخمين عليهم يعنى بعمل كذا حاجة فى وقت واحد
بس اللى بينفعنى اكتر الفحص اليدوى طبعاً
بخصوص الشروحات انا نزلت ليهم وموجود بالمنتديات
ده شرح بخصوص ثغرة من نوع LFD كانت فى اضافة ضمن اضافات سكربت ووردبريس
http://www.up-00.com/?uLjy
وده شرح بخصوص استهداف سكربت الجوملا عن طريق فحص الاضافات
http://www.4shared.com/rar/lc8adYTnce/eXplAin_-_tArgeTinG_seRvEr_via.html
وفى شروحات من خلال التخمين برضو نشرتها دور عليها هتلاقيها

ي احمد اقصد لك اني اتصلت بالنت كات عشان اتخطا امر ln ولا قدرت اتخطاه مو م اقدر طيب واذ مانعينه من مترجم bash ليه كل دوال symlink في php وperl اذ شغلتهم يجي permission denied ومافي اي داله ممنوعه اصلا ؟ تكفى ساعدني

جرب ترفع الامر
زى ماقولتلك يا صديقى
اتفضل حمل الملف ده , وارفعه على السيرفر واديله تصريح 777
http://up.top4top.net/downloadf-4196k2eq1-rar.html
وبعدها شغله واسحب الملف بالشكل ده
./ln -s /home/User/public_html/config.php file.txt
لو منفعش معاك الامر يشتغل اعمل دالة system مثلا على الشكل التالى
حط الكود ده فى ملف php وشغله من المتصفح يعنى تستعرضه فقط

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024