تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


  فريق قراصنة غزة || Gaza Hacker Team > .:: القسم التقني ::. > .:: قسم لغات البرمجة ::.

.:: قسم لغات البرمجة ::. لغات البرمجه المختلفة مثل php و asp و Ajax و Java و غيرها

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية MohamadXo
MohamadXo

MohamadXo غير متواجد حالياً
 
رقم العضوية : 66650
تاريخ التسجيل : Jun 2018
مكان الإقامة :
عدد المشاركات : 9
عدد النقاط : 10
قوة التقييم :
سكيوريتي سورية
clap حصريا : الدرس الأول من دورة برمجة أدوات الأختراق بلغة Python 😆

كُتب : [ 07-29-2018 - 06:49 PM ]



السلام عليكم ورحمة الله تعالى وبركاته
بسم الله الرحمن الرحيم
إن الحمد لله، نحمدُه ونستغفره ونستعينه ونستهديه ونعوذُ بالله من شرورِ أنفسنا ومن سيئاتِ أعمالنا
، من يهْدِ اللهُ فلا مضِلَّ له ومن يضلل فلا هادي له.
وأشهد أنْ لا إله إلا اللهُ وحده لا شريك له وأشهد أنَّ محمداً عبدُه ورسولُه،
بعثه اللهُ رحمةً للعالمين هادياً ومبشراً ونذيراً.
بلّغ الرسالة وأدّى الامانة ونصحَ الأمّةَ فجزاهُ اللهُ خيرَ ما جزى نبياً من أنبيائه.
صلواتُ اللهِ وسلامه عليه وعلى جميع الأنبياء والمرسلين، وعلى صحابته وآل بيته،
وعلى من أحبهم إلى يوم الدين.☺️

للدرس الأول من دورة استخدام بايثون في الأختراق
شرح مكتبة urllib2 وبرمجة Admin Finder باستخدامها

هذه المكتبة باستخدامها يمكنك فتح رابط وقرائة ال source code ال html بسهولة جدا
ومن هذا فقط يمكنك برمجة اداة خاصة لي التخمين على لوحة الادمن او فحص من ثغرة معينة بسهولة وسوف نبين ذلك في هذا الدرس بحيث سوف نقوم بي شرح لي برمجة اداة لي التخمين على لوحة التحكم الادمن كأول اداة لك مختصة في الأختراق في بايثون

اول شي سوف نتعلم فتح رابط معين و قرائة ال Source code الخاص به
انا نقوم بي فتح موقع جوجل
اول شي نقوم بي اضافة المكتبة التي سوف نستخدمها وهي ال urllib2 بكتابة السطر التالي
import urllib2
بعد ذلك سوف اقوم بي تحديد الرابط الذي اريد فتحه واضافته الى المتغير url
url = "https://www.google.com"
الان سوف اقوم بي فتحه
openurl = urllib2.urlopen(url)
الأن انا قمت بي فتح هذا الرابط
و urlopen هو function في مكتبة urllib2 نستخدمه لي فتح رابط معين
الان انا اريد ان اقوم بي قرائة ال source code لهذا الموقع
بما اننا قمنا بتخزين عملية فتح الرابط في متغير اسمه openurl سوف نقوم بي كتابة التالي لي طباعة ال source code الخاص بهذا الموقع
openurl.read()
هكذا انا قمت بقرائة ال source code الخاص بهذا الرابط

--------------------------------------------------
الان احيانا بعض المواقع تكون محظورة في بلدك ولا يمكنك تصفحها الا بي تغير ال ip الخاص بك الى ip دولة اخرى ( بالنسبة للموقع الذي تريد تصفحه )
لذلك سوف نتعلم ايضا كيف نقوم بي فتح رابط باستخدام مكتبة urllib2 لكن باستخدام proxy بحيث اذا كان الموقع محظور في بلدك سوف تكون قادر على فتحه
اول شي نقوم به هو اعداد مكتبة ال urllib2 لي استخدام ال proxy
مثلا انا سوف اقوم بي استخدام هذا ال proxy وهو من النوع الذي يمكنك تصفح مواقع ال https
ip : 111.68.108.34
port : 8080
ويمكنك الحصول على الكثير منه في المواقع الخاصة بعرض ال proxies
وهذا رابط احدها من هنا

لاعداد البروكسي نقوم بي كتابة التالي
proxy_options = urllib2.ProxyHandler({'https': 'https://111.68.108.34:8080'})
لقد استخدمنا ال function والموجود داخل مكتبة urllib2 في اعداد ال proxy والذي هو ProxyHandler
وقمنا بي تحديد نوع ال proxy وهو في حالتي من نوع https
الان سوف نقوم بي عمل opener جديد لي نقوم بي اضافت ال proxy اليه ومن ثم نقوم بي اضافة هذا ال opener الى مكتبة urllib2 لكي تستخدم البروكسي الذي اضفناه اليه
opener = urllib2.build_opener(proxy_options)
استخدما ال functoin الذي هو build_opener لي انشاء opener جديد وقد اضفنا اليه ال proxy الخاص بنا المخزن في المتغير proxy_options
الان يجب غلينا ان نقوم بي اضافة ال opener هذا الى المكتبة بكتابة التالي
urllib2.install_opener(opener)
استخدما الفانكشن install_opener لي تنصيب هذا ال opener لكي تستخدمه مكتبة urllib2 وبالتالي سوف تستخدم البوركسي الخاص بنا الذي اضفناه الى ال opener
الان نقوم بي فتح الرابط كما تعلمنا
openurl = urllib2.urlopen(url)
وهكذا سوف نقوم بي فتح هذا الرابط باستخدام proxy وهكذا نحمي انفسنا عندما نقوم بي استخدام ادوات الفحص التي برمجناها

----------------------------------
بعض المواقع تقوم بتحديد الذي يريد تصفحها هل هو متصفح ام سكريبت مبرمج على ذلك
وذلك يتم من خلال شئ يدعة User Agent وهو عنوان المتصفح
بحيث عندما تقوم بي فتح رابط ما باستخدام بايثون لا يتم استخدام User Agent
وبالتالي الموقع هذا سوف يعرف انك تستخدم سكريبت وسوف يتم تحميل صفحة اخرى بدل التي تريدها
والحل لهذه المشكلة هو باستخدام User Agent عندما نريد فتح الرابط وهذا سوف نضضل الموقع هذا وسوف يعتقد بان الذي يريد تصفحه هو متصفح عادي وليس سكريبت :V
وذلك يتم كالتالي
نقوم بي انشاء opener جديد
opener = urllib2.build_opener()
بعد ذلك نقوم بي اضافة header الى هذا ال opener والذي هو ال User Agent هكذا
opener.addheaders = [('User-Agent', 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.7; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2')]
و هذا ال User Agnet المستخدم
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.7; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2
و addheader يعني قم بي اضافة header جديدة وهي ال User Agent
الان نقوم بي اضافة هذا ال opener الى مكتبة urllib2 لكي تستخدمه
urllib2.install_opener(opener)
والان يمكنك فتح الرابط كما تعلمنا
openurl = urllib2.urlopen("https://www.google.com")

---------------------------
الان سوف نقوم بي برمجة سكريبت لي التخمين على لوحة تحكم الادمن وهذا سوف يكون سهلا
اولا نقوم بي اضافة مكتبة urllib2
بكتابة التالي
import urllib2
ثم نقوم بي تجهيز مصفوفة تحتوي على مجموعة من المسارات التي يمكن ان توجد لوحة التحكم فيها
lista = ['admin.php','admin/login.php','administator.php','wp-login.php']
بعد ذلك سوف نطلب من المستخدم ادخال ال رابط الذي يريد التخمين على لوحة التحكم الخاصة به
url = raw_input("[*] Enter URL : ")
بعد ذلك سوف نقوم بي التاكد من وجود http:// او https:// في بداية الرابط لان ان لم تكون موجودة لن تقوم المكتبة بي فتح الرابط
والشرط يكون هكذا
if "https://" not in url or "http://" not in url:
url = "http://"+url
بحيث ان لم تكن https:// او http:// في الرابط سوف يقوم السكريبت بي اضافة http:// الى بداية الرابط
الان سوف نقوم بي كتابة حلقة for سوف اشرحها بعد كتابتها
for i in lista:
url = url+"/"+i
try:
openurl = urllib2.urlopen(url)
print "[+] Found -> " +url
except:
print "[-] Not Found -> "+ url
الذي سوف يحصل هو انه الحلقة for سوف تقوم بي جلب كل عنصر على حدا من المصفوفة lista والتي فيها بعض المسارات واضافت هذا المسار الى الرابط
وبعد ذلك سوف نقوم بي محاولة فتح هذا الرابط
بحيث اذا تم فتح الرابط بنجاح بهذا يعني ان المسار موجود وسوف يتم طباعة [+] Found -> وبجانبها الرابط
اما اذ حصل خطا ما سوف يتم طباعة [-] Not Found -> وبجانبها الرابط
وذلك باستخدام ال try و except في بايثون

هذا كل شي فبرمجة سكريبت كهذا سهل جدا

هذا كان الدرس الاول من الدورة فاتمنى ان يكون قد افدتكم
واتمنى ان تقوم صديقي القارئ بمشاركة الدرس مع اصدقائك لان انا شخصيا لا املك حساب فيسبوك
فأفيد غيرك ان أفدتك في هذا الدرس
والسلام عليكم ورحمة الله تعالى وبركات

رابط قناتي على اليوتيوب
https://www.youtube.com/channel/UC9F..._as=subscriber
موقع فريقي Dark Code
http://darkcode.ml/index.php

توقيع : MohamadXo


إن الحمد لله، نحمدُه ونستغفره ونستعينه ونستهديه ونعوذُ بالله من شرورِ أنفسنا ومن سيئاتِ أعمالنا، من يهْدِ اللهُ فلا مضِلَّ له ومن يضلل فلا هادي له. وأشهد أنْ لا إله إلا اللهُ وحده لا شريك له وأشهد أنَّ محمداً عبدُه ورسولُه، بعثه اللهُ رحمةً للعالمين هادياً ومبشراً ونذيراً. بلّغ الرسالة وأدّى الامانة ونصحَ الأمّةَ فجزاهُ اللهُ خيرَ ما جزى نبياً من أنبيائه. صلواتُ اللهِ وسلامه عليه وعلى جميع الأنبياء والمرسلين، وعلى صحابته وآل بيته، وعلى من أحبهم إلى يوم الدين.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
خالد هاك

رقم العضوية : 66792
تاريخ التسجيل : Jul 2018
مكان الإقامة :
عدد المشاركات : 27
عدد النقاط : 10

خالد هاك متواجد حالياً

افتراضي

كُتب : [ 07-30-2018 - 08:20 PM ]


يعطيك العافية اخي
واصل ولا تحرمنا من ابداعاتك


توقيع : خالد هاك



رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ خالد هاك على المشاركة المفيدة:
MohamadXo (07-31-2018)

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
أدوات, الأختراق, الأول, الدرس, ادوات, بلغة, بايثون, برمجة, حصريا, دورة, python, هكر


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حصريا : أول دورة عربية لي تعلم استخدام بايثون في برمجة أدوات الأختراق MohamadXo .:: قسم لغات البرمجة ::. 1 07-28-2018 10:05 PM
دروس دورة اختراق المواقع والسيرفرات من إعداد وتقديم ( Mr.Alsa3ek ) Mr.Alsa3ek ::. قسم إختراق المواقع والمنتديات .:: 81 10-03-2016 01:53 AM
دورة احتراف استغلال جميع انواع الثغرات و قراءة الثغرات المكتوبة Mr.isdo .:: قسم الثغرات ::. 3 12-14-2013 05:14 PM
«المصرى اليوم» تنشر الأجزاء المحذوفة من المناهج الدراسية بالتعليم الأساسى. Marvel قسم اخبار العالم وقضايا الأمة الإسلامية 1 03-12-2011 09:58 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:34 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @