أخترق موقع :)
صفحة 1 من اصل 1
أخترق موقع :)
Admin الخميس يناير 03, 2013 7:23 pm
بسم الله الرحمن الرحيم
وقل ربى زدنى علما
صدق الله العظيم !!
اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره
اسئله تدور فى ذهننا فلكى تعرف فتابع هاد الشرح مع التطيبق
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!
" الثغرات "
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User name-Password
وهما يكونان محفوظين في ملف يسمي
PASSWDغالبا
بعض المواقع تضع هذا الملف في الإف تي بي
ما هو إف تي بي؟
FTP=File Transfer Protocol بروتوكول نقل الملفات
تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
start==>run إبدأ ثم تشغيل
واكتب telnet
سيفتح التلنت اضغط علىRemote System ==> connect
ثم اكتب الموقع في Host Name مثلا
kahane.org أو الآيبي الخاص به
وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
ثم اضغط connect
وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user anonymous
ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
pass [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
اذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
بعدها سنحصل على ملف الباسوورد
قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
cute ftp - ws_ftp
مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لتحصل على الملف في التلنت اكتب
retr /etc/passwd
/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل لموقع
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة
وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....
--------------------------------------------------------------------------------
Exploit = اسثمار = ثغرة
الجزء المهم:
الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ
أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :
1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامجمثل
super scan
ابحث عنه في الانترنت.
2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.
لمعرفة نظام التشغيل إذهب إلى الموقع Linux : /etc/shadow token =*
SunOS : /etc/shadow token =يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
مثال لملف شادو
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935::::::#admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد أن كلمة السر هي
EpGw4GekZ1B9U
كيف تفك التشفير؟
عن طريق برامج مخصصة لذلك أفضلهاتجده في صفحة برامج الثغرات
John the ripper
وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبهابحيث يكون كل حساب في سطر
طريقة تشغيله:
إذهب إلى الدوس واكتب
john passwd
حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها
سيظهر :
by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w:*****DONE
وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر
والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
john.pot
وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه
وفى النهايه ارجو الاستفاده من هاد الموضوع
وقل ربى زدنى علما
صدق الله العظيم !!
اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره
اسئله تدور فى ذهننا فلكى تعرف فتابع هاد الشرح مع التطيبق
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!
" الثغرات "
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User name-Password
وهما يكونان محفوظين في ملف يسمي
PASSWDغالبا
بعض المواقع تضع هذا الملف في الإف تي بي
ما هو إف تي بي؟
FTP=File Transfer Protocol بروتوكول نقل الملفات
تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
start==>run إبدأ ثم تشغيل
واكتب telnet
سيفتح التلنت اضغط علىRemote System ==> connect
ثم اكتب الموقع في Host Name مثلا
kahane.org أو الآيبي الخاص به
وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
ثم اضغط connect
وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user anonymous
ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
pass [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
اذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
بعدها سنحصل على ملف الباسوورد
قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
cute ftp - ws_ftp
مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لتحصل على الملف في التلنت اكتب
retr /etc/passwd
/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل لموقع
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة
وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....
--------------------------------------------------------------------------------
Exploit = اسثمار = ثغرة
الجزء المهم:
الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ
أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :
1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامجمثل
super scan
ابحث عنه في الانترنت.
2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.
لمعرفة نظام التشغيل إذهب إلى الموقع Linux : /etc/shadow token =*
SunOS : /etc/shadow token =يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
مثال لملف شادو
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935::::::#admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد أن كلمة السر هي
EpGw4GekZ1B9U
كيف تفك التشفير؟
عن طريق برامج مخصصة لذلك أفضلهاتجده في صفحة برامج الثغرات
John the ripper
وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبهابحيث يكون كل حساب في سطر
طريقة تشغيله:
إذهب إلى الدوس واكتب
john passwd
حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها
سيظهر :
by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w:*****DONE
وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر
والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
john.pot
وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه
وفى النهايه ارجو الاستفاده من هاد الموضوع
Admin- Admin
- عدد المساهمات : 82
نقاط : 257
السٌّمعَة : 0
تاريخ التسجيل : 23/12/2012
العمر : 29
الموقع : www.savana.7olm.org
ﺍﻟﻮﺭﻗﺔ ﺍﻟﺸﺨﺼﻴﺔ
"الورقة الشخصية": 4 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى