الشرح العشرون ل تعلم الاختراق من والى

بسم الله الرحمن الرحيم

" نبذه يسيرة ومبسطة عن كيفية اختراق المواقع "

<منقول من منتديات كويت تن>
<الكاتب:

ركز معي
هذا سؤال يحير الجميع بالذات المبتدئين . عليك بأتجاه للموقع المراد اختراقه
حيث يجب عليك دراسة الموقع كاملا من حيث عدة عوامل اهمها

1- ) نظام السيرفر والمستخدم في الموقع وينقسم السيرفر الى نوعين

ا ) - النوع الاول هو IIS ( اي اي اس )

ب ) - النوع الثاني apachc ( اباشي )

2- ) ملاحظة وجود محرك بحث في الموقع ام لا

3- ) معرفة وقت الذروه لزوار الموقع ووقت الخمول

4- ) معرفة الأيبي للموقع

تقريبا هذه اهم العوامل المتخذه كعوامل مطلوبه جدا لتنفيذ العمليه وهذه تاخذ

وقت حيث ان كل شي مايجي بالساهل

سبق وذكرنا السيرفر IIS والداعم لبعض المواقع وهذا امره تقريبا سهل حيث ان

اغلب من يستعمل هذه الطريقه هم من الهواه

حيث ان ثغرات تقريبا سهله واختراقها ايضا مرتبط بأن تكون الثغرات التي لديك

جديده و طااازه

وشوية صبر بالأستعانه بالله ثم ببعض البرامج المساعده وسوف تححق نجاحاتك
بأذن الله .
سيرفر apachc وهذا السيرفر قوي جدا وغالبا لا يعمل على البحث عن ثغراته

سوى المحترفون . لأنه يتطلب عدة امور لا يستطيع عملها الا من له خبره

بنظام ليونكس ويعرف بعض لغات البرمجه .
انتهى،،،

" (<س&ج>) في اختراق المواقع للمبتدئين "

<منقول من منتدى ابن مصر>
<الكاتب: القناص العربي>

س*: السلام عليكم أخي القناص العربي
ج*: أهلين القناص العربي المزيف Very Happy

س*: أحم أحم , أنا كنت عايز أسألك شوية أسألة في الهاكنج.
ج*: تفضل حبيبي , بس ياريت ماتكون عن اختراق الأجهزة , ولعب العيال هذا !!

س*: لا لا , أنا تطوت كثير
ج*: أوكى تفضل

س2: لقد سمعت كثيرا عن ثغرات الفرونت بيج , هل يمكنك توضيح طريقة استخدام هذه الثغرة .
ج2: بالتأكيد حبي ومن عيوني الاثنين Very Happy

طبعا ثغرات الفرونت بيج بتكون موجودة في أنظمة التشغيل NT & Unix التي يدعم سيرفراتها الـ FrontPage , وبتمكنك من معرفة كلمة سر الأدمين تبع الموقع
وكلمات السر هذه بتكون موجودة في الملفات التالية:
Administrator.pwd
Administrators.pwd
Authors.pwd
Users.pwd
التي بتكون عادة في المجلد _vti_pvt
مثل هذه الملف مثلا: http://www.tradesystemlab.com/_vti_pvt/service.pwd
وبعد فتح الملف service.pwd هتلاقي مكتوب بداخله هكذا تقريبا:
# -FrontPage-
tradesys:FpNTpIDWSk872
وهذه كلمة السر المشفرة واسم المستخدم

س3: أووووه واااااو ممتاز , ولكن كيف أدخل على الموقع كأدمين بهذه الكلمات ؟؟ :S
ج: يمكنك استخدام برنامج اف تي بي مثل برنامج WS_FTP , أو ضع بدل www في عنوان الموقع كلمة ftp مثل هذا: ftp.ebnmasr.com وقم بموضعه في شريط العنوان , وسيطلب منك الموقع اسم المستخدم وكلمة المرور للموقع

س4: مشكور حبيبي ولكن ليش مايدخل باسم المستخدم وكلمة السر هذه : tradesys:FpNTpIDWSk872 ؟؟ (N)
ج4: بكل بساطه لأنها مشفرة !! , يمكنك فك تشفيرها عن طريق برنامج مثل برنامج John The Ripper , نزله من هنا: http://www.openwall.com/john

س5: أها , لكني ماأعرف أستخدم هذا البرنامج , ممكن تشرحهولي أخي العزيز القناص لو سمحت ؟؟
ج5: لاتستأذن مني ياولد !! , أنا في الخدمة , شوف: انت أول ماتنزل البرنامج وتفك ضغطه , هيكون فيه مجلدين: doc & run , الي يهمنا هو مجلد run , شوف: عشان تسهل على نفسك وبدل ماتفتح الدوس وتدخل على مجلد البرنامج وهالمشاكل وكمان البعض ما بيعرف يعمل هالأشياء :p :
ابحث في جهازك عن: command.com وقم بنسخه والصقه في مجلد run , أوكى ؟؟
وجيب كلمة السر هذه: tradesys:FpNTpIDWSk872 وحطها في ملف txt باسم passwd مثلا وضعه في مجلد run , ولا تقم بفتح john.exe , افتح command.com واكتب فيه الأوامر التالية:
john -single passwd.txt >> ليبحث لك عن الكلمات السرية التي تكون مطابقه لاسم المستخدم
john -i:Digits passwd.txt >> ليبحث لك عن الأرقام فقط
john -i:Alpha passwd.txt >> ليبحث لك عن الحروف الصغيرة
john -i:all passwd.txt >> ليبحث لك عن جميع الاحتمالات , ( وأنا على طول أستخدم هذا الأمر , عشان كده بتطول عملية الفك معي Very Happy

)
وبعدما ينتهي البرنامج من فك الكلمة ستجد كلمة السر المشفرة والمفكوكه بالملف هذا: john.pot

س6: يااااااه , البرنامج طول كثير , متأكد أنه هيفك تشفيرها ؟؟
ج6: أيوووووه لازم يفك تشفيرها في النهاية , حتى لو أخذ أسبوع Wink

, لأنه بيجرب جميع الاحتمالات.
وممكن تعرف حالة البرنامج بالضغط على أي زر من لوحة المفاتيح

س7: الحمد لله , خلاص انفكت كلمة السر (Y) , لكن وين اسم المستخدم ؟؟
ج7: في كلمة السر هذه: tradesys:FpNTpIDWSk872 , هيكون اسم المستخدم: tradesys ( يعني الكلمة الي بتكون قبل علامة : )

س8: قنااااااص , ممكن تقولي كيف جبت هالثغرة من الموقع ؟؟ :$
ج8: هههههههههه ,,, وليه هالوجه الخجلان Wink

, أنا بصراحة جبتها بالبحث العشوائي , ولكن انت لو كان عنك موقع ممكن تعمل عليه سكان ببرنامج فحص مثل برنامج عمران ( المفضل لدي Very Happy

) عشان تطلع الثغرات الموجودة بالموقع

س9: طيب أنا عندي سؤالين عالجواب الي فات ده , هأسأل واحد الأول , ايه طريقة البحث العشوائي هذه ؟؟
ج: أحم أحم , هذه الطريقة : انك تبحث عن ثغرة معينة في محرك بحث يستخدم الـ spiders عشان تلاقي مواقع كثيييرة فيها الثغرة هذه , في طبعا مواقع كثيرة بتستخدم السبايدرز , لكن لن أقولك لك على أي واحدة منها , الا هذا الموقع: walla.co.il وطبعا هذا موقع اسرائيلي , عشان معظم النتائج تكون مواقع اسرائيلية Wink

.

س10: ممممم , كيف يعني تبحث عن ثغرة معينه ؟؟ , مافهمتك زين !!
ج10: أنا والله ماأستخدم هالمواقع الا للبحث عن ثغرات الفرونت بيج :$ , يعني انت مثلا عايز تبحث عن الثغرة التي تم ذكرها سابقا , هتكتب ايه ؟؟ , مانت كاتب غير كلمة واحدة , هذه: service.pwd

س11: أهاااااا , مشكور حبيبي , كنت عايز أسألك كمان عن كيفية عمل برامج السكان على الثغرات
ج11: البرامج هذه بتكون فيها مجموعة كبيرة من الثغرات أو الـ EXPLOITES , وبتبدأ تجرب ثغرة ثغرة على الموقع , وتطلعلك النتائج , وفي موقع رهيييب عشان تجيب منه الـ EXPLOITES , هذا هو: http://www.ussrback.com/ .

انتهى،،،

بالتوفيق

» الشرح الثامن ل تعلم الاختراق من والى
» الشرح التاسع ل تعلم الاختراق من والى
» الشرح العاشر ل تعلم الاختراق من والى
» الشرح الحادي عشر ل تعلم الاختراق من والى
» الشرح الثاني عشر ل تعلم الاختراق من والى