USERSOFT مدير المنتدى
![مدير المنتدى مدير المنتدى](https://2img.net/h/img8.mediafire.com/730d78a9d0b8d72bd7fe5787579976865280e0fa3f13cf40b78782e793b7166e6g.jpg)
![USERSOFT](https://2img.net/u/1515/16/61/96/avatars/1-59.jpg)
الجنس : ![ذكر ذكر](https://i.servimg.com/u/f38/16/96/64/72/admini10.png)
البد : ![الجزائر الجزائر](https://i.servimg.com/u/f46/16/96/64/72/algeri11.gif)
عدد النقاط : 9355
رقم العضوية : 1
عدد المساهمات : 26 تاريخ التسجيل : 18/10/2011
myMMS : ![KING BLUE KING BLUE](https://i.servimg.com/u/f46/16/96/64/72/blueki10.png)
![طريقة فك اي تشفير مهما كان صعب Empty](https://2img.net/i/empty.gif) | موضوع: طريقة فك اي تشفير مهما كان صعب الأحد نوفمبر 27, 2011 10:02 pm | |
| بسـم الله الرحمن الرحيـممثل ماوعدت الاعضاء الكرام انى سوف اشرح لهم طريقة اختراق لوحة التحكم الخاصة بالمنتدى هذا هو الشرح وان شاء اللة يكون مفيد وسهل للجميع وفية جميع الطرق والاساليب المتبعة فى هذا المجالان شاء الل نتابع ونشوف اللى راح يحصل فى النهاية================================================== =========موضوعنا عن كيفية فك تشفير باسوردات المواقع ليتم اختراقها وكيفية دخول لوحة التحكم الخاصة بها================================================== =========..:: ماهي الثغرات أمر يدور حول أذهان الآخرين ::..~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~--------------الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذايجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينةلاستغلال ثغرة معينة.ويطلق عليها أسماء كثيرة مثل :Exploits - Bugs - holes - security holes - vulnerabilities--------------اختراق المواقع مع الي تأخذ اليوزر والباسورد المشفر سهل بالمرةلاكن الاختراق الفني والذكي بدون باسورد مع Exploitsطبعاّ الثغرات كثيرة ولاكن اسهل الثغرات الي من خلالها تقدر تحصل ملف الادمن مع الباسورد المشفر هي:1- الفرونت بيج (_vti_pvt) ولها انواع اخرى2- wwwboard3- Cgi--------------وهناك نوعين لاختراق المواقع اما موقع انت تحدده او تبحث عنهوهناك ثغرات تخترق اجزاء من الموقع مثل: اختراق سجل الزوار ، اختراق قائمة الترشيح ، اختراق المجلةوهذي ما تسمى اختراق موقع بل هذي تسمى اختراق جزء من الموقع وليس الموقع كاملاّطبعاّ اكثر الناس تستخدم قووقل في البحث عن المواقع المصابة بهذي الثغرات وهو الاختراق العشوائي الي تبحث عن موقع مصابالي هو بعد كتابة اسم الثغرة في مواقع البحث تظهر لك مواقع كثيرة مصابة بالثغرة الي كتبتها في موقع البحث واختيار موقع واحد منهاوهي تكتب بعد اسم الموقع للوصول الى الملف الي يكون فيه اسم الادمن والباسورد ناخذ مثال على هذا الموقع www.victim.com/_vti_pvtاما الموقع الي انت محدده فا راح تصعب العملية اكثر يجب عليك اول خطوة استخراج بعض المعلومات عنهمثل: نظام التشغيل الي على الموقع Linux او Unix او FreeBSD وغيرهاواستخراج الملقم اذا كان Apache او IISApache وهي مجموعة من مبرمجين حول العالمIIS من شركة مايكروسوفت وهي تعتمد على ثغرات ال UnicodeFrontPage واذا كان دعم الفرونت بيجوتطبق ثغراتهم على الموقع وتحاول تتسلل بالموقع من تعبك وخبرتك وجهدك الي تعبت عليهاما الثغرات الي من طريق المتصفح فا تطبق بعد كتابة اسم الموقعركز على عنوان الموقع طبعاّ الثغرة بدأت بعد .comاذا شفت موقع فيه ثغرة مفتوحة ودخلت منها وحصلت على ملف الباسورد الي غالياّ يكون اسمه PASS او PASSWD او PASSWORDاذا كانت الثغرة المفتوحة بالموقع الفرونت بيج راح تلاقي اسم الادمن والباسورد بمجلد service.pwdطيب راح تشوف اسم المدير والباسورد كذا بالموقع:# -FrontPage-:admin:fbPZy7HaGvMpXهذا اسم المدير = (admin)هذه التي تفصل بين اسم المدير والباسورد = (وهذا الباسورد = (fbPZy7HaGvMpX)وهذا اسم الثغرة والدعم الي هي الفرونت بيج هذي ما تفيدك بشى = (FrontPageانت راح تقول في نفسك كيف ؟ هذا الباسورد طويل وغير مفهومانا اقول لك كيف ... الباسورد يكون مشفر في هذي الحالة بمقياس (DES)وفي برنامج يفك لك تشفيره john the ripperطبعاّ في برامج اخرى لفك التشفير ولاكن الجون احسن واسهل واكثر استخداماّوهذي انواع برامج الجون :--------------هذا للدوسFor : DOS1. [ john-16d ]http://www.openwall.com/john/dl/john-16d.zip - :Right Click Save Target As:--------------وهذا للويندوزFor : Windows2. [ john-16w ]http://www.openwall.com/john/dl/john-16w.zip - :Right Click Save Target As:--------------وهذا للينكس واليونيكسFor : Linux And Unix3. [ john-16.tar.gz ]http://www.openwall.com/john/dl/john-1.6.tar.gz - :Right Click Save Target As:--------------..:: أوامر الجون ::..~~~~~~~~~~~~~~~~~~~~--------------john -w:wordlist.txt passwd.txt بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره. وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى ويمكنك تحميل ال wordlist من هنا :ftp...pto/wordlists/" class="postlink" target="_blank" rel="nofollow">ftp://ftp.ox.ac.uk/pub/wordlists/ftp...pto/wordlists/derived exclusively from the ox.ac.uk archive above ftp://ftp.cerias.purdue.edu/pub/dict/includes the ox.ac.uk archive and more----------------------------john -single passwd.txt امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدموانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته: ----------------------------john -iigits passwd.txt امر يبحث لك عن الارقام فقط وصيغتة----------------------------john -i:Alpha passwd.txt امر يبحث عن الحروف الصغيرة ----------------------------john -i:all passwd.txt امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة: هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقةفهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات----------------------------John The Ripper أعتقد الفكرة بدأت تتوضح اكثر من ناحية برنامجولاكن لازم تعرف الاشياء الاساسية هذي الي ذكرتهاطيب الحين حملت البرنامج والكثير عندهم برامج ولا يلقون لها شرح بس انا راح اشرح برنامج جون ذا ريبرلتسهيل العملية لكم اكثرالهكر الصحيح هو الي يحاول يقدر يشرحه بنفسهويعرف يستعمله ويعتمد على نفسه مو على غيره--------------..:: John The Ripper شرح برنامج ::..~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~--------------1_ بعد تحميل الملف فك ضغطه بال WinZip2_ اذا فكيت ضغطه بتلقى الملف اسمه JOHN-163_ حط ملف الجون داخل القرص C4_ ادخل ملف RUN الموجود بداخل ملف JOHN5_ بعد ذلك انشأ TEXTPAD جديد داخل ملف RUN6_ ضع اسم الادمن والباسورد المشفر داخل المستند الجديد الي وضعته في ملف RUN7_ حطه زي كذا admin:fbPZy7HaGvMpX8_ حط اسم الادمن والباسورد المشفر داخل المستند بعدين احفظ المستند9_ بعدين روح للدوس Start - run - command10_ بعد ما تدخل الدوس اكتب بالضبط كذا--------------cd..بعدين انتر Entercd..بعدين انتر Entercd johnبعدين انتر Entercd runبعدين انتر Enterjohn -i:all pass.txtبعدين انتر Enter--------------..:: ملاحظة ::..~~~~~~~~~~~~~~~--------------اي خطأ املائي عند كتابة الاوامر لن تجد اي نتجيةولا استجابة من البرنامج يفضل نسخها ان اردت ذلك--------------واذا قاعد يفك التشفير راح يقولك loaded 1 passwordاذا طلعت الرسالة هذي لك معناته قاعد يفك التشفير وشغلك تمامالحين هو قاعد يفك التشفير واذا تبي تعرف كم من الوقت اخذ عشان يفك التشفير اضغط Enter انتروبعدين اذا فك التشفير وتبغا تعرف الباسورد الي انفك روح للقرص سي بعدين مجلد جون JOHN بعدين روح للملف RUNبعدين روح للملف john Microsoft Powerpointاضغط عليه بالزر الايمن للفاره واختار Open With فتح معبعدين راح تلقا الباسورد كذا :fbPZy7HaGvMpX:Linux Serverهذا الباسورد المشفر قبل ما ينفك تشفيره fbPZy7HaGvMpXوهذا الباسورد بعد ما انفك تشفيره Linux Server----------------------------------..:: بعض الاوامر المهمة التي يجب عليك معرفتها ::..~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~--------------FTP = 21وهو اختصار لكلمة File Transfer Protocolلرفع صفحات الانترنت والملفات على الموقع--------------TELNET = 23للاتصال بالموقع وهو يستعمل لنزع التواقيع في بعض الاحيانو هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر أو الخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع------------------------------------------------..:: اما اذا تبي تدخل لوحة التحكم فالطرق بسيطة ::..~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~--------------او انك تكتب بعد اسم الموقع cpanelلنفرض ان الموقع المراد اختراقه هوwww.victim.comانت بس تزود عليها هذي الكلمة وتصير cpanelwww.victim.com/cpanelكلمة cpanel اختصار لكلمة control panelهذي لوحة التحكم زي الموجودة بكل جهاز كمبيوتربس هذي لوحة التحكم خاصة للموقع تخصصها للمواقعوهي الي من طريقها يقدر مدير الموقع تعديل واضافة ومسح--------------أو--------------www.victim.com/adminكلمة admin اختصار لكلمة adminstratorوهو اسم مدير الموقع الذي له الصلاحية بتعديل وحذف واضافة وطرد--------------أو--------------www.victim.com:2082هذي تصير في بعض المواقع بعض المواقع تستخدم الخاصية هذي--------------بعدين لمان تدخل الوصلة التابعة للوحة التحكم راح يطلب منك اسم الادمن والباسورد زي كذاUser:Password:انت اكتب اسم الادمن بالمكان الاولوالباسورد الي فكيت تشفيره بالمكان الثاني ويصير زي كذاUser: adminPassword: Linux Serverبعدين ادخل وتحكم بالموقع وامسح الملفاتواذا تبي ترفع صفحتك الي تصممها ببرنامج Microsoft FrontPageلا يمكنك تحميله من الانترنت لان حجمه اكبر من ما تتصور ولاكن ينصح بشراءه من المحلات المختصة بالكمبيوترهذا البرنامج الي يصمم صفحات المواقع على الانترنت انت تسوي صفحتك الي تبي ترفعها على الموقع..:: اسماء برامج رفع الصفحات والملفات على الموقع ::..~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~--------------1. Ws_FTPأو2. Cute_FTP--------------ويوجد أنواع اخرى منهاوتستطيع ايجادهم بمواقع البحث والتحميلهذه البرامج التي ترفع صفحتك على الموقع وترفع الملفاتوتقدر تسحب منه ملفات وتمسحها بعد الاتصال بالموقع عن طريق FTPبعد ما ترفع صفحتك بكذا يكون حطيت رسالة لصاحب الموقع انك اخترقت الموقعبعد دخول لوحة تحكم او من الاف تي بي للموقع اذا احببت تغير الصفحة الرئيسية الي هي بعد دخول الموقع تظهر لكوهي الصفحة الرئيسية للموقع الي هو حاطها الي يكون اسمها عادتاّ Index.htmlوهي تكون موجودوة بـ puplic_htmlامسحها وحط صفحتك الي صممتها بالفرونت بيج والي هي رسالة لصاحب الموقع لاختراق موقعهوغير باسورد الادمن ... وتحكم بالموقع وكانه موقعك الخاص فيكوامسح ملفات اللوج log وهي الخاصية الي تخزن رقم الاي بي الخاص فيك في مستندويكون اسمه عادتاّ analog عند العثور عليه يجب مسحه بعد اختراقك للموقعلانه يسجل على اي خدمة انترنت انت متصل عليها ويكون بداخلها رقم الاي بي الخاص بكيجب مسحه من الافضل لانه عند اختراقك لموقع سياسي او حكومي وقد نسيت مسحهفسيكون الوصول لك سهلاّ جداّ والعثور لك لاكن عند مسحه فعلى العكس تماماّاتمنى ان يكون الموضوع متكامل من جميع الجهات | |
|