ְ͡ǁǥŏʞᾄʀǁְ͡ المدير العام
رقم العضويه : u0 عدد المساهمات : 29 نقاط : 14144 السٌّمعَة : 0 تاريخ التسجيل : 10/08/2012 الموقع : https://hackers-dz.rigala.net/
| موضوع: اختراق المنتديات الدرس الثانى الأحد يناير 27, 2013 8:52 am | |
| الدرس الثانى من اختراق المنتديات Exploit = اسثمار = ثغرة الجزء المهم: الثغرات هي أخطاء برمجية في نظام التشغيل
ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ
أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :
1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل
super scan
ابحث عنه في الانترنت.
2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به
واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.
لمعرفة نظام التشغيل إذهب إلى الموقع www.netcraft.netواكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ
3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك
4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي
أنواع الثغرات
أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل www.thesite.com/....../والأنواع الباقية أو الاستثمارات :
ثغرات مكتوبة بلغة بيرل *.pl
ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج
Active Perl
ثغرات بلغة سي
*.c يمكن استخدامها في لينوكس فقط
ثغرات بلغة شل
*.shويمكن استثمارها في لينوكس فقط
ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها www.securiteam.comwww.securityfocus.comwww.ukrt.f2s.comwww.ussrback.comwww.packetstorm.securify.comwww.secureroot.comwww.rootshell.com
أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.
ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث
عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار
حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption.
مثال لملف باسوورد - اقتباس :
- root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp
ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع
قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر...
كلمات السر السابقة مضللة وهي علامة xوقد تختلف..
أما المشفرة والتي سنحصل عليها تكون هكذا:
مضللة root:x:0:1:Super-User:/:/sbin/sh مشفرة root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh root = أو الجذر اسم المستخدم
x = كلمةالسر ولكنها مضللة
وباقي السطر غير مهم
في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك
أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادوshadow file ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل
token = الرمز الذي يعبر عن الباسوورد - اقتباس :
Linux : /etc/shadow token = * SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو * FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x IRIX : /etc/shadow token = x AIX : /etc/security/passwd token = ! ConvexOS : /etc/shadow or /etc/shadpw token = * مثال لملف شادو - اقتباس :
- root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد أن كلمة السر هي
EpGw4GekZ1B9U كيف تفك التشفير؟عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات John the ripper وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا
من الx وعليك ترتيبها بحيث يكون كل حساب في سطر
طريقة تشغيله:
إذهب إلى الدوس واكتب
john passwd حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتهاسيظهر : by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996 Loaded 1 password **v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر
والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
john.pot وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه وفى النهايه ارجو الاستفاده من هذا الموضوع وعدم استخدامه ضد المسلمين وانا برئ ممن يستخدم شرحى بغير ذلك | |
|