السلام عليكم ورحمة الله
لكي تستطيع اختراق موقع لا بد ان تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User name-Password
وهما يكونان محفوظين في ملف يسمي
PASSWDغالبا
بعض المواقع تضع هذا الملف في الاف تي بي
ما هو اف تي بي؟
FTP=File Transfer Protocol بروتوكول نقل الملفات
تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
start==>run ابدا ثم تشغيل
واكتب telnet
سيفتح التلنت اضغط علىRemote System ==> connect
ثم اكتب الموقع في Host Name مثلا
kahane.org او الايبي الخاص به
وفي PORT اكتب 21 وهو البورت الخاص بالاف تي بي
ثم اضغط connect
وبعد ان يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user anonymous
ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
pass zzzoozz@yahoo.com
اكتب اي بريد ككلمة سر وطبعا سيكون وهميا
ماذا فعلنا؟لقد دخلنا الى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
بعدها سنحصل على ملف الباسوورد
قبل ذلك احب ان اذكر انه يمكنك عمل الاشياء السابقة عن طريق اي برنامج اف تي بي مثل
cute ftp - ws_ftp
مثلااو حتى الذهاب الى المتصفح وكتابة الموقع هكذا في حقل العنوان
ftp.kahane.org
لتحصل على الملف في التلنت اكتب
retr /etc/passwd
/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
وتختلف اسماء ملف الباسوورد بين passwd و admin.pwl و غيرها
الاختراق من الاف تي بي اصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في اف تي بي ذكرنها فقط كمقدمة..اذا اردت تجريبها جربها على هذا الموقع
ftp.pangeia.com.br
ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة
وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية....
--------------------------------------------------------------------------------
Exploit = اسثمار = ثغرة
الجزء المهم:
الثغرات هي اخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وو..الخ
اولا يجب ان تجمع كل المعلومات الممكنة حول الموقع :
1- المنافذ المفتوحة مثل الاف تي بي والتلنت مثلا وهذ عن طريق برامج مثل
super scan
ابحث عنه في الانترنت.
2- معرفة نظام تشغيل الموقع ويندوز ام لينوكس وغيرها والفائدة من ذلك ان كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لاخر.
لمعرفة نظام التشغيل اذهب الى الموقع
http://www.netcraft.net/
واكتب الموقع ثم انتر..!!.! وستعرف بعض المعلومات عن الموقع كلايبي ونظام التشغيل...الخ
3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك
4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي اي
انواع الثغرات
ابسط الانواع هي التي يمكن الوصول اليها عن طريق المتصفح مثل
www.thesite.com/....../
والانواع الباقية او الاستثمارات :
ثغرات مكتوبة بلغة بيرل *.pl
ويمكن استخدامها في لينوكس او في ويندوز اذا كان لديك برنامج
Active Perl
ثغرات بلغة سي
*.c يمكن استخدامها في لينوكس فقط
ثغرات بلغة شل
*.shويمكن استثمارها في لينوكس فقط
ويمكنك ايجاد الكثير من الانواع السابقة الخاصة بلينوكس فيمواقع الثغرات واليك بعضها
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.ukrt.f2s.com/
http://www.ussrback.com/
http://www.packetstorm.securify.com/
http://www.secureroot.com/
http://www.rootshell.com/
اما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.
ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات او برمجيات بيرل وسيجي اي ان تبحث عن ثغرات لها في مواقع الثغرات او المواقع السابقة.وبرمجيات بيرل وسي جي اي قد تكون كتاب زوار او محرك بحث او حتى عداد زوار
حسنا لنفرض انك حصلت على ملف الباسوورد..المشكلة ان كلمةالسر تكون بداخله مضللة shadowed او مشفرة encryption.
مثال لملف باسوورد
root
1:Super-User:/:/sbin/sh daemon
1::/: bin
2::/usr/bin: sys
3::/: adm
4:Admin:/var/adm: lp:71
Line Printer Admin:/usr/spool/lp: smtp0:Mail Daemon User:/: uucp5:uucp Admin:/usr/lib/uucp: nuucp
9:uucp ولان ملف الباسوورد يحتوي على كلمات سر الاشخاص المرخص لهم بدخول الموقع قد لا بزيد عن عشرة اسطر وقد يصل الاف الاسطر...
كلمات السر السابقة مضللة وهي علامة xوقد تختلف..
اما المشفرة والتي سنحصل عليها تكون هكذا:
مضللة root
1:Super-User:/:/sbin/shمشفرة root:Q71KBZlvYSnVw
1:Super-User:/:/sbin/shroot = او الجذر اسم المستخدم
x = كلمةالسر ولكنها مضللة
وباقي السطر غير مهم
في الاغلب ستكون كلمة السر مضللة shadowed لذا عليك ان تبحث عن ملف اخر يحوي كلمة السر مشفرة يسمى ملف الشادو
shadow file
ويوجد في اماكن معينة تختلف باختلاف نظام التشغيل
token = الرمز الذي يعبر عن الباسوورد
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = ياخذ اشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
مثال لملف شادو
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد ان كلمة السر هي
EpGw4GekZ1B9U
كيف تفك التشفير؟
عن طريق برامج مخصصة لذلك افضلها تجده في صفحة برامج الثغرات
John the ripper
وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .
ولكن يجب ان تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبها بحيث يكون كل حساب في سطر
طريقة تشغيله:
اذهب الى الدوس واكتب
john passwd
حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها
سيظهر :
by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996
Loaded 1 password
**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE
واذا اردت معرفة الباسوورد التي يخمنها الان اضغط انتر
والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه
john.pot
واذا اردت القيام بعملية كسر اخرى عليك الغاء الملف او تغيير اسمه .
ها
ان شاء الله يا رب تكونوا استفدتم
يا شباب عندى تعقيب بسيط
الكثير من الهكرز الجداد يدخ للشهرة
واقسم بالله انه لم يخترق حتى جهاز واحد
كل شخص يريد يتعلم حقيقي
يتابع الاخبار
يشوف الجديد
يقرا الموضوعات بتمعن ويستفيد
بعون الله ومشيئته
واترككم فى عناية الله وامنه
0 التعليقات:
إرسال تعليق