tarik_leking
09-19-2010, 09:37 PM
ي تتم عن طريق المتصفح كثيره وسهله يقدر يسويها اي واحد.
فيه ثغرات غير كذا يكون الإستثمار (Exploit ) عن طريق كود مكتوب بالسي او البيرل
او حتى shell لليونكس او bat للويندوز بس انت تنفذها طبعا لازم تكون فاهم شوي
في البرمجه حتى تقدر تتعامل مع الأكواد هذي.
فيه اختراق صعب وللخبراء اللي هو اكتشاف ثغرات جديده ماسبق واكتشفت وهذا اظن
اللي يقدرون عليه عندنا معدودين على الأصابع .
هذا كله ماهو موضوعنا موضوعنا اسهل شي اللي هو ثغرات المتصفح .
( انا راح ارفق ملف فيه اكثر من 6000 ثغره عن طريق المتصفح ماعليك الا تفتح اي برنامج
سكان زي برنامج عمران - هو برنامج سهل وسريع مرررره- بعدين دخل اسم الموقع
واضغط سكان وشوف الثغرات اللي بتلاقيها .... منت مصدق نفس من كثر الثغرات)
طيب ثغرات السي جي آي كيف طريقتها؟
ثغرات السي جي آي موجوده في اغلب المواقع ولو مثلا صادلنا برنامج عمران ثغره اسمها
webspirs.cgi
وش نسويبها ؟
نرجع لمثالنا اللي قبل شوي
www.xxx.com <<< بخليه يكره حياته اليوم
نكتب في المتصفح
http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
<<< شفتوا كيف سهله وتصدق انك راح تخش على الباسوورد ترانزيت
لاحظ ان اسم ثغرتنا اللي حصلناها موجود بعد مجلد السي جي آي وهذا متغير
من ثغره الى ثانيه.
طيب هذا كله ليه ؟
هذا يالغالين علشان ملف الباسوورد وهذا يختلف من سيرفر الى آخر في مثالنا
كان اسمه passwd في مجلد etc واللي فيه بيانات جميع اللي لهم صلاحيات على السيرفر
الحين حصلنا ملف الباسوورد وش نسوي ؟
ممكن يكون ملف الباسوورد مشفر او مضلل.
طيب كيف اقدر افرق بينهم؟
root:RfT1sTK3mrUL6:0Super-User:/:/sbin/sh
هنا يكون مشفر خلونا ناخذه خطوه خطوه ...
root المستخدم
RfT1sTK3mrUL6 هذي كلمة السر
0 هذا رقم المستخدم
1 رقم المجموعه
Super-User:/:/sbin/sh <<< ماله داعي
زي مانشوف كلمة السر مشفره ونوع التشفير هذا ضعيف جداً واللي يتكون من 13 حرف ممكن يستخدم
فيها حروف كبتل وسمول وارقام بدون رموز وهذا النوع تشفير خاص بلوينكس وانظمه اخرى
اما الويندوز طريقه تشفيره غير يدخل فيها الرموز بس ضعيف برضو , ماعلينا منهم
طيب حنا لقينا هنا الباسوورد لكن مشفر هذا هو الملف المشفر
خلونا نشوف المضلل
root:!:0Super-User:/:/sbin/sh
لاحظتوا شي شوفو الباسوورد موجود مكانها علامة ! وهالعلامه ممكن تكون غير من ملف الى ملف
ممكن تكون * او X
وملف الباسوورد ممكن يكون مايتعدى عشرة اسطر وممكن يكون من آلاف الأسطر <<< يعني نفحط فيه
اذا كان مشفر وش اسوي ؟
اول شي احب اقول انه نادرا ماتلاقي ملف مشفر هذا اذا ماكان انقرض اصلا لووووووووول
على العموم راح اشرح كيف تفك التشفير بعد شوي
ألحين لازم نجيب ملف الشادو ... وشو ذا بعد ؟!!!!
ملف الشادو هذا تكون فيه كلمات المرور الأصليه ...
يعني لما يكون الملف مضلل ومكان كلمة السر علامه كيف اعرف الكلمة الأصليه راح احصلها
في ملف الشادو
اتمنى تكون اتضحت الصوره ......ياليت
طيب وين احصله؟
هي تختلف من نظام الى آخر
طبعا الغالب في اكثر الأنظمة يكون هنا
راح تحصله هنا etc/shadow يعني في مثالنا اللي قبل شوي اللي شرحنا ثغرة السي جي آي
وكيف نحصل ملف الباسوورد كانت الثغره
http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
ألحين نبي الشادو نحط بس
http://www.xxx.com/cgi-bin/webspirs..../../etc/shadow
بقوللكم ألحين أماكن تواجد الشادو
/etc/shadow
/etc/security/passwd.adjunct
/etc/passwd.dir
/etc/passwd.pag
/etc/shadow
/.secure/etc/passwd
/etc/shadow
/etc/tcb/aa/user
/etc/shadow
/etc/shadpw
/etc/master.passwd
************************s/passwd <<< ويندوز ان تي
طيب وش راح نحصل في ملف الشادو ؟
نحصل كلمات السر الصحيحه يعني ماهي علامات بس مشفره
طيب كيف افك التشفير ؟
اولا اذا كان مضلل لازم ادمج ملف الباسوورد مع ملف الشادو
بتقولون كيف بقول على ماأعتقد فيه برنامج يدمج الملفين لكن انا اسويها يدويا
يعني تفتح ملف الشادو على جنب وتفتح ملف الباسوورد وكل رمز في ملف الباسوورد
تحط بدل منه كلمة السر اللي في ملف الشادو وبعد ماتنتهي من جميع كلمات السر
احفظ الملف باي اسم تبيه علشان نفك التشفير .
كيف نفك التشفير ؟
فيه برنامج اسمه John the Ripper هذي شغلته (اللي هي فك التشفير)
كيف استخدم البرنامج ؟
انا بقولك هذا اخوي X معاند اليهود X مقدم شرحه في منتدى الحلم صدقوني ماراح
اقدر اشرح احسن ....
***********************فك التشفير بواسطة John the Ripper******************************
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :
http://packetstorm.securify.com/Crackers/john-16w.zip
او اي موقع تحب ان تنزل البرنامج منه .
طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.
الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .
فيه ثغرات غير كذا يكون الإستثمار (Exploit ) عن طريق كود مكتوب بالسي او البيرل
او حتى shell لليونكس او bat للويندوز بس انت تنفذها طبعا لازم تكون فاهم شوي
في البرمجه حتى تقدر تتعامل مع الأكواد هذي.
فيه اختراق صعب وللخبراء اللي هو اكتشاف ثغرات جديده ماسبق واكتشفت وهذا اظن
اللي يقدرون عليه عندنا معدودين على الأصابع .
هذا كله ماهو موضوعنا موضوعنا اسهل شي اللي هو ثغرات المتصفح .
( انا راح ارفق ملف فيه اكثر من 6000 ثغره عن طريق المتصفح ماعليك الا تفتح اي برنامج
سكان زي برنامج عمران - هو برنامج سهل وسريع مرررره- بعدين دخل اسم الموقع
واضغط سكان وشوف الثغرات اللي بتلاقيها .... منت مصدق نفس من كثر الثغرات)
طيب ثغرات السي جي آي كيف طريقتها؟
ثغرات السي جي آي موجوده في اغلب المواقع ولو مثلا صادلنا برنامج عمران ثغره اسمها
webspirs.cgi
وش نسويبها ؟
نرجع لمثالنا اللي قبل شوي
www.xxx.com <<< بخليه يكره حياته اليوم
نكتب في المتصفح
http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
<<< شفتوا كيف سهله وتصدق انك راح تخش على الباسوورد ترانزيت
لاحظ ان اسم ثغرتنا اللي حصلناها موجود بعد مجلد السي جي آي وهذا متغير
من ثغره الى ثانيه.
طيب هذا كله ليه ؟
هذا يالغالين علشان ملف الباسوورد وهذا يختلف من سيرفر الى آخر في مثالنا
كان اسمه passwd في مجلد etc واللي فيه بيانات جميع اللي لهم صلاحيات على السيرفر
الحين حصلنا ملف الباسوورد وش نسوي ؟
ممكن يكون ملف الباسوورد مشفر او مضلل.
طيب كيف اقدر افرق بينهم؟
root:RfT1sTK3mrUL6:0Super-User:/:/sbin/sh
هنا يكون مشفر خلونا ناخذه خطوه خطوه ...
root المستخدم
RfT1sTK3mrUL6 هذي كلمة السر
0 هذا رقم المستخدم
1 رقم المجموعه
Super-User:/:/sbin/sh <<< ماله داعي
زي مانشوف كلمة السر مشفره ونوع التشفير هذا ضعيف جداً واللي يتكون من 13 حرف ممكن يستخدم
فيها حروف كبتل وسمول وارقام بدون رموز وهذا النوع تشفير خاص بلوينكس وانظمه اخرى
اما الويندوز طريقه تشفيره غير يدخل فيها الرموز بس ضعيف برضو , ماعلينا منهم
طيب حنا لقينا هنا الباسوورد لكن مشفر هذا هو الملف المشفر
خلونا نشوف المضلل
root:!:0Super-User:/:/sbin/sh
لاحظتوا شي شوفو الباسوورد موجود مكانها علامة ! وهالعلامه ممكن تكون غير من ملف الى ملف
ممكن تكون * او X
وملف الباسوورد ممكن يكون مايتعدى عشرة اسطر وممكن يكون من آلاف الأسطر <<< يعني نفحط فيه
اذا كان مشفر وش اسوي ؟
اول شي احب اقول انه نادرا ماتلاقي ملف مشفر هذا اذا ماكان انقرض اصلا لووووووووول
على العموم راح اشرح كيف تفك التشفير بعد شوي
ألحين لازم نجيب ملف الشادو ... وشو ذا بعد ؟!!!!
ملف الشادو هذا تكون فيه كلمات المرور الأصليه ...
يعني لما يكون الملف مضلل ومكان كلمة السر علامه كيف اعرف الكلمة الأصليه راح احصلها
في ملف الشادو
اتمنى تكون اتضحت الصوره ......ياليت
طيب وين احصله؟
هي تختلف من نظام الى آخر
طبعا الغالب في اكثر الأنظمة يكون هنا
راح تحصله هنا etc/shadow يعني في مثالنا اللي قبل شوي اللي شرحنا ثغرة السي جي آي
وكيف نحصل ملف الباسوورد كانت الثغره
http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
ألحين نبي الشادو نحط بس
http://www.xxx.com/cgi-bin/webspirs..../../etc/shadow
بقوللكم ألحين أماكن تواجد الشادو
/etc/shadow
/etc/security/passwd.adjunct
/etc/passwd.dir
/etc/passwd.pag
/etc/shadow
/.secure/etc/passwd
/etc/shadow
/etc/tcb/aa/user
/etc/shadow
/etc/shadpw
/etc/master.passwd
************************s/passwd <<< ويندوز ان تي
طيب وش راح نحصل في ملف الشادو ؟
نحصل كلمات السر الصحيحه يعني ماهي علامات بس مشفره
طيب كيف افك التشفير ؟
اولا اذا كان مضلل لازم ادمج ملف الباسوورد مع ملف الشادو
بتقولون كيف بقول على ماأعتقد فيه برنامج يدمج الملفين لكن انا اسويها يدويا
يعني تفتح ملف الشادو على جنب وتفتح ملف الباسوورد وكل رمز في ملف الباسوورد
تحط بدل منه كلمة السر اللي في ملف الشادو وبعد ماتنتهي من جميع كلمات السر
احفظ الملف باي اسم تبيه علشان نفك التشفير .
كيف نفك التشفير ؟
فيه برنامج اسمه John the Ripper هذي شغلته (اللي هي فك التشفير)
كيف استخدم البرنامج ؟
انا بقولك هذا اخوي X معاند اليهود X مقدم شرحه في منتدى الحلم صدقوني ماراح
اقدر اشرح احسن ....
***********************فك التشفير بواسطة John the Ripper******************************
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :
http://packetstorm.securify.com/Crackers/john-16w.zip
او اي موقع تحب ان تنزل البرنامج منه .
طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.
الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .