يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 15

الموضوع: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

  1. #1

    Momayz يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    ي تتم عن طريق المتصفح كثيره وسهله يقدر يسويها اي واحد.
    فيه ثغرات غير كذا يكون الإستثمار (Exploit ) عن طريق كود مكتوب بالسي او البيرل
    او حتى shell لليونكس او bat للويندوز بس انت تنفذها طبعا لازم تكون فاهم شوي
    في البرمجه حتى تقدر تتعامل مع الأكواد هذي.
    فيه اختراق صعب وللخبراء اللي هو اكتشاف ثغرات جديده ماسبق واكتشفت وهذا اظن
    اللي يقدرون عليه عندنا معدودين على الأصابع .
    هذا كله ماهو موضوعنا موضوعنا اسهل شي اللي هو ثغرات المتصفح .
    ( انا راح ارفق ملف فيه اكثر من 6000 ثغره عن طريق المتصفح ماعليك الا تفتح اي برنامج
    سكان زي برنامج عمران - هو برنامج سهل وسريع مرررره- بعدين دخل اسم الموقع
    واضغط سكان وشوف الثغرات اللي بتلاقيها .... منت مصدق نفس من كثر الثغرات)

    طيب ثغرات السي جي آي كيف طريقتها؟
    ثغرات السي جي آي موجوده في اغلب المواقع ولو مثلا صادلنا برنامج عمران ثغره اسمها
    webspirs.cgi

    وش نسويبها ؟
    نرجع لمثالنا اللي قبل شوي
    www.xxx.com <<< بخليه يكره حياته اليوم

    نكتب في المتصفح
    http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
    <<< شفتوا كيف سهله وتصدق انك راح تخش على الباسوورد ترانزيت
    لاحظ ان اسم ثغرتنا اللي حصلناها موجود بعد مجلد السي جي آي وهذا متغير
    من ثغره الى ثانيه.
    طيب هذا كله ليه ؟
    هذا يالغالين علشان ملف الباسوورد وهذا يختلف من سيرفر الى آخر في مثالنا
    كان اسمه passwd في مجلد etc واللي فيه بيانات جميع اللي لهم صلاحيات على السيرفر

    الحين حصلنا ملف الباسوورد وش نسوي ؟
    ممكن يكون ملف الباسوورد مشفر او مضلل.

    طيب كيف اقدر افرق بينهم؟
    root:RfT1sTK3mrUL6:0Super-User:/:/sbin/sh
    هنا يكون مشفر خلونا ناخذه خطوه خطوه ...
    root المستخدم
    RfT1sTK3mrUL6 هذي كلمة السر
    0 هذا رقم المستخدم
    1 رقم المجموعه
    Super-User:/:/sbin/sh <<< ماله داعي

    زي مانشوف كلمة السر مشفره ونوع التشفير هذا ضعيف جداً واللي يتكون من 13 حرف ممكن يستخدم
    فيها حروف كبتل وسمول وارقام بدون رموز وهذا النوع تشفير خاص بلوينكس وانظمه اخرى
    اما الويندوز طريقه تشفيره غير يدخل فيها الرموز بس ضعيف برضو , ماعلينا منهم

    طيب حنا لقينا هنا الباسوورد لكن مشفر هذا هو الملف المشفر
    خلونا نشوف المضلل
    root:!:0Super-User:/:/sbin/sh
    لاحظتوا شي شوفو الباسوورد موجود مكانها علامة ! وهالعلامه ممكن تكون غير من ملف الى ملف
    ممكن تكون * او X
    وملف الباسوورد ممكن يكون مايتعدى عشرة اسطر وممكن يكون من آلاف الأسطر <<< يعني نفحط فيه

    اذا كان مشفر وش اسوي ؟
    اول شي احب اقول انه نادرا ماتلاقي ملف مشفر هذا اذا ماكان انقرض اصلا لووووووووول
    على العموم راح اشرح كيف تفك التشفير بعد شوي

    ألحين لازم نجيب ملف الشادو ... وشو ذا بعد ؟!!!!
    ملف الشادو هذا تكون فيه كلمات المرور الأصليه ...
    يعني لما يكون الملف مضلل ومكان كلمة السر علامه كيف اعرف الكلمة الأصليه راح احصلها
    في ملف الشادو
    اتمنى تكون اتضحت الصوره ......ياليت

    طيب وين احصله؟
    هي تختلف من نظام الى آخر
    طبعا الغالب في اكثر الأنظمة يكون هنا
    راح تحصله هنا etc/shadow يعني في مثالنا اللي قبل شوي اللي شرحنا ثغرة السي جي آي
    وكيف نحصل ملف الباسوورد كانت الثغره
    http://www.xxx.com/cgi-bin/webspirs..../../etc/passwd
    ألحين نبي الشادو نحط بس
    http://www.xxx.com/cgi-bin/webspirs..../../etc/shadow
    بقوللكم ألحين أماكن تواجد الشادو
    /etc/shadow
    /etc/security/passwd.adjunct
    /etc/passwd.dir
    /etc/passwd.pag
    /etc/shadow
    /.secure/etc/passwd
    /etc/shadow
    /etc/tcb/aa/user
    /etc/shadow
    /etc/shadpw
    /etc/master.passwd
    ************************s/passwd <<< ويندوز ان تي

    طيب وش راح نحصل في ملف الشادو ؟
    نحصل كلمات السر الصحيحه يعني ماهي علامات بس مشفره

    طيب كيف افك التشفير ؟
    اولا اذا كان مضلل لازم ادمج ملف الباسوورد مع ملف الشادو
    بتقولون كيف بقول على ماأعتقد فيه برنامج يدمج الملفين لكن انا اسويها يدويا
    يعني تفتح ملف الشادو على جنب وتفتح ملف الباسوورد وكل رمز في ملف الباسوورد
    تحط بدل منه كلمة السر اللي في ملف الشادو وبعد ماتنتهي من جميع كلمات السر
    احفظ الملف باي اسم تبيه علشان نفك التشفير .

    كيف نفك التشفير ؟
    فيه برنامج اسمه John the Ripper هذي شغلته (اللي هي فك التشفير)

    كيف استخدم البرنامج ؟
    انا بقولك هذا اخوي X معاند اليهود X مقدم شرحه في منتدى الحلم صدقوني ماراح
    اقدر اشرح احسن ....

    ***********************فك التشفير بواسطة John the Ripper******************************
    تمهيد:
    لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
    مقدمة :
    برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
    مكان تنزيل البرنامج :
    البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :

    http://packetstorm.securify.com/Crackers/john-16w.zip

    او اي موقع تحب ان تنزل البرنامج منه .

    طريقة عمل البرنامج :
    البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
    c:\john
    ثم انتر
    بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.


    الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)

    1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
    (وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .
    ߥ ҚĪИǤ ĦÂĈҚ

  2. #2

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    يعطيك العافيه يا ريت تحط الشرح بالصور لو سمحت

  3. #3

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    i????????????????!

  4. #4
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    شرح جميل أخي
    بارك الله فيك


  5. #5

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    مششكور ابن بلدي ياليت انا مثلك

  6. #6
    محظور
    تاريخ التسجيل
    Feb 2011
    الدولة
    سوريــآآ الأسدَ
    المشاركات
    1,624

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    مشكور حبيبي شرح كافي واافي تحياتي لك

  7. #7

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    ثاااااااااااااااااااااااا ااااااااااااااااااانكس


    [FONT="Arial Black"][COLOR="red"][SIZE="6"][CENTER]نحن قوم اعزنا الله بالاسلام فاذا ابتغينا العزة بغيره اذلنا الله

  8. #8

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    الشرح مفهوم لكن انت تشرح للمبتداء

    وما اظن راح يفهم عليك

    خفف عليه العناء وسوي الشرح له على موقع

    ونزله على اليوتيب

    ع العموم يعطيك العافيه

    تحيتي
    ^.*

  9. #9

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    مشكوووووووووووووور بس نحنا مبتدئين ماراح نفهم بسهوله
    تحياتي اخوي

  10. #10

    افتراضي رد: يالا شباب ألي عمروا ماجرب الإختراق فليتفضل أسهل الطرق لإختراق للمبتدئين

    الله يحفطك مشكوررر يالغالي
    تحياتي

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 246
    آخر مشاركة: 07-20-2013, 08:06 PM
  2. أحدث الطرق في الإختراق وتشفير الفايروسات
    بواسطة الحارقx في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 25
    آخر مشاركة: 08-21-2012, 05:25 PM
  3. تم الإختراق يا شباب الجيوش
    بواسطة crazymix في المنتدى معرض الانجازات
    مشاركات: 7
    آخر مشاركة: 08-15-2011, 01:41 PM
  4. برنامج Bifrost 1.2 أسهل برنامج لإختراق الأجهزهـ .. ((معرب ومنسق ومشفر ومجرب))
    بواسطة guetta_vendetta في المنتدى قسم اختراق الأجهزة
    مشاركات: 44
    آخر مشاركة: 05-04-2011, 07:43 PM
  5. أسهل الطرق لسرقة الايميل بدون برامج
    بواسطة هكر مدمر في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 39
    آخر مشاركة: 08-22-2010, 10:59 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •