الحماية و اختبار الاختراق منتدى مخصص لتناول طرق اختراق اجهزة الكمبيوتر والسيرفرات وطرق استغلال الثغرات البرمجية ومعالجتها

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 01-01-2009   #1
بغدادي جديد
 
mostafa.ALIRAQI mostafa.ALIRAQI غير متواجد حالياً

بسم اللة الرحمن الرحيم
فلنبدأ

هناك انواع للثغرات لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي :
_Private
و
_vti_pvt
ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد

لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .

-------------------------------------------------------------------
فلنفترض اننا نريد اختراق موقع

وهوه موقع قودي للماكولات والمعلبات .
---------------------------------------------------------------------------------------
سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع .
--------------------------------------------------------------------------------------
سوف يقول لنا انه هذا الموقع :
---------------------------------------------------------------------------------------
The site [url http://www.goody.com.sa/ is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ
---------------------------------------------------------------------------------------بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي
وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها
اما السطر الثالث وهوه الاهم :
------------------------------------
يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0
اما الباقي لايهم :
---------------------اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :
فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع .
وهو الفرونت بيج :
------------------------
قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .
---------------------------------------------------------------------------------------
قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt
---------------------------------------------------------------------------------------
فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع .
----------
الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل

http://www.goody.com.sa/_Private
أسم الموقع وبعده اسم الثغره ولاكن الثغره غير موجوده لتظهر الملفات
نجرب الثغره الاخرى وهي _vti_pvt
سوف نكتب كما السابق http://www.goody.com.sa/_vti_pvt
ماذا ترون الان

ملفات الموقع تمام :
------------------------
اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log
او user.logs
--------------
واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt
--------------------------------------------------------------------------------------
المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر
-----------------------------------------سوف نجد الملفات الآتيه----------------
---------------------------------------------------------------------------------------
_vti_cnf/ 28-Oct-2001 01:39 -
_x_todo.htm 28-Oct-2001 01:33 4k
_x_todoh.htm 28-Oct-2001 01:33 1k
access.cnf 17-Sep-2001 00:55 1k
botinfs.cnf 28-Oct-2001 01:36 1k
bots.cnf 28-Oct-2001 01:36 1k
deptodoc.btr 28-Oct-2001 01:36 7k
doctodep.btr 28-Oct-2001 01:36 17k
fpdbw.ico 28-Oct-2001 01:36 1k
frontpg.lck 17-Sep-2001 00:55 0k
linkinfo.btr 28-Oct-2001 01:36 55k
service.cnf 29-Oct-2001 10:25 2k
service.grp 17-Sep-2001 00:55 1k
service.lck 19-Feb-2002 00:53 0k
service.pwd 20-Mar-2002 08:25 1k
services.cnf 28-Oct-2001 01:36 1k
structure.cnf 28-Oct-2001 01:36 3k
svcacl.cnf 17-Sep-2001 00:55 1k
writeto.cnf 28-Oct-2001 01:36 1k
---------------------------------------------------------------------------------------
العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه

service.pwd
نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي
goodyco:D9BmF2Z9Qlv2

الاول هوه اسم المرور للموقع وهوه goodyco
والثاني هي كلمة السر للموقع وهي D9BmF2Z9Qlv2

ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2

لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها
حرف لاكن انها مخربطه او مغيريين مكانها

ونجي نفك التشفير ببرنامج جوهن

ركزو معي من الاول
طيب اكتشفنا موقع فيه ثغرة الفرونت بيج ولما طبقنا الثغره تجينا صفحه مكتوب فيها
haxor:aeEokqF64WbUE
طيب هنا نستنتج ان اسم المستخدم هو :haxor
والباسورد:aeEokqF64WbUE
الباسورد مشفر هنا
طيب نجي نفتح ضغط البرنامج
ناخذ ملف JOHN-16 ونحطه في c وبعد مانحطه في c نفتح الملف JOHN-16 ويجينا خياران ندخل الخيار RUN
بعدما فتحنا RUN نحفظ اسم المستخدم والباسورد في مفكره
ونسمي المفكره اي اسم ونمثل هنا الاسم password ونحفظه في الملف RUN
طيب نروح ابدا وبعدين تشغيل ونكتب command ونشغل الدوس
(ملاحظه تفعل الخطوات وانت بداخل الملف RUN)
اذا شغلت الدوس تلاحظ السطر C:\JOHN-16\RUN>
بعدين نكتب الامر john -i:al password.txtالباسورد اسم المفكرة
ونضغط على انتر وارح يبدا البرنامج بفك الشفره وعليك بالصبر هنا
بعد ماعرفنا ان البرنامج فك الشفره نروح على ملف جديد طلع لنا اسمه john
ونفتحه باستخدام المفكره

http://www.openwall.com/john/john-16d.zip
تحياتي مصطفى العراقي

:bomb::bomb::kicking:

التوقيع: هكــــر بغــــداد




عندك سؤال يختص بالهكر اختراق اميل اختراق موقع اختراق حاسبة اختراق الشبكات الواير ليس اومثلن الغات الفجول بيسك وغيرها اتفضل ضيفني اتريد تتعرف علية لضيفني احسن
البريد الالكتروني
f0_p0@yahoo.com
  رد مع اقتباس


قديم 01-01-2009   #2
" كبار الشخصيات "
الصورة الرمزية هكر العراق
 
هكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاكهكر العراق بغدادي طاك هكر العراق غير متواجد حالياً
إرسال رسالة عبر AIM إلى هكر العراق إرسال رسالة عبر Yahoo إلى هكر العراق

بارك الله بيك عيوني وناطريين نشوف أبداعاتك

التوقيع: حسابي الشخصي على الفيس بوك .. !!

https://www.facebook.com/sayfhacker.aliraq

  رد مع اقتباس


قديم 01-02-2009   #3
ViP
الصورة الرمزية مــوكلشيـ يلمع ذهبـ
 
مــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبيمــوكلشيـ يلمع ذهبـ بغدادي ذهبي مــوكلشيـ يلمع ذهبـ غير متواجد حالياً
إرسال رسالة عبر MSN إلى مــوكلشيـ يلمع ذهبـ إرسال رسالة عبر Yahoo إلى مــوكلشيـ يلمع ذهبـ

روعه اخويا عاشت ايدك ننتضر المزيد

التوقيع:






  رد مع اقتباس


قديم 01-02-2009   #4
كبار الشخصيات
الصورة الرمزية مصطفى ابن تكريت
 
مصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاكمصطفى ابن تكريت بغدادي طاك مصطفى ابن تكريت غير متواجد حالياً

مشكور حبي
:gun:

التوقيع:
مـآشـي بـس وكـفـنـي حبـك بـطـريـق شـجـآبـك انـت ..~
ما كـسـرت بـيـوم كـلـبـك وآنـت كـلـبـي شـكـد كـسـرتـه ..~
  رد مع اقتباس


قديم 01-02-2009   #5
Banned
الصورة الرمزية ولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ
 
ولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاكولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ بغدادي طاك ولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ غير متواجد حالياً
إرسال رسالة عبر Yahoo إلى ولـهْـآن إًُلـبْـﮧغﮧـدإًُديْ

عاشت ايدك ورده
واكيد ناطرين ابدعاتك

  رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
اللة, الرحمن, الرحيل


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 08:04 AM


اغاني عراقية

Powered by vBulletin

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193