zagora

منتديات زاكورة
 
الرئيسيةمكتبة الصورالتسجيلدخول
السلام عليكم في القريب العاجل ان شاء الله سوف تفتح مقاولة
زاكورة كلوب المتخصصة في مجال المعلوميات ابوابها اما الزبائن والاشخاص العاديينعن الادارة

شاطر | 
 

 حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
زهرة الحب
زاكوري جديد
زاكوري  جديد
avatar

انثى
عدد الرسائل : 24
عارضة الطاقة :
50 / 10050 / 100

السٌّمعَة : 0
نقاط : 0
تاريخ التسجيل : 18/07/2007

مُساهمةموضوع: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||   الثلاثاء 29 أبريل - 14:53

اكثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix

1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

بعدة طرق ولن أذكر إلا الأسهل:

- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

--------------------------------------------------

2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM

ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=

راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john

كيف تفك التشفير بهذا البرنامج

أول شي تروح تنقل البرنامج إلى مجلد
\\:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<\\:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Momo Moya
مشرف عام
مشرف عام
avatar

ذكر
عدد الرسائل : 644
العمر : 29
البلد : المانيا
عارضة الطاقة :
50 / 10050 / 100

أختر دولتك :
السٌّمعَة : 0
نقاط : 3
تاريخ التسجيل : 11/10/2007

مُساهمةموضوع: رد: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||   الثلاثاء 29 أبريل - 14:59

مشكورة على الموضوع

بس انا ما فهمت الطريقة يعني هي مختصة في المواقع اللي سويت ببرنامج فرونت بيج
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو https://www.facebook.com/groups/zagoramaroc/
 
حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
zagora :: منتدى الهكر :: منتدى اختراق المواقع و المنتديات-
انتقل الى: