حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||

اكثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix

1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

بعدة طرق ولن أذكر إلا الأسهل:

- بالذهاب إلى موقع netcraft
http://www.netcraft.com/
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

--------------------------------------------------

2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com/
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM

ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=

راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john

كيف تفك التشفير بهذا البرنامج

أول شي تروح تنقل البرنامج إلى مجلد
\\:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<\\:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل

مشكورة على الموضوع

بس انا ما فهمت الطريقة يعني هي مختصة في المواقع اللي سويت ببرنامج فرونت بيج

» حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||
» الان حصري :برنامج تسريع التحميل لاول مرة على زاكورة كلوب
» لاول مرة على زاكو كلوب سر خطير
» :: اختراق المواقع للمبتدئين ::
» عيد مبارك سعيد و كل عام و زاكورة بخير