حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||
3 مشترك
كاتب الموضوع
رسالة
زهرة الحب زاكوري جديد
عدد الرسائل : 24 عارضة الطاقة : السٌّمعَة : 0 نقاط : 0 تاريخ التسجيل : 18/07/2007
موضوع: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب|| الثلاثاء 29 أبريل - 14:53
اكثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix
1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft http://www.netcraft.com/ وكتابة اسم الموقع وبعد البحث سوف يظهر mod_frontpage/x x=(رقم الإصدار الخاص بالفرونت بيج) - عن طريق إضافة جملة vti_inf.html_/ بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/ نضيف الجملة ليصبح بهذه الطريقة http://www.almodammer.com/_vti_inf.html وبعدها اضغط Enter وراح يطلعلك في أول الصفحة هذه الكلمة Frontpage Configuration Information أي قد تم تثبيت مجلدات وبرامج الفرونت بيج - وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا بإضافة vti_cnf_/ بعد عنوان الموقع كهذا المثال: http://www.almodammer.com/_vti_cnf واضغط زر الفأرة الأيمن واختار source المصدر وابحث عن vti_generator:Programe حيث Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟ بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك يعني وعلى سبيل المثال http://www.almodammer.com/ يدعم fontpage طيب نذهب إلى ملف vti_pvt_ كذا يعني http://www.almodammer.com/_vti_pvt وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم: ============= Adminstrator.pwd Adminstrators.pwd Service.pwd Users.pwd User.pwd Author.pwd ============= ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود username : passwd اسم المستخدم والباسوورد يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password وهذا مضمون الملف operator:hi9LHn9wAMuKM حيث اسم المستخدم : operator الباسوورد المشفرة هي:hi9LHn9wAMuKM
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره وهذا يتم ببرامج كثير =(Crack Jack)= =(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو John The Ripper لتحميل البرنامج من هذا الموقع:: http://www.openwall.com/john
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد \\:c بعدين تفتح مجلد RUN وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها إذهب إلى ابدأ start تشغيل run اكتب الأمر command اضغط على Enter وبعدها راح يفتح إطار الـDoS اذهب إلى مجلد RUN وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر ..cd حتى توصل <\\:c بعدين اكتب cd john اضغط على Enter وراح يظهر لك بهذا الشكل
زهرة الحب زاكوري جديد
عدد الرسائل : 24 عارضة الطاقة : السٌّمعَة : 0 نقاط : 0 تاريخ التسجيل : 18/07/2007
موضوع: رد: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب|| الثلاثاء 29 أبريل - 14:55
kaka مشرف عام
عدد الرسائل : 238 العمر : 34 البلد : maroc عارضة الطاقة : السٌّمعَة : 0 نقاط : 0 تاريخ التسجيل : 05/07/2007
موضوع: رد: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب|| الأحد 8 يونيو - 14:27
merciiii sahrawi that's cool mais machi l colcgi ghiir li b front page ..... mercii b 1
zagora Admin
عدد الرسائل : 143 العمر : 33 عارضة الطاقة : الأوسمة : أختر دولتك : السٌّمعَة : 0 نقاط : 2 تاريخ التسجيل : 04/07/2007
موضوع: رد: حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب|| الإثنين 9 يونيو - 13:43
حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||