قراصنه الهكر2013
إن الكــثـــــير من المنـــــتديـــــات تمنعـــــــــــك مـــــــــن مشـــــــــاهدة الـــــــــروابــــــــــط إلا بـــــعد التسجيـــــــــــل او الــــــــــرد علــــــــى المـــــــــوضــــــــــوع. نحــــــــن عــــــــــلى عكسهــــــــم فــــــــــإن منتــــــــــديات قراصنـــــــه الهكــــــــر تتيـــــح ظهـــــــــور الروابــــــــــط بـــــــــدون أيـــــــــة تحــــــــديــــدات تـــــذكر ، فنـــــــــرجــــوا منــــــــك ان لا تقـــــــــوم بالتسجيـــــــــل إلا اذا اردت ان تكمــــــــــل مسيــــــــرتــــــــــك معنــــــــا اداره منتــــــــــديات قـــــراصنــــه الهـكــــــــــــر....
وللتعــــــرف عـــــلى سيــــاسه أدراه واعضــــاء منتـــــــديـــــات قــــــــراصنــــه الهــكـــــــــر تفضـــــل بــــالضـــغط
هنــــــــــا

قراصنه الهكر2013


 
البوابةس .و .جالرئيسيةبحـثدخولالتسجيلمركز رفع الصور
منتديات قراصنه الهكر2013 تفتح باب قبول الاشراف فى المنتدى برجاءالتسجيل بالمنتدى وترشيح نفسك ونتمنى التوفيق للجميع الادارهــ أضغط هنا لترشيح نفسك
منتديات قراصنه الهكر2013 تفتح باب قبول الاشراف فى المنتدى برجاءالتسجيل بالمنتدى وترشيح نفسك ونتمنى التوفيق للجميع الادارهــ أضغط هنا لترشيح نفسك

شاطر | 
 

 اختراق المنتديات الدرس الثانى

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ְ͡ǁǥŏʞᾄʀǁְ͡
المدير العام
المدير  العام
avatar

رقم العضويه : u0
ذكر عدد المساهمات : 29
نقاط : 6893
السٌّمعَة : 0
تاريخ التسجيل : 10/08/2012
الموقع : http://hackers-dz.forum777.com/

مُساهمةموضوع: اختراق المنتديات الدرس الثانى   الأحد يناير 27, 2013 8:52 am


الدرس الثانى من اختراق المنتديات

Exploit = اسثمار = ثغرة

الجزء المهم:

الثغرات هي أخطاء برمجية في نظام التشغيل


ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ

أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع :

1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل

super scan

ابحث عنه في الانترنت.

2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به


واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر.

لمعرفة نظام التشغيل إذهب إلى الموقع

www.netcraft.net

واكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ

3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك

4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي

أنواع الثغرات

أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل

www.thesite.com/....../

والأنواع الباقية أو الاستثمارات :

ثغرات مكتوبة بلغة بيرل *.pl

ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج

Active Perl

ثغرات بلغة سي

*.c يمكن استخدامها في لينوكس فقط

ثغرات بلغة شل

*.shويمكن استثمارها في لينوكس فقط

ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها

www.securiteam.com

www.securityfocus.com

www.ukrt.f2s.com

www.ussrback.com

www.packetstorm.securify.com

www.secureroot.com

www.rootshell.com



أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج.

ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث


عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار


حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption.

مثال لملف باسوورد


اقتباس :
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp



ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع


قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر...

كلمات السر السابقة مضللة وهي علامة xوقد تختلف..

أما المشفرة والتي سنحصل عليها تكون هكذا:

مضللة
root:x:0:1:Super-User:/:/sbin/sh

مشفرة root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh

root = أو الجذر اسم المستخدم

x = كلمةالسر ولكنها مضللة

وباقي السطر غير مهم

في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك


أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادو


shadow file

ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل

token = الرمز الذي يعبر عن الباسوورد


اقتباس :

Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *

مثال لملف شادو

اقتباس :
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
نجد أن كلمة السر هي

EpGw4GekZ1B9U

كيف تفك التشفير؟

عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات

John the ripper

وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد .

ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا


من الx وعليك ترتيبها بحيث يكون كل حساب في سطر

طريقة تشغيله:

إذهب إلى الدوس واكتب

john passwd

حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها

سيظهر :

by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996

Loaded 1 password

**v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE

وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر

والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه

john.pot

وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه

وفى النهايه ارجو الاستفاده من هذا الموضوع


وعدم استخدامه ضد المسلمين وانا برئ ممن يستخدم شرحى بغير ذلك


الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hackers-dz.forum777.com
 
اختراق المنتديات الدرس الثانى
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قراصنه الهكر2013 :: منتدى الأختراقات :: منتدى دوره أختراق المواقع-
انتقل الى:  
متطلبات الموقع 2
<div style="background-color: #0f000f;"><a href="http://news.rsspump.com/" title="">news</a></div>
Get the Flash Player to see this player.

قراصنه الهكر2013

↑ Grab this Headline Animator

دخول الزائرين
  • تذكرني؟
  • تسجيل صفحاتك المفضلة في مواقع خارجية
    تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

    قم بحفض و مشاطرة الرابط قراصنه الهكر2013 على موقع حفض الصفحات
    ضع ايميلك يصلك كل جديد

    Enter your email address:

    Delivered by FeedBurner

    بحـث
     
     

    نتائج البحث
     
    Rechercher بحث متقدم
    عدد زائرى المنتدى


      حقوق الطبع والنشر©2011-2012 تعريب jookr.hak
    جميع الحقوق محفوظة ®لـ قراصنه الهكر2013 ®hackers-dz.forum777.com
    جميع ما يكتب بالمنتدى من وجهات نظر ومواضيع تعبر عن وجهة نظر الكاتب ولا تمثل وجهة نظر المنتدى