و سلاااااامووووو(F)وووووردووووو
طبعا أنا قريت مواضيع كثيييرة عن اختراق المواقع , والكل منا قرأها , ولكن المشكلة أن هذه المواضيع بتكون معقدة في بعض الأحيان ويصعب على كثير منا فهمها بسهولة وخصوصا المبتدئين
%20في%20اختراق%20المواقع%20للمبتدئين%20مع%20القناص%20العربي%20-_files/icon_smile.gif){kind=icon}
, لذلك قررت أن أكتب عدة مواضيع عن كيفية
اختراق المواقع عن طريق ثغرة الفرونت بيج
ولكن بطريقة سؤال وجواب حتى تكون سهلة الفهم
على الجميع
.بدأنا ,,,
س*: السلام عليكم أخي القناص العربي:)
ج*: أهلين القناص العربي المزيف
%20في%20اختراق%20المواقع%20للمبتدئين%20مع%20القناص%20العربي%20-_files/icon_biggrin.gif){kind=icon}
س*: أحم أحم , أنا كنت عايز أسألك شوية أسألة في الهاكنج.
ج*: تفضل حبيبي , بس ياريت ماتكون عن اختراق الأجهزة , ولعب العيال هذا !!
س*: لا لا , أنا تطوت كثير
ج*: أوكى تفضل
س2: لقد سمعت كثيرا عن ثغرات الفرونت بيج , هل يمكنك توضيح طريقة استخدام هذه الثغرة .
ج2: بالتأكيد حبي ومن عيوني الاثنين
طبعا ثغرات الفرونت بيج بتكون موجودة في أنظمة التشغيل NT & Unix التي يدعم سيرفراتها الـ FrontPage , وبتمكنك من معرفة كلمة سر الأدمين تبع الموقع
وكلمات السر هذه بتكون موجودة في الملفات التالية:
Administrator.pwd
Administrators.pwd
Authors.pwd
Users.pwd
التي بتكون عادة في المجلد _vti_pvt
مثل هذه الملف مثلا: http://www.tradesystemlab.com/_vti_pvt/service.pwd
وبعد فتح الملف service.pwd هتلاقي مكتوب بداخله هكذا تقريبا:
# -FrontPage-
tradesys:FpNTpIDWSk872
وهذه كلمة السر المشفرة واسم المستخدم
س3: أووووه واااااو ممتاز , ولكن كيف أدخل على الموقع كأدمين بهذه الكلمات ؟؟ :S
ج: من الـ publish الي في الفرونت بيج , اختر Save As من قائمة File , هيطلب منك اسم المستخدم وكلمة المرور
س4: مشكور حبيبي ولكن ليش مايدخل باسم المستخدم وكلمة السر هذه : tradesys:FpNTpIDWSk872 ؟؟ (N)
ج4: بكل بساطه لأنها مشفرة !! , يمكنك فك تشفيرها عن طريق برنامج مثل برنامج John The Ripper , نزله من هنا: http://www.openwall.com/john
س5: أها , لكني ماأعرف أستخدم هذا البرنامج , ممكن تشرحهولي أخي العزيز القناص لو سمحت ؟؟
ج5: لاتستأذن مني ياولد !! , أنا في الخدمة
, شوف: انت أول ماتنزل البرنامج وتفك ضغطه ,
هيكون فيه مجلدين: doc & run , الي يهمنا هو مجلد
run , شوف: عشان تسهل على نفسك وبدل ماتفتح الدوس
وتدخل على مجلد البرنامج وهالمشاكل وكمان
البعض ما بيعرف يعمل هالأشياء :p :ابحث في جهازك عن: command.com وقم بنسخه والصقه في مجلد run , أوكى ؟؟
وجيب كلمة السر هذه: tradesys:FpNTpIDWSk872 وحطها في ملف txt باسم passwd مثلا وضعه في مجلد run , ولا تقم بفتح john.exe , افتح command.com واكتب فيه الأوامر التالية:
john -single passwd.txt >> ليبحث لك عن الكلمات السرية التي تكون مطابقه لاسم المستخدم
john -i:Digits passwd.txt >> ليبحث لك عن الأرقام فقط
john -i:Alpha passwd.txt >> ليبحث لك عن الحروف الصغيرة
john -i:all passwd.txt >> ليبحث لك عن جميع الاحتمالات , ( وأنا على طول أستخدم هذا الأمر , عشان كده بتطول عملية الفك معي
)وبعدما ينتهي البرنامج من فك الكلمة ستجد كلمة السر المشفرة والمفكوكه بالملف هذا: john.pot
س6: يااااااه , البرنامج طول كثير , متأكد أنه هيفك تشفيرها ؟؟
ج6: أيوووووه لازم يفك تشفيرها في النهاية , حتى لو أخذ أسبوع
%20في%20اختراق%20المواقع%20للمبتدئين%20مع%20القناص%20العربي%20-_files/icon_wink.gif){kind=icon}
, لأنه بيجرب جميع الاحتمالات.وممكن تعرف حالة البرنامج بالضغط على أي زر من لوحة المفاتيح
س7: الحمد لله , خلاص انفكت كلمة السر (Y) , لكن وين اسم المستخدم ؟؟
ج7: في كلمة السر هذه: tradesys:FpNTpIDWSk872 , هيكون اسم المستخدم: tradesys ( يعني الكلمة الي بتكون قبل علامة : )
س8: قنااااااص , ممكن تقولي كيف جبت هالثغرة من الموقع ؟؟ :$
ج8: هههههههههه ,,, وليه الوجه الخجلان
, أنا بصراحة جبتها بالبحث العشوائي , ولكن انت
لو كان عنك موقع ممكن تعمل عليه سكان ببرنامج
فحص مثل برنامج عمران ( المفضل لدي
) عشان تطلع الثغرات الموجودة بالموقع س9: طيب أنا عندي سؤالين عالجواب الي فات ده , هأسأل واحد الأول
, ايه طريقة البحث العشوائي هذه ؟؟ج: أحم أحم , هذه الطريقة : انك تبحث عن ثغرة معينة في محرك بحث يستخدم الـ spiders عشان تلاقي مواقع كثيييرة فيها الثغرة هذه , في طبعا مواقع كثيرة بتستخدم السبايدرز , لكن لن أقولك لك على أي واحدة منها , الا هذا الموقع: walla.co.il وطبعا هذا موقع اسرائيلي , عشان معظم النتائج تكون مواقع اسرائيلية
.س10: ممممم , كيف يعني تبحث عن ثغرة معينه ؟؟ , مافهمتك زين !!
ج10: أنا والله ماأستخدم هالمواقع الا للبحث عن ثغرات الفرونت بيج :$ , يعني انت مثلا عايز تبحث عن الثغرة التي تم ذكرها سابقا , هتكتب ايه ؟؟ , مانت كاتب غير كلمة واحدة , هذه: service.pwd
س11: أهاااااا , مشكور حبيبي , كنت عايز أسألك كمان عن كيفية عمل برامج السكان على الثغرات
ج11: البرامج هذه بتكون فيها مجموعة كبيرة من الثغرات أو الـ EXPLOITES , وبتبدأ تجرب ثغرة ثغرة على الموقع , وتطلعلك النتائج
, وفي موقع رهيييب عشان تجيب منه الـ EXPLOITES ,
هذا هو: http://www.ussrback.com/س*: مشكور حبيبي وماأبي أتعبك أكثر , وكمان عايز افتح مجال لرواد المنتدى لكي يسألوا
, المرة الجاية هتكون عن اليونيكود وشوية
حاجات جانبية أخرى , ياويلك من أسألتي ج*: هههههههههه ,,, أوكى حبيبي , وان شاء الله نكمل في يوم ثاني , مع السلامة
# الكاتب: القناص العربي #
# البريد الالكتروني: Arabian_Sniper@hotmail.com