موضوع: أختراق مواقع ع طريقة الفرونت بيج 1/11/2011, 11:49 pm
أختراق مواقع ع طريقة الفرونت بيج
بسم اللة الرحمن الرحيم
أنا ترددت كثيرا فى وضع هذا الموضوع ولكن؟؟؟؟؟
ونبدأ
أقسم باللة العظيم بأن لاأستخدم هذة الطريقة على أى موقع عربى او أسلامى
ولكم جزيل الشكر
فلنبدأ
هناك انواع للثغرات لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي : _Private و _vti_pvt ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد
لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .
------------------------------------------------------------------- فلنفترض اننا نريد اختراق موقع [url [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهوه موقع قودي للماكولات والمعلبات . --------------------------------------------------------------------------------------- سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع . -------------------------------------------------------------------------------------- سوف يقول لنا انه هذا الموقع : --------------------------------------------------------------------------------------- The site [url [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ ---------------------------------------------------------------------------------------بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها اما السطر الثالث وهوه الاهم : ------------------------------------ يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0 اما الباقي لايهم : ---------------------اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :
فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع . وهو الفرونت بيج : ------------------------ قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .
--------------------------------------------------------------------------------------- قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt --------------------------------------------------------------------------------------- فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع . ---------- الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل
أسم الموقع وبعده اسم الثغره ولاكن الثغره غير موجوده لتظهر الملفات نجرب الثغره الاخرى وهي _vti_pvt سوف نكتب كما السابق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ماذا ترون الان
ملفات الموقع تمام : ------------------------ اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log او user.logs -------------- واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt -------------------------------------------------------------------------------------- المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر -----------------------------------------سوف نجد الملفات الآتيه---------------- --------------------------------------------------------------------------------------- _vti_cnf/ 28-Oct-2001 01:39 - _x_todo.htm 28-Oct-2001 01:33 4k _x_todoh.htm 28-Oct-2001 01:33 1k access.cnf 17-Sep-2001 00:55 1k botinfs.cnf 28-Oct-2001 01:36 1k bots.cnf 28-Oct-2001 01:36 1k deptodoc.btr 28-Oct-2001 01:36 7k doctodep.btr 28-Oct-2001 01:36 17k fpdbw.ico 28-Oct-2001 01:36 1k frontpg.lck 17-Sep-2001 00:55 0k linkinfo.btr 28-Oct-2001 01:36 55k service.cnf 29-Oct-2001 10:25 2k service.grp 17-Sep-2001 00:55 1k service.lck 19-Feb-2002 00:53 0k service.pwd 20-Mar-2002 08:25 1k services.cnf 28-Oct-2001 01:36 1k structure.cnf 28-Oct-2001 01:36 3k svcacl.cnf 17-Sep-2001 00:55 1k writeto.cnf 28-Oct-2001 01:36 1k --------------------------------------------------------------------------------------- العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه
service.pwd نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي goodyco:D9BmF2Z9Qlv2
الاول هوه اسم المرور للموقع وهوه goodyco والثاني هي كلمة السر للموقع وهي D9BmF2Z9Qlv2
ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2
لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها حرف لاكن انها مخربطه او مغيريين مكانها
ونجي نفك التشفير ببرنامج جوهن
ركزو معي من الاول طيب اكتشفنا موقع فيه ثغرة الفرونت بيج ولما طبقنا الثغره تجينا صفحه مكتوب فيها haxor:aeEokqF64WbUE طيب هنا نستنتج ان اسم المستخدم هو :haxor والباسورد:aeEokqF64WbUE الباسورد مشفر هنا طيب نجي نفتح ضغط البرنامج ناخذ ملف JOHN-16 ونحطه في c وبعد مانحطه في c نفتح الملف JOHN-16 ويجينا خياران ندخل الخيار RUN بعدما فتحنا RUN نحفظ اسم المستخدم والباسورد في مفكره ونسمي المفكره اي اسم ونمثل هنا الاسم password ونحفظه في الملف RUN طيب نروح ابدا وبعدين تشغيل ونكتب command ونشغل الدوس (ملاحظه تفعل الخطوات وانت بداخل الملف RUN) اذا شغلت الدوس تلاحظ السطر C:\JOHN-16\RUN> بعدين نكتب الامر john -i:al password.txtالباسورد اسم المفكرة ونضغط على انتر وارح يبدا البرنامج بفك الشفره وعليك بالصبر هنا بعد ماعرفنا ان البرنامج فك الشفره نروح على ملف جديد طلع لنا اسمه john ونفتحه باستخدام المفكره
موضوع: أختراق مواقع ع طريقة الفرونت بيج 
1/11/2011, 11:49 pm
