basel_hamam
عدد المشاركات : 40
العمر : 40
التقيم : 0
المزاج : مهموم
 |  موضوع: اساسيات التشفير واختراق المواقع الثلاثاء سبتمبر 29, 2009 12:23 am | |
| اساسية التشفير والاختراق للمواقع ::.
موضوعنا عن كيفية فك تشفير باسوردات المواقع ليتم اختراقها وكيفية دخول لوحة التحكم الخاصة بهاأمر يدور حول أذهان الآخرين ::..ماهي الثغرات ؟~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
لاستغلال ثغرة معينة.
ويطلق عليها أسماء كثيرة مثل :
Exploits - Bugs - holes - security holes - vulnerabilities
--------------
اختراق المواقع مع الي تأخذ اليوزر والباسورد المشفر سهل بالمرة
لاكن الاختراق الفني والذكي بدون باسورد مع Exploits
طبعاّ الثغرات كثيرة ولاكن اسهل الثغرات الي من خلالها تقدر تحصل ملف الادمن مع الباسورد المشفر هي:
الفرونت بيج (vti_pvt) ولها انواع اخرى
wwwboard
Cgi
--------------
وهناك نوعين لاختراق المواقع اما موقع انت تحدده او تبحث عنه
وهناك ثغرات تخترق اجزاء من الموقع مثل: اختراق سجل الزوار ، اختراق قائمة الترشيح ، اختراق المجلة
وهذي ما تسمى اختراق موقع بل هذي تسمى اختراق جزء من الموقع وليس الموقع كاملاّ
طبعاّ اكثر الناس تستخدم قووقل في البحث عن المواقع المصابة بهذي الثغرات وهو الاختراق العشوائي الي تبحث عن موقع مصاب
الي هو بعد كتابة اسم الثغرة في مواقع البحث تظهر لك مواقع كثيرة مصابة بالثغرة الي كتبتها في موقع البحث واختيار موقع واحد منها
وهي تكتب بعد اسم الموقع للوصول الى الملف الي يكون فيه اسم الادمن والباسورد
ناخذ مثال على هذا الموقع www.victim.com/_vti_pvt
اما الموقع الي انت محدده فا راح تصعب العملية اكثر يجب عليك اول خطوة استخراج بعض المعلومات عنه
مثل: نظام التشغيل الي على الموقع Linux او Unix او FreeBSD وغيرها
واستخراج الملقم اذا كان Apache او IIS
Apache وهي مجموعة من مبرمجين حول العالم
IIS من شركة مايكروسوفت وهي تعتمد على ثغرات ال Unicode
FrontPage واذا كان دعم الفرونت بيج
وتطبق ثغراتهم على الموقع وتحاول تتسلل بالموقع من تعبك وخبرتك وجهدك الي تعبت عليه
اما الثغرات الي من طريق المتصفح فا تطبق بعد كتابة اسم الموقع
ركز على عنوان الموقع طبعاّ الثغرة بدأت بعد .com
اذا شفت موقع فيه ثغرة مفتوحة ودخلت منها وحصلت على ملف الباسورد الي غالياّ يكون اسمه
PASS او PASSWD او PASSWORD
اذا كانت الثغرة المفتوحة بالموقع الفرونت بيج راح تلاقي اسم الادمن والباسورد بمجلد service.pwd
طيب راح تشوف اسم المدير والباسورد كذا بالموقع:
# -FrontPage-:
admin:fbPZy7HaGvMpX
هذا اسم المدير (admin)
هذه التي تفصل بين اسم المدير والباسورد (
وهذا الباسورد (fbPZy7HaGvMpX)
وهذا اسم الثغرة والدعم الي هي الفرونت بيج هذي ما تفيدك بشى (FrontPage
انت راح تقول في نفسك كيف ؟ هذا الباسورد طويل وغير مفهوم
انا اقول لك كيف ... الباسورد يكون مشفر في هذي الحالة بمقياس (DES)
وفي برنامج يفك لك تشفيره john the ripper
طبعاّ في برامج اخرى لفك التشفير ولاكن الجون احسن واسهل واكثر استخداماّ
وهذي انواع برامج الجون :
--------------
هذا للدوس
For : DOS
1. [ john-16d ]
http://www.openwall.com/john/dl/john-16d.zip - :Right Click Save Target As:
--------------
وهذا للويندوز
For : Windows
2. [ john-16w ]
http://www.openwall.com/john/dl/john-16w.zip - :Right Click Save Target As:
--------------
وهذا للينكس واليونيكس
For : Linux And Unix
3. [ john-16.tar.gz ]
http://www.openwall.com/john/dl/john-1.6.tar.gz - :Right Click Save Target As:
--------------
الى هنا ننهي الدرس الاول تابعونا في الدرس الثاني | |
|
Øنان
المديرة العامة
عدد المشاركات : 2056
التقيم : 4
| | موضوع: رد: اساسيات التشفير واختراق المواقع الثلاثاء سبتمبر 29, 2009 10:33 am | |
| تسلم يمينك اخوي باسل
على الدرس الاول وبنتظار بقية الدرووس
تقبل مروري
حنان | |
|
basel_hamam
عدد المشاركات : 40
العمر : 40
التقيم : 0
المزاج : مهموم
| | موضوع: رد: اساسيات التشفير واختراق المواقع الأربعاء مارس 03, 2010 8:04 am | |
| والله ما بعرف بقية الدروس وين راحت
مشكور على ردودك الحلوة
الله لا يحرمنا منها | |
|
