اساسيات التشفير واختراق المواقع الدرس الثالث

الدرس الثالث

شرح برنامج John The Ripper
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1_ بعد تحميل الملف فك ضغطه بال WinZip
2_ اذا فكيت ضغطه بتلقى الملف اسمه JOHN-16
3_ حط ملف الجون داخل القرص C
4_ ادخل ملف RUN الموجود بداخل ملف JOHN
5_ بعد ذلك انشأ TEXTPAD جديد داخل ملف RUN
6_ ضع اسم الادمن والباسورد المشفر داخل المستند الجديد الي وضعته في ملف RUN
7_ حطه زي كذا admin:fbPZy7HaGvMpX
8_ حط اسم الادمن والباسورد المشفر داخل المستند بعدين احفظ المستند
9_ بعدين روح للدوس Start - run - command
10_ بعد ما تدخل الدوس اكتب بالضبط كذا
--------------
cd..
بعدين انتر Enter
cd..
بعدين انتر Enter
cd john
بعدين انتر Enter
cd run
بعدين انتر Enter
john -i:all pass.txt
بعدين انتر Enter
--------------
..:: ملاحظة ::..
~~~~~~~~~~~~~~~
اي خطأ املائي عند كتابة الاوامر لن تجد اي نتجية
ولا استجابة من البرنامج يفضل نسخها ان اردت ذلك
--------------
واذا قاعد يفك التشفير راح يقولك loaded 1 password
اذا طلعت الرسالة هذي لك معناته قاعد يفك التشفير وشغلك تمام
الحين هو قاعد يفك التشفير واذا تبي تعرف كم من الوقت اخذ عشان يفك التشفير اضغط Enter انتر
وبعدين اذا فك التشفير وتبغا تعرف الباسورد الي انفك روح للقرص سي بعدين مجلد جون JOHN
بعدين روح للملف RUN
بعدين روح للملف john Microsoft Powerpoint
اضغط عليه بالزر الايمن للفاره واختار Open With فتح مع
بعدين راح تلقا الباسورد كذا :fbPZy7HaGvMpX:Linux Server
هذا الباسورد المشفر قبل ما ينفك تشفيره fbPZy7HaGvMpX
وهذا الباسورد بعد ما انفك تشفيره Linux Server
----------------------------------
بعض الاوامر المهمة التي يجب عليك معرفتها ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FTP = 21
وهو اختصار لكلمة File Transfer Protocol
لرفع صفحات الانترنت والملفات على الموقع
--------------
TELNET = 23
للاتصال بالموقع وهو يستعمل لنزع التواقيع في بعض الاحيان
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أو الخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع
اما اذا تبي تدخل لوحة التحكم فالطرق بسيطة ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
او انك تكتب بعد اسم الموقع cpanel
لنفرض ان الموقع المراد اختراقه هو
www.victim.com
انت بس تزود عليها هذي الكلمة وتصير cpanel
www.victim.com/cpanel
كلمة cpanel اختصار لكلمة control panel
هذي لوحة التحكم زي الموجودة بكل جهاز كمبيوتر
بس هذي لوحة التحكم خاصة للموقع تخصصها للمواقع
وهي الي من طريقها يقدر مدير الموقع تعديل واضافة ومسح
--------------
أو
--------------
www.victim.com/admin
كلمة admin اختصار لكلمة adminstrator
وهو اسم مدير الموقع الذي له الصلاحية بتعديل وحذف واضافة وطرد
--------------
أو
--------------
www.victim.com:2082
هذي تصير في بعض المواقع بعض المواقع تستخدم الخاصية هذي
--------------
بعدين لمان تدخل الوصلة التابعة للوحة التحكم راح يطلب منك اسم الادمن والباسورد زي كذا
User:
Password:
انت اكتب اسم الادمن بالمكان الاول
والباسورد الي فكيت تشفيره بالمكان الثاني ويصير زي كذا
User: admin
Password: Linux Server
بعدين ادخل وتحكم بالموقع وامسح الملفات
واذا تبي ترفع صفحتك الي تصممها ببرنامج Microsoft FrontPage
لا يمكنك تحميله من الانترنت لان حجمه اكبر من ما تتصور ولاكن ينصح بشراءه من المحلات المختصة بالكمبيوتر
هذا البرنامج الي يصمم صفحات المواقع على الانترنت انت تسوي صفحتك الي تبي ترفعها على الموقع

اسماء برامج رفع الصفحات والملفات على الموقع ::..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Ws_FTP
أو
2. Cute_FTP
--------------
ويوجد أنواع اخرى منها
وتستطيع ايجادهم بمواقع البحث والتحميل
هذه البرامج التي ترفع صفحتك على الموقع وترفع الملفات
وتقدر تسحب منه ملفات وتمسحها بعد الاتصال بالموقع عن طريق FTP
بعد ما ترفع صفحتك بكذا يكون حطيت رسالة لصاحب الموقع انك اخترقت الموقع
بعد دخول لوحة تحكم او من الاف تي بي للموقع اذا احببت تغير الصفحة الرئيسية الي هي بعد دخول الموقع تظهر لك
وهي الصفحة الرئيسية للموقع الي هو حاطها الي يكون اسمها عادتاّ Index.html
وهي تكون موجودوة بـ puplic_html
امسحها وحط صفحتك الي صممتها بالفرونت بيج والي هي رسالة لصاحب الموقع لاختراق موقعه
وغير باسورد الادمن ... وتحكم بالموقع وكانه موقعك الخاص فيك
وامسح ملفات اللوج log وهي الخاصية الي تخزن رقم الاي بي الخاص فيك في مستند
ويكون اسمه عادتاّ analog عند العثور عليه يجب مسحه بعد اختراقك للموقع
لانه يسجل على اي خدمة انترنت انت متصل عليها ويكون بداخلها رقم الاي بي الخاص بك
يجب مسحه من الافضل لانه عند اختراقك لموقع سياسي او حكومي وقد نسيت مسحه
فسيكون الوصول لك سهلاّ جداّ والعثور عليك لاكن عند مسحه فعلى العكس تماماّ

تسلم اخي باااسل

والله يعطيك العافية يااخي

لك خالص تحياتي

على هاي الدروس الي بتمنى من الجميع انهم يستفيدو منها

تحياتي

حنان

ثانكس ^^ على الدرس

ولكم تو جوردان

مشكووووورين على ردودكم وما ننحرم منها

» اساسيات التشفير واختراق المواقع الدرس الثاني
» اساسيات التشفير واختراق المواقع
» اختراق المايكروتك وفتح المواقع المحجوبة 2010
» دليل المواقع المهمة {صحية - ثقافية - تربوية}
» في العقل والدكاء الجزء الثالث