رح اشرح اليوم طريقة الاختراق جربتها
أكتر من مره وزبطت
وهي تعتبر من اسهل طرق الاختراق
خلينا نفسم الدرس الى اربع اقسام
بسم الله بدأنا
القسم الاول:
اول شي ضروري نعرف بعض الاوامر
الليونكس السهلة
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
هذه الاوامر مهمة جدآ
القسم الثاني:
نظام اليونكس يحتفظ في كلمات السر في
etc directory/
واسم الفايل passwd انتا رح تتوقع انك
بس حصلت على هذا الملف انتهى الموضوع
وصرت هاكر لا انتا غلطان ميه بالميه
لانو الباسوردات مشفره ومستحيل
تقدر تطلع الباسورد منها
بس في حل عن طريق برنامج اسمه
Cracker Jack
هو مثل القاموس للتشفير يحتوي على
الكثير من الباسوردات تقدرتنزله من
http://www.geocities.com/SiliconValley/9185
وتقدر تحصل باسوردات اكثر في
sable.ox.ac.uk/pub/wordlists
نزلو هوي حوالي 4 ميجا بايت مضغوط
وبس تفك الضغط بصير 8 ميجا بايت لازم
تحطو في ملف البرنامج
انا ان شاء الله راح اشرح برنامج
Cracker Jack
عن قريب وعلى كل حال في ملف موجود
في البرنامج بعلمك طريقة الاستخدام
القسم الثالث(الاصعب):
النظام بيحفظ الباسوردات نحنا ما بنقدر ندخل
على السيستم لانو مو مصرح لنا المهم
كيف بنجيب ملف الباسورد!!!
في طريقتين سهلات بس مو كل الأوقات
بتشتغل أولها تدخل للسيستم كأنك
anonymously
لما تدخل مرات ftpمايكون مانع
الدخول لملف الباسووردات انته عليك تسوي
etc directory/
تشوف اذا الباسورد عليها حظراو لا اذا
ما عليها حظر بسهولة نزل ملف الباسيورد
وشغل البرنامج
Cracker Jack
وطلع الباسيورد ومبروكة عليك
بس اذا جكان عليها حظر لازم تجرب
الخطة الثانية في ملفات اسمها PHF
هذه تحوي على كل
شي باسوردات وملفات والتحكم
فانته شلون تدخل عليها!!
تفتح الاكسيبلوير
http://xxx.xxx.xxx/cgi-bin/phf?Qali...t%20/etc/passwd
ملاحظة بدال الاكسات تكتب عنوان الموقع انا
نجحت بالدخول على موقع عن طريق هذا
بالمناسبة تقدر تخترق منتدى عن طريق هذه
الحركة اذا ما نجحوا الحركيتن معناها
الباسورد مضلل يعني موجود هذا
النظام لحفظ الباسوردات
اللي انته ما تقدر تدخل عليها بس مافي
شي مستحيل أحيانآ في بعض الانظمة
يكون السيستم فيه
backup
للباسوردات وتقدر تبحث عنه مثلا في
etc/shadow/
بس يمكن تشتغل ويمكن ما تشتغل انتا وحظك
ولهذا السبب انا معجب جدا في نظام apache
لانه نظام رائع جدا ولايمكن اختراقه بسهولة
الجزء الرابع:
تمام هلق حصلت الباسورد مع اليوزر نيم
يللي بدك تخترقو شلون بتقدر تاخدها الك؟؟
شوف
تفتح التل نت وتدخل على السيرفر وتكتب
اليوزر نيم والباسوورد
تقدر تسوي اللي يحلو لك
طبعا لكل سيرفر اوامر يوجد
امثلة على السيرفر
UNIX,linux, aix, irix,
ultrix, bsd, or sometimes
even DOS or Vax / Vms)
