كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    شاطر
    avatar
    Adham Soliman
    Skull$ smile to death
    Skull$ smile to death

    الدولة : فى اى حته تلاقينى
    المشاركات : 65
    نقاط : 110

    كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Adham Soliman في الثلاثاء نوفمبر 16, 2010 2:08 am

    : .:: اساسية التشفير والاختراق للمواقع ::.
    -----
    Author: Linux Server
    -----
    .:: Linux Secure Team - L.S.T ::.
    -----


    موضوعنا عن كيفية فك تشفير باسوردات المواقع ليتم اختراقها وكيفية دخول لوحة التحكم الخاصة بها



    ..:: ماهي الثغرات أمر يدور حول أذهان الآخرين ::..
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~

    --------------
    الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
    يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
    لاستغلال ثغرة معينة.
    ويطلق عليها أسماء كثيرة مثل :
    Exploits - Bugs - holes - security holes - vulnerabilities
    --------------
    اختراق المواقع مع الي تأخذ اليوزر والباسورد المشفر سهل بالمرة
    لاكن الاختراق الفني والذكي بدون باسورد مع Exploits
    طبعاّ الثغرات كثيرة ولاكن اسهل الثغرات الي من خلالها تقدر تحصل ملف الادمن مع الباسورد المشفر هي:
    1- الفرونت بيج (_vti_pvt) ولها انواع اخرى
    2- wwwboard
    3- Cgi
    --------------
    وهناك نوعين لاختراق المواقع اما موقع انت تحدده او تبحث عنه
    وهناك ثغرات تخترق اجزاء من الموقع مثل: اختراق سجل الزوار ، اختراق قائمة الترشيح ، اختراق المجلة
    وهذي ما تسمى اختراق موقع بل هذي تسمى اختراق جزء من الموقع وليس الموقع كاملاّ
    طبعاّ اكثر الناس تستخدم قووقل في البحث عن المواقع المصابة بهذي الثغرات وهو الاختراق العشوائي الي تبحث عن موقع مصاب
    الي هو بعد كتابة اسم الثغرة في مواقع البحث تظهر لك مواقع كثيرة مصابة بالثغرة الي كتبتها في موقع البحث واختيار موقع واحد منها
    وهي تكتب بعد اسم الموقع للوصول الى الملف الي يكون فيه اسم الادمن والباسورد

    ناخذ مثال على هذا الموقع http://www.victim.com/_vti_pvt




    اما الموقع الي انت محدده فا راح تصعب العملية اكثر يجب عليك اول خطوة استخراج بعض المعلومات عنه
    مثل: نظام التشغيل الي على الموقع Linux او Unix او FreeBSD وغيرها
    واستخراج الملقم اذا كان Apache او IIS
    Apache وهي مجموعة من مبرمجين حول العالم
    IIS من شركة مايكروسوفت وهي تعتمد على ثغرات ال Unicode
    FrontPage واذا كان دعم الفرونت بيج
    وتطبق ثغراتهم على الموقع وتحاول تتسلل بالموقع من تعبك وخبرتك وجهدك الي تعبت عليه
    اما الثغرات الي من طريق المتصفح فا تطبق بعد كتابة اسم الموقع
    ركز على عنوان الموقع طبعاّ الثغرة بدأت بعد .com
    اذا شفت موقع فيه ثغرة مفتوحة ودخلت منها وحصلت على ملف الباسورد الي غالياّ يكون اسمه
    PASS او PASSWD او PASSWORD
    اذا كانت الثغرة المفتوحة بالموقع الفرونت بيج راح تلاقي اسم الادمن والباسورد بمجلد service.pwd
    طيب راح تشوف اسم المدير والباسورد كذا بالموقع:
    # -FrontPage-:
    admin:fbPZy7HaGvMpX
    هذا اسم المدير = (admin)
    هذه التي تفصل بين اسم المدير والباسورد = (
    وهذا الباسورد = (fbPZy7HaGvMpX)
    وهذا اسم الثغرة والدعم الي هي الفرونت بيج هذي ما تفيدك بشى = (FrontPage
    انت راح تقول في نفسك كيف ؟ هذا الباسورد طويل وغير مفهوم
    انا اقول لك كيف ... الباسورد يكون مشفر في هذي الحالة بمقياس (DES)
    وفي برنامج يفك لك تشفيره john the ripper
    طبعاّ في برامج اخرى لفك التشفير ولاكن الجون احسن واسهل واكثر استخداماّ
    وهذي انواع برامج الجون :
    --------------

    هذا للدوس
    For : DOS
    1. [ john-16d ]

    - :Right Click Save Target As

    http://www.openwall.com/john/dl/john-16d.zip

    --------------
    وهذا للويندوز
    For : Windows
    2. [ john-16w ]
    - :Right Click Save Target As:

    --------------
    وهذا للينكس واليونيكس
    For : Linux And Unix
    3. [ john-16.tar.gz ]
    - :Right Click Save Target As:

    --------------


    ..:: أوامر الجون ::..
    ~~~~~~~~~~~~~~~~~~~~

    --------------
    john -w:wordlist.txt passwd.txt
    بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
    وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
    ويمكنك تحميل ال wordlist من هنا

    ftp://ftp.ox.ac.uk/pub/wordlists/

    ftp://ftp.zedz.net/pub/crypto/wordlists/

    derived exclusively from the ox.ac.uk archive above

    ftp://ftp.cerias.purdue.edu/pub/dict/

    includes the ox.ac.uk archive and more

    --------------

    --------------
    john -single passwd.txt
    امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم
    وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
    --------------

    --------------
    john -iigits passwd.txt
    امر يبحث لك عن الارقام فقط وصيغتة
    --------------

    --------------
    john -i:Alpha passwd.txt
    امر يبحث عن الحروف الصغيرة
    --------------

    --------------
    john -i:all passwd.txt
    امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
    هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة
    فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات
    --------------

    --------------
    John The Ripper أعتقد الفكرة بدأت تتوضح اكثر من ناحية برنامج
    ولاكن لازم تعرف الاشياء الاساسية هذي الي ذكرتها
    طيب الحين حملت البرنامج والكثير عندهم برامج ولا يلقون لها شرح
    بس انا راح اشرح برنامج جون ذا ريبر
    لتسهيل العملية لكم اكثر
    الهكر الصحيح هو الي يحاول يقدر يشرحه بنفسه
    ويعرف يستعمله ويعتمد على نفسه مو على غيره
    --------------


    ..:: John The Ripper شرح برنامج ::..
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~

    --------------
    1_ بعد تحميل الملف فك ضغطه بال WinZip
    2_ اذا فكيت ضغطه بتلقى الملف اسمه JOHN-16
    3_ حط ملف الجون داخل القرص C
    4_ ادخل ملف RUN الموجود بداخل ملف JOHN
    5_ بعد ذلك انشأ ****PAD جديد داخل ملف RUN
    6_ ضع اسم الادمن والباسورد المشفر داخل المستند الجديد الي وضعته في ملف RUN
    7_ حطه زي كذا admin:fbPZy7HaGvMpX
    8_ حط اسم الادمن والباسورد المشفر داخل المستند بعدين احفظ المستند
    9_ بعدين روح للدوس Start - run - command
    10_ بعد ما تدخل الدوس اكتب بالضبط كذا
    --------------
    cd..
    بعدين انتر Enter
    cd..
    بعدين انتر Enter
    cd john
    بعدين انتر Enter
    cd run
    بعدين انتر Enter
    john -i:all pass.txt
    بعدين انتر Enter
    --------------


    ..:: ملاحظة ::..
    ~~~~~~~~~~~~~~~

    --------------
    اي خطأ املائي عند كتابة الاوامر لن تجد اي نتجية
    ولا استجابة من البرنامج يفضل نسخها ان اردت ذلك
    --------------

    واذا قاعد يفك التشفير راح يقولك loaded 1 password
    اذا طلعت الرسالة هذي لك معناته قاعد يفك التشفير وشغلك تمام
    الحين هو قاعد يفك التشفير واذا تبي تعرف كم من الوقت اخذ عشان يفك التشفير اضغط Enter انتر
    وبعدين اذا فك التشفير وتبغا تعرف الباسورد الي انفك روح للقرص سي بعدين مجلد جون JOHN
    بعدين روح للملف RUN
    بعدين روح للملف john Microsoft Powerpoint
    اضغط عليه بالزر الايمن للفاره واختار Open With فتح مع
    بعدين راح تلقا الباسورد كذا :fbPZy7HaGvMpX:Linux Server
    هذا الباسورد المشفر قبل ما ينفك تشفيره fbPZy7HaGvMpX
    وهذا الباسورد بعد ما انفك تشفيره Linux Server

    ----------------------------------


    ..:: بعض الاوامر المهمة التي يجب عليك معرفتها ::..
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~

    --------------
    FTP = 21
    وهو اختصار لكلمة File Transfer Protocol
    لرفع صفحات الانترنت والملفات على الموقع
    --------------
    TELNET = 23
    للاتصال بالموقع وهو يستعمل لنزع التواقيع في بعض الاحيان
    و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
    أو الخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع
    --------------

    ----------------------------------


    ..:: اما اذا تبي تدخل لوحة التحكم فالطرق بسيطة ::..
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~

    --------------
    او انك تكتب بعد اسم الموقع cpanel
    لنفرض ان الموقع المراد اختراقه هو
    www.victim.com
    انت بس تزود عليها هذي الكلمة وتصير cpanel
    www.victim.com/cpanel
    كلمة cpanel اختصار لكلمة control panel
    هذي لوحة التحكم زي الموجودة بكل جهاز كمبيوتر
    بس هذي لوحة التحكم خاصة للموقع تخصصها للمواقع
    وهي الي من طريقها يقدر مدير الموقع تعديل واضافة ومسح
    --------------
    أو
    --------------
    www.victim.com/admin
    كلمة admin اختصار لكلمة adminstrator
    وهو اسم مدير الموقع الذي له الصلاحية بتعديل وحذف واضافة وطرد
    --------------
    أو
    --------------
    www.victim.com:2082
    هذي تصير في بعض المواقع بعض المواقع تستخدم الخاصية هذي
    --------------

    بعدين لمان تدخل الوصلة التابعة للوحة التحكم راح يطلب منك اسم الادمن والباسورد زي كذا
    User:
    Password:
    انت اكتب اسم الادمن بالمكان الاول
    والباسورد الي فكيت تشفيره بالمكان الثاني ويصير زي كذا
    User: admin
    Password: Linux Server
    بعدين ادخل وتحكم بالموقع وامسح الملفات
    واذا تبي ترفع صفحتك الي تصممها ببرنامج Microsoft FrontPage
    لا يمكنك تحميله من الانترنت لان حجمه اكبر من ما تتصور ولاكن ينصح بشراءه من المحلات المختصة بالكمبيوتر
    هذا البرنامج الي يصمم صفحات المواقع على الانترنت انت تسوي صفحتك الي تبي ترفعها على الموقع


    ..:: اسماء برامج رفع الصفحات والملفات على الموقع ::..
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~ ~~~~~

    --------------
    1. Ws_FTP
    أو
    2. Cute_FTP
    --------------
    ويوجد أنواع اخرى منها
    وتستطيع ايجادهم بمواقع البحث والتحميل
    هذه البرامج التي ترفع صفحتك على الموقع وترفع الملفات
    وتقدر تسحب منه ملفات وتمسحها بعد الاتصال بالموقع عن طريق FTP
    بعد ما ترفع صفحتك بكذا يكون حطيت رسالة لصاحب الموقع انك اخترقت الموقع
    بعد دخول لوحة تحكم او من الاف تي بي للموقع اذا احببت تغير الصفحة الرئيسية الي هي بعد دخول الموقع تظهر لك
    وهي الصفحة الرئيسية للموقع الي هو حاطها الي يكون اسمها عادتاّ Index.html
    وهي تكون موجودوة بـ puplic_html
    امسحها وحط صفحتك الي صممتها بالفرونت بيج والي هي رسالة لصاحب الموقع لاختراق موقعه
    وغير باسورد الادمن ... وتحكم بالموقع وكانه موقعك الخاص فيك
    وامسح ملفات اللوج log وهي الخاصية الي تخزن رقم الاي بي الخاص فيك في مستند
    ويكون اسمه عادتاّ analog عند العثور عليه يجب مسحه بعد اختراقك للموقع
    لانه يسجل على اي خدمة انترنت انت متصل عليها ويكون بداخلها رقم الاي بي الخاص بك
    يجب مسحه من الافضل لانه عند اختراقك لموقع سياسي او حكومي وقد نسيت مسحه
    فسيكون الوصول لك سهلاّ جداّ والعثور لك لاكن عند مسحه فعلى العكس تماماّ


    أتمنى ان الموضوع يعجبكم عن كيفية اختراق الموقع و كيفية فك تشفير باسوردات المواقع وكيفية دخول لوحة التحكم الخاصة بها


    __________________






    اذا اردت شيئا بشده فاطلق صراحه فأن عاد اليك فهو ملك لك منذ البدايه وأن لم يعد لك فهو لم يكن لك منذ البدايه


    إغضب كما تشاء

    واذهب كما تشاء

    واذهب.. متى تشاء

    لا بد أن تعود ذات يومٍ

    وقد عرفت ما هو الوفاء...


    SKU'Evil or Very Mad'LLS
    SMILE T'Twisted Evil'O DEATH
    avatar
    Adham Soliman
    Skull$ smile to death
    Skull$ smile to death

    الدولة : فى اى حته تلاقينى
    المشاركات : 65
    نقاط : 110

    رد: كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Adham Soliman في الثلاثاء نوفمبر 16, 2010 2:10 am

    اى مشاكل راسلونى


    __________________






    اذا اردت شيئا بشده فاطلق صراحه فأن عاد اليك فهو ملك لك منذ البدايه وأن لم يعد لك فهو لم يكن لك منذ البدايه


    إغضب كما تشاء

    واذهب كما تشاء

    واذهب.. متى تشاء

    لا بد أن تعود ذات يومٍ

    وقد عرفت ما هو الوفاء...


    SKU'Evil or Very Mad'LLS
    SMILE T'Twisted Evil'O DEATH
    avatar
    Mody
    Pri!ince el2aghane
    Pri!ince el2aghane

    المشاركات : 23
    نقاط : 32

    رد: كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Mody في الثلاثاء نوفمبر 16, 2010 8:28 pm

    nice work wallahe

    teslam 2edak
    avatar
    Adham Soliman
    Skull$ smile to death
    Skull$ smile to death

    الدولة : فى اى حته تلاقينى
    المشاركات : 65
    نقاط : 110

    رد: كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Adham Soliman في الجمعة نوفمبر 19, 2010 7:40 pm

    الله يسلمك مودى ميرسى على المرور


    __________________






    اذا اردت شيئا بشده فاطلق صراحه فأن عاد اليك فهو ملك لك منذ البدايه وأن لم يعد لك فهو لم يكن لك منذ البدايه


    إغضب كما تشاء

    واذهب كما تشاء

    واذهب.. متى تشاء

    لا بد أن تعود ذات يومٍ

    وقد عرفت ما هو الوفاء...


    SKU'Evil or Very Mad'LLS
    SMILE T'Twisted Evil'O DEATH
    avatar
    Admin™
    M@7MOUD $@MY " ElBoOos
    M@7MOUD $@MY

    الدولة : iN GeNiUsEg
    المشاركات : 652
    نقاط : 1574

    رد: كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Admin™ في الجمعة نوفمبر 19, 2010 10:56 pm

    professional hacker cheers


    __________________








    لو حد مفيهوش غلطة .. الحد ده هو انتا

    وازاى بجد انا افكر اشبه حد من الناس بيك !
    علشان انتا بلنسبة لى حاجة صعب تيجى فى بالى
    وانا لو سرحت لفين بخيالى مكنتش هوصل ليك
    لو حد مفيهوش غلطة .. الحد ده هو انتا
    معقول تيجى صدفة انا معايا والاقيك
    ده انا كان كبيرى اتخيل فيك
    او من بعيد اسمع عليك


    طريقة تحميل كل شىء من الموقع بالصور + طريقة تحميل من اختصار اللينك الجديدة Smile

    How to download everything from the site By pictures

    http://geniuseg.alafdal.net/t368-topic#841


    avatar
    Adham Soliman
    Skull$ smile to death
    Skull$ smile to death

    الدولة : فى اى حته تلاقينى
    المشاركات : 65
    نقاط : 110

    رد: كيفية اختراق الموقع وكيفية فك تشفير باسووردات المواقع وكيفية دخول لوحة التحكم الخاصه بها....!

    مُساهمة من طرف Adham Soliman في الأربعاء نوفمبر 24, 2010 1:52 pm

    ty ya 7oda bs msh 2awe keda


    __________________






    اذا اردت شيئا بشده فاطلق صراحه فأن عاد اليك فهو ملك لك منذ البدايه وأن لم يعد لك فهو لم يكن لك منذ البدايه


    إغضب كما تشاء

    واذهب كما تشاء

    واذهب.. متى تشاء

    لا بد أن تعود ذات يومٍ

    وقد عرفت ما هو الوفاء...


    SKU'Evil or Very Mad'LLS
    SMILE T'Twisted Evil'O DEATH

      الوقت/التاريخ الآن هو الأربعاء يوليو 18, 2018 4:01 am