|
|||||||
اختراق المواقع عن طريق بورت 21 شرح كامل ftp
بسم الله الرحمن الرحيم وقل ربى زدنى علما صدق الله العظيم !! اولا يا شباب يعنى ايه ثغره وكيف تتطبقها وطيف تعرف ان الموقع يدعم بثغره اسئله
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
منذ /06-16-2013, 02:42 PM
|
#1 | |||||||
|
Creator
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
اختراق المواقع عن طريق بورت 21 شرح كامل ftp
cute ftp - ws_ftp مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان ftp.kahane.org لتحصل على الملف في التلنت اكتب retr /etc/passwd /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع Sunos 5.0 etc/shadow او etc/passwd Linux etc/shadow او etc/passwd BSD4.3 –RENO etc/master.passwd AIX etc/security/passwd NT ويندوز scripts/passwd وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها الاختراق من الإف تي بي أصبحت طريقة قديمة لذا لن تجد موقعا حديثايضع ملف الباسوورد في إف تي بي ذكرنها فقط كمقدمة..إذا أردت تجريبها جربها على هذا الموقع ftp.pangeia.com.br ولزيادة معلوماتك عن الاختراق بالف تي بي قم بتحميل الملف الموجود بنهاية الصفحة وبعدها؟؟المشوار مازال طويلا...كلمة السر ستكون مشفرة وسنشرح كيقية كسرها في النهاية.... -------------------------------------------------------------------------------- Exploit = اسثمار = ثغرة الجزء المهم: الثغرات هي أخطاء برمجية في نظام التشغيل ويمكنك استغلالها للحصول على ملف الباسوورد وقاعدة البيانات وووو..إلخ أولا يجب أن تجمع كل المعلومات الممكنة حول الموقع : 1- المنافذ المفتوحة مثل الإف تي بي والتلنت مثلا وهذ عن طريق برامج مثل super scan ابحث عنه في الانترنت. 2- معرفة نظام تشغيل الموقع ويندوز أم لينوكس وغيرها والفائدة من ذلك أن كل نظام له ثغراته الخاصة به واسم المجلد الذي به ملف الباسوورد يختلف من نظام تشغيل لآخر. لمعرفة نظام التشغيل إذهب إلى الموقع Netcraft | Internet Research, Anti-Phishing and PCI Security Services واكتب الموقع ثم إنتر..!!.! وستعرف بعض المعلومات عن الموقع كلآيبي ونظام التشغيل...إلخ 3- معرفة كل مايقدمه الموقع من خدمات كالبريد وغير ذلك 4- معرفة البرامج المثبتة على الموقع مثل المنتديات وبرامج السي جي آي أنواع الثغرات أبسط الأنواع هي التي يمكن الوصول إليها عن طريق المتصفح مثل www.thesite.com/....../ والأنواع الباقية أو الاستثمارات : ثغرات مكتوبة بلغة بيرل *.pl ويمكن استخدامها في لينوكس أو في ويندوز إذا كان لديك برنامج Active Perl ثغرات بلغة سي *.c يمكن استخدامها في لينوكس فقط ثغرات بلغة شل *.shويمكن استثمارها في لينوكس فقط ويمكنك إيجاد الكثير من الأنواع السابقة الخاصة بلينوكس فيمواقع الثغرات وإليك بعضها SecuriTeam.com - A Free Accurate and Independent Source of Vulnerability Information SecurityFocus www.ukrt.f2s.com u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h www.packetstorm.securify.com SecureRoot Computer Security Resource. Hacking, Cryptography, Etc www.rootshell.com أما ثغرات المتصفح يمكنك الكشف عنها بالبرامج الموجودة في قسم البرامج. ويمكنك من خلال البرامج الموجودة على السيرفر كالمنتديات أو برمجيات بيرل وسيجي آي أن تبحث عن ثغرات لها في مواقع الثغرات أو المواقع السابقة.وبرمجيات بيرل وسي جي آي قد تكون كتاب زوار أو محرك بحث أو حتى عداد زوار حسنا لنفرض أنك حصلت على ملف الباسوورد..المشكلة أن كلمةالسر تكون بداخله مضللة shadowed أو مشفرة encryption. مثال لملف باسوورد root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp ولأن ملف الباسوورد يحتوي على كلمات سر الأشخاص المرخص لهم بدخول الموقع قد لا بزيد عن عشرة أسطر وقد يصل آلاف الأسطر... كلمات السر السابقة مضللة وهي علامة xوقد تختلف.. أما المشفرة والتي سنحصل عليها تكون هكذا: مضللة root:x:0:1:Super-User:/:/sbin/sh مشفرة root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh root = أو الجذر اسم المستخدم x = كلمةالسر ولكنها مضللة وباقي السطر غير مهم في الأغلب ستكون كلمة السر مضللة shadowed لذا عليك أن تبحث عن ملف آخر يحوي كلمة السر مشفرة يسمى ملف الشادو shadow file ويوجد في أماكن معينة تختلف باختلاف نظام التشغيل token = الرمز الذي يعبر عن الباسوورد Linux : /etc/shadow token = * SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو * FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x IRIX : /etc/shadow token = x AIX : /etc/security/passwd token = ! ConvexOS : /etc/shadow or /etc/shadpw token = * مثال لملف شادو root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445:::::: نجد أن كلمة السر هي EpGw4GekZ1B9U كيف تفك التشفير؟ عن طريق برامج مخصصة لذلك أفضلها تجده في صفحة برامج الثغرات John the ripper وهو يقوم بتجريب كل المحاولات الممكنة حتى يحصل على الباسوورد . ولكن يجب أن تضع له الباسووردات في ملف مفكرة مثلا وعليك وضع الكلمة المشفرة بدلا من الx وعليك ترتيبها بحيث يكون كل حساب في سطر طريقة تشغيله: إذهب إلى الدوس واكتب john passwd حيث passwd هو الملف الذي به الباسوورد المشفرة وضعتها سيظهر : by Sola 97,John the Ripper Version 1.3 Copyright (c) 1996 Loaded 1 password **v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE وإذا أردت معرفة الباسوورد التي يخمنها الآن اضغط انتر والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه john.pot وإذا أردت القيام بعملية كسر أخرى عليك إلغاء الملف أو تغيير اسمه وفى النهايه ارجو الاستفاده من هاد الموضوع و التقيم ايضا   المصدر: development-point - للمزيد تابع : قسم اختراق المواقع والسيرفرات hojvhr hgl,hru uk 'vdr f,vj 21 avp ;hlg ftp
|
|||||||
|
|
منذ /06-16-2013, 02:51 PM
|
#2 | ||||||||
|
V.I.P
شكراً: 0
تم شكره مرة واحدة في مشاركة واحدة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
تسلم على الموضوع الجميل
|
||||||||
|
|
|
منذ /06-17-2013, 12:10 PM
|
#3 | |||||||
|
.:: King Of Security ::.
شكراً: 0
تم شكره مرة واحدة في مشاركة واحدة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
سلمت ايدك حبيبي
|
|||||||
|
|
|
منذ /06-18-2013, 03:20 AM
|
#4 | ||||||
|
Creator
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
تسلم ايدك اللي كتبت هالموضوع الله لايوفقك في معصيته
|
||||||
|
|
.gif "SnipeR (29)")
|
منذ /06-18-2013, 09:16 AM
|
#5 | |||||||
|
سبحان الله وبحمده سبحان الله العظيم
شكراً: 0
تم شكره 2 مرة في 2 مشاركة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
آلله يعطيك الف عافيه موضوع قيم جدا جدا ..
|
|||||||
|
|
|
منذ /08-08-2013, 06:05 PM
|
#6 | ||||||
|
Ҳ̸ҳ~V.I.B~Ҳ̸ҳ
شكراً: 39
تم شكره 8 مرة في 7 مشاركة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
بارك الله فيك يبطل
|
||||||
|
|
|
منذ /08-08-2013, 07:34 PM
|
#7 | |||||||
|
تْلـمَێـےڎ الـہَگر
شكراً: 0
تم شكره 3 مرة في 3 مشاركة
|
رد: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
بارك الله فيك ي بطل...
|
|||||||
|
|
|
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| المواقع, اختراق, بورت, طريق, كامل |
جديد قسم اختراق المواقع والسيرفرات
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
العرض العادي
|
|
|
المواضيع المتشابهه للموضوع: اختراق المواقع عن طريق بورت 21 شرح كامل ftp
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| اختراق المواقع المصابة بتغرة sql , اختراق المواقع بدون برامج شرح كامل ومفصل 2014 | SnipeR | قسم اختراق المواقع والسيرفرات | 14 | 10-07-2013 07:01 PM |
| شرح اختراق المواقع باسهل الطرق 2014 , شرح استهداف المواقع شرح مفصل ادخل ولن تندم | SnipeR | قسم اختراق المواقع والسيرفرات | 6 | 08-08-2013 05:54 PM |
| بالتفصيل الممل والفيديو ,طريقة اختراق الجوال,شرح اختراق الجوال عن طريق الباك تراك 5 | سآرة | قسم توزيعات أختبار الأخترآق المتقدم | 11 | 02-09-2013 06:00 PM |
| طريقة اختراق فيسبووك متلا عن طريق ايبي او اختراق جهازه و استخراج باسوورداته ب ايبي فقط | windows 8 | الأرشيف | 0 | 11-07-2012 08:21 PM |