جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصري جزء 5

من طرف ملك الرومانسيه السبت مارس 08, 2008 10:15 am

كيفية معرفة مشكلة الـ
Access Denied
والحلول المتبعة لها .
تتم معرفة مشكلة الـ
Access Denied
من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ
Access Denied
فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-

1-لطريقة الاولى نسخ ملف الـ
CMD
الى دليل السيكربت بمسمى
CMD1
فسوف يتاح لك امكانية الكتابة باستخدام الامر
Copy
باستخدام هذا الامر
http://www.xxxx.com/msadc/..%c0%af....cripts\\cmd1.exe

- الطريقة الثانية بالتعامل مع الملف2
ssinc.dll
والطريقة كما يلي
اولا انشاء صفحة باسم
test.shtml
تكون هذه الصفحة داخل مجلد
wwwroot/hEx/test.shtml
كتابة هذا الكود داخل الصفحة بحيث ان حرف
A
يتم كتابتة حتى يتعدى 2049 حرف
الان يتم طلب الصفحة من خلال المتصفح
http://www.xxxx.com/test.shtml
الان سوف تظهر لك الصفحة
الان تستطيع الكتابه وتم تخطي مشكلة الـ
Access Denied
اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج
NC.exe
بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـ
Temp
في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـ
Temp
مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات
root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\\inetpub\\scripts
وتطبيق الثغرة من خلالها .
-------------------------------------------------------------------------

3-(شرح البرامج)
1- شرح برنامج جون ذاريبر

حط البرنامج في السي
ملاحظة احفظ الباسوورد في نفس ملف البرنامج في ملف
.txt
وتسميه
password
عشان تمشي مع الشرح
-=-=-=-=-=-=-=-=-=-=-=-
س:\\البرنامج كيف يشتغل؟
البرنامج يشتغل على الدوس ادخل على الدوس واكتب
cd..
الين يصير شكله كذا
<:c
اكتب john
الحين ناقصك اوامر
ماهي اوامر البرنامج؟
-=-=-=-=-=-=-=-=-=-=-=-
1-امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt password.txt
ملف
wordlist
هي كلمات السر المحتمله و
password
كلمة السر المشفرة
(لا انصح بهذا الاختيار)
-=-=-=-=-=-=-=-=-=-=-=-
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وصيغته:
john -single passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
3-امر يبحث لك عن الارقام فقط وصيغتة:
john -iD:igits passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
4-امر يبحث عن الحروف الصغيرة:
john -i:Alpha passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
5-امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الخيار اذا فشلت فيها كلها لانه طويل بس انه افضل اختيار
-=-=-=-=-=-=-=-=-=-=-=-
طيب انا اخترت اخر واحد وقعد البرنامج ساعة مافك ولا شئ وانا ماني فاضي له بخلي الكمبيوتر شغال وش اسوي؟
عندي الحل اضغط كنترول + شفت +سي او
كنترول+سي
ctrl+shift+c
ctrl+c
-=-=-=-=-=-=-=-=-=-=-=-
كيف اكمل ؟
اكتب
john -restore
وهو يكمل
-------------------------------------------------------------------------

4-( نخترق موقع مع بعض)
اول شي خلينا بالمواقع العادية مو نخترق الياهو مرة وحدة علما بأن اختراق المواقع العاديه سهل.
الحين بعد ما قرأنا الدرس الكبير هذا وفهمناه نبي نطبق اللي فهمناه سوف نخترق موقع مع بعض.
--------------------------
البرامج اللازمة:
Jonh the rippar
WS_FTP pro
-------------------------
بسم الله نبدأ:
1- الحين انا ما راح اتعبكم بالبحث عن موقع به ثغرات انا راح اعطيكم موقع فيه ثغرة وراح ننفذها وهو:
http://www.dsg-art.com/
هذا الموقع مصاب بثغرة ملف الباسوورد اللي هي:
wwwboard/passwd.txt
الحين ننفذ الثغرة
http://www.dsg-art.com/wwwboard/passwd.txt
علشان يطلع لينا اليوزر نيم والباسوورد:
jc:GXQ4cN0fhbptw
jc
اليوزر نيم
GXQ4cN0fhbptw
هذا الباسوورد بس مشفر شلون نفك تشفيره علشان نحصل على الباسوورد الاصلي؟؟؟
طبعا ببرنامج جون ذاريبر والشرح ماله فوق.
اوكي فكينا التشفير والحين صار معانا الباسوورد واليوزر نيم مال الموقع خلاص تمت عمليه الاختراق.
الحين نبي نكتب تم الاختراق بواسطة دارك بوي شلون ؟
طبعا ببرنامج الفتب
WS_FTP PRO
اوكي الحين نحط الباسوورد واليوزر نيم بالبرنامج وندخل على الريموت مال الموقع .
الحين اذا تبي تدمر الموقع طبعا تمحي الملفات الحين في بين الملفات ملف اسمه
index.html
هذا ملف الصفحة الرئيسية للموقع الحين احنا نكون مسويين الملف اللي كاتبين
فيه تم اختراق هذا الموقع بواسطة دارك بوي من قبل الحين نمحي الملف اندكس
مال الموقع وندخل الملف مالنا من الكومبيوتر بعد اختيار مكانه على
الكومبيوتر.
واللي ما يعرف يسوي صفحة اندكس يقولي انا اعلمه وكمثال عليها انا مسوي صفحة علشان بس اخترق موقع احطها وهي:
www.geocities.com/hasssssona
خلاص تم اختراق الموقع وترك رساله لصاحبه تم اختراق الموقع ....
الحين علشان لا يعرفنا صاحب الموقع نروح ونمسح ملفات اللوقو اللي شرحهها فوق.
الان بامكان اي احد قرأهذا الدرس اختراق مواقع عادية بس مو مثل الياهو.