شرح جيد لبعض الثغرات وطرق استثمارها

عام 0 geek4arab
Spread the love
0
(0)

شرح جيد لبعض الثغرات

UNIX_HEART

أختراق المواقع ماهوه الا شي سهل واسهل من اختراق الاجهزه وانا متاكد بالهشي لاكن ابي ناس تركز على الموظوع وراح تكتشفون انتو بانفسكم :

فلنبدأ :

———

شرح :

فحص:

أمثله :

برامج :

———

1:-الشرح

————-

بالنسبه للختراق المواقع مثل عمل طريقة سكان او بحث عن ظحايا لاختراق اجهزتهم لاكن انت ماتبحث عن آيبي شخص عشان تبي تخترقه . انت تبحث عن ثغره بموقع معين تبي تتخترق عن طريقها

الثغره عباره عن : ملف او صفحة الارقام السريه او عدد من صفحات لصاحب الموقع انا اقولكم شلون نبحث عن ثغره معينه :

الاختراق نوعين اختراق عشوائي واختراق دقيق او محدود

الاختراق العشوائي اللي انه المخترق يبحث بموقع معين او مجموعة مواقع على اي نوع من الثغرات وهذي الطريقه شائعه عند اغلب الهكر العرب

اما الاختراق الدقيق او المحدود الا واهوه انه المخترق يبحث بموقع معين

عن ثغره معينه او مجموعة ثغرات معينه

======================================

تعريف الثغره :

الثغره هي ملف معين له اسم او صفحه معينه لها اسم موجود او موجوده فيها جميع ملفات الموقع مثل الاسم والباسوورد للموقع واسامي المسجلين بالموقع اذا كان الموقع عباره عن منتدى او حسابات بنوك اذا كان الموقع تجاري مثل موقع امازون وغيره او موقع بنك

مثال بسيط :

—————

فلنفترض انه موقع او منتدى www.arabhacker.host.sk

وهناك ثغره بالموقع لاكن لايعلم بهى الا صاحب الموقع والثغره هي اسم الملف اللذي يحتوي على ملفات الموقع محتى اسم اليوزر والباسوورد او بمعنى اخر اسم المستخدم للموقع وكلمة السر

نريد ان نبحث عن ثغره معينه بالموقع فلنفترض انه الثغره او اسم الملف

ArabHacker

فكيف نستطيع الدخول لهذا الملف؟ بهذه الطريقه

www.arabhacker.host.sk\arabhacker

طبعا اسم الملف او الثغره هوه على المثال وليس حقيقه ولاكن يجب ان تتوقع اسم الثغره بالموقع اللذي تريد اختراق او ان تكون حافظ بعض اسامي الثغرات او على الاقل تكون مسجلها عندك بالجهاز …

طبعا هذا للي يبي يكون مخترق ليس بالاختراق العشوائي

اما الاختراق العشوائي فهوه ياتي عن طريق برامج مصنوعه لهذا الغرض

مثل برنامج عمران للمبرمج العربي المحترف عمران وعلى ما اظن انه من دولة فلسطين المقدسه

فهوه برنامج سهل وبنفس الوقت انا اعتبره من اقوى برامج الهكرز العالميه وليست العربيه بل العالميه لانه البرنامج لايطبق ثغرات معينه فقط ولاكن تستطيع انت يا ايها المخترق ان تظيف عليه ثغرات من عندك او تكون قد وجدتها على موقع او اخذتها من احد

وهناك برامج للبحث عن ثغرات بالمواقع ولاكن هذه البرامج ثغراتها ثابته ولاتتغير يعني لو نزل نظام جديد وتغير به اسم الثغرات واسماء الملفات وغيره فلن ينفعك البرنامج بشي وانا انصح به الهكر المبتدئين وسوف ارفق مجموعة برامج قويه .

—————————————————————————————

الفحص: او :البحث :

———————–

قبل ان تخترق موقع معين يجب عليك فحصه لتعرف ماهوه نظامه التشغيلي اللي يشتغل عليه الموقع وكل نظام له مجموعة ثغرات معينه

وكل ثغره بها اسماء المسجلين بالموقع اذا كان الموقع عباره عن منتدى

وبه اسم الموقع وارقامه السريه : عنيت باسم الموقع .

الاسم اللذي يدخل به صاحب الموقع ليتحكم به وليس اسم الموقع المكتوب بالاعلى .

فأسم الموقع والرقم السري كأشتراك الانترنت اللذي ندخل به لعالم الانترنت فما ان عرف احد بهذا الاسم والرقم السري الا واستطاع الدخول

بحسابك وباسمك اتمنى انكم فهمتو قصدي .

—————————————————————————————

طريقة الفحص :

1: عن طريق موقع لفحص المواقع

2:عن طريق جهازك

—————————————-

والطريقه الاولى اسهل والثانيه ايظا سهله :

—————————————————–

موقع www.netcraft.com

ادخل الموقع وظع اسم الموقع اللذي تريد فحصه بالفراغ الموجود بوسط الموقع واظغط انتر او على كلمة Loock UP

وسوف يقولك لك انه الموقه اللذي فحصته يتغل على نظام ليونكس فرضا

ومصمم على برنامج الفرونت بيج .

ورقم الايبي للموقع والخ .

——————————-

فحص الموقع عن طريق الجهاز :

—————————————

اذهب الى قائمة ابدأ اذا كان جهازك بالعربي او كلمة Start اذا كان بالانجليزي لايهم المهم هوه انه القائمه موجوده على يسار الشاشه

او يمين الشاشه وافتح قائمة البرامج واظغط على برنامج

Arabic DOS Window او MS-DOS Prompt

————————————————————————————

الطريقه : Start او أبدأ

Programs او البرامج الملحقه

واختر Arabic DOS Window او MS-DOS Prompt

سوف تظهر لك شاشه سوداء مكتوب فيها C:\Windows

حان دورك

اكتب بعد كلمة وندوز

ping www.xxx.com

طبعا بدال حروف xxx ظع اسم الموقع اللذي تريد فحصه طبعا هالطريقه تستخدم لتعرف الآيبي للموقع على ماظن . المهم .

نجرب الطريقه الاولى اسهل لانه المعلومات سوف تاتيك كامله من حيث الآيبي او البرنامج المصمم عليه الموقع او نظام التشغيل .

أمثله :

———

هناك انواع للثغرات فمثلا لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي :

_Private

و

_vti_pvt

ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد

لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .

—————————————————————————————

فلنفترض اننا نريد اختراق موقع www.goody.com.sa

وهوه موقع قودي للماكولات والمعلبات .

—————————————————————————————

سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع .

————————————————————————————–

سوف يقول لنا انه هذا الموقع :

—————————————————————————————

The site www.goody.com.sa is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ

—————————————————————————————بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي

وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها

اما السطر الثالث وهوه الاهم :

————————————

يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0

اما الباقي لايهم :

———————اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :

فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع .

وهو الفرونت بيج :

————————

قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .

—————————————————————————————

قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt

—————————————————————————————

فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع .

———-

الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل

http://www.goody.com.sa/_Private

أسم الموقع وبعده اسم الثغره ولاكن الثغره غير موجوده لتظهر الملفات

نجرب الثغره الاخرى وهي _vti_pvt

سوف نكتب كما السابق http://www.goody.com.sa/_vti_pvt

ماذا ترون الان

ملفات الموقع تمام :

————————

اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log

او user.logs

————–

واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt

————————————————————————————–

المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر

—————————————–سوف نجد الملفات الآتيه—————-

—————————————————————————————

_vti_cnf/ 28-Oct-2001 01:39 –

_x_todo.htm 28-Oct-2001 01:33 4k

_x_todoh.htm 28-Oct-2001 01:33 1k

access.cnf 17-Sep-2001 00:55 1k

botinfs.cnf 28-Oct-2001 01:36 1k

bots.cnf 28-Oct-2001 01:36 1k

deptodoc.btr 28-Oct-2001 01:36 7k

doctodep.btr 28-Oct-2001 01:36 17k

fpdbw.ico 28-Oct-2001 01:36 1k

frontpg.lck 17-Sep-2001 00:55 0k

linkinfo.btr 28-Oct-2001 01:36 55k

service.cnf 29-Oct-2001 10:25 2k

service.grp 17-Sep-2001 00:55 1k

service.lck 19-Feb-2002 00:53 0k

service.pwd 20-Mar-2002 08:25 1k

services.cnf 28-Oct-2001 01:36 1k

structure.cnf 28-Oct-2001 01:36 3k

svcacl.cnf 17-Sep-2001 00:55 1k

writeto.cnf 28-Oct-2001 01:36 1k

—————————————————————————————

العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه

service.pwd

نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي

goodyco9BmF2Z9Qlv2

الاول هوه اسم المرور للموقع وهوه goodyco

والثاني هي كلمة السر للموقع وهي D9BmF2Z9Qlv2

ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2

لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها حرف لاكن انها مخربطه او مغيريين مكانها

—————————————————————————————

المهم نشوف ملفات الموقع وغيره اما بالنسبه لكلمة السر شلون نفك تشفيرها هذي عن طريق برنامج اسمه جوهن ذى رايبر . وهالبرنامج

شرحه شبه صعب لاكن مو مستحيل . وهناك عدة برامج تفعل مثل هالشي واسمائها واجد مثل Jack The Ripper و Cracker وغيرها

انتهى ..

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة