من طرف A-Ghazaleh السبت نوفمبر 27, 2010 10:49 amشرح أختراق المواقع ( ثغرة الفرونت بيج )
أختراق المواقع ماهوه الا شي سهل واسهل من اختراق الاجهزه وانا متاكد بالهشي لاكن ابي ناس تركز على الموظوع وراح تكتشفون انتو بانفسكم :
فلنبدأ :
---------
شرح :
فحص:
أمثله :
برامج :
---------
1:-الشرح
-------------
بالنسبه للختراق المواقع مثل عمل طريقة سكان او بحث عن ظحايا لاختراق اجهزتهم لاكن انت ماتبحث عن آيبي شخص عشان تبي تخترقه . انت تبحث عن ثغره بموقع معين تبي تتخترق عن طريقها
الثغره عباره عن : ملف او صفحة الارقام السريه او عدد من صفحات لصاحب الموقع انا اقولكم شلون نبحث عن ثغره معينه :
الاختراق نوعين اختراق عشوائي واختراق دقيق او محدود
الاختراق العشوائي اللي انه المخترق يبحث بموقع معين او مجموعة مواقع على اي نوع من الثغرات وهذي الطريقه شائعه عند اغلب الهكر العرب
اما الاختراق الدقيق او المحدود الا واهوه انه المخترق يبحث بموقع معين
عن ثغره معينه او مجموعة ثغرات معينه
======================================
تعريف الثغره :
الثغره هي ملف معين له اسم او صفحه معينه لها اسم موجود او موجوده فيها جميع ملفات الموقع مثل الاسم والباسوورد للموقع واسامي المسجلين بالموقع اذا كان الموقع عباره عن منتدى او حسابات بنوك اذا كان الموقع تجاري مثل موقع امازون وغيره او موقع بنك
مثال بسيط :
---------------
فلنفترض انه موقع او منتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهناك ثغره بالموقع لاكن لايعلم بهى الا صاحب الموقع والثغره هي اسم الملف اللذي يحتوي على ملفات الموقع محتى اسم اليوزر والباسوورد او بمعنى اخر اسم المستخدم للموقع وكلمة السر
نريد ان نبحث عن ثغره معينه بالموقع فلنفترض انه الثغره او اسم الملف
ArabHacker
فكيف نستطيع الدخول لهذا الملف؟ بهذه الطريقه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا اسم الملف او الثغره هوه على المثال وليس حقيقه ولاكن يجب ان تتوقع اسم الثغره بالموقع اللذي تريد اختراق او ان تكون حافظ بعض اسامي الثغرات او على الاقل تكون مسجلها عندك بالجهاز ...
طبعا هذا للي يبي يكون مخترق ليس بالاختراق العشوائي
اما الاختراق العشوائي فهوه ياتي عن طريق برامج مصنوعه لهذا الغرض
مثل برنامج عمران للمبرمج العربي المحترف عمران وعلى ما اظن انه من دولة فلسطين المقدسه
فهوه برنامج سهل وبنفس الوقت انا اعتبره من اقوى برامج الهكرز العالميه وليست العربيه بل العالميه لانه البرنامج لايطبق ثغرات معينه فقط ولاكن تستطيع انت يا ايها المخترق ان تظيف عليه ثغرات من عندك او تكون قد وجدتها على موقع او اخذتها من احد
وهناك برامج للبحث عن ثغرات بالمواقع ولاكن هذه البرامج ثغراتها ثابته ولاتتغير يعني لو نزل نظام وتغير به اسم الثغرات واسماء الملفات وغيره فلن ينفعك البرنامج بشي وانا انصح به الهكر المبتدئين وسوف ارفق مجموعة برامج قويه .
---------------------------------------------------------------------------------------
الفحص: او :البحث :
-----------------------
قبل ان تخترق موقع معين يجب عليك فحصه لتعرف ماهوه نظامه التشغيلي اللي يشتغل عليه الموقع وكل نظام له مجموعة ثغرات معينه
وكل ثغره بها اسماء المسجلين بالموقع اذا كان الموقع عباره عن منتدى
وبه اسم الموقع وارقامه السريه : عنيت باسم الموقع .
الاسم اللذي يدخل به صاحب الموقع ليتحكم به وليس اسم الموقع المكتوب بالاعلى .
فأسم الموقع والرقم السري كأشتراك الانترنت اللذي ندخل به لعالم الانترنت فما ان عرف احد بهذا الاسم والرقم السري الا واستطاع الدخول
بحسابك وباسمك اتمنى انكم فهمتو قصدي .
---------------------------------------------------------------------------------------
طريقة الفحص :
1: عن طريق موقع لفحص المواقع
2:عن طريق جهازك
----------------------------------------
والطريقه الاولى اسهل والثانيه ايظا سهله :
-----------------------------------------------------
موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ادخل الموقع وظع اسم الموقع اللذي تريد فحصه بالفراغ الموجود بوسط الموقع واظغط انتر او على كلمة Loock UP
وسوف يقولك لك انه الموقه اللذي فحصته يتغل على نظام ليونكس فرضا
ومصمم على برنامج الفرونت بيج .
ورقم الايبي للموقع والخ .
-------------------------------
فحص الموقع عن طريق الجهاز :
---------------------------------------
اذهب الى قائمة ابدأ اذا كان جهازك بالعربي او كلمة Start اذا كان بالانجليزي لايهم المهم هوه انه القائمه موجوده على يسار الشاشه
او يمين الشاشه وافتح قائمة البرامج واظغط على برنامج
Arabic DOS Window او MS-DOS Prompt
------------------------------------------------------------------------------------
الطريقه : Start او أبدأ
Programs او البرامج الملحقه
واختر Arabic DOS Window او MS-DOS Prompt
سوف تظهر لك شاشه سوداء مكتوب فيها C:\Windows
حان دورك
اكتب بعد كلمة وندوز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا بدال حروف xxx ظع اسم الموقع اللذي تريد فحصه طبعا هالطريقه تستخدم لتعرف الآيبي للموقع على ماظن . المهم .
نجرب الطريقه الاولى اسهل لانه المعلومات سوف تاتيك كامله من حيث الآيبي او البرنامج المصمم عليه الموقع او نظام التشغيل .
أمثله :
---------
هناك انواع للثغرات فمثلا لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي :
_Private
و
_vti_pvt
ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد
لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .
---------------------------------------------------------------------------------------
فلنفترض اننا نريد اختراق موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
---------------------------------------------------------------------------------------
سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع .
--------------------------------------------------------------------------------------
مثال : سوف يقول لنا انه هذا الموقع :
---------------------------------------------------------------------------------------
The site [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ
---------------------------------------------------------------------------------------بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي
وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها
اما السطر الثالث وهوه الاهم :
------------------------------------
يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0
اما الباقي لايهم :
---------------------اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :
فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع .
وهو الفرونت بيج :
------------------------
قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .
---------------------------------------------------------------------------------------
قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt
---------------------------------------------------------------------------------------
فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع .
----------
الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أسم الموقع وبعده اسم الثغره ولاكن الثغره موجوده لكن يطلب منك باسورد
نجرب الثغره الاخرى وهي _vti_pvt
سوف نكتب كما السابق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الحين طلعت الملفات
ملفات الموقع تمام :
------------------------
اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log
او user.logs
--------------
واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt
--------------------------------------------------------------------------------------
المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر
-----------------------------------------سوف نجد الملفات الآتيه----------------
---------------------------------------------------------------------------------------
access.cnf 18-May-99 18:35 1K
botinfs.cnf 17-May-99 23:02 1K
bots.cnf 17-May-99 23:02 1K
deptodoc.btr 17-May-99 23:02 1K
doctodep.btr 17-May-99 23:02 1K
frontpg.lck 17-May-99 23:02 0K
linkinfo.cnf 17-May-99 23:02 1K
service.cnf 20-May-99 15:24 1K
service.grp 18-May-99 18:01 1K
service.lck 09-Dec-02 03:47 0K
service.pwd 06-Nov-00 10:52 12K <=- هذا الملف المهم
services.cnf 17-May-99 23:02 1K
svcacl.cnf 17-May-99 23:02 1K
writeto.cnf 17-May-99 23:02 1K
---------------------------------------------------------------------------------------
العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه
service.pwd
نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي
WebAdmin الاول هوه اسم المرور للموقع مثلا
D9BmF2Z9Qlv2 والثاني هي كلمة السر للموقع مثلا
ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2
لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها حرف لاكن انها مخربطه او مغيريين مكانها
---------------------------------------------------------------------------------------
المهم نشوف ملفات الموقع وغيره اما بالنسبه لكلمة السر شلون نفك تشفيرها هذي عن طريق برنامج اسمه جوهن ذى رايبر . وهالبرنامج
شرحه شبه صعب لاكن مو مستحيل . وهناك عدة برامج تفعل مثل هالشي واسمائها واجد مثل Jack The Ripper و Cracker وغيرها
---------------------------------------------------------------------------------------اما طريقة فك تشفيره انا لحد هنيه وقفت وماحصلت شرح لهلبرنامج ولاقدرت اطبقها مع العلم انه البرنامج موجود عندي ولكن معقد لانه يستعمل طريقه الدور اي الشاشه السوده الللي مثل شاشة الوندوز
---------------------------------------------------------------------------------------
بالنسبه للبرامج انا راح ارفق مجموعة برامج منوعه ولكن انصحكم بأهم هالبرامج وهوه برنامج عمران . ارجو اني وفقت بهذا الشرح وتقبلووو تحياتي .
ملاحظه اللي يعرف طريقة فك التشفير ابرنامج جوهن ذى رايبر او غيره من البرامج لايبخل على هالمنتدى الطيب وعلى اخوانه . وياريت انه الشرح يكون واظح مو معقد لانه هالبرنامج معقد شوي . وانشالله راح اشرح بعد فتره اذا لم يتم شرحه
---------------------------------------------------------------------------------------
تحياتي لكم :
------------
