طرق اختراق المواقع اللتى تدعم Front page
اكثر منا يعلم ان هذه الثغرة خاصة بنظام // NT - Unix
1- وسوف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم Front page أم لا؟
بعدة طرق ولن أذكر إلا الأسهل:
- بالذهاب إلى موقع netcraft
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص Front page )
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
نضيف الجملة ليصبح بهذه الطريقة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج Front page
- وأيضا تستطيع معرفة الموقع يدعم Front page أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج Front page والإصدارات الخاصة به
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
2-اللحين وعرفنا الموقع يدعم Front page كيف نقدر نوصل لملف الباسوورد؟
بسيطة انت هات الموقع الي يدعم Front page واعلمك
يعني وعلى سبيل المثال
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
يدعم Front page طيب نذهب إلى ملف vti_pvt_
كذا يعني
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
اللحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ؟؟؟
نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بـ Front page ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
ولنفرض اسم المستخدم / ؟؟؟؟؟
والباسوورد / بيكون مشفر *******
الحين وعرفنا كيف نطلع الباسوورد ولاكن بيكون مشفر
مابقى إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اللحين بعلمك طريقة فك التشفير بالبرنامج
كيف تفك التشفير بهذا البرنامج
أول شي تروح تنقل البرنامج إلى مجلد
\:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـ DoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<\:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:\john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
اللحين نكتب اوامر برنامج John The Ripper
وهي
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات
=-=-=-=-=-=-=-=-=-=-=-
يبحث عن الأحرف الصغيرة
----------------------------------
john -i:Alpha passwd.txt
=-=-=-=-=-=-=-=-=-=-=-
يبحث عن الارقام
----------------------------------
john -i: Digits passwd.txt
=-=-=-=-=-=-=-=-=-=-=-
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم
---------------------------------
john -i:single passwd.txt
--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل انت فكيت وكسرت الباسوورد ولالا اذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------
انت اللحين مستريح عندك username والـ password
وش بقاااالك ؟!!
بقالك تلعب بالموقع لعب
اللحين دخوله بعدة طرق وأحسنها من/
Front page
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك
من FTP
وعليك ببرامج الـ FTP المنتشرة
كالـ ws-ftp
والـ pro ftp
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
والحين أكيد تبون تجربون على موقع أقولكم روحوا google
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
وعندك محرك بحث
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها
تحياااتي لكم
