العقارب السامه
السلام عليكم و رحمة الله و بركاتة ,
اهلآ بك زائرنا الكريم
يشرفنا ان تنضم الينا بتسجيلك في منتدانا العقارب لتعليم كل ما يخص الاختراق
و ان كنت عضو من اعضائنا الكرام تفضل بالدخول
و ان اردت اخفاء المربع اضغط على اخفاء

^_^ Enjoy ^_^

العقارب السامه

تدمير و اختراق - اختراق حسابات - اختراق اجهزة - اخترق مواقع - اختراق الشبكت - الدمج و التشفير
 
الرئيسيةاليوميةالتسجيلدخول

شاطر | 
 

 طرق معرفة واختراق المواقع التي تدعم FrontPage

اذهب الى الأسفل 
كاتب الموضوعرسالة
مهكر القلوب
مشرف قسم اختراق المواقع والسيرفرات
مشرف قسم اختراق المواقع والسيرفرات


عدد المساهمات : 10
تاريخ التسجيل : 28/06/2011

مُساهمةموضوع: طرق معرفة واختراق المواقع التي تدعم FrontPage   الثلاثاء يونيو 28, 2011 2:24 am

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته اما بعد
اليوم راح نشرح لكم طريق اختراق المواقع التي تدعم بالفرونت بيج front page

اكثر منا يعلم ان هذه الثغرة خاصة بنظام//

NT - Unix

1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟

بعدة طرق ولن أذكر إلا الأسهل:

- بالذهاب إلى موقع netcraft
http://www.netcraft.com
وكتابة اسم الموقع وبعد البحث سوف يظهر
mod_frontpage/x
x=(رقم الإصدار الخاص بالفرونت بيج)
- عن طريق إضافة جملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com
نضيف الجملة ليصبح بهذه الطريقة
http://www.almodammer.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج
- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
http://www.almodammer.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

--------------------------------------------------

2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال
http://www.almodammer.com
يدعم fontpage طيب نذهب إلى ملف vti_pvt_
كذا يعني
http://www.almodammer.com/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
=============
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
=============
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM

ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير
=(Crack Jack)=
=(John The Ripper)=

راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper
لتحميل البرنامج من هذا الموقع::
http://www.openwall.com/john

كيف تفك التشفير بهذا البرنامج

أول شي تروح تنقل البرنامج إلى مجلد
\:c
بعدين تفتح مجلد RUN
وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها
إذهب إلى
ابدأ start
تشغيل run
اكتب الأمر
command
اضغط على Enter وبعدها راح يفتح
إطار الـDoS
اذهب إلى مجلد RUN
وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر
..cd
حتى توصل
<\:c
بعدين اكتب
cd john
اضغط على Enter
وراح يظهر لك بهذا الشكل
<c:\john
واكتب
cd RUN
وبتدخل المجلد ليصبح بهذه الطريقة
<c:/john/RUN
ألحين نكتب أوامر برنامج John The Ripper
وهي
====
john -i:all passd.txt
--------------------------
يبحث لك عن جميع الأنواع والاحتمالات

====
john -i:Alpha passwd.txt
----------------------------------
يبحث عن الأحرف الصغيرة

====
john -i: Digits passwd.txt
----------------------------------
يبحث عن الأرقام

====
john -i:single passwd.txt
---------------------------------
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم

--------------------------------------------------------------------------------
وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
--------------------------------------------------------------------------------

إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
(1)
frontpage
بعدين
file وتذهب إلى
open web وتضيف
الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك

(2)
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك

======================================

وألحين أكيد تبون تجربون على موقع أقولكم روحوا google
http://www.google.com
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة

وعندك محرك بحث
http://www.altavista.com
تكتب في محرك البحث
link:service.pwd
أو..
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها

وهذا وانا خلصت من شرح هذه الثغرة البسيطة وانشاء الله نلتقي في دروس ومواضيع أقوى وأفضل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
العقرب الاسود
Admin
Admin
avatar

عدد المساهمات : 80
تاريخ التسجيل : 25/06/2011
الموقع : http://3krb.forumhe.com

مُساهمةموضوع: رد: طرق معرفة واختراق المواقع التي تدعم FrontPage   الأربعاء يوليو 20, 2011 3:28 pm

الله يديمك لنا يا مهكر القلوب
بجد انت دايم تذهلنا بمواضيعك
دمت في رعايه الرحمن الرحيم

_________________
الرجاء عدم المراسله الا للضروره
ولاي استفسار فضعه في قسم الاستفسارات
واي طلب لبرنامج ابحث عنه ستجده ان شاء الله
وان شاء الله سيتم اختراق جميع مواقع اعداء الاسلام

((اذا شعرت بانفاسي فتاكد انك انتهيت))
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://3krb.forumhe.com
 
طرق معرفة واختراق المواقع التي تدعم FrontPage
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العقارب السامه :: قسم عالم الاختراق :: اختراق المواقع و السيرفرات-
انتقل الى: