Page 183 - بسم الله الرحمن الرحيم

P. 183

‫داختل المجلدين را ح نلقي اربع ملفات مهمة وهي ‪ service.pwd‬و ‪ users.pwd‬و ‪authors.pwd‬‬
‫و ‪ adminstators.pwd‬ويعتبر هذا اختطر ملف‬

‫طيب لو قدرنا ننزل واحد من الملفات هذه )ملحظة الثغرة هذه موجهودة ب ‪ %70‬من المواقع الموجهودة‬
‫عالنت( لو نزلناها نفتحها بالمفكرة ونلقي السطر هذا على سبيل المثال‬
‫‪goodyco:CalXS8USl4TGM‬‬

‫وهذا من موقع قودي ‪http://www.goody.com.sa/_vti_pvt/service.pwd‬‬
‫طيب الحين ‪ goodyco‬اليوزر والباسس مشفر واللي هو ‪CalXS8USl4TGM‬‬
‫وشلون ينفك؟ ينفك ببرنامج اسمه ‪john the repaier‬‬

‫تصنزله وتصحط الملف المشفر )مع اليوزر( بمجلد واحد وتصفتح الدوس وتصرو ح لمجلد جهوهن وتصكتب السطر التالي‬
‫‪john -i PASSWORD.FILE‬‬
‫وعاد استناه يطلع لك الباسس‬

‫طيب نرو ح للفقرة الثالثة واللي هي النظا‪.‬م‬
‫زي ماشفنا النظا‪.‬م هو لينكس‬

‫لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر‬
‫لكن هنا را ح تصواجههك مشكلتين‬

‫اول شيء معرفة النظا‪.‬م تصقدر تصطلعه من ابدا وتصشغيل ول ‪ telnet‬واكتب عنوان الموقع يطلع لك النظا‪.‬م فوق‬
‫نوعه وإصدارتصه‬

‫المشكلة الثانية لز‪.‬م يكون عندك لينكس اصل‬
‫علشان ثغراتصه بلغة ال ‪ c‬وهذه ماتصشتغل إل عاللينكس فقط‬

‫================‬
‫‪ /http://neworder.box.sk‬هذا الموقع مفيد جهدا تصكتب مثل )فوق بالمربع اللي عاليمين( ‪ IIS‬او‬

‫‪ apache‬او منتدى واصدارتصه او اي برنامج ويطلع لك ثغراتصه‬
‫‪ /http://www.ussrback.com‬الموقع هذا ختطير جهد ًا جهد اً تصرو ح ل ‪ EXPLOITS‬اللي عاليسار‬
‫وتصختار اول اختتيار هنا ثغرات جهميع النظمة من لينكس و ويندوز و و و الخ‪ ..‬ومنوعة من ‪ c‬و ‪ perl‬و‬

‫يوني كود‪.‬‬
‫انتهى‪،،،‬‬

‫‪183‬‬

178 179 180 181 182 183 184 185 186 187 188