Page 185 - بسم الله الرحمن الرحيم
P. 185
" )>س&ج<( في اختتراق المواقع للمبتدئين "
>منقول من منتدى ابن مصر<
>الكاتب :القناص العربي<
س* :السل.م عليكم أختي القناص العربي(:
ج* :أهلين القناص العربي المزيف D:
س* :أحم أحم ,أنا كنت عايز أسألك شوية أسألة في الهاكنج.
ج* :تصفضل حبيبي ,بس ياريت ماتصكون عن اختتراق الجههزة ,ولعب العيال هذا !!
س* :ل ل ,أنا تصطوت كثير (:
ج* :أوكى تصفضل (:
س :2لقد سمعت كثيرا عن ثغرات الفرونت بيج ,هل يمكنك تصوضيح طريقة استخدا.م هذه الثغرة .
ج :2بالتأكيد حبي ومن عيوني الثنين D:
طبعا ثغرات الفرونت بيج بتكون موجهودة في أنظمة التشغيل NT & Unixالتي يدعم سيرفراتصها الـ
, FrontPageوبتمكنك من معرفة كلمة سر الدمين تصبع الموقع (:
وكلمات السر هذه بتكون موجهودة في الملفات التالية:
Administrator.pwd
Administrators.pwd
Authors.pwd
Users.pwd
التي بتكون عادة في المجلد _vti_pvt
مثل هذه الملف مثل(: http://www.tradesystemlab.com/_vti_pvt/service.pwd :
وبعد فتح الملف service.pwdهتلقي مكتوب بداختله هكذا تصقريبا:
-FrontPage- #
tradesys:FpNTpIDWSk872
وهذه كلمة السر المشفرة واسم المستخد.م (:
س :3أووووه واااااو ممتاز ,ولكن كيف أدختل على الموقع كأدمين بهذه الكلمات ؟؟ S:
ج :يمكنك استخدا.م برنامج اف تصي بي مثل برنامج , WS_FTPأو ضع بدل wwwفي عنوان الموقع كلمة
ftpمثل هذا ftp.ebnmasr.com :وقم بموضعه في شريط العنوان ,وسيطلب منك الموقع اسم
المستخد.م وكلمة المرور للموقع (:
س :4مشكور حبيبي ولكن ليش مايدختل باسم المستخد.م وكلمة السر هذه :
tradesys:FpNTpIDWSk872؟؟ )(N
ج :4بكل بساطه لنها مشفرة !! ,يمكنك فك تصشفيرها عن طريق برنامج مثل برنامج John The
, Ripperنزله من هناhttp://www.openwall.com/john :
س :5أها ,لكني ماأعرف أستخد.م هذا البرنامج ,ممكن تصشرحهولي أختي العزيز القناص لو سمحت ؟؟
ج :5لتصستأذن مني ياولد !! ,أنا في الخدمة , (:شوف :انت أول ماتصنزل البرنامج وتصفك ضغطه ,هيكون فيه
مجلدين , doc & run :الي يهمنا هو مجلد , runشوف :عشان تصسهل على نفسك وبدل ماتصفتح الدوس
وتصدختل على مجلد البرنامج وهالمشاكل وكمان البعض ما بيعرف يعمل هالشياء : p:
ابحث في جههازك عن command.com :وقم بنسخه والصقه في مجلد , runأوكى ؟؟
185
