Page 186 - بسم الله الرحمن الرحيم
P. 186

‫وجهيب كلمة السر هذه‪ tradesys:FpNTpIDWSk872 :‬وحطها في ملف ‪ txt‬باسم ‪ passwd‬مثل‬
 ‫وضعه في مجلد ‪ , run‬ول تصقم بفتح ‪ , john.exe‬افتح ‪ command.com‬واكتب فيه الوامر التالية‪:‬‬

    ‫‪ << john -single passwd.txt‬ليبحث لك عن الكلمات السرية التي تصكون مطابقه لسم المستخد‪.‬م‬
                                       ‫‪ << john -i:Digits passwd.txt‬ليبحث لك عن الرقا‪.‬م فقط‬

                                 ‫‪ << john -i:Alpha passwd.txt‬ليبحث لك عن الحروف الصغيرة‬
  ‫‪ << john -i:all passwd.txt‬ليبحث لك عن جهميع الحتمالت ‪ ) ,‬وأنا على طول أستخد‪.‬م هذا المر ‪,‬‬

                                                                 ‫عشان كده بتطول عملية الفك معي ‪( D:‬‬
        ‫وبعدما ينتهي البرنامج من فك الكلمة ستجد كلمة السر المشفرة والمفكوكه بالملف هذا‪john.pot :‬‬

                                          ‫س ‪ :6‬يااااااه ‪ ,‬البرنامج طول كثير ‪ ,‬متأكد أنه هيفك تصشفيرها ؟؟‬
      ‫ج ‪ :6‬أيوووووه لز‪.‬م يفك تصشفيرها في النهاية ‪ ,‬حتى لو أختذ أسبوع ;( ‪ ,‬لنه بيجرب جهميع الحتمالت‪.‬‬

                                    ‫وممكن تصعرف حالة البرنامج بالضغط على أي زر من لوحة المفاتصيح ‪(:‬‬

                              ‫س ‪ :7‬الحمد ل ‪ ,‬ختلص انفكت كلمة السر )‪ , (Y‬لكن وين اسم المستخد‪.‬م ؟؟‬
    ‫ج ‪ :7‬في كلمة السر هذه‪ , tradesys:FpNTpIDWSk872 :‬هيكون اسم المستخد‪.‬م‪tradesys :‬‬

                                                                  ‫) يعني الكلمة الي بتكون قبل علمة ‪( :‬‬

                                      ‫س ‪ :8‬قنااااااص ‪ ,‬ممكن تصقولي كيف جهبت هالثغرة من الموقع ؟؟ ‪$:‬‬
 ‫ج ‪ :8‬هههههههههه ‪ ,,,‬وليه هالوجهه الخجلن ;( ‪ ,‬أنا بصراحة جهبتها بالبحث العشوائي ‪ ,‬ولكن انت لو كان‬

     ‫عنك موقع ممكن تصعمل عليه سكان ببرنامج فحص مثل برنامج عمران ) المفضل لدي ‪ ( D:‬عشان تصطلع‬
                                                                            ‫الثغرات الموجهودة بالموقع ‪(:‬‬

‫س ‪ :9‬طيب أنا عندي سؤالين عالجواب الي فات ده ‪ ,‬هأسأل واحد الول ‪ , (:‬ايه طريقة البحث العشوائي هذه‬
                                                                                                      ‫؟؟‬

 ‫ج‪ :‬أحم أحم ‪ ,‬هذه الطريقة ‪ :‬انك تصبحث عن ثغرة معينة في محرك بحث يستخد‪.‬م الـ ‪ spiders‬عشان تصلقي‬
 ‫مواقع كثيييرة فيها الثغرة هذه ‪ ,‬في طبعا مواقع كثيرة بتستخد‪.‬م السبايدرز ‪ ,‬لكن لن أقولك لك على أي واحدة‬

         ‫منها ‪ ,‬ال هذا الموقع‪ walla.co.il :‬وطبعا هذا موقع اسرائيلي ‪ ,‬عشان معظم النتائج تصكون مواقع‬
                                                                                           ‫اسرائيلية ;( ‪.‬‬

                                   ‫س ‪ :10‬ممممم ‪ ,‬كيف يعني تصبحث عن ثغرة معينه ؟؟ ‪ ,‬مافهمتك زين !!‬
  ‫ج ‪ :10‬أنا وال ماأستخد‪.‬م هالمواقع ال للبحث عن ثغرات الفرونت بيج ‪ , $:‬يعني انت مثل عايز تصبحث عن‬
 ‫الثغرة التي تصم ذكرها سابقا ‪ ,‬هتكتب ايه ؟؟ ‪ ,‬مانت كاتصب غير كلمة واحدة ‪ ,‬هذه‪(: (: (: service.pwd :‬‬

     ‫س ‪ :11‬أهاااااا ‪ ,‬مشكور حبيبي ‪ ,‬كنت عايز أسألك كمان عن كيفية عمل برامج السكان على الثغرات ‪(:‬‬
    ‫ج ‪ :11‬البرامج هذه بتكون فيها مجموعة كبيرة من الثغرات أو الـ ‪ , EXPLOITES‬وبتبدأ تصجرب ثغرة‬
    ‫ثغرة على الموقع ‪ ,‬وتصطلعلك النتائج ‪ , (:‬وفي موقع رهيييب عشان تصجيب منه الـ ‪ , EXPLOITES‬هذا‬

                                                            ‫هو‪. /http://www.ussrback.com :‬‬

                                                ‫انتهى‪،،،‬‬

                                                 ‫‪186‬‬
   181   182   183   184   185   186   187   188   189   190   191