Page 206 - بسم الله الرحمن الرحيم

P. 206

‫‪jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh‬‬
‫‪landmark:x:1000:1000::/web/landmark:/bin/ksh‬‬

‫‪------------------------------------------------------------------------------------------------‬‬
‫وقد تصكون أكثر بكثير ‪ ،‬حيث أن هذا الملف الموضح بالعلى أختتصر بشكل كبير ‪ ،‬فعند سحبه كان يحتوي على‬

‫آللف السطور ‪ ،‬ليس كل ملفات كلمات المرور بهذا الحجم فيوجهد منها من ل يتجاوز ‪ 10‬أسطر وهي‬
‫الموجهوده بكثره ‪ ،‬على العمو‪.‬م أنت الحين عليك تصعرف بأن ملف كلمة المرور هو الذي في داختله تصوجهد‬

‫حسابات الشخاص المرختص لهم بالدختول الى السيرفر ‪......‬‬

‫‪ -‬بماذا يفيدني هذا الملف ؟‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫يفيدك يا الحبيب في معرفه كلمات السر وإسماء المستخدمين لكي تصقو‪.‬م بإختتراق الموقع ‪ ،‬ولكن لتصفر ح ‪!...‬‬
‫كلمة المرور تصكون مشفره ‪ ،‬ل هذا ليس صحيحا تصماما ‪ ،‬كانت مشفره زمان ولكن في الوقت الحالي هي‬

‫مضلله‬
‫*او ‪ = x‬كلمة سر مضلله ‪Shadowed‬‬
‫‪ = EpGw4GekZ1B9U‬كلمة سر مشفره على مقياس ‪ ، DES‬هذا النوع من التشفير المستخد‪.‬م في‬
‫ليونكس و ‪ FreeBSD‬وعدد من النظمه الخترى ضعيف ‪ ،‬وهو دائما مكون من ‪ 13‬حرف ورقم كبتل‬
‫وسمول ول يحتوي من بينها على رمز ابد ًا ‪ ،‬بإستثناء ويندوز فهو يستخد‪.‬م نوع آختر من التشفير وهو نوع‬

‫ضعيف أيضا‬

‫‪ -‬كيف يمكن معرفة كلمة السر من ختلل ملف الباسورد ‪ password file‬؟‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬

‫~~~~~~~~~~~~‬
‫إضغط ‪ Ctrl + Shift‬في القسم اليمن من لوحه المفاتصيح لتقراء من اليسار الى اليمين ‪ ،‬ثم إذهب الى‬

‫العلى حيث وضعت مثال لملف كلمة مرور تصم سحبه من الموقع ‪... hwwilson.com‬‬
‫تصفسير هذا السطر ‪-:‬‬

‫‪root:x:0:1:Super-User:/:/sbin/sh‬‬
‫‪root‬‬

‫هذا السطر يوضخ المستخد‪.‬م واللي هو الجذر ‪root‬‬

‫‪206‬‬

201 202 203 204 205 206 207 208 209 210 211