Page 281 - بسم الله الرحمن الرحيم

P. 281

‫ولن ملف الباسوورد يحتوي على كلمات سر الشخاص المرختص لهم بدختول الموقع قد ل بزيد عن عشرة‬
‫أسطر وقد يصل آلف السطر‪...‬‬

‫كلمات السر السابقة مضللة وهي علمة ‪x‬وقد تصختلف‪..‬‬
‫أما المشفرة والتي سنحصل عليها تصكون هكذا‪:‬‬

‫مضللة ‪root:x:0:1:Super-User:/:/sbin/sh‬‬
‫مشفرة ‪root:Q71KBZlvYSnVw:0:1:Super-User:/:/sbin/sh‬‬

‫‪ = root‬أو الجذر اسم المستخد‪.‬م‬
‫‪ = x‬كلمةالسر ولكنها مضللة‬
‫وباقي السطر غير مهم‬

‫في الغلب ستكون كلمة السر مضللة ‪ shadowed‬لذا عليك أن تصبحث عن ملف آختر يحوي كلمة السر‬
‫مشفرة يسمى ملف الشادو‬
‫‪shadow file‬‬

‫ويوجهد في أماكن معينة تصختلف باختتلف نظا‪.‬م التشغيل‬
‫‪ = token‬الرمز الذي يعبر عن الباسوورد‬

‫‪* = Linux : /etc/shadow‬‬ ‫‪token‬‬

‫‪ = SunOS : /etc/shadow‬يأختذ أشكال متعدده اشهرها هو *‬ ‫‪token‬‬

‫‪ * = FreeBSD : /etc/master.passwd or /etc/shadow token‬والجديد هو ‪x‬‬

‫‪IRIX : /etc/shadow‬‬ ‫‪token = x‬‬

‫‪! = AIX : /etc/security/passwd‬‬ ‫‪token‬‬

‫‪* = ConvexOS : /etc/shadow or /etc/shadpw‬‬ ‫‪token‬‬

‫مثال لملف شادو‬

‫‪::::::root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445‬‬

‫‪adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935::::::‬‬

‫‪::::::lp:NP:6445‬‬

‫نجد أن كلمة السر هي‬

‫‪EpGw4GekZ1B9U‬‬

‫كيف تصفك التشفير؟‬

‫عن طريق برامج مخصصة لذلك أفضلها تصجده في صفحة برامج الثغرات‬

‫‪John the ripper‬‬

‫وهو يقو‪.‬م بتجريب كل المحاولت الممكنة حتى يحصل على الباسوورد ‪.‬‬

‫ولكن يجب أن تصضع له الباسووردات في ملف مفكرة مثل وعليك وضع الكلمة المشفرة بدل من ال ‪ x‬وعليك‬

‫تصرتصيبها بحيث يكون كل حساب في سطر‬

‫طريقة تصشغيله‪:‬‬

‫إذهب إلى الدوس واكتب‬

‫‪john passwd‬‬

‫حيث ‪ passwd‬هو الملف الذي به الباسوورد المشفرة وضعتها‬

‫سيظهر ‪:‬‬

‫‪Loaded 1 password‬‬

‫**‪v: 0 c: 6401 t: 0:00:00:01 99% c/s: 6401 w: *****DONE‬‬
‫وإذا أردت معرفة الباسوورد التي يخمنها الن اضغط انتر‬

‫والباسوورد الصحيحة ستحفظ في ملف في نفس المجلد الذي به البرنامج اسمه‬
‫‪john.pot‬‬

‫وإذا أردت القيا‪.‬م بعملية كسر أخترى عليك إلغاء الملف أو تصغيير اسمه ‪.‬‬

‫انتهى‪،،،‬‬

‫‪281‬‬

276 277 278 279 280 281 282 283 284 285 286