Page 62 - بسم الله الرحمن الرحيم
P. 62
===========<
أتصم ّنى الن شاهدت ما الضعف الرئيسي لخدمة .Finger
Finger deamonيريك ماهي الحسابات الموجهوده على النظا.م.
هذا يعني أنك تصكسب )عن طريق قانوني ( % 50من المجموعة السحرية وهي
كلمات السر/مجموعة أسماء المستخدمين التي ستمنحك الدختول )(Accessإلى نظا.م.
إذا عرفت أسماء المستخدمين ،ستكون الخطوة القادمة متوقفه على برنامج bruteforceأو
بمعنى آختر برامج تصخمين الباسوورد worldist password cracker
هناك سكربتات ختا صّة كتبت للتيلنت على سبيل المثال
اذهب لموقع /http://www.thehackerschoice.comأو ابحث عن
VLAD's pwscan.pl
لذلك يجب عليك ان تصكون قائمة بكلمات السر في ملف نصي ) wordاو المفكره(
وحاول ان تصكون كلمات السرقريبة من أسماء المستخدمين وإذا لم تصعمل القائمة
استخد.م برنامج - bruteforceأنصحك بهذا الوقت ان تصحظر لك كأس شاهي وتصأختذ لك استراحة
وتصجعل البرنامج يعمل عمله-
بالطبع نجد بعض الحسابات للمستخدمين للنظا.م اكثر اهمية من غيرها من الحسابات.
وختاصة حساب الدارة ) (Adminأو الجذر) (rootبسبب انه عندما تصعرف الباسوورد الخاص بهم
وقتها تصستطيع التحكم بالموقع .وبالطبع بعض الحسابات سهلة تصخمين كلمة السر .
هناك بعض الخدع لمعرفة هذا النوع من الحسابات .على سبيل المثال
إطبع المر:
finger secret@foobar.com
عندما تصرسل هذا المر الي Finger Deamonسيعطيك جهميع الحسابات
التي تصحتوي على كلمة " "secretأ مّا في اسم المستعمل أو السم الحقيقي.
اذا ،ماهو الشي المهم في هذا؟ حسنا أنت يمكنك أن تصستعمل " "testأو " "tempأو ""0000
بدل من " "secretوكما تصعرف من المحتمل ان يكون هذاالنوع من الحسابات
سهل معرفة باسوورداتصه في أغلب الحيان.
finger .@foobar.com
finger 0@foobar.com
جهرب هذه الوامر وشاهد ما يحدث!
حاول التعرف على ،Finger Deamonأقرأ RFCوأوجهد ختدعك بنفسك!
1.5الستعل.م عن طريق موقع بأستخدا.م Finger
> =========================
=============<
إذا أردت ان استخد.م ختدمة ) Fingerمعنى Fingerكفعل "ألمس" ولكنها تصأتصي هنا بمعنى "استعلم"(
والستعل.م عن موقع معين مثل هذا""www.victim.com
وأيضا تصعرف أن موقع آختر " "www.host.comيقد.م ختدمة Fingerتصعمل،
عندها يمكنني ان أقد.م طلبا مثل هذا):اكتب في محث الوامر مثل هذا(
finger@host.com@victim.com
62
