((والله العظيم لن استخدم هذه الطريقه ضد موقع عربي او مسلم))
هناك انواع للثغرات لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي :
_Private
و
_vti_pvt
ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد
لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .
-------------------------------------------------------------------
فلنفترض اننا نريد اختراق موقع
وهوه موقع قودي للماكولات والمعلبات .
---------------------------------------------------------------------------------------
سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع .
--------------------------------------------------------------------------------------
سوف يقول لنا انه هذا الموقع :
---------------------------------------------------------------------------------------
The site [url
http://www.goody.com.sa/ is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ
---------------------------------------------------------------------------------------بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي
وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها
اما السطر الثالث وهوه الاهم :
------------------------------------
يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0
اما الباقي لايهم :
---------------------اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :
فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع .
وهو الفرونت بيج :
------------------------
قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .
---------------------------------------------------------------------------------------
قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt
---------------------------------------------------------------------------------------
فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع .
----------
الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل
http://www.goody.com.sa/_Private
أسم الموقع وبعده اسم الثغره ولاكن الثغره غير موجوده لتظهر الملفات
نجرب الثغره الاخرى وهي _vti_pvt
سوف نكتب كما السابق
http://www.goody.com.sa/_vti_pvt
ماذا ترون الان :) :confused:
ملفات الموقع تمام :
------------------------
اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log
او user.logs
--------------
واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt
--------------------------------------------------------------------------------------
المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر
-----------------------------------------سوف نجد الملفات الآتيه----------------
---------------------------------------------------------------------------------------
_vti_cnf/ 28-Oct-2001 01:39 -
_x_todo.htm 28-Oct-2001 01:33 4k
_x_todoh.htm 28-Oct-2001 01:33 1k
access.cnf 17-Sep-2001 00:55 1k
botinfs.cnf 28-Oct-2001 01:36 1k
bots.cnf 28-Oct-2001 01:36 1k
deptodoc.btr 28-Oct-2001 01:36 7k
doctodep.btr 28-Oct-2001 01:36 17k
fpdbw.ico 28-Oct-2001 01:36 1k
frontpg.lck 17-Sep-2001 00:55 0k
linkinfo.btr 28-Oct-2001 01:36 55k
service.cnf 29-Oct-2001 10:25 2k
service.grp 17-Sep-2001 00:55 1k
service.lck 19-Feb-2002 00:53 0k
service.pwd 20-Mar-2002 08:25 1k
services.cnf 28-Oct-2001 01:36 1k
structure.cnf 28-Oct-2001 01:36 3k
svcacl.cnf 17-Sep-2001 00:55 1k
writeto.cnf 28-Oct-2001 01:36 1k
---------------------------------------------------------------------------------------
العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه
service.pwd
نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي
goodyco:D9BmF2Z9Qlv2
الاول هوه اسم المرور للموقع وهوه goodyco
والثاني هي كلمة السر للموقع وهي D9BmF2Z9Qlv2
ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2
لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها
حرف لاكن انها مخربطه او مغيريين مكانها
ونجي نفك التشفير ببرنامج جوهن
ركزو معي من الاول
طيب اكتشفنا موقع فيه ثغرة الفرونت بيج ولما طبقنا الثغره تجينا صفحه مكتوب فيها
haxor:aeEokqF64WbUE
طيب هنا نستنتج ان اسم المستخدم هو :haxor
والباسورد:aeEokqF64WbUE
الباسورد مشفر هنا
طيب نجي نفتح ضغط البرنامج
ناخذ ملف JOHN-16 ونحطه في c وبعد مانحطه في c نفتح الملف JOHN-16 ويجينا خياران ندخل الخيار RUN
بعدما فتحنا RUN نحفظ اسم المستخدم والباسورد في مفكره
ونسمي المفكره اي اسم ونمثل هنا الاسم password ونحفظه في الملف RUN
طيب نروح ابدا وبعدين تشغيل ونكتب command ونشغل الدوس
(ملاحظه تفعل الخطوات وانت بداخل الملف RUN)
اذا شغلت الدوس تلاحظ السطر C:\JOHN-16\RUN>
بعدين نكتب الامر john -i:al password.txtالباسورد اسم المفكرة
ونضغط على انتر وارح يبدا البرنامج بفك الشفره وعليك بالصبر هنا
بعد ماعرفنا ان البرنامج فك الشفره نروح على ملف جديد طلع لنا اسمه john
ونفتحه باستخدام المفكره
http://www.openwall.com/john/john-16d.zip
