اليوم راح اشرحلكم اسهل ثغرة في عالم اختراق المواقع
إسم الثغرة :wwwboard
اولا نحتاج الى برنامج john the ripper
وتم اختراق عدة مواقع من قبل هذه الثغرة
**************************************************
********
لنفرض انه الموقع هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لما نطبق عليه الثغرة راح يكون هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]سوف تجد عدة ملفات راح تلاقي ملف اسمه passwd.txt
هذا الملف ال يهمنا وفيه اسم المستخدم وكلمة المرور
وللوصول الى هذا الملف بطريقة اسهل راح يكون الموقع هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الحين عندنا اليوزرنيم والباسويرد المشفر
بس لازم نفك تشفير الباسويرد باستخدام برنامج john the ripper في آخر ///////////////////
شرح برنامج john the ripper
اولا نزل البرنامج من الوصلة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ضع البرنامج في السي وفك عنه الضغط
راح تلاقي ملفين واحد اسمه RUN
والثاني اسمه Doc
الحين سوي ملف امتداد txt*
وحط فيه اليوزنيم والباسويرد المشفر
مثال: admin:7amjo89
اليوزر نيم:admin
والباسويرد:7amjo89
الان احفظ الملف بامتداد txt
وضعه في ملف RUN
الحين روح لشاشة الدوس
واكتب الامر cd/
وبعدين اكتب cd\john
وبعد ذلك اكتب cd run
الحين احنا داخل ملف ٌRUN
اكتب الامر التالي john -i:all passwd.txt
هذا الامر بيخلي البرنامج يجرب جميع الباسويردات لذا انا انصح به
وهذه بعض الأوامر :
john -i:alpha passwd.txt
------
john -i:igits passwd.txt
------
john -single passwd.txt
بعد كذا انتظر لما يفك البرنامج الشفرة
لما يفك البرنامج شفرة الباسويرد
الحين روح للاف تي بي واكتب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الحين راح يطلب اليوزرنيم والباسويرد
اكتب اليوزر نيم تبع الموقع
الباسويرد ال انفك تشفيره
صمم صفحة خفيفة باستخدام برنامج الفرونت بيج وارفعها للموقع باستخدام اي برنامج اف تي بي
الخميس فبراير 11, 2021 9:49 am من طرف ابوهاجوس
اليومية
