اليوم راح اشرحلكم اسهل ثغرة في عالم اختراق المواقع
إسم الثغرة :wwwboard
اولا نحتاج الى برنامج john the ripper
وتم اختراق عدة مواقع من قبل هذه الثغرة
**************************************************
********
لنفرض انه الموقع هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لما نطبق عليه الثغرة راح يكون هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]سوف تجد عدة ملفات راح تلاقي ملف اسمه passwd.txt
هذا الملف ال يهمنا وفيه اسم المستخدم وكلمة المرور
وللوصول الى هذا الملف بطريقة اسهل راح يكون الموقع هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الحين عندنا اليوزرنيم والباسويرد المشفر
بس لازم نفك تشفير الباسويرد باستخدام برنامج john the ripper في آخر ///////////////////
شرح برنامج john the ripper
اولا نزل البرنامج من الوصلة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ضع البرنامج في السي وفك عنه الضغط
راح تلاقي ملفين واحد اسمه RUN
والثاني اسمه Doc
الحين سوي ملف امتداد txt*
وحط فيه اليوزنيم والباسويرد المشفر
مثال: admin:7amjo89
اليوزر نيم:admin
والباسويرد:7amjo89
الان احفظ الملف بامتداد txt
وضعه في ملف RUN
الحين روح لشاشة الدوس
واكتب الامر cd/
وبعدين اكتب cd\john
وبعد ذلك اكتب cd run
الحين احنا داخل ملف ٌRUN
اكتب الامر التالي john -i:all passwd.txt
هذا الامر بيخلي البرنامج يجرب جميع الباسويردات لذا انا انصح به
وهذه بعض الأوامر :
john -i:alpha passwd.txt
------
john -i:igits passwd.txt
------
john -single passwd.txt
بعد كذا انتظر لما يفك البرنامج الشفرة
لما يفك البرنامج شفرة الباسويرد
الحين روح للاف تي بي واكتب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الحين راح يطلب اليوزرنيم والباسويرد
اكتب اليوزر نيم تبع الموقع
الباسويرد ال انفك تشفيره
صمم صفحة خفيفة باستخدام برنامج الفرونت بيج وارفعها للموقع باستخدام اي برنامج اف تي بي